• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Account gehackt?

Violetta Andretti

Aktiver Nutzer
Ich bekam heute eine Mail von meiner besten Freundin in SL, die ich hier reinstelle:

---------------------------- Beginn der Mail ------------------------------------------------------------
"Liebe Freundin,

Vielleicht weisst Du Rat, ich brauche dringend Deine Hilfe!! Ich komme nicht mehr ins SL! Gestern Abend sah es erst nach einem üblichen Crash aus- ich hüpfte wie immer im "greased lightning "herum, da flog ich raus. ALLE Versuche, wieder einzuloggen, schlugen fehl; drei Viewer ausprobiert, PC runter und rauf gefahren etc.. Auch auf der webseite von Secondlife bekam ich bei dem Versuch, mich einzuloggen, nur die Meldung: Der Benutzername oder das Kennwort, den/das Sie eingegeben haben, ist leider nicht richtig. Stellen Sie sicher, dass die Feststelltaste nicht aktiviert ist. Wenn Sie weiterhin Probleme haben, wenden Sie sich an den Support für Second Life. Wir helfen Ihnen gerne weiter.

Gefühlte 100 Mal das Passwort überprüft, nix. Habe dann meinen lange nicht mehr benutzten Alt eingegeben und damit kam ich dann ins SL...

Ich hatte früher schon mal von anderen gehört, dass ein account gehackt worden war, kann sowas hier der Fall sein? habe dann beim Support einen "Fall" eröffnet, da bekam ich auch eine Bestätigung per mail, natürlich automatisch generiert. Und weiter noch keine Antwort .

WAS kann ich noch tun?? Wäre schon eine mittlere Katastrophe, hatte grade noch Lindens transferiert, und auch sonst hatte ich viel eingekauft. Wenn das jetzt alles weg ist!

Gottseidank habe ich noch bis zum Wochenende Zeit mit der Tier, das muss dann notfalls der Alt machen, was hoffentlich geht... Gräßliche Vorstellung, meine ganzen, über 8 Jahre angesammelten Sachen futsch wären, mal abgesehen von dem Avi, in den ich ja auch viel Mühe gesteckt habe.

Ich flehe um Hilfe.

Total am Boden zerstört

liebe Grüße

Deine XXX"
---------------------------- Ende der Mail ------------------------------------------------------------

Meine Einschätzung:
Es handelt sich m.E. entweder um einen Hack des Accounts oder um eine Sperre im Zusammenhang mit dem Geldtransfer. Den Geldtransfer als Ursache kann ich mir nicht vorstellen.Sie hat ihn über ihren Viewer bei Linden getätigt.

Frage dazu:
Ist die Eröffnung eines Falls die einzige Möglichkeit, die meine Freundin hat und wie lange muss sie wohl auf eine Reaktion warten?
 
Wenn sie gesperrt wurde, käme ein Hinweis beim einloggen. Da passt das mit dem falschen Kennwort/Benutzername nicht. Da bleibt ihr nur zu warten übrig, bis der Support antwortet. Wenn der Alt von ihr Premium wäre, gebe es dann noch mehr Möglichkeiten. Ich denke da können Dir andere mit Erfahrung mehr dazu sagen.
 
Da hilft wirklich nur ein Ticket. Notfalls den Alt auf Premium hochstufen - wobei es da schon gut wäre, wenn beide über den gleichen eMail-Account registriert wären.

Was nur für die Zukunft hilft: mir ist *kein* Fall bekannt, wo ein SL-Account klassisch gehackt wurde. Es war bisher stets leichtsinniger Umgang mit den eigenen Accountdaten (das typische Anklicken von Phishing-Links oder auch das Teilen eines Accounts bzw. weitergabe des PW an "gute Freunde").
 
Wie man dabei am besten vorgeht, steht hier:https://community.secondlife.com/t5...nd-account-information/ta-p/700017#Section_.5

Premium ist dazu nicht erforderlich und beschleunigt den vorgang nicht oder nur kaum. Wichtig sind nur klare, verständliche Sätze in Deutsch oder wenn möglich in gutem Englisch. Wer Englisch nur so lala kann, bleibt bei Deutsch. Ich habe schon öfter gesehen, wo 'Cases' wieder geschlossen wurden mit dem Hinweis, daß sie nichts verstanden haben. Und ja, der Ersteller hatte mir den Text auch zukommen lassen. ;)
 
Zuletzt bearbeitet:
kann aus leidvoller Erfahrung sagen, dass mein Acc. auch mal weg war (eigene Dummheit).
Check mal deine Mails da müste dann sowas drinstehen wie "sie haben das PW gewechselt, wenn dass nicht zutrifft dann hier klicken"
Da machst du dann als "Gast" ein Ticket auf ... schreibst rein "nö ich bin das immer noch und das war ich nicht ... bitte alles zurücksetzten"
Das kann dann ein paar Tage dauern und er Acc. wird auf "parken" gestellt.

