Mit hacking forløb

spif2001's blog

30-11-2011 - 19:37

Jeg tænkte, at nu hvor jeg har været igennem et hacking / phishing scenarie, så kunne jeg lige så godt lave en lille gennemgang af forløbet, så folk der bliver hacket / phishet, eller folk der er bange for at blive det, kan se hvad det er, der kommer til at foregå, og muligvis kan få et par gode råd med på vejen.

Først en kort ToDo liste, hvis du mister kontrollen over dit gamertag:

------------------------------------------------------------------------------------------------------

1.
Ring til din bank, og spær de kreditkort, som du har tilknyttet din LIVE konto.

2.
Ring til Xbox support og sæt dem ind i problemet. Hertil skal du bruge din konsols Serial number og Console ID. Du skal også opgive en alternativ email adresse. Altså en anden email adresse end den du har brugt til din LIVE konto. Det vil være en fordel, hvis du kan huske de sidste 4 cifre på dit tilknyttede kreditkort og / eller svaret på din LIVE kontos sikkerhedsspørgsmål.

3.
Vent x antal dage på en konto-nulstillingsmail fra Microsoft. Ingen multiplayer i denne periode, og eventuelle offline achievements opnået i perioden er tabt, når man laver et 'recover gamertag'.

------------------------------------------------------------------------------------------------------

Herefter følger en gennemgang af mit forløb med udvidede forklaringer til nogen af de ovenstående punkter på ToDo listen.

Dag 1 - Forbrydelsen

Torsdag d. 17/11 2011 spillede jeg lidt Skyrim før aftensmaden og slukkede for boxen ved 18 tiden. Ved 21 tiden hygger jeg mig her på xboxlife, og opdager til min forbavselse, at mit gamertag viser at jeg har spillet Fifa 12. Et spil jeg aldrig kunne drømme om at investere i.

Jeg skynder mig at få tændt for boxen, og opdager til min gru, at jeg ikke kan logge ind på mit gamertag spif2001. Panik!

Jeg kunne ikke nå at få fat i Xbox supporten, da de kun har telefonerne åbent fra 8-16 (de er desuden lukket i weekenden). Min bank fik jeg dog ret hurtigt fat i, og fik spærret det Visa/Dankort, som jeg havde knyttet til min LIVE konto. Efter et besøg på netbank kunne jeg heldigvis konstatere, at hackeren ikke havde nået at købe Microsoft point via mit kort.

Herefter gik jeg via min laptop ind på den Windows LIVE konto, der har min mail tilknyttet og fik ændret password til den. Men når jeg via xbox.com loggede på den konto, havde jeg fået et nyt gamertag ved navn BesottedComa980. Yderst mærkeligt!

Resten af aftenen gik med at øffe her på xboxlife, hvor jeg bl.a. fandt ud af, at jeg kunne hive netstikket ud af min xbox, og derved logge ind på mit gamertag offline, og derved stadig spille på det. Lidt omsonst skulle det senere vise sig.

Dag 2 - Support x 2

Dagen derpå, hvor der skulle ringes til Xbox supporten. Inden jeg tog på arbejde, gik jeg lige på boxen for at finde de nødvendige oplysninger, som flinke brugere her på sitet oplyste mig om. Supporten skal nemlig bruge din xboxs Console ID og Serial number, så detektiv afdelingen kan afgøre, om det er din box det famøse hackede tag er spillet mest på.

Console ID og Serial number finder du sådan her

Så snart klokken blev 8 ringede jeg til Xbox supporten.

Jeg fik fat i en flink ung dame, som ikke kunne spærre mit tag, men kun sætte den som 'tvivlende ejer', da hun ikke kunne se mit kredit kort eller mail på mit tag, og derfor kunne hun ikke 'logge ind' på tag'et og fryse det. Hun fik mit Serial number, Console ID og en alternativ email adresse, og så skulle jeg bare vente til Microsoft sendte en mail, med links til at 'nulstille' mit gamertag. Den skulle gerne komme inden 25-30 dage. Ydermere sagde hun, at det var via EA, at de fisker kontoer, kodeord etc.

Senere fik jeg en mail fra EA der sagde, at min email havde ændret sig til carlos2_secovi@hotmail.com. Ergo var den også blevet overtaget. Super...

Jeg ringede til EA's danske support ( dem finder du her ), og måtte vente i 25 minutter før en hjælpsom ung mand tog røret. Han kunne heldigvis resette mit kodeord og føre kontoen tilbage til den gamle mail adresse med det samme. Jeg kan ikke huske, om jeg har brugt samme kodeord til min EA konto, som jeg brugte til min LIVE konto. Det er muligt, men jeg ændrede ihvertfald kodeordet til noget meget bøvlet, og så kan den konto stå og hygge sig uden at blive brugt.

Dag 4 - En mail

Denne dag fik jeg en mail fra Microsoft. Dog ikke en 'nulstille' mail, men en standard mail, der sagde at jeg havde fået mine 4080 point ført tilbage på min konto. Super, tænkte jeg. Så måtte sagen vel være mere eller mindre afsluttet.

Dag 12 - Den rigtige mail

D. 29/11 2011 Klokken 23 kom den mail, der var længe ventet. Der kom faktisk 2. 1 mail med et LIVE nulstillings link og 1 mail med instruktioner + 1 måneds guld kode som bod.

Først kunne jeg ikke få nulstillingslinket til at virke. Den viste en næsten tom side i min FireFox browser. Så forsøgte jeg mig med Internet Explorer, og der virkede det, men da jeg så skulle logge ind på LIVE kontoen bagefter, for at ændre diverse oplysninger (navn, tlf nr, sikkerhedsspørgsmål etc), kunne jeg ikke logge ind!

Efter at have bandet og svovlet i 10 minutter, fandt jeg min fejl 40. Jeg sad stadig og prøvede på at logge ind med den gamle mail adresse. *suk* Det er selvfølgelig den nye mail adresse, som står i de 2 mails fra Microsoft, der skulle bruges. Så kom jeg ind og kunne ændre konto oplysningerne. Lavede et nyt langt kodeord med store og små bogstaver og tal, som burde være meget vanskelig at 'gætte' sig til.

Da det virkede, var det tid til at Recover Gamertag på boxen. Udover at det tog laaang tid, så fungerede det uden problemer, bortset fra at det var pisse bøvlet at taste det lange kodeord ind via controlleren. :)

Desværre var alle de achievements væk, som jeg havde fået i Skyrim i tiden uden LIVE. Dem skal jeg nu nok få igen, men man skal bare lige være opmærksom på det.

Det var dejligt at få sit tag igen, og jeg er åbenbart en af de heldige, som har fået en forholdsvis hurtig sagsbehandling. 14 dage er vist mere eller mindre minimum i de her sager. Det kan selvfølgelig være, at det er blevet oprioriteret lidt efter at så mange er blevet hacked / phishet.