Hallo, undzwar Wurde heute nachdem ich auf penspinning.de im Forum,in einem Thread wo es um eine Phishing Page ging,in welchem ich versucht habe mit meinem wissen,möglichst alle falschen fakten zu klären,mein account gestohlen.Ich war allerdings NICHT auf der Phishing Page,diese war schon längst down als ich das Thema heute Gelesen hab.
Da ich nicht auf dieser Phishing Page war und meine Daten dort eingegeben habe,stellt sich mir nun die frage,wie die Person an die Daten kam.
Evtl ist mein Rechner mit einem Rat or whatever infiziert.
Habe bereits Hijackthis laufen lassen. Habe den einzigsten eintrag welcher Rot markiert war bei der Analyse mit Hijackthis.Dies war auch erfolgreich.Dannach nochmal mit Hijackthis gescannt.Hier der Logg von Hijackthis
Und hier der logg von Malwarebyte
Jemand ne idee? Scheint ja nun Nichtsmehr zu sein oder?
MFG
Reik
Ergebnis 1 bis 4 von 4
Thema: Bin ich Infiziert?
-
01.04.2010, 19:10 #1Stiller Leser
- Registriert seit
- 27.06.2009
- Beiträge
- 4
Bin ich Infiziert?
Geändert von Reik (01.04.2010 um 19:47 Uhr) Grund: Malwarebyte ist fertig Log editiert
-
01.04.2010, 19:54 #2Richard Stallman
- Registriert seit
- 09.07.2008
- Beiträge
- 2.199
1. Trägt fehlerhafte Zeichensetzung nicht gerade zur Leserlichkeit bei
2. Wie schauts denn mit der primitivsten Variante aus? StandardPW genommen, PW mit demselben Namen/E-Mail/ICQ/MSN Account noch woanders verwendet?
In letzter Zeit fragwürdige Software geladen? Merkwürdige Ereignisse? Kann doch so gut wie alles sein.. am sichersten ist in allen Fällen neu installieren, denn wenn du erstmal vollgemüllt bist, dann kriegste die Scheiße sowieso nicht mehr komplett runter. Wenns also kein größeres Problem für dich darstellt einfach mal den Rechner neu machen
Und in dem HiJackThis File kannst du mindestens genau so viel sehen wie ich.. bloß hast du ggf. mehr Ahnung was für Prozesse auf deinem System generell laufen.
Erstmal wieso erkennt HJT dein Windows nicht?
Ich selber hab nur XP und wüsste daher nicht inwiefern die Prozesse bei dir wirklich zum System gehören.. und wenn, ob sie infiziert sind. Ein womöglich mehrfach infiziertes System zu entgiften ist gar nicht so einfach, ich würde dir - auch für den Fall dass du nicht infiziert bist - einfach zu einer Neu-Installation raten. Anschließend Backup der Systempartition und dann kannste dein System immer innerhalb von 5-20 Minuten bequem zurücksetzen.
/edit
Achja und mach dir mal Gedanken über die Situation für den Fall, dass du nicht infiziert bist. Blöde Frage, aber biste dir ganz sicher, dass dein Acc gehackt wurde? Haste vllt. das PW geändert, hat die Seite irgendwelche Fehler, oder haste dich bloß vertippt? Ansonsten wie gesagt darüber nachdenken wo du deine PW/E-Mail Kombination sonst noch verwendet haben könntet. Ganz einfacher Erklärung wäre übrigens folgende: Du führst einen FUD Stealer aus, der einmalig alle Logs auf den Server läd. Ende. Keine verbleibenden "Beweise" für HiJackThis oder ähnliches.. also nachdenken
In dem Fall wärst du nicht infiziert, der Spacko hätte aber trd all deine Daten, also überlegen was du noch an PWs gespeichert hast (falls du überhaupt welche gespeichert hast?)Geändert von 100 (01.04.2010 um 20:01 Uhr)
Signatur hat Pause..
-
01.04.2010, 21:00 #3Stiller Leser
- Registriert seit
- 27.06.2009
- Beiträge
- 4
Naja das hat sich mittlerweile aufgeklärt soweit.
Nun bleibt nurnoch eine Frage,undzwar wenn ich während ich z.b. in Freehack eingeloggt bin,und dann einen verweis (per PM) bekomme,in welchem nen Link zu einer Phishing Page währe (in dem fall ne Angelseite laut seinem Statement),währe es möglich,dass durch den aktiven cookie,er so an meine Daten kommt?
Lg
Reik
-
02.04.2010, 01:38 #4RockSt★r
- Registriert seit
- 03.07.2009
- Beiträge
- 435
Punkt 1:
Punkt 2:1. Trägt fehlerhafte Zeichensetzung nicht gerade zur Leserlichkeit bei
Soviel ich verstanden habe. Nein. Es ist soviel ich weiß nicht möglich.
if (sad() == true)
{Sad().Stop();
beAwesome();}
Zitieren
Zitat von AKiller47
