2ter Hack in 3 Wochen!

Bazoo

Bazoo

Quest-Mob
Mitglied seit
05.11.2006
Beiträge
59
Reaktionspunkte
0
Kommentare
28
Hallo liebe Buffed-Community,

am 09.Mai wurde mein Account gehackt und mein Chars etc gelöscht. Habe seit Samstag alles wieder und bin froh darüber. Allerdings hat mein Bekannter mich heute morgen um 6 Uhr angerufen, dass mein Schurke im Schlabby ist. Da wusst ich bescheid, erneuter Hack.


Also es sieht wie folgt aus: Vor dem ersten Hack hatte ich Antivir und XP Antispy. Nach dem dem Hack habe ich aufgestockt.

- Norton Antivirus gekauft und immer auf dem neuesten Stand
- Firewall von Zonelabs (nur bekannte Datentransfers freigeschaltet)
- Spybot Search & Destroy mit ständigem Update bzw täglichen Prüfungen
- XP Antispy
- ALLE Passwörter geändert, nur sinnfreie Passwörter benutzt und keines davon doppelt
- KEINE unbekannten Internetseiten besucht bzw keine unbekannten Mails geöffnet
- Ich bin keine 15 mehr, habe eine Familie und klicke daher nicht wild umher auf dubiose Webseiten und falle auch nicht auf "Gewinnbenachrichtigungen" rein etc

Nun bin ich mit meinem Latein am Ende. Lasse gerade Hijackthis durchlaufen, nachdem alle anderen Programm absolut nichts gefunden haben. Adaware wurde auch gerade installiert, was allerdings schon 73 infekte aufweist.

Nun meine Frage: Woher kommen diese Keylogger, Script-tools etc? habe in einigen Foren gelesen, dass vermutet wird, dass der Buffed-Client mit dem Autoupdate der Addons schuld sein soll. Kann ich mir aber nicht wirklich vorstellen. Andereseits soll Mobmap mit dem Updater bei einigen einen "unechten" Trojaner anzeigen, was es bei mir nicht tat. Allerings soll dieser Trojaner eh nur eine Fehlmeldung von Antivir etc sein.

Woher fang ich mir dann sonst solch einen Mist ein?


PS: Meine Daten hat NIEMAND, weder Ingame noch privat! Das einzige, was meine Frau kennt, ist mein Loginname, aber nicht mein Passwort. Wobei ihr Account (anderer PC) auch vor 2 Wochen gehackt wurde!


Gruß Kinis
 
Nicht schon wieder...

Hast Du den Rechner neu aufgesetzt nach dem ersten Hack? Nein, erster Fehler. Da bringen Dir dann tolle neue Anitvir Scanner und sonstwas für Security Sachen auch nichts mehr, ist er drauf neu aufsetzen, DANN über neue Sicherheitsmechanismen nachdenken.
Da der Account Deiner Frau auch gehackt wurde, ist es offensichtlich, das ein Keylogger auf dem Rechner schlummert, der sich wahrscheinlich durch einen Wurm in eurem privatem Netzwerk auf alle Rechner eingenistet hat.

Also, Format C: alles neu aufsetzen, neue Sicherheit draufspielen, Updaten, WoW installieren. Wenn Du sowas nicht noch einmal erleben willst dann eine Bildschirmtastatur benutzen und keine Daten eintippen. Wurde alles schon zig mal gepostet hier, inklusive Link zu der Bildschirmtastatur.
 
Zuletzt bearbeitet von einem Moderator:
Nicht schon wieder...
Zum Vergrößern anklicken....


Aber so wie es aussieht scheint er/sie alles Menschenmögliche gemacht zu haben, damit kein einziger Virus oder Trojaner durchkommt.

Ich habe davon gehört, dass der Buffed Client schonmal verdächtigt wurden, aber ich denke mal nicht, dass die Entwickler was damit zu tun haben.
 
Ich würd den PC komplett neu aufsetzen. Hast du eine orig. Win Lizenz? Sofern du was "gecracktes" verwendest, könnt auch da der berühmte Hunde begraben sein.
unsure.gif
 
Zuletzt bearbeitet von einem Moderator:
Also woher die Keylogger kommen kann dir hier leider niemand beantworten, du bekommt man ja leider nicht per Post sondern fängt sich die durch "Unwissen" ein.

Ok, erstmal Beileid das es wieder passiert ist. hats du eigentl. dein System neu aufgestezt oder hast du auf deinem alten System weiter gearbeitet/gespielt ? Da deine Frau ebenfalls gehackt wurde und ihr zwei bestimmt am selben Router / Netzwerk hängt vermute liegt dort der Hund begraben. Auf einem eurer System scheint noch die böse Software rumzuliegen.

Btw: nutzt ihr WLAN, ist es sicher, also WPA statt WEP verschlüsselung ?




gruss
 
Zuletzt bearbeitet von einem Moderator:
Die.Nachtelfe schrieb:
Aber so wie es aussieht scheint er/sie alles Menschenmögliche gemacht zu haben, damit kein einziger Virus oder Trojaner durchkommt.
Zum Vergrößern anklicken....

...Ist das "Holzpferd" erst einmal in der Stadt, bringt es auch nichts die Tore besser zu verriegeln und mehr Wachen aufzustellen...

Erstmal Beileid meinerseits!

Mein Tipp wäre beide Systeme neu aufzusetzen und danach noch einmal das"volle Programm" zu installieren...

Gruß!
 
Zuletzt bearbeitet von einem Moderator:
Die.Nachtelfe schrieb:
Also ich denke mal, dass er mittlerweile Weis wie man ein Account wieder zurück bekommt! Seine Frage ist ehr, weshalb es sein kann, dass obwohl er so viele Virenprogramme hat dennoch sein Account gehackt wird.
Zum Vergrößern anklicken....

Sorry aber wie sollen wir das wissen? Es gibt IMMER Sicherheitslücken ... IMMER ... es gibt immer bessere Viren/Trojaner ... von daher ...
Sorry wenns gerade scheiße Klingt ^^

System neu aufsetzten und Tee Trinken.
 
Die.Nachtelfe schrieb:
Also ich denke mal, dass er mittlerweile Weis wie man ein Account wieder zurück bekommt! Seine Frage ist ehr, weshalb es sein kann, dass obwohl er so viele Virenprogramme hat dennoch sein Account gehackt wird.
Zum Vergrößern anklicken....

Weil er Norton benutzt. Die gelbe Pest. Ein Virenscanner und eine Firewall sind KEINE Garantie für Sicherheit, sie unterstützen normal nur bei der Sicherheit. Es sind nur Programme und die sollten einem das DENKEN nicht abnehmen.


@TE
Hast du den Rechner neu aufgesetzt ? Wirklich komplett neu installiert ? Um sich Malware einzufangen genügt schon der Besuch bestimmter Seiten oder das bestätigen einfacher Nachrichtenfenster (einfach gesagt). So wie du es beschrieben hast würde ich vermuten das dein System weiterhin mit einem Keylogger/Trojaner infiziert ist, dann hilft dir weder Firewall, noch Virenscanner.

Surft vielleicht noch jemand anderes mit dem Rechner ? Frau oder Kinder ? Mit welchen Benutzerrechten arbeitetst du ? Administrator ?


Mein Beileid hast du trotzdem. Account- und Rechnersicherheit werden leider immer sehr klein geschrieben, wirklich schade.
 
Also es ist wohl nicht deutlich geworden, dass wir an 2 PC´s spielen, welche BEIDE neu aufegsetzt wurden (Format C: etc), nachdem die Hacks passiert sind. Beide haben identische Software gegen Viren etc drauf und beide OriginalWindows. Ich benutze keine Dubiosen Webseiten oder Plugins oder was auch immer. Ich passe verdammt gut auf.

Und ja, wir sitzen an einem Router, sie über Direktverbindung (Kabel) und ich über W-Lan mit WPA. Sollten mir die 73 Infekte Sorgen machen von Adaware? Programm prüft noch (Schon seit 30 min), kann daher noch nciht sehen, was genau da im Argen liegt
hmmm.gif



Und nein, sie ist an ihrem PC und ich an meinem. Wir besuchen ganze 5 Webseiten: Buffed.de, Curse.com, Wow-HP, Emailanbieter (Großer) und Bank-HP. Sonst absolut nichts. Mir ist es zu gefährlich, sich irgendwo durch einen harmlosen klick nen Logger oder sonst was einzufangen nach dem letzten Hack!
 
Zuletzt bearbeitet von einem Moderator:
Wie ich geschrieben hab, nutze eine Bildschirmtastatur das ist der einfache Weg sowas nicht mehr zu erleben.
Kannst Du bei ALLEN wichtigen Anwendungen benutzen, Online Banking etc.
 
Hallo Scan mal dein System mit Hijackthis bekommst hier Klick

Dann kannst du das Logfile Protokoll auswerten lassen Klick

Zur not das Logfile hier Posten, aber Persönliche Informationen aus dem Logfile entfernen.

MfG

Edit: Entschuldige habe unaufmerksam gelesen
wink.gif
 
Zuletzt bearbeitet:
Also Logfile auswerten lasse, absolut KEINE Sicherheitslücken!
 
Hallo ich würde dir empfehlen alle rechner die ihr im netzwerk habt platt machen neu aufspielen!
Dann immer im abgesicherten modus den rechner benutzen(also nicht als admin)
Und zu guter letzt noch der Hinweis der immer von mir kommt:ugly:rain 1.0 benutzen!

Mit vielen virenprogrammen erreicht man eigendlich auch nicht unbedingt den erfolg da sich die programme öfters selbst als vieren erkennen


Des weiteren gibt es auch den hinweis das ältere versionen vom A. flashplayer keylogger ohne probleme an deine acc daten läst also auch hier schaun ob alles auf dem neusten stand ist
 
Zuletzt bearbeitet von einem Moderator:
Da dein System zu 99;9% schon wieder verseucht ist, muß du windows nochmal neu drauf spielen. Und um himmels Willen, installiere dir auf keinem Fall blindlings alles wo ein .exe dran steht. Ob Addon oder sonst was. Wenn du dir Testprogramme ladest - passe auch auf von welcher Quelle du dir das ziehst. Emule und andere Tauschbörsenbenutzer, die zu blöd sind, fangen sich auch gerne schnell was ein.

Gehe nicht auf jede Internetseite, vor allem nicht auf die Seiten der Goldverkäufer. Und klicke im Internet auf keinem Fall auf alles wo steht: "klick mich".

Es gibt noch viel mehr was ich hier schreiben kann, was man falsch machen kann. Aber ich habe dazu jetzt keine Lust mehr.


Noch kurz was: wenn dir das 2mal in so kurzer Zeit passiert, dann bist du sehr unvorsichtig oder blöd (sry ist aber so). Schau auch mal deine gebrannten CD/DVD´s an, vielleicht hast du dir auch was von denen eingefangen (geht schnell, brauchst bloß ein verseuchtes System gehabt haben wo du die gebrannt hast) - und nein, nur wenn man gebrannte CD/DVD´s hat bedeutet das nicht, dass man Raubkopien hat!

MfG
 
Naja, Norton ist mich gerade das NonPlusUltra im Bereich Antivirus. Hättest besser in ein anderes investiert.
smile.gif
Und ne Softwarefirewall? Und dann noch ZoneAlarm? Das Geld hättest Dir wirklich sparen können. Hast Du keinen Router der schon ne Firewall eingebaut hat? Die ist effektiver als Deine Lösung.
 
blush.gif
Mist, doppelt. sorry 4 this
sad.gif
 
Zuletzt bearbeitet von einem Moderator:
Die wichtigsten Sachen wurden ja schon erwähnt. Ich würde auf alle Fälle zuerst mal euere beiden (!) Rechner neu installieren.

Einen wirksamen 100%igen Schutz gegen Keylogger gibt es leider nicht. Man kann das Risiko aber sehr stark minimieren, wenn man z.B. eine der erwähnten virtuellen Tastaturen nutzt (z.B. Virtual Keyboard).

Eine andere Möglichkeit, sich vor Keyloggern zu schützen, sind so genannte "Keyscrambler". Dabei handelt es sich um Programme, die Tastatureingaben verschlüsseln. Der Keylogger würde also unverständliche Zahlenfolgen versenden, mit denen sein Autor nichts anfangen kann. Einen kostenlosen "Keyscrambler" bietet z.B. QFX Software an.

Ach ja... und tu dir selbst einen Gefallen und schmeiß Norton Antivirus runter... Norton ist m.E. nur eine "Verschlimmbesserung". Auf den diversen Fachseiten findet man genug Infos über die wirkliche Qualität der Norton-Produkte..
rolleyes.gif
 
Einloggen o. Registrieren zum Antworten.

Similar threads

Testare
PC-Sicherheit
2 3
Antworten
40
Aufrufe
5K
Palatschinkn
Palatschinkn
ChAzR
Hilfe Mein Pc macht was er will! :(
Antworten
6
Aufrufe
1K
Asoriel
Asoriel
F
Is das Echt?
2 3
Antworten
53
Aufrufe
10K
Selidia
S
Oben Unten
Zurück