am 10.01.10 sind von mir 2 RS Premium Accounts gehackt worden, obwohl ich Sicherheitsschloss aktiviert hatte, nen 15 Zeichen Passwort hatte, (bestehend aus groß/klein Buchstaben und Zahlen. beide Accounts habe ich dank dem schnellen support wieder
Jetzt werde ich mir Kaspersky 2010 rauf machen, hoffe hier sind die richtigen, die mir helfen können, wie ich heraus finde mit welchem Programm ich nen Key Logger aufspüre.
Weil so einfach zu knacken wäre das ja nicht, von daher gehe ich aus, das ich nen Key Logger drauf habe oder eventuell nen agressiven Wurm!
PC habe ich auch erst vor kurzem formatiert gehabt.
Bin auf eure hilfe angewiesen, bitte helft mir bei meinem Problem!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:32, on 14.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Ich hab keine Ahnung von Rootkits bzw. Keyloggern aber ich poste trotzdem.
Ziemlich fiese Dinger, die sich sogar im Master Boot Record der Festplatte einnisten. Formatieren der Festplatte hilft da nicht.
Und die können wegen deinem Betriebssystem Windows 7 noch fieser werden: http://invisiblethingslab.com/ (virtualization based rootkits)
Formatieren der Festplatte hilft immer. Du kannst mit jedem tool formatieren, und alles ist platt. auch der scheiss, der ggf. im MBR ist.
b2t:
@kingfr3sh:
Weisst du zufällig, woher du den keylogger her haben könntest? Irgendwelche Software installiert, bei der ne Warnmeldung kam? Irgend ne Dateigeöffnet, die fremd ist und komisch war?
PS: Vielleicht hat dir jemand mit Prorat was angehängt. Das tool kann jedes kleinkind bedinen.
Such mal bei Youtube nach "Prorat Tutorial" und schau dir an, was die spinner alles mit dem Tool anstellen können.
Wenn er 4 Partitionen hat und er formatiert die, die Windows 7 enthielt, warum sind nach dem Formatieren noch alle Partitionen zu finden? Weil der MBR durch das Formatieren nicht verändert wird. Wenn er Stealth MBR rootkit anwendet und nichts findet, dann wird es interessant.
hab mir das prog gerade bei youtube angeguclkt, oh man, das man es den Leuten heut zu tage schon so einfach machen kann, ist echt traurig!!
Aber wie kann ich denn nu mein Problem lösen??
ps. mir wurde übrigens vor kurzem schon wieder beide RS Accounts gehackt, diesmal aber nur die Passwörter geändert und ALLE Dateien vom Account wurden gelöscht.
Habe aber von RS gleich wieder neue PW´s und logins zugeschickt bekommen!!
Sie meinten auch das ich die Dateien wieder bekomme!
Kill deine ganzen Platten mit ext3 Format, denn damit ist auch der MBR erased.
Dannach kannst du ganz normal windows draufziehen.
ext3 ist ein Linux Format wie z.B. bei OpenSuse. Es gibt aber auch Live Boot CDs, welchen deine Platte Formatieren bzw. müsste es welche geben welche diese scannen.
Der Keylogger muss die Daten an deiner Firewall vorbei an die Abuser schicken.
Musst du wohl Wireshark mit GeoIP Datenbank einsetzen und deinen Netzwerkverkehr sniffen.
Die offene Frage ist, ob du eine gekaufte oder eine nicht gekaufte Windows 7 verwendest. Bei einer nicht gekauften, die infiziert ist, nützt dann auch eine ext3-Formatierung nichts.
Bist mit Kaspersky 2010 aber auf dem richtigen Weg. Ist nach Dr. Web 4.44 auf Platz 2.
Arbeite dich am besten mit den Software-Angeboten von http://whensecuritymatters.com/index...-Test.html
vorwärts und wenn du auch mit den anderen Links nichts findest, ext3-Formatierung und ein nicht infiziertes Windows 7 installieren.
hey ho, sehen wirs doch mal logisch, nen hacker oder kriminelle die dir nen logger aufm rechner packen haben kein interesse an deinem msn oder RS accounts für die zählt ebay amazon und onlinebanking alles andere wirft nichts ab... die wahrscheinlichkeit bei solchen sachen ist viel größer das du die person kennst die dir da ans bein pisst, ist dein rechner öfter unbeaufsichtigt oder waren kumpels an der kiste ? haste per msn oder icq mal von freunden datein erhalten usw. ich hatte schon viel mit so einer scheisse zu tun von wegen account gehackt usw und fast immer (95%) waren es leute die man kannte oder aus dem umfeld kamen weil dritte (hacker) ihre zeit sinnvoller nutzen und firmen angreifen und auspähen und keine privatpersonen bei denen nichts zu holen es.
es sei denn... du hast es dir mit irgendeinem "echten" hacker ausm inet verscherzt (forum?? o.a.)
zur lösung des problems baller mal kaspersky, bitdefender oder antivir oder adware usw die ganze pallette drüber wenn keiner was gefunden hat würde ich mir gedanken machen ^^
edit: lass die finger von norton !!! da kannste gleich format c:/ machen ^^
also ich habe gerade eine PM gelesen, und weiß jetzt wem ich es zu verdanken habe!!
das ist ein User der sich hier im Januar registriert hat und mich am 8.1.10 um 20: 05 Uhr angeschrieben hat, und meinte das er mein Account/Seite gehackt hat!!
Warum? Dürfte mit nahezu hundertprozentiger Sicherheit deine eigene Schuld gewesen sein.
Entweder er hat dir etwas unterschieben können oder konnte direkt an deinen PC.
Und ich behaupte jetzt einfach mal kackenddreist, dass dieser nette Kollege, der sich da per PN bei dir gemeldet hat, nicht dazu in der Lage ist, wirklich einen Account bei RS zu hacken.
Und mal so ganz nebenbei...
Sollte dein System wirklich von Schadsoftware befallen sein (Trojaner, Keylogger etc.) macht es wenig Sinn, sich dauernd neue Zugangsdaten zuschicken zu lassen, die dann doch wieder ganz leicht ausgespäht werden können.
Sämtliche Zugangsdaten solltest du schnellstmöglich ändern - und zwar von einem sauberen System. Beispielsweise mit einer Live-CD, die du natürlich nicht mit einem infizierten Computer brennen solltest, sondern bereits gebrannt hast oder dir von einem Kollegen geben lässt.
Wenn er deine Spielesammlung erwischt hat, bin ich sogar für eine harte Bestrafung.
Dürfte aber schwierig sein, weil der Spacko mit Ansage also am 08.01.2010 per PM angekündigt die Accounts am 10.01.2010 zu hacken, also dir noch einen Vorsprung gelassen hat, Vorsichtsmaßnahmen zu ergreifen.
Zitat:
am 10.01.10 sind von mir 2 RS Premium Accounts gehackt worden,
Zitat:
ist ein User der sich hier im Januar registriert hat und mich am 8.1.10 um 20: 05 Uhr angeschrieben hat, und meinte das er mein Account/Seite gehackt hat!!
Wie wurde gehackt?
- Web Attack Toolkit (Prorat, Bouncer, MPack...)?
- Via ICQ tolle aber infected Website-URLs erhalten, die dann mit Cross-Site-Scripting oder infizierten Flash-Videos (Actionscript) verseucht sind und Schadcode injizieren also Keylogger nachladen?
- Verseuchte Torrent-Windows-7 Version benutzt?
- Rachsüchtige/r Freundin/Freund?
Edit: Formatierung mit ext3 würde ich vielleicht doch nicht empfehlen, denn wenn du eine 1 TB Platte hast und ext3 kein Quick- sondern Fullformat durchführt , kannst du einen Tag warten bis die Formatierung beendet ist.
ach du kacke naja viel spaß beim reuppen so eine dumme sau....
naja wie gesagt ist meistens niemand anonymes sondern jemand der irgendwie mit einemzusammenhängt ^^ speicher deine zugangsdaten nirgendwo auf dem pc auch nicht in Firefox dann passiert sowas hoffe ich nicht mehr !!
leih dir von nem kollegen ne externe, zieh deine wichtigen daten da rauf, mach die platte komplett platt, und zieh windows neu rauf, dann installier erst kaspersky und stöpsel dann die externe rann, falls da dann auch der virus drauf ist
iPod touch 3G 32GB (mit halb defektem Display -.-), Geplante Anschaffung: iPhone 4 16GB
[ Downloadlink | Jetzt registrieren ] Erst wenn die letzte Ölplattform versenkt ist und die letzte Tankstelle dicht gemacht hat, werdet ihr sehen, dass man bei Greenpeace nachts kein Bier bekommt.
Der Wichser hat MEINE Daten auf seinen Account verschoben!!
Hoffe dagegen kann RS was machen, bzw. heraus bekommen wo die sind und mir die wieder rüber transferieren, oder ansonsten verpetz ich jeden einzelnen file!!
Dieser abge.... H........
Na das Ding ist noch nicht gegessen!!!
RS ist jetzt hoffentlich im Stande, das nach zu verfolgen!
Der Wichser hat MEINE Daten auf seinen Account verschoben!!
Das is ja richtig miess
Dem gehts ja eh nur um die Premium Punkte
mfg und in hoffung das dir rs deine files wiedergibt
exitus126
iPod touch 3G 32GB (mit halb defektem Display -.-), Geplante Anschaffung: iPhone 4 16GB
[ Downloadlink | Jetzt registrieren ] Erst wenn die letzte Ölplattform versenkt ist und die letzte Tankstelle dicht gemacht hat, werdet ihr sehen, dass man bei Greenpeace nachts kein Bier bekommt.
@all
ALLE MEINE Daten sind wieder auf MEINEM Account
RS ist und bleibt der beste Hoster den es gibt, einmaliger Support, DANKE!!!
jetzt wird es dem Dieb an die Nieren gehen, er wird jetzt angezeigt und bekommt ne Geldstrafe, sie haben nämlich meine verschobenen Daten wieder zurück verschoben und jetzt hat er richtige Arschkarte.
Ab Sonntag bin ich wieder zu Hause, dann geht wieder alles weiter.
kein reuppen, alles wieder da wo es sein soll, und der Dieb bekommt sein Fett weg.
@all
ALLE MEINE Daten sind wieder auf MEINEM Account
RS ist und bleibt der beste Hoster den es gibt, einmaliger Support, DANKE!!!
jetzt wird es dem Dieb an die Nieren gehen, er wird jetzt angezeigt und bekommt ne Geldstrafe, sie haben nämlich meine verschobenen Daten wieder zurück verschoben und jetzt hat er richtige Arschkarte.
Ab Sonntag bin ich wieder zu Hause, dann geht wieder alles weiter.
kein reuppen, alles wieder da wo es sein soll, und der Dieb bekommt sein Fett weg.
HAMMER Geil.
Die 3 neuen Games kommen dann die Tage!!
Es geht wieder weiter!!!
mfg
kingfr3sh
Muss sagen...............BIG THX AN RS!
Freut mich das das Prolem gelöst worden ist!
Freue mich schon auf Sonntag
@Dieb Have Fun mit Geldbuße
Schön das alles wieder an seinem Rechtmäßigen Platz ist.
Hoffe das er die Geldstrafe nicht nur dem Staat gibt, sonder auch dir! (Hast dir bestimmt viel mühe gegeben, den Virus zu entfernen)
Schön das alles wieder an seinem Rechtmäßigen Platz ist.
Hoffe das er die Geldstrafe nicht nur dem Staat gibt, sonder auch dir! (Hast dir bestimmt viel mühe gegeben, den Virus zu entfernen)
Ganz ehrlich..., du bist DER King in Game-Uploader
(Kleine frage: Hast du "MS Flight Simulator X -Acceleration" geuppt, habe es nicht gefunden?)
Das uppe ich nicht, da es nen Fight Simulator thread gibt, wo man ALLE Teile bekommt, der soll die alleine haben, bin auch kein Fan von den Games^^
alles hat zum glück ein gutes Ende genommen
bin wieder am uppen.
die Tage kommen dann wieder paar Games, zum glück ist in der Zeit nicht viel passiert mit neuen Games, muss ich nicht viel nach holen^^
Danke für dein LOB^^
Vielen Dank, an alle die mir schnell geholfen haben, Malware Bytes, Hijack this, hat auf jeden Fall geholfen, denke das es das gewesen ist, mit Attacken!!
jetzt wird es dem Dieb an die Nieren gehen, er wird jetzt angezeigt und bekommt ne Geldstrafe, sie haben nämlich meine verschobenen Daten wieder zurück verschoben und jetzt hat er richtige Arschkarte. ...
...mfg
kingfr3sh
Nur mal so aus Neugierde;
Erstattest du die Anzeige oder Rapidshare?
Würde mich mal interessieren, ob dann offengelegt werden muss, um was für Dateien es sich beim verschieben gehandelt hat.
Nicht das du auch noch eine auf den Deckel bekommst.