PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gehackt worden?


bjoern
2009-05-06, 12:34:33
Hallo, ein guter Kollege von mir hat folgendes Problem. Er ist Gestern von der Arbeit nach Hause gekommen und hat seine E-Mails abgerufen, vier Dubiose E-Mails waren in seinem Posteingang von einer Seite namens Gamesload. In der ersten E-Mail stand vielen dank für ihre Registrierung, bitte klicken sie auf den folgen link um die Registrierung abzuschließen. In der zweiten, vielen dank die Registrierung ist nun vollständig. In der dritten und vierten Mail soll er irgendwelche BattleForge Punkte gekauft haben einmal für 9,95€ und einmal für 19,95€, was ihm mit der nächsten Telefonrechnung abgebucht werden soll.

Seltsam ist er war nie auf dieser Seite und hat sich da weder Registriert noch irgendwas Gekauft! Und was noch seltsamer ist wie kommen die an seinen kompletten Namen, E-Mail Adresse usw.?

Mein Kollege hat schon mit seinen Internetanbieter (T-Com) und Gamesload telefoniert, die haben ihm empfohlen zur Polizei zu gehen und Anzeige zu erstatten, was er auch gemacht hat. Des Weiteren haben sie ihm die Auskunft erteilt das er nicht der einzige ist dem so etwas passiert ist.

Meine frage an euch, ist er gehackt worden oder kann es ein Schädling sein der seine persönlichen Daten weiter gibt, oder ist es wahrscheinlicher das er zu den Opfern des Telekom Daten Diebstahl gehört?

Seine Passwörter und Internetzugangsdaten hat er schon geändert, sollte er jetzt besser noch sein System neu auflegen?

Was meint ihr und wie kann man sich besser schützen?

Haarmann
2009-05-06, 12:56:48
bjoernboy

Er sollte sein XP32 in Pension schicken...
Wenn er Pech hat, dann hat er nen wundervollen Trojaner im/hinterm Bootloader. Die gibts jedoch bisher offenbar nur für XP32.

bjoern
2009-05-06, 13:00:35
Danke, aber er nutzt Vista 64 Bit als OS, als Schutz hat er lediglich Avira Antivir und die Vista Standart Schutzprogramme(Firewall+Defender).

Gast
2009-05-06, 13:09:56
Dann sollte er sein Vista64 in Pension schicken und XP32 installieren :up:

Besser schützen?
So ein Zeug installiert sich gerade auf Vista64 nicht ohne daß der Benutzer ordentlich nachgeholfen hat. Er sollte lieber überlegen was er in der letzten Zeit alles abgestartet hat. Zu 99.9% kommt sowas mit Keymaker.exe oder Patch.exe.

Hat er in der letzten Zeit unbedenkliche Exes von Bekannten bekommen? In dem Fall sollte er die Vertrauensstuffe "Er weiß was er am Rechner macht" zu dem Menschen auf 0 setzen. Und seine eigene ebenfalls um mind. eine Stufe runtersetzen ;)

XP und Vista bieten mittlerweile genug Sicherheit um übers Netz als Unknackbar zu gelten. Man sollte die Möglichkeiten nur nutzen. Ich behaupte daß sämtliche HaAcks gelingen weil der User Mist gebaut hat. Was zum Mistbauen gehört sollte doch 2009 allgemein bekannt sein oder? :|

-|NKA|- Bibo1
2009-05-06, 13:48:03
Kinder im Haushalt? Wlan?

bjoern
2009-05-06, 13:59:14
Eine Frau, Kinder ja aber zu jung, Wlan nein.

Aber wenn ich mir das bei Gamesload mal ansehe:

Bestellen und bezahlen: Wenige Schritte bis zum spielbaren Game

Möchte man ein Spiel nach dem Download und einem "erfolgreichen" Test kaufen, reicht dazu der Download eines Freischalt-Keys. Dieser ist mit wenigen Mausklicks auf der Gamesload-Website bestellt. Bezahlt werden kann dabei wahlweise per T-Com-Telefonrechnung (nur für T-Com-Kunden), per Kreditkarte mit T-Pay oder per Lastschrift und Kreditkarte über Firstgate. Nach wenigen Bestellschritten kann das bereits vorher heruntergeladene Spiel dann auf der Festplatte freigeschaltet werden.

Ich frage mich schon, wie die da verifizieren, ob ich wirklich der bin, für den ich mich ausgebe und nicht einfach irgendwelche Daten aus dem Telefonbuch zusammen gesucht habe...

P.S. und wie gesagt laut aussagen von Gamesload ist er nicht der einzige und erste.

SaTaN
2009-05-06, 14:07:26
Es reicht wohl, seinen Email-Account "gehackt" zu haben, oder? Mit seinem Passwort für seinen Emailzugang kann man die Bestätigungsmail bestätigen und danach bei Gamesload einkaufen, oder?

iDiot
2009-05-06, 14:36:52
Also das die ein Vista x64 gehackt haben, glaube ich kaum.

Da wurde wohl der Mail-Acc gepwnt.

Gast
2009-05-06, 14:46:52
was mich stutzig macht ist die geringheit des betrags. die vorgehensweise ist zwar (hacker-) typisch, games werden weiterverkauft, aber nur 30eur erscheint mir zu wenig für nen authentischen angriff. da is was faul. vielleicht hat aber auch einer der provider/gamesload nicht mehr mitgespielt weil ganz genau so was in letzter zeit so oft passiert. vielleicht steckt aber doch jemand anders dahinter. normalerweise kommt man unter ein paar t eur nicht davon wenn sowas passiert. pech: die t-com erstattet sowas nicht. vermute auch mal dass derjenige irgendwie an die maildaten gekommen ist, würde meinem win aber nicht mehr vertrauen können

bjoern
2009-05-06, 15:19:41
was mich stutzig macht ist die geringheit des betrags. die vorgehensweise ist zwar (hacker-) typisch, games werden weiterverkauft, aber nur 30eur erscheint mir zu wenig für nen authentischen angriff. da is was faul. vielleicht hat aber auch einer der provider/gamesload nicht mehr mitgespielt weil ganz genau so was in letzter zeit so oft passiert. vielleicht steckt aber doch jemand anders dahinter. normalerweise kommt man unter ein paar t eur nicht davon wenn sowas passiert. pech: die t-com erstattet sowas nicht. vermute auch mal dass derjenige irgendwie an die maildaten gekommen ist, würde meinem win aber nicht mehr vertrauen können

Das mit dem OS sehe ich auch so, ich würde auch erst das System neu auflegen und dann die Passwörter ändern um die Gefahr eines Keyloggers auszuschließen.

h'lore
2009-05-06, 15:52:00
Also das die ein Vista x64 gehackt haben, glaube ich kaum.Ist doch auch gar nicht nötig. Gibt doch Horden von windowsnutzenden Daus, die sich die Backdoors selbst installieren. Wird ja auch immer wieder suggeriert, dass jeder einen PC nicht nur benutzen, sondern auch administrieren kann.

Dass ihr euch an die T-Com gewendet habt, war schonmal ganz vernünftig. Grundsätzlich vertrete ich zwar die Meinung, dass unberechtigte Zahlungsaufforderungen in den Papierkorb gehören, aber bei Gamesload handelt es sich eigentlich nicht um ein Geschäftsmodell, das darauf ausgelegt ist, dummen und/oder stinkfaulen Menschen das Geld aus den Taschen zu ziehen. Ich würde ein Eigenverschulden daher nicht ausschließen. Dass auch andere Kunden betroffen sind, ändert daran nichts.

Der Rechner gehört jedenfalls sofort vom Netz. Anschließend würde ich ein Image ziehen (bitte 1:1, sonst kann man es gleich sein lassen) und unter Beachtung gängiger Sicherheitsstandards neu installieren. Das Image gut aufbewahren, für den Fall, dass die Gamesload-Rechnungen nur die Spitze des Eisbergs sein sollten.

Haarmann
2009-05-06, 18:48:28
bjoernboy

Da würde ich mal mit ner gemütlichen Avira Rescue Disk booten und nachsehen, ob die nen Haustierchen auf der Platte findet.
Einfach nicht löschen lassen, sondern erst mal feststellen, ob und was da ist.

Lokadamus
2009-05-06, 21:07:30
was mich stutzig macht ist die geringheit des betrags. die vorgehensweise ist zwar (hacker-) typisch, games werden weiterverkauft, aber nur 30eur erscheint mir zu wenig für nen authentischen angriff. mmm...

Nein, das ist die neue Generation der Angriffe (WoW lässt grüssen).
Der Erfolg dieser Angriffe beruht gerade auf das, was du denkst.

Es wird nicht bei einem gemacht, sondern bei ein paar tausend Leute.
Was das Ziel hinter diesen Battleforge- Punkten ist, weiß ich nicht.
Eventuell wird damit bei Ebay oder so gehandelt.
Nach dem Motto "Robin Hood für Arme: Überall nur ein bischen Klauen und die meisten werden es ignorieren, aber am Ende verdammt viel eingesammelt".

Oggi
2009-05-06, 21:53:11
Edit. Habs definitiv überlesen, sorry :(

rob482
2009-05-06, 23:42:54
Es reicht wohl, seinen Email-Account "gehackt" zu haben, oder? Mit seinem Passwort für seinen Emailzugang kann man die Bestätigungsmail bestätigen und danach bei Gamesload einkaufen, oder?

Richtig, würde ich auch so sehen. Dass das OS kompromittiert ist, halte ich für unwarscheinlich. Ist doch "etwas" viel Aufwand um nur an eine e-mail pw zu kommen.

Das wichtigste jetzt wäre das pw vom e-mail account zu ändern, und bei der Gelegenheit möglichst alle wichtigen. Vor allem überall, wo das pw noch verwendet wurde.

Das e-mail pw zu "hacken" ist leichter, als man denkt. Die meisten e-mail clients senden das unverschlüsselt, manche Webmailer auch. Da braucht nur jemand in einem Wlan einen sniffer anzuwerfen um das abzugreifen.

Social engineering wäre noch ein Ansatz. Ist das pw leicht zu erraten?

Also, pw ändern und sicherstellen, dass das nicht mehr unverschlüsselt über rausgejagt wird. TLS bzw. SSL im e-mail client aktivieren.

Gast
2009-05-07, 03:59:18
Worauf man bei der Vergabe eines E-Mail-Passworts sehr aufpassen sollte ist (neben den bekannten Dingen), dass es möglichst einmalig ist.

Viele Leute verwenden gerne die gleichen Passwörter für verschiedene Internetangebote (schätze mal ca. 30%). Das ist sehr gefährlich. Ich vermute dass ist einer der einfachsten Vorgehensweisen, um an einen Mailaccount zu kommen.

Wie das massenhafte Knacken von Mailaccounts zustande kommt ist ein Mysterium?

h'lore
2009-05-08, 23:04:09
Richtig, würde ich auch so sehen. Dass das OS kompromittiert ist, halte ich für unwarscheinlich. Ist doch "etwas" viel Aufwand um nur an eine e-mail pw zu kommenDu vergisst hier nur, dass verdammt viele Anwender ihr System ganz von selbst kompromittieren, ohne dass aufwändige Handarbeit seitens eines Crackers überhaupt erst nötig wäre. Der gemeine Dau lädt doch von überall irgendwelchen Crap runter und führt ihn mit Adminrechten aus. Hauptsache es ist bunt und kostet nichts.

Gast
2009-05-09, 04:20:03
schlechte passwörter benutzt?
tor benutzt?