Ich wurde gehackt, und ich weiß nicht wie (Reddit & Steam)

[kali-hi]

Alles im Netzwerk purgen und danach PWs ändern, Installationsstick irgendwo anders erstellen... 👀

Dazu hatte ich schon zwei drei Seiten zuvor in #44 geraten. Passiert davon ist aber wahrscheinlich nix.

 

[BFF]

wenn die Infektion bis zur Neuinstallation noch auf dem System vorhanden war.

Schon klar.
Nur wie passen die 55 Geraete dazu?
Wenn 2FA an ist bei z.B. Amazon und ein neues Geraet aufschlaegt will Amazon etwas haben. Irgendwer muss den Code empfangen haben und eingegeben haben. Selbiges mit dem Authenticator von Steam.

Im schlimmsten Fall sind dein Netzwerk und die Geräte darin kompromittiert.

Getippt im Post #7 duerfte vermutlich passend sein.

 

[Helge01]

Auf mobilen Endgeräten ist man häufig bei vielen Diensten dauerhaft angemeldet, vielleicht ist davon eins betroffen.

Gerade gelesen

Leider keine Updates mehr (bald kommt ein Neues), aber ich bin extrem Strikt was mein Handy angeht!

Sind Sicherheitslücken vorhanden dann werden sie auch irgendwann ausgenutzt, da kannst du dich verhalten wie du willst.

 

[coxon]

Es wurde die komplette digitale Identitaet vom TE uebernommen.

Möglich.

Hat man Dir die Liste dazu gegeben?

Nope.

Passiert davon ist aber wahrscheinlich nix.

Es ist mehr als genug passiert die letzten Tage.
Eins nach dem Anderen, mein Tag hat auch nur 24 Stunden, und ich bin keine Nachteule mehr.

Alles im Netzwerk purgen und danach PWs ändern

Also, alle Geräte aus dem Netzwerk kicken?
Wenn du deutsch, statt kryptisch sprechen würdest, könnte man dir etwas besser folgen.

Ich habe noch mehrere andere Rechner von denen aus ich arbeiten kann, einer davon mit Linux. Sämtliche Accounts die etwas mit Finanzen zu tun haben, haben nie einen PW-Manager gesehen und sind prinzipiell mit 2FA gesichert. Bankdaten sind nirgends mehr eingetragen, außer PayPal natürlich, und da sind alle Sicherheitsvorkehrungen aktiv. Passwörter für meine digitale Identität sind alle 16 Zeichen lang und absolut kryptisch, keine normalen Worte, und ebenso in meinem Büchlein gesichert.

Bleibt einzig noch mein Smartphone als Risikoqelle, aber einfach mal ein neues Telefon kaufen jetzt im Moment nicht drin, steht aber ganz oben auf der Lo-do-Liste.

Fyi: Windows wurde über das MCT auf den Stick geladen und das Image ist direkt von MS, 24H2, beides frisch dort geladen. Es fanden keine Änderungen via Rufus am Image statt o.ä..

Die Fritte werde ich heute mal neu aufsetzen, die hat sich gestern extrem seltsam verhalten. Hatte mehrere Reconnects, einer davon während die Sache mit Amazon war, was aber nur bedingt was heissen muss. Trotzdem werde ich das später mal angehen.


Das hier nervt mich gerade:

Heißt also, ich habe die Wahl zwischen Zocken oder geschützt sein?
EPIC ist nicht mal installiert, aber ein Teil der EAC von Space Marine 2 und ARC Raiders. Ätz.

 

[nutrix]

Leider keine Updates mehr (bald kommt ein Neues), aber ich bin extrem Strikt was mein Handy angeht

Autsch, sofort ändern. Es gibt Lücken, wo ohne Dein Zutun das Gerät gekapert werden kann, z.B über BT. Was für ein Smartphone ist es genau?

 

[coxon]

Sind Sicherheitslücken vorhanden dann werden sie auch irgendwann ausgenutzt, da kannst du dich verhalten wie du willst.

Wie gesagt, steht ganz oben auf der Liste. Es waren grad 450€ fürs Auto und 300€ für die Katze fällig, da muss man Prioritäten setzen. Das neue Telefon wird eines mit mehr als zwei Jahren Updateversprechen.

Spoiler: Cat Tax

 

[RedPanda05]

Nur wie passen die 55 Geraete dazu?

Fair enough xd

Mobiles Endgerät komprimiert?

Passt auch ganz gut, zu den ausbleibenden Sicherheitsupdates

 

[coxon]

Autsch, sofort ändern. Es gibt Lücken, wo ohne Dein Zutun das Gerät gekapert werden kann, z.B über BT. Was für ein Smartphone ist es genau?

Mein BT ist nie an, genau wie NFC oder WiFi wenn ich das Haus verlasse.
Ein Note 11 Pro 5G.

€dit: @nutrix Analog zum deaktivierten BT und NFC, arbeite ich die letzten Tage ausschließlich über Mobilfunk am Smartphone und logge mich nicht ins heimische WiFi ein. fyi.

Ich bin mir des Risikos bewußt, danke!

 

[RedPanda05]

@coxon btw. hast du mal in die E-Mail Accounts geguckt, ob da weiterleitungsregeln hinterlegt wurden?

 

[Vigilant]

Die Anzeige ist zwar lästig und wird zu nichts führen, ist aber primär dafür da, sich gegen Haftungsrisiken hinsichtlich Identitätsdiebstahl abzusichern.

 

[coxon]

ist aber primär dafür da, sich gegen Haftungsrisiken hinsichtlich Identitätsdiebstahl abzusichern.

Und genau deswegen werde ich das auch tun nach dem gestrigen Amazon-Ereignis.

@coxon btw. hast du mal in die E-Mail Accounts geguckt, ob da weiterleitungsregeln hinterlegt wurden?

Ja habe ich, und nein, es sind keine Regeln hinterlegt.

 

[snickii]

Ich verfolge den Thread aufmerksam. Ich finde es verrückt was alles möglich ist. Ich habe ja vor kurzem auch einen großen Fehler gemacht (Malware aus Dummheit installiert) aber ich hab es selber gemerkt und sofort reagiert. Der war gerade Mal wenige Stunden aktiv bis die Kiste offline war und Platt gemacht wurde.

Also, aus dem Grund kann ich mich trotzdem gut in dich hinein versetzen und ich finde das schlimmste war das man nicht weiß was genau erbeutet wurde. Bei dir kommt ja noch hinzu das du nicht weißt Wie. Das wurmt einen dann noch mehr.

Aus meiner Erfahrung die ich dadurch gemacht habe würde ich mir sofort ein neues Handy holen. Ich bin allerdings auch einige Monate ohne Updates umher gelaufen aber habe mir auch vor kurzem eins geholt. (mit 7 Jahren Support, Pixel 10)

Weil wenn ich das so lese würden ja letztendlich alle möglichen Tokens abgegriffen.
Wenn ich das auf mich projektieren würde, dann hätte ich sofort mein Handy im Verdacht weil das sind alles Freigaben für die das Handy benötigt werden.

Bei mir hat auch kein Tool angeschlagen, bei Virustotal hat ausschließlich ESET von den bekannteren angeschlagen.

 

[coxon]

@snickii Das neue Handy kommt, keine Sorge. Habe dazu jetzt auch mehr als genug geschrieben. Zumal man sich vor Augen halten sollte, dass die Abgriffe 2023 höhstwahrscheinlich über meinen Browser am PC erfolgt sind und zu dieser Zeit alle Sicherheitsupdates auf meinem Smartphone aktuell waren.

Ich habe eben mit der zuständigen Kripo telefoniert und werde alles auf der Onlinewache zur Anzeige bringen um mich abzusichern. Fakt ist, dass der Beamte das Gleiche sagte, wie auch viele hier im Thread zuvor: Dass Daten abgegriffen werden und erst mal eine Zeit lang auf Halde liegen bis sie genutzt werden. Ich wiederhole mich zwar gerade, aber das war mir so nicht bewußt bis ihr mich darauf aufmerksam gemacht habt, danke dafür.

 

[K3ks]

Also, alle Geräte aus dem Netzwerk kicken?

Alles trennen, auf Werkszustand Router zurücksetzen bzw. Neuinstallation bei Computern usw., dann wieder verbinden.

Wenn du deutsch, statt kryptisch sprechen würdest, könnte man dir etwas besser folgen.

Tut mir leid, fällt mir nicht sooo einfach weil ich fast nur Englisch im Netz nutze. 🙏
Also ich meinte nicht die Übersetzung für purge wie verbannen, ich meinte: Trennen, Löschen, wieder aufsetzen und danach wieder verbinden.

Spoiler: Cat Tax

Anhang anzeigen 1677807

🥹Woah, Katze gut!👍

E:

Überall wo möglich alle Geräte ausloggen, falls das geht.

Also, falls möglich auch Geräte ausloggen die nicht dir gehören, dafür muss der jeweilige Dienst natürlich auch diese Option haben, und da fängt es schon an... 😓

Im schlimmsten Fall sind dein Netzwerk und die Geräte darin kompromittiert.

Tut mir leid dass ich das nicht sofort ordentlich ausformuliert habe.

Heißt also, ich habe die Wahl zwischen Zocken oder geschützt sein?

Sieht so aus... 😓

 

[Ranayna]

Insbesondere von Amazon habe ich das in der Vergangenheit schon oefter gehoert, dass die genemigte Geraete quasi nie von selber invalidieren.
Ich halte es also nicht fuer unwahrscheinlich, dass die 55 Sessions da schon laenger schlummern. Wer schaut schon regelmaessig in die Liste, bzw. weiss ueberhaupt, das es die gibt und wie man sie erreicht?
Und warum das jetzt aktiv geworden ist? Die Angreifer haben natuerlich gemerkt, dass der Steam Zugriff weg war. Da ist es keine Ueberraschung, dass der Rest des Datensatzes nochmal abgeklappert wird.

In deiner Situation wuerde ich neben dem "Nuke from Orbit" deiner lokalen Infrastruktur auch darueber nachdenken, deine Hauptemailadresse zu wechseln, bzw. mindestens einen neuen Alias aufzusetzen wenn dein Emailanbieter das ermoeglicht.
Eine bekannte E-Mailadresse ist ein gutes Angriffsziel. Da koennte einiges an Spam kommen, und sogar gezieltere Spearfishing Attacken wuerden mich nicht ueberraschen. Die Angreifer duerften einiges ueber dich wissen, was erschreckend gezielte Nachrichten ermoeglich.

 

[coxon]

Corpral Hicks (Aliens, Die Rückkkehr)
​

Naja, meinen Humor können sie mir nicht klauen, die Lappen.

Da meine Gaming-Adresse kompromitiert wurde, werde ich das vermutlich genau so machen und eine Neue anlegen.

Die Angreifer duerften einiges ueber dich wissen, was erschreckend gezielte Nachrichten ermoeglich.

Möglich. Ich bleibe Wachsam was das angeht, danke für den Tip.

 

[coxon]

Ich habe eine 6670 Cable von o2, ist eine Leihbox.
Mir fehlt der Dialog um ein manuelles Update für die Box einzuspielen.

Ist das normal bei Leihgeräten?

 

[Ranayna]

Ist das normal bei Leihgeräten?

Ja, leider. Welche Version ist denn installiert, oder bekommst du nichtmal das raus?
Die letzte groessere Fritzbox Sicherheitsluecke, die auch durch die Medien gegangen ist, ist jedenfalls schon eine Weile her.

 

[coxon]

Die neueste, 8.03.

Ergänzung (21. November 2025)

Noch mal was anderes:
Ich hatte auf der alten Installation noch TrueCrypt für bestimmte Dinge. Das ist ja mittlerweile extrem alt. Kann man das noch für, ich sag mal, "normale" Sachen nutzen, oder sollte ich mir ein aktuelleres Tool suchen? Ich gehe davon aus, die alten Container kann ich nicht mit einem anderen Tool öffnen, oder?

 

[BFF]

Veracrypt ist der Nachfolger.
Lies auf deren Seite sehr genau nach welche Version die alten TC noch öffnet. @coxon