ComputerBase Menü
Aktuelles

Account eines Online-Shops gehackt - wie und wo den Rechner nach Leaks durchsuchen?

DJMadMax

DJMadMax

Fleet Admiral
Registriert
Mai 2007
Beiträge
13.898
Heyho liebe Forencommunity,

gerade klingelte meine Mutter mit den Worten:
"Mein Account bei Witt & Weiden (Anm. Online-Shop für Kleidung und Geraffel) wurde gehackt, da hat jemand über 600 Euro bestellt - ich hab das aber schon geklärt und muss es nicht bezahlen und bei der Polizei war ich auch schon."

Meine erste Frage war natürlich, ob sie schon alle anderen Zugänge im Netz bedacht und die Passwörter entsprechend abgeändert hat, wo sie das selbe Passwort und die selbe E-Mail verwendet... ihre Antwort: "Nö, wieso? Sollte ich das?" ...

So, bevor wir jetzt überstürzt an das Thema rangehen, mir schwirrt nämlich direkt "Keylogger" im Kopf umher.

Welche Software würdet ihr aktuell empfehlen, um den PC mal so richtig auf Herz und Nieren zu prüfen, ob sich da irgendwo diverser Mist festgesetzt hat?

Ich bin ja alt, früher habe ich immer Spybot S&D verwendet, keine Ahnung, ob der noch valide ist und ob der überhaupt in der Lage ist, Keylogger zu finden - oder andere korrumpierte Dinge.

Würde mich über zügige Hilfe sehr freuen.
Vielen Dank im Voraus.
 
DJMadMax schrieb:
Welche Software würdet ihr aktuell empfehlen, um den PC mal so richtig auf Herz und Nieren zu prüfen, ob sich da irgendwo diverser Mist festgesetzt hat?
Zum Vergrößern anklicken....
Die Format funktion des Windows Installers auf einem USB Stick. Die privaten Daten sichern und die Kiste neu machen ist die richtige Vorgehensweise.
 
  • Gefällt mir
Reaktionen: Harpenerkkk, guzzisti, futzi und 8 andere
Eine ehrliche Meinung von mir, das Betriebssystem neu aufsetzen und danach alle Passwörter ändern.

Wenn schon der Verdacht da ist, dass Schadsoftware auf dem Rechner ist würde ich das Risiko mit einem Tool zu scannen und eventuell was zu übersehen nicht eingehen wollen
 
  • Gefällt mir
Reaktionen: N00bn00b, Coeckchen, DJMadMax und 2 andere
vielleicht wurde auch nur witt und Weiden gehackt. für nen Onlineshop muss ja nicht zwangsläufig, Daten von Rechner eines Käufers "gehackt" werden....
ansonsten wie Vorredner schon schrieb. persönliche Daten sichern, BS neu aufsetzen.
 
  • Gefällt mir
Reaktionen: Harpenerkkk, v3locite, henpara und 5 andere
Du weist doch einfach mal in den Leaks schauen bei Have i ....

https://haveibeenpwned.com/

dann weist auch das mehr als nur ein Shop betroffen sein kann. Muss nicht mal ein Keylogger sein.

Malwarebytes Antimalware
https://www.computerbase.de/downloads/sicherheit/antimalware/

Spybot wurde seit 8-9 Monaten nicht mehr aktualisiert ... ( heist aber nix wegen den signaturen )

Und wenn würde ich extern über eine Notfall CD Scannen ... ESET z.b.

Weiterhin die Berechtigungen mal überdenken das nicht alles Installiert werden kann ... Admin u.s.w.
 
  • Gefällt mir
Reaktionen: N00bn00b und DJMadMax
Schließe mich den Vorrednern an - plattmachen. Du musst eh drölfzig Programme darüber laufen lassen, hast danach immer noch nen ungutes Gefühl. Die Daten auf ne Externe Fetsplatte sichern und diese dann ggf mit verschiednene Programmen checken. Der PC Security Channel empfiehlt noch Hitman Pro von Sophos...
 
  • Gefällt mir
Reaktionen: DJMadMax
Schließe mich an, Daten sichern, Rechner neu aufsetzen, ALLE Passwörter ändern.
 
