PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Account Hacked



BaL0u
15.12.2015, 12:28
Hey Leute,

zu meinem erschrecken durft ich heute feststellen dass mein UL + SO + E-Mail account leider geändert wurden.

Support von allen drei Seiten hab ich schon angeschrieben mit der erklärung und habe die IP dazu geschrieben von der ich zugreife, sodass im umkehrschluss jede andere IP ein fremdzugriff sein müsste.

Was meint ihr wie sind meine chancen die Accounts wieder zu kriegen und habt ihr noch tipps damit das ganze schneller geht?
Passwörte überall anders hab ich schon geändert.

GulliGirl
15.12.2015, 12:46
Wie deine Chance stehen, die Accounts zurückzubekommen kann ich dir nicht sagen.

Ein prinzipieller Tipp für die Zukunft:
Niemals ein Passwort mehrfach verwenden, sondern immer unterschiedliche.

BaL0u
15.12.2015, 12:48
Hab ich auch draus gelernt. Theoretisch brauchte der Typ ja leider nur 1 passwort, nämlich das von der E-Mail also merken fürs nächste mal mehrere E-Mails für verschiedene Accounts.

silverleaf
15.12.2015, 12:51
Hm, ich glaube nicht das du es wiederkriegst. Aber mal ne frage wie kurz war es denn das man es "hacken" konnte, meine PW´s dafür sind 20 zeichen lang und auch nirgends gespeichert (identisches Gedächtnis) :D.
Denn normal lassen sich diese Anbieter ja nich so einfach knacken :P. Schon mal den Rechner auf Trojaner oder Rootkits gescannt?

BaL0u
15.12.2015, 13:08
Das Passwort hatte >15 Zeichen inkl. Sonderzeichen und Groß und Kleinschreibung. Virenscan ist schon durch und hat nichts gefunden. denke ich werde trotzdem die tage das System neu aufsetzen. Echt nervig son scheiß ...

irgendwer ne idee wie ich weiter verfahren soll? Ich will nicht dass noch weiter Geld aufs UL konto kommt aber will auch nicht alle Uploads runter nehmen ...

silverleaf
15.12.2015, 13:26
Also, auf Virenprogramme kannst du dich nicht verlassen, ich hab selber schon mal Viren geschrieben früher, Platform übergreifend und kann dir sagen das 30 von 35 Programmen den nicht erkennen. Die meisten Virenprogramme Scannen nur nach Signaturen, wenn du dir zb. nen Public Virus nimmst und den abänderst wird er nicht mehr erkannt. Am besten fährst du meistens noch mit HiJackThis, der denn den Prozess erkennt, den der Virus nutzt, aber auch da sei gesagt das man Prozesse im Stealth laufen lassen kann. Und wenn du Windows 10 hast, guck mal in die WindowsBenutzeranmeldekonten für Lokal und Public, viele Trojaner nutzen da ne Lücke. Die legen sich nen WebKonto oder auch Lokal an und lassen das darüber laufen, als so zusagen gefakte Anmeldung und nutzen dich als Remote. Hab ich vor 2 Wochen noch getestet da gabs die Lücke noch, weiß nicht ob seitdem nen Patch kam. Und besorg dir McAffee Internet Security 2016 auch wenns nur die Trial ist, ist noch eines der besten mit.

Und hast du zufällig beim erstellen der MailAdresse eine andere Mail zu wiederherstellung angegeben? Oder ne PW Recovery Frage? Oder deine Handynummer ( WIe bei Gmail z.b)?Wenn ja versuch so den Zugriff auf deine Mail wieder zubekommen.


Update: Und lad dir mal das runter HitmanPro 3.7 (http://www.rlslog.net/hitmanpro-v3-7-12-build-253-multilingual-p2p/)


Description: Hitman Pro is the fastest solution to see if your computer is infected with viruses. This software is also portable and can run from a USB Flash Drive, CD/DVD, local or network attached hard drive. Hitman Pro 3 is a fast all-in-one tool to locate, identify and remove viruses, spyware, trojans, rootkits and other malware. Hitman Pro 3 will quickly show if your PC is infected with malicious software.

Research shows that many computers are infected, even if they have an up-to-date security suite installed, and that a combination of different anti malware programs would be required to prevent infection. Hitman Pro 3 uses innovative cloud computing techniques to detect and remove potential malware threats with minimal impact on system performance.

