Trojaner-Board - Offen Amazon-Konto: Jemand hat mein Passwort geändert & Gutscheine bestellt

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)

- -

Amazon-Konto: Jemand hat mein Passwort geändert & Gutscheine bestellt (https://www.trojaner-board.de/162574-amazon-konto-jemand-hat-passwort-geaendert-gutscheine-bestellt.html)

Amazon-Konto: Jemand hat mein Passwort geändert & Gutscheine bestellt

Hallo, Community!

Heute morgen bekam ich einen Anruf eines Amazon.de Mitarbeiters, der mich fragte, ob ich zufällig heute eine Bestellung aufgegeben habe. Er erklärte mir das zwar nicht genauer, aber ich sagte dass das nicht der Fall war & er die stornieren soll.

Kurz darauf checkte ich meine E-Mails und sah, dass jemand (versucht) hat, mein Amazon Passwort zu ändern (via ,,Passwort vergessen...?"-Funktion) & auch noch zwei XBOX-Live-Gutscheine für 50€ und 30€ bestellt hat. Die Codes kamen auch per Mail, sodass der Hacker, insofern der meine Mails einsehen konnte, natürlich direkt einen Nutzen von der Aktion hatte.

Warum ich das in diesem Forum poste ist mein Verdacht, dass ich einen Keylogger, der Passwörter ausliest, auf meinem MacBook habe & das Problem deswegen Mac-spezifisch ist. Mein MacBook war zwar im Sleep Modus (und nicht mit dem Netz verbunden, als das passierte), aber wahrscheinlich wurde dann gestern irgendetwas bei mir ausgelesen. Passwort meines E-Mail Kontos habe ich geändert, Amazon wird in den nächsten Tagen von den Mitarbeitern bereinigt, sodass ich bis dahin keinen Zugriff darauf habe. Außerdem habe ich Little Snitch zum Blocken von unbekannten Verbindungen & einen Suchlauf von MacScan am Laufen (da aber bisher nur Tracking-Cookies & keine konkreten Spyware-Files).

Nun meine Frage: Ich kenne mich überhaupt nicht mit dem Thema aus, deshalb brauche ich ein paar einfache Antworten. Was kann jetzt genau passiert sein? Was sollte ich als nächstes tun? Hat jemand von euch sowas bereits erlebt?

(Und ja, niemand fremdes hat mir beim Einloggen über die Schultern geschielt ;)

Bitte lade dir EtreCheck herunter:
hxxp://etresoft.com/download/EtreCheck.zip

- Entpacken und in den Programm-Ordner verschieben
- anschließend starten
- Klicke auf Start EtreCheck
- Wenn das Programm fertig ist wähle unten Links den Button Copy report to Clipboard
- Füge den Inhalt in Code-Tags (Siehe Bild) hier ein.

Inhalt in Code-Tags einfügen:

http://www11.pic-upload.de/08.01.15/r82dbue9nhm2.png

Alles klar, hier bitteschön:

Code:

EtreCheck version: 2.1.5 (108)

Report generated 8. Januar 2015 19:24:17 MEZ
 

Click the [Support] links for help with non-Apple products.

Click the [Details] links for more information about that line.

Click the [Adware] links for help removing adware.
 

Hardware Information: ??

        MacBook Pro (15-inch, Mid 2012) (Verified)

        MacBook Pro - model: MacBookPro9,1

        1 2.6 GHz Intel Core i7 CPU: 4-core

        16 GB RAM Upgradeable

                BANK 0/DIMM0

                        8 GB DDR3 1600 MHz ok

                BANK 1/DIMM0

                        8 GB DDR3 1600 MHz ok

        Bluetooth: Good - Handoff/Airdrop2 supported

        Wireless:  en1: 802.11 a/b/g/n
 

Video Information: ??

        Intel HD Graphics 4000

                Color LCD 1680 x 1050

        NVIDIA GeForce GT 650M - VRAM: 1024 MB
 

System Software: ??

        OS X 10.10.1 (14B25) - Uptime: 4:58:40
 

Disk Information: ??

        ST750LX003-1AC154 disk0 : (750,16 GB)

                EFI (disk0s1) <not mounted> : 210 MB 

                Macintosh HD (disk0s2) / : 604.82 GB (341.48 GB free)

                Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 

                BOOTCAMP (disk0s4) /Volumes/BOOTCAMP : 144.48 GB (8.01 GB free)
 

        ST1000LM024 HN-M101MBB disk1 : (1 TB)

                EFI (disk1s1) <not mounted> : 210 MB 

                Daten (disk1s2) /Volumes/Daten : 999.86 GB (64.70 GB free)
 

USB Information: ??

        Apple Inc. FaceTime HD Camera (Built-in) 

        Apple Inc. Apple Internal Keyboard / Trackpad 

        Apple Inc. BRCM20702 Hub 

                Apple Inc. Bluetooth USB Host Controller 

        Apple Computer, Inc. IR Receiver 
 

Thunderbolt Information: ??

        Apple Inc. thunderbolt_bus
 

Configuration files: ??

        /etc/hosts - Count: 4
 

Gatekeeper: ??

        Anywhere
 

Kernel Extensions: ??

                /Applications/Parallels Desktop.app

        [loaded]        com.parallels.kext.hypervisor (10.0.1 27695 - SDK 10.7) [Support]

        [loaded]        com.parallels.kext.netbridge (10.0.1 27695 - SDK 10.7) [Support]

        [loaded]        com.parallels.kext.usbconnect (10.0.1 27695 - SDK 10.7) [Support]

        [loaded]        com.parallels.kext.vnic (10.0.1 27695 - SDK 10.7) [Support]
 

                /Library/Application Support/Hotspot Shield

        [loaded]        com.anchorfree.tun (1.1.1 - SDK 10.8) [Support]
 

                /Library/Extensions

        [loaded]        at.obdev.nke.LittleSnitch (4234 - SDK 10.8) [Support]
 

                /System/Library/Extensions

        [loaded]        com.nvidia.CUDA (1.1.0) [Support]
 

Problem System Launch Agents: ??

        [loaded]        com.paragon.NTFS.trial.plist [Support]

        [loaded]        com.paragon.NTFS.upd.plist [Support]
 

Launch Agents: ??

        [running]        at.obdev.LittleSnitchUIAgent.plist [Support]

        [not loaded]        com.adobe.AAM.Updater-1.0.plist [Support]

        [loaded]        com.nvidia.CUDASoftwareUpdate.plist [Support]

        [loaded]        com.oracle.java.Java-Updater.plist [Support]

        [not loaded]        com.teamviewer.teamviewer.plist [Support]

        [not loaded]        com.teamviewer.teamviewer_desktop.plist [Support]
 

Launch Daemons: ??

        [running]        at.obdev.littlesnitchd.plist [Support]

        [failed]        com.adobe.fpsaud.plist [Support] [Details]

        [invalid?]        com.adobe.SwitchBoard.plist [Support]

        [running]        com.anchorfree.ajaxserver.plist [Support]

        [invalid?]        com.lsreset.plist [Support]

        [loaded]        com.nvidia.cuda.launcher.plist [Support]

        [loaded]        com.oracle.java.Helper-Tool.plist [Support]

        [loaded]        com.rockysandstudio.WUHelper.plist [Support]

        [loaded]        com.teamviewer.Helper.plist [Support]

        [not loaded]        com.teamviewer.teamviewer_service.plist [Support]
 

User Launch Agents: ??

        [loaded]        com.adobe.ARM.[...].plist [Support]

        [loaded]        com.google.keystone.agent.plist [Support]

        [running]        com.spotify.webhelper.plist [Support]

        [loaded]        com.valvesoftware.steamclean.plist [Support]

        [invalid?]        com.vladalexa.MagicPrefs.plist [Support]
 

User Login Items: ??

        iTunesHelper        Programm (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

        Hotspot Shield        Programm (/Applications/Hotspot Shield.app)
 

Internet Plug-ins: ??

        FlashPlayer-10.6: Version: 16.0.0.235 - SDK 10.6 [Support]

        Default Browser: Version: 600 - SDK 10.10

        AdobePDFViewerNPAPI: Version: 10.1.13 [Support]

        AdobePDFViewer: Version: 10.1.13 [Support]

        Flash Player: Version: 16.0.0.235 - SDK 10.6 [Support]

        QuickTime Plugin: Version: 7.7.3

        OfficeLiveBrowserPlugin: Version: 12.3.6 [Support]

        Silverlight: Version: 5.1.30514.0 - SDK 10.6 [Support]

        JavaAppletPlugin: Version: Java 8 Update 25 Check version
 

Safari Extensions: ??

        Adblock Plus [Installed]

        Chat Undetected [Installed]

        Franker [Installed]

        Open in Internet Explorer [Installed]
 

3rd Party Preference Panes: ??

        AirServer  [Support]

        CUDA Preferences  [Support]

        Flash Player  [Support]

        Java  [Support]

        Paragon NTFS for Mac ® OS X  [Support]

        Perian  [Support]
 

Time Machine: ??

        Time Machine not configured!
 

Top Processes by CPU: ??

           111%        MacScan

            10%        prl_vm_app

             1%        WindowServer

             1%        prl_client_app

             1%        fontd
 

Top Processes by Memory: ??

        533 MB        Safari

        326 MB        com.apple.MediaLibraryService

        223 MB        prl_client_app

        206 MB        iTunes

        189 MB        mds_stores
 

Virtual Memory Information: ??

        4.31 GB        Free RAM

        7.20 GB        Active RAM

        2.97 GB        Inactive RAM

        2.69 GB        Wired RAM

        4.76 GB        Page-ins

        0 B        Page-outs
 

Diagnostics Information: ??

        Jan 8, 2015, 02:26:12 PM        Self test - passed

        Dec 11, 2014, 11:20:03 AM        /Library/Logs/DiagnosticReports/Kernel_2014-12-11-112003_[redacted].panic [Details]

Code:

com.lsreset.plist

Damit resetest du Little Snith :blabla:

Deinstallier das bitte und Kauf dir eine legale Version. Um Fair zu bleiben ich habe nichts relevantes gefunden, ich vermute aber das der Amazon-Account gehackt wurde.

Gruß,
-dante

Ui :D. Das habe ich mittlerweile auch getan, funktioniert so auch am zuverlässigsten!

Welche offensichtlichen Lücken gibt es denn, die ein Hacker nutzen könnte? Das kam ja wie aus dem Nichts...

Beim Phishing musst du zwei Dinge unterscheiden.

1.) Schadcode

Der Schadcode kann alles mitlesen. Trotz SSL Richtung Amazon sind die Daten weg. Vielleicht hast du sie irgendwann mal auf einem z.B. Windows-Rechner eingegeben und der war verseucht.

2.) kein Schadcode, Daten versehentlich irgendwo eingegeben

Vielleicht hast du Amazon über einen falschen Link aufgerufen. Wenn du deine Daten z.B. hier (Screenshot):

https://www.opendns.com/wp-content/t...en-amazon2.png

eingegeben hättest, wären die Daten sonstwo nur nicht bei Amazon gelandet.

Leider habe ich keinen besseren Screenshot gefunden. Gibt es natürlich auch in Deutsch.
Gibt bei Youtube Anleitungen, wie man das in 5 Minuten selbst zusammenbaut.