Ist mein Computer Infiltriert?

[XXO1989]

Hallo Computerbaseler,

heute gegen 9 Uhr habe ich diverse Ebay Emails, auf mein Handy bekommen, mit dem Inhalt verschiedener Käufe.
Das ganze wurde von meinem mit Ebay verknüpften PayPal Account bezahlt.

Für Ebay und Papal hatte ich das selbe Passwort benutzt (schande über mich).
Mein Email Account, sowie mein Google Account, sind mit Separaten Kennwörtern geschützt gewesen.

Vorweg ich habe alles mit Ebay und PayPal regeln können und bekomme mein Geld wieder!


Zum eigentlichen Thema

Das meine Passwörter geknackt worden sind, halte ich für unwahrscheinlich. Sie sind länger als 10 Zeichen, Zahlen und Sonderzeichen gemischt.

Es muss Jemand, meiner Theorie zufolge, Zugriff auf meinen Laptop meine Handys oder Tablets haben und meine Passwörter mit geschnitten haben.

Nun zu meiner Frage wie bekomme ich das heraus?

Meinen Laptop habe ich via Bitdefender unter Windows 10 sowie Live CD gescannt,
zusätzlich via SpyBot - Search & Destroy unter Windows 10.
Es wurde nichts gefunden.

Meine Android Geräte habe ich mit der Bitdefender Antivirus gescannt, aber ohne Root hat das ja relativ wenig sinn.
Ich kann mir auch nicht so richtig vorstellen das diese übernommen wurden.


Kennt jemand noch andere Möglichkeiten meinen Laptop auf Keylogger etc zu überprüfen?



Ich bedanke mich schon mal für eure Antworten

Mfg

 

[Mordi]

Ich kenne die Möglichkeit Keylogger ganz wegzufegen, nennt sich Neuinstallation bzw. bei Smartphones Werksreset.
Was anderes hilft nichts.

 

[Creati]

C't desinfect gibt es noch. Ansonsten kannst Du aber auch nicht ausschließen, dass die auch die Passwörter für dein Mailpostfach kennen. Das solltest Du lieber auch ändern.
Hast Du Dich vllt in deinen eBay-Account mal über einen Dritt-PC eingeloggt?
Verwendest Du das Passwort noch woanders? Hast Du ggf. die Möglichkeit die letzten Logins deines Mailpostfaches einzusehen zwecks IP-Adresse? Also ob vllt da doch jmd. fremdes Zugriff hatte?
Ich hätte jetzt eher drauf getippt, dass Du das Passwort mit der Mailadresse bei nem Shop verwendest, dessen Datenbank geknackt wurde.

@roterhund07
Das wird er bestimmt auch wissen ;-) Sein Anliegen ist aber, dass er rausbekommen möchte, wie die an die Daten gekommen sind. Wenns nun kein Keylogger war und er installiert neu, ist die "Gefahr" noch nicht gebannt.

@Casecooler91
Ja, das wurde alles abgebucht. Er schreibt ja, dass er alles mit Paypal und eBay klären konnte und das Geld wiederbekommt.

 

[Casecooler91]

Hat Paypal das Geld abgebucht?

Ich bekomme immer mal wieder fishing mails,in denen ich via paypal rechnungen bekomme.Ist aber nur fishing...pass auf wenn du da auf den link gehst um die buchung zu "stornieren"!

 

[NOTAUS]

Deshalb sollte man nach wie vor keine Überweisungen vom Handy aus machen! Ich habe mir außerdem extra ein kostenloses Girokonto angelegt, das ich für Paypal u. ähnliches nutze. Den Kontostand halte ich mit ein paar hundert Euro relativ gering.

 

[XXO1989]

Mein Email Passwort habe ich natürlich auch geändert.
Ich möchte ungerne alle Geräte neu aufsetzen, da dies mit sehr viel arbeit verbunden ist.

Ich habe extra darauf geachtet, dieses Passwort nirgendwo anders zu Benutzen.

Das mit den Emails ist wirklich extrem geworden, ich klick solche links im allgemeinen nicht an, sondern gehe direct auf die Seite, wenn ich mir nicht sicher bin das es Fisching ist.

Das letzte mal habe ich vor 4 Monaten ca meine Daten in einem Privaten Firefoxtabs eines Fremd PCs eingegeben. Dieser PC setzt sich aber bei jedem Neustart zurück.

Mfg

 

[CaptainPicard24]

Ich habe mir Passwortwürfel gebastelt, um ganz einfach sicher zu stellen, dass ich für alles ein eigenes auf Zufall basierendes Passwort verwende. Ich kann dir meine Idee, die dahinter steckt, gerne mal beschreiben.

Joahr, spontan würde ich mal sagen, dass dieser Fremd-PC die Schwachstelle sein könnte, nicht muss.
Sowas ist einfach tabu. Selbst der Besitzer dieses Fremd-PCs muss nicht mal wissen, dass seine Maschine in einen Zombie verwandelt wurde.

 

[Creati]

Wenn Du allerdings wirklich auf Nummer sicher gehen willst, bleibt nur Neuinstallation übrig. Bei dem jetzigen Stand die Schwachstelle aufzuspüren dürfte wohl mehr Aufwand mit sich bringen als alles neu zu installieren.
Bei sowas hat jeder nen anderes Risikoverhalten. Ich persönlich würde nun einfach evtl. nochmal die Sicherheitsmaßnahmen vom Rechner überprüfen und alles erst neu aufsetzen, wenn es einen weiteren Vorfall gibt. Würde ich bei mir alles neu aufsetzen müssen, dann würde das 3 volle Tage in Anspruch nehmen bei der ganzen IT. Ich kann daher deine Lage gut verstehen.

 

[M@rsupil@mi]

Ich möchte ungerne alle Geräte neu aufsetzen, da dies mit sehr viel arbeit verbunden ist.

Alles andere ist aber der falsche Weg, wenn du auf der sicheren Seite sein willst.

Zudem ist es aber auch keine gute Idee sich an fremden PCs irgendwo anzumelden. Dass muss ja nicht einmal dort am Rechner abgegriffen worden sein, sondern vielleicht übers Netzwerk.

Und auch deine PP-Sicherheit ist nicht gut. Es gibt dort eine 2-Faktor-Anmeldung und so etwas sollte man für solche Dienste (ist ja nicht nur ein Foren-Login) auch nutzen. Eine entsprechende Absicherung gibt es z.B. auch für Google-Accounts.

Ansonsten ist dein PW vielleicht auch gar nicht am Rechner, etc. abgegriffen worden, sondern z.B. über eine PW-Reset-Funktion / Social Engineering. Oder hast du das PW nach dem eBay-Hack 2014 nicht / nur minimal geändert?

 

[purzelbär]

Ändere deine Passwörter sicherheitshalber, schmeiß Spybot runter der taugt nix und wenn du unbedingt dein Laptop auf möglich Infektionen mit Scannern überprüfen willst, dann mach das nacheinander mit Malwarebytes Free, AdwCleaner, Junkware Removal Tool und mit Emsisoft Emergency Kit.

 

[CaptainPicard24]

Sehe ich auch so. Wenn ein vernetztes System im Verdacht steht kompromittiert worden zu sein, gibt es nur eine handvoll Möglichkeiten.
1. Neu aufsetzen.
2. System- und Programme vollständig löschen und (d)ein Back-Up aufspielen.
3. Mit seinem Verstand einschätzen, wie groß die Wahrscheinlichkeit einer Infizierung ist und danach entscheiden.
Kannst du dich für ein paar Wochen oder Monate von deinem Rechner trennen? Wenn ja, schalte ihn für diese Zeit ab und scanne ihn danach mit einer guten, aktuellen Live-CD. Sollte diese nichts finden, ist vermutlich auch nichts da.
100% Sicherheit bringt dir halt nur 1. und begrenzter auch 2.

1. Rufe nicht die gleichen Mail-Konten mit deinem PC und deinem Schmartfone auf.
2. Ich würde das Teil garnicht mit dem PC verbinden.
3. Setze unbedingt auch das Telefon zurück oder lasse es vom Service überprüfen.
4. Bei wirklich wichtigen Dingen sind meine Passwörter niemals unter 40 Zeichen lang.
5. Ich empfehle Passwortwürfel. Alternativ kann man dafür auch Papierschnippsel nehmen und losen.