Hab jetzt leider nur das als Downloadsource gefunden, und wenn du dein Pc neu machst, sollte das, dass erste sein was du Installierst.

BaL0u
15.12.2015, 13:40
Ich weiß, hab mir extra mal Malwarebytes runtergeaden und der hat sogar tatsächlich was gefunden (Ultra peinlich :emoji29: Dachte immer ich schaffs wir sowas nicht zu holen)

Bei der Mail hab ich ne backup mail angegeben allerdings funktioniert keine die ich angegeben haben könnte, also entweder gebe ich die ganze zeit die Mail falsch ein oder die wurde schon geändert.

Sorry aber hab von dem Programm noch nie was gehört und dann
P2P group has released the newest build of “HitmanPro” for Windows.
Klingt jetzt nicht sehr vertrauenswürdig :/

silverleaf
15.12.2015, 13:44
Das Unternehmen, also der Hersteller wurde grad von Sophos gekauft, und wenn du weißt was Sophos ist dnen sollten deine Zweifel auch verschwunden sein ;-)


Sophos übernimmt HitManPro-Anbieter SurfRight - ITespresso.de (http://www.itespresso.de/2015/12/14/sophos-uebernimmt-niederlaendische-security-spezialisten-surfright/)


Fällt mir mal grad so ein :D Wir haben damals vor naja 15 jahren schon im InformatikUnterricht auf der Schule Unsichtbare PopUps für die IE programmiert, da konntest du so schnell Einfallstore und Lücken auf PC´s erzeugen oder Sie einfach durch StressTEsts lahmlegen, da kann ich mir vorstellen das es heutzutage noch 1Millionen andere Möglickeiten gibt :D. Bin halt schon etwas raus aus der Sache, wir haben es damals benutzt um Leute ranzukriegen die sich KiPo runtergeladen haben. Und heute ist es halt noch schlimmer weil du selbst Router und andere Mediengeräte im Netzwerk selber übernehmen kannst, die großen Angriffe an sich zielen ja gar nicht mehr auf den PC oder Server selber, sondern auf die IT Struktur die davor sitzt und das kann heutzutage sogut wie jedes im Netzwerk befindliche Gerät sein, ob NAS-Laufwerke, Fernseher, BlurayPlayer, Wlan Kameras und all sowas.

BaL0u
15.12.2015, 14:14
Danke ich werds mir angucken. SO Account hab ich mittlerweile wieder und die benatrage Auszahlung wurde storniert (Was hätte der sich bestimmt über die 15€ gefreut :emoji18: )

Dass kein System sicher ist ist mir klar und schon gar nicht mein eigenes, aber hab trotzdem nicht dran gedacht dass es dann mal einen selber trifft.
Vorallem nicht dass es demjenigen um die OCH Accounts geht :D

silverleaf
15.12.2015, 14:31
Naja ich gehe mal davon aus du Uploadest auf bestimmten Seiten oder Boards, da immer drauf achten das deine Email NonPublic ist also nicht angezeigt wird, was heißt auch überall deaktivieren, das man dich nicht per Email Kontaktieren kann als Normaler User. Als Admin in z.B. einem Board siehst du ja immer die Email Adresse und wenn du ein "großer" Upper bist, und dich normal niemand kontaktieren kann per Mail, musst du dir die Frage stellen woher das kommt.

Denn letztendlich werden Sie sich zuerst deine Email gekapert haben, danach dann die OCH Accounts per Passwort Recovery geholt haben. Und wenn du z.B. Passwörter im Firefox speicherst, musst du das MasterPW setzen sonst kann jeder, der Zugriff auf deinen Rechner hat über Firefox die Passwörter auslesen. Andere Frage ist wenn du nen Trojaner oder Keylogger hattest, woher der kommt. Denn wenn sie es nur auf die OCH´s abgesehen hatten war es denk ich mal jemand aus der Warez Szene und deinem Umfeld und bei Boards wie Boerse oder Mygully würde ich nicht mal den Admins vertrauen, denn selbst S-Mods auf diesen Boards Uppen auf unzähligen Seiten per Intelli, siehe Leute wie "Dogg" und "Uploading123", genannter Dogg hat selbst mal nen Kumpel von mir aufs Korn genommen, weil der sich über die Sinnlosen Doppelposts im Forum boerse.sx beschwert hat, dafür hat er aber ne passende Antwort von mir bekommen. Is aber schon paar Tage her. Kann mich noch erinnern das zb Raid damals allen seinen Teammitgliedern verboten hat etwas hochzuladen, und das auch aus gutem Grund.

Das ist auch ein Grund warum ich mich davon rausgezogen hab, dieser Neid und die Missgunst ist einfach nur lächerlich. Ich würde ja sowas selber NonPublic aufziehen, aber ich hab mich halt immer nur damit beschäftigt diese Geldgeilen und perversen fertig zumachen, ich glaub heutzutage wäre ich garnicht mehr in der Lage, nen Server richtig zu sichern, es ist einfach zu Komplex und wenn du einmal nen Paar Monate raus bist, hast ja schon gefühlte 10 Jahre von der Entwicklung verpasst.


Ich persönlich habe diverse Email Account´s bei Mail.ee die sitzen in Estland, und habe auch allen meinen bekannten geraten sich für OCH´s und BoardAnmeldungen immer jeweils eine Email anzulegen.

BaL0u
15.12.2015, 14:56
Stimm ich dir voll zu! Vertrauen, vorallem in so einer szene, die ja bekanntlich nicht allzuwenig von Computerkram versteht, sollte eher spärlich gesäht sein.
Woher der Hack jetzt kommt kann ich mir immernoch wenig erklären, vorallem da ich bei allen boards ne andere Mail benutze als im UL Account ...

Naja aber wenn die Leute durchs uppen zu wenig geld verdienen :emoji18: Freut sich bestimmt über die paar euronen im Account :D

silverleaf
15.12.2015, 15:24
Ach die sollen Arbeiten gehen, vom Uppen und Hacken hät ich mein Audi nich bezahlen können egal wieviele Jahrzehnte ich das gemacht hätte :D. Muss aber auch dazu sagen das ich rechtzeitig meine Freundin gefunden haben damals die mir auch wirklich gezeigt hat worauf es ankommt im Leben, und damit meine ich jetzt diese PartyPatrioten und sonst was. Irgendwann wiederholt sich der ganze scheiße nur noch, denn wird angeschissen, defaced und son Rotz alles irgendwann haste denn das Näschen voll, und damit mein ich nicht Puder :D

BaL0u
15.12.2015, 17:31
EDIT: dumm wie ich bin natürlich die E-Mails vertauscht, SO und VPN wieder da, UL noch ausstehend.

silverleaf
15.12.2015, 19:42
Da kann ich nur sagen, einen Nickname wählen, 5 - 6 Zahlen hinten ran, und diese beliebig verändern und mit von merkbaren daten verknüpfen, aber denn zahlen die nur du nehmen würdest, kp mnonat + jahr vom geburtstag deines besten Freundes z.b. So mach ich es ist eigentlich relativ gut merkbar ^^

Leety
15.12.2015, 20:48
Wenn du nen Virus hast, dann ist das meist schon sehr schlecht, ich empfehle immer den Leuten ihr System neu zu machen, ich verlass mich da ungern auf nen AntiVirus-Programm, was ist wenn der Virus noch von keinem Antivir erkannt wird? Dann nützt auch kein Passwort ändern.

Jana-Maria
15.12.2015, 23:16
Szene in einer VM machen, andere wichtige Sachen wie Onlinebanking in einer anderen VM, Crap aufn normalen System.

syrius
16.12.2015, 00:10
Als Netzwerk-Administrator sehe ich es leider immer wieder wie Kollegen die gleichen Kennwörter nutzen ... allein dadurch habe ich auf die Accounts der hälfte meiner Kollegen fast überall Zugriff. Auf deren Mail-Accounts, ja sogar Onlinebanking, Social-Communities... es ist eine Tragödie!!! Trotzdem ich regelmäßig Mails an unsere Verteiler schicke kümmert das die Leute einen Feuchten.

BaL0u
16.12.2015, 12:23
Kann ich dir nur zustimmen. Ist jetzt auch nicht so dass ich bei jedem Service 1234 als Passwort hatte. Genauso groß schätze ich allerdings das Risiko nur eine E-Mail adresse für alle dienste zu benutzen (was meiner Meinung nach noch viel verbreiteter ist als gleiche Passwörter).
Wie dem auch sei, Ich hab alle Accounts wieder. Habe draus gelernt und hoffe das es nicht nochmal passiert :P

TheLab
16.12.2015, 14:10
Wie lang ein Passwort ist, ist vollig irrelevant. Fakt ist DU hast dich nicht angesichert und DU hast irgend welche Fremdlinks angeklickt, somit ist es nur recht wenn Jemand deine Daten verwendet, da du damit um dich geschmissen hast. Gehackt werden kann man generell NIEMALS, es sei denn man ist fahrlässig. Ich benutze seit mehr als 10 Jahre ein und das gleiche Passwort für alles was ich besitze. Email - Rootserver, Datenbank etc. Und ich wurde bisher noch nicht gehackt, weil ich wenn ich eine PayPal mail oder eine Verifizierung bekomme, immer mich manuell einlogge.

Naja, wenn der Support kulant ist wirsdt du alles wiederbekommen.

Unlimiter
16.12.2015, 14:28
Die Verwendung eines einzigen Passworts ist ebenso grob-fahrlässig, wie die Verwendung eines sehr kurzen oder Dictionary-Passworts bzw. das Klicken auf jeden x-beliebigen Link / Applikation usw.

Oft muss man nicht einmal grob fahrlässig sein, damit man selbst zu schaden kommt. Genügend Seiten(war es nicht sogar einmal Sony) speichern die Passwörter in Plaintext und werden gehackt. Die Verwendung von Netzwerken mit mehr als einem Teilnehmer sind auch eine Gefahrenquelle ( siehe hierzu Dell ROOT-CA-Zertifikat). Ich selbst erlebte es sogar mit, dass Passwörter von unliebsamen Usern bei der Anmeldung abgefangen und in ein separates File gespeichert wurden. Dasselbe könnte dir z.b. auch exakt in diesem Moment passieren, ohne dass du es ahnst.

silverleaf
16.12.2015, 14:32
Wie lang ein Passwort ist, ist vollig irrelevant. Fakt ist DU hast dich nicht angesichert und DU hast irgend welche Fremdlinks angeklickt, somit ist es nur recht wenn Jemand deine Daten verwendet, da du damit um dich geschmissen hast. Gehackt werden kann man generell NIEMALS, es sei denn man ist fahrlässig. Ich benutze seit mehr als 10 Jahre ein und das gleiche Passwort für alles was ich besitze. Email - Rootserver, Datenbank etc. Und ich wurde bisher noch nicht gehackt, weil ich wenn ich eine PayPal mail oder eine Verifizierung bekomme, immer mich manuell einlogge.

Naja, wenn der Support kulant ist wirsdt du alles wiederbekommen.


Da muss ich dir einfach nur widersprechen, es geht und es geht sogar sehr einfach, und wenn du schon mal gesehen hast, das es keine 5min dauert, selbst die Pakete von Cisco Routern zu abzufangen und zu entschlüsseln, wirst du deine Meinung ganz schnell ändern.

TheLab
16.12.2015, 14:34
Das ist korrekt, nur blöd das ich in den meisten Fällen noch eine 2FA ( Two - Factor - Authentifizierung ) benutze, wie es bei PayPal, Steam und Battle.Net der Fall ist. Ich versuche immer und überall bestmöglichst geschützt zu sein! Dumm wird es wirklich nur dann wenn ich mein SMartphone verliere, klar bin ich Fahrlässig, jedoch bin ich mir dessen bewusst und handle entsprechend mit einem 2FA Zusatzschutz :)

silverleaf
16.12.2015, 14:42
Das ist korrekt, nur blöd das ich in den meisten Fällen noch eine 2FA ( Two - Factor - Authentifizierung ) benutze, wie es bei PayPal, Steam und Battle.Net der Fall ist. Ich versuche immer und überall bestmöglichst geschützt zu sein! Dumm wird es wirklich nur dann wenn ich mein SMartphone verliere, klar bin ich Fahrlässig, jedoch bin ich mir dessen bewusst und handle entsprechend mit einem 2FA Zusatzschutz :)

Schön Schön, also hast du dein Privates Handy mit der Szene aktivität verknüpft? Ist das nich bissen fahrlässig? Dir is schon klar das du dich damit selber widerlegst?

TheLab
16.12.2015, 14:44
Szenebox ist für mich nicht wirklich Szene, hier ist eher ein Nachrichten / Dienstleistungsportal, da mach ich mir keine Sorgen :)