ComputerBase Menü
Aktuelles

Virus, Keylogger. Was nun tun?

Ray Stantz

Ray Stantz

Cadet 4th Year
Registriert
Apr. 2022
Beiträge
93
Hallo,

gestern habe ich erst mitbekommen, dass sich ein Fremdzugriff am 22.04. in meinen Amazon-Account angemeldet hat und Bestellungen durchgeführt hat, wo gegen Amazon allerdings schon automatisch Schritte eingeleitet hat.

Da die Gefahr besteht, dass ich noch Keylogger etc besitze.

Was sollte ich jetzt tun?
 
Ray Stantz schrieb:
Da die Gefahr besteht, dass ich noch Keylogger etc besitze.
Zum Vergrößern anklicken....
Hm, wieso direkt Keylogger? Ansonsten bleibt nur ein Clean Install bzw. Backup einspielen.

Ray Stantz schrieb:
Was sollte ich jetzt tun?
Zum Vergrößern anklicken....
Das im Amazon-Konto hinterlegte Passwort hast du bereits geändert?
 
Daten sichern, Rechner löschen, Betriebssystem neu installieren bzw. wenn vorhanden, aus dem Backup wiederherstellen.

CU
redjack
 
  • Gefällt mir
Reaktionen: DJServs
Wie kommst du auf einen Keylogger? Ansonsten das betroffene System komplett neu aufsetzen ... Antivir und Malwarescanner sind nie eine Garantie im Anschluss ein sauberes System zu haben.
 
@Ray Stantz Keylogger sind total unwahrscheinlich, viel realistischer ist immer eine mehrfache Verwendung von Zugangsdaten bei unterschiedlichen Diensten.
Beispiel:
Du verwendest das Passwort "Ghostbusters" bei mehreren Diensten und einer dieser Dienste ließ sich seine komplette Kundendatenbank, samt ungesalzener Passwörter klauen und die Datei findet sich im Web.
Kriminelle probieren einfach nun diese Mail- und Passwortkombi bei unterschiedlichen Diensten bis sie Erfolg haben.

Ich würde erstmal da ansetzen!
 
  • Gefällt mir
Reaktionen: Intruder und HansDetflefAndi
als erstes mal dein Amazon-PW ändern und ein starkes PW wählen.

Dann mehrere Fragen:

Wie kompliziert war dein Amazon-PW?
hast du es nur für Amazon benutzt?
Wenn nein, für viele andere Dienste?

Keylogger ist eigentlich nicht mehr so en vogue, viel einfacher ist es, Daten von unreichend gesicherten Diensten abzugreifen und es bei Amazon & Co damit zu versuchen
 
  • Gefällt mir
Reaktionen: DJServs
Drewkev schrieb:
Hm, wieso direkt Keylogger? Ansonsten bleibt nur ein Clean Install bzw. Backup einspielen.


Das im Amazon-Konto hinterlegte Passwort hast du bereits geändert?
Zum Vergrößern anklicken....

Weil man Zugriff auf meinen Amazon-Account hatte.
 
Maine schrieb:
als erstes mal dein Amazon-PW ändern und ein starkes PW wählen.

Dann mehrere Fragen:

Wie kompliziert war dein Amazon-PW?
hast du es nur für Amazon benutzt?
Wenn nein, für viele andere Dienste?

Keylogger ist eigentlich nicht mehr so en vogue, viel einfacher ist es, Daten von unreichend gesicherten Diensten abzugreifen und es bei Amazon & Co damit zu versuchen
Zum Vergrößern anklicken....

Verstehe. Ich glaube, es hing tatsächlich mit einem verseuchtem Programm zusammen oder einer unsicheren Seite. Andererseits habe ich dieses PW tatsächlich nur für Amazon genutzt.
 
  • Gefällt mir
Reaktionen: Ray Stantz
Mir ist das gleiche passiert. Ich konnte es im Nachhinein auf einen Crack oder Trainer zurückführen. Windows Defender ist zwar angesprungen, ich habe es aber ignorieren lassen. Bei Cracks und Trainern nicht unüblich das Defender anspringt.

Minuten nach Verwendung des Cracks wurden u.a. XBOX Gutscheincodes über meinen Amazon und ebay Account bestellt. Die Bestätigungsmails in meinem Postfach wurden sofort gelöscht. Ich habe es nur über Push Benachrichtigungen meiner Mail App gemerkt.

Amazon hat das Konto sofort gesperrt und es wurde nichts abgebucht (leider kann ich seit dem nicht mehr übers Bankkonto bezahlen)
Bei ebay sind dem Angreifer 2-3 Käufe gelungen. Schaden ca. 100€.

Ich weiß nicht wie der Angreifer es gemacht hat. Vielleicht meinen Browser gestartet und die Webseiten mit den Auto-Fill Passwörtern verwendet?

Am Ende habe ich alles formatiert und Windows neu installiert. Seitdem verwende ich Cracks, Trainer und Co deutlich vorsichtiger und meist mit getrennter Internetverbindung.
 
Soweit ich weiss, braucht man für die Anmeldung bei Amazon die Emailadresse und das PW.
Die Emailadresse, die ich für Amazon verwende, wurde noch nie geleakt und nutze ich nur für Paypal, Ebay und Amazon, Bank.
 
Ray Stantz schrieb:
bei Amazon die Emailadresse und das PW.
Zum Vergrößern anklicken....

Nur wenn die Zwei-Faktor-Authentisierung (2FA) nicht aktiviert ist.

Was bedeutet Zwei-Faktor-Authentifizierung? | Amazon
Wenn du versuchst, dich anzumelden, wird dir über die Zwei-Faktor-Authentifizierung ein eindeutiger Sicherheitscode gesendet. Wenn du dich für die Zwei-Faktor-Authentifizierung anmeldest, kannst du wählen, ob du den Sicherheitscode per SMS oder Authenticator App erhalten möchtest.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: Ray Stantz und Intruder
supermanlovers schrieb:
Bei ebay sind dem Angreifer 2-3 Käufe gelungen. Schaden ca. 100€.
Zum Vergrößern anklicken....

Bei mir hat er 4 Norton Antvirus im Wert von 80 Euro bestellt. Ich habe gestern auch bei Amazon angerufen und musste die Bestellnummern durchgeben. Sie meinte, dass ich das Geld zurückbekomme.

Konntest du die Bestellungen nicht mehr melden?
Ergänzung ()

Hauro schrieb:
Nur wenn die Zwei-Faktor-Authentisierung (2FA) nicht aktiviert ist.

Was bedeutet Zwei-Faktor-Authentifizierung? | Amazon
Zum Vergrößern anklicken....

Die habe leider erst gestern überall aktiviert.
 
Im Prinzip
PC formatieren, wenn es wirklich ein Programm war.
Gleichzeitig an einem anderen PC, weil zeitkritisch und PC formatieren dauert ja:
  • Amazon kontaktieren, wenn das noch nicht geschehen ist.
  • In der App gibt es den Punkt "Kompromittiertes Konto", damit man überall abgemeldet wird
  • Neues Passwort
  • 2FA aktivieren (hatte ich auch nicht, dank dem Thread gerade nachgeholt!)
 
  • Gefällt mir
Reaktionen: C16+4, Dr. McCoy, Intruder und eine weitere Person
War nicht nötig. Die Bestellung wurden von Amazon sofort storniert und es wurde kein Geld abgebucht.

eBay war nicht so schnell. Soweit ich mich erinnere habe ich von denen auch kein Geld zurückbekommen.
 
Ray Stantz schrieb:
Bei mir hat er 4 Norton Antvirus im Wert von 80 Euro bestellt.
Zum Vergrößern anklicken....

Dann hat er ja genau das richtige für dich bestellt (Spaß bei Seite, Finger weg von Norton)... Wüsste allerdings nicht, wieso man SOWAS mit einem gecrackten Account kaufen sollte? Eventuell vom Marketplace und der Hacker ist selbst Betreiber des Shops?
 
Smily schrieb:
Im Prinzip
PC formatieren, wenn es wirklich ein Programm war.
Gleichzeitig an einem anderen PC, weil zeitkritisch und PC formatieren dauert ja:
  • Amazon kontaktieren, wenn das noch nicht geschehen ist.
  • In der App gibt es den Punkt "Kompromittiertes Konto", damit man überall abgemeldet wird
  • Neues Passwort
  • 2FA aktivieren (hatte ich auch nicht, dank dem Thread gerade nachgeholt!)
Zum Vergrößern anklicken....

Kann man eigentlich gezielt nur die Partition, auf dem Windows mit all den Programmen installiert ist, löschen, Win drauf installieren, sodass die anderen Partitionen mit Daten erhalten bleiben und man sich Zeit spart? So habe ich das immer bei Windows 7 gemacht.
Ergänzung ()

supermanlovers schrieb:
War nicht nötig. Die Bestellung wurden von Amazon sofort storniert und es wurde kein Geld abgebucht.

eBay war nicht so schnell. Soweit ich mich erinnere habe ich von denen auch kein Geld zurückbekommen.
Zum Vergrößern anklicken....
Hat er sich Artikel auf eine fremde Adresse zuschicken lassen?
Ergänzung ()

Martinipi schrieb:
Dann hat er ja genau das richtige für dich bestellt (Spaß bei Seite, Finger weg von Norton)... Wüsste allerdings nicht, wieso man SOWAS mit einem gecrackten Account kaufen sollte? Eventuell vom Marketplace und der Hacker ist selbst Betreiber des Shops?
Zum Vergrößern anklicken....

Ich glaube, dass dieser einfach nur ein A-loch war, der mit der Aktion nur Schaden anrichten wollte, weil nix zu holen war. Soweit ich weiss, gibt es keine wirklich sicheren Methoden, um nachverfolgt zu werden, wenn man durch Amazon, Ebay & Co Geld betrügen will.

Für meine Bank besitze ich eine 2FA. So hätte er halt keinen BitCoin Acc erstellen können, um sich so anonym Geld zuschicken zu lassen, denke ich. Hat er auch anscheinend gar nicht versucht.
 
Zuletzt bearbeitet:
Ray Stantz schrieb:
Kann man eigentlich gezielt nur die Partition, auf dem Windows mit all den Programmen installiert ist, löschen, Win drauf installieren, sodass die anderen Partitionen mit Daten erhalten bleiben und man sich Zeit spart? So habe ich das immer bei Windows 7 gemacht.
Zum Vergrößern anklicken....
Kann man, würde ich in deinem Fall jedoch davon abraten. Liegt der Virus auf einer Partition, die nicht formatiert wurde, fängt der Spass von vorne an.
 
  • Gefällt mir
Reaktionen: Intruder und Ray Stantz
Was ist denn, wenn ich die Daten nun auf eine Externe kopiere und später wieder zurückkopiere?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Stealer Virus von Microsoft Defender gefunden - Account gehackt - Was tun
2 3 4
Antworten
66
Aufrufe
7.404
Navana97
N
T
Dringend: Unbekannter Keylogger/Hack
Antworten
15
Aufrufe
3.602
Tagesmenu
T
A
Seltsames Verhalten S20 bei Amazon / Keylogger?
Antworten
6
Aufrufe
1.961
icyFranky
icyFranky
K
Evtl. Virus auf Handy - was tun?
2 3
Antworten
41
Aufrufe
5.989
eigs
eigs
F
Keylogger auf dem PC?
Antworten
4
Aufrufe
2.486
SpamBot
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz