Discord-Hack auf neuem Niveau
- Ersteller Instanto
- Erstellt am
coasterblog
Fleet Admiral
- Registriert
- Dez. 2008
- Beiträge
- 20.115
Oder den Titel editieren? Wenn das überhaupt erlaubt ist.
A
abulafia
Gast
Ich denke, auf so einen "Angriff" könnten viele hereinfallen und ich begrüße deinen offenen Umgang damit.
Mich würden die technischen Details interessieren. Welches OS, welche Schutzfunktionen wurden umgangen? Oder war der Trojaner echt nur im User-Space und der Virenscanner (welcher?) hat nicht reagiert?
Es wäre halt cool gewesen, den Trojaner mal selbst zu Gesicht zu bekommen oder ihn grundsätzlich mal an einen AV Hersteller zu schicken, eventuell über Virustotal.
Mich würden die technischen Details interessieren. Welches OS, welche Schutzfunktionen wurden umgangen? Oder war der Trojaner echt nur im User-Space und der Virenscanner (welcher?) hat nicht reagiert?
Es wäre halt cool gewesen, den Trojaner mal selbst zu Gesicht zu bekommen oder ihn grundsätzlich mal an einen AV Hersteller zu schicken, eventuell über Virustotal.
- Registriert
- Juni 2005
- Beiträge
- 1.352
Ich stimme zu, das wäre cool gewesen. Windows 10, auf dem neuesten Stand, nur mit Standard Windowsantivirensoftware bestückt. Da ich die Person kenne und daher wirklich dachte er hat ein IT Projekt und ein simples Java Spiel gemacht, habe ich die Windows Warnungen (die ja eh oft kommen) ignoriert. Es passte halt leider alles zusammen, da die Person defintiv in dem Genre tätig ist bzw. Ambitionen hat.
Aber ich verstehe wie gesagz immer noch nicht, wie genau das funktionierte. Ich führe die exe. aus, die dem Angreifer Zugriff verschafft, soweit klar. Aber dann schrieb der mich auf English an, andere Leute auf Deutsch. Google-Translate Skript? Oder wie geht das?
Aber ich verstehe wie gesagz immer noch nicht, wie genau das funktionierte. Ich führe die exe. aus, die dem Angreifer Zugriff verschafft, soweit klar. Aber dann schrieb der mich auf English an, andere Leute auf Deutsch. Google-Translate Skript? Oder wie geht das?
SilentNewbie
Lieutenant
- Registriert
- Apr. 2010
- Beiträge
- 522
"Die Person" kennst Du wie gut? Nur aus dem Internet? Persönlich?
Hat "die Person" überhaupt selber geschrieben, oder sind "der Person" z.B. durch Phishing selber die Zugangsdaten zum Discord-Konto abhanden gekommen und eine 3. Person hat Dich darüber kontaktiert (so hatte ich das nämlcih zuerst verstanden, und schrieb daher "Identitätsdiebstahl")?
Hat "die Person" überhaupt selber geschrieben, oder sind "der Person" z.B. durch Phishing selber die Zugangsdaten zum Discord-Konto abhanden gekommen und eine 3. Person hat Dich darüber kontaktiert (so hatte ich das nämlcih zuerst verstanden, und schrieb daher "Identitätsdiebstahl")?
- Registriert
- Juni 2005
- Beiträge
- 1.352
Ich kenne ihn seit ein paar Jahren schon, aber nur aus dem Internet. Er ist auch Amerikaner. Mit Sicherheit wurde sein Account genau so komprimittiert wie meiner. Allerdings hat er bisher nicht auf meine Anfrage auf Steam reagiert.
SilentNewbie
Lieutenant
- Registriert
- Apr. 2010
- Beiträge
- 522
Habt Ihr vorher anders kommuniziert?
War es Euer erster Kontakt über Discord überhaupt?
War es Euer erster Kontakt über Discord überhaupt?
SilentNewbie
Lieutenant
- Registriert
- Apr. 2010
- Beiträge
- 522
Tja, dann ist es schwer zu sagen, ob er es selber war, der Dich reingelegt hat oder ein Dritter. Selbst wenn er über Steam antwortet und sagt, er sei es nicht gewesen, ist das kein Beweis. Wenn Du ihn nicht persönlich kennst, ist das schwierig. Allerdings spräche es, falls Ihr schon lange Kontakt und intensiv über andere Themen hattet, eher gegen einen persönlich durch ihn durchgeführten Angriff. Wenn Ihr Euch zwar lange kennt, aber nur zufällig über ein Online-Spiel sporadisch in Kontakt gekommen seid, sieht das schon wieder anders aus...
- Registriert
- Juni 2005
- Beiträge
- 1.352
Ach so meinst du das... nein, er war das nicht. Das war keine Einzelperson die eine andere gezielt herausgesucht hat. Aber wieviele angeschrieben wurden, kann ich nicht einschätzen. Discord's Twitter feed is ruhig und auch bei reddit nichts Ungewöhnliches bisher.
SilentNewbie
Lieutenant
- Registriert
- Apr. 2010
- Beiträge
- 522
OK, es bleibt das Fazit, dass der Trojaner im Hintergrund Deine Zugangsdaten zu PayPal abgefischt hat (wie auch immer, z.B. durch Keylogging).
Die "anderen Leute" von denen Du schreibst, dass er sie angeschrieben habe - von wo hat er sie angeschrieben bzw. mit welcher Identität?
Die "anderen Leute" von denen Du schreibst, dass er sie angeschrieben habe - von wo hat er sie angeschrieben bzw. mit welcher Identität?
- Registriert
- Juni 2005
- Beiträge
- 1.352
Auch als Discord DM, dann natürlich über meinen Account, in dem Fall. Die Person hat sich auch recht herzlich bedankt. Und nein, Zugangsdaten zu PayPal waren ja nicht notwendig, er hat sich dann ein "Gift" per Discord geschickt, da PayPal dort hinterlegt war. Habe zwar trotzdem das Passwort geändert, aber seitdem der Discord account wohl von Discord selbst "gelockt" wurde, ist auch nichts weiter passiert.
SilentNewbie
Lieutenant
- Registriert
- Apr. 2010
- Beiträge
- 522
Ah OK, das mit den "Gifts" per PayPal direkt aus Discord kannte ich nicht.
Ok, dann hat der Trojaner auf Deinem PC also Dein Discord genutzt, um wiederum Nachrichten von Deinem Konto an Deine Kontakte/Freunde zu versenden, welche suggerieren, dass Du die .EXE entwickelt hättest?
Ok, dann hat der Trojaner auf Deinem PC also Dein Discord genutzt, um wiederum Nachrichten von Deinem Konto an Deine Kontakte/Freunde zu versenden, welche suggerieren, dass Du die .EXE entwickelt hättest?
- Registriert
- Juni 2005
- Beiträge
- 1.352
Das ich gerne möchte, dass die mein "IT-Projekt" anschauen, das ist wohl die Standardnachricht.
PS: und soweit ich das sehen kann, war die exe. nur für Discord selber. Ich gehe davon aus, wenn jemand Zugriff bekommt, versucht er oder sie so schnell wie möglich abzugreifen, solange es geht.
PS: und soweit ich das sehen kann, war die exe. nur für Discord selber. Ich gehe davon aus, wenn jemand Zugriff bekommt, versucht er oder sie so schnell wie möglich abzugreifen, solange es geht.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 8.703
Also so gut wie ungeschützt.Instanto schrieb:
Ja. Sollte man nicht machen. Den Grund hast Du ja auch selbst schon genannt. Selbst wenn Du die Person kennst und selbst wenn der Gegenüber wirklich der ist der er vorzugeben scheint und auch wirklich ganz ehrlich Deine Meinung zu einem Programm hören will, dann kann es immer noch sein das sein Rechner verseucht ist und die EXE-Datei den Virus mit zu Dir schleppt.Instanto schrieb:
Executables aus dem Netz auszuführen ist also immer eine schlechte Idee. Egal von wem sie kommt.
Allerdings fällt es mir trotzdem schwer Dir da ein Vorwurf draus zu machen. Erstens ist es unter Windows seit Jahrzehnten üblich das man irgendwelche EXE-Dateien ungeprüft aus dem Internet zieht.
Zweitens finde ich die Warnung von Windows auch etwas lahm, weil man sie so einfach overrulen kann (was aber halt auch dem geschuldet ist, das es unter Windows üblich ist irgendwie für ne Programminstallation ne setup.exe aus dem Netz zu ziehen). Eigentlich müsste Windows von sich aus anbieten das runtergeladener Kram sandboxed ausgeführt wird (gerade für so ne schnellen Tests oder auch wenn man sich nur mal was angucken will reicht das ja oftmals sogar). Und nur, wenn das explizit bestätigt und in dreifacher schriftlicher Ausführung beantragt wird, das dann etwas direkt ausgeführt wird.
Damit ließe sich dann trotzdem was bewusst installieren/ausführen. Auf der anderen Seite hat man den Bequemlichkeitsfaktor berücksichtigt nämlich eben mal schnell was geschicktes öffnen zu können ohne gleich in der direkten Gefahr zu schweben, das der eigene Rechner infiziert wird.
Von daher ist es für mich unverständlich, das Microsoft sowas oder so 'ne ähnliche Funktionalität nicht schon längst eingebaut hat.
- Registriert
- Juni 2005
- Beiträge
- 1.352
Nochmal abschließend gefragt: Da über Discord dann "Gifts" angefordert wurden, gehe ich davon aus, dass es sich bei der exe, um ein reines Discord Ding handelt, sonst hätte man ja direkt PayPal, Bank etc. angehen können und das bestimmt auch direkt gemacht, richtig?