Dann bekommst du noch eine Mail "Wir haben das überprüft klicken sie auf den Link hier und folgen die den Anweisungen"
Ich hatte da Glück, bei mir war das nur ein Idiot, der unterwegs war.
Alles im Inv war noch da und auch die L$
 
Meines Wissens weiß die Freundin nicht, dass die Frage hier steht (die Dame ist zufällig auch *meine* Freundin), aber mittlerweile sollte sich die Sache geklärt haben. Sie hatte unmittelbar vor ihrem Crash auf einen gefakten Marketplace-Link geklickt. Soviel konnte sie aus ihrem Chatlog ersehen, nachdem ich sie genau befragt hatte. Habe ihr geraten, die Sache möglichst mit sämtlichen Details an Linden zu schicken, sie soll auch gleich die Namen mehrerer ihrer Freunde mitsenden, um ihre Identität zu untermauern. Natürlich wird es ein paar Tage dauern, und vermutlich ist ihr Geld futsch. Zumindest aber hätte sie ihr Inventar wieder, das wird glaube ich nicht so arg oft von den Hackern gelöscht. Die wollen nur Geld und sind scharf auf die Gruppen, in denen man Mitglied ist. Um ihren Schund weiterzuverbreiten.
 
Damit alle beruhigt sind: die Freundin hat ihren Account zurück, Inventar ist vollständig, das fehlende Geld wurde/wird ihr von Linden erstattet. Also alles in Butter.
 
Wie kommt man denn zu einem gefakten MP-Link? Über Phishing Mails?
 
Wie kommt man denn zu einem gefakten MP-Link? Über Phishing Mails?

Derartige Links werden meist in Gruppennachrichten verteilt, dazu bedient man sich zuvor gehackter Accounts.
Fatal oftmals, wenn diese Nachricht von jemandem kommt, den man kennt/vertraut - dessen Account aber übernommen wurde.
Und dann nutzt man halt Fake-Angebote, welche die Gier ansprechen und (bei manchen) das Hirn ausschalten.
Die Weiterleitung führt dann zu einer (MP-ähnlichen) Website, auf der man seine Daten eingeben soll. Voila, das wars.

Falls Du aber wissen wolltest, wie man einen gefakten MP-Link erstellt... - sehr einfach.
 
Danke Durandir, das wollte ich wissen, also ersteres, nicht wie man MP-Links erstellt. :)
 
Angeblich ist es nicht mal mehr nötig, dort ein Passwort einzutippen. Es genügt der simple Aufruf der Webseite - schon ist es passiert. Jedenfalls bei der Bekannten.
 
Richtig erklären kann ich es auch nicht, evtl. wird das Passwort ja duch ein Script nur verändert. Täte ja reichen. Fest steht, dass sie (die Freundin) keinerlei Passwort oder dergl. eingegeben hatte. Lediglich die "Marketplace"-Seite geöffnet und gleich wieder geschlossen.
Vielleicht kann es uns jemand erklären, der sich in der Szene besser auskennt.
 
Ich hasb auch schon oft gesehen, dass in den Chats der Inworldgruppen solche Phishing-Links verbreitet werden, meistens Shoppinggruppen. Ich klicke so was aus Prinzip überhaupt nicht mehr an.
 
Das einzige wäre ein Trojaner, was das vllt verursachen könnte. Und ja, der kann über eine Webseite eingeschmuggelt werden und wer als Admin online geht, hat für den Spot nicht mehr zu sorgen. Ich kenne genug, die genau das machen, weil es ja bequemer ist. Und wie gesagt, da werden die Warnhinweise, die M$ inzwischen gross und breit plaziert, weggeklickt genau wie die Fenster in SL und blindlinks die Links, die man angeboten bekommt. Einen User ohne Admin Rechte anlegen fürs surfen und tägliche Arbeiten? Ne, ist doch zu umständlich. Warnhinweise lesen? Bloß nicht, kostet zuviel Zeit.
 
Ganz toll ist es auch immer, wenn im Gruppenchat (z.B. recht große und belebten Gruppen der Amaretto - Breeder) dann so ein Fake link gepostet wird mit dem Beisatz "auf keinen Fall klicken das ist fake".
Das ist ja lieb gemeint, aber mich würde es nicht wundern wenn dann trotzdem Leute den einfach blind anklicken.
Abgesehen davon das der Link sich dadurch nur noch weiter verbreitet.
 

Users who are viewing this thread

Zurück
Oben Unten