Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   E-mail Postfach sowie der Spielaccount gehackt (https://www.trojaner-board.de/97581-e-mail-postfach-spielaccount-gehackt.html)

muhblaxl 17.04.2011 09:15
E-mail Postfach sowie der Spielaccount gehackt
 
Hallo,

nachdem gestern mein E-Mmail Postfach sowie der Spielaccount eines mmo`s gehackt wurden habe ich einen Scan gemacht.

Leider kenen ich mich damit nicht so gut aus, und würde mich freuen wenn mir jemand sagen kann ob bei den Funden evtl problematische Einträge vorhanden sind.

In dem OTL logfile finden sich folgende Einträge die ich nicht kenne und die mir spanisch vorkommen. Wäre super wenn mir jemand dazu eine Fachkundige Meinung posten könnte.

Code:
O1 HOSTS File: ([2010.11.17 22:53:21 | 000,425,937 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 127.0.0.1    123fporn.info
O1 - Hosts: 14671 more lines...

cosinus 18.04.2011 15:51
Das sind Einträge durch die Immunisierung mit Spybot S&D.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

muhblaxl 18.04.2011 16:04
Ich habe eben einen Scan gemacht bei dem eine Datei gefunden wurde.

Ich werde nochmal einen vollständigen Scan ausführen, falls der mehr finden sollte Aktualisiere ich den Post.

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6384

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18.04.2011 17:01:29
mbam-log-2011-04-18 (17-01-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170718
Laufzeit: 2 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\***\AppData\Roaming\windowsexplorer.log (Malware.Trace) -> Quarantined and deleted successfully.

cosinus 18.04.2011 16:12
Malwarebytes vorher aktualisieren!

muhblaxl 18.04.2011 17:35
Der vollständige Scan hat keine weiteren Funde gemacht.

Auch wenn ich mir nicht erklären kann wie gleich 2 unterschiedliche recht sichere Passwörter an einem Tag gehackt (oder gecrackt? :D ) werden konnten, denke ich mal, dass das Problem nicht lokalen Ursprungs war/ist.

Vielen dank für die Zeit und Mühe die Logs auszuwerten, ich hoffe mal das ich vorerst von solchen Dingen verschohnt bleibe :D

Gibt es vielleicht noch zusätzliche Sicherheitsmaßnahmen die ich ergreifen kann?

Ich habe Avira Antivir, Spybot, jetzt auch Malwarebytes und die standard Hardwarefirewall im Router.

Mfg

cosinus 18.04.2011 18:01
Zitat:
Auch wenn ich mir nicht erklären kann wie gleich 2 unterschiedliche recht sichere Passwörter an einem Tag gehackt
Irgendwelchen dubiosen Links gefolgt, zB über Youtube-Videos?
Dubiose Software drauf? Alle Spiele sind Original-Versionen?

muhblaxl 19.04.2011 08:57
Also eigentlich bin ich immer sehr vorsichtig und eine gewisse Grundkenntniss ist schon vorhanden wo man lieber nicht drauf klickt :D

Also gecrackte Software oder ähnliches habe ich in letzter nicht Installiert, und wenn es wirklich daran liegen sollte hätte ich an deren Stelle meine Bankdaten ausgespäht o.ä. :D

Bzw. bei dem MMO Account habe ich mich seit über einer Woche nicht eingeloggt gehabt, vielleicht wurde auch nur das E-Mail konto gehackt und darüber dann die Account Daten zurück gesetzt o.ä.

Bisher gibt es keine weiteren Probleme. Danke nochmal für deine Mühe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131