Wir haben nun auch einen deutschsprachigen Discord-Server für Neverwinter, schaut vorbei:
https://discord.gg/zXcRR97

Vorsicht vor Dritt-Anbieter: Fan-Neverwinter-App

desa79
desa79 Beiträge: 10
bearbeitet Dezember 2014 in (PC) Fehlermeldungen
Hallo,

kurz zum Sachverhalt: unser Gildenbankfach wurde heute morgen geplündert und anhand der Logs konnten wir den Urheber nachvollziehen und informieren. Als dieser dann online ins TS kam, stellte er fest, dass auf seinem Account auch keine Zen und keine ADs mehr vorhanden waren, er zum fraglichen Zeitpunkt auch gar nicht online war.

Seine Logindaten waren sehr sicher (langes Passwort, Sonderzeichen etc.) auch der PC war nicht durch Schadsoftware kompromitiert.

Wir stellten fest, dass auf seiner Mailadresse eine Bestätigung der Neverwinter Mobile Access stattfand, ebenfalls zu einem Zeitpunkt, den er nicht abgefragt hatte.
Nach einiger Recherche kamen wir zu der Erkenntnis, dass diese und alle anderen Fan-Apps nicht sonderlich seriös sind.
Ich werde mir die App nochmal genauer anschauen, aber im Grunde ist dies ein bekanntes Verfahren um an Kundendaten zu kommen. Man loggt sich ein, das Gateway funktioniert auch mehr oder weniger gut, sieht auch seriös aus mit den Styles von NW, aber die Daten werden abgefangen und dann für solche Aktionen benutzt.

Der Angriff fand von 10.13 Uhr bis 10.17 Uhr statt, die Chars auf die das transferiert worden ist, sind natürlich bereits gelöscht. An wen die Verzauberungen und die anderen Items gingen können wir leider nicht nachvollziehen.

Ich kann deshalb nur davor warnen, solche Apps zu installieren, wenn sie nicht von PerfectWorld bzw. einem anderen offiziellen Partner kommen.
Diese App war installiert:
https://play.google.com/store/apps/details?id=com.phonegap.neverwinter_mobile_access&hl=de

Sollte jemand ebenfalls gehackt worden sein und auch eine App installiert haben, dann wären Rückmeldungen dazu sicher hilfreich.


Anbei der Screenshot vom Zen-Austausch u9pjsgt5_png.htm
Post edited by desa79 on

Kommentare

  • desa79
    desa79 Beiträge: 10
    bearbeitet Februar 2014
    http://www.directupload.net/file/d/3543/u9pjsgt5_png.htm
  • cryptkeep3r
    cryptkeep3r Beiträge: 35 ✭✭
    bearbeitet Februar 2014
    tja wem das jetzt erst auffällt, das drittanbieter apps schädlich sein können... für den ist das internetz wohl noch neuland.

    der gildenleiter sollte dennoch mal n email an den support schreiben, in manchen fällen (sehr selten, hoffen würde ich darauf nicht) werden die gestohlenen sachen wohl wiederhergestellt.
  • spideymt
    spideymt Beiträge: 1,741 Abenteurer
    bearbeitet Februar 2014
    desa79 schrieb: »
    Ich kann deshalb nur davor warnen, solche Apps zu installieren, wenn sie nicht von PerfectWorld bzw. einem anderen offiziellen Partner kommen.

    Und das diese App nicht von PW oder einem offiziellem Partner ist, steht auch mit dabei:
    "This app is not built by, endorsed, supported, or affiliated with Hasbro, Wizards of the Coast, Cryptic Studios, or Perfect World Entertainment Inc."

    Naja...auch wenn der Fehler eindeutig bei deinem Member liegt, hoffe ich auf eine kulante Reaktion vom Support ( was ich aber aus Erfahrung eher nicht glauben kann...). Viel Glück.
  • desa79
    desa79 Beiträge: 10
    bearbeitet Februar 2014
    Wir probieren es mal beim Support, aber grosse Hoffnungen machen wir uns keine. Der Fehler lag ja eindeutig bei der Person und die wird im TS noch drunter leiden. :D Ausserdem hat sie sie selbst Verlust, alle ADs und Zen sind weg. Den Verlust der Gildenbank können wir verkraften, ist halt ärgerlich.

    Der Thread soll auch eine Warnung sein, man sollte generell aufpassen, was man von wem installiert. PerfectWorld kann man da keinen Vorwurf machen, aber sie sollten schon mal gucken, wer da welche Apps reinstellt. Allein um ihren Ruf und ihre Interessen zu wahren.
  • spideymt
    spideymt Beiträge: 1,741 Abenteurer
    bearbeitet Februar 2014
    desa79 schrieb: »
    PerfectWorld kann man da keinen Vorwurf machen, aber sie sollten schon mal gucken, wer da welche Apps reinstellt. Allein um ihren Ruf und ihre Interessen zu wahren.

    Deswegen gabs ja auch den Hinweis bei der App, das dies nichts mit PW oder nem offiziellen Partner was zu tun hat.
    Die Interessen und ihren Ruf wahren sie sich ja, indem sie offizielle Dinge von PW zu Verfügung stellen und auch immer wieder darauf hinweisen, das man halt nur offi Sachen benutzen soll.
    Tut mir sehr leid für die Person und auch ich würde mich da etwas über ihn im TS lustig machen, aber man sollte schon 2 mal hinschauen, bevor man sich was runter lädt. Und besonders wenn ich dann auch noch meine Daten eingeben soll....
    Evtl. einfach auch mal nachfragen das nächste Mal, bevor man blau äugig was lädt? Kann einen schon teilweise schützen.
    Aber trotzdem nice, das du hier im Forum andere User warnen willst.
  • bearchaser4
    bearchaser4 Beiträge: 1,162 ✭✭✭
    bearbeitet Februar 2014
    Vielleicht schreibt mal einer dazu, das die App schädlich ist? Als ich gestern bisschen bei den Kommentaren geschaut hatte, stand da glaub noch nichts da.
  • spideymt
    spideymt Beiträge: 1,741 Abenteurer
    bearbeitet Februar 2014
    bearchaser4 schrieb: »
    Vielleicht schreibt mal einer dazu, das die App schädlich ist? Als ich gestern bisschen bei den Kommentaren geschaut hatte, stand da glaub noch nichts da.

    In den Kommies steht da auch nichts. Auf Kommies verlasse ich mich bei sowas auch ungern, wenn es um Acc Daten in MMOs geht. Aber wenn du die Beschreibung zu der App liest, wirst du feststellen, das da eben steht, das PW oder irgend ein offizieller Partner von PW nichts mit der App zu tun hat.
  • desa79
    desa79 Beiträge: 10
    bearbeitet Februar 2014
    Ich hatte gestern im App Store schon geschaut, wollte auch was schreiben, aber dann sollte ich ein google+ Konto eröffnen und blablabla.
    Wir können den Vorgang ja auch nicht konkret beweisen, deshalb halten wir uns erstmal bedeckt.
    Was ich eher befürchte, dass die Welle nun beginnt. Häufig beginnt es ja ruhig, eine App gibt sich seriös, bis genug Leute sie haben und dann beginnt das große Abschöpfen.

    Wir haben in der Gilde jetzt erstmal eine Rundmail verfasst und ein App-Verbot erteilt. Auch sollte man, wenn man das Gateway nutzt, nur über Lesezeichen gehen und nicht von einer Drittanbieterseite drauf gehen.

    Wenn ich mir abschliessend die Bemerkung erlauben darf, ich finds einfach nur asozial. Unser Member hat verständlicherweise grade keinen Bock zu spielen.
    Zum Glück gibt es die Gildenbank-Historie. In anderen MMOs gibt es das nicht und wie schnell ist da Misstrauen unter den Mitgliedern gesät.

    Ich danke aber schon mal für die Unterstützung und wenn ihr ne Minute findet, dann warnt auch mal eure Gildis. :)
  • emkey84
    emkey84 Beiträge: 1
    bearbeitet März 2014
    Ich hab das selbige Problem bei meinem Account vorgestern am eigenen Leib erfahren müssen. Meine AD´s, Zen, Verzauberungen usw sind weg. Zum Glück für die Gilde haben meine Charaktere keine Gildenbankrechte.

    Meinen Laptop hab ich mit 2 Antiviren Programmen durchlaufen lassen und es wurde nix entdeckt.
    Also kam ich zu dem Entschluss, dass es wohl nur von der HandyApp kommen kann.
    Ein Ticket beim Support hab ich schon geschrieben, mal sehen wann und ob sich da was tut :-/
    Hattet Ihr denn Erfolg beim Support Desa79?

    Edit:
    Zu dem hatte ich diese App auch ausprobiert:
    https://play.google.com/store/apps/details?id=com.kosmano.neverwinter
  • desa79
    desa79 Beiträge: 10
    bearbeitet März 2014
    Nein, wir haben das nicht weiter verfolgt, da unser Mitglied leider immer noch nicht so recht weiterspielen möchte. Da es von ihm aus ging müsste er sich da auch drum kümmern und wir können den Verlust auch verschmerzen, zumal ja kein Fehler von Neverwinter vorlag.

    Schade, dass es jetzt noch jemanden erwischt hat, deshalb kann ich nur bekräftigen was ich oben schon geschrieben habe, warnt eure Freunde ingame!

    Sowas ist nicht nur ärgerlich, sondern verdirbt auch den Spielspass.
  • ryjakii
    ryjakii Beiträge: 9 Abenteurer
    bearbeitet Februar 2017
    //deleted//
    Post edited by ryjakii on
  • gosalin1
    gosalin1 Beiträge: 83 Abenteurer
    bearbeitet März 2014
    Moinsen

    nun, mein Acc wurde auch vor 2 Tagen gehackt, nutze aber keine Handy App.
    Vom Support hört man nichts bis auf die erste automatische Antwort das im mom viel zu tun ist und ich mich gedulden solle.

    Mir wurden fast sämtliche Rang 7 Runensteine ,alle blauen Berufshandwerker(lila hatte ich zum Glück keine) sowie sämtliche Ad´s(über ne Million) geklaut.

    Alle Chars standen an briefkästen.Zum Glück,da ich Gildengründer bin, wurde weder aus meiner privaten Bank noch aus der Gildenbank Sachen entwendet.

    Aber vo Support hört man nix, weder über das Ticket noch über eine direkte Mail.

    Nun alle PW geändert und weiter spielen, wobei einem doch die Lust erst einmal vergangen ist, zumindest angekratzt wurde.

    Greez
    Meine erste Foundry

    Zwergenvolk in Not NW-DOZMSPE5H DAILY

    Es geht weiter

    Kampagne

    Das Land der Riesen NWS-DR4D2WAY8
    Teil 1 - Der Überfall - NW-DRLN37UL7
    Teil 2 - Das Bündnis I - NW-DR3K9IGVN
    Teil 3 - Das Bündnis II - NW-DD9ABISBP

    Event Foundrys

    [Halloween] Der Traum - NW-DOZKZV8UG
  • desa79
    desa79 Beiträge: 10
    bearbeitet März 2014
    Dann schau mal in dein Emailfach, wenn du einen fremden PC nicht selbst bestätigt hast, wurde auch dein Fach kompromittiert.

    Was ich gut finde, ist das man die Gildenbanktransaktionen einsehen kann, das wäre auch für das Postfach nicht schlecht. Ein Postausgang.
  • prahmorama
    prahmorama Beiträge: 7 Abenteurer
    bearbeitet Dezember 2014
    Haben wir auch schon mal in der Gilde gehabt.....
    Die hilfbereite Deutsche Gilde "Die Legion des Grauen Drachen"
    suchen aktive Mitglieder ab 18 Jahren!
    Ts ist vorhanden und sollte genutzt werden!

    Freuen uns auf eure Bewerbung

    Ingame: Grantula@prahmorama

    [SIGPIC][/SIGPIC]

    Besucht uns

    http://nw-forum.de.perfectworld.eu/showthread.php/88951-Gildenvorstellung-Die-Legion-des-Grauen-Drachen

Kategorien