16 Millionen E-Mail-Accounts gehackt

    • JamesBolivar schrieb:


      Du kannst mich als Beleg zitieren. Die technischen Zusammenhänge sind nun mal so, und ich habe kein Verständnis für Leute, die als Fachfremde festlegen wollen, von wem sie Rat suchen. Wenn Du an besondere Instanzen in dieser Branche glaubst oder glauben willst, dann solltest Du Dir die suchen gehen.

      Seltsame Antwort und ein bißchen im Ton daneben. Wir waren wohl a wenk dünnhäutig? Ich wollte niemals nicht deine Fachkompetenz in Zweifel ziehen. Nur du allein weißt, wie gut du bist.
      ___________________________________________
      Kaum macht man es richtig, schon funktioniert es.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Walter Reinhold ()

    • Maike Fuest, Head of Communications eBay Germany, gab gestern gegenüber Netzpiloten bekannt, man möchte den Anwendern einerseits keine unnötigen "Hürden aufstellen", um wieder auf ihr Konto zugreifen zu können. Gleichzeitig sei es "ihr Ziel, Missbrauchsversuche zu identifizieren und zu verhindern". Dafür würde nun ein abgestuftes Sicherheitsverfahren eingesetzt. Bei unauffälligen Konten ist die simple Passwortänderung per E-Mail möglich. "Bei Mitgliedskonten, die gemäß unserer Risikomanagement-Systeme ein höheres Missbrauchsrisiko aufweisen, setzen wir zusätzliche Sicherheitsmaßnahmen ein". Werden Auffälligkeiten festgestellt, müssen Sicherheitsfragen beantwortet oder eine PIN telefonisch übermittelt werden.



      netzpiloten.de/sicherheit-ebay…netz-und-doppeltem-boden/
      Auch die Ewigkeit besteht aus Augenblicken. - Even eternity is made of moments.
      Seit John Donahoe inaktiv auf eBay! - Since John Donahoe inactive on eBay!

      gb.gratis-gaestebuecher.de/cgi-bin/gb/multigb.cgi?gb=51432
    • Inzwischen bin ich in der Sache einen Schritt weiter gekommen.

      Es handelt sich um ein Botnet, das auf allen Windows-Systemen unbemerkt einen Proxy installiert, über den der gesamte Internet-Verkehr ausgespäht wird. Ziel sind u. a. Passwörter und Wallets (Bitcoin, Litecoin, etc.). Das ändern von Passwörtern ist vor der Entfernung der Malware wirkungslos. Aufschluss gibt die systemweite Verbindungs-Einstellung. Wer dort Adressen wie 127.0.0.1:8555 vorfindet, ohne selbst einen Proxy eingestellt zu haben, sollte sich umgehend in den einschlägigen Trojanerboards helfen lassen, um sein System von der Malware zu befreien. Besonders kritisch ist die Situation für Leute, die unverschlüsselte Wallets auf ihrem PC haben. Auch nachträgliches Verschlüsseln kann nicht verhindern, dass ihre Bitcoin-Konten leer geräumt werden, da dieselbe Malware bereits während des Befalls Private Keys ausliest und überträgt.

      Den Betroffenen ist eigentlich zu raten, eine Schadensersatzklage gegen diese verblödeten Behörden-Gangster zu unternehmen, die mit ihrer Desinformation und dem dilettantischen Gehampel wirksame Gegenmaßnahmen ausgehebelt haben. Ich empfehle jedem, seine Verbindungseinstellungen zu kontrollieren! Die manuelle Entfernung der Proxy-Einstellung genügt nicht, da die Malware den Proxy selbsttätig erneut aktiviert.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von JamesBolivar ()

    • Starte den Internet-Explorer (den hat jeder!), dort im Menü Extras -> Internetoptionen, dort den Reiter Verbindungen, dort auf Lan-Einstellung klicken und kontrollieren, ob ein Haken bei "Proxyserver für LAN verwenden" gesetzt ist. Zum Vergleich hier die unter Erweitert zu findende Einstellung eines befallenen Systems:

      [Blockierte Grafik: http://img547.imageshack.us/img547/7623/kqkh.jpg]

      Wer ähnliches vorfindet, ohne selbst einen Proxy installiert zu haben, melde sich im http://www.trojaner-board.de an, lege dort einen Thread an, in dem er um Hilfe bittet und folge den Anweisungen, die er dort bekommt. Den PC einem Fachmann zu übergeben führt je nach dessen Fachkenntnis zu unvorhersehbaren Ergebnissen bis hin zur sinnlosen Formatierung der Festplatte. Das ist in etwa wie sich Füsse zu amputieren, um ein Hühnerauge zu bekämpfen.

      Wer positiv bestätigt bekam, dass sein Email-Passwort in irgendwelchen Listen gefunden wurde, kommt am Besuch des Trojaner-Boards ohnehin nicht vorbei. Wie ich schon sagte: Passwörter kann man nicht bei den Email-Anbietern hacken. Die werden immer durch Trojaner und Backdoors ausgespäht.

      Zu den PC-Fachleuten und Preisen: Aktuelle Fachkenntnis findet man am ehesten in den Fachforen für Trojaner und Viren (d. h. auch in den Foren der Hersteller von Sicherheitssoftware). Manche Service-Dienstleister im PC-Bereich orientieren sich daran. Für die meisten jedoch ist das Thema nur ein Randbereich, mit dem sie zu wenig zu tun haben, um sich sicher auszukennen. Eine sichere "Reinigung" ist immer mindestens eine Arbeitsstunde und daher kaum unter 80 Euro zu bekommen, wobei nur die wenigsten etwas anbieten, das über die Formatierung und Neuinstallation von Windows hinaus geht. Da man in dem Fall ohnehin die Mühe hat, persönliche Daten zu sichern und alles mögliche neu zu installieren, ist der Weg in ein Trojaner-Board deutlich weniger aufwendig und führt meist zu besseren Ergebnissen.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von JamesBolivar ()

    • @JamesBolivar:

      Deine Ausführungen sind leider so falsch wie schädlich; das Neuaufsetzen eines als kompromittiert zu betrachtenden Systems und ein Einspielen von Backups von harten Datenträgern, die von vor der Infektion stammen, ist alternativlos.

      Ein Rumdoktoren an den Symptomen einer Infektion nach den Anweisungen aus irgendeinem Forum mag sogar dazu taugen, eine Infektion und deren Folgen zu beseitigen. Darüber, welche Backdoors ggf. noch geöffnet wurden oder welche zusätzliche Malware tief im System verankert wurde, während Kriminelle die komplette Kontrolle über das System hatten, läßt sich schlicht keine gesicherte Aussage treffen.

      Von daher muß vom professionellen Standpunkt aus definitiv davon abgeraten werden, aufgrund der Tips von Dritten Dinge am System zu machen, die man nicht versteht, und zu glauben, dadurch hätte sich irgendwas verbessert. Natürlich gehört so ein System zu einem Fachmann, und den erkennt man daran, daß er zumindest darauf hinweist, daß ein komplettes Neuaufsetzen des Systems die einzige Variante ist, die einen Befall mit Sicherheit beseitigen kann.

      Wer etwas anderes behauptet, ist inkompetent und im Anlaßfall ein Kandidat für die Berufshaftpflicht.