Discord-Hack auf neuem Niveau

[Malaclypse17]

Für mich sind da noch einige Fragen offen aus deinem Ausgangspost, z.B. wie genau hat er sich die 99$ überwiesen? War dein Paypal irgendwie mit Discord verknüpft?

 

[Instanto]

Richtig, PayPal war mit Discord verknüpft.

 

[Malaclypse17]

Leider beißt einem die eigene Bequemlichkeit oft in den Hintern in solchen Situationen, ich versuche bei Paypal weder vertrauenswürdige Geräte, noch 1 click Zahlungen zu hinterlegen.
Was du noch machen könntest, wäre die exe auf Virustotal hochzuladen, damit da der Hash auch bekannt wird und um mal zu schauen wie die Erkennungsrate ist.

 

[Instanto]

Eigentlich eine gute Idee, aber als ich realisierte was da gerade passierte, hab ich aus Reflex sofort gelöscht...

 

[Mr.Blacksmith]

Da hier die 2FA von Discord umgangen wird per Javascript, halte ich es sehr wohl für einen Hack.

Ich gehe hier mal von mir selbst aus, ich bin bisher nie auf phishing oder sonst irgendwelche Versuche hereingefallen und weiß es eigentlich auch besser, auf fremde executables zu klicken. Leider kommen aber eben auch oft Leute zu mir, die gerade meine Meinung zu etwas wissen wollen, daher war ich nicht besonders auf der Hut. Bleibt mein Fehler, aber da ich sonst nicht leichgläubig bin, will ich andere vor dem selben Fehler bewahren.

Genau für solche Anfragen habe ich virtuelle Maschinen unter Windows, Linux und MacOS laufen, die sich nach einem reboot wieder zurücksetzen. Evola, fertig. Niemals nie würde ich auf die Idee kommen, auf meinen PCs lokal irgendwas zu starten, was ich nicht eruiert weiß was die Quelle angeht.

Selbst Updates diverser Hersteller lasse ich erst einmal auf einer VM laufen. Dazu wird vor deren Start eben konfiguriert, das die Änderungen mitgenommen werden dürfen nach einem reboot. Dann wird die Kiste wieder versiegelt. Und das natürlich auch erst nach einem entsprechenden Backup.

 

[therealcola]

Ganz schöner Clickbait der Titel könntest bei Computerbase anfangen lmao

 

[bondki]

Nur mal zur richtig Stellung...
ein Hack findet nicht statt. Du selbst hast die Datei runtergeladen und ausgeführt und so deine Daten abführbar gemacht.

Wäre es ein Hack, hätte sich derjenige von außen aus eigener Kraft auf deinen Rechner einnisten können.


Noch dazu ist der Titel absolut Hanebüchen (weil Clickbait), da du einfach nur auf eine der ältesten Maschen reingefallen bist.

 

[abulafia]

Ganz schöner Clickbait der Titel könntest bei Computerbase anfangen lmao

Eher Rumheulen auf tiefstem Niveau.

Der Titel ist so irreführend wie das Sicherheitsverständnis des TE. Den mit den redaktionellen Beiträgen von CB zu verwischen finde ich ja völlig weltfremd. Was Clickbait angeht empfinde ich CB als sehr human, im Vergleich zu manch anderen Seiten ist man hier eher seriös unterwegs.

Ja, da hat die berüchtigte Brain.exe wohl mal wieder vollkommen versagt. Mich würden die anderen Sicherheitsmaßnahmen interessieren, die umgangen wurden. Hattest du die UAC ausgeschaltet und den Virenscanner auch deaktiviert? Welches Windows?

Ein Hack ist das nicht, es ist eher Social Engineering, wenn überhaupt.

 

[M-X]

Wie schon bereits gesagt hat hier kein "echter" Hack stattgefunden, du hast ja selber alles dafür getan das deine Daten abgefischt werden. Desweiteren wurde auch 2FA nicht umgangen. Wenn du bereits eingeloggt bist und Paypal verknüpft hast war ja nie ein Password oder zweiter Faktor notwendig.

 

[SilentNewbie]

Als Transport-Medium für die Anfrage hätte auch eine E-Mail an Stelle einer Nachricht auf Discord dienen können. Insofern schließe ich mich meinen Vorrednern an, es ist kein "Discord-Hack", denn darunter würde man einen Angriff auf die Discord-Infrastruktur - entweder deren Server oder Deinen Client - verstehen.
Wie abulafia schreibt, ist "Social Engineering" mittels Identitätsdiebstahl der richtige Begriff, denn der Angreifer hat Dich unter Vorspielung einer Identität, der Du vertraust, dazu verleitet, in gutem Glauben etwas zu tun, was Du normalerwiese nicht tun würdest.

 

[Instanto]

"mal wieder" - deserved I guess... hack stimmt hier und ist kein Clickbait. Wenns euch nicht passt, dann lest es nicht. Ihr würdet ja nie auf so etwas hereinfallen.

 

[M-X]

Wenns euch nicht passt, dann lest es nicht.

Bei so einem Post geht man halt von einer echten Lücke aus und ließt es deshalb. Und selbst wenn man es als "Hack" bezeichnet, wo ist das "neuem Niveau" denn hier ?

 

[Instanto]

Einen Bot zu nutzen der per Script Leute in deren Muttersprache anschreibt? Schon nicht schlecht, hab ich so noch nicht gehört. Das war keine Einzelperson die mich gezielt herausgesucht hat. Ich beziehe mich bei dem Hacking-Begriff auf die Idee der Manipulation. Daher bleibe ich dabei. Ist am Ende auch wirklich Korinthenkackerei, die Leute müssen Bescheid wissen und das hab ich hiermit erledigt. Tag ist eh ruiniert.

 

[coasterblog]

hack stimmt hier

Nein, immer noch nicht. Und du postest öffentlich, das kann nunmal von Jedem gelesen werden. Aber das muß man erstmal um ein Fazit ziehen zu können. Aber bitte versteife dich nicht auf einen Begriff der hier nunmal nicht zutrifft!

 

[SilentNewbie]

Ist doch egal, ob ein Click-bait beabsichtigt war, oder nicht (sagt ja auch nicht jeder hier). ...einige hier versuchen, nur aufzuklären, was man unter einen "Discord-Hack" versteht und was nicht - und was Social Engineering ist. Freu Dich doch darüber! -Du kannst das annehmen, oder lassen...

 

[Instanto]

Kein Englischer Muttersprachler würde so an den Begriff herangehen und hier Einwände bringen, von daher kann ich das weglächeln. Aber ich werde mich auch auf keine Diskussionen um den Begriff einlassen, mein Anliegen ist ja klar und lesen sollte das eh jeder der Discord nutzt.

 

[pseudopseudonym]

Hört mal auf, euch an den Begrifflichkeiten hochzuziehen mir tut der TE auf jeden Fall leid.
Mal so ne Geschichte zu hören, ist zum Nachdenken sicher auch nicht schlecht.

Ihr würdet ja nie auf so etwas hereinfallen.

Höchstwahrscheinlich nicht, schon allein weil meine einzige Windows-Kiste nur ein Steam- und Rockstar-Login hat und Discord beim Zocken parallel auf Linux läuft.
Dennoch Frage ich mich bei solchen Storys immer wieder, was ist, wenn ich doch mal in einem schwachen Moment auf dem falschen Fuß erwischt werde. Also wer weiß...

 

[coasterblog]

Vielleicht packst du mal deine Emotionen in den Keller für heute, war sicher ein scheiß Tag. Wir haben deine Warnung vernommen und wenn du in ner Woche hier nochmal gegen liest wird dir auch klar werden wo du falsch liegst.

Also, hak´s ab und komm runter

 

[Malaclypse17]

Ich kann aber auch nachvollziehen warum an der Überschrift Kritik geübt wird, so war meine erste Reaktion auch in die Richtung: "oha, hat Discord eine Lücke die ausgenutzt werden kann".
Nach Log4Shell ist man da ja noch sehr sensibilisiert.

 

[SilentNewbie]

Grundsätzlich finde ich es gut und auch mutig, dass Du informiert hast und auch einen Fehler einräumst - Zitat: "Ja, steinigt mich." Aber Du hast die Nachricht m.E. halt "falsch etikettiert" und suggerierst, dass Discord gehackt wurde - was wie bereits von mehreren dargelegt, nicht der Fall ist.

Hm, bist Du selber native speaker, oder wie willst Du das beurteilen? Und das Wort "Hack" ist eingedeutscht, insofern braucht man keinen Muttersprachler dazu, um zu verstehen, was gemeinhin - oder eben unter Experten- unter "EIGENNAME-Hack" verstanden wird. Aber egal, ich merke gerade, ich sollte den Besserwisser wieder einpacken...

Dein Ziel, dass Nutzer von Discord hellhörig werden, erreichst Du sicher. Aber wie gesagt, ist Social Engineering alles andere als ein Discord-spezifisches Thema.

Viel Glück. dass Du Dein Geld ggf. zurück bekommst!