Ergebnis 1 bis 10 von 10
  1. #1
    NoClose Wurm Avatar von FeroX1337
    Registriert seit
    31.12.2008
    Beiträge
    186

    Standard Facebook Acc geknackt

    Hallo,
    heute hab ich festgestellt, dass mein Facebook Acc geknackt worden ist.
    Leider habe ich keine Ahnung wie. Stealer unmöglich, da alles auf VM geöffnet wird.
    Kann mir jemand ein Tipp geben, wie ich herausbekomme, wer sich bei mir angemeldet hat? Passwort/E-Mail wurde nicht geändert.

    Ebenso hab ich gehört dass man sich illegale .at Domains mit Facebook bestellen konnte, kann ich nachschauen, ob dies auf meinem Acc geschehen ist?

    Grüße

    Edit: Titel angepasst
    Geändert von FeroX1337 (28.10.2010 um 20:16 Uhr)

  2. #2
    Bad Times Virus Avatar von BlackDesert
    Registriert seit
    15.02.2009
    Beiträge
    518

    Standard

    Zitat Zitat von FeroX1337 Beitrag anzeigen
    Ebenso hab ich gehört dass man sich illegale .at Domains mit Facebook bestellen konnte
    Sind keine Illegalen Domains, ist eine Aktion von easyname...
    Zitat Zitat von The Boy Beitrag anzeigen
    ein tool mit dem man behinderten ausweise drucken kann oder so dass währe cool
    Yakmo00:56
    hmm.. ich habe mal als ich 3 war teletabis(?)-Socken geklaut o.O
    http://free-hack.com/black-market-profil/47061-blackdeserts-bm-profile.html

  3. #3

    Standard

    Hast du denn schonmal einen Scan gemacht, oder dich gar von einem anderen PC angemeldet?
    Threadname ist undeutlich gewählt worden btw.
    _n0p3_

  4. #4
    VergeCurrency Avatar von Yakuza112
    Registriert seit
    10.07.2008
    Beiträge
    398

    Standard

    Evtl in eMail eingeloggt wo das apsswort im klartext gespeichert worden ist,
    jmd der dein Passwort kennt aus deiner Familie, deinem Freundeskreis ?
    jmd der an deinem PC war, als du nicht dabei warst, Passwort Reader etc.. stealer..

    http://www.hijackthis.de/downloads/HJTInstall.exe
    installieren
    ausführen
    scan + log
    HijackThis Logfileauswertung
    log einfügen
    Bewerten

    evtl Security Task Manager und

    Malwarebytes Anti-Malware


    ¥akuza112 Inc. © 2008
    Dein Neid ist meine Anerkennung und Dein Hass ist mein Stolz.Wenn Du hinter meinem Rücken über mich redest, danke ich Dir,dass Du mich zum Mittelpunkt Deines Lebens machst

  5. #5

    Standard

    Oder vlt wurde es auch sniffed
    _n0p3_

  6. #6
    Trojaner
    Registriert seit
    18.02.2009
    Beiträge
    60

    Standard

    ich glaube du kannst irgendwo aktivieren das du siehst ob sich eine andere ip anmeldet, bei gmail gibts ja logs von den ips guck da mal nach wenn du gmail hast

  7. #7
    NoClose Wurm Avatar von FeroX1337
    Registriert seit
    31.12.2008
    Beiträge
    186

    Standard

    also Freunde/Familie sind zu 101% auszuschließen.
    Das Facebook PW war ebenfalls nicht im E-Mail Acc gespeichert.
    Auf meinem Main Rechner hab ich auch nichts geöffnet; nur auf VM und Virtual PC ein paar mal dubiose Dateien. Bin aber davon ausgegangen, dass es kein Anti VM gibt.
    Gibt es sowas? Dann ist VM ja nutzlos.
    Mit Sniffen meinst du: Ich öffne die Datei auf VM starte im Hintergrund auf dem Main PC Facebook und er snifft über die Internetleitung? Kann gut möglich sein, dass das mal der Fall war (Datei auf VM und Facebook Main)
    Anbei mal mein Log vll Hilfts was (Log ist vom Main)
    Was mich aber wundert ist, dass derjenige nur Facebook Acc benutzt hat; vll noch E-Mail (kp) aber Steam Accs usw existieren perfekt.

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:04:43, on 28.10.2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files (x86)\Roccat Kone - Maus\KoneHID.EXE
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
    C:\Program Files (x86)\Roccat Kone - Maus\osd.exe
    C:\Program Files (x86)\ICQ6.5\ICQ.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    C:\Program Files (x86)\hijackthis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O4 - HKLM\..\Run: [Kone] "C:\Program Files (x86)\Roccat Kone - Maus\KoneHID.EXE"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [vmware-tray] C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware workstation\vsocklib.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware workstation\vsocklib.dll
    O13 - Gopher Prefix: 
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Hamachi\hamachi-2.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Workstation\vmware-ufad.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
    O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 8556 bytes
    Grüße

  8. #8
    The Chosen One oder so Avatar von Apex
    Registriert seit
    16.09.2007
    Beiträge
    1.469

    Standard

    Bitte mal Malwarebytes runterladen und dann drüberlaufen lassen. In dem Log seh ich jetzt nix auffälliges, habs aber auch nur überflogen, soll jemand anders drüberschauen gerade wenig Zeit.

    Ansonsten zu deiner Frage; Wieso sollte es keine AntiVM geben?
    "Die Menschheit wird eines Tages zu Grunde gehen. Vermutlich aus dem gleichen Grund wie die Dinosaurier - zu viel Panzer und zu wenig Hirn."


  9. #9
    Gesperrt
    Registriert seit
    10.02.2010
    Beiträge
    446

    Standard

    Sicherheitsfrage?

  10. #10
    NoClose Wurm Avatar von FeroX1337
    Registriert seit
    31.12.2008
    Beiträge
    186

    Standard

    Ne sicherheitsfrage geht auch nicht, ist immer wild auf den tastengedrückt^^


    Malwarebytes hat nichts gefunden außer:
    Systemcallretriever.exe von Cheat Engine.

Ähnliche Themen

  1. Facebook
    Von go4hL im Forum Phishing
    Antworten: 6
    Letzter Beitrag: 29.09.2010, 15:22
  2. [S] Facebook tut
    Von asmir_cracker1 im Forum Suche Tutorials
    Antworten: 4
    Letzter Beitrag: 20.08.2010, 12:09
  3. Facebook
    Von go4hL im Forum Suche Tutorials
    Antworten: 7
    Letzter Beitrag: 26.05.2010, 12:41

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •