Hacked?

[IceCold]

Hi all,

bin etwas aufgeregt und mir gehts net so gut, ich wollte nur mal kurz fragen -
kann es sein das ich gehackt wurde? bin grade online gekommen, wollte mich in der ESL einloggen - ging aber komischerweise nicht, obwohl gleiches pw und alles drum und drann - dann wollte ich mich bei gmx. einloggen aber das ging auf einmal auch net - dann hab ich nen Freund angeschrieben und gefragt ob er wüsste woran das liegt da komm das raus

DeathRow sagt:
weil ich von dir das richtige pw bekommen habe und mich bei dir einloggen wollte und dann es nicht ging da das pw adners ist muss doch jemand sich mit deiner Addy eingeloggt haben und dann das pw geändert haben sonnst könntest du dich doch einloggen

Mfg IceCold

 

[Sil3nc3r]

Glaub ich nicht wirklich dran.

 

[IceCold]

also :

gestern hat mich jemand angeschrieben mit dem namen KaSoN oder so, dann schickt der mir so ein link (in dem link zeilen der esl also ein art esl link)
er sagt, bock das team zu joinen? dann klick ich rauf und er zeigt mir auf einmal an das ich mich ein loggen solle! ich sag zu ihm sorry geht net und schreibt nix mehr zurück :/

also fakt ist das ich gehackt wurde und bzw. nun ein trojaner drauf habe, denn ein esl admin namens Enzymir sieht keine ahnzeichen dafür mein account zu sperren da ich ja ganz normal einloggt sei und nur stuss reden würde - also müsste ich nen trojaner drauf haben wenn mir enzymir sagt das ich grade online bin und auf seinem profile bin, aber naja - das war ich halt nicht also muss ich nen trojaner drauf haben?!

 

[Springmaus]

also folgendes:

du hast keinen trojaner und du wurdest nicht gehackt...

die seite in dem link ist mit hoher wahrscheinlichkeit n fake

n fake, der nur dazu dient, deine login-daten + passwort zu loggen...

in dem moment, wo du die dort eingetippt hast, hatte der typ deine zugangsdaten...


um das zu überprüfen machste folgendes:

klick auf:

-go
-history
-yesterday


such die seite raus und schau dir die web-adresse nochmal ganz genau an....

wenns nicht mit esl-europe.net beginnt, wars ne fakeseite...

was kannst du tun?

enzy bitten dein passwort zu ändern und dann die 'passwort vergessen?' frage beantworten um es als email zugeschickt zu bekommen...

mfg

 

[IceCold]

also danke dir, aber

ich habe windows neuinstalliert :/
also ist nix mit yesterday
und dann frag ich wie zum ..... er meine email adresse geknackt hat?
und enzy ist net grade mein freund ^^

 

[Springmaus]

die meisten menschen neigen dazu, immer das gleiche passwort zu verwenden...

deine e-mail-addy steht in deinem ESL profil oder auf eurer clanpage... das passwort , wenn es denn identisch mit deinem ESL login ist, wird er wohl daher haben...

zumindest wird er es probiert haben, sich mit dem selben pw bei gmx anzumelden...


und enzy is admin und hat supportanfragen gefälligst zu bearbeiten... ist schließlich seine aufgabe da...

oder frag ahits...

 

[IceCold]

also das mit dem esl account ist geklärt aber mit der email nicht
ja, in der tat waren die beiden PW's identisch :/
aber ich weiss jetzt einfach nicht wie ich diese email löschen kann
die gmx hotline ist reine abzocke :/

danke für deine hilfe, aber wie kommst du darauf das es so ne art fake link war ^^
damit hät ich gar nicht gerechnet

 

[Springmaus]

das nennt man 'phishing'

http://de.wikipedia.org/wiki/Phishing

üblicherweise wird das benutzt, um an die zugangsdaten fürs onlinebanking zu kommen...

man kopiert einfach die originalwebseite der bank und hostet die dann irgendwo, wo die domain praktisch identisch aussieht, sodass beim flüchtigen anschaun keiner den kleinen unterschied im domainname sieht...

beispiel:
original:

www.postbank.de

fälschung: www.postbanks.de wobei diese phishingseite inzwischen gecancelt, also ausm netz genommen wurde...




jedenfalls haste denn ne fake-seite aufm anderen webspace...

dann schickst du links an jeden menschen auf der welt, die direkt zum login auf der fakeseite führen

dort gibt er seine zugangsdaten ein und oh wunder: ein fehler... huch einloggen hat net geklappt..., was allerdings geklappt hat, ist, dass die bösen jetz deine kompletten logindaten haben mit pin und tan und sonstwas...

dann käme üblicherweise ne weiterleitung zur originalseite, wo man sich dann ganz normal einloggen kann und alles sieht aus, als wäre nichts passiert...

oder die loggen sich selbst sofort ein und räumen dein konto ab...


bei gmx kann ich dir auch ned helfen... aber mehr als die supporthotline bleibt kaum übrig...

 

[IceCold]

ist geklärt, ich als "kein plan von pc sachen" typ hab heraus gefunden wer das war und konnte 3 verdächtige anscheind angst machen : -) auf jeden fall hat der mir den link geschickt hat sich bei mir gemeldet - "hey ich willst sachen wieder? - soll dich anschreiben" blablalblabla der typ heisst im MSN vegas und ist gut im coden, anscheindt.

ich könnte noch mehr heraus finden aber ich bin dabei meine schübe zu kriegen muss mich ins bett legen :/

 

[Osbes]

als wenn es schwer wäre ne pishing seite zu schreiben ...

außerdem wäre hacken in form von angriffen immer der falsche begriff ...

ich frage mich auch, wie man dem angst machen kann, müsste man sowas nicht anzeigen ?? denn sonst wäre es ja fast ne erpressung und ebenfalls ne straftat ... also sofern man die seite kennt und man sicher sein kann das es betrug ist sollte man den betrteiber des webspaces anschreiben, man bei denic nach den daten schauen und die richtigen stellen damit nerven und nicht drohen, wobei ich eh denke das es wieder ein möchtegern war, wenn er sich so beeindrucken lässt und mit eingezogenem schwanz ankommt ...

 

[IceCold]

naja ich hab net mit prügel gedrohnt ich hab nur bescheid gesagt das die polizei da war und das die 3 bald dran sind wenn sie sich net melden ^^

 

[Osbes]

einschüchterung, wie niedlich :>

 

[Murdock]

Schon mal an Capslock gedacht? .^^

 

[RhiNoTaNk]

nich jeder so blöd wie du

 

[-Admi-]

Die Polizei

Als wenn die das kratzen würde, ob irgendjemand dein Passwort erbeutet hat

Wie SM schon richtig erklärt hat, versucht die ein oder andere böse Seele über sog. Phishings an diverse Nutzerdaten zu kommen.

Zu erkennen an den URLs, an falschen/unpassenden Grafiken und zu guter Letzt spätestens bei der Aufforderung der Dateneingabe auf einer Seite, zu der man von unbekannt einen Link erhalten hat. Zum Teil auch an merkwürdigen Subdomains.

Tipp für die Zukunft. Divergente Passwörter benutzer. Wenn du für alle deine Inetaktivitäten nur ein PW hast, dann kann Hinz und Kunz damit hausieren gehen, wies beliebt.

 

[FaTeD`]

Social Engineering wirds doch auch genannt oder?

 

[freezy]

Das erinnert mich an den Link zu dem tickle Test (Geschmack) wo man seine MSN Adresse mit PW eingeben sollte lol...

aber das hat hier ja keinen interessiert ^^

 

[IceCold]

naja wenigstens gab es einsicht, und er hats mir zurück gegeben, by teh way :

ich hatte mich bisschen schlau gemacht und heraus gefunden das der jenige der es war in einem 3on3 team war, und enzymir meinte die ganze zeit "hansenet, das bist du, du bist online mit deinem account" und da war auch einer aus Hamburg xD dem hab ich denn ins gb geschrieben "ich glaub du hast meine email, gib sie mir zurück"
und auf einmal wurde ich über ICQ angelabert und hab sie wieder bekommen ^^