ComputerBase Menü
Aktuelles

Dringend: Unbekannter Keylogger/Hack

T

Tagesmenu

Gast
Hi Leute,

Ich brauche dringend Hilfe!

Soeben ist ein Problem aufgetreten, das ich bereits schon einmal hatte und weswegen ich mein gesamtes System neu aufgesetzt habe, weil ich es mir nicht erklären konnte und es ziemlich beängstigend ist.

Das erste mal passierte es während ich Apex Legends gespielt habe, nun während Naraka: Bladepoint.
Scheinbar wurde wahllos auf meine Tastatur gehämmert ohne mein Zutun und ich verlor die Kontrolle über meinen Spielcharakter. Zuerst dachte ich, dass in der Gamelobby ein Hacker mitspielt. Darum wollte ich wissen welche Tasten gedrückt werden und betätigte Enter. Zu meiner Überraschung erschien tatsächlich ein Text a la "drop already" oder sowas. Das ganze ist ein paar Monate her und ich dachte an einen Keylogger.
Wie gesagt: System neu aufgesetzt, Passwörter geändert.

Diesmal wieder ingame zuerst unkontrollierte Bewegung aus dem Nichts. Allerdings diesmal mit der Entervariante eine "Unterhaltung" mitbekommen, die losgelöst von Spielaktivitäten scheint: Arbeitsgespräche. Zu meinem Entsetzen beschränkte sich die Tastatureingabe nicht auf das Spiel, es wurde auch im Discordchat weitergetippt, was jedoch ein schnelles Ende fand. Ob das mit dem Verlassen der Spiellobby zu tun hat weiß ich nicht, es trat jedoch immer nur während des Spielens auf. Der Text diesmal scheint jedenfalls nicht bewusst von einem Hacker gesendet worden zu sein.

Anbei Screenshots vom erneuten Text ingame und im Discord.

Ich will nun unbedingt herausfinden wie jemand Zugriff auf mein System erhält, Nachrichten tippen kann und wie ich weiter vorgehen sollte um das Problem zu beseitigen.

Wie ihr euch vorstellen könnt, ist das äußerst beunruhigend und ich bitte dringendst um Hilfe!

Offene Programme: Logitech G Hub, Discord, Steam, Firefox
 

Anhänge

  • Hack 2.PNG
    Hack 2.PNG
    2,3 KB · Aufrufe: 586
  • Hack.png
    Hack.png
    5,6 MB · Aufrufe: 619
Was ist denn noch so alles über BT mit deinem PC verbunden. Also, nicht auflisten, sondern mal aktiv schauen, welche Geräte da aufgelistet sind.
 
  • Gefällt mir
Reaktionen: Tagesmenu
Klingt für mich erstmal aucv danach das da etwas bei ner funkverbindung gehörig schief läuft.

Aber BT kann man eigentlich ausschließen. Mir ist keine Tastatur bekannt die sich mit 2 BT Recivern gleichzeitig verbinden kann, wozu auch?
Kann mich natürlich auch irren.....

Sicher das die Maus per BT verbunden ist? Gabs da nicht mal doese Unifing(oder woe das hieß) USB steckerchen von Logitech mit dwnen man seine Funk Maus&Tastatur verbinden konnte? (KEIN BLUETOOTH!).
 
Also auf die Idee über Bluetooth bin ich erstmal nicht gekommen, es war allerdings eine nicht weiter beschriebene HID-Tastatur dabei, deren Entfernen erstmal keine Veränderung brachte.

Habe eben auch bei den einzigen nahen Nachbarn nachgefragt, die benutzen keine solche Tastatur.
Wie weit geht denn eine solche Verbindung und kann man die denn überhaupt einrichten ohne meine Bestätigung? Eine JBL Flip muss ich beim ersten Mal ja selbst erstmal verbinden.

Die Maus selbst hat ein Dongle, das auch ohne Bluetooth (über Windows) funktioniert.
Ansonsten nur ein mit Kabel verbundener PS4 Controller, der noch drin sein könnte.

Sollte das Problem nochmal auftauchen, versuche ich erstmal Bluetooth zu deaktivieren.

Danke schonmal für die Hilfe, das nimmt ein bisschen die Beklemmung eine vernünftige Erklärung zu haben.
 
Schon mal ohne laufendes Discord versucht bzw. erlebt? Diese Software ist weit verbreitet, es liest zumindest schon mal im System mit (laufendes Spiel z.B., ggf. mehr wenn man freigibt) und die genutzten Technologien Javascript/Electron sind sicherlich auch nicht gerade bekannt für Fehlerfreiheit.

Ich halte Hardware hier für eher unwahrscheinlich. Deine G910 hat einen eigenen Empfänger und dein Rechner verbindet sich nicht nach Lust und Laune selbst mit anderen Geräten per Bluetooth. Auch verbindet man sich nicht aus Versehen einfach so mit fremden Geräten, also selbst wenn es so wäre muss es jemanden geben der das aktiv tut. Bluetooth hat eine bescheidene Reichweite die nicht mal innerhalb der eigenen Bude reicht und der eigene Empfänger der Tastatur muss schon gezielt angegriffen werden und hat ebenfalls keine elendig hohe Reichweite durchs Gemäuer.

Bei Neuinstallation des gesamten Systems und zwei völlig verschiedenen Spielen sollte man nach dem Ausschau halten was bei beiden Fällen vorhanden war.
 
  • Gefällt mir
Reaktionen: Tagesmenu
DaysShadow schrieb:
Bei Neuinstallation des gesamten Systems und zwei völlig verschiedenen Spielen sollte man nach dem Ausschau halten was bei beiden Fällen vorhanden war.
Zum Vergrößern anklicken....
Das hab ich auch schon so gesehen, was macht man da allerdings dann? Wie Identifiziere ich den Herd genauer? Deinstallieren wäre blöd, weil ich Discord viel nutze. Ich beschneide alle Programme eigentlich in ihren Zugriffsrechten auf das Nötigste.
 
Es gab vor ner Weile mal das Problem, dass die Unifying-Receiver von Logitech angreifbar waren - das wäre aber für diese Situation eher unwahrscheinlich, einfach weil es ein bescheuerter Angreifer wäre, der deinen PC angreift und darauf dann seine Bewerbungsmails/Chats spiegelt :p

Da der Text deutschsprachig ist und Banalitäten enthält würde ich sagen, dass es ausgeschlossen ist, dass da ein bewusster Angriff existiert.

Ich würde an dem Punkt ansetzen, wer auf welchem Kommunikationskanal eine Notwendigkeit hat solche Texte zu schreiben.

Eine Möglichkeit wäre, dass jemand unabsichtlich über eine Fernwartungssoftware Tastatureingaben an deinen PC schickt, das müsste aber sowohl dieser Person als auch dir nicht auffallen, dass da eine entsprechende Software läuft.
Via Discord kann man das eigene PC-Bild streamen, Tastatureingaben jedoch afaik nicht.

Andere, ganz dumme Alternative: Du hast in der Vergangenheit selbst diesen Chat gehabt und bist dabei aus Versehen auf eine Tastenkombination gekommen die ein Tastaturmakro aufnehmen lässt - und dieser komplette banale Chat (deine Seite davon) ist nun im Tastaturtreiber als Makro hinterlegt - und hin und wieder kommst du beim Spielen auf die Tasten, mit denen du das Makro abrufst.
Und weil dich die Situation beim Spielen natürlich stark irritiert/beunruhigt, kommst du nicht auf die Idee, dass das dein Text ist.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ReignInBlo0d
iSight2TheBlind schrieb:
Da der Text deutschsprachig ist und Banalitäten enthält würde ich sagen, dass es ausgeschlossen ist, dass da ein bewusster Angriff existiert.

Ich würde an dem Punkt ansetzen, wer auf welchem Kommunikationskanal eine Notwendigkeit hat solche Texte zu schreiben.
Zum Vergrößern anklicken....
Das klingt vernünftig, allerdings könnte es ja auch sein, dass der Angreifer einen Fehler gemacht und es selbst nicht gemerkt hat? Die Eingabe hat jedenfalls im Textfeld von Discord abrupt geendet.
iSight2TheBlind schrieb:
Eine Möglichkeit wäre, dass jemand unabsichtlich über eine Fernwartungssoftware Tastatureingaben an deinen PC schickt, das müsste aber sowohl dieser Person als auch dir nicht auffallen, dass da eine entsprechende Software läuft.
Via Discord kann man das eigene PC-Bild streamen, Tastatureingaben jedoch afaik nicht.
Zum Vergrößern anklicken....
Was für eine Fernwartungssoftware sollte das sein?
iSight2TheBlind schrieb:
Andere, ganz dumme Alternative: Du hast in der Vergangenheit selbst diesen Chat gehabt und bist dabei aus Versehen auf eine Tastenkombination gekommen die ein Tastaturmakro aufnehmen lässt - und dieser komplette banale Chat (deine Seite davon) ist nun im Tastaturtreiber als Makro hinterlegt - und hin und wieder kommst du beim Spielen auf die Tasten, mit denen du das Makro abrufst.
Und weil dich die Situation beim Spielen natürlich stark irritiert/beunruhigt, kommst du nicht auf die Idee, dass das dein Text ist.
Zum Vergrößern anklicken....
Ausgeschlossen, da ich eine solche Unterhaltung nicht geführt habe und der Text vor meinen Augen getippt wurde. Es war kein Makro oder strg+v.

Ich setze mal drauf, dass es die HID-Bluetooth Tastatur war, wo auch immer die herkam. Gibt es eine Möglichkeit dem System über einen Onlinezugriff eine Bluetoothverbindung vorzugaukeln? Habe ja schon öfter von Sicherheitslücken beim Blauzahn gelesen.
 
Tagesmenu schrieb:
Das klingt vernünftig, allerdings könnte es ja auch sein, dass der Angreifer einen Fehler gemacht und es selbst nicht gemerkt hat? Die Eingabe hat jedenfalls im Textfeld von Discord abrupt geendet.
Zum Vergrößern anklicken....

Dann würde ich mich aber fragen warum es ausgerechnet Deutsch ist!

Tagesmenu schrieb:
Was für eine Fernwartungssoftware sollte das sein?
Zum Vergrößern anklicken....

Sowas wie TeamViewer, AnyDesk aber auch Zoom, glaube ich.
Aber da sollte eigentlich demjenigen der etwas eingibt auffallen, dass er das gerade auf deinem PC tut.

Tagesmenu schrieb:
Ausgeschlossen, da ich eine solche Unterhaltung nicht geführt habe und der Text vor meinen Augen getippt wurde. Es war kein Makro oder strg+v.
Zum Vergrößern anklicken....

Ein Makro kann auch Verzögerungen beinhalten - es gibt in der Software für die Maus die Möglichkeit Tastendrücke als Aktion auszuwählen, Text - oder eben auch komplette Abläufe, so dass das Eingeben von "Hallo" dann so aussähe: H (5ms) a (6ms) l (2ms) l (5ms) o (7ms) ENTER"

Tagesmenu schrieb:
Ich setze mal drauf, dass es die HID-Bluetooth Tastatur war, wo auch immer die herkam. Gibt es eine Möglichkeit dem System über einen Onlinezugriff eine Bluetoothverbindung vorzugaukeln? Habe ja schon öfter von Sicherheitslücken beim Blauzahn gelesen.
Zum Vergrößern anklicken....

Aber da würde ich mich wieder fragen warum da so ein Text getippt wurde.
Wenn das ein breit gestreuter Angriff mit Steuerungssoftware wäre und die dummerweise durch einen Hackerfehler so konfiguriert würde, dass Eingaben bei einem zufälligen anderen Rechner aus dem Botnetz landen - okay, das würde es erklären, aber davon würde man mehr hören^^

Irgendwer aus deinen üblichen Discordchannels gerade auf Jobsuche?^^
 
iSight2TheBlind schrieb:
Ein Makro kann auch Verzögerungen beinhalten - es gibt in der Software für die Maus die Möglichkeit Tastendrücke als Aktion auszuwählen, Text - oder eben auch komplette Abläufe, so dass das Eingeben von "Hallo" dann so aussähe: H (5ms) a (6ms) l (2ms) l (5ms) o (7ms) ENTER"
Zum Vergrößern anklicken....
Das stellt man doch aber nicht versehentlich so ein!?

Desweiteren hab ich festgestellt, dass diese HID-Tastatur und eine HID-Maus sofort verbunden sind, wenn ich Bluetooth wieder aktiviere. Meine Peripherie funktioniert noch, wenn ich sie rausschmeiße.
Wenn ich BT nur deaktiviere, bleiben sie aber drin.
Sehr komisches Verhalten und ich kann sie auch nicht am Verbinden hindern.
USB-Receiver ist das Dongle meiner Maus.
 

Anhänge

  • Bluetooth.PNG
    Bluetooth.PNG
    7,6 KB · Aufrufe: 236
Schon wieder?

Internetverbindung Kappen und schauen ob das wilde tippen weg ist.
falls ja, eindeutig eine malware die du mit adminrechten installiert hast.
falls nein. Liegt es höchstwahrscheinlich an der Tastatur/gamepad/Joystick/ Maus/ Batterie usw.

übrigens: es gibt keine dringenden Fragen in einem Forum! Alle sind gleich wichtig. Wenn du dringend Abhilfe willst, wende dich an einen pc Doktor oder anderen bezahlservice, da wird dir sofort geholfen
 
  • Gefällt mir
Reaktionen: w764
chrigu schrieb:
Schon wieder?
Zum Vergrößern anklicken....
Ja, ganz offensichtlich.
chrigu schrieb:
übrigens: es gibt keine dringenden Fragen in einem Forum! Alle sind gleich wichtig. Wenn du dringend Abhilfe willst, wende dich an einen pc Doktor oder anderen bezahlservice, da wird dir sofort geholfen
Zum Vergrößern anklicken....
Was ich als dringend empfinde kann ich noch ganz gut selbst entscheiden. Ich kenne auch keinen "pc Doktor oder anderen bezahlservice" der Dienstags um 21:00 Uhr auf ein sehr spezifisches Problem eine Antwort bietet.
Da waren die Vorschläge aus dem Forum wesentlich hilfreicher und von Gleichmacherei halte ich genau gar nichts - du musst nicht helfen/lesen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz