!!! Hackerangriff. Troyaner ??? Hilfe

Hi Forum!
Gibt es eine Software, mit der ich evt. Troyaner aufspüren kann?
Zur Erklärung: Auf einmal kam ich nicht mehr auf meinen mailserver bei GMX. Tage später eine Visaabrechnung - 500€ für Unbekanntes. Paypal angerufen, Bank informiert. Dann Post des LKA, mein eMail-Account sei "gehackt" worden, GMX überschrieb mein Passwort (informierte mich aber nicht).
Als ich dann mit Zusendung der Personalausweiskopie .... wieder in mein Postfach kam, entdeckte ich, das die "Filterregeln" verändert wurden. Habe sie per screenshot dem LKA mitgeteilt.
Ist das nicht ein Hammer?
Ein Freund meinte, vielleicht könne ich auch einen Troyaner auf den Rechnern (G4 + MacBook) haben. Was meint ihr, kann ich noch machen?
Habe die Filter gelöscht und alle Passwörter geändert, Strafanzeige erstattet,...
Hoffe ihr könnt mir weiterhelfen und seid gewarnt!

Gruß, Thomas

 

Klingt ziemlich abenteuerlich, dein Bericht.

Nur würde mich etwas interessieren: Wenn eine(r) dein E-Mail-Konto “hackt”, weshalb sollte da draus eine Kreditkarten-Rechnung resultieren? Normalerweise werden ja Internet-Bestellungen mit einem Browser getätigt… Ich tippe da eher auf eine Person aus Fleisch und Blut, zum Beispiel wenn du deine Karte im Restaurant dem Kellner gibst, damit er sie durch den “Ritschratsch” zieht. Wie schnell ist da ein zweiter Beleg gemacht, bei dem man die Unterschrif tin Ruhe nachmachen kann.

Ich hab auch noch nie einen Tojaner gesehen, der selbsttätig Einstellungen bei GMX verändern könnte.

Meine erste Frage an Dich: Wie hältst du’s mit der Antiviren-Software?

Christian

 

Das klingt in der Tat mehr als merkwürdig. Selbst wenn jemand deinen eMail-Account geknackt hat, wie sollte er dann an die Kreditkarten-Nummer kommen. Es sei denn, du hast diese per eMail weitergegeben. Aber das kann ich mir nicht vorstellen, dass jemand so leichtsinnig ist:shake:.
Ich habe übrigens Mitte das Jahres mehrfach von PayPal per Mail die Aufforderung bekommen, ihnen meine neue Kreditkartennummer mitzuteilen. Dass ich das unterlassen habe, liegt auf der Hand.

MACaerer

 

Zu deiner ursprünglichen Frage :

Macscan, kannst du als Trialversion in abgespeckter Form ca 20 mal kostenlos starten, dann mußt du bezahlen.

Ich habe sie aus Neugierde mal installiert und sie hat bei mir einen aktuellen Trojaner vor dem mich mein t-online Postfach schon gewarnt hatte auch gefunden.

http://macscan.securemac.com/

 

Erstmal zur Beruhigung, dein Rechner wird zu 99,9% sauber sein, weil es schlicht unnd ergreifend keine Schadsoftware für den Mac gibt. Daher Entwarnung!

Aber, wie schon von den Vorrednern erwähnt, ist dein Bericht mehr als Wirr und vorallem besteht absolut kein zwingender Zusammenhang zwischen GMX-Konto, Paypal und Kreditkarte. Ich denke, da bringst du einiges in zusammen, was nicht unbedingt zusammen kommt. Ist wohl ehr Zufall.

Falsche Kreditkartenrechnungen kann man auch ganz ohne je im Internet gewesen zu sein bekommen, nämlich immer dann, wenn man die Karte mal aus der Hand gibt. Gerade im Ausland ist das gefährlich. Und gehackte Mail- oder andere Konten wie eBay z.B. sind meist auf zu einfache Passwörter zurückzuführen!

 

Hallo zusammen!

Ich bringe wirklich nichts durcheinander, habe nur geschildert, in welcher Reihenfolge was passierte. Das Schreiben des Landeskriminalamtes werde ich wohl demnächst mal hier einstellen müssen.
Tatsache ist, mein GMX-Account wurde gehackt und die Filtereinstellungen verändert. Somit erhielt, wer wird gerade ermittelt, jemand meine Ebay und Paypal Adressen - inwieweit nochmal gehackt wurde (vielleicht durch gleiches Passwort....) bleibt noch offen.
Ich kann auch später mal meinen abenteuerlichen paypal-Kontoauszug hier reinstellen.

Ich weiß ja auch nicht, OB so ein Troyaner hier arbeitet, deshalb die Frage.
Warnen kann ich höchstens, sich mal gelegentlich die eigenen Filtereinstellungen anzuschauen. (Da brachte mich ja erst die Kripo drauf).

Hoffe, meine Knete nach einigen Wochen zurückzuerhalten, da ich rechtzeitig einschritt.

Zudem will ich keine Panik auslösen lediglich berichten sondern und warnen.

Danke und alles Gute

 

Dein EBay-Name taucht vielleicht in einer Mail auf, das in jener Zeit an dich gesendet wurde. Aber dein EBay-Passwort bestimmt nicht. So nachlässig ist EBay nun auch wieder nicht.

Ebenso verhält es sich mit PayPal. Wenn Paypal dir schreibt, dann erwähnen sie dein Passwort keinesfalls.

Hast du diesen per E-Mail bekommen, oder selber bei PayPal im Browser angeschaut? Ich hab schon oft Mails bekommen die vorgaben, von PayPal zu sein - aber es definitiv nicht sind. Und es gibt immer wieder Leute die drauf reinfallen...

Und was sollte ein Übeltäter denn deine Filterregeln verstellen wollen? Wozu wäre das gut?

Wenn du so leichtsinnig bist und auf Grund eines vorgeblich von PayPal stammenden Mails deine PayPal Daten auf irgend einer Seite eingibst (was ich stark vermute), dann ist die Schwachstelle eindeutig bei dir zu suchen. Wenn das nicht so ist, dann müsstest du mir erklären, wie jemand sonst zu deinen PayPal- und Kreditkarten-Daten kommen könnte.

Ach ja - mir hat auch noch nie ein LKA geschrieben - aber viele Betrüger, die behaupteten, sie seien das LKA.

Christian

 

Die Post kam sicherlich via Email? Klar doch, auch die wollen Gebühren sparen.
Wer auch immer dein Mail-Passwort überschrieb, dass es ausgerechnet GMX gewesen sein sollte, kann ich nicht glauben. Was hätten die davon? Gar nichts. Im schlimmsten Fall hätten die dein Konto ganz geschlossen.

 

Die Sache läuft und ich werde in Kürze die Schreiben des LKA und den Weg, der Filterregelmanipulation posten.
ICH hätte vor zwei Wochen noch jedem nen Vogel bei dieser Geschichte gezeigt!

Das LKA hat GMX gebeten, meinen Account zu sperren.
Dann hat man mich angeschrieben (keine mail) und mich gebeten, meine Filterregeln zu kontrollieren.
Dort standen einige Weitersendeadressen. Sobald etwas von Ebay oder paypal eintraf, gingen diese dorthin.

Glaubt jemand, ICH ändere die Filtereinstellungen?

Ist auch Wurst, die haben es in jedem Fall geschafft, bin zum Teil selbst schuld, da meine Passwortauswahl nicht sehr geschickt war.

Meine Paypal-Auszüge, die über meine Visa-Karte laufen sind auch nicht von mir fantasievoll manipuliert worden - ich habe wahrlich Besseres zu tun!

Werde in absehbarer Zeit, wenn sich das Problem gelöst hat...
mal die Papiere hier posten.

Bis dann

 

Und was ist davor passiert? Sind diverse Mails auf dem GMX-Account gespeichert gewesen, die einem potentiellen Eindringling Andeutungen für mögliche interessante Objekte anzeigten? Hast Du mal auf einen eventuell vermeintlichen Paypal-Mail reagiert, weil von Dir zeitgleich mit Paypal eine Zahlung für ein anderes Geschäft getätigt wurde?

 

Zur Anfangsfrage wegen eines Programms:

Bei mir hat ClamXav schon sehr nützlich gearbeitet.
http://www.clamXav.com