Allt från Computex 2023

Hackad för andra gången på tre dagar, vad göra?

Permalänk

Hackad för andra gången på tre dagar, vad göra?

Hej!

Jag är på semester och har de senaste dagarna fått mail från Blizzard angående mitt konto som blivit hackat. Det första mailet kom för 3 dagar sedan, fick därefter byta lösenord på alla min konton på internet (Mail, FB etc.) och göra en så kallad "Account Recovery" för att "rolla-back" min gubbe. Idag fick jag mail från Blizzard igen angående mitt konto som blivit hackat, trots att jag bytt lösenord, användarnamn osv.

Hur fan går detta till egentligen? Jag har inte varit inloggad på mitt konto på sisådär 2 veckor. Kan det vara så att förövaren möjligtvis kan mitt "Secret Question" och därigenom lyckas byta mitt lösenord gång på gång?

Hur bör/skall jag göra nu? Jag har en "roll-back" kvar, vill inte utnyttja den igen såvida jag inte är 100% säker på att mitt konto inte kommer bli kompromissat.

Permalänk
Medlem

Säker på att det är riktiga mail från blizzard och inte phishing?

Det säkraste du kan göra är att skaffa en authenticator. Finns till android och ios gratis.

Permalänk
Medlem

Om det verkligen är Blizzard som mailat är det nog dags att formatera om burken eftersom det luktar trojan lång väg. Authenticatorn bättrar som sagt på ditt skydd lite därefter.

Som sidokommentar är inte "kompromissa" en korrekt översättning till "compromise" i detta fall

Visa signatur

Ryzen 3700X | Asus X570-F | 16GB Ballistix Sport LT 3000/15 @3733/16 | Asus Strix GTX 1060 6GB | Fractal Design R6C | Noctua NH-D15 | Corsair RM650x | 4TB SSD av varierad kvalisort | Asus VG279QM | Ducky One 2 | CM MM720

Permalänk
Medlem

Låter som en keylogger som arbetar i det tysta...

Skickades från m.sweclockers.com

Visa signatur

The Best There Is, The Best There Was And The Best There Ever Will Be!!!!!!

Permalänk
Medlem

antingen så är det fake mail som skickas ut som det finns gott om inom blizzard. Annars har du en form av keylogger i din dator. Antingen kan du om du vill vara säker ominstallera din burk eller installera eset home security anitvirus. Man får prova på 30 dagar gratis och det brukar hitta all form av trojans

Ladda ner här http://www.eset.se/ladda-ner/

Permalänk
Medlem

Finns ju onlineskannverkyg från Nod32 och några andra antivirusföretag vet jag i alla fall, så man slipper installera massa skit.
Fungerar lika bra det om ens nuvarande virusskydd missat något och man inte orkar ta bort det och installera ett nytt.

Visa signatur

Vill ni ha svar från mig underlättar det enormt om ni citerar mig.

AMD R7 1700X | Gigabyte Aorus AX370 Gaming K7 | Zotac 1070Ti Mini 8GB | 16GB Corsair Vengeance DDR4 @ 3000MHz | Seasonic Prime 650W Platinum | NZXT Elite S340

Permalänk

När jag spelade WoW så fick jag tonvis och åter tonvis med mail från "Blizzard", där dom skrev att jag skulle klicka på diverse länkar för att någon hackat mitt account.
Slutade för över ett år sedan, men får fortfarande mail om att någon hackar mig.

Ett bra sätt att se om mailet är riktigt eller inte, är att mailen från riktiga blizzard kommer till inkorgen, medans falska mail kommer till skräpposten.
Så skilde jag dem åt iaf.

Visa signatur

Insert funny joke here

Permalänk
Medlem
Visa signatur

Bildskärm: Acer 27" WQHD 170Hz 2560x1440
Datorsystem: AMD Ryzen 3600 @4.0GHz - Nvidia RTX 3060 - ASUS TUF GAMING X570-PLUS - NZXT H440 Blue
Övrigt: Corsair K95 RGB - Corsair Scimitar - Corsair VOID Wireless

Permalänk
Medlem

Får typ tusen mail om dagen om att mitt wowkonto har blivit hackat trots att jag inte har spelat på... ja, ett och ett halv år nu, med undantag av en eller två månader. Om det verkligen är Blizzard så blir ditt konto låst tillfälligt också. Annars är det troligtvis mail från någon som utger sig för att vara Blizzard som vill att du ska tro att ditt konto har blivit hackat, som i mitt fall.

Permalänk
Inaktiv
Skrivet av Slaktardej:

När jag spelade WoW så fick jag tonvis och åter tonvis med mail från "Blizzard", där dom skrev att jag skulle klicka på diverse länkar för att någon hackat mitt account.
Slutade för över ett år sedan, men får fortfarande mail om att någon hackar mig.

Ett bra sätt att se om mailet är riktigt eller inte, är att mailen från riktiga blizzard kommer till inkorgen, medans falska mail kommer till skräpposten.
Så skilde jag dem åt iaf.

Nej, de hamnar i skräppost (iaf i hotmail).

Permalänk
Medlem

key logger eller något, testa skaffa ett skarpare lösen ord, jag använder typ "HeJS4n332,.-¨3" och sen så fattar inte jag vad folk får alla dessa fake mailen jag har aldrig fått något fake mail från "seb, steam , Blizzard , Origin" och varför läser folk dom... fattar inte

Skaffa en NY mail som du endast har steam och origin blizzard

Visa signatur

CPU: i7 9700k GHz |GPU:GTX 2070 ROG |Moderkort: ASUS ROG Strix Z390-F |Kylning: Corsair H115i PRO |RAM: Corsair ddr4 32GB 3000 mhz |SSD:m.2 90 evo plus |OS: windows 10 Pro
Online:| Overwatch(master) | CS:GO | APEX | VR-SPEL | PUBG |
Bredband | Fraktfritt Inet | hemsida| swec bb-koder

Permalänk
Medlem

Jag har också fått en del mail från "blizzard", fast jag aldrig har skaffat nåt konto hos dem. Då jag håller musen över länkarna i mailet så ser man att de egentligen inte går till battle.net, utan till eu.battle.net.login.account.security.inspection.xml.zh-bay.in.

Permalänk
Medlem
Skrivet av oi-bastard:

key logger eller något, testa skaffa ett skarpare lösen ord, jag använder typ "HeJS4n332,.-¨3" och sen så fattar inte jag vad folk får alla dessa fake mailen jag har aldrig fått något fake mail från "seb, steam , Blizzard , Origin" och varför läser folk dom... fattar inte

Skaffa en NY mail som du endast har steam och origin blizzard

Dom får mailen ifrån spammers, dom flesta är de som reggade sig hos Blizzard för ca 4-5 år sedan då dom blev hackade och maillistor spreds. Dom listorna har cirkulerat sedan dess.

Visa signatur

ᕦ(ツ)ᕤ

Permalänk
Medlem
Skrivet av jetten:

Jag har också fått en del mail från "blizzard", fast jag aldrig har skaffat nåt konto hos dem. Då jag håller musen över länkarna i mailet så ser man att de egentligen inte går till battle.net, utan till eu.battle.net.login.account.security.inspection.xml.zh-bay.in.

japp , och fattar inte hur folk kan ha så lite koll....

---

Skrivet av Fronix:

Dom får mailen ifrån spammers, dom flesta är de som reggade sig hos Blizzard för ca 4-5 år sedan då dom blev hackade och maillistor spreds. Dom listorna har cirkulerat sedan dess.

då får man fan skylla sig skälv, sen om servern eller något hoss blizzard blir hackade då skickar blizzard ut mail eller något. att ditt lösen ord surfar runt på nätet, då får man la ta och byta lösen ord...

( läste fel )

Visa signatur

CPU: i7 9700k GHz |GPU:GTX 2070 ROG |Moderkort: ASUS ROG Strix Z390-F |Kylning: Corsair H115i PRO |RAM: Corsair ddr4 32GB 3000 mhz |SSD:m.2 90 evo plus |OS: windows 10 Pro
Online:| Overwatch(master) | CS:GO | APEX | VR-SPEL | PUBG |
Bredband | Fraktfritt Inet | hemsida| swec bb-koder

Permalänk
Avstängd
Skrivet av jetten:

Jag har också fått en del mail från "blizzard", fast jag aldrig har skaffat nåt konto hos dem. Då jag håller musen över länkarna i mailet så ser man att de egentligen inte går till battle.net, utan till eu.battle.net.login.account.security.inspection.xml.zh-bay.in.

eu.battle.net är legit. Dvs allt efter den "frasen" då också är legit. :=)

Permalänk
Medlem

"The Battle.net Mobile Authenticator is an optional tool that offers Battle.net account users an additional layer of security to help prevent unauthorized account access. This includes World of Warcraft players who log in to the game using a Battle.net account. The authenticator application is a small program that you install and access on your cell phone or mobile device."

No more to say!

Visa signatur

Dator: Lian Li Q58 White | Seasonic Focus SGX 650W | ASUS ROG STRIX B450-I GAMING | AMD Ryzen 7 5700X | Gigabyte GeForce RTX 2080Ti 11GB Windforce 3 | EK-AIO 240 D-RGB | Corsair 32GB (2x16GB) DDR4 3600MHz CL18 | Seagate FireCuda 510 SSD 2TB M.2 | Kingston A2000 1TB M.2|

Permalänk

I detta fall så är det "riktiga" mail från Blizzard, och min kontostatus är för andra gången på 3 dagar "Suspended" och "Banned" på RMAH. Förra gången (för 3 dagar sedan dvs.) fick jag ta kontakt med Blizzard och bad dem återställa mitt konto, vilket de också gjorde.

Jag satt dock på en "public dator" här i Bosnien när jag bad dem återställa lösenordet, skulle inte alls förvåna mig alltför mycket om det finns någon form av keylogger som körs bland processerna (kan dock inte få upp aktivitetshanteraren och kika).

Jag funderar på att låta kontot vara bannat fram till att jag kommer tillbaka till Sverige och kan skaffa mig en authenticator - låter detta som en bra idé? Vill inte begära en "roll-back" nu, och sedan bli hackad direkt imorgon igen.

Det konstiga med det hela är att jag blev hackad för tre dagar sedan, dessförinnan hade jag inte varit inne på varken Diablo 3 eller Battle.net på sisådär 3 veckor (min dator, laptop etc. var således avstängda). Så jag är mer eller mindre 100% säker på att det inte var en keylogger, dock hade jag ett "lätt" lösenord första gången, så de kanske bara gissade sig fram?

Permalänk
Medlem
Skrivet av silicon111:

eu.battle.net är legit. Dvs allt efter den "frasen" då också är legit. :=)

nej. Du kan sätta vad du vill framför men du kommer ändå att hamna på zh-bay.in
Vad händer om du testar gå till adressen www.battle.net.hello.world.webhallen.se ? Hamnar du då också på battle.net?

Permalänk
Medlem
Skrivet av Elvis_z89:

I detta fall så är det "riktiga" mail från Blizzard, och min kontostatus är för andra gången på 3 dagar "Suspended" och "Banned" på RMAH. Förra gången (för 3 dagar sedan dvs.) fick jag ta kontakt med Blizzard och bad dem återställa mitt konto, vilket de också gjorde.

Jag satt dock på en "public dator" här i Bosnien när jag bad dem återställa lösenordet, skulle inte alls förvåna mig alltför mycket om det finns någon form av keylogger som körs bland processerna (kan dock inte få upp aktivitetshanteraren och kika).

Jag funderar på att låta kontot vara bannat fram till att jag kommer tillbaka till Sverige och kan skaffa mig en authenticator - låter detta som en bra idé? Vill inte begära en "roll-back" nu, och sedan bli hackad direkt imorgon igen.

Det konstiga med det hela är att jag blev hackad för tre dagar sedan, dessförinnan hade jag inte varit inne på varken Diablo 3 eller Battle.net på sisådär 3 veckor (min dator, laptop etc. var således avstängda). Så jag är mer eller mindre 100% säker på att det inte var en keylogger, dock hade jag ett "lätt" lösenord första gången, så de kanske bara gissade sig fram?

-----------
Skaffa dig authenticator via mobilen annars, det kör jag med

Visa signatur

fanns inte plats för alla mina leksaker här:(

Permalänk
Skrivet av silicon111:

eu.battle.net är legit. Dvs allt efter den "frasen" då också är legit. :=)

Du kanske ska installera ett antivirus.

Seriöst däremot, det är endast textraden mellan de 2 sista punkterna innan ? eller / dyker upp som spelar roll. Allt innan det kallas för subdomän och behandlas lokalt av HTTP-servern eller via en pekare på en DNS server. t.ex. www.exempel.com kanske har ett forum på forum.exempel.com. Detta innerbär att man kan skriva exakt vad man vill och därför utnyttjas det av scammers konstant.

Permalänk
Avstängd
Skrivet av StabTheDrama:

Du kanske ska installera ett antivirus.

Seriöst däremot, det är endast textraden mellan de 2 sista punkterna innan ? eller / dyker upp som spelar roll. Allt innan det kallas för subdomän och behandlas lokalt av HTTP-servern eller via en pekare på en DNS server. t.ex. www.exempel.com kanske har ett forum på forum.exempel.com. Detta innerbär att man kan skriva exakt vad man vill och därför utnyttjas det av scammers konstant.

Ok det visste jag inte. tack för upplysningen=)

Permalänk
Medlem

den lättaste lösning är att skaffa en authenticator, gör du det så gör du det 500 gånger svårare att hacka dig

Permalänk
Medlem

Så länge du inte har skrivit in ditt lösenord på nån scamsida så är det en keylogger. Du bör hursomhelst skaffa både antivirus och authenticator (använder appen till min 3G, funkar skitbra). Du kan även aktivera SMS så Blizzard kontaktar dig så fort det sker något misstänkt på ditt konto.

Skickades från m.sweclockers.com

Permalänk
Medlem

Jag får dagligen mail från "Blizzard" om att mitt kontot måste ses över och att jag ska besöka länkar.
Ytterst sällan dom mailar en .

Visa signatur

Citera för snabbare svar.

Permalänk
Medlem

Blizzard mailar om WoW och mitt konto, som varit fryst i .. 2år?
Men håll koll på länkar i mailen, inte vad dom börjar på, utan vad dom slutar på!

Visa signatur

WS: Asus P8Z77-I Deluxe mITX | Intel 3770K@4.6 | NH-U12P | Asus 780 GTX | Corsair 2x8GB 1600Mhz CL9 | Samsung 840 512GB | Ubuntu 16.04.3 x86_64 | Corsair AX750 | 2x Dell U2412M | Puppe.se | NAS: i7 860, 16GB DDR3, GA-P55M-UD4, FD Define R3, 8x2TB Samsung F4EG, Serveraid M1015, EVGA 750W G2 PSU, FreeBSD x64

Permalänk
Inaktiv

Har inte blizzard sagt ett bra tag att man inte ska klicka länkar i blizzard-utskick? utan att helt enkelt gå till battle.net istället.. Så spelar ingen som helst roll vart e-mailen kommer ifrån eller vad det står i dem.. bara att gå till battle.net och se vad som är på gång..

Sedan finns det säkert virus som redirectar dig till en fake battle.net sida när du skriver battle.net.. men har hört att det är vanligt att folk tar bort virus från sina datorer nu för tiden