Monatsarchiv: Februar 2011

Ein Blizzard im Frühling

Muaha die dreckigen Wichser von Blizzard haben mir doch gestern Abend tatsächlich den verkackten Battlenet-Account gesperrt. Die Nachricht auf der Homepage lautete: „Dieser Account wurde aufgrund verdächtiger Aktivitäten gesperrt. Es wurde eine Nachricht mit Einzelheiten zur Lösung des Problems an die E-Mail-Adresse dieses Accounts geschickt. Weitere Informationen erhalten Sie unter http://eu.battle.net/account/locked.html“ oder auf englisch im Spiel etwas aufschlussreicher: „our login system has detected a change in your access pattern. in order to protect your account…“

So, es ist also eine „verdächtige Aktivität“ wenn ich ein Spiel durchzocke, ein paar Monate liegen lasse und dann irgendwann wieder mal Lust drauf bekomme. Ja, ich habe ein unregelmäßiges Loginverhalten. Es tut mir aufrichtig Leid, ich komme mir schon wie ein elender kleiner Hurensohn von Verbrecher vor weil ich nicht regelmäßiger Starcraft II spiele, ich gelobe aufrichtig Besserung. NICHT!

Vor allem kommt der Hammer ja erst noch. Ich als ehrlicher User will also den Bestimmungen folgend mein Passwort ändern, bekomme aber entgegen der „Fehlermeldung“ keine Mail. Also geht man auf die Homepage, bekommt auch hier bei klick auf „Passwort vergessen, ändern, whatever“ natürlich KEINE Mail. Hallo, ihr verdammten Pisser, wozu bietet ihr mir Mails mit Links an wenn dann keine kommen? Und ja, die Mailadresse stimmt. Gut, es gibt ja noch die Möglichkeit das PW direkt zu ändern nachdem man die entsprechende Seite gefunden hat. Vorweg: bei Einrichtung des Accounts musste man eine PW-Recovery-Frage eingeben. Nach dieser fragt Blizzard natürlich NICHT!!! Ich weiss nicht, ob ich jetzt lachen oder weinen soll, diese unfähigen Mistböcke fragen doch tatsächlich nach E-Mail, Vor- und Nachname!!! Es kann quasi jeder, der von einem WOW oder Starcraft Spieler bloß Name und E-Mail kennt ganz einfach das Passwort ändern und den Account an sich reißen FFS!!! Die schicken einem noch nicht mal einen Bestätigungslink. Das nenne ich doch mal einen härtest möglichen Fail an Datenschutz, der Erich-Mielke-Award für maximalen Realitätsabstand geht diesen Monat also völlig zu Recht an Blizzard.

Ach ja, in weiser Voraussicht eben dieser Umstände gab ich natürlich damals beim registrieren eben NICHT meinen realen Namen an. Dumm nur, wenn ich heute nicht mehr weiß was ich damals für ein ASDF und QWERTZ eingetippselt habe. Zum Glück gibt es aber noch eine Hotline mit ausnahmsweise mal verständnisvollen Mitarbeitern, die einem nach kurzer Versicherung der Glaubwürdigkeit seiner falschen Angaben (hier braucht man jetzt übrigens doch die richtige Antwort auf die PW-Recovery-Frage) den Account wieder freischalten. Die Diskussion war anfangs auch gezwungenermaßen lustig, da die armen Hotlineknechte hier natürlich das Blizzard-Standardalphabet runter beten müssen, beginnend damit dass die Angaben ja stimmen müssen weil ich auf IHREN Servern spiele und meinerseits entkräftet wurden dadurch dass sie ja meine IP haben falls irgendwas wäre und ich schließlich für diesen Dienst auch bezahlt habe und wie lächerlich ich die „Accountsicherheit“ sofern man es überhaupt so nennen kann bei Blizzard finde.

Man hätte es ja ahnen können, denkt aber trotzdem immer wieder naiver weise man wird von solchen Ärgerlichkeiten verschont. Wie auch immer, es gibt jetzt jedenfalls mal wieder eine Firma mehr auf der langen Liste derer, die so schnell kein Geld mehr von mir sehen werden.

Advertisements

Elende Frickelsoftware

Ich habs ja vorhin schon angedroht, ich muss mal wieder Frust ablassen. Diesmal war mir die ehrenvolle Aufgabe zuteil einen Asterisk Server aufzusetzen. Klingt unspannend, wems nix sagt, das ist eine SIP/Voip/H323/Whatevergateway Telefonanlage für Lunixe. Die Begeisterung ob des sich anbahnenden gefrickels hielt sich also von Anfang an in Grenzen, glücklicherweise gibt es den ganzen Krempel aber wenigstens schon als fertiges Installationsimage mit Asterisk und FreePBX als praktische Webconfigoberfläche auf schlankem CentOS. Schnell eine VM gebaut und das Ding installiert. Bzw. erstmal nicht installiert, sondern nur das Image gebootet, installieren lässt es sich nämlich nicht so einfach wenn es die virtuelle Festplatte nicht findet. Also wieder umgebaut und dafür ein schnödes altes IDE Laufwerk auf der VM dafür anlegen lassen. Gut, das ging dann. Die restliche Installation war auch unproblematisch weil vollständig selbst laufend und man kann danach direkt auf die Weboberfläche. Nein, könnte. Man braucht natürlich das Passwort dafür. Also begebe ich mich mal auf Passwortsuche. Wusstet ihr, dass NIRGENDS, zumindest nirgends wo ich auf der offiziellen Homepage von den Entwicklern, im Wiki oder sonst wo gesucht habe da irgendwelche Default Passwörter dokumentiert sind?!? WAS ZUM GEIER?!? Also bitte, das erste was ich in eine Doku schreibe wenn ich irgendwo was mache das die Eingabe eine Passworts verlangt ist doch dieses urstdämlich verhurte kack scheiß dämlich dahinwichsende PASSWORT. Damit man es nämlich auch benutzen kann. Liebe Entwickler, ihr hab ein verschissenes drecks WIKI. Ihr hab ein bescheuerten verkackten Link auf dem steht DOKUMENTATION. Verdammte Scheiße, wenn bitte doch mal irgendetwas in eine D-O-K-U-M-E-N-T-A-T-I-O-N gehört, dann doch das kack default admin Passwort!!!

Ich fand es dann übrigens heute nach 2 Tagen intensiver Suche.  und zwar nicht an irgendeiner offiziellen Stelle, nein, ich fand einen Foreneintrag wo jemand gefragt hat ob man das Default-PW nicht ändern könne.

Danke Leute, so vernichtet man jede Freude an Open Source Software, durch beschissene Dokumentation!