Hallo Jongs,

 

hier stimmt seit einigen Tagen nichts mehr. Ständig bekomme ich Warnungen, dass sich über den und den Account versucht wurde sich einzuloggen. (Saabcars war nicht betroffen)

Also neue Passwörter für alles und jedes, verschiedene Virenscanner laufen lassen, Malwarebeseitiger rennen lassen, neue Firewall. Keine Fehler gefunden, trotzdem hören die Attacken nicht auf.

Ich habe nichts in irgendwelchen Mails angeklickt oder heruntergeladen.

Nun stehe ich vor einem Rätsel und suche nach einem Tipp, wo ich noch gucken kann?

Gib hier mal die Email-Adresse(n) ein, die Du für die Accountanmeldungen verwendet hast:

https://haveibeenpwned.com/

Gib hier mal die Email-Adresse(n) ein, die Du für die Accountanmeldungen verwendet hast:

https://haveibeenpwned.com/

 

Danke, der ist grün. Allerdings wollte das Snipping-Tool nichts aufzeichen? Das ist hier jedenfalls alles sehr merkwürdig.

Ich habe jetzt noch mal mein MS-Konto geändert, was anderes fiel mir nicht mehr ein.

Falls ihr morgen nichts von mir hört, setze ich die Kiste komplett neu auf. Aber so was hatte ich wirklich noch nie. Angriffe kamen über die Knotenpunkte Montabaur, Freiburg i.B., Brandenburg, beliebig erweiterbar.

Ich verstehe das nicht:dontknow:

Mach mal langsam. Schau erst mal bzw. teile uns mit, woher diese Meldungen kamen. Per Mail? Aufforderung da über einen Link das PW zu ändern oder sowas (und dabei natürlich erst mal das alte eingeben...)?

 

Das ganze kann auch eine Phishing-Attacke sein. Dazu reicht die Kenntnis deiner Mailadresse.

So, heute nacht kam nichts. Dafür kämpfe ich mit Microsoft und Windoof 10.

 

An gefangen hat es so:

Das Passwort geändert, auf dem Laptop auch, passte. Aber das kam dann jede Nacht, immer über verschiedene IPs, die ich mir habe anzeigen lassen.

Und dann ging der Mail-Terror los. Egal, was man so macht Amazon, Bucht: angeblich wurde versucht, sich anzumelden. Die Mails habe ich per Shift+entf gleich ins Siliciumnirwana befördert. Die Konten gecheckt, aber da war alles okay.

Ich verstehe das nicht, so etwas hatte ich noch nie, jedenfalls in der Form.

Mach mal langsam. Schau erst mal bzw. teile uns mit, woher diese Meldungen kamen. Per Mail? Aufforderung da über einen Link das PW zu ändern oder sowas (und dabei natürlich erst mal das alte eingeben...)?

 

Das ganze kann auch eine Phishing-Attacke sein. Dazu reicht die Kenntnis deiner Mailadresse.

Genau das würde ich auch vermuten. Hast Du zufällig vorher geschaut, ob Dein Crome Account tatsächlich gesperrt wurde?

Das war speziell wiederholte Angriffe über FB und die damit korrespondierenden Mail-Adressen. Bei Crom- und google-Account ist alles okay, soweit mir das die Software anzeigt.

Aktuell ist Ruhe, weil ich alles geändert habe (ich hoffe, dass ich nichts vergessen habe). Eine Gruppe, in der ich fleissig getrollt habe, habe ich auch verlassen.

Eine Gruppe, in der ich fleissig getrollt habe, habe ich auch verlassen.

Noch eine?

Aktiviere überall 2FA mit z.B. Authy und du wirst wieder Ruhe haben.

Noch eine?

 

Was willst du damit sagen?

 

 

Aktiviere überall 2FA mit z.B. Authy und du wirst wieder Ruhe haben.

 

Moment mal. Das verstehe ich nicht. Was muss ich machen? Aktuell ist ja Ruhe, aber das möchte ich gern mitnehmen.

Du kannst heute fast überall die sogenannte 2-Faktor-Authentifizierung benutzen. Das funktioniert folgendermaßen - du meldest dich wie gewohnt mit deinen Zugangsdaten an, musst dann jedoch noch über ein anderes Gerät einen zusätzlichen Code eingeben.

 

Das ganze funktioniert nicht nur per App, sondern auch SMS, Telefonanruf und (zumindest bei Google) über ein weiteres Gerät als solches.

Du kannst heute fast überall die sogenannte 2-Faktor-Authentifizierung benutzen. Das funktioniert folgendermaßen - du meldest dich wie gewohnt mit deinen Zugangsdaten an, musst dann jedoch noch über ein anderes Gerät einen zusätzlichen Code eingeben.

 

Das ganze funktioniert nicht nur per App, sondern auch SMS, Telefonanruf und (zumindest bei Google) über ein weiteres Gerät als solches.

 

Ach das, das hatte ich bereits. Deswegen kamen ja die Meldungen herein, weil sich ein fremdes Gerät anmelden wollte oder es bereits getan hat. Ich dachte schon, dass ich was verpasst habe. Da stand ich bei der Abkürzung kurzzeitig auf dem Schlauch. Lasse mich doch mal blond sein:biggrin:

Aber danke dir:flowers:

Wie gesagt, aktuell ist Ruhe. Ich vermute, dass ich da jemand, der Fertigkeiten auf dem Gebiet hat, verärgert habe (ich habe da auch 2-3 Kandidaten). Anders kann ich mir solche agressiven Angriffe nicht erklären.

Scaming/Pishing-Versuche des Price of Persia (Ich habe geerbt, muss aber 2000€ an einen Anwalt über Westernunion überweisen, wenn ich an das Erbe will) sind wirklich harmlos dagegen, das kenne ich . Shift+ entf= Siliciumnirvana und gehen Sie nicht über den Papierkorb.

Ach das, das hatte ich bereits. Deswegen kamen ja die Meldungen herein, weil sich ein fremdes Gerät anmelden wollte oder es bereits getan hat. Ich dachte schon, dass ich was verpasst habe. Da stand ich bei der Abkürzung kurzzeitig auf dem Schlauch. Lasse mich doch mal blond sein:biggrin:

Aber danke dir:flowers:

Wie gesagt, aktuell ist Ruhe. Ich vermute, dass ich da jemand, der Fertigkeiten auf dem Gebiet hat, verärgert habe (ich habe da auch 2-3 Kandidaten). Anders kann ich mir solche agressiven Angriffe nicht erklären.

Scaming/Pishing-Versuche des Price of Persia (Ich habe geerbt, muss aber 2000€ an einen Anwalt über Westernunion überweisen, wenn ich an das Erbe will) sind wirklich harmlos dagegen, das kenne ich . Shift+ entf= Siliciumnirvana und gehen Sie nicht über den Papierkorb.

 

 

Ach du musst da niemanden verärgert haben...jeder mit IT-Studium oder IT-Bezug hackt dich in wenigen Minuten, wenn er Lust dazu hat...der Trick ist, kein interessantes Ziel zu sein

Ach du musst da niemanden verärgert haben...jeder mit IT-Studium oder IT-Bezug hackt dich in wenigen Minuten, wenn er Lust dazu hat...der Trick ist, kein interessantes Ziel zu sein

 

Dann muss man aber auch damit rechnen, dass ich zurückschieße, und das ohne tieferen IT-Bezug. Ich war nur wegen dieser Stärke irritiert, das kenne und kannte ich bisher nicht und ich bin seit über 20 Jahren online unterwegs. Deswegen habe ich ja hier gefragt, weil es Menschen gibt, die sich auskennen.

Und so interessant bin ich nun wirklich nicht.

So, heute nacht kam nichts. Dafür kämpfe ich mit Microsoft und Windoof 10.

 

An gefangen hat es so:

[ATTACH=full]185082[/ATTACH]

Das Passwort geändert, auf dem Laptop auch, passte. Aber das kam dann jede Nacht, immer über verschiedene IPs, die ich mir habe anzeigen lassen.

Und dann ging der Mail-Terror los. Egal, was man so macht Amazon, Bucht: angeblich wurde versucht, sich anzumelden. Die Mails habe ich per Shift+entf gleich ins Siliciumnirwana befördert. Die Konten gecheckt, aber da war alles okay.

Ich verstehe das nicht, so etwas hatte ich noch nie, jedenfalls in der Form.

 

Und genau der <Nein> ich war es nicht-Button dürfte der Angellhaken sein. Also Fakemeldung mit Phishingabsicht. DAfür spricht auch, dass Deine Accounts offensichtlich nicht von anderen angemeldet wurden.

Manchmal kann es aber auch passieren, wenn man die Lokalisierung eines Geräts abgeschaltet hat, dass ein Account trotzdem einen (falschen) Standort annimmt. Mir ging das schon öfter mit der Adobe Creative Cloud so. Angeblich hatte ich mich immer mal wieder vom Bodensee und Osnabrück aus eingelogged.

Und genau der <Nein> ich war es nicht-Button dürfte der Angellhaken sein. Also Fakemeldung mit Phishingabsicht. DAfür spricht auch, dass Deine Accounts offensichtlich nicht von anderen angemeldet wurden.

Manchmal kann es aber auch passieren, wenn man die Lokalisierung eines Geräts abgeschaltet hat, dass ein Account trotzdem einen (falschen) Standort annimmt. Mir ging das schon öfter mit der Adobe Creative Cloud so. Angeblich hatte ich mich immer mal wieder vom Bodensee und Osnabrück aus eingelogged.

 

 

Das liegt dann aber an deinem Provider bzw. Zugangspunkt.

Meine Geräte im heimischen WLAN werden z.B. als Bielefeld erkannt, obwohl die Stadt 600km westlich von mir liegt.

 

Apple meint konsequent ich wäre in Frankfurt am Main unterwegs.

 

Genau dieser Umstand macht die 2FA bzw. Standorterkennung so fehleranfällig.

Muss wohl gerade eine neue Masche sein.

Ich hatte das vor zwei Wochen im näheren Umfeld, da wurde ein Postfach gehackt und offenbar die Kontakte kopiert.

Dieses feuerte dann fröhlich im Sekundentakt E-Mails mit realen und mir bekannten Absendernamen heraus und originalen Inhalten aus alten Mails, jeweils dubiose Anhänge im .doc Format mit dran.

Ich wäre auch fast darauf reingefallen, wurde aber in letzter Sekunde stutzig, da das .doc in der Vorschau ohne Inhalt war.

 

Letztlich wurde das Postfach vorübergehend lahm gelegt und die Zugangsdaten geändert.

Nach ein paar Tagen hat es sich dann glücklicherweise ausgelaufen.

Das war trotzdem recht gruselig, da hier Inhalte echter Mails verschickt wurden.

Die Jungs werden halt auch immer besser...

Muss wohl gerade eine neue Masche sein.

Ich hatte das vor zwei Wochen im näheren Umfeld, da wurde ein Postfach gehackt und offenbar die Kontakte kopiert.

Dieses feuerte dann fröhlich im Sekundentakt E-Mails mit realen und mir bekannten Absendernamen heraus und originalen Inhalten aus alten Mails, jeweils dubiose Anhänge im .doc Format mit dran.

Ich wäre auch fast darauf reingefallen, wurde aber in letzter Sekunde stutzig, da das .doc in der Vorschau ohne Inhalt war.

 

Letztlich wurde das Postfach vorübergehend lahm gelegt und die Zugangsdaten geändert.

Nach ein paar Tagen hat es sich dann glücklicherweise ausgelaufen.

Das war trotzdem recht gruselig, da hier Inhalte echter Mails verschickt wurden.

Die Jungs werden halt auch immer besser...

 

Da kommen wir jetzt gerade der Sache näher...

Vor 3 Monaten kriege ich eine Mail vom easyjet mit der frohen Botschaft, dass mein Account leider gehackt worden ist. easyjet konnte interessanterweise feststellen, dass nur die E-Mail-Adresse und Reisedaten betroffen waren. Kreditkartennummer angeblich nicht.

Trotzdem Account gelöscht und alles neu gemacht.

 

 

Ca. 4 Wochen danach fing es an - sehr viele Phishing Mails und gut gemacht.

In der Regel kamen die 3-4 Mal und dann ist Ruhe.

Einmal den Rechner mit Malwarebytes scannen.

 

Läuft 14 Tage zum Testen

 

https://www.malwarebytes.com/lp/sem/en/

Virenscanner sind überflüssig, zu allem mit Windows 10, welches ja selbst den Defender hat.

 

Falls du noch die Mail haben solltest - kannst du sie mir mal schicken? Ich würde da gerne mal einen Blick drauf werfen.

 

Und wieso dir das ausgerechnet passiert - ist vermutlich Zufall. Eine Bekannte von mir kam letztes Jahr zu mir. Ihr eBay und Amazon wurden gehackt. Es wurden Sachen im Wert von über 3000€ auf sie bestellt. Der Hammer war eine eBay Auktion für einen Ford Mustang (über Geschmack lässt sich streiten). Ihr Gebot - 26.000€.

 

Auf dem Rechner waren jedoch keinerlei Spuren.

Als Angreifer konnte ich jedoch ganz gezielt ein QQ Konto ausmachen. Standort China.

 

Mit 2FA war Ruhe.

 

P.S.: Bist du sicher das 2FA aktiviert ist? Die Kontosperrung ist nämlich eher unüblich dafür und sollte nur erfolgen, wenn der Angreifer durchbricht.

 

Richtig "heftig" werden die Geschichten, wenn es um Kinderpornografie geht. Da gibt es einen eigenen Dienst im Darkweb, welcher sich für relativ geringe Summen um eine "Zerstörung der Existenz" anderer die Hände schmutzig macht.

Bearbeitet September 4, 20204 j von DL_SYS

Einmal den Rechner mit Malwarebytes scannen.

 

Läuft 14 Tage zum Testen

 

https://www.malwarebytes.com/lp/sem/en/

 

Genau den habe ich mir heruntergeladen. Eine Feine Sache und das Programm hat hier fein die Adware in Quarantäne gesetzt:biggrin:

Nein, ich habe nichts zu tun:

 

So langsam wird es nervig...

Virenscanner sind überflüssig, zu allem mit Windows 10, welches ja selbst den Defender hat.

 

Falls du noch die Mail haben solltest - kannst du sie mir mal schicken? Ich würde da gerne mal einen Blick drauf werfen.

 

Nein, wie gesagt, gar nicht geöffnet, nur in die Vorschau geguckt = shift+entf, weg mit dem Dreck. Reinen MS-Produkten traue ich von Haus aus nicht, deswegen wird immer zusätzlich gescannt.

 

Und wieso dir das ausgerechnet passiert - ist vermutlich Zufall. Eine Bekannte von mir kam letztes Jahr zu mir. Ihr eBay und Amazon wurden gehackt. Es wurden Sachen im Wert von über 3000€ auf sie bestellt. Der Hammer war eine eBay Auktion für einen Ford Mustang (über Geschmack lässt sich streiten). Ihr Gebot - 26.000€.

 

Auf dem Rechner waren jedoch keinerlei Spuren.

Als Angreifer konnte ich jedoch ganz gezielt ein QQ Konto ausmachen. Standort China.

 

Mit 2FA war Ruhe.

 

P.S.: Bist du sicher das 2FA aktiviert ist? Die Kontosperrung ist nämlich eher unüblich dafür und sollte nur erfolgen, wenn der Angreifer durchbricht.

 

Richtig "heftig" werden die Geschichten, wenn es um Kinderpornografie geht. Da gibt es einen eigenen Dienst im Darkweb, welcher sich für relativ geringe Summen um eine "Zerstörung der Existenz" anderer die Hände schmutzig macht.

 

Also da ist alles okay, ich habe nichts ersteigert oder ungewollt gekauft.

Und die doppelte Authentifizierung habe ich. Ich gehe davon aus, dass diese mehrfach durchbrochen wurde, von wem auch immer. Deswegen ja die neuen Passwörter. Oder mache ich da einen Denkfehler?

 

Für Kinderpornografie braucht man kein Darknet. Ich bin mal durch reinen Zufall beim Surfen auf so etwas gestoßen und habe das gleich dem LKA Niedersachsen und der Staatsanwaltschaft in Braunschweig gemeldet, mit Links und zusätzlichen Screenshots. Passiert ist gar nichts, außer sich bei mir zu bedanken ,aber es konnte nicht verfolgt werden, weil der Server in Russland stand. Also das konnte sogar ich soweit zurückverfolgen, und ich stelle mir wirklich die Frage, was dort gemacht wird?

Das sollte für gewöhnlich nichts machen, außer es wurde ein 0 Day Exploit oder eine bekannte CVE genutzt.

 

Die Frage die sich mir stellt ist, wie diese dann durchbrochen werden konnte. Das würde nämlich zwangsläufig bedeuten, dass dein Smartphone auch geknackt wurde.

 

Und was das anbelangt - willkommen in Deutschland. Das gleiche habe ich hier mit der Dokumentation und Software für die Dieselmotoren getan, siehe https://koxha.pp.ua

 

Domain aus der Ukraine. Server in Nowosibirsk.