Hallo Neocron Community,

ich habe zufälliger weiße festgestellt, dass mein Forum-Account noch aktiv ist und möchte
nun meinem Unmut über das Verhalten von KK etwas Luft machen.

Mir wurde vor ca. 5 Monaten mein Neocron Account gehackt. Nun wurden aber nicht nur
meine Chars leer geräumt, sondern mir wurde der Account komplett geklaut.
Natürlich kontaktierte ich sofort KK um Schaden zu begrenzen. Nun kann sich jeder denken
wie wohl KK reagierte.
Meine Bitte die Übernahme meines Accounts durch eine andere Person wurde abgelehnt.
Wobei ich die Begründung mehr als dreist finde. Wie kann es sein, dass eine Firma in solch
einem Fall die Hilfe verweigert? Jeder weiß, dass heute kaum noch ein Passwort sicher ist.
Es reicht schon ein Trojaner mit Keylocker oder ähnliches um an ein Passwort ran zu
kommen.
Und dann den Kunden so im Regen stehen zu lassen und sich darauf zu berufen, dass in
den AGB’s steht, der Kunde sei selbst für die sichere Verwahrung seiner Accountdaten
verantwortlich, ist einfach nur lächerlich und alles andere als Kundenfreundlich.
Dabei hätte bei einer schnellen Reaktion seitens KK das schlimmste verhindert werden
können. Den meine Chars wurden nicht sofort gelöscht und leer geräumt, sondern noch über 2
Wochen aktiv gespielt.
Nun hätte ich mir, um Neocron weiter spielen zu können das Spiel noch mal neu kaufen
müssen, was ich bei einem solch schlechten Kundenservice nicht einsehe.
Daher hab ich mich dazu entschloss Neocron den Rücken zuzukehren und mich nach einem
anderen MMORPG umzuschauen.
Ähnlich reagierten einige Spieler aus meinem damaligen Clan, welche kurz darauf ihren
Account kündigten, da sie sich nicht damit abfinden wollten, dass jemand mit meinen Chars
sämtliche Clanapps leer räumt und somit
die Arbeit von fast einem Jahr zu Nichte macht. Und das ganze nicht etwa weil man
unvorsichtig war und jemanden in den Clan eingeladen hat und im zu schnell das
App-Passwort gegeben hat, sondern durch die Sturheit KK’s, in solchen oder ähnlichen Fällen
grundsätzlich nichts zu tun.

Sollte dieser Beitrag, gelöscht werden, werde ich mir überlegen mich an den
Verbraucherschutz zu wenden. Da bei dem aktuellen Accountmanagment von KK, keinerlei
Sicherheitsmaßnamen vorhanden sind und auch keine Hilfe seitens KK, bei Problemen wie
ich sie hatte, zu erwarten ist.
Es kann nämlich nicht sein, dass man ohne Überprüfung irgendwelcher Daten, die
sicherstellen dass es sich um den Rechtmäßigen Besitzer handelt, sämtliche Daten des
accounts ändern kann und es somit möglich ist dass eine nicht befugte Person den Account
auf sich überträgt.

Mit freundlichen Grüßen

D. Mader

Sollte dieser Beitrag, gelöscht werden, werde ich mir überlegen mich an den
Verbraucherschutz zu wenden. Da bei dem aktuellen Accountmanagment von KK, keinerlei
Sicherheitsmaßnamen vorhanden sind und auch keine Hilfe seitens KK, bei Problemen wie
ich sie hatte, zu erwarten ist.
Es kann nämlich nicht sein, dass man ohne Überprüfung irgendwelcher Daten, die
sicherstellen dass es sich um den Rechtmäßigen Besitzer handelt, sämtliche Daten des
accounts ändern kann und es somit möglich ist dass eine nicht befugte Person den Account
auf sich überträgt.


Ich glaube denen ist es egal ob du Schritte einleitest. Denn es gibt immer irgendwelche ABS´s die dafür sorgen das du am ende selber schuld bist das dein Acc gehacked wurde.

Mir wurde vor ca. 5 Monaten mein Neocron Account gehackt

Vor zwei Jahren hat mir mal jemand 50 Psi Booster geklaut . . .

Vor zwei Jahren hat mir mal jemand 50 Psi Booster geklaut . . .


Das ist ja noch schlimmer als ein geklauter Account. Meine Fresse... 50 Psi Booster :wtf:

Hallo Neocron Community,

Und dann den Kunden so im Regen stehen zu lassen und sich darauf zu berufen, dass in
den AGB’s steht, der Kunde sei selbst für die sichere Verwahrung seiner Accountdaten
verantwortlich, ist einfach nur lächerlich und alles andere als Kundenfreundlich.

D. Mader

Dies ist weder "lächerlich" noch "kundenunfreundlich" sondern genau das, was du (wie du sogar selber schreibst) bei Vertragsabschluss durch Anerkennung der AGBs akzeptiert hast. Sollte dies nicht deiner Vorstellung entsprechen, so hättest du den Vertrag niemals abschliessen dürfen.

Gleiches würde dir übrigends auch passieren, wenn jemand die PIN für dein Onlinebanking und ggfalls noch dazu passende TAN-Nummern "erhacken" oder sonst wie in Erfahrung bringen würde, und damit dein Konto leeren würde.
Deine Bank würde genauso wie KK es tut auf die Vertragsdaten verweisen in denen aufgeführt ist, dass der Kunde eben selber für die ordnungsgemässe Verwahrung und Sicherheit der Daten verantwortlich ist.

Regresspflichtig wäre hier weder deine Bank, noch ist es KK.

Ryan Steiner

Recht hat er aber trotzdem. Es ist nicht in Ordnung das ein "Täter" der sich auf welchem Wege auch immer die Zugansgsdaten zu einem Account verschafft, die Möglichkeit hat sich zum Vertragsinhaber/Eigner meines Accounts zu machen.

Ich kenne keinen anderen Fall wo etwas derartiges möglich ist. Selbst bei Dienstleistern wo man Online die Möglichkeit hat die Adresse zu ändern, ist es NICHT Möglich die Inhaberdaten zu ändern und das darf auch einfach nicht sein, so wird der Missbrauch nur extrem gefördert und unterstützt !

Das KK sich weigert in irgend einer Weise zu überprüfen ob der Kunde Recht hat, nicht im geringsten versucht Ihm zu helfen.... ist leider wieder Beispielhaft.

Wenn ich plane mit meinem Account etwas anszustellen, kann ich dann vorher meinen verhassten Nachbarn zum Account/Vertragsinhaber machen und dann in seinem Namen Rufmord an KK begehen ... die Anzeige bekommt dann mein Nachbar oder was soll das letzendlich werden ?


Hier besteht dringender Handlungsbedarf !

Tja, ich kann leider auch keine Loblieder über KK singen ..., wobei ich dazu sagen muss das mir in bald 2,5 Jahren NC erfahrung noch niemals wirklich etwas schlimmes passiert ist, so wie du hier schilderst. Hab auch schon andere Leute schreien hören denen sämtliche Appartements einfach abhanden gekommen sind etc.

Jedoch gehört eine Firewall und ein Antivirenprogramm heute zum guten Ton, sozusagen. Damit sollten Trojaner und Keylogger eigentlich ausgeschlossen sein. Wenn du dann noch ein gutes Passwort hast, ich empfehle Alphanumerisch 12 Stellig sollten solche Geschichten eigentlich nicht passieren können.

Beispiel (aus dem Stehgreif: IhdSvdFü5002 )

Eselsbrücke: Ich habe die Schweine von der Finanz überlistet + Jahreszahl verkehrt

Es ist jammerschade das NC durch solche dummen Vorfälle gute Spieler verliert ...

mfG
Morpheus

Wer Auto fahren will, muss nen Führerschein machen...

Sicher, die Situation ist etwas unschön. Von daher wäre ein wenig Entgegenkommen seitens KK schon nett gewesen. Aber trotzdem bist du voll verantwortlich, was mit dir und einen Daten passiert. In dem Falle hast du eben versäumt, deinen PC abzusichern.

Ausserdem gilt bei Passwörtern: Keine Bekannten Wörter oder Kombinationen, da diese einer Wörterbuchattacke nicht standhalten. Einzig willkürliche oder zufällige Zeichenkombinationen aus Ziffern, Buchstaben und Sonderzeichen bieten hinreichend Schutz. Das sollte jedem klar sein, der das Netz benutzt.

Ansonsten: Tröste dich, dass es nur Neocron war. Im Internet herrscht nähmlich Krieg, da wird gehackt was das Zeugs nur hergibt.

@Riecke: Dann haben wir das selbe Problem, wie bei HL2 und Steam. Du kannst deinen Account nicht weiterverkaufen. Ne Seriennummer wäre gut, aber die gibt es bei NC2 nicht mehr. Aber ne Seriennummer per C2P-Bestätigungsmail hätte jedes Problem lösen können.

Das ganze mit einer PIN Nummer des bankkontos zu vergleichen ist an dieser Stelle Blödsinn.
Wer es denn aber dennoch will, zeige mir die Bank die den "Dieb" zum Inhaber MEINES Kontos macht ?
Man zeige mir die Bank die mir dann nicht behilflich ist wieder an MEIN Konto heran zu kommen ?

Mir wurde vor ca. 5 Monaten mein Neocron Account gehackt. Nun wurden aber nicht nur
meine Chars leer geräumt, sondern mir wurde der Account komplett geklaut.
Natürlich kontaktierte ich sofort KK um Schaden zu begrenzen. Nun kann sich jeder denken
wie wohl KK reagierte.
Meine Bitte die Übernahme meines Accounts durch eine andere Person wurde abgelehnt.


So, und wie soll KK erkennen, ob du den Acct nicht einfach verschachert hast, und den jetzt einfach zurück willst?

Ich mein, jo scheisse für dich. Aber hey, klaut dir jemand deinen KFZ-Brief, dann ist dein Auto genauso weg, und die Polizei wird dir wg. des Autos auch nicht helfen können. Da musst du dann auch schon mit eidesstattlichen Erklärungen ankommen, und auch dann stehts im Notfall Aussage gegen Aussage und niemand hilft dir.

Ergo, aufpassen bei allen Besitzbescheinigungen (IDs, Inhaberpapiere etc...)

Life is such a bitch.


:edit: Rieke, jfi: Klaut dir jemand dein Sparbuch, ist er Besitzer des Kontos. Ein Sparbuch ist ebenfalls Inhaberpapier. Kann jedoch bei den meisten Banken zusätzlich mit einem Passwort versehen werden.

also ich verstehe riekes unmut vollkommen. es kann nicht sein, daß in einem solchen fall absolut nichts unternommen wird. wenigstens ein versuch zur klärung des sachverhaltes ( mit zeitweiser lahmlegung des accounts ) hätte seitens kk stattfinden müssen(!) und da sind die AGBs mal vollkommen egal.

und das beispiel der pin-nummern ist nun nen absolut dämliches beispiel für selbstverschuldeten diebstahl, da auch dieses system bei weitem nicht mehr als sicher gilt.

mfg

also ich verstehe riekes unmut vollkommen. es kann nicht sein, daß in einem solchen fall absolut nichts unternommen wird. wenigstens ein versuch zur klärung des sachverhaltes ( mit zeitweiser lahmlegung des accounts ) hätte seitens kk stattfinden müssen(!) und da sind die AGBs mal vollkommen egal.


Was sollen sie den grossartig machen? Wenn sie den neuen accountinhaber anschreiben wird der ihnen sagen: "den habe ich gekauft/geschenkt bekommen" oder sowas und da ihm keiner bei kk das gegenteil beweisen kann bleibt der account beim neuen inhaber. Theoretisch koennte es naemlich auch so sein das der "mir wurde mein account gehackt" spieler damals seinen account verschenkt hat weil er z.b. keinen bock mehr hatte und ihn jetzt einfach zurückwill (ich sage nicht das es so ist, ich sage nur das es so sein könnte, und kk kann da wohl kaum unterscheiden ob gehackt oder freiwillig uebertragen).

Weiss jetzt nicht wie das im moment aussieht aber waere es nicht moeglich das alle aenderungen an den accountdetails nur durch mailbestätigung aktiviert werden können (also so wie bei den meisten foren, ich ändere z.b. mein password, dann bekomm ich ne mail an meine email adresse in der ich nen link anklicke wodurch das neue password aktuell wird, fertig).

Jeder weiß, dass heute kaum noch ein Passwort sicher ist.
Es reicht schon ein Trojaner mit Keylocker oder ähnliches um an ein Passwort ran zu kommen.

_______

Wenn das eigentliche Problem vor dem Monitor sitzt, kann man da wenig machen. Wer seinen PC nicht sauber & sicher hält (Trojaner, Keylogger...) der sollte sich nicht wundern.
Ich nehme an, Du warst der einzige mit Zugriff auf den Account (niemand sonst kannte den Acc-Namen bzw das Passwort?).
Ich hatte selbst 4 Accounts und NIE Probleme... und meistens wenn man hört, dass Apps/Chars leergeräumt/gelöscht wurden hört man im nachhinein, dass das Passwort und der Acc Name mehreren Personen geläufig war.


Wo hier eine bessere Sicherheit bei "Umstellung" von Account-Details gefordert wird... wie soll sowas denn konkret aussehen?

/e: 100% agree @ MightyMax

Hab auch kein Verständniss für so nen Heul-Thread und stimme Momo bei der
Aussage "Wer Autofahren will brauch nen Führerschein" zu.

Jedoch denke ich fehlt dem Threadstarter das Verständiss dafür, dass auch
er eine Teilschuld trägt und der Schutz des eigenen Rechners in seinen
Aufgaben Bereich fällt.

KK hätte hier Bonuspunkte sammeln können durch eine bessere Erklärung,
warum sie ihm nicht helfen können.

Anstatt sich an den verbraucherschutz zu wenden, wäre ne Strafanzeige
sinnvoller gewesen, da aber der Schutzmann an der Ecke aber meistens noch
weniger Ahnung hat beim Aufnehmen der Anzeige, als der Geschädigte, sind
solche Anzeigen meistens eh Zeitverschwendung.

mit zeitweiser lahmlegung des accounts

Ich mag (Person) nicht, dem möchte ich nun eins auswischen.

*mail an kk schreibt*

Der Char (Name) wurde mir geklaut, sperrt mal bitte den Account...

----------

In NC1 wurden auch öfter mal Accounts "gehackt". Wenn man die betreffenden Personen mal gefragt hat, ist dabei raus gekommen, dass die ihre Account Daten an mehrere Leute weiter gegeben haben. Ist halt eigenes Pech, wenn man den falschen Leuten vertraut.

Ich mag (Person) nicht, dem möchte ich nun eins auswischen.

*mail an kk schreibt*

Der Char (Name) wurde mir geklaut, sperrt mal bitte den Account...


Ich kann mir nicht vorstellen das KK ein Account sperren würde dessen Namen du nicht nennen kennst ...

... aber das ist sowieso alles rein hypothetisch wie wir ja alle wissen :lol:

Das ist ja furchtbar was hier leesen muss...
Ich hab letzte woche in ner PC Zeitschrifft was über Rechte von MMORPG Spielern gelesen... da kamen bei mir auch schon einige Bedenken auf.
Fakt ist: AGB sind nur verbindlich wenn diese nicht gegen geltendes Recht verstossen...Fakt ist auch: ...dies zu Prüfen sollte ein Anwalt machen und es ist sicher häufiger Auslegungssache ob eine AGB einen Rechtsverstoss beinhaltet... das heisst: Man müsste es warscheinlich vor Gericht anfechten... das kann sich lange hin ziehn.. bis dahin gibts KK sicher nicht mehr.

Bei anderen MMORPG's ist das verkaufen von IG Sachen und teilweise sogar der Verkauf des Accounts ausdrücklich untersagt... sowas würde NC auch ganz gut stehen. Dann müsste man sich nicht seine MC5 Imps bei e-bay kaufen sonder könnte das ingame machen :D (bischen übertrieben, wenn man glück hat bekommt man sowas natürlich auch ingame).

Den geschilderten Fall finde ich allerdings sehr... naja besonders.
Und ich denke nicht das sich KK einen Abbricht wenn Sie den vermeindlichen "Neubesitzer" um einen Kaufnachweis bittet.. sei es nen ebay link zu der Auktion+Bestätigungsmails oder ne Kopie eines Kaufvertrages oder ähnliches.
KK sollte, wenn Account verkauf nicht verboten ist, zumindest klare Anweisungen geben wie ein Accountverkauf stattfinden muss um Verbindlich zu sein. Ich denke damit ist allen gedient.

Übrigens... wenn mir das passiert währe hätte ich auf jedenfall ne Anzeige gemacht.. egal ob ich NC danach noch spielen würde oder wie viel mich das Kosten würde. Wenn man ne Anzeige macht, ist KK sicher auch verpflichtet der Polizei die Infos über den Neubesitzer rauszurücken.. dieser wird ja dann immerhin des Diebstahls beschuldigt.

so long...

Ich mag (Person) nicht, dem möchte ich nun eins auswischen.

*mail an kk schreibt*

Der Char (Name) wurde mir geklaut, sperrt mal bitte den Account...


wasn das? soll das nen ernsthaftes argument sein? rieke wird wohl ja wohl mehr von seinen/ihren persönlichen daten wissen, um sich als "ursprünglicher" accountinhaber zu identifizieren. daß die angabe eines charnamens dazu bei weitem nicht ausreichen kann, sollte wohl jedem klar sein.

edit: 100%ig agree zum post von digitalfreak über mir, das ist genau meine meinung

Aus genau diesem Grund haben schon viele Anbieter in ihre AGBs aufgenommen das Accounts Personengebunden und nicht übertragbar sind. Sprich Du kannst zwar das Zeugs auf deinem Acc verkaufen aber der Account Selbst ist lebenslänglich auf die Person begrenzt die ihn hat Registrieren lassen. Bei Bekanntwerden einer Weitergabe behalten sich die Anbieter vor diesen Acc zu löschen. Damit wäre ein gehackter Acc kein Prob mehr da man als Rechmäßiger Besitzer alle Sicherheiten hätte den wiederzubekommen.

Ok weiterhelfen tut das hier nicht, aber nur ich wollte es nur mal am Rande erwähnen *in Richtung KK schaut*

Es tut mir leid für dich das Dein Acc nun weg ist, aber da du nicht Beweisen kannst das du ihn nicht Verschenkt, Verkauft oder Shared hast muss ich KK einfach mal Recht geben sich so zu verhalten. Hast du denn schon nach Trojanern gesucht ? Wenn du meinst ein Keylogger hat dir Dein Pass Entwendet muss der ja irgendwo auf deinem Rechner sein. .. Und auch wenn es jetzt herzlos klingt, Aussagen wie Ich bin weg und mein Clan und meine Freunde und deren Freunde auch weil mein Acc nicht ersetzt wurde und morgen ist KK sicher Pleite und ich Verklag die lass bitte stecken. Die bringen den Acc auch nicht wieder. Und ich kenne wirklich kaum jemanden dessen Account wirklich gehackt wurde. Wahrscheinlich bist du Schuld auch wenn du es selbst nicht weisst. :)

wasn das? soll das nen ernsthaftes argument sein? rieke wird wohl ja wohl mehr von seinen/ihren persönlichen daten wissen, um sich als "ursprünglicher" accountinhaber zu identifizieren. daß die angabe eines charnamens dazu bei weitem nicht ausreichen kann, sollte wohl jedem klar sein.

Es sollte zeigen dass man nicht einfach nen Account zeitweise sperren kann, nur um den Sachverhalt zu klären. In NC1 konnte man noch die kompletten persönlichen Daten einsehen, dafür braucht man nur die Logindaten.

Das ganze mit einer PIN Nummer des bankkontos zu vergleichen ist an dieser Stelle Blödsinn.
Wer es denn aber dennoch will, zeige mir die Bank die den "Dieb" zum Inhaber MEINES Kontos macht ?
Man zeige mir die Bank die mir dann nicht behilflich ist wieder an MEIN Konto heran zu kommen ?

Das Konto ist und bleibt deins, es wurden ja auch keine Personendaten verändert. Nur der überwiesene Geldbetrag der ist und bleibt verschwunden, da hilft dir dann auch keine Bank weiter.

Es geht darum, dass der entstandene Schaden (überwiesener Betrag und hier Übertragung des Accounts auf einen Dritten) weder in dem einen noch in dem anderen Fall wieder gutgemacht wird.

Ryan Steiner
PS: man zeige mir die Stelle im Launcher wo ich mit Accountname und Passwort die Adressdaten etc. ändern kann. Meines Wissens nach geht das nur bei Click2pay im Kundenkonto. Und wer sich die ACcountdaten klauen lässt ist IMHO selber schuld.

Was soll ich dazu sagen.

1. Wer ist schon so blöd und verkauft seinen Account und lässt den Chars sämtliche Clanrechte, so dass er alles leer räumen kann?

2. Das mit dem nachweisen ist sicherlich schwer, da ich nicht weiß wie hier genau die Rechtslage ist, kann ich dazu erst mal nichts sagen. Außer, dass ich nachweisen kann das ich
diese Account rechtmäßig erworben hab. Ob dann der aktuelle Besitzer dann dazu verpflichtet wäre den rechtmäßigen besitz des Accountes nachzuweisen, weiß ich leider nicht genau.

3. Heute gibt es keinen wirklichen Schutz mehr, wenn einen Freund von mir sich
heute hinsetzt und einen Trojaner schreibt, findet kein Virenprogramm diesen Trojaner, weil sie ihn nicht kennen.

4. Das mit der Polizei ist ebenfalls so eine Sache, erstens haben die wie schon gesagt kaum eine Ahnung und dann handelt es sich hier nur um einen sehr geringen Sachwert. Was aus sicht der Polizei kaum den Aufwand lohnt. Denn die Polizei interessiert nicht, wie viel Stunden du in deine Chars und ihre Gegenstände investiert hast.

5.Das mein Account wohl weg ist, ist mir auch klar, ich hab auch nicht gesagt das KK pleite gehen wird oder ähnliches, sondern nur das ein paar von den Leuten meines damaligen Clans auch keine Lust mehr hatten und deshalb
aufgehört haben, schließlich haben sie damals auch einen Großteil von dem verloren was sie in einer recht langen zeit erarbeitet hatten.
Und mit dem Verbraucherschutz zu drohen ist meiner Meinung nicht so abwegig, schließlich sind die Schutzmaßnamen von KK alles andere als Sicher.

Ich kenne keinen Fall, wo man online einfach sämtliche Daten ändern kann ohne nachweisen zu müssen, dass man der rechtmäßige Besitzer ist.

Nur um mal eine Möglichkeit zu nennen wie man hier richtig großen Schaden anrichten könnte. nur um mal aufzuzeigen wie unsicher das ganze ist, weil mich hier einige versuchen
zu belehren ich wäre selber Schuld.

Angenommen es setzt sich jemand der etwas Ahnung hat hin und programmiert einen Keylocker welcher die entsprechenden Daten sammelt. Da keines der üblichen Antivierenprogramme diesen kennt und auch nicht in der lage ist selbständig ein solches programm zu erkennen kann dieser schon ungestört arbeiten.
Die gesammelten Daten werden anschließend per http oder FTP auf eine Seite geladen oder.
Somit fällt auch die Firewall flach, da die entsprechenden Ports grundsätzlich offen sind.

So und weil es so schön ist, verpackt der jenige das ganze noch wunderbar in einem schönen
Neocron Fan Movie und stellt es hier ins Forum, nachdem genügend Daten vorliegen kann dann der Hacker mit den Daten machen was er will.

Und dann will ich euch mal hören wenn KK euch erzählt ihr seid selber dran Schuld.
Gut in diesem extremen Fall würde KK wohl einschreiten, da sie ansonsten dicht machen könnten. Aber so wie das ganze im Moment ausschaut kann es jeden treffen.

Was soll ich dazu sagen.

Ich kenne keinen Fall, wo man online einfach sämtliche Daten ändern kann ohne nachweisen zu müssen, dass man der rechtmäßige Besitzer ist.

Und ich behaupte immer noch, dass dies überhaupt nicht möglich ist (zumindest in NC2 nicht).
Eine Änderung der Adress- und Kontodaten ist meines Wissens nach AUSSCHLIESSLICH im Clicktopay-Account möglich.

Diese Aussage werde ich gerne revidieren, sobald mir jemand die Stelle im Launcher zeigt wo eine solche Änderung möglich ist.

Ryan Steiner

Ist natürlich ne doofe Sache ,die Dir da passiert ist.
Es ist auch Unsinn zu denken eine Firewall würde den absoluten Schutz bieten.Sowas kann jedem von uns passieren...auch unverschuldet.
Darum find ich es schon seltsam das KK rein garnichts unternehmen will (oder kann,was auch immer).Zumindest ne Prüfung des Accounts oder wie von einem Vorredner schon erwähnt Stilllegung des Accounts für diese Zeit hätt ich mir schon gewünscht.
Klar macht das viel Arbeit...aber sowas muss geregelt werden...einfach nichts tun und vertrösten kanns nicht sein,schliesslich bezahlen wir gutes Geld um NC zu spielen,da kann man doch ein wenig Kundenservice erwarten.

In diesem Fall jedenfalls: Daumen unten für KK

Grüsse Konfuzius

Und ich behaupte immer noch, dass dies überhaupt nicht möglich ist (zumindest in NC2 nicht).
Eine Änderung der Adress- und Kontodaten ist meines Wissens nach AUSSCHLIESSLICH im Clicktopay-Account möglich.

Diese Aussage werde ich gerne revidieren, sobald mir jemand die Stelle im Launcher zeigt wo eine solche Änderung möglich ist.

Wie er es gemacht hat, weiß ich nicht. Leider hab ich keine Möglichkeit das irgendwie zu überprüfen.
Fakt ist, jemand hat sämtliche Daten geändert, so dass ich absolut keinen Zugriff auf den Account habe.

Die Erfahrung zeigt, dass es meist die Leute sind, die einem am nächsten stehen, und keinen keylogger benötigen.

Möglichkeiten:
- Account shared
- Passwort für andere Dinge weitergegeben aber dummerweise gleiches Passwort mehrfach verwendet
- Passwort so einfach, dass es zu erraten war wenn man dich kennt
- Physikalischer Zugang zum Rechner / Emailacct
- Kennt Antwort auf die "Geheime Frage"
etc ...

Wie er es gemacht hat, weiß ich nicht. Leider hab ich keine Möglichkeit das irgendwie zu überprüfen.
Fakt ist, jemand hat sämtliche Daten geändert, so dass ich absolut keinen Zugriff auf den Account habe.

Sämtliche Daten ?

Ich vermute einmal das er/sie/es^^ (woher weiß du das es ein "er" war ?) sich über das Startfenster -> Account eingeloggt hat um das Passwort zu verändern, mehr kann man da auch nicht verändern (relevant meine ich).

Nur woher kennt er deinen Accountname ? =Charname ? Bzw. das Passwort?

Bitte verstehe mich nicht falsch, ich will dich nicht angreifen.

@ Konfuzius

Spionageprogramme egal welcher Art und egal wie man sich diese eingefangen hat wollen natürlich nach draußen, wenn man eine halbwegs gute Firewall hat ist das Spionageprogramm auf dem Rechner lokal gefangen. Wenn man nun auch noch über gute Spydetection Tools verfügt haben es solche Spyproggys sehr schwer sich zu installieren.

Aber wie man zu sagen Pflegt: Der sicherste Rechner der Welt ist jener der im Tresor eingesperrt wird :lol:

mfG
Morpheus

Eine Änderung der Adress- und Kontodaten ist meines Wissens nach AUSSCHLIESSLICH im Clicktopay-Account möglich.
Ryan Steiner

Das kann ich so Bestätigen.
Die Änderung der Abrechnungsdaten oder der persönlichen Daten des Accountinhabers, können ausschliesslich bei Click2Pay geändert werden.

Dazu sind auch nicht die Neocron Accountdaten nötig, sondern die Logindaten des Click2Pay Kontos des Accountinhabers.

Gekündigte Neocron Accounts können natürlich jederzeit mittels der Neocron Accountdaten über den Launcher reaktiviert werden, wobei erneut ein Click2Pay Konto für die Abrechnung der Spielgebühren angegeben werden muss.

@ Carnage

Grüß Dich,

das bedeutet logischerweise das: Wenn mein Account von mir brav via Click2Pay bezahlt wird kann es mir rein rechtlich niemand "stehlen" wenn er nicht meine Click2Pay einloggdaten hat und umregistriert ?

Oder währe "Seine" verfahrenstechnik dann diese: Er kündigt den Account (im falle des Passwortdiebstahles, um den es ja hier ging), und meldet dieses Account dann neu über "Seinen" Click2Pay Account an ?

Danke für Dein Statement :)

P.S. Vielleicht sollte man im Falle einer Accountcancellung auch noch per Click2Pay De-Registrieren (mit Passworteingabe), dann könnte nur der wirkliche Besitzer der über das Neocronpasswort UND über das Click2Pay Passwort verfügt den Account kündigen, das notwendig währe um es auf einen anderen Besitzer zu registrieren.

mfG,
Morpheus

@ Carnage

Grüß Dich,

das bedeutet logischerweise das: Wenn mein Account von mir brav via Click2Pay bezahlt wird kann es mir rein rechtlich niemand "stehlen" wenn er nicht meine Click2Pay einloggdaten hat und umregistriert ?

Oder währe "Seine" verfahrenstechnik dann diese: Er kündigt den Account (im falle des Passwortdiebstahles, um den es ja hier ging), und meldet dieses Account dann neu über "Seinen" Click2Pay Account an ?

Danke für Dein Statement :)

mfG,
Morpheus


Die Accountkündigung kann natürlich mit den Neocron Accountdaten durchgeführt werden, jedoch sollte dir dieser Vorgang auffallen, da du darüber auch sofort per EMail informiert wirst.

Ein gekündigter (und abgelaufener) Account kann mittels der Neocron Accountdaten reaktiviert und mit einem beliebigen aktiven C2P Konto bezahlt werden.

Dies war ursprünglich bei C2P aus Sicherheitsgründen nicht möglich, wurde aber auf den Wunsch der Community geändert, da ansonsten keine Accountverkäufe oder weitergaben an Freunde möglich wären.

Nehmen wir hier wieder einen DAU an, dann sind eh alle Logins und PWD, die frei gewählt werden dürfen, gleich *g*

Macht Spass bei ner Bank zu Arbeiten, bei der man die EC-Karten PIN ändern
kann und dem Kunden seine PIN auf die Nase zu sagen kann, entweder TMJJ
oder JJJJ. Man muss sich nur Tag und Monat anschauen ob die 2 stellig sind.

:lol:

Wie heisst es so schön, wer den Schaden hat brauch für den Spott nicht sorgen!

@ Carnage

Danke für dich Info!

Ich habe mein letztes Posting noch Editiert, ich glaube du hast die letzten Zeilen dann nicht mehr gesehen, was hältst du von folgendem Vorschlag ?

Vielleicht sollte man im Falle einer Accountcancellung auch noch per Click2Pay De-Registrieren (mit Passworteingabe), dann könnte nur der wirkliche Besitzer der über das Neocronpasswort UND über das Click2Pay Passwort verfügt den Account kündigen, das notwendig währe um es auf einen anderen Besitzer zu registrieren.

mfG
Morpheus

@ Carnage

Danke für dich Info!

Ich habe mein letztes Posting noch Editiert, ich glaube du hast die letzten Zeilen dann nicht mehr gesehen, was hältst du von folgendem Vorschlag ?

Vielleicht sollte man im Falle einer Accountcancellung auch noch per Click2Pay De-Registrieren (mit Passworteingabe), dann könnte nur der wirkliche Besitzer der über das Neocronpasswort UND über das Click2Pay Passwort verfügt den Account kündigen, das notwendig währe um es auf einen anderen Besitzer zu registrieren.

mfG
Morpheus

Oha...

Arbeitsprozessoptimierung eines meiner Lieblingswörter vor allem in
Verbindung mit Rechtsabteilung und dem Spezialisten Team zur Prüfung der
Rechtsgültigkeit im Formularwesen.

Ein normaler "Filialer" würde es eher so beschreiben: "Die haben doch den
Arsch offen, ich fahr doch nicht jetzt noch mal extra zum Kunden raus, nur
weil der 3cm zu weit rechts unterschrieben hat"

Crahn mit uns!

Genau so ist es, mein Account war auf Eis gelegt und wurde von einer mir unbekannten
Person reaktiviert. Dabei hat er wohl sein Click2Pay Konto angegeben.
Wo jetzt letzten Endes die Daten geändert werden um einen Account zu klauen tut für nichts
nichts zur Sache.
Außerdem ist es ebenso möglich die e-Mail zu ändern. Ich hatte ja noch versucht, das
Passwort via Mail zu bekommen, leider ohne Erfolg.

Und zu dem Thema Firewall, weiter oben hab ich ein Beispiel genannt wie leicht man eine
Firewall umgehen kann.
Fakt ist, dass sich kein User 100%tig vor angriffen schützen kann, nicht mit den
Handelsüblichen Virenscannern und Firewalls.
Jeder der Tests über diese Programme ließt, weiß das sie immer wieder kleinere Mängel
haben und eben nicht alles Blocken und erkennen. Und das
dann von Seiten KK's wirklich überhaupt keine Sicherheitsmaßnamen gibt ist von seitens
KK's mehr als fahrlässig.

Das KK in meinem Fall nichts unternommen hat und auch nichts unternehmen wird, damit
muss ich wohl leben. Dennoch find ich es eine Unverschämtheit.
Bei anderen Anbietern muss man das ändern von Daten Bestätigen, um sie Wirksam werden
zu lassen.
Ein anderes gutes Beispiel ist ein Game bei dem die Passwörter zum spielen und Accountdaten getrennt sind.
Dann wäre noch eine CD-Key Abfrage möglich, wie es früher mal war.

Den User so alleine stehen zulassen, in dem man ihm die komplette Verantwortung für die
Sicherheit seines Accounts zuspricht kann nicht sein.

Deshalb finde ich es auch nicht abwegig mich an den Verbraucherschutz zu wenden. Den hier
besteht dringen Handlungsbedarf. Den soweit sind wir nicht, dass eine Firma einem alles
aufzwingen kann.
Bestes Beispiel dürften hier wohl Valve mit den AGB’s zu Half-Life 2 sein. Hier musste Valve auch die AGB’s ändern, weil sie dem Kunden jegliche Recht genommen hatten.

Ähnliches ist hier der Fall, KK übernimmt keine Haftung für Schäden die durch den
Missbrauch von Accountdaten entsteht. Aber auf der anderen Seite schützt den User nur ein
lächerliches Passwort mit Accountname.

Ich hoffe, dass sich hier auch noch jemand von KK zu Wort meldet, sei es hier im Forum mit
einem Post, einer PM oder per e-Mail.

@ Carnage

Danke für dich Info!

Ich habe mein letztes Posting noch Editiert, ich glaube du hast die letzten Zeilen dann nicht mehr gesehen, was hältst du von folgendem Vorschlag ?

Vielleicht sollte man im Falle einer Accountcancellung auch noch per Click2Pay De-Registrieren (mit Passworteingabe), dann könnte nur der wirkliche Besitzer der über das Neocronpasswort UND über das Click2Pay Passwort verfügt den Account kündigen, das notwendig währe um es auf einen anderen Besitzer zu registrieren.

mfG
Morpheus

Da wir über die Click2Pay Kundendaten nicht verfügen, können wir diese auch nicht Abfragen, wir könnten natürlich zur Bedingung machen, das man beidseitig den Account bei uns und C2P kündigen muss, aber ich denke das würde eher als Schikane von den meisten Usern aufgefasst werden.

(...)
Ähnlich reagierten einige Spieler aus meinem damaligen Clan, welche kurz darauf ihren
Account kündigten, da sie sich nicht damit abfinden wollten, dass jemand mit meinen Chars
sämtliche Clanapps leer räumt und somit
die Arbeit von fast einem Jahr zu Nichte macht. Und das ganze nicht etwa weil man
unvorsichtig war und jemanden in den Clan eingeladen hat und im zu schnell das
App-Passwort gegeben hat, sondern durch die Sturheit KK’s, in solchen oder ähnlichen Fällen
grundsätzlich nichts zu tun.
(...)
Das lässt sich schnell beheben in dem man das Clan app:
PW ändert
Selbst ausräumt
die Chars ausm Clan kickt

Zustimmen muss ich leider auch hier KK wer nen Trojaner auf seinen Rechner lässt ist leider auch selber Schuld - für deinen Rechner bist nunmal Du selbst verantwortlich...
btw.: schon ne Firewall hilft und verhindert das 'raustelefonieren' der Spionage programme ... diese verraten sich sogar damit selbst ;-)

Ich hoffe, dass sich hier auch noch jemand von KK zu Wort meldet, sei es hier im Forum mit
einem Post, einer PM oder per e-Mail.

O_o
also ich sehe hier in diesem Thread schon alleine 3 postings von Carnage ;)

Und wenn dir seine Aussagen als für die Accountverwaltung zuständiger Mitarbeiter nicht ausreichen, wer soll sich dann noch melden ?

Ryan Steiner

Ich hoffe, dass sich hier auch noch jemand von KK zu Wort meldet, sei es hier im Forum mit
einem Post, einer PM oder per e-Mail.


Wir können nicht nachprüfen wie jemand an deine Userdaten kommt, ob diese elektronisch von deinem Rechner gestohlen wurden, jemand sich aus deinem Umkreis an deinem Rechenr zu schaffen gemacht hat oder du den Account verliehen oder verkauft hast.

Carnage mach zu hier ... NULL Sinn mehr ... :o

@ Carnage

Ja, irgendwo hast du schon recht, vielleicht ist unter 100 Usern nur einer der diese Übervorsicht begrüßen würde ..., eine Frage nach: Wieviel Sicherheit brauchen wir wirklich ?

Danke für den Reply

LG
Morpheus

Wir können nicht nachprüfen wie jemand an deine Userdaten kommt, ob diese elektronisch von deinem Rechner gestohlen wurden, jemand sich aus deinem Umkreis an deinem Rechenr zu schaffen gemacht hat oder du den Account verliehen oder verkauft hast.


HEHE stimmt ihr sitzt ja ned neben ihm, aber hat euer server keinen IP logger?

HEHE stimmt ihr sitzt ja ned neben ihm, aber hat euer server keinen IP logger?

Was würde das nutzen ?

Ich glaube kaum das der ISP des vermeintlichen "Diebes" die Personalien rausrücken würde/darf !?

LG

Ich möchte keine Aussage von einem GM, sondern etwas Offizielles von KK.
Wenn sie mir auch nicht wieder meinen Account wieder geben, sollen sie eingestehen,
dass sie auch eine gewisse Mitschuld tragen. Außerdem soll das aktuelle System
überarbeitet werden. Dass dann einige das als Schikane ansehen werden ist klar, aber
hätter derjenige nicht einfach meine e-Mail ändern können. Hätte ich einfach mein Passwort zurückholen können und ändern können.

Da hätte es schon gereicht, einfach noch mal eine e-Mail mit Link an die alte zu schicken. Über den Link bestätigt man dann die Änderung zur neuen e-Mail Adresse.

Und zum Thema Trojaner. Zufällig kenne ich mich auf Grund meiner Cisco-Ausbildung
mit Netzwerken aus. Und keine Firewall und kein Antivierenprogramm schützt zu 100%.
Und die billigen Lösungen von Symantec und Co. sind eh alles andere als Perfekt.

Diese Programme erkennen nur ihnen bekannte Schädlinge. Kommt hier ein Trojaner zum Einsatz der selbst geschrieben wurde, wird ihn kein normales Antivierenprogramm finden
und auch in Firewall wird man immer Lücken finden. Keine Software kann einen 100%tigen Schutz bieten.



Das lässt sich schnell beheben in dem man das Clan app:
PW ändert
Selbst ausräumt
die Chars ausm Clan kickt

Leider wurde das erst bemerkt als es zu spät war.

HEHE stimmt ihr sitzt ja ned neben ihm, aber hat euer server keinen IP logger?

Thread verfolgt ?
Eine IP sagt mir nicht, ob die Accountdaten verkauft, verliehen oder gestohlen wurden.

Uuups sehs grade :) Sry du :)


Und ER is kein GM er is KKler

dass sie auch eine gewisse Mitschuld tragen

An welcher stelle hätten sie anders (besser) handeln können?
Hätten sie irgendwas tun können, dass dir der Acct nicht geklaut worden ist (was bis jetzt immer noch nur eine Aussage ist, die mit nichts hinterlegt und bestätigt werden kann)

Es tut mir ja wirklich leid für dich, aber ausser das du das sagst es wäre so (und dein gegner sagt es ist nicht so) ist hier für alle anderen nichts zu erkennen / zu wissen.

Ich möchte keine Aussage von einem GM, sondern etwas Offizielles von KK.




Carnage ist kein GM, sondern der für den Community-Support und demnach auch die Accountverwaltung zustände Mitarbeiter von KK.
Offizieller als von Carnage gehts nicht.

Ryan Steiner

Ich kann Beweisen, dass ich den Account von NC1 ins NC2 übertragen habe und ich ihn die letzten Monate bezahlt hab. Nun soll der aktuelle Besitzer mal versuchen einen Kaufbeleg oder ähnliches vorzulegen.

Es kann nicht sein, dass ein Passwort definiert wem der Account gehört und wer nicht.
KK hätte einiges tun können. Zum Beispiel, wäre eine direkte Änderung der Daten nicht einfach so Möglich, wenn man zuvor über einen Link, welcher an die alte e-Mail geht diese bestätigen müsste. Hier als das ändern von Click2Pay Konto, e-Mail etc.
Dann hätte ich mir ein neues Passwort zuschicken lassen können und hätte nicht meinen Account verloren.

Außerdem gibt es noch etliche Möglichkeiten, die ich hier nicht alle aufzählen will.

Ich kann Beweisen, dass ich den Account von NC1 ins NC2 übertragen habe und ich ihn die letzten Monate bezahlt hab. Nun soll der aktuelle Besitzer mal versuchen einen Kaufbeleg oder ähnliches vorzulegen.

Es kann nicht sein, dass ein Passwort definiert wem der Account gehört und wer nicht.
KK hätte einiges tun können. Zum Beispiel, wäre eine direkte Änderung der Daten nicht einfach so Möglich, wenn man zuvor über einen Link, welcher an die alte e-Mail geht diese bestätigen müsste. Hier als das ändern von Click2Pay Konto, e-Mail etc.
Dann hätte ich mir ein neues Passwort zuschicken lassen können und hätte nicht meinen Account verloren.

Außerdem gibt es noch etliche Möglichkeiten, die ich hier nicht alle aufzählen will.

Wenn der Account per Reaktivierung übernommen wurde, war das keine indirekte Änderung der Daten, sondern eine Neueingabe, da ein anderes C2P Konto verwendet wurde.

Daten ändern kann nur der C2P Kontoinhaber und das auch nur bei seinem Konto.

Und mit deiner beschriebenen Methode würden wir Ebay Betrüger auch Tür und Tor öffnen, da Sie sich ganz einfach nach dem Verkauf die Daten wiederholen können. Das sollen wir dann natürlich auch zurückverfolgen und richtigstellen.

Wenn der Account per Reaktivierung übernommen wurde, war das keine indirekte Änderung der Daten, sondern eine Neueingabe, da ein anderes C2P Konto verwendet wurde.

Daten ändern kann nur der C2P Kontoinhaber und das auch nur bei seinem Konto.

Das hab ich schon verstanden. Verstehe nur nicht so ganz wo hier Sicherheitsmaßnamen sind, die eine Rechtmäßige reaktivierung gewährleisten.

Und mit deiner beschriebenen Methode würden wir Ebay Betrüger auch Tür und Tor öffnen, da Sie sich ganz einfach nach dem Verkauf die Daten wiederholen können. Das sollen wir dann natürlich auch zurückverfolgen und richtigstellen.

Dann kann der Aktuelle Besitzer ja nachweisen, dass er den Account bei ebay erworben hat.

Das hab ich schon verstanden. Verstehe nur nicht so ganz wo hier Sicherheitsmaßnamen sind, die eine Rechtmäßige reaktivierung gewährleisten.

Accountname und Passwort sind Sicherheitsmassnahmen.
Andere Sicherheitsverfahren sind nicht praktikabel, alternativ könnten wir generell eine Überschreibung von Accounts verbieten, sodas es ausschliesslich einen Besitzer geben kann.

Dies war auch der anfängliche Status, wurde aber aufgrund massiver Beschwerden unser Kunden (euch) wieder geändert.

Du wirst auch ausdrücklich in den AGBs daraufhingewiesen das du alleine für die Sicherung deiner Accountdaten verantwortlich bist.

Dann kann der Aktuelle Besitzer ja nachweisen, dass er den Account bei ebay erworben hat.

Hilft viel wenn der Account leergeräumt und Charakter gelöscht wurden.

Ich sehe schon, dass macht hier keinen Sinn, da hier kaum Support seitens andere User kommt und KK auch keinerlei Einsicht hat.

Evtl. möchte ja noch ein KK Mitarbeiter mit mir zusammen darüber diskutieren.

Sollte sich niemand bei mir melden werde, ich wohl den Verbraucherschutz darüber informieren. Dieser wird dann die AGB's und die Praktiken von KK überprüfen und evtl. Schritte einleiten sollten sie nicht genügen.

Mir kann man viel erzählen, aber bestimmt nicht, dass man nicht mehr machen kann als das was bereits getan wurde. Zumal ich hier mehrmals mindestens ein Beispiel genannt habe.

Vielleicht sollte hier KK mal bei der Konkurenz schauen, diese hat nämlich dieses Problem wesentlich besser gelöst.

Mit freundlichen Grüßen

D. Mader

Es kann nicht sein, dass ein Passwort definiert wem der Account gehört und wer nicht

Aber genau das ist doch der Sinn eines Passwortes. Es identifiziert in Verbindung mit dem Acctnamen den Nutzer/Besitzer.
Was wäre denn besser? Bei jedem Einlogversuch, oder auch nur bei jeder Änderung der Acctdaten einen Brief zu schicken um die Unterschrift zu erlangen und zu vergleichen ?


Dann kann der Aktuelle Besitzer ja nachweisen, dass er den Account bei ebay erworben hat.

Es geht in diesem Fall wohl eher um jemanden der den Acct verkauft hat und nach einer Zeit wieder einfordert. Diese Person hat dann ja den Nachweis den Acct irgendwann mal gekauft zu haben, ist jedoch nicht Eigentümer des Accts.

Ich sehe schon, dass macht hier keinen Sinn, da hier kaum Support seitens andere User kommt und KK auch keinerlei Einsicht hat.

Evtl. möchte ja noch ein KK Mitarbeiter mit mir zusammen darüber diskutieren.

Sollte sich niemand bei mir melden werde, ich wohl den Verbraucherschutz darüber informieren. Dieser wird dann die AGB's und die Praktiken von KK überprüfen und evtl. Schritte einleiten sollten sie nicht genügen.

Mir kann man viel erzählen, aber bestimmt nicht, dass man nicht mehr machen kann als das was bereits getan wurde. Zumal ich hier mehrmals mindestens ein Beispiel genannt habe.

Vielleicht sollte hier KK mal bei der Konkurenz schauen, diese hat nämlich dieses Problem wesentlich besser gelöst.

Mit freundlichen Grüßen

D. Mader

Wir können uns gerne per PM oder Mail (account@neocron.de) weiter unterhalten, eine diskussion wird das aber sicherlich nicht.

~close~