Zu Hülfeee, ich wurde anscheinend gehacked

Virenscanner sind überflüssig, zu allem mit Windows 10, welches ja selbst den Defender hat.

Falls du noch die Mail haben solltest - kannst du sie mir mal schicken? Ich würde da gerne mal einen Blick drauf werfen.

Und wieso dir das ausgerechnet passiert - ist vermutlich Zufall. Eine Bekannte von mir kam letztes Jahr zu mir. Ihr eBay und Amazon wurden gehackt. Es wurden Sachen im Wert von über 3000€ auf sie bestellt. Der Hammer war eine eBay Auktion für einen Ford Mustang (über Geschmack lässt sich streiten). Ihr Gebot - 26.000€. :biggrin:

Auf dem Rechner waren jedoch keinerlei Spuren.
Als Angreifer konnte ich jedoch ganz gezielt ein QQ Konto ausmachen. Standort China.

Mit 2FA war Ruhe.

P.S.: Bist du sicher das 2FA aktiviert ist? Die Kontosperrung ist nämlich eher unüblich dafür und sollte nur erfolgen, wenn der Angreifer durchbricht.

Richtig "heftig" werden die Geschichten, wenn es um Kinderpornografie geht. Da gibt es einen eigenen Dienst im Darkweb, welcher sich für relativ geringe Summen um eine "Zerstörung der Existenz" anderer die Hände schmutzig macht.
 
Zuletzt bearbeitet:
DL_SYS schrieb:
Virenscanner sind überflüssig, zu allem mit Windows 10, welches ja selbst den Defender hat.

Falls du noch die Mail haben solltest - kannst du sie mir mal schicken? Ich würde da gerne mal einen Blick drauf werfen.
Zum Vergrößern anklicken....

Nein, wie gesagt, gar nicht geöffnet, nur in die Vorschau geguckt = shift+entf, weg mit dem Dreck. Reinen MS-Produkten traue ich von Haus aus nicht, deswegen wird immer zusätzlich gescannt.

DL_SYS schrieb:
Und wieso dir das ausgerechnet passiert - ist vermutlich Zufall. Eine Bekannte von mir kam letztes Jahr zu mir. Ihr eBay und Amazon wurden gehackt. Es wurden Sachen im Wert von über 3000€ auf sie bestellt. Der Hammer war eine eBay Auktion für einen Ford Mustang (über Geschmack lässt sich streiten). Ihr Gebot - 26.000€. :biggrin:

Auf dem Rechner waren jedoch keinerlei Spuren.
Als Angreifer konnte ich jedoch ganz gezielt ein QQ Konto ausmachen. Standort China.

Mit 2FA war Ruhe.

P.S.: Bist du sicher das 2FA aktiviert ist? Die Kontosperrung ist nämlich eher unüblich dafür und sollte nur erfolgen, wenn der Angreifer durchbricht.

Richtig "heftig" werden die Geschichten, wenn es um Kinderpornografie geht. Da gibt es einen eigenen Dienst im Darkweb, welcher sich für relativ geringe Summen um eine "Zerstörung der Existenz" anderer die Hände schmutzig macht.
Zum Vergrößern anklicken....

Also da ist alles okay, ich habe nichts ersteigert oder ungewollt gekauft.
Und die doppelte Authentifizierung habe ich. Ich gehe davon aus, dass diese mehrfach durchbrochen wurde, von wem auch immer. Deswegen ja die neuen Passwörter. Oder mache ich da einen Denkfehler?

Für Kinderpornografie braucht man kein Darknet. Ich bin mal durch reinen Zufall beim Surfen auf so etwas gestoßen und habe das gleich dem LKA Niedersachsen und der Staatsanwaltschaft in Braunschweig gemeldet, mit Links und zusätzlichen Screenshots. Passiert ist gar nichts, außer sich bei mir zu bedanken ,aber es konnte nicht verfolgt werden, weil der Server in Russland stand. Also das konnte sogar ich soweit zurückverfolgen, und ich stelle mir wirklich die Frage, was dort gemacht wird?
 
Das sollte für gewöhnlich nichts machen, außer es wurde ein 0 Day Exploit oder eine bekannte CVE genutzt.

Die Frage die sich mir stellt ist, wie diese dann durchbrochen werden konnte. Das würde nämlich zwangsläufig bedeuten, dass dein Smartphone auch geknackt wurde.

Und was das anbelangt - willkommen in Deutschland. Das gleiche habe ich hier mit der Dokumentation und Software für die Dieselmotoren getan, siehe https://koxha.pp.ua

Domain aus der Ukraine. Server in Nowosibirsk. :tongue:
 
Saabine71 schrieb:
Genau den habe ich mir heruntergeladen. Eine Feine Sache und das Programm hat hier fein die Adware in Quarantäne gesetzt:biggrin:
Nein, ich habe nichts zu tun: Anhang anzeigen 185101

So langsam wird es nervig...
Zum Vergrößern anklicken....

Ich habe die Bezahl-Version sowie die Bezahl-Version eines Virenscanners auf alle meinen Windowsgurken :rolleyes:

DL_SYS schrieb:
Das sollte für gewöhnlich nichts machen, außer es wurde ein 0 Day Exploit oder eine bekannte CVE genutzt.

Die Frage die sich mir stellt ist, wie diese dann durchbrochen werden konnte. Das würde nämlich zwangsläufig bedeuten, dass dein Smartphone auch geknackt wurde.

Und was das anbelangt - willkommen in Deutschland. Das gleiche habe ich hier mit der Dokumentation und Software für die Dieselmotoren getan, siehe https://koxha.pp.ua

Domain aus der Ukraine. Server in Nowosibirsk. :tongue:
Zum Vergrößern anklicken....

Das sind ja tolle Aussichten :eek:
 
DL_SYS schrieb:
Das sollte für gewöhnlich nichts machen, außer es wurde ein 0 Day Exploit oder eine bekannte CVE genutzt.

Die Frage die sich mir stellt ist, wie diese dann durchbrochen werden konnte. Das würde nämlich zwangsläufig bedeuten, dass dein Smartphone auch geknackt wurde.

Und was das anbelangt - willkommen in Deutschland. Das gleiche habe ich hier mit der Dokumentation und Software für die Dieselmotoren getan, siehe https://koxha.pp.ua

Domain aus der Ukraine. Server in Nowosibirsk. :tongue:
Zum Vergrößern anklicken....

Also keine weiteren Angriffe, das Konto in der Bucht hat auch nichts. Drückt mir mal die Daumen, das es das jetzt war.

Das Scheiben in der der mir die Einstellung des Verfahrens mitgeteilt wurde, sorgte bei mir auch für Kopfschütteln. Das war wirklich widerlich, was ich da gefunden hatte:mad: Darauf habe ich auch den Browserverlauf gelöscht, so was will ich nicht auf meinem Rechner haben.
Mich wundert es nicht, dass es so um sich greift.

raser schrieb:
Ich habe die Bezahl-Version sowie die Bezahl-Version eines Virenscanners auf alle meinen Windowsgurken :rolleyes:



Das sind ja tolle Aussichten :eek:
Zum Vergrößern anklicken....

Ich habe aktuell nur die kostenlose Version, aber das scheint einen anständigen Job zu machen. Sogar der Chipdownloader mit dessen Hilfe ich das installiert habe, ist in Quarantäne:biggrin:
Tolle Aussichten für Neuland, oder?
Einer der ermittelnden Kommissare hat mich ernsthaft gefragt, warum ich das nicht beruflich mache. So was würde doch gesucht. Nur weil ich ein paar Screenshots mache, Dokumente auf einen Scanner werfen kann und mich etwas umsichtig im Netz bewegen kann? Wenn das die Einstellungskriterien sind, hätte ich gerade Zeit:rolleyes:
 
Heute hatte ich richtig Spaß, nachdem fast ein Monat Ruhe war:rolleyes:
facebook_gehackt.PNG
Und plötzlich eine E-Mail-Adresse aus Frankreich= Konto platt, richtig platt und nichts ging mehr. Denn meine neue "Freundin Murielle" hat die doppelte Authentifizierung auf ihre Adresse umgeleitet und meine Handy-Nr. rausgenommen.
Immerhin ging das per Authentifizierung richtig schnell, und "Murielle" ist nicht mehr meine Freundin und die Mail-Adresse habe ich auch gekickt. Ich muss wahnsinnig interessant sein:mad:
 
Saabine71 schrieb:
Immerhin ging das per Authentifizierung richtig schnell, und "Murielle" ist nicht mehr meine Freundin und die Mail-Adresse habe ich auch gekickt. Ich muss wahnsinnig interessant sein:mad:
Zum Vergrößern anklicken....
Nun ja, nachdem Du hier alles postet wie es Dir geht und was Du machst..........ect..
Scheinst Du nicht sooo sorgfältig mit persönlichen Daten umzugehen.
In dieses Raster fällst Du halt dann .

Weniger ist manchmal mehr, meine Meinung.
 
Falls du aus der Ecke Gießen/Fulda kommst kann ich mir das mal anschauen und fast "dauerhaft" abstellen.

Zumindest gab es nach dem Mustang damals bei meiner Bekannten Ruhe. War leicht verdientes Geld :biggrin:

@vinario ich bezweifle sehr stark, dass da das persönliche Interesse einer Person dahintersteckt. Der Angriff wirkt automatisiert.
 
Ach ich krieg auf meine @hotmail.com adresse auch ständig spanischsprachige Facebook Infos...
 
Du solltest Dir einen zweiten PC für Deine riskanten Abenteuer anschaffen. Personliche Daten weit weg. So macht man das. :biggrin:
 
DL_SYS schrieb:
Falls du aus der Ecke Gießen/Fulda kommst kann ich mir das mal anschauen und fast "dauerhaft" abstellen.

Zumindest gab es nach dem Mustang damals bei meiner Bekannten Ruhe. War leicht verdientes Geld :biggrin:

@vinario ich bezweifle sehr stark, dass da das persönliche Interesse einer Person dahintersteckt. Der Angriff wirkt automatisiert.
Zum Vergrößern anklicken....

Zu weit weg... Aber wo du Mustang sagst, was mir gestern noch im Bett eingefallen ist. Es gibt ja diese Dauergewinnspiele in denen angegeblich Skodas, WoMos oder sonst was verlost wird. Freunde von mir teilen den Mist andauernd:rolleyes:. Ich habe das dann aufgeklärt.
Ich war vor einigerzeit mal so dreist und habe mir ein Impressum angeschaut und dann auf der Seite gefragt, warum es eine Adresse in China ist? Das könnte der Fehler gewesen sein.
@vinario: das war automatisiert, so schnell konnte ich gestern abend meine Passwörter gar nicht ändern, und dann war es dicht. Mein Profil (auch bei FB ohne Klarnamen), das sehr aufgeräumt ist, hat ganz schön gespammt und dann war es gesperrt. Das Phänomen findet man auch über die gängigen Suchmaschinen sogar in reinen Computerforen und mit dem Problem war ich nicht allein.

Transalpler schrieb:
Ach ich krieg auf meine @hotmail.com adresse auch ständig spanischsprachige Facebook Infos...
Zum Vergrößern anklicken....

Du bist also der Viagra-Verkäufer?Das ist ja hot:biggrin:
 
DL_SYS schrieb:
Virenscanner sind überflüssig, zu allem mit Windows 10, welches ja selbst den Defender hat.
Zum Vergrößern anklicken....

Meinst Du damit die hin und wieder auftauchende Meldung:
Ihr PC wurde 3 mal überprüft. Es konnte keine Bedrohung festgestellt werden. ?

Mit dem Windows 10 gehe ich ins Internet, aber auf einem PC mit XP professional
ohne Internet-Verbindung arbeite ich, da all meine Programme auf W10 nicht
mehr laufen. Mit einem USB-Stick (immer neu formatiert) kann ich bei Bedarf
Dateien auf das W10-Gerät holen.

Mit Facebook & Co. habe ich nichts zu tun. Ich benutze auch kein Smartphone.
Das letzte Problem mit Viren hatte ich vor fast 20 Jahren.

Ich bekomme hin und wieder E-mails mit mir bekannten Absendern, aber wir
haben bestimmte sachbezogene Betreffangaben vereinbart. Also muss jemand
den Account eines Clubmitglieds geknackt haben und nun an alle Adressen in
dessen Ordner irgendetwas mehr oder weniger Gefährliches versenden. Das
erkennt man schon am falschen Betreff oder garkeinem, also ungeöffnet löschen.

Was sonst noch kommt:
Irgendein Paketdienst: Sie haben Ihr Paket noch nicht abgeholt.
Oder: Sie haben das und das gewonnen.
Oder: Hast Du heute nachmittag Zeit?
Oder einfach im Betreff so durchsichtige Begriffe wie "Bestätigung Ihrer Bestellung"
"Rechnung", "Anwalt", "Mahnung", sofort löschen.

Es gibt auch noch Amateure, die Begriffe aus der Anfangszeit wie "Hello" verwenden.
Von der Nigeria-Connection muss man ja kaum noch reden. Aber man kann Wetten
abschließen, dass spätestens einen Tag nach einem Umsturz in Afrika die ersten
Angebote von der angeblichen Verwandtschaft des Despoten kommen, Millionen
ins Ausland zu schmuggeln. Vor 20 Jahren konnte man das noch lesen, denn die
haben keine Viren verschickt, sondern wollten auf andere Weise die Leute betrügen.
Also einfach nicht antworten. Heute wäre ich nicht mehr sicher, ob auch Viren, Würmer
oder Trojaner dabei sind. Also gleich löschen. Hin und wieder meldet der Server,
dass man gefährliche Mails abgefangen hat. Ich bin aber nicht sicher, ob das nur
fingiert ist, um einem ein Antivirusprogramm anzudrehen.

Auf dem Smartphone meiner Frau wurden alle Telefonnummern der Verwandtschaft
und Bekanntschaft personalisiert. Fremde Nummern werden einfach weggedrückt.

Wenn man konsequent ist und auch nicht neugierig, kann man vielem Ärger
aus dem Weg gehen.
 
Meines Wissens bietet Sicherheit, e-mails ausschließlich als plain text anzeigen zu lassen, nix eingebettete Bilder oder deren Vorschau, nix HTML, dann kann man sie gefahrlos ansehen und im Zweifel löschen, ohne Gefahr zu laufen, sich was einzufangen (dass man Anhänge nur öffnet, wenn man sich ihrer Herkunft ganz sicher ist, gehört ja hoffentlich mittlerweile zu den Binsenweisheiten).
Aber leider lässt sich die plain-text-Anzeige auf neueren Systemen offenbar gar nicht mehr einstellen...
Und vor Mißbrauch der e-mail-Adresse ist man so oder so nicht sicher.
 
patapaya schrieb:
Meines Wissens bietet Sicherheit, e-mails ausschließlich als plain text anzeigen zu lassen, nix eingebettete Bilder oder deren Vorschau, nix HTML, dann kann man sie gefahrlos ansehen und im Zweifel löschen, ohne Gefahr zu laufen, sich was einzufangen (dass man Anhänge nur öffnet, wenn man sich ihrer Herkunft ganz sicher ist, gehört ja hoffentlich mittlerweile zu den Binsenweisheiten).
Aber leider lässt sich die plain-text-Anzeige auf neueren Systemen offenbar gar nicht mehr einstellen...
Und vor Mißbrauch der e-mail-Adresse ist man so oder so nicht sicher.
Zum Vergrößern anklicken....

Was auch hilft, ist es sich Mails über ein Programm oder eine App nicht herunterzuladen, sondern direkt auf dem Server anzuschauen. Das mache ich gern mal, wenn bei Freunden eine Adresse geknackt worden ist oder die Profispammer am Werk sind.
Und einen Rechner als bessere Schreibmaschine ohne Internetverbindung und Kamera ist auch keine ganz dumme Idee, gerade wenn es sich um berufliche Dateien handelt:top: Ein Teilzeitschriftsteller im Bekanntenkreis macht das so, weil ihm schon mal was abhandengekommen ist:eek:
MS- Produkten ist nie zu trauen, oder warum werden bei den ständigen Updates immer wieder Sicherheitslücken geschlossen? Das ist jedenfalls der Tribut an unsere immer weiter vernetzte Welt, die ich leider nicht mehr aus meinem Leben verbannen kann. Wie verwundbar das ganze werden kann, habe ich jetzt gestern abend erneut gelernt, da ich so etwas beruflich schon mehrfach mitbekommen habe. Da wurden ganze Firmenserver angegriffen und nichts ging mehr, trotz eigener IT-Abteilung.

Hier scheint jedenfalls alles gerade wieder zu laufen, aber das dachte ich ja schon mal:rolleyes:
 
Ein Rechner ohne Internetanbindung ist in der heutigen Zeit für die meisten AN schlicht nutzlos.
 
Mein Gott, wir haben jeden Tag bis zu 15 Spam Mails in den Accounts. Manchmal auch mehr. Das ist leider Alltag. Anhänge anklicken ist ein No-go. Halt wie früher mit den unerwünschten Postwerbesendungen. Da waren es aber nicht soviele. :biggrin:
Für das Webseiten Register gibt es seit langem eine eigene Mailadresse. Da wird alles blockiert. Nur der Provider mit bestimmten Mailadressen kommt durch. Da sind alle Domainendungen nach Ländern, Domainendungen, etc. einfach gesperrt. Manchmal rutscht einer durch, aber dann ist die Adresse auch wieder in dem Junkfilter eingetragen. Schon interessant, was sich an Mengen sammelt.
 
turboflar schrieb:
Ein Rechner ohne Internetanbindung ist in der heutigen Zeit für die meisten AN schlicht nutzlos.
Zum Vergrößern anklicken....

Sage das nicht, ich war auch schon mit Systemen konfrontiert, die nicht am Netz weder im Inter- noch Intranet, waren, weil Daten zu sensibel waren. Die Daten mussten dann von der IT-Abteilung gesichert werden. Ein enormer Mehraufwand, aber es ging um mögliche Industriespionage und da sind Firmen im permanenten Ausnahmezustand. Herumspinnenden Firmenrechnern habe ich schon das Netzwerkkabel gezogen und dann die IT-Menschen drangesetzt, und leider wurde immer was gefunden:eek:
Dagegen ist ein gehacktes FB-Profil Kinderkram, und das hat mir gestern auch schon den Schweiß auf die Stirn getrieben, weil ich nicht will, dass unter meinem (gefakten) Namen irgendwas gespamt wird.
Ich hatte ja extra hier gefragt, weil es hier so viele technikaffine Menschen gibt, ob ich nicht irgendwas übersehen habe. Jedenfalls gab es genügend Tipps, die man gut umsetzen kann, nur sind irgendwelche Hacker oder auch Bots schneller als man reagieren kann:hmpf:
 
Ein Risiko sind nicht immer fehlende/ ausreichende professionelle Virenscanner und Firewalls. Häufig ist das Problem, der Nutzer vor dem Bildschirm! Darauf lauern die Crawler und stellen viele Fallen. Die Bandbreite der Tricks ist groß. Eine wichtige Grundregel: nie etwas anklicken und/ oder eingeben. Aber da schreibe ich ja nichts Neues.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben