Nun ist es offiziell. Rift hatte ein Sicherheitsloch, ich will es mal groß wie ein Scheunentor nennen, welches es Angreifern ermöglichste OHNE Benutzernamen und OHNE Passwort Zugriff auf Accounts zu erhalten!

Die Klagen über gehackte Accounts im Offiziellen Forum und auf Fanseiten häuften sich, es trat meiner Meinung wirklich massiv auf. Ich war auch betroffen, und für meine Teil konnte ich wirklich beschwören, ein sauberes System zu haben. Ich klicke keine Links in Mails an, ich habe keine Werbung, kein Flash, ich bin nicht auf dubiosen Seiten unterwegs,, kaufen kein Ingamegold und Cracks und Keygens nutze ich ebenso wenig.
Der Virenscanner ist immer aktualisiert, die Firewall im Router eingeschaltet, Windows immer Up-To-Date, alle Treiber, ich bin nicht als Admin angemeldet, Norton ist strikt eingestellt und Threatfire läuft zusätzlich noch und Spybot durfte regelmäßg einen Scan machen. Ich habe in den ganzen Monate zuvor nur das übliche gehabt, nämlich Trackingcookies, und sonst nichts.
Auch sind meine Passwort ziemlich lang und eine Mischung aus Groß- und kleinbuchstaben, Zahlen und Sonderzeichen. Es ist so kryptisch, dass es durch eine Bruteforceattacke sicher nicht in für Goldseller vertretbarer Zeit knackbar wäre.

Ich konnte also von mir behaupten, dass ich alles Mögliche geta habe, um meinen Rechner vor einer Kompromittierung zu schützen.

Aber was durfte man sich Opfer im Forum anhören? ”

Wenn dein Account gehackt ist, bnist Du selbst schuld!” – “Surf auf weniger Pornoseiten!” – “Wer Gold kauft hat es nicht anders verdient” etc.
Bis hin zu Beleidigungen ging es, wie dumm man doch wäre, sich einen Keylogger einzufangen, kein richtige Passwort hätte etc.

Nun, ich für meinen Teil fühle mich bestätigt, dass mein Rechner sauber war und ist.

Schade nur, dass dieser, ich nenne ihne mal Abschaum der Foren, weiterhin zum großen Teil darauf beharrt, dass jeder selbst schuld sei. Für einen Teil mag das je gelten, sicher hat mancher einen Keylogger eingefangen, aber wie es nun für mich aussieht, waren das doch weniger als normalerweise, auch wenn Trion vor zwei Wochen behauptet hat, es wären 80%, wie auch immer Trion das erfahren will, schliesslich meldet sich der Keylogger nicht bei denen, und meinen Rechner scannen sie auch nicht. Das war eine reine Schutzbehauptung seitens Trion.

Ich habe allerdings bisher noch nichts offizielles gelesen, evtl. ist tief versteck in einem Thread. Schade, hier könnte Trion durchaus etwas tun, um die Gemüter zu beruhigen.

Auch hoffe ich, dass Trion eine Entschädigung leistet, seien es nun freie Spieltage oder einen besonderen Spielgegenstand (Hack, die Ratte als Haustier ).

Das Erwarte ich einfach, denn die Wartezeiten für die Beseitigung der Schäden sind für die Spieler einfach zu lang! Bei mir waren es knapp 13 Tage, die ich den Charakter nicht spielen konnte, da die Hilfe nur aus einen Rollback besteht, jeglicher Fortschritt in der Zeit ist verloren.

Nun, Trion, ich habe als Kaufmann gelernt: Gescheit bearbeitete Reklamationen sind die beste Möglichkeit, Kunden zu binde!

Ich hab nach langer Zeit es mal geschafft, ein Video vom Flipperprojekt “Back to the Pinball” hochzuladen, bei dem man die Flasher in Aktion sieht, sowie das Force Feedback der Flipperfinger und Bumper – das Klack der Magnetschalter, gut hören kann. Die Punkteanzeige hinten ist etwas verzerrt, da diese hochkannt angezeigt wird, habs noch nicht gedreht (ist nur eine Zeile im Script des Tisches)

Ich wurde bei RIFT gehackt. Platin/Gold und Items sind weg.

Nur, wann und wo soll das gewesen sein? Rechner sind clean lt. Antivirenprogrammen -und ich habe derer zwei drüberlaufen lassen.
Also bleibt wohl nur, dass es ein unbekannter Schädling ist, oder die schlimmst Möglichkeit, bei TRION direkt, z.B: auf der Webseite in der Account Verwaltung.

Das wäre aber das schlimmst Szenario, dass ich mir ausmalen kann, und ich denke, dass ist nicht der Fall. Auffallend ist aber dennoch, wie schnell und gehäuft Accounts bei RIFT leergeräumt werden.

Alsa, TRION: Ich forde euch hiermit auf, eine zusätzliches Authentifizierungsverfahren einzubauen, so wie es bei Blizzard der Fall ist. Einen kleinen Keygenerator, der jedesmall beim Einloggen zusätzlich eingegeben werden muss. Dabei muss es nicht mal eine kleine Extrahardware sein, eine kleine App für Iphone, Android und Co würde schon ausreichen. Dann könnte der Rechner von 100 Schädlinge befallen sein, der Account wäre sicher.

Der Support selbst ist etwas lahm. Ich erwarte nicht, dass einem sofort geholfen wird, allerdings sind nun 17 Stunden verlaufen, keine Reaktion. 17 Stunden empfinde ich als etwas lang, da ich weiß, dass es auch anders gehen kann. Aber gut, ich bin tagelanges Warten gewohnt von 2005…

Grüße von mir an alle (ehrlichen) Inhaber eines Doktortitels
Und an alle, die noch einen angehen wollen: Bleibt sauber!

/Edit: Und nachdem ich nun die Erklärung auf Phoenix gesehen habe: Lieber KT, wenigsten bei deinem Rücktritt hättest Du mal ehrlich zu Dir selbst sein können. Schuld sind nur die anderen, jaja… Was war denn in der Pomade drin?