Illegaler zugriff auf PP & AMZ > NEED HELD ( WIE KANN DAS SEIN ? )

[jonie_papa]

UPDATE: 25.01.2016

Es ist schlimmer als gedacht :/


PayPal sagt aktuell: Da es über meine IP gekauft wurde ist es auch mein schaden.
Lass das Geld erstmal zurück buchen und wenn PP dumm tut geht’s zum Anwalt, wozu hat meine Rechtschutz


Also, wie sich nun herausgestellt hat war nicht nun mehrfach unbemerkter zugriff auf meinen PC, lief TeamViewer ca. 30 min unbemerkt, wurden über PP & AMZ Gutscheine und Onlinekeys im wert von über 1000€ gekauft, sondern wurden auch schon ca. 4 Stunden voher ~ 200 E-Mail von meinen Mailkonto über die Website von GMX gelöscht … ich weis nicht was da alles noch kommt …

Was um diese Zeit im Postkasten war und dringend gelöscht werden musste, aus Sicht des Angreifers.



Da hatte jemanden aber mal wirklich 100% Kontrolle über ALLES .. ich habe nix bemerkt …

Ich der sonst über alle „gelacht“ hat wenn Sie wiedermal so doof waren und auf eine PayPal Phishing-links geklickt haben….



Die Polizei sagt ich soll den PC nicht platt machen, ggf. braucht die Kripo den noch.
Also fix n Linux Kiste aus alten teilen gebaut .. OHNE INTERNET GEHT NICHT



Ich frag mich noch immer .. selbst wenn ich ein tool auf dem PC hatte/habe …

- wie lang muss man den mitlesen, das auswerten um ALL DIE DATEN ZU HABEN?
- abwarten und prüfen wann ein guter Zeitpunkt ist UM ZUZUSCHLAGEN?
- wie kann man das alles unbemerkt bestellen/ Kaufen OHNE DAS MAN AUF DEM MONITOR WAS SIEHT?
- wäre sowas auch mit dem OS Linux Mint möglich ? Oder ist man das sicherer?


Der Hit ist ja das ein bekannt den ich im TeamViewer hatte warene wollte das er das Programm aus seinen Autostart nehmen soll. Er macht seinen PC an, TeamViewer im Autostart und DING*DING*DING plötzlich öffnet es sich bei ihm !!!! Also hat der auch die Daten und sich versuch da einzuloggen…



Ich habe ein bisschen angst das da noch einiges auf mich zukommt, mit all den Daten die da irgendjemand von mit nun hat ….

Wenn ich das OK zum platt machen habe:

- Alle Festplatten Sicher löschen ( min 7x Überschreiben )
- Windows von DVD neu aufspielen ( leider, muss ja SIMS 4 laufen )


Lohnt es kaspersky total security 2016 zu kaufen oder reicht es bei Comodo Internet Security zu bleiben?

Gibt es sonst noch etwas was unbedingt auf den PC gehört ?


Und ja, das wichtigste AUFPASSEN, AUFPASSEN und nochmal AUFPASSEN – WO man Surft und WAS man klickt.

 

[MTechlerin]

Wenn du Teamviewer drauf hast,
und du die Passwort: auf 10 Zeichen gesetzt hast,
kommen eigentlich nur die infrage die dich Supportet haben ( Irtümern vorbehalten)

Aber du könntest an www.teamviewer.com herantreten, denn die Verbindungen laufen über ihre Server und werden Gespeichert, damit kann man rausbekommen von wo zugegriffen wurde.
jede Installation bekommt eine eindeutige ID und die ist dann wieder gekoppelt mit der IP des Verbindenden Rechners.

Heist man kann wenn es über Teamviewer gelaufen ist die Anschluß IP mit Zeit und da Gebunden den Provider ermitteln, eventuell auch den Kunden ( durch die Zeit angaben )

 

[tiash]

- Alle Festplatten Sicher löschen ( min 7x Überschreiben )
- Windows von DVD neu aufspielen ( leider, muss ja SIMS 4 laufen )


Lohnt es kaspersky total security 2016 zu kaufen oder reicht es bei Comodo Internet Security zu bleiben?

Gibt es sonst noch etwas was unbedingt auf den PC gehört ?

Einmal Überschreiben reicht völlig. Danach ist nichts wiederherzustellen (alle anderen Aussagen stammen aus einer Zeit, als Speichermedien noch anders gebaut waren).

Der Virenscanner kann mMn ruhig kostenlos bleiben, auch ein Bezahlprodukt hätte einen Zugriff per Teamviewer nicht verhindert(falls das denn überhaupt die ursprüngliche Infektionsquelle war).

Was sonst noch auf deinen Rechner gehört: Regelmäßige Softwareupdates, vor allem von Dingen die mit dem Webbrowser zu tun haben (auch auf Plugins wie Flash achten oder am besten Flash gar nicht erst installieren).
Im Browser dann auf einige sinnvolle Plugins setzen. Ein Adblocker, ggf. ein Skriptblocker mit ordentlicher Konfiguration. Für Passwörter eine sichere Speicherlösung wählen (KeePass oder alternativ tatsächlich aufschreiben)

Wenn du gut mit Linux klar kommst kannst du auch drüber nachdenken, ein Dualbootsystem einzurichten. Windows nur fürs Spielen, Linux für den Rest. Prinzipiell bist du auch unter Linux nicht vor Sicherheitslücken und Angriffen sicher, das Risiko ist auf Grund der geringen Verbreitung aber schon um Einiges geringer.

 

[IICARUS]

Hallo, dass ist natürlich nicht toll.

Nur falls es hier noch nicht erwähnt wurde, du kannst auf PayPal auch ein kostenloses Tan Verfahren aktivieren. Dann bekommst du für jeden Aufruf deines Konto ganz gleich ob du was einsehen möchtest oder was bezahlen möchtest per SMS immer ein Tan Nummer zu gesendet.

 

[OiOlli]

Wenn es nur um das löschen (mutmaßlicher Viren und Trojaner geht) reicht ein einfach formatieren aus. Natürlich dann nicht mit dem kompromitieren Windows sondern über die Windows DVD oder eine Linux live Version.

Es gibt btw auch live Systeme mit Virenscannern. Die finden die meisten Schädlinge die sich schon eingenistet haben.

 

[jonie_papa]

Hab die HDD mittels bootfähigen USB STICK nun 8 mal überschrieben, sicher ist sicher.

Hab auch mehrere live dvd Virenscanner laufen lassen, nix gefunden.

Das TAN Verfahren bei PayPal ist auch schon aktiviert, leider gibt's sowas bei Amazon nicht.


Hab das erste mal in meinem Leben Linux installiert, ist schon anderes.. Aber ein Versuch wert.. Surfen, Office mit Linux und spielen Windows.


Für Linux gibt's ja nicht wirklich Sicherheitssoftware (Firewall, anti Virus) und werd sicher ne weile brauchen wie man dann da was installiert usw.



An Teamviewer habe ich schon geschrieben, an AVM ging auch ne Mail mit der Support Firmware raus, die prüfen mal ob da was seltsames zu finden ist.


Werd das Teil wohl platt machen, keine Lust jetzt Wochen auf die Kripo zu warten.
Und noch das ( Android) Handy einmal neu aufsetzen, das iPhone scheint ja relativ sicher zu sein.


Am Ende ist die Chance eh gleich 0 jemanden dingfest zu machen.


Ich sag mal DANKE an alle für die Tips und hoffe das das das erste und letzte mal war.

 

[M@rsupil@mi]

Gibt es sonst noch etwas was unbedingt auf den PC gehört ?

Und ja, das wichtigste AUFPASSEN, AUFPASSEN und nochmal AUFPASSEN – WO man Surft und WAS man klickt.

Aufpassen ist sicherlich nicht schlecht, allerdings liegen viele Probleme ganz woanders. Sei es, weil man schlechte (simple) Passwörter verwendet, man die Passwörter etwa im Browser direkt speichern lässt oder das gleiche PW wieder und wieder verwendet.

Wo man heutzutage surft ist völlig egal. Auch quasi jeder Seite kann man sich was einfangen. Da wird Schadcode in der Werbung ausgeliefert. Allein deswegen ist es IMO Pflicht einen Werbe-Blocker im Browser zu verwenden. Ads werden nicht geladen, nicht angezeigt und man gar nicht drauf klicken.

Auch bei Software ist generell Vorsicht geboten. Sei es, weil man bei der Installation von Programm XY nicht genau hinschaut und zusätzlich weitere Programme installiert. Aber auch nur weil ein Produkt (oder eine Seite oder Dienst) Sicherheit verspricht bekommt man ggf. keine oder nicht nur Sicherheit. Virenscanner sind da ein wunderbares Beispiel. Sie sollen schützen und sie erkennen sicherlich viel, aber genauso erkennen sich Schadsoftware auch nicht bzw. bringen selbst Sicherheitslücken mit, die das System erst unsicher machen. Ein Scanner ist keine Garantie für Sicherheit.

Bei einer erneuten Windows-Installation solltest du zudem dafür sorgen, dass sämtliche Accounts, die nur für die alltägliche Nutzung vorgesehen sind KEINE Admin-Rechte haben. Allein damit kann man ~9x% aller Angriffe blocken bzw. abschwächen. Ganz ohne Zusatzsoftware.

 

[Flash_Muc]

Hab die HDD mittels bootfähigen USB STICK nun 8 mal überschrieben, sicher ist sicher.
(....)
Werd das Teil wohl platt machen, keine Lust jetzt Wochen auf die Kripo zu warten.

Wenn die Kripo irgendwas feststellt, wäre das möglicherweise deine Eintrittskarte, die Kohle von Paypal/Amazon doch noch wiederzubekommen - insofern überlegt dir das.

 

[tiash]

Im Endeffekt musst du ja nur die Festplatte beiseite legen, die betroffen ist. Die 50€ für eine neue Platte wäre es mir wohl wert.
Theoretisch sollte sogar ein Image der Platte ausreichen, wie es da mit der Rechtsverwertbarkeit aussieht weiß ich aber nicht.

 

[olympiakos]

Teamviewer speichert selbst alle eingehende Verbindungen in einer Log. In der "Connections_incoming.txt" mit Uhrzeit und alles...zu finden unter C:\Program Files (x86)\TeamViewer.

Vllt. war der "Angreifer" ja nicht so schlau, wenn das überhaupt über Teamviewer abgelaufen ist.

 

[OiOlli]

Wenn die Kripo irgendwas feststellt, wäre das möglicherweise deine Eintrittskarte, die Kohle von Paypal/Amazon doch noch wiederzubekommen - insofern überlegt dir das.

Möglich ist gut. Es wäre ein recht starker Beweis. Und schon der mögliche imageschaden könnte PayPal abhalten, die Zahlung einzuklagen.

 

[jonie_papa]

PayPal hat alles nochmal geprüft und aus Kulanz das ganze zurück erstattet!

Amazon auch... Puhhh
Eine sorge weniger...



Wenn man alles per TrueCrypt oder BitLocker verschlüsselt, kann man dann sowas ausschließen?

 

[tiash]

Nein, weil die Platten im laufenden System unverschlüsselt erscheinen. Verschlüsselung bietet nur Schutz vor Diebstahl oder neugierigen Mitmenschen, die sich am ausgeschalteten PC zu schaffen machen.

 

[Fr4g3r]

Auch wenn es in dem Fall vermutlich genügt hat das Windows-Benutzerprofil zu kompromittieren so wäre trotzdem noch ein weiterer Tipp:
1) Windows UAC NICHT deaktivieren, die gibt es seit Windows Vista aus gutem Grund
2) Der normale Alltagsbenutzer der in Windows angemeldet ist sollte KEIN Admin sein

Das bietet auf jeden Fall noch mal zusätzliche Sicherheit damit nicht jeder Vollzugriff auf das komplette System bekommt.
Wie gesagt, das angemeldete Benutzerprofil kann damit dennoch kompromittiert werden.

Zu deiner Frage von oben:
Eine Verschlüsslung der kompletten Partition bringt dir hier nichts.
Du kannst höchstens durch eine dateibasierte Verschlüsselung oder eine Verschlüsselung per Container den Zugriff auf dort gespeicherte Daten / Dateien schützen.
Das bringt dir aber auch nicht viel wenn ein Keylogger läuft und deine Authentifizierung nur per Passwort erfolgt.

Solltest du wirklich nicht auf die Kripo warten wollen (würde ich mir gut überlegen), dann mach wenigstens vorher ein sektorbasiertes Imagebackup der ganzen HDD.

 

[jonie_papa]

Solltest du wirklich nicht auf die Kripo warten wollen (würde ich mir gut überlegen), dann mach wenigstens vorher ein sektorbasiertes Imagebackup der ganzen HDD.

Bahnhof

Gibt's da n kostenloses Toot mit man das machen kann?

Quasi von der Festplatte ein Image erstellen?



Wie legt man ein Benutzer an der keine Administrator Rechte hat und kann dieser dann Trotzdem "alles" machen... Also installieren und so...?

 

[Fr4g3r]

Ich bin mir jetzt auswendig nicht ganz sicher, aber ich meine Macrium Reflect Free müsste das können.
Beim normalen Image-Backup werden normal die benutzen Sektoren gesichert.
Man kann aber auch ein Backup erstellen welches alle Sektoren sichert.
Dann hat man den kompletten Stand wie er auf der Platte ist mal weggesichert.
Ansonsten kann es dir auch passieren das du jetzt durch Änderungen Sektoren überschreibst die als "frei" gekennzeichnet sind aber vielleicht ggfs. noch Daten enthalten die zu dem Virus gehören. Im Endeffekt würdest du dann dadurch auch Spuren verwischen, da diese Sektoren nach dem Überschreiben nicht mehr wiederherstellbar sind.

Ist aber erstmal nur Theorie, wir wissen ja nicht ob es ein Virus war der sich ggfs. danach gelöscht hat oder "einfach" nur eine Teamviewersitzung.

Der Benutzer darf nur Mitglied der Gruppe Benutzer sein und nicht der Gruppe Administratoren.
Installationen kannst du unter dem Benutzer dann eben nicht durchführen.
Bist du aber als der Benutzer angemeldet und willst eine Installation durchführen, dann erscheint ein UAC-Fenster in dem du dann die Anmeldedaten für den Administrator eintippen kannst.
Somit kannst du indirekt schon unter dem Benutzer Änderungen als Administrator durchführen, hast aber nicht einfach immer Adminrechte die ggfs. ohne dein Wissen irgendwo benutzt werden.

Prüfen kann man das z.B. über die Computerverwaltung bei Windows (7) Pro / Ultimate oder über die CMD bei Windows (7) Home.
--> http://www.tecchannel.de/pc_mobile/...7_home_lokale_gruppen_und_benutzer_verwalten/

 

[M@rsupil@mi]

Wie legt man ein Benutzer an der keine Administrator Rechte hat

Systemsteuerung - > Konten / Benutzer
Da einen neuen Benutzer anlegen (z.B. jonie_papa Admin), dann ändert man den Kontotyp von jonie_papa Admin auf Admin und danach wird der normale Account (z.B. jonie_papa) zum Standard-Account runtergstuft.

In der Kontenübersicht solltest du dann 2 (oder mehr) Konten haben.
1 x den Account "jonie_papa Admin" mit Admin-Berechtigungen
1 x (oder öfter) die Konten für die alltägliche Nutzung für alle Leute, die am Rechner arbeiten, etc. Das ist der Account, der immer verwendet wird.

und kann dieser dann Trotzdem "alles" machen... Also installieren und so...?

Nein, genau das SOLL der normale Benutzer ja eben NICHT alles können. Da kommt entweder automatisch die Frage nach dem Passwort für den Admin-Account oder man startet eine EXE / Verknäpfung per Rechtsklick -> Als Admin starten, wenn Sachen gemacht werden sollen, die das System betreffen.

 

[jonie_papa]

Ich habe vielleicht den den ursprung gefunden ...




http://www.virusremoval.de/Wurm/Wie-Worm.Win32.VBNA.b-entfernen-20150330.html

 

[jonie_papa]

Zwecks Sicherung >

Fotos, wichtige dinge auf Extrene Festplatte > dann auf Lunix Rechner Kopieren > extrene Festplatte unter linux Formatieren > daten wieder drauf > kaspersky live cd anti virus drüber laufen lassen > ?

wenn das nix ist sollte dann auch nix mehr drauf sein .. oder?

 

[IICARUS]

Hallo, erst mal finde ich es toll dass PayPal und Amazon dir entgegen gekommen sind und es am ende für dich gut ausgegangen ist. Wir hatten vor ein paar Wochen einen ähnlichen Fall.

Zunächst fing es damit an dass Steam meinem Sohn benachrichtigt hatte dass ein Kauf nicht abgeschlossen werden konnte, da die Kreditkarten Daten nicht vorhanden wären. Mein Sohn hatte aber nichts gekauft und besitzt auch keine Kreditkarte.

Daher haben wir damals beide Steam mit einem neuen Passwort versehen und das Tan Verfahren eingerichtet, wo Steam nur noch per Tan / SMS genutzt werden kann. Zeitgleich hatten wir das Tan Verfahren auch auf PayPal eingerichtet.

Ein Tag später bekam mein Sohn plötzlich per SMS Tans für PayPal.
Hier versuchte anscheinend jemand über sein PayPal was zu kaufen, was er jedoch wegen den Tans nicht abschließen konnte. Daher wurde das Passwort von meinem Sohn schnell geändert.

Am selben Nachmittag sagte dann mein Sohn zu mir dass ihm sein Uplay Konto geklaut wurde. Denn die Mail und das Passwort wurden geändert, so dass er kein Zugriff mehr drauf hatte. Er hatte sehr viele neue Spiele die er sich die letzten Monate gekauft hatte. Es bekam eine Mail von Ubisoft worin die neue Mail Adresse verzeichnet war und diese nicht ihm gehörte.

Da ich auch Uplay habe habe ich dann mein Passwort und meine Mail Adresse ändern wollen und merkte jedoch dass dieses direkt auf dem Account gar nicht möglich ist. Denn hierzu wird man per Mail angeschrieben und erst wenn der Links aus der Mail ausgeführt wird kann man Passwort und Mail ändern. Zur Sicherheit sendet Ubisoft am ende dann noch bei der Änderung der Mail eine Benachrichtigung an die neue Mail aber auch an die alte Mail die zuvor registriert war. Daher hatte mein Sohn diese Benachrichtigung als Mail.

Er hat aber nie die Mails bekommen mit den Links zum ändern des Passwort und der Mailadresse, so dass diese wohl abgefangen wurden.

Er hat dann ein neuen Account auf Ubisoft erstellt, denn der Support kann man ohne Account nicht schriftlich erreichen. So konnte er Beweismittel übersenden womit er die Spiele auf seinem Account per Keys und Rechnungsbeläge beweisen konnte. Da mir bekannt war dass der Support sehr lange braucht und ich in einem Fall sogar über 2 Wochen warten musste hatte ich ihm empfohlen sich dort Telefonisch zu melden.

Am nächsten Tag stand er dann fast eine ganze Stunde Telefonisch mit Ubisoft im Kontakt und konnte die Inhaberschaft beweisen, so dass er sein Account auf mit einer neuen angelegten Mail und Passwort zurück bekommen hat.

Wir haben dann das System platt gemacht, die Festplatte nicht nur neu Formatiert, sondern auch mittels Secure Eraser genullt. Er hat auch alle seine Passwörter geändert. Da er bei uns per D-Lan an unsere Fritzbox angeschlossen ist haben wir auch seine Adapter des D-Lans auf Werkseinstellung gesetzt und einen neuen Schlüssel vergeben.

Zuvor hatte er die Mails immer auf dem Rechner aufgerufen und daher haben wir alle Launcher wie Steam, Uplay und Origin mit einer Google Mail versehen, da hier die Zwei-Wege-Authentifizierung verwendet werden kann. Auch Steam hat sowas, nur halt mit ihrer eigenen App.

Mein Sohn klagte an diesem Tag als der Zugriff geschah über eine sehr schlechte Internetverbindung was mit unserer 50.000 Leitung eher komisch war. Nach dem neu starten des Router, der D-Lans war die Internet Verbindung wieder gut.

In diesem Fall sehe ich eine Ähnlichkeit, denn der Zugriff fand auch von seinem Rechner aus.
Wir haben auch eine Fritzbox, er hatte zu der Zeit auch TeamViewer installiert.

In den Logs des Routers konnte ich jedoch nichts finden was irgendwie darauf hinweisen konnte.
Ich habe den Mediaserver auf der Fritzbox deaktiviert, denn diesen Brauchen wir nicht und hier wurde mal vor Jahren mal berichtet eine Sicherheitslücke bei der Fritzbox zu geben. Ob es noch der Fall ist weis ich nicht.

Wir haben aber auch UPnP aktiviert, jedoch versichert AVM dass hier alles sicher wäre.
Also wir haben alles sofern wie möglich besser abgesichert.

Mein Sohn hat damals aber auch einen Unsicheres Passwort verwendet und dass so ziemlich überall.
Das habe ich ihm aber auch schon mitgeteilt dass es nicht gut ist und jetzt hat er überall bessere schwierige Passwörter verwendet.

Wir konnten zu der Zeit leider nichts konkretes herausfinden, nur dass der Zugriff über das Heimnetzwerk oder über seinen Rechner stattgefunden haben muss.