Hallo Leute,
ich hatte am Sonntag Abend von PayPal eine Mail bekommen, dass jemand in meinem Namen eine Zahlung in Höhe von 99,99€ ausgelöst hat. In mein PayPal-Konto eingeloggt - tatsächlich, da hat jemand mit meinem Konto bezahlt. Daraufhin habe ich fix Google angeworfen und auch schon zwei Links mit "Leidensgenossen" gefunden.
http://paypalbetruege.blogspot.com/
http://forum.chip.de/recht/unzulaessige-pa...er-1344199.html
Jetzt frage ich mich zu allererst: Wie kommt jemand an mein PayPal-Passwort?
Für mich gibt es vorrangig nur die Möglichkeit, dass ich einen Trojaner/Keylogger auf dem System habe. Die darauffolgende Frage ist die, dass ich IMMER einen Virenscanner auf dem System installiert und aktiviert hatte (Avira Antivir) und eigentlich nie irgendwelche dubiosen Seiten geöffnet habe, geschweige denn unbekannte Mails mit Anhängen gedownloadet und geöffnet habe.
Daraufhin habe ich Hijackthis laufen lassen, Bitdefender, G-Data Antivirus und natürlich auch Avira komplett durchlaufen lassen. Keiner der Scanner hat etwas gefunden - nur G-Data meinte von den ORIGINAL 3D-Studio Max 2010-Dateien (definitiv von der Autodesk-Webseite heruntergeladen) eine als mit einem Trojaner infizierte Dateien ausgemacht zu haben. Wohlgemerkt: Installationsdateien. Da ich diese Dateien nicht mehr benötigte habe ich sie natürliche direkt man gelöscht.
Als letztes werde ich jetzt danach noch Kaspersky drüberlaufen lassen - wenn das auch nichts findet, bin ich mit meinem Latein am Ende.
Gibt es noch irgendwas, was ich unternehmen kann um zu prüfen, ob es irgendwelche Online-Aktivitäten gibt, die im Hintergrund Daten übertragen und auf einen Trojaner/Virus/Keylogger/Rootkits hinweisen?
Bezahlt habe ich in den letzten Monaten eigentlich nur 2 Sachen online via PayPal:
- eine DHL Online-Frankierung
- die xPadder-Software (http://www.xpadder.c...hp?currency=EUR )
Wie kann hier irgendjemand an mein Passwort gekommen sein? Kann man von einem Brute-Force ausgehen? Wie bekomme ich raus, ob jemand "zielgerichtet" mein PW eingesetzt hat, oder quasi "jeden Tag 2-3 Versuche gestartet" hat um an den Account zu kommen? Das PW war ein relativ (!) unsicheres, ich gebe es zu - wurde mittlerweile geändert.
Gab es in letzter Zeit bekannte Lücken bei dem Online-Payment-System PayPal? Kann es ein unsicheres Zertifikat gewesen sein? Ist eventuell ein Hack eines alten Forums (welches auch immer es war - soll ja öfters mal vorkommen) daran schuld sein? Was kann ich tun, um die Sache jetzt besser verfolgen zu können? Kann man irgendwie herausbekommen, wie der "Angreifer" an die Daten gekommen ist?
Ich möchte ehrlich gesagt den PC nicht formatieren - aber wenn es nicht anders gehen sollte, dann müsste ich es natürlich machen. Wenngleich ich es eben nicht will, da hier so viele Daten auf dem Rechner liegen, die ich erst sichern müsste. Unter anderem sind ja auch einige sensible Daten dabei.
Kann mir wer helfen? Was sollten meine nächsten Schritte sein?
Danke für die Hilfe!
Seite 1 von 1
Hat's Mich Erwischt?
Anzeige
#2
geschrieben 16. März 2010 - 22:20
Noch eine Möglichkeit wäre eine Phishing Seite. Virenscanner haben manchmal die neueste malware nicht, da diese unbekannt ist. Falls es sich wirklich um einen Trojaner o.ä handelt musst du ihn Runtergeladen haben, also würd ich mal sagen du solltest deinen Download Ordner durchstöbern. Schau außerdem mal im Taskmanager ob ein dir unbekannter Prozess läuft. Sollte dir eine verdächtige Datei ins Auge springen dann ladt sie doch mal jier hoch: www.virustotal.com
Dieser Beitrag wurde von tintenkiller bearbeitet: 16. März 2010 - 22:22
#3
geschrieben 16. März 2010 - 22:28
Phishing kann man denke ich ausschließen - denn wenn ich etwas online bezahle, dann gehe ich eben direkt auf die Webseite indem ich die URL von Hand eintippe. Bei DHL gehe ich mal nicht von Phishing aus (www.dhl.de ).
Die Prozesse habe ich soweit schon zu checken versucht - unter anderem dürfte das doch auch das sein, was HiJackThis gemacht hat - oder? Überflogen habe ich die Namen an sich auch und bei einigen Prozessen im Web nachgeschaut, was es für Dateien sind. Kann man sich da nicht auf HiJackThis verlassen? Gegebenenfalls würde ich euch hier mal die Logdatei zur Verfügung stellen, falls erwünscht.
Die Prozesse habe ich soweit schon zu checken versucht - unter anderem dürfte das doch auch das sein, was HiJackThis gemacht hat - oder? Überflogen habe ich die Namen an sich auch und bei einigen Prozessen im Web nachgeschaut, was es für Dateien sind. Kann man sich da nicht auf HiJackThis verlassen? Gegebenenfalls würde ich euch hier mal die Logdatei zur Verfügung stellen, falls erwünscht.
#4
geschrieben 16. März 2010 - 22:46
Vielleicht würde sich noch ein "Boot-Scan" lohnen, wie es G Data nennt.
Du startest deinen PC mit einer Linux Live CD (ich meinte es sei Knoppix), die man mit dem G Data-Programm erstellen kann, und scannst von dort aus deinen PC. Von der LiveCD aus ist keine einzige Datei auf dem PC gesperrt (z.B. durch Windows) und der Scanner kann alles durchsuchen.
Das gibts glaube ich auch von anderen Herstellern, vielleicht sogar gratis.
Und sonst empfehle ich die 30 Tage-Testversion von G Data Internet Security, voll nutzbar, auch die Boot CD.
Du startest deinen PC mit einer Linux Live CD (ich meinte es sei Knoppix), die man mit dem G Data-Programm erstellen kann, und scannst von dort aus deinen PC. Von der LiveCD aus ist keine einzige Datei auf dem PC gesperrt (z.B. durch Windows) und der Scanner kann alles durchsuchen.
Das gibts glaube ich auch von anderen Herstellern, vielleicht sogar gratis.
Und sonst empfehle ich die 30 Tage-Testversion von G Data Internet Security, voll nutzbar, auch die Boot CD.
Planung bedeutet, den Irrtum durch Zufall zu ersetzen :-P
#5
geschrieben 16. März 2010 - 22:56
Danke für den Tipp, ich werde es direkt nach dem Kaspersky-Scan ausprobieren ... zwischenzeitlich kann ich GData Internet Security ja schonmal runterladen
#6
geschrieben 19. März 2010 - 16:18
Absolut nichts wurde gefunden - weder mit LiveCD noch mit einem normalen Scan.
Sonst noch irgendwas, was man checken kann/sollte? Oder kann man soweit dann sagen, dass soweit alles i.O. ist?
Sonst noch irgendwas, was man checken kann/sollte? Oder kann man soweit dann sagen, dass soweit alles i.O. ist?
#7
geschrieben 19. März 2010 - 16:26
ich bekomm seit wochen phising mails von ncsoft .. denke da liegt der hund begraben
Thema verteilen:
Seite 1 von 1