Sponsor-Board.de
Hackangriff

+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Plauderecke (/forumdisplay.php?fid=39)
+--- Thema: Hackangriff (/showthread.php?tid=17966)

Hackangriff - Damian - 28.10.2011 16:26

Hallo SB,
Ich bin grad etwas verärgert.
Heute um ca. 16:30Uhr hat jemand meinen EMail Account + Facebook Account gehackt.

An alle meine FB Freunde wurden beleidigende Nachrichten geschickt.

In meine EMail Adresse kann ich mich nichtmehr einloggen.

Womit ich wohl noch Glück gehabt habe ist das mein Steam Acc und meine Steam Mail Adresse ein anderes passwort haben.

Der Hacker hat laut SteamGuard 3 mal versucht sich in meinen Account einzuloggen.
Dies zu einer Zeit in der ich nicht online war.

Zur Sicherheit das der "Hacker" nicht noch aufs Sponsor-Board stößt, habe ich mir den Moderatoren Status erstmal entfernen lassen.

Ich glaube leider kaum das ich den hacker irgendiwe zur Strecke bringen kann

Passwörter waren in meinem Browser nicht gespeichert
Der Virencheck läuft gerade

RE: Hackangriff - _DEL5863 - 28.10.2011 16:28

-

RE: Hackangriff - chukz - 28.10.2011 16:33

damian

lad dir mal ad-aware..

hab damit alle viren entlavrt.. schau in den prozessen mal nach:


svchost.exe mit einem 32* dahinter (d.h internet verbindung) schau in den start progis mal nach bzw prozesse.. ob evt nen keylogger startet!.

ansonsten pc plattmachen

RE: Hackangriff - alcazar - 28.10.2011 16:34

Die Frage ist auch nach Deinem EMail-Provider, evtl. warst Du nicht der einzige.
Es kann auch sein, das Du kein sicheres Passwort verwendet hast, oder der Provider keine gute Sicherheit (z. B. Verschlüsselung) hat.

PS: Bieten die meisten EMail-Provider nicht eine Möglichkeit z. b. durch eine "Sicherheitsabfrage" den Account wieder freizuschalten?

/* edit
Du kannst auch ma hijackthis verwenden, das listet so ziemlich alles auf, laufende Prozesse, Browsererweiterungen, Registry-Keys etc.
*/

RE: Hackangriff - Damian - 28.10.2011 16:35

alcazar schrieb:
Die Frage ist auch nach Deinem EMail-Provider, evtl. warst Du nicht der einzige.
Es kann auch sein, das Du kein sicheres Passwort verwendet hast, oder der Provider keine gute Sicherheit (z. B. Verschlüsselung) hat.

PS: Bieten die meisten EMail-Provider nicht eine Möglichkeit z. b. durch eine "Sicherheitsabfrage" den Account wieder freizuschalten?


Das Passwort hatte 7 Buchstaben und 5 Zahlen.
Es war wohl sicher genug

Es war nichts mit 12345 Wink

RE: Hackangriff - xob.be - 28.10.2011 16:37

Was hast du in den letzten tagen runtergeladen ?

und sei offen ehrlich was du geladen hast.

RE: Hackangriff - Damian - 28.10.2011 16:40

xob.be schrieb:
Was hast du in den letzten tagen runtergeladen ?

und sei offen ehrlich was du geladen hast.


Ehrlich gesagt nur Teeworlds und einpaar MyBB Addons von MyBB.com

RE: Hackangriff - alcazar - 28.10.2011 16:41

Es kann wie gesagt auch am Provider liegen, wenn die nix von Sicherheit halten, nützt auch das beste Passwort nichts.
Falls Du eine "Sciherheitsabfrage" verwendet hast, hoffentlich ist die Antwort auch sicher.

Verwende doch ma das oben angegebene Tool, das is von Trend Micro, aktuell is 2.0.4
Entweder postest Du das Log öffentlich (wenn Du Dich traust), sonst per PM.

RE: Hackangriff - xob.be - 28.10.2011 16:41

Nuja , nicht das du ein programm mit keylogger geladen hast.....

Aber du sagtes ja das deine PW nicht speichers.

RE: Hackangriff - Damian - 28.10.2011 16:46

Was ich auch etwas unheimlich finde ist das das EMAIl/Facebook PW nicht das selbe war wie das Steam Passwort.

Das Steam Passwort hatte ich auch nicht gespeichert...

RE: Hackangriff - dAChris - 28.10.2011 17:44

Was ich mal hatte ist, dass ich mich wo registreirt haeb auf einem forum. und ausversehen das gleiche passwort genutzt habe als meine E-mail adresse!

Villt haste dich ja auch wo registriert? kann ja möglich seien!

RE: Hackangriff - Storage-Base.de - 28.10.2011 17:57

slix schrieb:
svchost.exe mit einem 32* dahinter (d.h internet verbindung)


Mir war so als ob das *32 auf einem 64 Bit System dafür steht das die Anwendung nicht im 64 Bit sondern 32 Bit Mode ausgeführt wird.

Vielleicht hast du auch ein Passwort was "Standarisiert" ist gewählt, wie $vorname_$gebdatum oder sowas.

RE: Hackangriff - chukz - 28.10.2011 17:58

Storage-Base.de schrieb:

slix schrieb:
svchost.exe mit einem 32* dahinter (d.h internet verbindung)


Mir war so als ob das *32 auf einem 64 Bit System dafür steht das die Anwendung nicht im 64 Bit sondern 32 Bit Mode ausgeführt wird.

Vielleicht hast du auch ein Passwort was "Standarisiert" ist gewählt, wie $vorname_$gebdatum oder sowas.



nope

bedeutet internet verbindung.. hatte son schönes teil auchmal

RE: Hackangriff - Storage-Base.de - 28.10.2011 18:08

slix schrieb:

Storage-Base.de schrieb:

slix schrieb:
svchost.exe mit einem 32* dahinter (d.h internet verbindung)


Mir war so als ob das *32 auf einem 64 Bit System dafür steht das die Anwendung nicht im 64 Bit sondern 32 Bit Mode ausgeführt wird.

Vielleicht hast du auch ein Passwort was "Standarisiert" ist gewählt, wie $vorname_$gebdatum oder sowas.



nope

bedeutet internet verbindung.. hatte son schönes teil auchmal


Damit bestätigst du das du keine Ahnung hast von dem was dir angezeigt wird Wink

Fakt ist, *32 steht für 32 Bit Anwendung im 64 Bit OS.

Ansonsten, erkläre mir bitte warum der Internet Explorer - 64 Bit, kein *32 hinter dem Prozess stehen hat, denn der nutzt wohl offensichtlich Internet Biggrin

RE: Hackangriff - alcazar - 28.10.2011 18:15

svchost is "Generic Host Process for Win32 Services".
Das ein Systemdienst zum Aufruf und Verwalten von Anwendungen oder DLL's.

Manche Malware hat das genutzt und sich als "scvhost" getarnt, statt "svchost".

RE: Hackangriff - Pur3G3w4lt - 28.10.2011 19:14

@alcazar: Ja du hast Recht! Ich hatte auch schon mal so einen coolen virus. Dieser hat sich wie gesagt in dieser Datei versteckt. Zum Glück war das nur ein Funvirus der nur meinen Hintergrund änderte. Dort stand dann, dass ich all meine Maleware löschen soll!

ICh hoffe du hast keinen schlimmen Virus oder Trojaner!

LG Pur3G3w4lt

RE: Hackangriff - alcazar - 28.10.2011 20:58

Meinste meine Wenigkeit oder Damian? Tongue
Kann aber behaupten noch keinen Kleintierzoo gehabt zu haben.

RE: Hackangriff - DebianDEV - 28.10.2011 21:25

slix schrieb:

Storage-Base.de schrieb:

slix schrieb:
svchost.exe mit einem 32* dahinter (d.h internet verbindung)


Mir war so als ob das *32 auf einem 64 Bit System dafür steht das die Anwendung nicht im 64 Bit sondern 32 Bit Mode ausgeführt wird.

Vielleicht hast du auch ein Passwort was "Standarisiert" ist gewählt, wie $vorname_$gebdatum oder sowas.



nope

bedeutet internet verbindung.. hatte son schönes teil auchmal



Biggrin Biggrin Biggrin Biggrin - Ja und ein 32 bit System ist dann ein einziger Virus von Windows um die deine Passwörter zu klauen? Biggrin

Genial Biggrin

--

@Damian -> Ich hatte das auch schon. Die haben ein 16 Stelliges Passwort heruasgefunden und das ist sehr schwer gewesen. Danach Festplatte ausgetauscht und neues System installiert. Die anderen Festplatten in die Quarantäne gehaun und seit dem ist alles super Biggrin

RE: Hackangriff - Marvin91 - 28.10.2011 21:26

Malware kann sich auch Tarnen Wink ..
z.B. in die Explorer.exe binden oder so ..

Da du keine Passwörter gepsichert hast und diese unterschiedlich waren, tippe ich auf Keylogger ...

Hattest du früher mal die Passwörter gespeichert? ..

Die sachen können ja auch schön älter sein Wink

RE: Hackangriff - Damian - 28.10.2011 21:33

Früher war das mal gespeichert...

Es wurde kein Virus/Malware gefunden :/

RE: Hackangriff - Marvin91 - 28.10.2011 21:51

Kann ja sein, dass die deine Früher gespeicherten Daten mal abgegriffen haben

Und heute auf die Idee kamen ..."ouuu ich hab langeweile ... wen schade ich nun?"