Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Steam, Uplay, Origin, PayPal und Em@il-Postfach gehackt!? (https://www.trojaner-board.de/189353-steam-uplay-origin-paypal-em-il-postfach-gehackt.html)

Trahax 14.03.2018 21:10

Steam, Uplay, Origin, PayPal und Em@il-Postfach gehackt!?
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo liebe "TROJANER-BOARD" - Community und Experten!!!

Ich wende mich an Euch mit der Bitte um (erneute)Hilfe...

Mein Problem: Ich wurde in den letzten Tagen mehrfach um meine Accounts (Steam, Origin und Uplay) gebracht, mein Postfach wurde gehackt und PayPal wurde auch kompromittiert...
Also es fing damit an, das PayPal mir eine Mitteilung machte, das verdächtige Aktivitäten von meinen PayPal-Konto ausgingen (17x45 US-Dollar Zahlungen die ich nicht autorisiert hatte).
Dieses konnte ich mit Hilfe von PayPal letztendlich Fixen, Rückerstattung hat auch geklappt, es wurde mir empfohlen Passwörter für Email-Account zu ändern nach unerwünschter Software zu suchen und ggf. mein System zu bereinigen...Habe mit Malware-Bytes und ESET Smart-Security gescannt - Keine Funde.
Tage später war plötzlich mein Steam-Account nicht mehr für mich nutzbar hatte im Postfach Mitteilung das ich erfolgreich mein Passwort geändert hätte...habe ICH aber nicht...(Kurios: Es war noch eine Mail in russischer Sprache im Postfach, tagsdrauf als ich reagieren wollte, war die russische Mail und die Benachrichtigung seitens Steam verschwunden).
Jedenfalls konnte ich mit Hilfe von Steam den Account wieder herstellen.
Ähnliches bei Origin und Uplay - alles wieder zu meinen Gunsten hergestellt, 2-Phasen-Activator soweit verfügbar eingerichtet und die Hoffnug gehabt das ich nun "Save" bin...
Letztendlich kam vor 3-4 Tagen erneut Mitteilung von Steam, gleiches Prozedere und auch hier 2-Phasen-Aktivierung eingerichtet...
Ich glaube es kam heute erneut zum Versuch Steam zu kompromittieren und ich fühle mich irgendwie nicht mehr "Sicher" was diese "Hackerei" betrifft...
Kann es sein, das ich mir eine "böse" Software eingefangen habe oder was geht hier ab?
ESET war immer aktuell, Malwarebytes hat glaube ein Programm entdeckt gehabt und in Quarantäne geschoben und ich treibe mich nicht wissentlich auf "dubiosen" Websites rum, folge nicht wahllos irgendwelchen Links etc.
Könnt Ihr mir bitte, bitte helfen?
Und sorry das ich so ausschweife, wollte nur so detailliert wie möglich mein(e) Problem(e) schildern...
Ich hänge hier die aktuellen Log-Dateien FRST und Addition mit an in der Hoffnung das Ihr mir weiter helft...

Vielen, vielen Dank im voraus
Dirk

M-K-D-B 15.03.2018 15:18

:hallo:



dein Logdateien sind sauber, ich sehe da keine Malware. Wenn du dem keinen Glauben schenkst, kannst du ja deine privaten Daten sichern und eine Neuinstallation durchführen. Dann ist zu 100% nichts mehr auf dem Rechner.


Auch die Annahme, dass "du" gehackt worden sein sollst, ist unwahrscheinlich, da das Verhältnis Aufwand/Nutzen für einen Hacker in keinem "guten" Verhältnis steht. Zudem ist das nicht so ohne Weiteres möglich.


Viel wahrscheinlicher ist, dass deine Passwörter "abgegriffen" wurden. Dafür gibt es verschiedene Möglichkeiten (keine Vollständigkeit):
  • Kriminelle haben aufgrund von Sicherheitslücken oder Schwachstellen bei deinen Anbietern Zugriff auf Konten erhalten,
  • Kriminelle haben Passwörter erhalten, da deine Anbieter deine Benutzerkonten nicht/nicht genug gesichert haben,
  • Du hast ein unsicheres bzw. immer das gleiche Passwort verwendet.


Ich verschiebe in ein passendes Unterforum.

Trahax 15.03.2018 19:37

Hallo und vielen Dank für das schnelle Feedback ;-)
Ich habe natürlich keinen Grund, Deiner Aussage zu wiedersprechen...Ich glaube Dir gern das keine Anzeichen für Malware zu finden sind...Wahrscheinlich sind die Passwörter dann wohl tatsächlich "abgegriffen" worden. Schade nur das die Telekom, oder diese Spieleplattformen wohl nicht in der Lage sind meine Passwörter vernünftig zu sichern bzw. vor zugriff zu schützen...Naja ich werde die Passwörter alle noch einmal ändern und an einem sicheren Ort verwahren (nicht auf dem Rechner!) und schauen ob mir noch ungewöhnliche Dinge auffallen...
Auf jeden Fall möchte ich mein Lob aussprechen, das Du und Euer Team so schnelle und professionelle Hilfe anbietest/anbieten.
Vielen Dank dafür - Ihr seid Spitze:applaus:

Und sorry das ich im falschem Unterforum meine Thread eröffnet hatte...

Gruß Dirk

Explo 16.03.2018 10:42

"Aus Spaß an der Freude" - kannst du mal folgenden Check machen:
https://sec.hpi.de/ilc/search?lang=de

Trahax 24.03.2018 18:04

Hallo Explo!
Und vielen Dank für's Feedback, sehr interessant diesen Check zu machen, mir wurde auch prompt mitgeteilt das meine Passwörter irgendwo im "Dark-Net?" auftauchen, hab natürlich umgehend reagiert und alle Zugriffsdaten geändert...

Vielen Dank für den Tipp und sorry für meine verspätete Reaktion:daumenhoc

Gruss


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131