Zu Hülfeee, ich wurde anscheinend gehacked

Saabine71

Saabine71

Miss Antikörper
Registriert
21. Juli 2016
Beiträge
8.502
Danke
289
SAAB
9-3 I
Baujahr
1998
Hallo Jongs,

hier stimmt seit einigen Tagen nichts mehr. Ständig bekomme ich Warnungen, dass sich über den und den Account versucht wurde sich einzuloggen. (Saabcars war nicht betroffen)
Also neue Passwörter für alles und jedes, verschiedene Virenscanner laufen lassen, Malwarebeseitiger rennen lassen, neue Firewall. Keine Fehler gefunden, trotzdem hören die Attacken nicht auf.
Ich habe nichts in irgendwelchen Mails angeklickt oder heruntergeladen.
Nun stehe ich vor einem Rätsel und suche nach einem Tipp, wo ich noch gucken kann?
 
Ich habe jetzt noch mal mein MS-Konto geändert, was anderes fiel mir nicht mehr ein.
Falls ihr morgen nichts von mir hört, setze ich die Kiste komplett neu auf. Aber so was hatte ich wirklich noch nie. Angriffe kamen über die Knotenpunkte Montabaur, Freiburg i.B., Brandenburg, beliebig erweiterbar.
Ich verstehe das nicht:dontknow:
 
Mach mal langsam. Schau erst mal bzw. teile uns mit, woher diese Meldungen kamen. Per Mail? Aufforderung da über einen Link das PW zu ändern oder sowas (und dabei natürlich erst mal das alte eingeben...)?

Das ganze kann auch eine Phishing-Attacke sein. Dazu reicht die Kenntnis deiner Mailadresse.
 
So, heute nacht kam nichts. Dafür kämpfe ich mit Microsoft und Windoof 10.

An gefangen hat es so:
scamingversuch.PNG
Das Passwort geändert, auf dem Laptop auch, passte. Aber das kam dann jede Nacht, immer über verschiedene IPs, die ich mir habe anzeigen lassen.
Und dann ging der Mail-Terror los. Egal, was man so macht Amazon, Bucht: angeblich wurde versucht, sich anzumelden. Die Mails habe ich per Shift+entf gleich ins Siliciumnirwana befördert. Die Konten gecheckt, aber da war alles okay.
Ich verstehe das nicht, so etwas hatte ich noch nie, jedenfalls in der Form.
 
klawitter schrieb:
Mach mal langsam. Schau erst mal bzw. teile uns mit, woher diese Meldungen kamen. Per Mail? Aufforderung da über einen Link das PW zu ändern oder sowas (und dabei natürlich erst mal das alte eingeben...)?

Das ganze kann auch eine Phishing-Attacke sein. Dazu reicht die Kenntnis deiner Mailadresse.
Zum Vergrößern anklicken....
Genau das würde ich auch vermuten. Hast Du zufällig vorher geschaut, ob Dein Crome Account tatsächlich gesperrt wurde?
 
Das war speziell wiederholte Angriffe über FB und die damit korrespondierenden Mail-Adressen. Bei Crom- und google-Account ist alles okay, soweit mir das die Software anzeigt.
Aktuell ist Ruhe, weil ich alles geändert habe (ich hoffe, dass ich nichts vergessen habe). Eine Gruppe, in der ich fleissig getrollt habe, habe ich auch verlassen.
 
Aktiviere überall 2FA mit z.B. Authy und du wirst wieder Ruhe haben.
 
Du kannst heute fast überall die sogenannte 2-Faktor-Authentifizierung benutzen. Das funktioniert folgendermaßen - du meldest dich wie gewohnt mit deinen Zugangsdaten an, musst dann jedoch noch über ein anderes Gerät einen zusätzlichen Code eingeben.

Das ganze funktioniert nicht nur per App, sondern auch SMS, Telefonanruf und (zumindest bei Google) über ein weiteres Gerät als solches.
 
DL_SYS schrieb:
Du kannst heute fast überall die sogenannte 2-Faktor-Authentifizierung benutzen. Das funktioniert folgendermaßen - du meldest dich wie gewohnt mit deinen Zugangsdaten an, musst dann jedoch noch über ein anderes Gerät einen zusätzlichen Code eingeben.

