Brauche Hilfe!

  • Hallo,


    Vielleicht kann mir jemand helfen...


    Jemand hat meinen Google Account und Facebook Account gehackt und dort Ads Seiten zu eröffnen. Mittlerweile habe ich von allen wichtigen Accounts die Passwörter geändert.

    Was mich stutzig macht bei den Accounts das nicht nur unterschiedliche Passwörter gab sondern auch E-Mail-Adressen.


    Virenscan ergab auf dem Handy wie auch Laptop nichts. Jetzt weiß ich nicht wie es passiert ist und traue mich auch nicht am Laptop zu arbeiten... Könnte Spyware auf dem Laptop sein das nicht erkannt wird?

    • Neu

    Hi


    Schau mal hier: Brauche Hilfe!* Dort wird jeder fündig!


    • Gute Frage. Ich (!) würde dem System im aktuellen Zustand jedenfalls nicht mehr trauen und alle wichtigen Daten (Fotos, Dokumente, ...) auf einer externen Festplatte sichern. Dann das Betriebssystem neu aufsetzen (oder wenn du Wiederherstellungspunkte hast, zurücksetzen).

      Ist zwar leider ziemlich aufwendig, aber so kann man wirklich sichergehen, dass alle Viren, Spyware etc. dann auch plattgemacht werden.


      Zwar kann man auch händisch jede einzelne Datei überprüfen, aber als Laie ist das eher nix :tropf:

      Stattdessen würde ich (sofern möglich) eine sog. Live-CD mit einem beliebigen Antivirenprogramm (ich empfehle Malwarebytes) brennen und damit den Laptop dann nochmal überprüfen.

      Wenn dir die Möglichkeit zum Brennen fehlt, kannst du auch schauen, ob im aktuellen c't-Magazin eine Live-CD beiliegt.


      Wichtig: externe Datenträger wie USB-Sticks, die die ganze Zeit am PC hingen, würde ich auch nochmal formatieren.

      Es gibt durchaus einige Viren, die sich zusätzlich auf externe Laufwerke schreiben und das System damit dann immer wieder infizieren. Ist zwar selten, aber möglich.


      Wenn die Accounts jetzt "nur so" ohne Spyware o. Ä. im Hintergrund geknackt worden sind, würde ich auch den Websitebetreiber darauf aufmerksam machen. Wahrscheinlich bist du nicht die einzige Person, der das passiert ist. Mit Glück kann der Websitebetreiber auch nachprüfen, wie das passieren konnte und dir weitere Informationen geben.

    • Verwendest du gleiche Passwörter bei beiden Accounts? (also vorher) gerade gelesen nein. Google kennt ja jede deiner Emailadressen, egal von denen oder nicht. Wenn du die irgendwo mal geöffnet hast mit dem Handy. Genauso FB speichert alles was mit dir zusammenhängt.


      Und Mehrfachauthentifizierung? (die würde ich auf jeden Fall ändern)


      Grundsätzlich ist die Frage mit welchem Programm du gescannt hast auch entscheidend. Würde verschiedene wählen.

      Hatten mal in der Firma den Fall das alle Rechner infiziert und auch die privaten Accounts betroffen waren.

      Haben den Rechner entweder platt gemacht und neu aufgespielt bzw Backup aktiviert.


      Ich muss bei sowas oft eher dran denken, es würde eher der Seitenbetreiber geknackt und die Anmeldungen auf anderen Seiten ist zu ähnlich. Aber kann mich irren.


      Hoffe du findest den Fehler!

    • Also für mich klingt das auch nach etwas in Richtung Keylogger. Das vorgehen wäre für mich abhängig davon:

      - was wird mit dem PC gemacht? (Online Banking?!)

      - wie alt und (sorry) vermüllt ist der PC aktuell


      So würde ich vorgehen (nutze aber auch viele Services wie Online Banking, Online Depots und co):

      - das komplette System neu aufsetzen (nur die wichtigsten Daten wie Fotos und Dokumente extern sichern)

      - die Daten erstmal auf einem "Dummysystem" verwalten und dort mit diversen Malware-, Viren- und sonstigen Tools scannen, dann Quarantänezeit

      - ALLE Passwörter ändern

      - Alle Geräte im Netzwerk ggf. neu aufsetzen


      Das ist nun aber auch die Hardcore-Lösung. Und ich bin da sehr vorsichtig.


      Je nachdem wie der PC genutzt wird, kann man da auch ordentlich abspecken. Nur mit Malwareprogrammen suchen lassen oder einfach einmal neu aufsetzen und Daten direkt wieder drauf.


      Da man aber schlecht sagen kann was es ist, würde ich versuchen sehr gründlich zu arbeiten (zeitaufwendig). Man kann schlecht sagen, wie das Teil sich verteilt.


      In der Regel (!) sind die Dinger aber nicht zu aufwendig gebaut und der "Ertrag" läuft über die Masse an infizierten Rechnern.

    • Ich muss bei sowas oft eher dran denken, es würde eher der Seitenbetreiber geknackt und die Anmeldungen auf anderen Seiten ist zu ähnlich. Aber kann mich irren.

      Daran dachte ich auch erst. Aber Google und Facebook - ich kann mir nicht vorstellen, dass die verbandelt sind :D

    • Ich muss bei sowas oft eher dran denken, es würde eher der Seitenbetreiber geknackt und die Anmeldungen auf anderen Seiten ist zu ähnlich. Aber kann mich irren.

      Daran dachte ich auch erst. Aber Google und Facebook - ich kann mir nicht vorstellen, dass die verbandelt sind :D

      Heimliche Beziehung.


      Kann dann echt am Handy oder Rechner liegen.

      Würde also auch alle anderen Accounts auf der Welt, am besten von einem fremden Gerät, ändern...

    • Daran dachte ich auch erst. Aber Google und Facebook - ich kann mir nicht vorstellen, dass die verbandelt sind :D

      Heimliche Beziehung.


      Kann dann echt am Handy oder Rechner liegen.

      Würde also auch alle anderen Accounts auf der Welt, am besten von einem fremden Gerät, ändern...

      Ich denke bei sowas ja auch immer an irgendwelche Backdoors. Letztendlich können die natürlich auch beide rein zufällig das gleiche Framework für irgendwas nutzen, welches eine Sicherheitslücke aufweist. Oder, oder, oder...


      Auf Nummer sicher gehen würde ich als Nutzer in jedem Falle und möglichst viel neu machen und ändern. Wenn es dann nochmal passiert, würde ich den Fehler aber eher bei den Plattformen vermuten..

    • Da ich online Banking mache schaue ich stündlich auf mein Konto, aber da ist alles total normal.


      Betroffen ist aktuell nur Facebook und Google bei mir. :/

      Vielleicht sind dort einfach die Daten gestohlen worden. Das kommt bei denen ja recht häufig vor.

    Jetzt mitmachen!

    Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!