ComputerBase Hauptmenü
Aktuelles

Konto gehackt trotz Authenticator und dann dauerhaft gesperrt von MS

BloodGod schrieb:
Über Malwarebytes hat sich dann tatsächlich noch ein Phishing Tool im chrome browser ausfindig gemacht, andere Viren Scanner haben nichts gefunden.
Zum Vergrößern anklicken....
Also doch eine bösartige extension?!
 
BloodGod schrieb:
Über Malwarebytes hat sich dann tatsächlich noch ein Phishing Tool im chrome browser ausfindig gemacht, andere Viren Scanner haben nichts gefunden.
Zum Vergrößern anklicken....
Weist du evt. woher das kommen könnte?
BloodGod schrieb:
Komplett zum Sicherheitsfanatiker mit Aluhut verwandle ich mich nun nicht.
Zum Vergrößern anklicken....
Ich würde da wirklich einmal die Zeit investieren alles neu aufzusetzen. Ja das ist nervig und kostet Zeit aber:

1. Solange du den Infektionshergang nicht sicher nachverfolgen kannst besteht immer die Gefahr das das Spiel von vorne losgeht.

2. Nur ein Virenscanner hat etwas gefunden. Das spricht nicht dafür das die Virenscanner eine zuverlässige Aussage treffen können ob dein System wirklich Maleware frei ist.

3. Nutze die Chance um alten Ballast los zu werden. Nicht benötigte Software, Downloads, Fehlkonfigurationen im System oder den Browsern, etc.
 
  • Gefällt mir
Reaktionen: Vigilant, prayhe und JustAnotherTux
BloodGod schrieb:
Über Malwarebytes hat sich dann tatsächlich noch ein Phishing Tool im chrome browser ausfindig gemacht
Zum Vergrößern anklicken....
Was wurde denn genau wo gefunden? (Pfad / Dateiname / korrekte Fundbezeichnung)
 
BloodGod schrieb:
Mache jetzt alles auf dem iPhone
Zum Vergrößern anklicken....
Mit welchem, wohl ziemlich sicher mit Malware verseuchtem Gerät du das vorher gemacht hast, verschweigst du. Welchen Grund hat das?
 
Nun scheint endlich Ruhe eingekehrt zu sein, ist wohl weitergezogen um den nächsten zu terrorisieren…

Zum Glück hat sich der Schaden sehr in Grenzen gehalten.
 
PC295 schrieb:
Was wurde denn genau wo gefunden? (Pfad / Dateiname / korrekte Fundbezeichnung)
Zum Vergrößern anklicken....
Ein Kandidat für FRST (Farbar Recovery Scan Tool).

BloodGod schrieb:
ist wohl weitergezogen um den nächsten zu terrorisieren…
Zum Vergrößern anklicken....
Erstmal Glückwunsch.

Damit sowas in Zukunft nicht wieder passiert, solltest du dein "Sicherheitskonzept" durchleuchten und verbessern. So ein Vorfall hat immer Gründe.
 
Jupp, habe alles sehr massiv umgestellt.

Hatte mit einem Arbeitskollegen gesprochen gestern, ihm ist vor einem Jahr exakt das gleiche passiert, angefangen hat es auch bei ihm mit dem MS Account.
War aber alles noch schlimmer da der Hacker auf die E-Mail zugreifen konnte und dann richtig Chaos angerichtet hat.

Aber so wirklich machen die Hacker mit den Accounts nichts, schon Strange, wozu das ganze? Weil sie es können? 🤔
 
BloodGod schrieb:
Wie soll man sich noch mehr absichern privat als über den Authenticator? Habe mich eigentlich auch extrem abgesichert gefühlt, leider habe ich mich massiv getäuscht.
Zum Vergrößern anklicken....
Naja, erste Linie der Verteidigung sind starke Passwörter.
...und Du hast bereits zugegeben, dass das schon nicht zutrifft.
Nur mal ein bzw. ein paar Zeichen "hoch" oder "runter" - vor allem bei vorhersehbaren Variationen - erledigen Skripte nebenbei.

Nenn mich auch paranoisch - aber ich verwende bewusst für TTOP halt nicht die Microsoft-App, die sich locker über die Cloud mit div. Geräten synchronisieren kann.
Wenn jemand Zugang zu Deinem MS-Konto hatte, dann auch zu den Authenticator-Daten.
 
Ich glaube eher er hatte Zugriff auf Token, im Authenticator ist noch einiges mehr hinterlegt, das hat er aber alles nicht ansatzweise angefasst.
 
BloodGod schrieb:
Aber so wirklich machen die Hacker mit den Accounts nichts, schon Strange, wozu das ganze? Weil sie es können? 🤔
Zum Vergrößern anklicken....

Um Infos für weitere angriffe abzugrasen, Bankinginfos etc. Wenn dann irgendwann nichts neues zu holen gibt werden die Infos und die Accounts halt weiterverkauft.
 
Aber gerade die Banking Sachen sind doch echt massiv geschützt heutzutage, da kommst du eh nicht weiter, nicht mal ne simple Überweisung klappt ohne zig Bestätigungen.

Und bei Reddit und vielen anderen Accounts werden doch absolut keine Zahlungsdaten hinterlegt…
 
Zuletzt bearbeitet:
Konnte inzwischen auch den HBO Account wieder reaktivieren lassen, somit hält sich der Schaden sehr in Grenzen.

Reddit und GitHub account sind weg, GitHub ist mir völlig Wurst, aber der Reddit Support meldet sich nicht mal… Nunja, auch kein Weltuntergang.

Am ärgerlichsten bleibt der MS Account, habe inzwischen aber einen neuen angelegt.

War schon ein Weckruf für mich und in Zukunft werde ich definitiv (noch) besonnener unterwegs sein. 🤔
 
  • Gefällt mir
Reaktionen: vanni727 und Vigilant
@BloodGod und was genau wurde im Browser gefunden und welcher Browser war das ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Web.de Konto gehackt, trotz Passwortänderung schon wieder!
Antworten
13
Aufrufe
14.762
DDD
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz