Interessanter Facebook Hack

wagadugu

Cadet 1st Year
Dabei seit
März 2010
Beiträge
8
Moin Leute!
mein Facebookaccount ist einem Hacker zum Opfer gefallen.
Eigentlich nichts ungewöhnliches, aber ich erzähle Euch mal was ich bis jetzt alles gemacht habe und der Typ trotzdem dummes Zeug in meinem Namen postet:

-Passwort geändert ... 3mal (habe überall ein Anderes)
-Alle Facebook App´s gelöscht.
-Unabhängig von dem Rechner an dem ich sitze (XP sp3, 7) (Arbeit, Daheim, Kumpel)
-Auch von frisch aufgesetzten Systemen (Win7)
-Firewall ist ON
-Alle Rechner sind laut G-Data Spybot und Adaware clean.

Und jetzt kommt´s: Der Typ kann nur Blödsinn posten während ich angemeldet bin.
Während ich abgemeldet bin, passiert nichts.
Facebook bietet die Möglichkeit, das man eine SMS mit dem Namen des PC´s bekommt von dem man sich grade anmeldet (PC Name muss man dann bei der Anmeldung in so ne Maske eintragen).Es kommen keine Infos über Anmeldungen die nicht von mir gewollt sind!

Er kommt wirklich „nur“ in meine aktive Sitzung rein, Facebook kann ja anzeigen welche und wie viele Rechner oder welche Verbindungen grade irgendwas mit meinem Account zu tun haben. Und da ist nur meine laufende Sitzung gelistet.
Das ganze passiert direkt vor meiner Nase, Werktags bis 18-19 Uhr …
am WE und danach nicht.

Trojaner??? klingt logisch ….aber von nem 5min altem frisch aufgesetztem System und Virenschutz usw? Oder ist der eine Facebook-Mitarbeiter sauer auf mich, weil ich seinen Tetrisrekord gebrochen habe?

Habe Facebook deswegen schonmal angeschrieben aber die sagen „Phishing Attack!“ und raten mir das PW zu ändern (Gäääähn!!! hatte ich schon nächster Tip bitte).
Sperre jetzt immer brav meinen Account und werde mir wohl einen neuen anlegen.

Also jetzt seid ihr gefragt …
Was kann noch alles der Fall sein?
Alle meine Leute wissen über meinen Imaginären Freund bescheid und mich reizt jetzt die technische Frage ... wie zum Geier ist das möglich?
 

edeltoaster

Lt. Junior Grade
Dabei seit
Apr. 2007
Beiträge
440
da war gerade letztens was:
diverse seiten (insb. facebook!) sind wenn du dich in einem unverschlüsselten wlan befindest über die cookies die du hinterlässt nutzbar, dafür gibt es sogar super-easy tools.
 

xone92

Lieutenant
Dabei seit
Feb. 2010
Beiträge
596
Zuletzt bearbeitet:

Warhorstl

Captain
Dabei seit
Nov. 2008
Beiträge
3.233
Klingt nach multipler Persönlichkeit, ich würde einen Psychiater aufsuchen. :D

Klingt für mich nicht wirklich nach Phishing, eher nach einem Bekannten, der herausgefunden hat, wie unsicher Facebook ist. Da gab es doch vor kurzem ich glaube sogar hier auf CB eine News zu, dass die Verschlüsselung von Facebook, etc. stark zu wünschen übrig lässt, wodurch jeder noch so dumme Nutzer in der Lage ist, sich dauerhaften Zugang zu jedem x-beliebigen Account zu verschaffen, da es sogar schon kleine Tools gibt, in die man nicht mal mehr als eine nur auf diesen einen Account zutreffende Angabe benötigt (wie Mailadresse oder Facebook-ID).

Deshalb mein Tipp: Solange es nur Facebook ist, mach einfach einen Bogen darum. Wenn Passwortänderung keinen erkennbaren Nutzen hat, wird ihn ein neuer Account genauso wenig haben.

EDIT: Stimmt, mit den Cookies war das, hab da etwas durcheinandergeworfen, der Rat bleibt aber derselbe. Oder wenn Facebook unbedingt sein muss, nur noch von zuhause einloggen.
 

wagadugu

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
März 2010
Beiträge
8
ich nutze zwar kein Wlan, aber cookies habe ich noch nicht abgeschaltet.
das ist doch mal tip , danke!
 

wagadugu

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
März 2010
Beiträge
8
ok.... habe mir alles durchgelesen und habe da einen Kollegen im Visir, der mir einen streich spielen will... hehe der Sack ;-)

Ich bin Netzwerktechnisch leider nicht mehr ganz so auf der Höhe.... aber wenn er eine Man-in-the-middel attacke gegen mich fährt (geswitchtes Netzwerk---kein open WLAN), müsste ich doch im richtigen Moment mit "Arp -a" die mac adresse seines Rechners neben der IP (oder DNS-Name) vom Proxyserver sehen?
Oder anderst herum, auf dem Proxy im ARP Cache seine MAC neben meinem DNS-Name

Ist das so einfach nachzuweisen?
Ich glaube nicht, das er unsere Switche mit cache-flood zu Hubs macht.
 
Zuletzt bearbeitet:

xone92

Lieutenant
Dabei seit
Feb. 2010
Beiträge
596
Ich würde ihn einfach mal fragen ...

Vielleicht ist er sich nicht sicher was das zumindest in Firmen bedeuten kann. Das wäre bei uns ein Angriff auf die Firmeninfrastruktur, da gab es schon fristlose Entlassungen. Was arbeitsrechtlich auch OK ist, da kann kein Anwalt helfen.
 

wagadugu

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
März 2010
Beiträge
8
Du, das währe ihm egal, der verlässt eh Ende des Monats das Unternehmen.
Wir spielen uns hier öfters mal Streiche, wobei dieser aber schon sehr mies währe und gewissen Grenzen eindeutig überschreitet.

Ich sehe jetzt meine Aufgabe darin, ihn auflaufen zu lassen und en Foto von seinem dummen Gesicht zu machen .... ausserdem kriegt er in seinem Büro übers Wochenende en schönen stinkigen Käse von mir auf die Heizung gelegt... aber erstmal nachweisen.
 

xone92

Lieutenant
Dabei seit
Feb. 2010
Beiträge
596
Hmm, wenn er kurz vor seinem normalen Ausscheiden aus der Firma fristlos gekündigt wird ist das auf dem Lebenslauf nicht wirklich gut. Raus kommen tut sowas, vielleicht ist es sogar eine Straftat.
 

XimeX

Lt. Commander
Dabei seit
Aug. 2008
Beiträge
1.228
Ich würd einfach mal das Add on Blacksheep ausprobieren das schon weiter oben gepostet wurde.
 
Top