Mein Browser wurde gehackt und ich weiß nicht wieso

[jojo3]

Hi,

mein Google Chrome oder Pc wurde gehackt. Meine Google-Konten etc. und Amazon wurden Bestellungen getätigt die ich auch nicht rückgängig machen kann. Die Bestellungen sind schon unterwegs. Aber genug davon. Wie ich es herausgefunden habe, dass es von meinem PC sein muss? Mein Google-Konto konnte eine PW Änderung von meinem PC aus erkennen, die ich nicht getätigt habe. Also habe ich mir dann den Browserverlauf angeschaut und musste schockiert feststellen, dass WÄHREND ich am surfen war, der Hacker auch am surfen auf meinem Browser surfen war XD. Mit einem Auge weinend mit dem anderen lachend. Meine Frage ist wie? Aber jetzt erstmal nochmal alle wichtigen Infos zusammengefasst:

Was wurde gehackt?

-Amazon - Amazon Bestellung konnte ich gerade so noch stornieren
-Google-Konto (2 Handys bestellt mit Adresse, wahrscheinlich wird die eh abgefangen)
-Alle Emails

(Alle der 3 genannten Dinge sind mit Auto-Fill Kennwörter etc. ausgestattet). Daher ist es klar dass es sich um kein Phishing oder Keylogger handelt. Der Dude hat mein Browser gehackt oder so ähnlich. (oder PC LOL)

Ich habe jetzt überall eine 2-Authentifizierung vorgenommen, (hatte ich bei Paypal eig sowieso, aber nicht beim Google Store der über Paypal zieht...). Werde auch das System neu aufsetzen, würde jedoch vorab gerne wissen, woran es gelegen hat zur Prävention.

Ich hoffe Ihr könnt mir weiterhelfen

 

[KnolleJupp]

Da wurde nichts gehackt.
Es ist in der Regel viel einfacher. Da hat jemand dein Passwort herausgefunden/erraten.

Bitte alle Passwörter ändern, überall wo möglich eine 2-Faktor-Authentifizierung einrichten.
Und das bitte von einem anderen Rechner aus machen!

Zur Sicherheit kannst du deinen Rechner noch plattmachen und alles neu installieren.
Für den Fall das du dir doch irgendeine Schadsoftware eingefangen hast.

Für die 2-Faktor-Authentifizierung kannst du eine Handy-App nutzen, z.B.
andOTP https://play.google.com/store/apps/details?id=org.shadowice.flocke.andotp&hl=de&gl=US&pli=1
und/oder so was kaufen: REINER SCT Authenticator https://www.amazon.de/dp/B087QWVXK4/ für 45€.

 

[Enotsa]

Was willst du jetzt hören? Das können schwache und sich wiederholende Passwörter gewesen sein.

Social Engineering.

Du warst unvorsichtig warst auf den falschen Seiten, hast die falsche Software verwendet.

Gibt soviele Angriffsvektoren.

 

[BFF]

Ruf Amazon an.
Du bist nicht der Einzige dem das passiert ist.

Rein zufällig auch ganz viele eMail erhalten in der letzten Zeit. So wie hier.

https://www.computerbase.de/forum/threads/amazon-meine-1000eur-und-die-mailbombe.2093867/

 

[markusgo1967]

benutzt ausschließlich du den Rechner? Autofill ist ne schlechte Idee. Benutze ein Passwortmanager.

 

[jojo3]

HÄ? Leute, das kann gar nicht sein. Klar schlechte Passwörter waren es. Aber wie erklärt ihr euch den Browserverlauf???!! Der hat während ich an meinem Pc war, auf meinem Chrome gesurft und Sachen bestellt. Oder wird der Browserverlauf durch das Google Konto generiert?

 

[markusgo1967]

oder er hat dein account genutzt. ich denke das Goggle den Verlauf Online generiert und nicht lokal.

 

[Hirschschnaps]

Könnte auch einfach ein Trojaner sein. In den "wilden" 00er Jahren haben wir uns auch mal einen Spaß daraus gemacht einem Kumpel Sub7 unterzujubeln und ihm den Bildschirm auf den Kopf zu drehen oder irgendwelche Ekelwebsites aufzurufen.
Wenn da der Browserverlauf von "jemand anders" ist, liegt die Vermutung nahe, dass da irgendein Scriptkiddie in Abwesenheit via "Fernwartung" einfach Bestellungen direkt über den Browser aufgegeben hat.
Ich würde erstmal mit einer Linux Livedisk die Passwörter nochmals ändern und dann das gesamte System plattmachen (also Format C).
Sollte der immernoch auf dem PC rumspuken, bringts ja nichts auf dem befallenen System einfach nur das Passwort zu ändern (deshalb lieber via Linux Livedisk). Geht ja auch um private Daten, Dateien usw. usf..
Wer hat den Bock im Zweifel ausspioniert oder über die Webcam angegafft zu werden?

 

[Nickel]

Aber wie erklärt ihr euch den Browserverlauf???!! Der hat während ich an meinem Pc war, auf meinem Chrome gesurft und Sachen bestellt.

Surfst du denn mit Chrome und bist mit deinem Google Account verbunden/online?

 

[jojo3]

Ja, genau

 

[Nickel]

Ich mag das trotzdem so nicht recht glauben, dass dies über deinen Browser passierte
bzw dies im Verlauf steht. Aber OK.

 

[jojo3]

Viele Fragen, woher wusste er überhaupt meine E-Mail Adresse zu meinem Amazon-Konto? Ich bin bei Amazon instant eingeloggt (also E-Mail sieht man nicht mal).

Aber jetzt geht mir doch ein Licht auf.

Er hat mein Google-Konto gehackt. Und hatte somit hatte er instant auf alle Passwörter Zugriff (inkl. E-Mail Adressen & Amazon Login) durch Auto-Fill zugriff. Oh, Moment. Jetzt stellt sich aber wieder die Frage, wie er das Passwort von meinem Google Konto auf meiner PC-ID geändert hat? Die Passwort Änderung kam von ("Diesem Gerät") laut Google. Wenn er von seinem Browser aus, das Passwort geändert hat, müsste es ja eigentlich eine andere Geräte-ID sein? Btw habe auch nochmal sicherheitshalber die Desktop ID verglichen mit meiner, sie stimmt überein.

 

[chrigu]

Wahrscheinlich hat der „Hacker“ dein chrome Konto synchronisiert das heisst alles was du surfst sieht er und andersrum. Auch die im Chrom hinterlegten Passwörter kann er für online Bestellungen nutzen, da diese auf deinem Konto hinterlegt sind. Das Synchronisieren ist praktisch, wenn du an zwei pc arbeitest oder noch im händy surfst so dass überall dieselben Favoriten url und Passwörter hast.
Vielleicht ist der Hacker schlicht ein Familienmitglied….
Ansonsten sofort bei Google dein Konto sperren lassen, sofort!

 

[jojo3]

Ja, er hat synchronisiert zu 100%. Die Frage ist, wie kann es sein, dass die PW-Änderung von meiner Computer ID (DESKTOP-...) getätigt worden ist? Das ist mir noch nicht ganz schlüssig. Ich habe auch gesehen, er hat mein google Konto erst deaktivieren lassen und dann wiederherstellen lassen mit anschließender PW Änderung (im Google Konto Aktivitäten). Die Wiederherstellung fand von einem Smartphone statt mit Chrome als Browser.

 

[chrigu]

Welche id meinst du? die des Google Konto?

 

[jojo3]

Beides selbe Computernamen und ich wars nicht. Das ist halt die 1mio € Frage wie das geht.


Das ist die History:

Daraufhin:

Und dann wurde das PW von meinem Pc aus geändert (siehe oben)

Ergänzung (10. November 2022)

Die Frage ist halt, bei Wiederherstellung - Unbekanntes Gerät - Wieso ist bei der PW-Änderung mein Gerät angezeigt? Ich wars definitiv nicht.

 

[Teleschirm]

Es kommt wirklich niemand anderes physisch also vor Ort an deinen PC?, nutzt du WLAN zur Verbindung mit dem Internet?
Wie hier schon angemerkt, Passwörter im Browser speichern ist keine gute Idee.

 

[jojo3]

Ne, es kommt keiner an mein PC (lebe allein). Ich nutze ein Lan Kabel. Das mit den Passwörtern ist mir klar. Aber die Frage, wie das dieselbe Geräte-ID haben kann, bleibt bestehen.

 

[henfri]

Wo siehst du die selbe ID?
Die ID kannst du übrigens selber wählen. Das ist der Computer Name, den du in Windows gibst.
Den kannst du auch Peter, Paul und Mary nennen.

 

[Biedronka]

Aber wie erklärt ihr euch den Browserverlauf???!!

wie hast du denn anhand des Verlauf festgestellt das da jemand gleich mit dir on war? nur interresanterhalber weil bei mir wurde mein fb Konto gehackt und ich frage mich immer noch wie das ging denn Facebook schickt ja an die Mail Adresse einen Code den man eingeben muss ohne den geht halt nichts, hab ich selbst getestet denn ich habe mein Account wieder. Der Hacker hatte bei Freenet eine Fake Email erstellt auf meinen Namen und da habe ich dann schlauerweise einfach bei freenet angerufen habe gesagt das jemand eine Fake Mail auf meinen Real Namen erstellt hat und die hatten dann die Mail gelöscht so das ich mir diese erstellen konnte.
Glücklicherweise hatte der Hacker meine richtige Mail bei Facebook auf die Fake Email geändert so das ich dann die Mails bekommen habe weil ich mir die Mail die er erstellt hatte abgegriffen hatte.

Die Freude hielt jedoch nicht lange nachdem ich den Code per Mail bekommnen habe denn er hatte auch noch die 2Fach Verifizierung aktiviert somit wurde eine SMS an eine Fake SMS gesendet.

Da half dann nur noch der FB Support musste mein Ausweis dort hin schicken und dann haben die die Aktivierung deaktiviert.

Naja wichtig ist, das ich mein Account nun wieder habe.
Habe dann das PW gewechselt und bekam dann die besagte Mail ohne den Code konnte ich nichts machen/ändern.
Wie also bitte hat der Hacker das gemacht????????????????????????????????
Denn zugriff auf meine email hatte er wohl nicht sonst wäre die sicher auch geändert außerdem konnte ich dort keine Login Versuche feststellen.

Könnte sich jemand erklären wie er das mit dem Code gemacht hat?????????????


Und wie kann ich anhand meines Browsers feststellen ob noch jemand nebenher surft????

Danke für die Antworten.


LG