Archief - ze zijn binnen geraakt, hoe beveiligen?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Eppos

Legacy Member
Hallo wow'ers

Afgelopen nacht kreeg ik om 2u(deze ochtend gelezen) een mail van blizzard, om te zeggen dat er iemand een aanvraag gedaan heeft om mijn wachtwoord te veranderen.
Toen ik dit las vreesde ik voor het ergste, dat er dus iemand binnen geraakt was en mijn wachtwoord had veranderd(dus in feite dat van battle.net).
Waardoor ik dus niet meer world of warcraft en starcraft 2 kon gamen.
Maar toen ik probeerde in te loggen bij wow, lukte me dit, en merkte ik een hele hoop nieuwe alt's op realms die ik nooit gebruikte.
Ook waren die alt's allemaal lvl 1, dus zal dit wel iemand geweest zijn om reclame te maken voor iets of iemand. (deze alt's zijn ondertussen allemaal verwijderd)
En op het eerste zicht ben ik niets kwijt van mijn main char(mijn gewone alt's, moet ik nog controleren), ik mag dus van een geluk spreken.

Maar nu ben ik bang dat er op mijn laptop een 'keylocker'(of hoe dat dat ook noemt) is binnen geraakt, en deze al mijn wachtwoorden op slaat.

Ik vroeg me dus af of jullie een goed programma kennen om die smeerl*p op te zoeken en te verwijderen, want ik ben niet echt op de hoogte van die programma's.

Ook vroeg ik me af of er iemand gebruik maakt van de 'mobile-authenticator'?
Kan deze persoon me dan even uitleggen hoe dit werkt, want ik maak me zorgen dat de provider(bij mij proximus) me enige kosten zou aanrekenen voor het gebruik hiervan
Ik wil nu namelijk gebruik maken van dit authenticator, omdat ik niet over een mastercard beschik en ik dus geen authenticator-keygain kan bestellen.

Ik ging dus normaal later op het jaar een mastercard aanvragen en dan die 'authenticator-keygain' aankopen, maar aangezien ze nu al binnen zijn, wil ik hier niet mee wachten en probeer ik het eerst via de 'mobile-authenticator'

Alvast bedankt om de tijd te nemen, om dit alles te lezen, en hopelijk kunnen jullie me wat raad geven

Grtz Eppos

Fr3aK

Legacy Member
Formatteren en clean install tbh, keyloggers zijn momenteel zo geavanceerd dat ze compleet verborgen runnen, zijn maar weinig anti-spyware/virus programma's die ze detecteren.

Eens dat in orde is kan je best je paswoord veranderen, dat kan je desnoods nu al doen op een andere PC, eentje die niet geïnfecteerd is ;)

botchla

Legacy Member
Koop een authenticator. Desnoods via een maat of gebruik ne mobile.


The Blizzard Authenticator is a token that you can put for example on your keychain. It has a little display that, once your press the button will generate a 6-digit number that changes every minute.

This number is used as a 1-time password. This means the password is only valid once. When you use it to log in, the code becomes invalid and any hacker trying to access your account later with the same number won't be able to log in.

A hacker wanting to access your account will now, in addition to keylogging your username and password, have to physically break into your house and steal the authenticator to see what number it displays. But hackers are clever people. Isn't there any way for them to know which number the authenticator is going to display? The answer is no, and here's why.

Every authenticator has a little built-in clock. This clock keeps track of the number of seconds since, for example the WoW release date, Tigole's birthday or whenever. Each authenticator also has a unique key, which it uses to encrypt this number of seconds into what looks like a completely random number. There is no way, without knowing the encryption key, to guess what number is going to be displayed at any point in time. Even if the hacker has all the numbers you entered before, he can't extrapolate that into what number will be showing next.

The hacker also can't hack into the device itself to find out it's key, because it doesn't connect to the computer in any way. Even if the hacker were the mailman who delivered the authenticator to your house, he would have to open it up and extract the hardware that contained the key. These devices are generally tamper-resistant and will purge themselves when opened.

So, if the hacker can't know your 1-time password, how is Blizzard going to know? The difference is, Blizzard has the key for every authenticator they made. When you log in, blizzard looks up which authenticator is associated with your account, and finds the matching key. They then use this key to decrypt the number you entered into the number of seconds the authenticator has been counting. They then verify that this number matches the current time.

Even if the time on your authenticator doesn't exactly match the time on blizzard's server, they still allow you to log in within a minute or so of the defined time, just in case the clock in your authenticator is running a little slower or faster than normal. This still does not allow hackers to use the number from a minute ago, because when you log in successfully, that number is then disabled and prevented from being used again.

If you still think someone may eventually find a way around it, this security measure is used by businesses and government agencies around the world to provide security, and they have a lot more sensitive information to guard than the login information to a WoW account. This is a tested method that has proven itself to be secure.

FLeXiE^

Legacy Member
Authenticator kan ook nog altijd gehacked worden maar das al vrij geavanceerd.

Maar ja, Format C is meestal de beste oplossing en ik zou ook Authenticator aanschaffen als je een regelmatige speler bent. Tegenwoordig gaan ze op de meerderheid van de GSMs en zo'n ding kost je maar 0.50 EUR.

Ook mss een tip is om te beginnen browsen met Firefox en installeer de Addon NoScript erop, er zit zoveel shit in een random website tegenwoordig.

Eppos

Legacy Member
Ik zelf zou niet weten hoe ik mijn laptop moet format C, maar zal eens aanbellen bij een vriend. Was het toch al reeds van plan, want hij staat wat vol.
ik heb dus gisteren nacht geprobeerd om de authenticator te downloaden voor de gsm(blackberry bold 9000), maar helaas ging dit niet, dit verkreeg ik namelijk 'sorry but your phone is not supported by our platform'.
Heb daarnet eens mijn account gecontroleerd en zo te zien zijn ze vannacht niet langst geweest om nieuwe alt's aan te maken. Is al een goed teken, maja, format C blijft een beste zaak
Grtz eppos

Metteh

Legacy Member
Als die veel lvl 1 alts maken dans is da ne chinees farmer, heb der ook zo is een op mijn account gehad.

DM.

Legacy Member
murder inc zei:
Als die veel lvl 1 alts maken dans is da ne chinees farmer, heb der ook zo is een op mijn account gehad.

als diene chinees vo mij wa farmt dan mag diene gerust ganz mij account met level 1 ventjes zetten ze :p zolang ik maar een deel krijg :p

Metteh

Legacy Member
mja maar die maken ook andere accounts aan met dezelfde naam als uw huidige zodat ze paid character transfers kunnen doen. dus is een risico.

ik heb zo mijn eerste account ook is recalled omdat ik zag dat mijn lvl 80 rogue altijd van die water elementals zat te farmen. en alleen mijn rogue stond nog op die account, al mn andere 80 weg. maar wel een goei 5k gold ofzo en een shitload aan waterelemental, healing an mana potions.

L0k1-

Legacy Member
DM. zei:
als diene chinees vo mij wa farmt dan mag diene gerust ganz mij account met level 1 ventjes zetten ze :p zolang ik maar een deel krijg :p

kunnen misschien ook gebruikt zijn om gold wat te verplaatsen, alhoewel dit op zich gemakkelijk traceerbaar blijft voor blizzard.

Misterblort

Legacy Member
jah das duidelijk fake e naradia :p
op zo een hijacklogfile forum hulp vragen en doen wa ze zeggen, zo ben ik ne keylogger kwijtgeraakt. Het grappige was wel da wow zelf zei => you have a keylogger fix this :p

METHODman

Legacy Member
mobile authenticator sucks, als u batterij op is staade daar , kunt ge ni spele....

EDIT, imo moet blizz zelf die keyloggers onder controle krijgen, wij betalen maandelijks, en als we dan pech hebben mogen we het nog zelf oplossen ook.. achterlijk

shadowstep0705

Legacy Member
METHODman zei:
mobile authenticator sucks, als u batterij op is staade daar , kunt ge ni spele....

EDIT, imo moet blizz zelf die keyloggers onder controle krijgen, wij betalen maandelijks, en als we dan pech hebben mogen we het nog zelf oplossen ook.. achterlijk

Als ge maandelijks betaald kan die 5 euro maximum er wel bij, op de iPhone/iPod touch is het zelfs gratis

Li0n

Legacy Member
METHODman zei:
mobile authenticator sucks, als u batterij op is staade daar , kunt ge ni spele....

EDIT, imo moet blizz zelf die keyloggers onder controle krijgen, wij betalen maandelijks, en als we dan pech hebben mogen we het nog zelf oplossen ook.. achterlijk

Heb je andere developers ooit iets als de authenticator zien uitbrengen? Wees blij dat ze de moeite doen.

FLeXiE^

Legacy Member
METHODman zei:
mobile authenticator sucks, als u batterij op is staade daar , kunt ge ni spele....

EDIT, imo moet blizz zelf die keyloggers onder controle krijgen, wij betalen maandelijks, en als we dan pech hebben mogen we het nog zelf oplossen ook.. achterlijk

Als gij schoenen koopt en ge stapt in de stront, moet de schoenenwinkel dan de stront onder controle krijgen omdat gij "pech" had dat ge in de stront zijt gestapt?

VictorVonDoom

Legacy Member
1) nooit antwoorden op emails die vragen naar je paswords ook al zeggen ze dat ze van blizzard zijn...domme chinezen maken alles na
2) goede virusscanner kopen

WarBlade

Legacy Member
METHODman zei:
mobile authenticator sucks, als u batterij op is staade daar , kunt ge ni spele....

Nee, dan ontkoppel je de Authenticator in Account Management...

METHODman zei:
EDIT, imo moet blizz zelf die keyloggers onder controle krijgen, wij betalen maandelijks, en als we dan pech hebben mogen we het nog zelf oplossen ook.. achterlijk

:eek:
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan