Datendiebstahl („Phishing“) über LabyMod Addons von Dritten

Liebes GrieferGames-Mitglied,

auch wir sind von der neuen Datenschutz-Grundverordnung (DSGVO) betroffen und werden uns natürlich danach richten.

Daher bitten wir Dich unser Impressum & Datenschutz durchzulesen, welches Du unter Impressum & Datenschutz findest.

Diese Nachricht wird Dir solange angezeigt, bis Du die Datenschutz-Bestimmungen durch Schließen der Nachricht mit dem "X" akzeptierst.



Eine Auflistung aller Daten, welche wir über Dich gespeichert haben, kannst Du hier herunterladen.

Achtung!

Namensänderung von Minecraft-Konten über Mojang – Fehler auf GrieferGames


Solltest Du Deinen Namen in Minecraft über Mojang ändern wollen, so kannst Du das ohne Probleme tun. Allerdings empfehlen wir, dass Du Dich nach der Namensänderung mindestens einmal neu auf GrieferGames verbinden solltest. Diese Neuverbindung ist notwendig, um einige Fehler vorbeugen zu können.


~Euer Content-Team

Liebe Community,


vorab sei gesagt: Erschreckt euch nicht wegen der, auf dem ersten Blick, sehr ausführlichen und langen News. Das Lesen lohnt sich diesmal wirklich! Teilt diese News, um so viele Spieler wie möglich vor dieser betrügerischen und illegalen Masche warnen zu können!


Viele Spieler haben in den letzten Tagen ihre Minecraft-Accounts verloren. Dies mit ganz einfachen Methoden: Über LabyMod Addons. In dieser News erfährt ihr, wie ihr euch gegen solche sogenannten Phishing-Attacken schützen könnt und wie bereits betroffene Spieler weiter agieren sollten.


Es haben sich Entwickler, eher gesagt „Skript-Kiddies“, an die Arbeit gemacht, die schon damals GrieferGames schaden wollten, Addons für die All-in-One-Modifikation „LabyMod“ zu entwickeln. Hier geht es zu der offiziellen Seite von LabyMod. Das Ganze mit dem Hintergrund, jegliche Daten von unwissenden Spielern abfangen und für ihre eigenen, womöglich finanziellen, Vorteile nutzen zu können.

Es wird bei der Modifikation damit geworben, dass man viele praktische und sehr gute Einstellungen und Features auf GrieferGames (und auch auf anderen Servern wie MineSucht, BauSucht, etc.) haben wird. Als Spieler ohne Erfahrung in technischer Art und Weise geht man, sollte das Interesse gewonnen sein, ohne Bedenken auf das Angebot ein. Geworben wird auf jeglichen Services von GrieferGames: Über das Forum, TeamSpeak³ und sogar über den Minecraft-Chat (meist über /msg). Auch auf YouTube findet man unzählig viele Videos, die genau das machen: Sie präsentieren die Addons als allgemein sehr gute Modifikation. Was die Videoersteller nicht mit in Videos nehmen ist der Fakt, dass im Hintergrund Daten abgefangen werden.


Das grundlegende Problem ist hier, dass man selbst als Dritter Plugins extra für die Modifikation „LabyMod“ als Erweiterung („Addon“) erstellen kann. Viele LabyMod-Nutzer wissen allerdings nicht, welche Modifikationen ohne Bedenken installiert werden können und welche nicht. Es sei hier gesagt, dass alle Addons im LabyMod-In-Game-Einstellungsmenü sorgenfrei installierbar und nutzbar sind. Hingegen dazu gibt es Plugins, welche man von externen Webseiten herunterladen und diese in das LabyMod-Verzeichnis (Windows-Verzeichnispfad: %appdata%\.minecraft\LabyMod) verschieben muss, um sie installiert zu haben. Und um genau diese Plugins geht es hier zum Thema Phishing.


So sieht das offizielle LabyMod-Einstellungsmenü aus, welches vollkommen sicher ist und nicht mit Schadsoftware verseucht ist:

Screenshot von der Modifikation „LabyMod“ – Erweiterungen alias Addons (Pfad: ESC-Taste > „Optionen“ > „LabyMod Einstellungen“ > „Zusätze“)


Die Addons für LabyMod, die man nicht über die LabyMod-In-Game-Einstellungen installieren kann, sind immer von Privatnutzern erstellt worden. Daher die erste Vorkehrung: Installiert euch nur Addons, die es in Minecraft im LabyMod-Einstellungsmenü gibt. Bei dritten und nicht offiziellen Addons (Addons die nicht in der LabyMod-Modifikation integriert sind) sollte man immer die Finger lassen. Entscheidet man sich dennoch für die Installation solcher Addons, geht man ein gewisses Risiko ein, welches auch mit Datendiebstahl gefolgt sein kann.


Hat sich ein Spieler dazu entschieden, das Addon trotz der Gefahr zu installieren, so erhält man bei den aktuellen Phishing-Addons einen sehr guten Eindruck: Viele gute Funktionen, die auch tatsächlich funktionieren. Das Problem hierbei ist allerdings, dass die gemeinten Addons jegliche Logs generieren und an die Server von den Phishern senden. Logs wie beispielsweise das Eingeben von euren Minecraft-Account-Passwörtern, -Email-Adressen, Nachrichten die ihr auf Minecraft-Servern sendet und auch empfängt.

Die Angreifer erhalten die Daten ohne weitere Probleme und können diese auswerten, indem sie sich mit den gestohlenen Accounts auf der offiziellen Mojang-Seite einloggen und erst mal das Passwort und die E-Mail ändern. Schon ist der Account weg. Man kann sich nicht mehr als Besitzer des Accounts erfolgreich einloggen. Der Angreifer hat nun die Möglichkeit, auf jeglichen Servern das Hab und Gut des eigentlichen Besitzers an sich zu nehmen: Auf GrieferGames die Grundstücke, das Geld, die Items und vieles mehr. Der ganze Prozess dauert meist ziemlich kurz, da die Angreifer die Vermutung haben, dass der eigentliche Besitzer des Minecraft-Accounts jederzeit sein Account von Mojang zurückbekommen könnte. Und ja, das geht: Habt ihr einen Minecraft-Account verloren, indem dieser durch Phishing gestohlen worden ist, so könnt ihr euch an den Support von Mojang wenden. Hier geht es zu der offiziellen Support-Mojang-Seite bezüglich des Themas „Account wurde gestohlen". Dabei benötigt ihr, um beweisen zu können, dass der Account euch gehörte, die Transaktion-ID oder den sogenannten „Gift Code", solltet ihr den Account geschenkt bekommen haben. Habt ihr diese Angaben nicht mehr, dann gibt es leider keine weitere Möglichkeit mehr, euren Account wiederzubekommen.


Die verloren gegangenen Items, Grundstücke, Gelder, etc. werden bei uns auf GrieferGames nicht wieder an den eigentlichen Besitzer übergeben, sollte der Account gehackt worden sein. Allerdings machen wir hier die Ausnahme bei Rängen oder weiteren Webshop-Transaktionen. Dabei müsst ihr euch allerdings mit einer E-Mail an shop@griefergames.net melden und euren Vorfall genau schildern.
Der Grund, warum wir jegliche In-Game-Sachen nicht wieder zurückerstatten liegt daran, dass die Beweislage, dass man X besessen hat, in 99,99 % aller Fälle sehr ungenau oder nicht gegeben ist. Auch liegt der Punkt hier an der eigenen Verantwortung des Accounts. Wir haften nicht für solche Fälle, in welchen Accounts illegal gestohlen werden. Sollten trotzdem hier Fragen oder Nachfragen auftreten, so schildert diese bitte ebenfalls ausführlich an admin@griefergames.net – Designer, Contents, Supporter, Moderatoren und Developer können euch bei Account-Verlusten nicht weiterhelfen.


Update (28.05.19, 15:08):

Ich habe mich mit einem LabyMod Developer, p4skal, über das Thema unterhalten und sind zum Ergebnis gekommen, dass wenn ihr solche Phishing-Addons, die extra für LabyMod programmiert wurden, findet, diese an kontakt@bantor.de weiterleiten könnt. LabyMod wird dann diese Addons deaktivieren und außer Gefecht nehmen (ja, das ist möglich). Hier ist jede noch so kleine Information wichtig.


Mir ist bewusst, dass eine solche News nur für noch mehr Aufmerksamkeit für dieses Thema generiert wird. Da ich allerdings der Meinung bin, dass hier zu viel Aufklärungsbedarf herrscht, habe ich mich dazu entschlossen, diese News zu veröffentlichen, um den Großteil zu warnen.


Ein kleiner Appell an diejenigen, die Phishing aktuell betreiben oder jetzt nach dieser News betreiben möchten: Seid euch bewusst, dass ihr mit diesen Aktionen auch strafrechtliche Konsequenzen bekommen könnt und ziemlich sicher werdet. Denn Phishing, auch das „Ausspähen von Daten“ genannt, ist komplett illegal. Hierzu ein Zitat:

Strafgesetzbuch (StGB)
§ 202a Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.



Ich wünsche noch einen angenehmen Dienstag,


Bantor

Kommentare 100

  • Das heißt das man einfach das der Polizei melden kann oder
  • Nun, du hast einen Aspekt außer Acht gelassen : "Script Kiddies" Wären es sogenannte Kiddies / Skids, die irgend ein Script nutzen, dann würde ich das ja verstehen. Aber da sie das selber programmiert haben, denke ich das die Leute Wissen was sie machen!
  • Ich musste auf 1.14.2 updaten, seit dem komm ich nicht mehr auf den server.
    • Meep, man muss nicht updaten.

      Wenn du den Launcher öffnest klickst du oben auf Profile, Hinzufügen und dann wählst du bei Minecraft Version: 1.8.9 aus. Evtl änderst du auch dein altes Profil einfach und machst aus der Latest Version die 1.8.9.

      Dann kannst du ganz normal spielen und musst dir über Versionsupdates keine Sorgen mehr machen.
  • Ich habe auch keinen zugriff auf meinen account
  • Welchen Texturenpack hast du?
  • Ich hab jetzt nicht die Riesen-Ahung von Programmierung, aber es wäre doch möglich, nachzuvollziehen, wenn von dem gehackten Account Ingame-Money zu einem anderen Accout übertragen wurde? Ich meine, dann könnte das Geld erstattet werden, das geklaut wurde. Klar, bei Gegenständenn kann man nicht genau nachvollziehen, wer was hatte. Aber doch bei Geld, oder irre ich mich? Ich erinnere mich, das Abge in mehren Videos in denen er Scammer ausfindig mache, auch gesagt hat, er will noch checken, wohin die Scammer das Geld überwiesen haben, denn in den Videos hatten die es wohl an einen Kumpel gepayed. Außerdem könnte man Rückschlüsse ziehen, wer der Hacker/die Hacker war(en) und diese dann bannen.
    • Ja dafür bräuchtest du aber den exakten überweisungs zeit damit man das in den logs findet da du den nich haben kannst und da es selbst mit der genauen zeit sehr zeitaufwendig ist nein
    • Ach so. ok.
  • Danke für die Interessanten Infos / Warnungen/Aufklärung 😎
  • Könnt ihr das den mit dem Fake-Money auch einbauen?
    • Das ist Scamming. In der News gehts aber nicht um das lächerliche In-Game-Scamming, sondern um illegaler Accountdiebstahl.
  • @Bantor du machst dich in meiner SICHT sehr gut als Admin auf diesen Server...gibst dir viel
    mühe und investierst sehr viel Zeit für uns als Griefergames Spieler
    Mach weiter so :))
  • 0Sekunden als ob du bist ja auch von cb4 xD
    Bei mir fehlt auf cb1 mein ,,OP GS" aber kann ja mal passieren ist zwar schade aber was will man machen
  • Ist ein Account nicht eig schon sicher wenn man Sicherheitsfragen eingestellt hat?
    • In diesem Fall zumindest, dass du deine Daten nicht geändert werden können. Das Anmelden mit dem Account ist aber auch in dem Fall möglich. Also wäre der Verlust "nur" Ingame, aber der Account wäre weiter in deiner Hand. - Zumindest laut dem was ich über die Addons weiß.
    • Ich glaube ja. 👍
    • nur gut das ich keine weiteren "addons" drin hab. also ich hoff ich kann mir damit dennoch sicher sein
      .-. also mit dem was ich drin hab
  • Habs nicht gelesen
  • [Achtung]
    An alle Leute, die aufgrund dieses Beitrags mein ( griefergames.de/forum/index.ph…t-labymod-addon-1-8-1-12/ ) Addon deinstalliert haben:

    Mein addon ist von diesem Angriff NICHT betroffen!
    Der Sourcecode ist frei einlesbar und auch auf Github!

    Ich hoffe ihr könnt das Addon nun weiterhin ohne Sorgen nutzen und ich kann euch sagen, dass mein Addon auch gerade auf dem Weg in den Labymod-Addon Store kommt!

    Mfg
  • Danke Bantor sehr guter Beitrag und schön das ihr so einen guten Kontakt mit Labymod habt. :thumbup:
  • ich wurde damit gehackt alle plots weg außer mein 6erMerge
    • Welche Add-ons hattest du alle eingestellt?
    • Woher hast du den Link bzw. noch die Datei? Auf jeden Fall ein sehr großes DANKE von mir für das Teilen des Links. Habe ich an LabyMod weitergeleitet. Sie prüfen das nun und sperren es auch. :)
    • @Bantor Also die Datei ist noch auf mein Desktop Würdest du mir auch noch meine gse wieder geben Das waren hinter mein 6erMerge also 1mal mein Mm Gs Mein Drachen ei Gewinnspiel gs und Das Lotto von unserem Clan Bitte die gse brauche ich da es Wichtig für mein Clan ist und ich sie Mergen müsste bald Bitte gib sie mir wieder Ich würde gerne mit, dir einen TS Gespräch ausmachen
    • @0Sekunden , ich bin auch betroffen, nur hats mich noch schlimmer erwischt.
      Habe noch nen perma Bann😕.
      Aber ne MC Auszeit tut gut.
    • Sepperl10 bitte komm auf dem Griefergames Teamspeak.
  • Ich find es super, dass hier über Phishing aufgeklärt wird! Leider ist das ein Thema, was immer mehr die moderne Technik mit sich zieht. Richtig coole Sache von dir Bantor!

    LEST EUCH DAS DURCH!

    Es geht um EURE Daten und EUREN ACCOUNT!
  • Du hast eine Mail von mir bekommen :)
    • Hab sie bekommen und durchgelesen. Schau mal auf dem LabyMod-Dev-Discord. :)
  • Hey. Könnte mir mal bitte jemand dieses besagte Addon per Direct-Message zukommen lassen? Würde mir gerne mal das angebliche Phishing-Addon ansehen, denn es gibt einige Dinge in diesem Beitrag, die desinformativ sind.
  • Das betrifft dann solche PlugIns : griefergames.de/forum/index.ph…&postID=230166#post230166
    Ich könnte jetzt sagen Abge gefällt das. Jedenfalls schreibt er das. Kann man denn irgendwie feststellen ob die hier im Forum beworbenen sicher sind?
    • wuzlwuz hat in seinem Post unter den Download-Links ebenfalls den Code verlinkt und gibt sich somit 100% transparent. :)
    • Addons (bzw. deren Download Links) kann man theoretisch nachträglich ändern.
    • TebosBrime sende den Link doch an die E-Mail Adresse oben. Dann wird es geprüft.
      Ich an meiner Stelle nutze das Plugin auch ohne externe Überprüfung. Da vertraue ich wuzl.
    • Wenn man 100%-ig sicher gehen möchte, kann man die Addon-Datei auch mit einem Decompiler wie JD-GUI durchgucken.
  • Geteilt in 5 Gruppen
  • Danke für die Info. Werde es zum Anlass nehmen, die Zwerge noch einmal darauf hinzuweisen, nichts einfach so zu installieren.
  • Uff danke viel viel mals... Ich hab nähmlich so ein Addon drinngehabt! Ich hab zwar in der Zeit nie mein Passwort geschrieben oder so. Ändere es jetzt aber trotzdem lieber ;D
    • Das Passwort hatten die schon :) Gut, dass du es geändert hast!
  • Ich finde es gut, dass man hier top auf die gefahren hingewiesen wird.
  • ging das um dieses vermeintlich villager trading addon?
    • Ja

      EDIT: Das Villager-Addon ist ebenfalls infiziert, war aber, wie Bantor weiter unten geschrieben hat, nicht der Auslöser für die News. :)
  • Wird das Plugin nur installiert, wenn man es in den labymod-ordner verschiebt? Habe ich das richtig verstanden?

    Oder reicht es, die Java-Programmierung mit doppelklick zu starten, auch wenn dann nichts passiert?

    Und noch eine Frage, ob ich dies richtig verstanden habe: Das Phishing kann nur betrieben werden, wenn die Funktion, die das Plugin kann, auch genutzt wurde?

    Ich hab dem Ganzen gestern schon nicht zu 100% getraut, das YT-video dazu ist bereits gelöscht. ^^ Ich hoffe jetzt nur, dass ich nochmal Glück hatte.

    Ich wurde gestern über die Shoutbox auf das Video aufmerksam gemacht. Evt hilft das :)



    Danke für die Hilfe :D
    • Es wäre (zumindest für mich) logisch, wenn es nur funktionieren, wenn es in LabyMod integriert ist. Aber wenn du auf Nummer sicher gehen willst, änderst du dein Passwort. - Man weiß nie 100%ig was in einer Datei stecken kann :c
    • Habe ich mir auch gedacht. Aber danke für den Tipp. Habe erstmal direkt, als ich es gelesen habe, alle Passwörter gewechselt ^^
    • Ein Doppelklick auf die Installer Datei hat bei mir gereicht😕
  • Vielen Dank Bantor für die Warnung habe sofort nach dem Durchlesen gehandelt, alles gelöscht und Passwörter geändert.
    Zum Glück ist nix Passiert.
  • ich habe ieniege namen von denen die das machen weil wir sie live dabei erwischt haben
  • vielen Dank an das GG-Team und auch ein riesen Danke an Bantor für die News
    , habe diese News wie alle anderen bei uns im Discord sofort rein gestellt
  • F**k ich bin auf genau das hereingefallen, und jetzt ist meine EC und mein Geld weg :(
    • Mein Account ist zum Glück noch da...
    • Passwort und Daten sind hoffentlich geändert oder?
    • Alles geändert, auch die Security Questions
    • Perfekt.
    • Mich hats auch mies erwischt. Habe sogar nen Jahresbann noch dazu😕
  • Nochmal kurz habe es nicht verstanden was sind Addons?
    • Labymod sind Addons zum bsp. die Minimap oder Voice chat. Jedoch sind diese Addons die hier gemeint sind einfach nur aufs Klauen von Daten aus und versprechen dir Vorteile die es nicht geben wird. ( Vergleichbar mit zum bsp. Fortnite free V-Bucks "Hacks" die aber nur deine Daten klauen.)
    • Wenn das ernst gemeint ist: Nochmal lesen oder Google nutzen.