|
Plagegeister aller Art und deren Bekämpfung: Brauche eure Hilfe, wurde gehackt...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.07.2010, 15:57 | #1 |
| Brauche eure Hilfe, wurde gehackt... Hallo euch allen, also für alle die es kennen spiele jetzt schon relativ lange wow, bisher war auch immer alles super, doch jetzt meinte blizzard meinen acc. sperren zu müssen. Sie meinten es gebe einen Fremdzugriff auf meinen acc. mit den iligal Werbung gemacht wurde. Ja also mein acc. is jetzt für die nägsten drei tage gespert, mein problem is jetzt halt woher die das passwort hatten, das war net grad nen einfaches und ich war definitiv der einzige Mensch der es wuste.... Also blizzard hat mir jetzt ne email geschickt mit folgenden schritten: " Sehr geehrter Kunde, wir schreiben Ihnen, um Sie davon in Kenntnis zu setzen, dass wir Ihre Meldung zu einem kompromittierten Account weitergeleitet haben. Ihr Ticket im Spiel wurde daher auch geschlossen, aber keine Sorge, sobald die Untersuchung abgeschlossen ist, werden wir Sie im Spiel über den weiteren Verlauf informieren. Wir möchten Ihnen zusätzlich anbieten, Ihren Account für 3 oder auch 24 Stunden vor jeglichem Zugriff zu schützen, so dass Sie in Ruhe Ihren Computer auf Viren, Trojaner und sogenannte Keylogger untersuchen können, um einem erneuten Fremdzugriff vorzubeugen. Nach Ablauf der Sicherheitssperre könnten Sie dann wie gewohnt auf Ihren Account zugreifen. Sollten Sie weitere Hilfe benötigen oder von der Sicherheitssperre Gebrauch machen wollen, zögern Sie bitte nicht, uns erneut im Spiel oder per Email zu kontaktieren. Bitte ändern Sie das Passwort Ihres Battle.net-Accounts und des E-Mail-Accounts erst, wenn Sie sich sicher sind, dass sich auf Ihrem Computer keine Viren/Trojaner/Keylogger mehr befinden. Accountname: ********** Hergang: Kompromittierter Account Bitte untersuchen Sie Ihren Computer auf schädliche Software wie Viren oder Trojaner. Sogenannte Keylogger und Trojaner geben Ihre sämtlichen Zugangsdaten (Onlinebanking, E-Mail, etc. ) an Dritte weiter und müssen daher als ernsthafte Gefahr für die Integrität Ihrer Privatsphäre angesehen werden. Wenn nicht alle Möglichkeiten genutzt werden, diese Programme zu entfernen, ist es sehr wahrscheinlich, dass Ihr Spielkonto erneut in die Hände Dritter gelangt. Wir möchten Ihnen dringend davon abraten, UI-Modifikationen zu benutzen, welche eine ausführbare Datei (Datei mit Endung exe“) zur Installation benötigen oder welche ausführbare Dateien in den gepackten Archiven mit sich führen. Generell sei anzumerken, dass Sie niemals Programme ausführen sollten, wenn Sie nicht sicher sind, dass der Anbieter absolut vertrauenswürdig ist. ( Sollten Sie einen MAC besitzen: besuchen sie bitte folgende Seite: h**p://www.apple.com/de/support/ und befolgen dort den Anweisungen um das Betriebssystem zu aktualisieren oder Nutzen Sie die integrierte Softwareaktualisierung im Apple Menü. Zusätzlich sollten Sie die Punkte 4-9 aus dieser E-Mail befolgen. ) Bevor Sie mit den Scans starten sollten Sie folgendes durchführen: Unter XP: - Gehen Sie auf Start --> Systemsteuerung - Öffnen Sie das Icon System - Wechseln Sie zum Tab Systemwiederherstellung“ - Schalten Sie die Wiederherstellung für alle Festplatten/Partitionen aus Unter Vista und Sieben: - Gehen Sie auf Start --> Systemsteuerung - Öffnen Sie das Icon System - Auf der linken Seite drücken Sie bitte auf Systemsicherheit - Schalten Sie die Wiederherstellung für alle Festplatten/Partitionen aus Dies wird alle ältere Systemwiederherstellungspunkte löschen. Dies ist leider notwendig da sehr viele Viren/Trojaner/Würmer/... sich darin einnisten und von den Scannern leider nicht entfernt werden können (da sonst die Integrität des Wiederherstellungspunkt kompromittiert wäre). Nach Ausführen des Punktes 3. Sollten Sie jedoch die Systemwiederherstellung wieder aktivieren. Danach können Sie ganz normal alle andere Punkte ausführen. 1. Downloaden Sie bitte GMER ( h**p://www.gmer.net/index.php ) - Starten Sie GMER - Scannen Sie ihren ganzen PC und entfernen Sie alle gefundenen Rootkits 2. Downloaden Sie A squared free ( h**p://www.emsisoft.de/de/software/free/ ) -- Installieren Sie A squared free -- Starten Sie nach der Installation A squared free und führen Sie die Updates durch -- Starten Sie A squared und führen einen Deep Scan aus (Die Dauer des Scans kann je nach Menge an Daten und PC Ressourcen variieren. Lassen Sie den Scan bis zum Ende durchlaufen. ) 3. BitDefender ( h**p://www.bitdefender.de/site/Downloads/ ) ( **** Damit Sie diesen Punkt ausführen können müssten Sie vorerst, sollten Sie eine andere Antivieren Software installiert haben , diese deinstallieren. Ich würde ihnen Vorschlagen dies zu tun da BitDefender eine sehr gute Erkennungsrate besitzt und auch neueste Schadsoftware erkennt. Nachher könnten Sie wiederum BitDefender deinstallieren und wieder auf ihr alte Antivirensoftware umsteigen. **** ) -- Laden Sie sich BitDefender AV 2010 (es handelt sich um eine 30tägige Testversion) und installieren Sie diesen und führen die Updates durch -- Prüfen Sie den PC nochmals mit BitDefender 4. Löschen der Addons Da es in letzter Zeit vermehrt dazu kam das Addons von Hacker anvisiert und manipuliert wurden sollten Sie folgende Ordner im World of Warcraft Verzeichnis löschen: * WTF * CACHE * INTERFACE 5. Neueste Updates Installieren -- Besuchen Sie folgende Seite um alle Microsoftprodukte und andere auf ihrem PC upzudaten: h**p://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de -- Prüfen Sie ob folgende Software auf ihrem PC auch auf dem neuesten Stand sind: --- Adobe Flash player: h**p://get.adobe.com/de/flashplayer/otherversions/ --- Adobe Acrobat Reader: h**p://get.adobe.com/de/reader/otherversions/ --- Adobe Schockwave: h**p://get.adobe.com/de/shockwave/otherversions/ --- Java: h**p://www.java.com 6. Änderung ihrer Passwörter -- Sie sollten die Passwörter ihres World of Warcraft - Account, ihres E-Mail Konto, möglichen Bankverbindung,..., nach Säuberung des PCs ändern -- Benutzen Sie sichere Passwörter: Benutzen Sie Sonderzeichen ( @ : - ! ,... ), Groß- und Kleinschreibung, Zahlen und ein Minimum an 8 Zeichen. Z.B.: -A35x@!89gH (Sie können die Sicherheit ihres Passwortes auf folgender Seite testen: h**p://www.microsoft.com/protect/yourself/password/checker.mspx ) 7. Andere PCs/Festplatten -- Sollten Sie andere PCs im Netzwerk haben, sollten Sie unbedingt die Punkte 1. und 2. auch auf diese ausführen. -- Sollten Sie des öfteren Wechselmedien (externe Festplatten, Speicherkarten, USB-Sticks,...) benutzen, sollten Sie diese auch überprüfen. 8. Falls Sie keine Antvirensoftware haben ist eine erneute Infizierung nicht auszuschließen. Eine Antivirussoftware (z.B. aus der weiter unten aufgeführten Liste) würde die Sicherheitsrahmenbedingungen Ihres Rechners signifikant verbessern. (Windows) Nod32 ( h**p://www.eset.com/ ) (Windows) Kaspersky ( h**p://www.kaspersky.com/de ) (Windows) Antivir ( h**p://www.free-av.de/ ) (kostenlos) (Windows) Avast ( h**p://www.avast.com/ ) (kostenlos) (Windows) McAfee ( h**p://www.mcafee.com/ ) (Windows) BitDefender ( h**p://www.bitdefender.de/ ) (Macintosh) Avast für MAC ( h**p://www.apple.com/downloads/macosx/networking_security/avastantivirusmacedition.html ) (Kostenlos) 9. (Optional) Um Ihren Battle.Net Account gegen Hacks zu schützen, wäre es empfehlenswert diesen dann mit einem Authenticator zu verknüpfen. Konsultieren Sie dazu bitte die Seite h**p://mobile.blizzard.com/ und/oder h**p://eu.blizzard.com/store/details.xml?id=221003617 Weitere Informationen und Hinweise können Sie im unserem Technik Forum unter hxxp://eu.blizzard.com/support/webform.xml Unsere aktuellen Bestimmungen können Sie unter h**p://de.wow-europe.com/policy/ abrufen. Bitte antworten Sie nicht direkt auf diese E-Mail, da Sie ansonsten eine automatisierte Antwort erhalten. Bitte schreiben Sie für Rückfragen ein Ticket im Spiel. Mit freundlichen Grüßen Game Master Team Blizzard Entertainment Europe h**p://de.wow-europe.com/support/ " So meine frage, reicht das was in der email steht um meinen pc wieder sicher zu machen, oder muss da nochmehr gemacht? Auserdem hab ich probleme mit GMER das haut mir zwar ne menge als log raus nur leider versteh ich nix, werde es dan nachher hier posten, müss es leider nochmal durchlaufen lassen, da ich das letzte log net mehr hab,, Hoffe ihr könnt mir weiter helfen, Mit freundlichen Grüßen bASTI |
04.07.2010, 16:40 | #2 |
| Brauche eure Hilfe, wurde gehackt... Also GMER hat mir jetzt net wiklich viel gebracht, stürtzt dauernd ab, pc fährt runter uns so..., das einzige was jetzt rauskam war das da:
__________________GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-07-04 17:30:38 Windows 6.0.6000 Running: fm28wb6n.exe; Driver: C:\Users\Admin\AppData\Local\Temp\pwliaaow.sys ---- Kernel code sections - GMER 1.0.15 ---- .text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8E4A5340, 0x3DF607, 0xE8000020] ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Windows\system32\SearchProtocolHost.exe[2412] @ C:\Windows\system32\ole32.dll [USER32.dll!DialogBoxParamW] [6FA0D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation) IAT C:\Windows\system32\SearchProtocolHost.exe[2412] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW] [6FA0D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation) IAT C:\Windows\system32\SearchProtocolHost.exe[2412] @ C:\Windows\system32\SHELL32.dll [USER32.dll!DialogBoxParamW] [6FA0D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- --- --- --- --- --- --- --- --- --- --- --- --- naja, hoffe da gibts nochwas anderes, Mfg Basti |
07.07.2010, 15:07 | #3 |
| Brauche eure Hilfe, wurde gehackt... eure hilfe is echt hammer, danke euch
__________________ |
08.07.2010, 07:12 | #4 | ||
/// Helfer-Team | Brauche eure Hilfe, wurde gehackt... Hallo und Herzlich Willkommen! Zitat:
- Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo... - Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (schon vorhandene Log auch posten) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Themen zu Brauche eure Hilfe, wurde gehackt... |
ablauf, adobe, ausführbare datei, ausführbare dateien, avast, computer, defender, dringend, ebanking, email, entfernen, externe festplatte, festplatte, flash player, installation, kaspersky, kunde, netzwerk, nicht sicher, optional, problem, programme, prüfen, sicherheitssperre, software, starten, super, trojaner, updates, viren, vista, werbung, windows, ändern |