Zitat:

will Java unbeschränkten Zugriff auf meinen PC. Ich glaub', es "hackt".

Du meinst das Java-Runtime-Einvironment-Browserplugin?
Warum deaktivierst du es nicht?

Zitat:

Zitat von cosinus

Du meinst das Java-Runtime-Einvironment-Browserplugin?
Warum deaktivierst du es nicht?

Es ist bei mir defaultmäßig deaktiviert.
Als ich mich einloggen wollte, kam die message, dass ich Java aktivieren solle.
(genauen Wortlaut habe ich vergessen).

Also das plugin aktiviert und dann sollte ich halt die Erlaubnis für unbegrenzten Zugriff geben,
was ich natürlich verweigert habe.

PS: "einloggen" heisst: über "Passwort vergessen", weil ich den account vor Ewigkeiten erstellt habe und das Passwort nicht mehr kenne.

edit2: ok, jetzt wird's interessant. Habe das mal über einen UNI-PC probiert (der wird jeden Morgen komplett neu aufgesetzt):

Beim Passwort-Vergessen-Login erzählt mir die runescape site, nachdem ich meine email-Adresse eingegeben hab:

"Für Ihr Konto liegt in unserem System keine E-Mail-Adresse vor."
Interessant. Und wo hatten die dann meine email-Adresse her, um mir einen Aktivierungslink zu schicken?

Und dann:
"Sie müssen wenigstens ein korrektes Passwort angeben, aber wenn Sie mehrere ältere Passwörter einsenden, können wir Sie einfacher als rechtmäßigen Benutzer des Kontos bestätigen"

Zum Glück verliere ich nichts, wenn ich das Konto einfach ruhen lasse.

Wenn die im Eingangspost erwähnte email tatsächlich von Jagex/Runescape stammte, hätte da wohl drinngestannden, dass und warum
eine Kontowiederherstellung erforderlich ist, weil sie iwelche Daten "vergessen" haben.

Und nicht nur einen Account-Aktivierungslink enthalten.

Kann mir jetzt noch jemand aufgrund dieser Erörterung bestätigen, dass es sich bei der email mit dem Accountaktivierungslink um einen account-Hacking-Angriff handeln muss?