Wurde gehackt

Beitrag von **Unbekannter** » 20.12.2012, 00:23

Naja Celeros und 1Blu scheinen da komplexer zu sein. Ich erreiche auch niemanden vom Support...

Meint ihr die haben jetzt auch zugangsdaten zu Paypal etc.? Ich hab auch ne txt Datei mit allen Passwörtern aufm PC, meint ihr die können die einsehen?

Passwörter hab ich bei Alfahosting geändert. Bei 1Blu und Celeros blick ich nicht ganz durch wie das alles geht...

von **Anzeige von ABAKUS** »

Beitrag von **swiat** » 20.12.2012, 01:29

Unbekannter hat geschrieben:Ganz üble Sache, ich hatte vor 3 Tagen diesen Bundestrojaner drauf. Hab da in nem Virenforum alles empfohlene gemacht und gelesen das man danach clean ist. Von wegen, hätte nie gedacht das die da rumhacken...

Ohne diesem Tool gehe ich schon länger nicht mehr ins Netz.

https://www.sandboxie.com/

Gruss

Beitrag von **Torx** » 20.12.2012, 01:31

Danke swiat ich schaus mir gleich mal an bin echt genervt auch wenns wenig Sinn macht.

Beitrag von **Unbekannter** » 20.12.2012, 01:40

Wichtigste Seiten (alfahosting) sind online... Also hier merkt man dann doch den Unterschied zwischen gutem und günstigem hoster... Verstehe nicht was der Hacker nun von der Aktion hatte.. Gibt schon komische Menschen die sich wohl über den Ärger anderer freuen...

Mich nerven die neuinstallationen von Windows am meisten das wird mich jetzt wieder einen ganzen Tag kosten bis alles so eingestellt ist wie zuvor. Dabei war die Installation (Wechsel auf SSD) nur 1 Monat Jung...

Danke Swiat werde mir das anschauen. Aber wenn ich damit in Chrome surfe, wird dann trotzdem alles synchron gehalten?

Beitrag von **swiat** » 20.12.2012, 02:11

Unbekannter hat geschrieben:
Danke Swiat werde mir das anschauen. Aber wenn ich damit in Chrome surfe, wird dann trotzdem alles synchron gehalten?

Ich nutze kein Chrome, ich gehe davon aus das es funktioniert.

Gruss

Beitrag von **danielsun174** » 20.12.2012, 03:07

Verstehe nicht was der Hacker nun von der Aktion hatte..

Es ist sehr unwahrscheinlich dass sich jemand die Mühe gemacht hat manuell deinen Krimskrams nach Passwörtern zu durchsuchen. Du hast dir irgendeinen Zeus eingefangen und der hat dann deine Filezilla-Logs gefunden. Falls du in dieser Zeit bei Paypal eingeloggt warst, dann solltest du da auch das Passwort ändern. Selbiges gilt für Mailaccounts.
Alles was in selbsterstelten .txt-Dateien liegt, ist zu 99.9% nicht angerührt worden.
In Zukunft einfach keinen Schwachsinn mehr herunterladen und "sichere" Browser verwenden.

Beitrag von **Unbekannter** » 20.12.2012, 03:07

Was ich vermisse ist ein Passwort Tool mit online cloud. Gibt's sowas? Man hat ja nicht immer nen Stick mit passwortern dabei. Zudem nutze ich Chrome zur Passwortspeicherung. Ich finde das sehr angenehm mit dem iPad oder auch dem Handy jederzeit alle Passwörter automatisch ausgefüllt zu bekommen und alles erdenkliche synchron zu halten. Kann gerade mit dem ipad auf alle auf dem pc in chrome geöffneten Fenster zugreifen.

Edit: @danielsun, ich habe die txt mit Passwörtern aber ständig geöffnet, sieht der Zuhause nicht etwa einen Klon meines desktops?

Paypal hab ich gecheckt, Geld ist noch da aber pw wird jetzt geändert.

Beitrag von **Melegrian** » 20.12.2012, 07:16

Unbekannter hat geschrieben:Verstehe nicht was der Hacker nun von der Aktion hatte..

Wollte jetzt nicht mehr von der Seite zitieren, doch der Rest ist auch lesenswert:

Erreicht ein Exploit-Kit eine hohe Popularität, verkauft es sich besser und bringt seinem Programmierer höhere Gewinne ein.

https://www.viruslist.com/de/analysis?pubid=200883728

Unbekannter hat geschrieben:Zudem nutze ich Chrome zur Passwortspeicherung.

Passwörter von einem Browser speichern zu lassen erschien mir schon immer zu unsicher, lieber ausdrucken und extern speichern. Dazu dann ein Antiviren-Programm mit einer hohen Erkennungsrate. Mein FTP-Programm speichert zwar die Passwörter verschlüsselt, kann es aber nicht empfehlen, da nicht mehr erhältlich.

Völlig sicher ist ohnehin nichts, interessant wäre jetzt aber mal zu erfahren, wie diese Schädlinge arbeiten. Starten die automatisch im Hintergrund eine FTP-Verbindung zu allen gefunden Adressen oder schleusen die sich nur über eine Verbindung mit ein, wenn ein FTP-Programm gestartet wurde und gerade eine Übertragung stattfindet? Falls letzteres, so dürften ja eigentlich nicht alle Domains bei allen Hostern gleichzeitig betroffen sein.

Beitrag von **Lyk** » 20.12.2012, 07:33

ja da wird im hintergrund automatisch sich eingelogt.

Beitrag von **Unbekannter** » 20.12.2012, 12:32

Von Celeros und 1Blu hat sich immer noch keiner gemeldet. Seiten sind immer noch am Arsch...

EDIT: Das empfohlene WinSCP ist bei der Datenübertragung extrem langsam im Vergleich zu Filezilla, ist das normal?

EDIT2: So 1blu hat auch wieder alles hergestellt.

Beitrag von **Nokes** » 20.12.2012, 14:09

Filezilla ist schon ein gutes Programm, nur man darf die Passwörter niemals speichern. Bitte immer
im Server Manager die Server speichern und auf einee Passwort Abfrage bestehen!