|
"Bitte ändern Sie das Passwort für Ihr eBay-Mitgliedskonto ", Trojaner?
(https://www.trojaner-board.de/95091-bitte-aendern-passwort-ebay-mitgliedskonto-trojaner.html)
"Bitte ändern Sie das Passwort für Ihr eBay-Mitgliedskonto ", Trojaner? Hallo, mein Bruder hat soeben eine Mail von ebay erhalten, in der davor gewarnt wird, dass jemand auf seinen Account zugegriffen haben könnte, der dazu nicht berechtigt ist. Der Worlaut der Mail ist folgendermaßen, wobei diese garantiert echt ist, dieselbe Nachricht findet sich auch im Posteingang des Ebay-Kontos: "Guten Tag *** wir haben leider Grund zu der Annahme, dass ohne Ihre Einwilligung auf Ihr eBay-Mitgliedskonto zugegriffen wurde. Aus diesem Grund haben wir die notwendigen Schritte unternommen, um den Zugriff Dritter auf Ihr Konto zu stoppen. Damit die Sicherheit Ihres Mitgliedskontos gewährleistet bleibt, führen Sie bitte folgende Maßnahmen durch: ... " Die für mich drängendere Frage ist: woher weiss ebay, ob da jemand zugegriffen hat, und viel wichtiger: könnte es sein, dass da ein unentdeckter Trojaner schlummert, der die Passwörter ausspioniert? Derzeit ist auf dem Rechner ein aktueller Avira installiert, Malwarebytes' Anti Malware findet ebenfalls nichts, der Rechner scheint als erstmal sauber zu sein. Daher die Frage: gibt es derzeit irgendwelche Trojaner, die derartige Passwörter abgreifen, und die möglicherweise unentdeckt blieben? Wonach könnte man gezielt suchen? Von ebay selbst erhält man leider keine Auskunft, wie sie überhuapt zu dem Verdacht kommen. Wie würdet ihr weiter vorgehen? |
naja avira und malwarebytes, sowie alle andern avs haben keine 100 %ige erkennungsrate. es gibt tausende trojaner die passwörter klauen :p ebay könnte zb einfach so vor gehen, dass sie beobachten welche ips ein konto nutzen. zb konto x wird an ein und dem selben tag aus russland und de aufgerufen, da kann ja schon mal was nicht stimmen. dann gibts auch einschlägig bekannte ips, wie sie das genau handhaben, kp. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board