[Umut007]

Hallo,
gestern Nacht um 3 Uhr hat mich ein freund angerufen und meinte das mein facebook Account gehackd worden sei.
Ich hab dann meinen Laptop angeschmissen um mal nachzuschauen. Mein Profilbild wurde geändert und auf meiner Pinnwand war ein Eintrag von wegen "das ist eine Warnung an dich".
Danach wollte ich mein PW ändern und es ging nicht und ich habe mein Konto gesperrt.
Später wollte ich in meinen hotmail Account, was leider nicht ging weil ich ein "falsches" PW eingegeben haben soll.
Um das PW meines hotmail Accounts zurücksetzen zu lassen benötigte ich eine neue e-Mail Adresse und die besorgte ich mir dann über GMail.
Ca. 20 Minuten nachdem ich mein Account für GMail hatte bekam ich schon eine Mail von meinem hotmail Account. Der Hacker hatte mir anscheinend was zu sagen. Wir haben uns 2,3 Mails hin und her geschrieben und als ich heute morgen aufgewacht bin und in GMail wollte, ging das leider auch nicht mehr.

Alle 3 Accounts hatten unterschiedliche Passwörter die nichts miteinander zutun haben.
Ich habe mich noch nie mit meinem Facebook oder hotmail Account über ein Internetcafe o. Ä. eingeloggt.

Jetzt meine Fragen:
1) wie ist sowas möglich?
2) wie kann ich mich davor schützen?


Danke für die Hilfe

[Prince]

Hast dann womöglich einen Trojaner auf deinem Rechner!

Am besten "wichtige" Daten sichern, und deinen Rechner dann komplett formatieren.

[Pro19xY]

Möglich ist sowas durch phishingseiten, unaufmerksamkeit deiner seits im i net, durch kleine kiddys die nen bissl langeweile haben ...

davor schützen kannste dich wenn dur dir mal vernünftige sicherheitssoftware instalierst firewall etc und es nicht einfach bei nem normalen antivir belässt vorbeugen kannste auch in dem du nicht jeden müll lädst auf i welchen seiten den man nicht trusten kann ...
emule und den kanzen kram würde ich auch nicht trauen

[Umut007]

In letzter Zeit habe ich oft Scrubs runtergeladen und Kazaa/eMule habe ich das letzte mal vor gefühlten 8 Jahren benutzt.
Irgendwelche Programme etc. habe ich auch nicht installiert/runtergeladen.

Ich verstehe dabei das System nicht nicht. Wenn ich einen Trojaner auf meinem Laptop habe, woher weiss derjenige der meine Accounts hacked das ich diesen besagten Trojaner auf dem Rechner habe?
An der Möglichkeit das es ein Trojaner ist wird sich bei einem Mac OS X auch nichts ändern, oder??

[Pro19xY]

hätteste nen mac os oder linux währe höchstwahrscheinlich nicht passiert...

und falls du den aufbau eines trojaners nicht verstehst bzw wie er funktioniert da wird dir google bestimmt weiterhelfen

[Umut007]

Das ist es ja, ich benutze einen Mac.
Hat er dann auch Zugriff auf PayPall und Online-Banking-Konto??

Diese Woche schreibe ich meine letzten Prüfungen, dann werde ich mich mit Trojanern ausfürhlich beschäftigen )

[Pro19xY]

du hast nen mac ?? apple gilt eigentlich als ziehmlich sicher aber du bist ja das beste beispiel das es nicht 100 pro ist
wenn du pech hast ja paypal kann dir richtig schaden aber onlinebanking nicht so wegen tan eingaben und das kannste ja auch gut verfolgen was von deinem konto abgeht wäre ich du würde ich rechner neu aufsetzen dann danach alle pw´s ändern gute sicherheitssoftware instaliueren und jede std alle konten prüfen

[Prince]

Kommt ja auf die Art des Trjoaners an ... ob der nur deine Passwörter aufzeichnet, und dann an einen Server oder eine Email-Adresse schickt, oder ob es dem Angreifer direkt Zugriff auf deinen Rechner gibt.

Jedenfalls so wie es sich bei dir anhört, ist das die plausibelste Erklärung dafür.


Darum ist das Wort "hacking" ja auch immer etwas doof in der Anwendung. Denn das würde ja bedeuten, dass jemand direkt versucht, Zugriff auf deinen Rechner zu bekommen.

Aber das ist doch recht unwahrscheinlich. Es werden kleine Trjoaner geschrieben, und die dann verteilt. Foren wie unseren, sind leider ein ideales Ziel.


Und dann wird abgewartet, bis sich jemand "infiziert" hat. Fertig.

[Umut007]

Also kann ich zu 99,9% davon ausgehen, dass der "Hacker" keinen Zugriff auf die Datenbanken von Facebook, Hotmail etc. hat sondern das die Gefahr wegen dem Trojaner von mir ausgeht?!
Was so verblüffend für mich war, war das er meinen GMail Account gefunden hat, der nicht mal ne halbe Stunde alt war.
Bekommt man dann ne Pop-Up Nachricht wenn ich einen neuen Account erstelle oder wie kann man sich das Bildlich vorstellen?

[Prince]

Es hackt kein "Kiddi" so ohne weiteres deinen Account ... und schon gar nicht von so einem großen Unternehmen wie Facebook oder Microsoft.

Wenn dann wäre dieses maximal durch "Bruteforcing" (das ausprobieren verschiedener Passwörter) möglich.

Da der Typ aber direkt deine neu erstellten Email-Konten auch übernommen hat, kannst du davon ausgehen, dass die "Gefahr" von dir selber ausgeht.


Obgleich ich immer der Meinung war, dass Mac OS Viren/Trojaner nicht so weit verbreitet sind. Bin aber kein Apple-Benutzer, und daher da nicht auf dem laufendem.


Aber mir fällt auch keine andere Möglichkeit ein ...

[neroweger]

Klingt nach keylogger. Für Mac gibt es einige Programme, die die Tastatur aufzeichnen, Screenshots machen und das alles per FTP oder E-Mail versenden - ohne dass du es merkst.
Dass er immer auf dem aktuellsten Stand ist, spricht dafür, dass er auch jetzt noch aktiv ist. Ein Mitm-attack würde ich auch für möglich halten, setzt aber voraus, dass sich der Angreifer im selben Netzwerk befindet.
Am besten du gehst erstmal an einen anderen Rechner, damit du ihm nicht noch mehr Infos gibst. Daten kannst du sichern, ich würde dir raten ALLES zu löschen, da ich dir leider nicht sagen kann, wie er nun an die Infos kommt.
Erst dann besorgst du dir neue Konten und versuchst die alten zu löschen.

Noch was: 'Das ist eine Warnung an dich' und der ganze andere Kram lässt doch stark darauf schliessen, dass es sich um jemanden aus deinem Umfeld handelt. Überleg ein wenig und wenn das Problem gelöst ist, darfst du vielleicht jemandem einen netten Besuch abstatten.

[Umut007]

Der "Hacker" hat mich auf dem Kicker weil er mit meiner politischen Einstellung nicht einverstanden ist. In der Türkei sind demnächst Wahlen und dementsprechend habe 3-4 Videos auf meiner Facebook-Pinnwand, im Gegensatz zu meinem Couseng, der jede halbe Stunde 3-4 Videos auf seiner Pinnwand Posted.

Ich habe mir auch schon gedacht das die Person aus meinem Umfeld ist, aber die Person meinte, er/sie lebe in der Türkei.

Werde dann am WE dann meinen Laptop neu aufziehen, bis dahin muss ich leider so auskommen.

Danke für die ganzen Hilfreichen Infos

[Umut007]

Update

Ich habe jetzt ca. 4 Stunden lang MacScan durchgejagt und neroweger hatte recht, es handelte sich um Keylogger. Ich habe die Spyware laut MacScan "Isoliert". Am WE werde ich dann meinen Laptop formatieren.

Langt eine normale Firewall oder wie kann ich mich sonst gegen sowas schützen??
Ein Freund meinte das ich die Spyware schon nur deswegen bekommen kann weil ich bei Facebook auf einen "infizierten" Beitrag auf "Gefällt mir" klicke. Ist das wahr??

[neroweger]

Zitat:

Zitat von Umut007

weil ich bei Facebook auf einen "infizierten" Beitrag auf "Gefällt mir" klicke. Ist das wahr??

Fakt ist, dass es so gut wie niemand extra solch eine Seite für das Mac OS ausrichtet - das ist nicht rentabel. Möglich könnte es schon sein, nur Facebook ist nicht mein Gebiet, hehe.
Wesentlich logischer wäre, dass dir jemand etwas zugeschickt hat oder aber du hast einen miesen Kumpel, der direkten Zugriff auf deinen Rechner hatte. Irgendwoher musste er wissen, dass du kein Windows hast.

Benutze seit 3 1/2 Jahren einen Mac, habe keine Firewall und hatte auch noch nie ein solches Problem. Ich würde das System nicht zumüllen, es reicht Vorsicht

[Timmee1616]

Firewall kannst vergessen - die bremst dich nur aus - schützt aber nicht!!!
Einfach aufpassen was du aus dem Internet saugst und auf welche Seiten du gehts und was du da anklickst...

Trojaner, Stealer,... sind so gemacht dass normale Firewalls und Antiviren-Programme nichts dagegen machen können!
Und natürlich gibts auch Trojaner für MAC - auch wenn die sehr selten sind...

Wenn du nähere Infos zu Trojanern etc willst kannst mir gern ne PM mit deiner ICQ nummer schicken - dann kann ich ja mal schauen in wie weit ich dir helfen kann

[warran]

Interessant wäre mal zu wissen woher Dein Freund wusste das Deine Acc`s geknackt waren ?!

[Umut007]

Zitat:

Zitat von warran

Interessant wäre mal zu wissen woher Dein Freund wusste das Deine Acc`s geknackt waren ?!

weil mein profilbild geändert wurde und ich so komische propoganda videos hatte, und weil auf meiner pinnwand stand:
Hacked by AKP-Hack Team Turkey

[warran]

hm, wenn das wirklich so ist, hast Du definitiv ein paar Leute verärgert. Wahrscheinlich sogar aus Deinem Bekanntenkreis...

[Umut007]

Zitat:

Zitat von warran

hm, wenn das wirklich so ist, hast Du definitiv ein paar Leute verärgert. Wahrscheinlich sogar aus Deinem Bekanntenkreis...

Ja, das stimmt. Aber ich denke trotzdem nicht das es jemand aus meinem Umfeld war.

Update zu dem Thema:
Also ich habe MacScan auch über den Mac meiner Mutter laufen lassen und sie hat sich auch mit diesem Keylogger infiziert.
Das Problem ist nur meine Mutter lässt auf Facebook nicht zu, dass sie auf externe Seiten weitergeleitet wird und downloaded auch überhaupt nichts.
Sie schaut sich Serienstreams nur über youtube an.

wie kann das sein??

[inti007]

Hast du mal mit einem USB-Stick von deinem PC was auf ihren getan? So kann der nämlich von PC zu PC.

[Umut007]

nein habe ich nicht.