  • Gefällt mir
Reaktionen: DJMadMax
Auch die beste Kombination aus Anti-Malware- und Virensoftware hilft nichts gegen die wirklich gute Malware und Viren. Der Schutz ist niemals 100% und deshalb ist und bleibt der beste Rat, den PC vollständig neu zu installieren und anschließend Schutzmaßnahmen einzubauen, beispielsweise einen Adblocker und ggf. einen Scriptblocker.

Außerdem sollte man seinen Account auf https://haveibeenpwned.com/ auf Leaks prüfen.

Guter und kostenlose Passwortmanager wie KeePassXC oder Bitwarden hilft auch sehr viel!
Die "Sparversion" davon wäre den integrieren Passwortmanager der Browser zu verwenden. (man spart etwas Sicherheit für etwas mehr Komfort ein)
 
  • Gefällt mir
Reaktionen: DJMadMax
Viel wahrscheinlicher ist, dass sie überall das selbe Passwort benutzt. Keylogger und Trojaner die sowas ausspionieren sind selten.
 
  • Gefällt mir
Reaktionen: Fusionator, abulafia, futzi und 4 andere
Bin ich hier im falschen Film? Es ist wahrscheinlicher, dass Witt & Weiden gehackt wurden bzw. die Mutter das gleiche Passwort in Kombination mit der Mail auch irgendwoanders genutzt hat, anstatt dass sich auf dem System ein Keylogger befindet. Vor allem, weil sonst auch mit Sicherheit andere Konten komprommitiert waeren.
 
  • Gefällt mir
Reaktionen: the_ButcheR, v3locite, arvan und 3 andere
Mitaru schrieb:
Bin ich hier im falschen Film?
Zum Vergrößern anklicken....
Das kann ich dir nicht sagen. Aber willst du jetzt nach der Wahrscheinlichkeit gehen und sicherheitshalber besser mal nichts machen?!
Wenn es um Geld geht, sollte man vllt mal kurz inne halten und sich fragen, ob das jetzt so die beste Idee ist ausgerechnet dann lieber die Eier zu schaukeln.
 
  • Gefällt mir
Reaktionen: smirage, DJMadMax, UNDERESTIMATED und eine weitere Person
Dei Frage die Du Dir auch stellen solltest: Wo kommt der KeyLogger? Wenn Deine Mutter Malware laden würde - gekauft. Aber so wäre es ja maximal Werbung, Spam oder sonstige Links. Und ich würde meinen: a) die gehen doch eher auf Crypto - entweder Ransomware, oder minen auf Deinem Rechner. Oder halt Botnetz. Wenn Deine Mutter wirklich Opfer eines gezielten Angriffs geworden wäre, dann würden die doch nicht bei Witt & Weiden bestellen? Also mir deucht langsam auch, dass bei Witt & Weiden eingebrochen wurde...
 
  • Gefällt mir
Reaktionen: DJMadMax
feidl74 schrieb:
vielleicht wurde auch nur witt und Weiden gehackt.
Zum Vergrößern anklicken....
War das erste, was ich online durch diverse Suchanfragen geprüft habe - ohne Erfolg. Entweder ist es noch zu frisch, oder aber es ist nicht der Fall - oder es wurde nicht publik gemacht, was ich denkbar fragwürdig fänd.

xxMuahdibxx schrieb:
Du weist doch einfach mal in den Leaks schauen bei Have i ....
Zum Vergrößern anklicken....
Japp, ich weiß wie es ist... und ja, habe ich auch schon geprüft - ebenfalls (überraschenderweise) ohne Treffer.

|Moppel| schrieb:
Benutzt sie jetzt überall das gleiche PW?
Zum Vergrößern anklicken....
Eija... wie soll's wohl sonst anders sein.

Ich werde ihr morgen - nachdem ich Windows 10 frisch installiert habe (da war aktuell noch 7 Ultimate drauf) mal nen Crashkurs in KeePass geben und selbigen regelmäßig in meiner eigenen Datensicherung mit aufnehmen.

Ich sehs noch kommen, werde die PCs meiner Eltern wohl per VPN in meine Landschaft mit einbinden und mitsichern müssen... hab ich so richtig viel Lust drauf.

