- Mitglied seit
- 12.04.2002
- Beiträge
- 6
- Reaktionen
- 0
Moin zusammen,
nach 15 Jahren online wurde ich nun das erste Mal gehackt. Genauer gesagt am 19.07.2010.
Erstes Misstrauen kam als in meinem Webmailer die Meldung kam "Auf ihren Acc wurde aus China zugegriffen". Okay evtl. war ich bei dem Massendiebstahl von User/PW Kombinationen aus China dabei. Passwörter geändert und nicht weiter Gedanken gemacht, da ich die Rechner gerade erst frisch aufgesetzt habe und noch keine Software von kleineren Drittanbietern installiert habe.
Gut, nun wollte ich vor 2 Tage mal in meinem Battle-Net Acc vorbeischauen, den ich erst vor kurzem eingerichtet und mit meinem (schon länger inaktiven) wow Acc verbunden hatte. Also User/Pw rein und anstatt der Acc-Verwaltung sah ich ein Fesnter, wo ich den Authenticator Code eingeben soll... wtf?! Ich habe garkeinen Authenticator und auch keinen dem Acc hinzugefügt.
Also mal beim (extrem netten und kompetenten!) Blizzard Support angerufen. Der Mann teilte mir mit, dass mit meinem Acc wohl so viel Mist gemacht wurde, dass er gleich dauerhaft gebannt wurde. Scheinbar hat einer den WOW Acc wieder aktiviert und alles verscherbelt. Gut.. bis hierhin kein Problem. Wow spiele ich eh nichtmehr also nicht so schlimm.
Dann kam aber die zweite Info vom Blizzard-Mann: "Ach übrigens: Der Hacker hat wohl auch Zugriff auf ihr Mail-Postfach. Er hat uns von ihnen aus eine Mail geschrieben, dass er gehackt wurde und seine Sachen wiederhaben will". Blizzard hat das natürlich erkannt und gleich Abbuchungen von meinem Konto etc. gesperrt.
Nun gingen bei mir allerdings die Alarmleuchten an "Zugriff auf mein Postfach?!" WTF?! Ich bin keiner der Leute, die sich XYZ-Programme oder Spielchen aus dem Netz laden oder auf Phishing-Mails etc. klicken. (Header kontrolliere ich _immer_ im Zweifelsfall!). Im Prinzip bleibt mir nur die Erklärung, dass eine Website infiziert gewesen sein muss und ich per Drive-By Download mir etwas eingefangen habe.
Also mal das volle Programm durchgezogen:
Jetzt bin ich langsam mit meinem Latein am Ende... Wo könnte sich die Malware versteckt haben?
Frage:
Hat irgendjemand noch einen Tipp, womit ich die Rechner mal scannen könnte um sicher zu sein, dass kein mir unbekannter Prozess mit auf dem System rumhühnert und ich wieder Safe bin?
Irgendein Tool, was speziell zum scannen von Keyloggern entwickelt wurde evtl.?
Kommt mir nicht mit Firewalls
Die haben hier weniger mit zu tun und ich setze Soft- und Hardwarefirewall ein, auf der auch nur mir bekannte Ports freigegeben sind.
Danke!
Grüße
Ps.: BNet Acc wurde wieder zurückerobert und nun von mir mit frischem Passwort und Authenticator versorgt.
nach 15 Jahren online wurde ich nun das erste Mal gehackt. Genauer gesagt am 19.07.2010.
Erstes Misstrauen kam als in meinem Webmailer die Meldung kam "Auf ihren Acc wurde aus China zugegriffen". Okay evtl. war ich bei dem Massendiebstahl von User/PW Kombinationen aus China dabei. Passwörter geändert und nicht weiter Gedanken gemacht, da ich die Rechner gerade erst frisch aufgesetzt habe und noch keine Software von kleineren Drittanbietern installiert habe.
Gut, nun wollte ich vor 2 Tage mal in meinem Battle-Net Acc vorbeischauen, den ich erst vor kurzem eingerichtet und mit meinem (schon länger inaktiven) wow Acc verbunden hatte. Also User/Pw rein und anstatt der Acc-Verwaltung sah ich ein Fesnter, wo ich den Authenticator Code eingeben soll... wtf?! Ich habe garkeinen Authenticator und auch keinen dem Acc hinzugefügt.
Also mal beim (extrem netten und kompetenten!) Blizzard Support angerufen. Der Mann teilte mir mit, dass mit meinem Acc wohl so viel Mist gemacht wurde, dass er gleich dauerhaft gebannt wurde. Scheinbar hat einer den WOW Acc wieder aktiviert und alles verscherbelt. Gut.. bis hierhin kein Problem. Wow spiele ich eh nichtmehr also nicht so schlimm.
Dann kam aber die zweite Info vom Blizzard-Mann: "Ach übrigens: Der Hacker hat wohl auch Zugriff auf ihr Mail-Postfach. Er hat uns von ihnen aus eine Mail geschrieben, dass er gehackt wurde und seine Sachen wiederhaben will". Blizzard hat das natürlich erkannt und gleich Abbuchungen von meinem Konto etc. gesperrt.
Nun gingen bei mir allerdings die Alarmleuchten an "Zugriff auf mein Postfach?!" WTF?! Ich bin keiner der Leute, die sich XYZ-Programme oder Spielchen aus dem Netz laden oder auf Phishing-Mails etc. klicken. (Header kontrolliere ich _immer_ im Zweifelsfall!). Im Prinzip bleibt mir nur die Erklärung, dass eine Website infiziert gewesen sein muss und ich per Drive-By Download mir etwas eingefangen habe.
Also mal das volle Programm durchgezogen:
- CCleaner Durchlauf + beheben von ALLEN gemeldeten Optimierungen.
- Virenscanner (AntiVir) - Komplettscan = Kein Fund
- Virenscanner AVG Komplett-Scan = Kein Fund
- HijackThis Logfileauswertung = Kein Fund
- SpyBot Search&Destroy Komplettscan = Kein Fund
- Bitdefender Onlinescan = Kein Fund
- F-Secure Onlinescan = 4 Tracking Cookies... sprich Kein Fund
Jetzt bin ich langsam mit meinem Latein am Ende... Wo könnte sich die Malware versteckt haben?
Frage:
Hat irgendjemand noch einen Tipp, womit ich die Rechner mal scannen könnte um sicher zu sein, dass kein mir unbekannter Prozess mit auf dem System rumhühnert und ich wieder Safe bin?
Irgendein Tool, was speziell zum scannen von Keyloggern entwickelt wurde evtl.?Kommt mir nicht mit Firewalls
Die haben hier weniger mit zu tun und ich setze Soft- und Hardwarefirewall ein, auf der auch nur mir bekannte Ports freigegeben sind.Danke!
Grüße
Ps.: BNet Acc wurde wieder zurückerobert und nun von mir mit frischem Passwort und Authenticator versorgt.
Zuletzt bearbeitet:
Viel Spass bei dem Versuch einer BF Attacke auf WoW Accounts.