Was war das?

**Ex3cution3r** · 10. 01. 2012, 17:13

Hallo,

Sonntags hatte ich plötzlich bemerkt wie sich mein Email Postfach sich zu einem Spamfolder verwandelt hat. Anscheinend wurde es automatisch nach ein paar Mails blockiert oO. Desweiteren wurde mein Paypal Konto entleert (welches ich zurückbekommen werde). Ein Freund (aus dem Ausland) von mir hat sich auch gefragt, warum sich jemand aus meiner Stadt sich in sein Facebook Konto eingeloggt hat, aber sonst nichts passiert ist. Spammails wurden auch von einem seiner Accounts rausgeschleudert. Der hat sich drei vier Mal vor 3 Wochen bei mir eingeloggt. Den Rechner habe ich nun neu aufgesetzt und die Passwörter auch geändert. Anderen Leuten die auch auf meinem Rechner waren habe ich auch hingewiesen, sicherheitshaber das Passwort zu verändern. Was war denn das?

Besten Dank für jegliche Hinweise,
Ex3

**stutti28** · 10. 01. 2012, 17:53

Hast Wahrscheinlich nen Trojaner bzw. einen Keylogger drauf gehabt, der natürlich alle Passwörter hat die du eingeben hast.
Das beste ist natürlich Formatieren und DANN die Passwörter ändern

Ich würde Paypal noch fragen wohin die Kohle gegangen ist...von deinen Infos aus hört sich das nach einem Kind an das sich der Konsequenz eines solchen Angriffs nicht bewusst ist.

Grüße aus Stuttgart

**Ex3cution3r** · 10. 01. 2012, 21:34

Ging anscheindend irgendwohin in die Ukraine oO. Ich stelle mal weitere Nachforschungen an. Die Reihenfoge habe ich auch eingehalten.

Kann es denn auch sein, dass er meinen Rechner als Proxy verwendet hat?

**stutti28** · 10. 01. 2012, 22:10

ja, er kann dich als proxy nehmen...
Entweder der Angreifer sitzt in der Ukraine oder er hat was aus der Ukraine bestellt mit deinem Paypal acc.

**Ex3cution3r** · 10. 01. 2012, 23:01

Okay, danke wegen den Tipps, noch eine Frage:

Kann ich irgendwie vorher erkennen ob sich ein Trojaner auf dem Rechner befindet, der sich, wie in meinem Falle über 3 Wochen im Schlafzustand war? Ich habe echt keine Abnormalität wie bei anderen Viren vor 10 Jahren entdeckt.

**stutti28** · 10. 01. 2012, 23:21

hää

ich versteh die frage nicht wirklich....

**LottoKingAlex** · 10. 01. 2012, 23:34

wenn du auf nummer sicher gehen willst dann kaufe dir ein antivirenprogramm. mit kaspersky hab´ich die besten erfahrungen. natürlich muss das progy mind. täglich aktualisiert werden.

**Ex3cution3r** · 10. 01. 2012, 23:47

Okay, ich formuliere es mal etwas um. Als ich damals einen Virus hatte, dann habe ich das sofort gemerkt. Ich bekam irgendwelche blöden Popups, oder zusätzliche Programme auf den Rechner draufgeschmissen. Oder irgendwelche Websites wurden aufgerufen. Hier habe ich eben gar nichts gemerkt. Nun frage ich mich ob es dennoch ein paar Anzeichen gibt, dass der Rechner irgendwie infiziert ist (außer hijackthis Logs täglich zu überprüfen)

Momentan verwende ich Avira. Das scheint ja auch ein paar Lücken zu haben.

**Hamartis** · 11. 01. 2012, 00:21

@LottoKingAlex: Mehr Quatsch konntest du nicht verzapfen? Antiviren-Programme, die man kaufen muss, sind keineswegs besser, als kostenlose.

Im Gegenteil hat das kostenlose Avira sogar eine höhere Erkennungsleistung als Kaspersky.

Der Haken liegt eher wo ganz anders: Falsche Konfiguration des Rechners, Anklicken von dubiosen Facebook-Links, oder Nicht-Durchführen von Updates (sowohl von Windows wie auch von installierten Programmen). All das muss man vermeiden, damit man nicht infiziert wird - sonst hilft einem auch der beste Virenschutz nichts.

**Kugelfisch23** · 11. 01. 2012, 01:39

Zitat von Ex3cution3r

Nun frage ich mich ob es dennoch ein paar Anzeichen gibt, dass der Rechner irgendwie infiziert ist

Im Allgemeinen nein, Malware muss keine offensichtlichen Symptome zeigen. Oftmals ist es vom Autor sogar gewünscht, dass keine Symptome auftreten, um die kompromittierten System auszuspähen (wie in deinem Fall geschehen), als Proxy zur Verschleierung von Straftaten, für (d)DoS-Angriffe oder zum Versenden von Spam zu missbrauchen, ...
Wenn du Glück hast, verhält sich das kompromittierte System (z.B. durch eine Fehlfunktion der Malware) plötzlich seltsam - andernfalls bemerkst du die Kompromittierung möglicherweise erst, wenn der Angreifer die gestohlenen Daten missbraucht. Sinnvoll ist, bei einem konkreten Verdacht sowie unabhängig davon in regelmässigen Abständen das System auf Malware zu untersuchen. Dazu bietet sich ein von einem garantiert sauberen Bootmedium gestartetes Live-System an.

Abgesehen davon kannst du in sehr vielen Fällen durch geeignete Vorsichtsmassnahmen und ein gutes Sicherheitskonzept verhindern, dass es überhaupt zur Kompromittierung kommt. Schliesslich sind bei Systemen von Privatanwendern in aller Regel ausführbare Dateien aus dubiosen Quellen oder öffentlich bekannte Schwachstellen die Ursachen für eine Kompromittierung. Siehe auch http://board.gulli.com/thread/15222...-und-erkennen/.

**stutti28** · 11. 01. 2012, 08:26

ok... Ich wollte eben antworten aber wenn Kugelfish atwortet hat man keine chance mehr einen besseren bzw. Informatieferen beitrag zu verfassen

Es gibt allerding noch ein paar Methoden wie zb. den Hashdump aus der Memoydump auszulesen weil dort versteckte Prozesse die nicht im TaskManger aufgelistet sind, aufgelistet sind.

Das Entschprechende Tutoriel gibt es im Video Format und auf deutsch:

http://www.youtube.com/watch?v=0OvnsmWrBoY