Das ist echt frustrierend, früher noch hat mein Dad mir alles am PC beigebracht, so Anfang bis Mitte der 90er. Er hat mich noch getrimmt (früher war's ja Gang und Gäbe), die Platte zu formatieren und gewisse Dinge nicht auf C zu installieren bzw. zu speichern, und und und... Ich glaube, mit dem Einzug des Internets haben beide dann abgeschaltet. Das war wohl einfach zu viel.

Ich freue mich schon auf das Geschrei meiner Mutter, wenn sie merken wird, dass ich ihr keine Adminrechte mehr gebe. Aber da muss sie (und ich) jetzt durch, das ist mir allemal lieber, als dass da plötzlich irgend welche horrenden Betrüger-Rechnungen ins Haus flattern.

Ich danke euch vielmals für eure Ratschläge - ich hätte es eigentlich selbst wissen sollen, wollte es aber scheinbar nicht wahrhaben. Bin da immer noch regelrecht geschockt.
 
klar sollte man alles in Betracht ziehen, aber...
die Leute fühlen sich alle viel zu wichtig ;)
kein normaler Cyber-Gangster hat es ausgerechnet genau auf deine Mutter abgesehen und mit riesigem Aufwand einen Key-Logger installiert, genauso wenig wie auf jemand anderen. Das sieht natürlich völlig anders aus, falls du Olaf Scholz heißt ;)

es besteht ja eine wesentlich höhere Wahrscheinlichkeit, dass der Web-Shop von Witt&Weiden gehackt wurde, das sollten die verraten (müssen sie sogar melden, wenn personenbezogene Daten im Spiel sind).
falls W&W das konsequent dementiert, kommen andere Shops in Betracht, auf denen deine Mutter das gleiche Passwort benutzt hat (der Rest lässt sich ja meist erraten, bzw. ist die Mail-Adresse, die ebenfalls überall gleich ist).
DA würde ich jetzt als allererstes SOFORT ansetzen und die Passworte ändern (und NICHT immer dasselbe...).
sorry, vorher noch: welche Zahlungsart wurde bei W&W eingesetzt? Die muss natürlich auch sofort gesperrt werden.

sowie nur der geringste (Rest)Verdacht besteht, dass tatsächlich der persönliche Rechner befallen wurde, würde ich den neu aufsetzen. Erst vom Netz trennen und für die "Forensik" noch ein Image ziehen. Alles andere was in dem Netz hängt trennen und untersuchen.
wenn solche Dinge wie iCloud, Google (Drive), Microsoft Account & Co. im Spiel waren und nicht durch eine sichere 2FA abgesichert waren, sind die natürlich auch als kompromittiert anzusehen.
 
  • Gefällt mir
Reaktionen: abulafia und DJMadMax
DFFVB schrieb:
Wenn Deine Mutter wirklich Opfer eines gezielten Angriffs geworden wäre, dann würden die doch nicht bei Witt & Weiden bestellen?
Zum Vergrößern anklicken....
Das wundert mich eben auch. Wer zum Geier tut denn sowas? Ich kannte den Laden vorher nicht einmal, eine "gigantische" Reichweite wird er also nicht haben.

Diejenigen, die sich da zu Schaffen gemacht haben, wussten aber soweit schon, was sie taten. Seit dem 28.08. wurden ca. 20 Bestellungen getätigt, allesamt jeweils nur einen Artikel beinhaltend, Gesamtbetrag irgendwo zwischen 600 und 700 Euro. ein Teil der Sendungen kam wohl auch schon an, ein anderer Teil nicht.

Meine Mutter hat sofort vom Shop bestätigt bekommen, dass sie keine der Rechnungen bezahlen müsste, auch diese unproblematische Regelung seitens Witt & Weiden überrascht doch sehr. Glücklicherweise hat sie dort keine Zahlungsinformationen hinterlegt - alles Kauf auf Rechnung.

Ich will den Laden ja nicht anprangern, die ärgern sich ja sicherlich genauso, wenn sie kompromittiert wurden, aber sollte man so etwas nicht an irgend einer Stelle publikmachen? Mindestens das zuständige Datenschutzministerium muss ja über solche Fälle informiert werden, aber ich als Bürger (oder eben auch betroffener Shopbenutzer) bekomme diesbezüglich ja bestimmt keine Auskunft bei Nachfrage.
Ergänzung ()

Mickey Mouse schrieb:
kein normaler Cyber-Gangster hat es ausgerechnet genau auf deine Mutter abgesehen und mit riesigem Aufwand einen Key-Logger installiert, genauso wenig wie auf jemand anderen.
Zum Vergrößern anklicken....
Das ist so nicht richtig. Dass niemand gezielt im Vorfeld meine Mutter ausgesucht hat, ist so zwar richtig, aber der Aufwand, silent einen Keylogger zu installieren, ist genauso groß/klein wie der, silent Ransomware zu installieren. Da reicht das Ansurfen einer schiefen Seite oder das Öffnen eines E-Mailanhangs. Da meine Mutter auf ihrem Windows 7-PC Admin-Rechte hat, ist das also gar kein großer Aufwand - und wenn du nun 5.000 PCs mit deiner Ransomware infizieren kannst, dann kannst du von 5.000 Menschen potenziell Lösegeld verlangen.

Alternativ kannst du aber auch mit dem Keylogger, der fleißig Daten sendet, einfach die entsprechenden Seiten ansurfen, die ohne 2FA funktionieren und bestellen. Ob das nun Onkel Udo aus Buxtehude oder Oma Else aus Hintertupfingen ist, ist dem Keylogger-Besitzer vollkommen wurscht, der freut sich einfach nur, bei ein paar Shops irgend etwas vermeintlich kostenlos bestellen zu können.

Große Seiten wie Amazon, Ebay und Co. funktionieren aufgrund ihrer 2FA-Pflicht zum Glück ja schon länger nicht mehr auf solche Art und Weise.
 
  • Gefällt mir
Reaktionen: SI Sun
DJMadMax schrieb:
Ich sehs noch kommen, werde die PCs meiner Eltern wohl per VPN in meine Landschaft mit einbinden und mitsichern müssen... hab ich so richtig viel Lust drauf.
Zum Vergrößern anklicken....

Meine Eltern haben es geschafft, mich zu füttern, meine Fäkalien zu entfernen, mir den Hintern zu wischen, meine Kotze aufzuwischen, mich über 2 Jahrzehnte durchzufüttern und immer zu helfen, wenn ich Hilfe brauchte.

Für mich ist es das Mindeste, dass ich deren Systeme inkl. Accounts/Passwörter einrichte, verwalte und trotzdem so viel Respekt vor deren Privatsphäre habe, dass ich noch nie deren Bilder oder Chatverlauf "heimlich" angesehen habe.

Daran erinnere ich mich selbst, wenn es mal wieder länger dauert, etwas zu erklären oder zu reparieren.

Mickey Mouse schrieb:
kein normaler Cyber-Gangster hat es ausgerechnet genau auf deine Mutter abgesehen und mit riesigem Aufwand einen Key-Logger installiert
Zum Vergrößern anklicken....

Es ist eher so, dass man automatische Installationen wie bei einem Bot-Netzwerk auch tausenden Systemen durchführen lässt und wie bei einer simplen Datenbank-Abfrage die erfolgreich kompromittierten Systeme für die eigenen Zwecke missbraucht.

Solange man nicht wichtig ist, wie du sagtest, geht es um die Quantität der Systeme, nicht das einzelne Ziel.
 
  • Gefällt mir
Reaktionen: DJMadMax
stelle dir mal vor, du wärst kriminell ;)
was wäre dir "lieber":
  • 5000 PCs, von denen 10% aller Besitzer xxxx€ in Bitcoin für die ENtschlüsselung zahlen
  • 5000 Bestellungen bei Witt&Weiden, die noch nicht einmal zu dir geliefert werden ?
;)
 
@Mickey Mouse
Warum nicht beides? ;)

Wenn man bei Giganten wie Amazon den "refund scam" anwenden kann, kann man es auch bei jedem anderen Händler auch.
Oder man ändert die Adresse.
Oder man bestellt einfach etwas, was man braucht und holt es bei der Lieferung selbst ab bzw. gibt sich als Familie XY aus. Heute wird das Zeug doch einfach vor die Tür gelegt... einfacher gings noch nie.
Solange es unter 300 Euro ist, wenn ich mich nicht irre, wird auch keine Unterschrift verlangt.
 
Ironie an


1111!!!


Ironie aus
@Mickey Mouse

@SI Sun
na weil man digitales Geld nicht rumtragen muss
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz