ComputerBase Menü
Aktuelles

Mysteriöse Google Ads Konten auf meinem Google Account

F

finy007

Ensign
Registriert
Juni 2015
Beiträge
255
Hallo zusammen,

ich bekomme seit gestern mysteriöse Emails von Google Ads (Google Ads <ads-account-noreply@google.com> / scoutcamp.bounces.google.com)
Die Mails sind Leer, es wird lediglich jeweils eine Kundenummer genannt.
Melde ich mich bei Google Ads an, dann sind dort tatsächlich mehrere Kundenummern genannt.
Google Ads habe ich bisher nie genutzt.
Logge ich mich in den Account ein, so kommt die Meldung, dass das Konto inaktiv sei aufgrund von verdächtigen Zahlungen.
Ich habe Google Ads wie gesagt noch nie genutzt.
Wurde mein Google Konto gehackt? Unter Sicherheitsrelevanten Aktivitäten wird mir nichts angezeigt.
Zwei Faktor Authentifizierung ist aktiviert.
Windows Defender zeigt ebenfalls keine Bedrohungen.
Bin grade extrem verunsichert.
Bin auch total verunsichert weshalb ich keine Mail seitens Gmail bekomme, dass ein Konto gesperrt wurde etc.

Edit.: Ich sehe grade im Defender Bedrohungsverlauf, dass dort gestern eine Bedrohung festegestellt und gelöscht wurde. Zeitlich würde das gut zusammen passen. Ebenfalls ist auffällig, dass die genannten Accounts nur zu der Zeit angelegt wurden, zu der auch mein PC eingeschaltet war. Kann es sein, dass dort jemand aktiv Zugriff auf meinen Rechner hat? Und dass dadurch keine mir unbekannten Anmeldung vorliegen, sowie Zwei Faktor Authentifizierung nicht notwendig ist?

33.JPG


Was sollte ich jetzt tun, Passwort des Google Kontos habe ich natürlich umgehend geändert.

Frohe Weihnachten natürlich und lieben Dank!

1.JPG
2.JPG
 
Zuletzt bearbeitet:
Naja google spuckt folgendes aus Zitat

FROM MS:

Wacatac (also known as Trojan:Win32/Wacatac) is a trojan-type infection that stealthily infiltrates computers and performs a number of malicious actions. Cyber criminals typically proliferate this malware using spam email campaigns and fake software 'cracks'

This trojan is totally associated with CRAKED PROGRAMS so you need to QUARANTINE THAT DOWNLOAD FILE ASAP AND THEN SHRED IT.

Next time DO NOT mess with cracked apps.

This crap killed PIRATE BAY and nobody trusts them anymore. ALSO AVOID BIT TORRENT DOWNLOADS LIKE A PLAGUE. I have never had one of those that was not outrageously infected.

SO NO THIS IS NOT A FALSE POSITIVE. You have a real virus/malware.
Zum Vergrößern anklicken....

Sieht so aus als hättest du entweder E-Mails mit Anhang geöffnet die verseucht waren oder gecracktes Zeugs runtergeladen welches infiziert ist.

Kann sein das du schon länger ausspioniert wirst oder du am den Tag wo Defender gemeckert hat was runtergeladen hast. ;)


Ich würd neben Windows Defender auch mal Malwarebytes die kostenlose Version laufen lassen, vielleicht findet sich noch mehr.

Ich kenne mich mit Google Konten nicht aus kein plan ob sich da jemand Zugang verschafft hat
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: finy007
finy007 schrieb:
Edit.: Ich sehe grade im Defender Bedrohungsverlauf, dass dort gestern eine Bedrohung festegestellt und gelöscht wurde.
Zum Vergrößern anklicken....
Das ist eine Zip-Datei die du gelöscht hattest...
Infos dazu wären hilfreich.
 
  • Gefällt mir
Reaktionen: finy007
Hast Du zur Anmeldung in Google Ads evtl. einen Link aus einer der Mails genutzt?
 
  • Gefällt mir
Reaktionen: finy007
PC295 schrieb:
Das ist eine Zip-Datei die du gelöscht hattest...
Infos dazu wären hilfreich.
Zum Vergrößern anklicken....
Danke für die Info, hatte das mit Recycle bin gar nicht gesehen, bzw. nicht drauf geachtet. Ich habe gestern Mittag über Google Bilder Fotos für Weihnachtskarte geschaut. Da wurde auf einer Seite automatisch eine ZIP Datei runtergeladen. Hatte mich gewundert und den Defender drüber laufen gelassen, jedoch ohne dass etwas gefunden wurde. Habe die Datei dann gelöscht, daher vermutlich im Papierkorb. Hatte die Zip aber weder entpackt noch ausgeführt....
 
finy007 schrieb:
Hatte die Zip aber weder entpackt noch ausgeführt....
Zum Vergrößern anklicken....
Dann besteht zumindest hier keine Gefahr.
Aber vielleicht von unseriösen Seiten die durchaus in der Bildersuche auftauchen.

Hast du den Scan mit Malwarebytes schon durchgeführt?
 
Poink schrieb:
Hast Du zur Anmeldung in Google Ads evtl. einen Link aus einer der Mails genutzt?
Zum Vergrößern anklicken....
Nein, habe ich nicht.
PC295 schrieb:
Dann besteht zumindest hier keine Gefahr.
Aber vielleicht von unseriösen Seiten die durchaus in der Bildersuche auftauchen.

Hast du den Scan mit Malwarebytes schon durchgeführt?
Zum Vergrößern anklicken....
Wie meinst Du das? Ist ja trotzdem schon ein merkwürdiger Zusammenhang, dass Automatisch eine ZIP Datei geladen, welche anscheinend auch Schadsoftware beinhaltet und seitdem die Vorkommnisse sind, oder nicht? Oder kann wirklich nichts passieren wenn man dir Datei nicht entpackt und ausführt? Denn das habe ich wirklich nicht gemacht.

Scan habe ich noch nicht durchgeführt, bin jetzt die Feiertage bei meine Eltern. Läuft der Scan ohne Netzwerkverbindung, bzw. geht die Installation auf ohne Netzwerkverbindung. Tue mir grade schwer meinen Rechner wieder ans Netz anzuschließen...

@therealcola irgendwie kann ich hier am Handy im Bearbeitungsmodus nicht mehr neu zitieren daher nun so: an gecrackter Software kann es nicht liegen, habe ich nicht. Und auch als Email-Anhang eher unwahrscheinlich, da bin ich eigentlich vorsichtig und öffne nichts was mir merkwürdig vorkommt.
 
Zuletzt bearbeitet:
finy007 schrieb:
Ist ja trotzdem schon ein merkwürdiger Zusammenhang, dass Automatisch eine ZIP Datei geladen,
Zum Vergrößern anklicken....
Das geht einfach, wenn man auf der Seite bzw. auf den Bild einen Direktlink einbindet.

finy007 schrieb:
Oder kann wirklich nichts passieren wenn man dir Datei nicht entpackt und ausführt? Denn das habe ich wirklich nicht gemacht.
Zum Vergrößern anklicken....
Nein.

Läuft der Scan ohne Netzwerkverbindung, bzw. geht die Installation auf ohne Netzwerkverbindung.
Zum Vergrößern anklicken....
Dazu brauchst du den Offline-Installer.
Code: 
https://downloads.malwarebytes.com/file/mb4_offline
 
  • Gefällt mir
Reaktionen: finy007
Dann hat sich die Sache ja erledigt. Es war lediglich die eine File welche nicht ausgeführt worden ist. Windows Defender hat sie halt direkt entsorgt. Da ist auch keine Nachbehandlung notwendig bzw. ein weiterer check mit malewarebytes kannst ja trotzdem mmal durchlaufen lassen sollte aber nix anderes finden.
 
therealcola schrieb:
Dann hat sich die Sache ja erledigt.
Zum Vergrößern anklicken....
Aber der zeitliche Zusammenhang ist doch trotzdem merkwürdig, oder nicht? Zumal weshalb erkennt der Defender die Datei nicht als gefährlich, wenn ich ihn die Datei aktiv überprüfen lasse. Markiert diese dann einige Zeit nach dem Verschieben in den Papierkorb dann doch als schädlich?

Nichtsdestotrotz ist ja das Grundproblem noch nicht geklärt. Weshalb sind bei mir Buchungen bei Google Ads, die ich nie getätigt habe... 🙄
 
Der Rechner ist womöglich von einem Schädling befallen, der sich verstecken kann. Folglich ist gar nichts in Ordnung. Auf dem betroffenen Gerät sollte gar nichts mehr gemacht werden, auch keine Passwortänderungen. Die Manipulationen am Google-Konto kommen ja nicht von ungefähr!

Auf einem zweiten sauberen Rechner ein Installationsmedium erzeugen und den betroffenen Rechner komplett löschen und neu aufsetzen. Die Passwörter von Online-Konten auch von zweitem sauberen Rechner aus ändern.
 
  • Gefällt mir
Reaktionen: finy007
finy007 schrieb:
Wurde mein Google Konto gehackt? Unter Sicherheitsrelevanten Aktivitäten wird mir nichts angezeigt.
Zwei Faktor Authentifizierung ist aktiviert.
Zum Vergrößern anklicken....
Normalerweise müsstest du doch Mails bekommen, wenn sich jemand auf einem 'fremden' System in dein Google-Konto einloggt. Wenn das auch nicht zutrifft, scheint es nicht so zu sein. :confused_alt:
Oder diese Anmeldung ist tatsächlich auf einem eigenen Rechner 'passiert', dann sieht's böse aus.
 
  • Gefällt mir
Reaktionen: finy007
Moin Moin zusammen,

ich hoffe, Ihr hattet schöne Feiertage. Nach dem ganzen Weihnachts-"Stress" muss ich nun doch etwas zurückrudern - entschuldigt für die Aufregung, bzw. für Eure bisherige Zeit.
Es scheint tatsächlich keinen Zusammenhang zwischen der Meldung im Defender und den Google Ads-Konten zu geben. Hab mich eben etwas mit den Google-Ads Konto beschäftigt und dort gesehen, dass diese Konten bereits seit September 2021 bestehen.
eYc schrieb:
Normalerweise müsstest du doch Mails bekommen, wenn sich jemand auf einem 'fremden' System in dein Google-Konto einloggt. Wenn das auch nicht zutrifft, scheint es nicht so zu sein. :confused_alt:
Zum Vergrößern anklicken....
Merkwürdig finde ich jedoch, dass ich eigenständig nie ein Google Ads Konto angelegt habe und dass ich auch nie eine entsprechende Mail erhalten habe. Die Konten wurden anscheinend alle automatisch gesperrt, diesbezüglich hätte doch aber eine E-Mail kommen müssen?!

Ebenfalls ist es natürlich mehr als merkwürdig, woher diese Konten kommen und wie jemand Zugriff darauf bekommen hat, bzw. welche anlegen konnte. Gab es da in der Vergangenheit eine Sicherheitslücke, oder kann man sich damals etwas Entsprechendes eingefangen haben? Eine Art Script, welches automatisiert solche Konten anlegt, hab leider gar keine Ahnung davon.

Es wurde anscheinend versucht, Google Werbung für fake Krypto-Börsen zu schalten, im Anhang zwei Screenshots dazu. Edit.: Habe eben noch den Änderungsverlauf gefunden. Diese Accounts wurden wohl automatisiert innerhalb weniger Sekunden angelegt. Siehe Foto.

Meinen PC hatte ich seither schon neu aufgesetzt und meine Passwörter geändert, von daher sehe ich aktuell potenziell keine Gefahr mehr. Würdet Ihr das ganze trotzdem der Polizei melden? Anscheinend wurden die Anzeigen ja nie geschaltet, daher wurde ja zumindest niemand durch mich, bzw. "meine" Anzeigen geschädigt.
 

Anhänge

  • Link 1.JPG
    Link 1.JPG
    15,3 KB · Aufrufe: 204
  • Link 2.JPG
    Link 2.JPG
    47,4 KB · Aufrufe: 249
  • Link3.JPG
    Link3.JPG
    114,1 KB · Aufrufe: 256
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

rongador
Google-Account zum Einloggen auf Webseiten - sicher?
Antworten
8
Aufrufe
757
rongador
rongador
F
Ich habe mein Google Account mit meiner Freundin geteilt, angeblich sei es gehackt
2
Antworten
33
Aufrufe
2.548
chrigu
chrigu
G
Safari auf dem iPhone hat nicht alle Passwörter aus meinem Google-Account
Antworten
11
Aufrufe
1.144
gokkel
G
L
Android Tablet lässt sich nicht wegen google account einrichten
2
Antworten
21
Aufrufe
1.905
Losti73
L
M
Google Account mit bestehender E-Mail. Wie lautet dann die G-Mail Adresse?
2
Antworten
26
Aufrufe
3.213
YMiD
YMiD
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz