Erst Pc dann teamspeak server gehackt? wer ist betroffen?
 

Hallo

Ich habe ein mega problem. Ein Freund hat auf seinem pc aufeinmal ein piepen gehört. Dann kam ein chatfenster in dem ein mann von angeblich anonymous sagte er tut ihm nix. Schicke ihm bilder von ip adressen und standorten von ueber 6000 rechnrrn. Ploetzlich hoerte er uns im teamspeak reden oeffnete sein laufeerk uvmm.... Dann ging der teamspeak srver down. Er ist bei nitrado gehostet der kerl hat den lahm gelegt nachdem er jointe. Er setzt gerade seinen pc neu auf aber meine frage sind die anderen also ich und 2 andere evtl. Auch von ihm betroffen. Ich bannte ihm vom server nach 10sekunden auf teamspeak und dies ist ja eig. Verschluesselt. Habe mein inet raus und pc ausgemacht. Ist der kerl evtl. Auch bei uns drauf?! Bitte helft uns??? Und ist er nach dem neu aufsetzen weg und vorallem wie kann er einen teamspeak server von einem grossen serverdienst unternehmen lahmlegen???? Seine stimme war sehr hoch und verzogen ich habe sehr angst

Hallo superlol234 und :hallo: ,

vermutlich handelt es sich um einen unsicheren SSH-Account, der über diverse offenstehende Ports gehackt wurde:

1) Informiert den Hoster, damit er den Server zurücksetzt

2) Ändert sämtliche Passwörter

3) Alle "unnützen" offenen Ports sind zu schließen - das gilt für jeden Teilnehmer!

Damit dürfte die Gefahr vorerst gebannt sein.

Liebe Grüße, Alois

Wenn dein Freund ein sogenanntes RAT auf dem PC hatte, welches durch den Angreifer kontrolliert wurde, dann war dort nicht viel mit "großem Hacken" im Spiel, sondern eher ein Fall von Google + Götterkomplex.

Gerade diese Beschreibung mit dem Chatfenster (und den angeblich weiteren 6k kompromittierten PCs) ist eigentlich typisch für gängige RATs, die man auf diese Weise finden könnte. Dazu muss der Angreifer auch kein großer "Hacker" sein, diese Programme kann sich jeder vorgefertigt herunterladen, der weiß wie man eine Anwendung unter Windows starten kann. Wenn dann bei deinem Freund Account und Zugangsdaten, z.B. von eMail oder sogar direkt dem TS Server auf dem PC hinterlegt waren musste der Angreifer auch nicht direkt den Server hacken, sondern konnte einfach durch Copy&Paste der Daten Zugang zum Server erlangen.

So ein RAT kann man sich auf viele Arten einfangen, die gängigsten sind wohl Installation von wenig vertrauenswürdiger Software wie z.B. Cracks, sowie Opfer von Social Engineering Attacken, wo man durch einen "Trick" 'überredet' wird einem Link zu folgen oder eine Datei herunterzuladen. Hier wäre für deinen Freund zu klären, ob er mal dubiose Software installiert hat oder so einem Link gefolgt ist. Falls das zutreffen sollte heißt es für die Zukunft: Finger weg von Cracks und nicht alles anklicken wo man zu aufgefordert wird.

Hat der kompromittierte PC deines Freundes euch Links geschickt oder Dateien, die ihr angeklickt habt? Habt ihr eventuell auch dubiose Software wie Cracks aus der gleichen Quelle wie euer Freund installiert? Hat er mal einen Link, den er in TS, IRC oder sonst einem Chat erhalten hat, mit euch geteilt? Dann solltet ihr auch euren PC prüfen, ansonsten kann man erst einmal nicht davon ausgehen.