Das ganze funktioniert nicht nur per App, sondern auch SMS, Telefonanruf und (zumindest bei Google) über ein weiteres Gerät als solches.
Zum Vergrößern anklicken....

Ach das, das hatte ich bereits. Deswegen kamen ja die Meldungen herein, weil sich ein fremdes Gerät anmelden wollte oder es bereits getan hat. Ich dachte schon, dass ich was verpasst habe. Da stand ich bei der Abkürzung kurzzeitig auf dem Schlauch. Lasse mich doch mal blond sein:biggrin:
Aber danke dir:flowers:
Wie gesagt, aktuell ist Ruhe. Ich vermute, dass ich da jemand, der Fertigkeiten auf dem Gebiet hat, verärgert habe (ich habe da auch 2-3 Kandidaten). Anders kann ich mir solche agressiven Angriffe nicht erklären.
Scaming/Pishing-Versuche des Price of Persia (Ich habe geerbt, muss aber 2000€ an einen Anwalt über Westernunion überweisen, wenn ich an das Erbe will) sind wirklich harmlos dagegen, das kenne ich . Shift+ entf= Siliciumnirvana und gehen Sie nicht über den Papierkorb.
 
Saabine71 schrieb:
Ach das, das hatte ich bereits. Deswegen kamen ja die Meldungen herein, weil sich ein fremdes Gerät anmelden wollte oder es bereits getan hat. Ich dachte schon, dass ich was verpasst habe. Da stand ich bei der Abkürzung kurzzeitig auf dem Schlauch. Lasse mich doch mal blond sein:biggrin:
Aber danke dir:flowers:
Wie gesagt, aktuell ist Ruhe. Ich vermute, dass ich da jemand, der Fertigkeiten auf dem Gebiet hat, verärgert habe (ich habe da auch 2-3 Kandidaten). Anders kann ich mir solche agressiven Angriffe nicht erklären.
Scaming/Pishing-Versuche des Price of Persia (Ich habe geerbt, muss aber 2000€ an einen Anwalt über Westernunion überweisen, wenn ich an das Erbe will) sind wirklich harmlos dagegen, das kenne ich . Shift+ entf= Siliciumnirvana und gehen Sie nicht über den Papierkorb.
Zum Vergrößern anklicken....


Ach du musst da niemanden verärgert haben...jeder mit IT-Studium oder IT-Bezug hackt dich in wenigen Minuten, wenn er Lust dazu hat...der Trick ist, kein interessantes Ziel zu sein :top:
 
Urbaner schrieb:
Ach du musst da niemanden verärgert haben...jeder mit IT-Studium oder IT-Bezug hackt dich in wenigen Minuten, wenn er Lust dazu hat...der Trick ist, kein interessantes Ziel zu sein :top:
Zum Vergrößern anklicken....

Dann muss man aber auch damit rechnen, dass ich zurückschieße, und das ohne tieferen IT-Bezug. Ich war nur wegen dieser Stärke irritiert, das kenne und kannte ich bisher nicht und ich bin seit über 20 Jahren online unterwegs. Deswegen habe ich ja hier gefragt, weil es Menschen gibt, die sich auskennen.
Und so interessant bin ich nun wirklich nicht.
 
Saabine71 schrieb:
So, heute nacht kam nichts. Dafür kämpfe ich mit Microsoft und Windoof 10.

An gefangen hat es so:
Anhang anzeigen 185082
Das Passwort geändert, auf dem Laptop auch, passte. Aber das kam dann jede Nacht, immer über verschiedene IPs, die ich mir habe anzeigen lassen.
Und dann ging der Mail-Terror los. Egal, was man so macht Amazon, Bucht: angeblich wurde versucht, sich anzumelden. Die Mails habe ich per Shift+entf gleich ins Siliciumnirwana befördert. Die Konten gecheckt, aber da war alles okay.
Ich verstehe das nicht, so etwas hatte ich noch nie, jedenfalls in der Form.
Zum Vergrößern anklicken....

Und genau der <Nein> ich war es nicht-Button dürfte der Angellhaken sein. Also Fakemeldung mit Phishingabsicht. DAfür spricht auch, dass Deine Accounts offensichtlich nicht von anderen angemeldet wurden.
Manchmal kann es aber auch passieren, wenn man die Lokalisierung eines Geräts abgeschaltet hat, dass ein Account trotzdem einen (falschen) Standort annimmt. Mir ging das schon öfter mit der Adobe Creative Cloud so. Angeblich hatte ich mich immer mal wieder vom Bodensee und Osnabrück aus eingelogged.
 
klawitter schrieb:
Und genau der <Nein> ich war es nicht-Button dürfte der Angellhaken sein. Also Fakemeldung mit Phishingabsicht. DAfür spricht auch, dass Deine Accounts offensichtlich nicht von anderen angemeldet wurden.
Manchmal kann es aber auch passieren, wenn man die Lokalisierung eines Geräts abgeschaltet hat, dass ein Account trotzdem einen (falschen) Standort annimmt. Mir ging das schon öfter mit der Adobe Creative Cloud so. Angeblich hatte ich mich immer mal wieder vom Bodensee und Osnabrück aus eingelogged.
Zum Vergrößern anklicken....


Das liegt dann aber an deinem Provider bzw. Zugangspunkt.
Meine Geräte im heimischen WLAN werden z.B. als Bielefeld erkannt, obwohl die Stadt 600km westlich von mir liegt.

Apple meint konsequent ich wäre in Frankfurt am Main unterwegs.

Genau dieser Umstand macht die 2FA bzw. Standorterkennung so fehleranfällig.
 
Muss wohl gerade eine neue Masche sein.
Ich hatte das vor zwei Wochen im näheren Umfeld, da wurde ein Postfach gehackt und offenbar die Kontakte kopiert.
Dieses feuerte dann fröhlich im Sekundentakt E-Mails mit realen und mir bekannten Absendernamen heraus und originalen Inhalten aus alten Mails, jeweils dubiose Anhänge im .doc Format mit dran.
Ich wäre auch fast darauf reingefallen, wurde aber in letzter Sekunde stutzig, da das .doc in der Vorschau ohne Inhalt war.

Letztlich wurde das Postfach vorübergehend lahm gelegt und die Zugangsdaten geändert.
Nach ein paar Tagen hat es sich dann glücklicherweise ausgelaufen.
Das war trotzdem recht gruselig, da hier Inhalte echter Mails verschickt wurden. :eek:
Die Jungs werden halt auch immer besser...
 
turboflar schrieb:
Muss wohl gerade eine neue Masche sein.
Ich hatte das vor zwei Wochen im näheren Umfeld, da wurde ein Postfach gehackt und offenbar die Kontakte kopiert.
Dieses feuerte dann fröhlich im Sekundentakt E-Mails mit realen und mir bekannten Absendernamen heraus und originalen Inhalten aus alten Mails, jeweils dubiose Anhänge im .doc Format mit dran.
Ich wäre auch fast darauf reingefallen, wurde aber in letzter Sekunde stutzig, da das .doc in der Vorschau ohne Inhalt war.

Letztlich wurde das Postfach vorübergehend lahm gelegt und die Zugangsdaten geändert.
Nach ein paar Tagen hat es sich dann glücklicherweise ausgelaufen.
Das war trotzdem recht gruselig, da hier Inhalte echter Mails verschickt wurden. :eek:
Die Jungs werden halt auch immer besser...
Zum Vergrößern anklicken....

Da kommen wir jetzt gerade der Sache näher...
 
Vor 3 Monaten kriege ich eine Mail vom easyjet mit der frohen Botschaft, dass mein Account leider gehackt worden ist. easyjet konnte interessanterweise feststellen, dass nur die E-Mail-Adresse und Reisedaten betroffen waren. Kreditkartennummer angeblich nicht.
Trotzdem Account gelöscht und alles neu gemacht.


Ca. 4 Wochen danach fing es an - sehr viele Phishing Mails und gut gemacht.
In der Regel kamen die 3-4 Mal und dann ist Ruhe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben