Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Malware eingefangen - Konten kompromittiert (https://www.trojaner-board.de/205735-malware-eingefangen-konten-kompromittiert.html)

Pat2022 20.12.2022 19:30

Malware eingefangen - Konten kompromittiert
 
Hallo zusammen,
ich muss mich an euch Experten wenden, ich habe mir sehr wahrscheinlich kürzlich eine miese Malware eingefangen.

Ich war auf der Suche nach einem Partitionsmanager, habe auf einer Seite die Datei heruntergeladen und die Setup.exe geöffnet (es war so dämlich, könnte mich selbst...naja..).

Was ist dann passiert:
- Die .exe ist nach dem ausführen verschwunden.
- auf mein Facebook Konto wurde zugegriffen. (Nicht ganz so wild)
- Kurze Zeit später habe ich von Google eine Mail bekommen, das ich ein Google Ads Konto eröffnet habe und meine Steuerinformationen hinterlegen soll
- wieder kurze Zeit später wurden die besagten Steuerinformationen geändert und es wurden Werbekampagnen erstellt
- Standort Brasilien, für knapp 1000€ am Tag, zum Glück ist Google dort intelligent gewesen und hat mein Ads Konto gesperrt
- Habe meine Festplatten gelöscht, formatiert und Windows neu installiert
- Kurze Zeit später, wieder Email von Google, diesmal das mein Konto gesperrt ist, jemand fremdes hat Zugriff darauf gehabt ich muss mein Konto wiederherstellen
- Achja, zu guter Letzt habe in der Zwischenzeit des Ganzen im Discord Spamnachrichten an alle meine Kontakte gesendet
- Ich habe kurz nachdem die .exe verschwunden ist den Windows Defender laufen lassen, nichts gefunden. Avast runtergeladen und laufen lassen, nicht gefunden, Malwarebytes heruntergeladen, nichts gefunden.


Nun die Fragen
1) Wie kann die zwei Faktor Authentifizierung ausgehebelt werden (Google) sodass einfach neue Accounts angelegt werden können (Google Ads)?

2) Kann es sein, das ich mir fiese BIOS Malware eingefangen habe oder gibt es andere Erklärungen, wie wahrscheinlich ist es, dass der Mist im Bootloader hängt? (Ich habe inzwischen mein BIOS geupdatet, aber noch nicht wieder Windows installiert, bin aktuell echt verunsichert und durch die Aktivierung durch Secureboot findet der PC die Festplatten nicht mehr)

3) Hat sich die Mail von Google mit der Kontosperrung nur "überschnitten" und die Malware ist ggf. nach dem ersten zurücksetzen schon entfernt worden? War es eine Malware die meine "offenen Tollen" abfängt und damit die Dinge anstellt, wäre das denkbar?

Sorry, viel Text, bin über jegliche Tipps sehr dankbar. Und ja, es war dämlich, ich weiß. Bitte um konstruktive Ratschläge.

Schönen Abend und vielen Dank.

cosinus 20.12.2022 22:37

Zuerst mal: ich verschiebe nach Diskussion. Weil du alle neu installiert hast und deswegen es auch nichts zu bereinigen gibt.

Zitat:

1) Wie kann die zwei Faktor Authentifizierung ausgehebelt werden
Garnicht. Weil ein zweiter Faktor nunmal nichts mit dem Windows-PC zu tun hat, auch wenn dieser immer noch irgendwelche Malware drauf hat. Aber was genau der zweite Faktor bei dir sein soll schreibst du leider nicht.

Zitat:

2) Kann es sein, das ich mir fiese BIOS Malware eingefangen habe
Nein. Und selbst wenn: was soll das helfen, auch den zweiten Faktor zu überlisten? Was genau verstehst du eigentlich unter einem "zweiten Faktor" ?

Pat2022 20.12.2022 23:01

Es geht ja nicht nur speziell um den Windows PC. Sondern dem Login auf dem PC ins Google Konto. Ich meine den Google Authenticator.
Den man normalerweise nach der Eingabe des Users & Passworts eingibt. (Sofern man ihn registriert hat, ja hatte ich)

cosinus 20.12.2022 23:08

Dann erkläre mir bitte was der Google Authenticator, der ja auf deinem Smartphone läuft, mit deinem Windows-PC zu tun hat. Und wie ein Windows-Schädling auch gleichzeitig das Smartphone kompromittiert.

Pat2022 20.12.2022 23:15

Das war meine Frage. Wie soll das gehen, sag du es mir, du bist vom Kompetenzteam ;-)
Es gibt doch BIOS Malware, wieso schließt du es ohne wenn und aber aus?

cosinus 20.12.2022 23:36

Eben. Ich hab dir bereits in meiner ersten AW erklärt dass das nicht geht du aber schon wieder behauptet hast, das sei so. Und das gleiche habe ich dir über die BIOS-Malware geschrieben.

Pat2022 20.12.2022 23:38

Also sagst du tatsächlich, es gibt keine Viren/Malware die sich im Bios einnisten kann, das ist deine Antwort?

cosinus 20.12.2022 23:43

Zitat:

Zitat von Pat2022 (Beitrag 1770641)
Also sagst du tatsächlich, es gibt keine Viren/Malware die sich im Bios einnisten kann, das ist deine Antwort?

Liest du eigentlich auch was ich schreibe?! Selbst wenn das nicht extrem unwahrscheinlich wäre, WAS BITTE nützt irgendeine Malware im BIOS?! Den zweiten Faktor kannst du damit nicht überlisten weil der zweite Faktor nunmal dein Smartphone ist und ohne den zweiten Faktor man sich nirgends einloggen kann wenn 2FA-Auth aktiviert ist.

Entweder tischst du uns hier Märchen auf oder 2FA ist bei dir garnicht aktiviert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131