Trojaner-Board - E-Mail und Ebay Kleinanzeigen account gehackt

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- - E-Mail und Ebay Kleinanzeigen account gehackt (https://www.trojaner-board.de/206455-e-mail-ebay-kleinanzeigen-account-gehackt.html)

Zitat:

Zitat von Kronos60 (Beitrag 1772987)

Na ja, Google und Windows spionieren ja auch, das hat mit Rumänien nicht viel zu tun.

Deshalb schrieb ich "... auch in Rumänien...". Bitdefender ist nun mal zufällig eine rumänische Firma. Wo der Firmensitz liegt ist mir sonst herzlich egal.
Wenn man aber schon in einem solchen Forum Tools empfiehlt, sollten die meiner bescheidenen Meinung nach wenigstens datensparsam sein - wenn schon die NSA und Gott weiß wer noch alles sowieso schon einen Großteil unserer Daten abgreift.
Diese Billigheimer-Mentalität ohne Nachdenken geht mir einfach auf den Zwirn.

Zitat:

Zitat von Yatagan (Beitrag 1772988)

Wenn man aber schon in einem solchen Forum Tools empfiehlt, sollten die meiner bescheidenen Meinung nach wenigstens datensparsam sein

Die Funktion wird vom Defender Webschutz abgedeckt, ein weiteres Tool ist da nicht notwendig.

Zitat:

Zitat von cosinus (Beitrag 1772980)

Da war nur vorinstallierte OEM-Müll. Ich verschiebe nah Datenschutz, da keine Malware.

Danke Cosinus fürs durchchecken!

Ublock habe ich auc hbereits

besten Dank!

Zitat:

Zitat von Yatagan (Beitrag 1772988)

Diese Billigheimer-Mentalität ohne Nachdenken geht mir einfach auf den Zwirn.

V.a. wenn diese Software auch noch komplett überflüssig ist :stirn:

Zitat:

Zitat von chears (Beitrag 1772973)

Discord (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 12.1.0.15250 - Foxit Software Inc.)
GIMP 2.10.30 (HKLM\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.111 - Google LLC)
IrfanView 4.57 (64-bit) (HKLM\...\IrfanView64) (Version: 4.57 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)

Auch hier wieder, teils stark veraltete Software.

Und dann das alte Zeug auch noch als Plugins im Browser:

Zitat:

FireFox:
========
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-08-02]
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
(X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

Sytempflege geht anders. Ich verstehe das auch absolut nicht, zumal Du bei Deiner letzten Anfrage hier im Forum auf genau diese Punkte hingewiesen wurdest:
https://www.trojaner-board.de/193516...ml#post1705895

Da heißt es explizit:

Zitat:

Zitat von M-K-D-B (Beitrag 1705895)

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser - Ich empfehle Mozilla Firefox
Flash-Player
Java
Adobe Reader

Hast Du aber nicht gemacht. Alles veraltet und unsicher auf Deinem System. Sogar noch die Software, auf die hervorgehoben hingewiesen wurde (z.B. Java). So funktioniert das nicht. Das deutet auch insgesamt darauf hin, dass bei Dir kein schlüssiges Sicherheitskonzept im Allgemeinen vorliegt. Daher sicher auch der "Verlust" der Accounts. Vermutlich hapert es an dieser Stelle nämlich an einem Passwortsicherheitskonzept.

Zitat:

Zitat von chears (Beitrag 1772960)

Vor ein paar tagen konnte ich mich plötzlich nicht mehr in meien Emailaccount einloggen.
Über meinen Kleinanzeigen account wurden plötzlich dubiose Anzeigen geschaltet.

Die Absicherung des E-Mail-Accounts ist essentiell, denn da hängen meist noch viele andere Accounts im Web dran, einige sogar via 2FA (zweiter Faktor via E-Mail-Code). Das bedeutet zum Einen ein komplexes, sicheres Passwort, das auch wirklich nur für den Mailaccount verwendet wird, und sonst nirgends anders.

Es bedeutet zum anderen, dass etwaige Rücksetzoptionen ebenso sicher gewählt wurden. Manche Anbieter haben da ganz simple Fragen mit Vorauswahl drin (z.B. "Wie lautet der Name Ihres Haustiers?"). Sowas ist unsicher, weil solche Namen einfach gängig sind, oder schlicht über ein Posting auf Social Media leicht herauszufinden sind. Anbieter, die nur sowas als Rücksetzschutz anbieten, sollten gemieden werden!

Außerdem ist eine sichere 2FA einzurichten. Also wirklich mit zweitem, separatem Gerät. Das können separte Hardwarekeys sein, sicherheitstechnisch OK sind auch noch Apps wie z.B. Aegis. Aber auch Letzeres wird ggf. aufgeweicht, wenn Du auf Deinem Smartphone Müll-Apps installierst, oder uralte Firmware verwendest, die z.B. bei Verbindungsverschlüsselungen löcherig ist.

Im Allgemeinen muss jeder Account im Web mit einem jeweils sehr unterschiedlichen, komplexen Passwort geschützt werden. Vermeide außerdem "Verknüpfungen" von Diensten und verknüpfte Logins im Besonderen. Gib Deine Passwörter nur an sicheren Systemen ein, also nicht an solchen wie dem Deinigen, denn das ist sicherheitstechnisch ungepflegt (siehe Hinweise auf veraltete Software).

Zitat:

Wie kann das passiert sein? Ich nehme an durch eine Software auf meinen Computer?

Nein, alles deutet auf erhebliche Nachlässigkeiten in Deinen Absicherungsmaßnahmen als Ursache hin. Obwohl Du die entsprechenden Tipps hier im Forum beim letzten Mal erhalten hast. Aber eben einfach, ohne sie umzusetzen.

Zitat:

Zitat von mmk (Beitrag 1772994)

Auch hier wieder, teils stark veraltete Software.

Und dann das alte Zeug auch noch als Plugins im Browser:

Sytempflege geht anders. Ich verstehe das auch absolut nicht, zumal Du bei Deiner letzten Anfrage hier im Forum auf genau diese Punkte hingewiesen wurdest:
https://www.trojaner-board.de/193516-computer-ausunerklaerlichen-gruenden-langsam-besonders-beim-surfen.html#post1705895

Da heißt es explizit:

Hast Du aber nicht gemacht. Alles veraltet und unsicher auf Deinem System. Sogar noch die Software, auf die hervorgehoben hingewiesen wurde (z.B. Java). So funktioniert das nicht. Das deutet auch insgesamt darauf hin, dass bei Dir kein schlüssiges Sicherheitskonzept im Allgemeinen vorliegt.

Hallo Mmk,

Danke für dienen Antwort.
Ich habe soeben geschaut. Sowohl bei Windos update als auch bei Java scheinen die Updated automatisch gemacht zu werden.
Ebenso sind alle Erweiterungen bei Firefox laut firefox auf dem neusten Stand.
Es gab jedoch einige deaktivierte Erweiterungen ( adblock plus z.B.). Diese habe ich nun deisntalliert.
Den Flashplayer habe ich gar nicht gefunden.

Die anderen Programme nutz ich selten, vielen Dank für den hinweis!

Zitat:

Daher sicher auch der "Verlust" der Accounts. Vermutlich hapert es an dieser Stelle nämlich an einem Passwortsicherheitskonzept.

Die Absicherung des E-Mail-Accounts ist essentiell, denn da hängen meist noch viele andere Accounts im Web dran, einige sogar via 2FA (zweiter Faktor via E-Mail-Code). Das bedeutet zum Einen ein komplexes, sicheres Passwort, das auch wirklich nur für den Mailaccount verwendet wird, und sonst nirgends anders.

Es bedeutet zum anderen, dass etwaige Rücksetzoptionen ebenso sicher gewählt wurden. Manche Anbieter haben da ganz simple Fragen mit Vorauswahl drin (z.B. "Wie lautet der Name Ihres Haustiers?"). Sowas ist unsicher, weil solche Namen einfach gängig sind, oder schlicht über ein Posting auf Social Media leicht herauszufinden sind. Anbieter, die nur sowas als Rücksetzschutz anbieten, sollten gemieden werden!

Außerdem ist eine sichere 2FA einzurichten. Also wirklich mit zweitem, separatem Gerät. Das können separte Hardwarekeys sein, sicherheitstechnisch OK sind auch noch Apps wie z.B. Aegis. Aber auch Letzeres wird ggf. aufgeweicht, wenn Du auf Deinem Smartphone Müll-Apps installierst, oder uralte Firmware verwendest, die z.B. bei Verbindungsverschlüsselungen löcherig ist.

Im Allgemeinen muss jeder Account im Web mit einem jeweils sehr unterschiedlichen, komplexen Passwort geschützt werden. Vermeide außerdem "Verknüpfungen" von Diensten und verknüpfte Logins im Besonderen. Gib Deine Passwörter nur an sicheren Systemen ein, also nicht an solchen wie dem Deinigen, denn das ist sicherheitstechnisch ungepflegt (siehe Hinweise auf veraltete Software).

Nein, alles deutet auf erhebliche Nachlässigkeiten in Deinen Absicherungsmaßnahmen als Ursache hin. Obwohl Du die entsprechenden Tipps hier im Forum beim letzten Mal erhalten hast. Aber eben einfach, ohne sie umzusetzen.

Die Passwörter der beiden Accounts waren nicht gleich, allerdings konnte mit hilde der mail der ebay account zurückgesetzt werden. Ich habe aber nun neue sicherer passwörter angelegt und bei der mailadresse die 2FA eingerichtet.

Danke für deine ausführlichen Hinweise!

Zitat:

Zitat von chears (Beitrag 1773027)

Ich habe soeben geschaut. Sowohl bei Windos update als auch bei Java scheinen die Updated automatisch gemacht zu werden.

Nein, das ist bei Deiner Java-Installation definitiv nicht der Fall gewesen.

Zitat:

Ebenso sind alle Erweiterungen bei Firefox laut firefox auf dem neusten Stand.

Du sprichst von Erweiterungen, die meine ich nicht, und daher ist eine klare begriffliche Trennung wichtig! Es geht, wie ich schrieb, um Plugins, und die kommen von "außerhalb" des Browsers über von Dir installierte (aber eben nicht gepflegte) Drittanbieterprogramme, wie eben u.a. Java!

Zitat:

Die anderen Programme nutz ich selten, vielen Dank für den hinweis!

Wieder eine Fehlannahme! Erstens, selbst eine seltene Nutzung erfordert dennoch eine Aktualität und Pflege der Anwendungen. Zweitens hast Du sie als Plugins im Browser aktiv und nutzt sie somit bei jeder Browsernutzung! Diese Plugins sind automatisch bei jedem Browserstart aktiv, bei jeder Internetseite, die Du aufrufst. Somit sind diese Anwendungen (via Plugin) nicht selten, sondern häufig in Gebrauch und in weiterer Konsequenz über Exploits auf Webseiten jederzeit angreifbar, vor allem, wenn sie dabei veraltet sind.

Zitat:

Ich habe aber nun neue sicherer passwörter angelegt und bei der mailadresse die 2FA eingerichtet.

Das ist der richtige Weg. Aber nur ein kleiner Teil desselben. Wenn an anderen Stellen Schwachpunkte bestehen, reißt die Kette genau dort: Beim schwächsten Glied (siehe oben).

Wenn Windows Dir für die Webnutzung zu kompliziert zum Aktuellhalten ist, dann verwende eine einfach zu bedienende Linux-Distribution mit Paketverwaltung. Da wird dann auch die andere Software zusammen mit dem System aktualisiert. Bei Einsteigern beliebt ist z.B. Linux Mint.

https://linuxmint.com/

Mal davon abgesehen, dass es natürlich nicht gut ist, seinen Browser mit veralteten Plugins vollzustopfen, aber ist nicht schon vor Jahren von Mozilla das Java-Plugin deaktiviert worden, also im Sinne von, Firefox ignoriert dieses Plugin?