Anzeichen für Hacker-Angriff / Virus ?

MrKeyboard

Komplett-PC-Käufer(in)
Anzeichen für Hacker-Angriff / Virus ?

Wegen einem möglichen Angriff von außen, erstelle ich den Thread in dieser Rubrik.

Folgende Sachen sind diese Woche passiert:

Montag:

Ich bekomme eine Mail von ebay, mein Konto sei gesperrt worden. Jemand hat wohl mein Konto gehackt und wollte 15x neue Laptops für je 105,83 € zum Kauf anbieten. Damit es nicht auffällt, wurde mein Konto von privat auf gewerblich umgestellt.
Ebay hat aber automatisch Unregelmäßigkeiten in meinem Konto erkannt und die Angebote geschlossen. Die Leute, die bereits Geld bezahlt hatten, bekamen dieses von ebay erstattet.

Daraufhin habe ich die Passwörter vom ebay-Account und meinem Mailpostfach geändert. Bei allen Seiten, wo es möglich ist, habe ich es so eingerichtet, dass ich nebem den Passwort auch eine Einmal-Pinnummer aufs Handy bekomme.
Gut mein ebay-Passwort war wohl zu einfach, aber vor der Attacke war ich monatelang nicht mehr bei ebay eingeloggt. Deshalb schließe ich einen Keylogger auf meinem Computer aus, der alle Passworteingaben mitliest.

Donnerstag:

Plötzlich spinnt die Tastatur. Drückt man W, kommt +w oder w+. Drückt man S, kommt ein S und die Funktion Enter, er macht also einen Zeilenumbruch. Tastatur gereinigt, dann ging es erst nicht, aber am nächsten Morgen war es wieder gut, nachdem ich auch das Innere der Tastatur gereinigt hatte.

Freitag:

Ab Nachmittag bricht alle paar Minuten die Internetleitung ab. Als Meldung erscheint bei den Ereignissen meiner FritzBox SL "DSL antwortet nicht (Keine DSL-Synchronisierung)." Aber sofort nach der Meldung wählt sich der Router neu ein. Die Geschwindigkeit beträgt auch nicht 6.000 wie gebucht, sondern nur 1.700 - 2.700. In der Nacht habe ich noch einmal getestet, von 0 bis 1 Uhr lief die Leitung stabil mit reduzierter Geschwindigkeit.
Heute morgen wieder das gleiche Problem.

Ich habe den Router auf Werkseinstellungen zurückgesetzt, die Kabel getauscht. Das Problem blieb. Nun habe ich zum Test einfach den Router kurze Zeit vom Strom gezogen. Siehe da, ich bekomme eine getestete Internetgeschwindigkeit von 8.000.


Man sollte sich freuen, das es wieder läuft. Nur fragt man sich bei Tastatur und Internet, wo dran es lag.

Ich habe auch schon mit Windows 10 dem eigenen Windows Defender einen kompletten Scan gemacht. Auch mit Panda habe getestet, aber beide Tests brachten kein Ergebnis für Viren oder Schadsoftware.

Komisch, kann das nur Zufall sein, das sich solche Dinge plötzlich häufen oder steckt was dahinter ? Kann man nicht als Hacker z.B. das Tastaturlayout verändern oder den Router so steuern, das er sich alle paar Minuten neustartet ?
 
AW: Anzeichen für Hacker-Angriff / Virus ?

Wegen einem möglichen Angriff von außen, erstelle ich den Thread in dieser Rubrik.
Folgende Sachen sind diese Woche passiert:
Montag:
Ich bekomme eine Mail von ebay, mein Konto sei gesperrt worden.
Und die email war 100%ig von ebay?

Mach die Kiste platt, etwas anderes hilft da nicht.
Und die Platte(n) bitte komplett formatieren (nicht im Schnellmodus!).
 
AW: Anzeichen für Hacker-Angriff / Virus ?

Kann auch genauso gut Zufall sein. Ebay-Accounts werden schon mal gehackt, die sind immer gerne Ziel, soviel ist klar. Der Rest aber (Tastatur, Router) kann genau so durch ein Win-Update oder ein anderes Programm rumspinnen. Ich würde da noch nicht gleich formatieren, je nachdem wieviel Daten drauf sind und wie wichtig das alles ist.

Vielleicht sind da auch irgendwelche Prozesse im Hintergrund am laufen, die rumspinnen. Oder alles gleichzeitig, kann genau so gut sein. Du solltest dich vielleicht fragen, auf welchen Internetseiten du so unterwegs warst, wie du mit Software umgehst (Originale? Kopien gezogen?) etc etc. Falls du da eher so deine Zweifel hast, dann vielleicht eine Formatierung in Erwägung ziehen.

Kann natürlich auch, wie gesagt, bloß Zufall sein und alles nach einer Formatierung genau so oder ähnlich wieder passieren. Das mußt du schon entscheiden.

Wenn ich so meine Zweifel bekomme, ob hier noch alles mit rechten Dingen zugeht mit meiner Internetverbindung, gehe ich immer online nachgucken ob andere Leute in meinem Umkreis mit dem gleichen Provider zum gleichen Zeitraum ähnliche Probleme haben. Dann kann man schon mal ne Menge ausschließen. Ich schaue dann immer hier und sortiere nach Provider, dann gucke ich nach gleichen/ähnlichen Vorwahlbereichen:

iMonitor – Internet-Stoerungen | heise Netze

Viel Erfolg jedenfalls! :)
 
AW: Anzeichen für Hacker-Angriff / Virus ?

Ich habe jetzt den Rechner vom USB-Stick mit Kaspersky Rescue Disk 18 gebootet und alle Laufwerke prüfen lassen.

Es gab zwei Treffer:

1, Not A Virus: Chip-Installer.exe im Download-Ordner

2, Not A Virus: AdWare.Win32.BrowSecX.avc

Beides sollte Kaspersky gleich löschen, ging nicht. Ich habe den Chip-Installer manuell entfernt.

Der 2. Fund liegt auf der Platte C:/Windows/Installer/27299a4.msi
Seit dem 01.07.18 ist die Datei auf dem PC. Am 01.07. habe ich meinen Rechner zusammengebaut und Windows 10 installiert. Laut Eigenschaften zur Datei gehört die Signatur zur "Vondos Media GmbH". Laut Internet passt der Name zu einem Firefox-Browser-Plugin namens "Browser Security".

Was sollte man jetzt tun ?

Manuell löschen oder ein Anti-Malwareprogramm runterladen, testen und das Programm die Datei löschen lassen. Kaspersky konnte die Datei nicht löschen.

P.S.: Bei der Sache mit ebay habe ich selbst am Telefon mit dem ebay-Kundendienst gesprochen. Also hoffentlich alles gut. Es war keine Phishing-Mail mit einem Link zu einer gefakten Seite.

P.P.S.: Vielleicht alles nur dummer Zufall. Bei der Tastatur vielleicht Verschleiß und beim Internet liegts am Provider "EWE Tel". Da hatte ich auch mal zwei Tage kein Internet. Die Powerleuchte am Router blinkte und er bekam keine Verbindung. Bei der technischen Hotline angerufen. Leitung wurde gemessen, Leitung okay. Dann war die Verbindung wieder da, nach zwei Tagen und EWE konnte sich das auch nicht erklären. Sie wussten keine Ursache, aber nach weiteren zwei Tagen, kam die Mitteilung, sie würden sich freuen, das die Störung behoben werden konnte.
 
AW: Anzeichen für Hacker-Angriff / Virus ?

Da es nur Installer mit Adware sind, reicht es, wenn du die manuell löschst, oder ignorierst.
 
AW: Anzeichen für Hacker-Angriff / Virus ?

Danke für eure Hilfe. Die Probleme tauchen nicht mehr auf. Das Internet läuft stabil mit 8.000er-Leistung und auch die Tastatur funktioniert wieder.

Den zweiten Installer für Adware habe ich manuell gelöscht.
 
AW: Anzeichen für Hacker-Angriff / Virus ?

Kleiner Tipp: Scan mal mit Malwarebytes. Die mordernen Viren können sich nämlich auch gut vor vielen gängigen Scannern verstecken. Malwarebytes ist nicht so verbreitet wie z.B. Avira, Avast, Kaspersky etc., weswegen sich die Schadwareleute viel weniger auf diesen konzentrieren. Malwarebytes findet um einiges mehr.

Wo bei es nicht unbedingt reicht den Rechner platt zu machen, wenn der Rechner bzw. das UEFI infiziert ist. Hier hilft nur UEFI flashen.

Ach ja und was ich Dir auch empfehlen kann, ist ein Zwei-Konten-System und nur den Defender von Windows 10 zu verwenden. Zusätzliche Virensoftware beinhaltet auch viele Lücken und öffnen so auch Tür und Tor für Hacker. Davon abgesehen kann sich durch ein Zwei-Konten-System auch nicht so einfach was einnisten.
 
AW: Anzeichen für Hacker-Angriff / Virus ?

Kurze Zwischenmeldung:

Am 09.11.18 starteten die Verbindungsabbrüche. Zwischenzeitlich lief meine 6.000er Leitung am 11.11.18 sogar mit 8.000er Leistung. Am Abend dann, ging wieder nichts. Am 12.11. habe ich den Provider angerufen und das Problem aufnehmen lassen.
Danach funktionierte die Leitung stabil für rund zwei Wochen mit zwischenzeitlichen Abbrüchen, die aber selten waren.

In der Zeit war ich bereits zweimal bei "Service-Punkt". Mir wurde versichert, das am Problem gearbeitet wird, aber nähere Informationen darf man mir nicht geben. Die Infos in deren System seien nur für Mitarbeiter. (Bin ja auch nur der dumme Kunde der zahlt.)
Ich merkte an, dass es schön wäre, vielleicht Zwischenmeldungen zu erhalten, da man sonst sich so "in der Luft hängend fühlt".

Achja die Dame im Service-Punkt merkte an, ich hätte noch eine alte Leitung und im nächsten Jahr wird sowieso umgestellt und ich MUSS den Tarif wechseln und könnte nicht davor weglaufen. (Geht doch schon in Richtung Nötigung und Erpressung, wie ich finde !) Ich meinte, wenn erst einmal überhaupt die Leitung mit 6.000 stabil ist.
Sie wollte mir natürlich die 100.000er Leitung verkaufen, obwohl die Leitungen der Telekom gehören und laut Telekom max. 16.000 an meiner Adresse möglich sind. Aber laut meinem Provider gehen hier auch 100.000, obwohl hier noch kein Glasfaserkabel liegt.
Beim Haus handelt es sich um ein Mehrparteienhaus mit Kabeltechnik nach Baujahr Ende der 60er Jahre.

Bis Montag vormittag lief alles soweit gut. Mich rief eine Technikerin des Providers an, ich sagte alles sei gut. Sie wollte die Sache bis Freitag beobachten. Pünktlich am Abend gingen dann die Verbindungsabbrüche wieder los.

Also angerufen, Problem geschildert und morgen will der Provider einen Telekom-Techniker vorbeischicken. (Wenn das mal gut geht. Ich habe schon zweimal in der Vergangenheit umsonst gewartet.)

Die Dame meinte, ob meine Fritz Box SL einen Defekt hat. Ich meinte, dann läuft sie doch nicht fast zwei Wochen wieder reibungslos, sondern das Problem bleibt bestehen.

Ich habe mal ein Bild vom Pingplotter angehängt. Vielleicht hilft euch das weiter.


Witz am Rande:

Fühle mich langsam vom Provider EWE Tel gemobbt. Als ich im Service-Punkt mit einer Beschwerde drohte und nach Hause kam, ging das Internet plötzlich wieder. Als ich der Dame sagte, alles ginge wieder, fingen die Probleme wieder an.

Achja, einmal im letzten Jahr habe ich um 7:30 Uhr telefoniert, um 8:00 Uhr wollte ich nochmal telefonieren. Internet und Festnetz tot. Vier Wochen mit der EWE Tel alles durchgeackert, vom Service-Punkt, Hotline und Beschwerdestelle.
Was stellt der Telekomtechniker fest. EWE Tel hatte meinen Anschluss einfach einem Neukunden gegeben und für mich musste dann, ein neuer Anschluss bei der Telekom bestellt werden, was 14 Tage dauern würde.
Toller Service sage ich nur.
 

Anhänge

  • 66.39.79.119.png
    66.39.79.119.png
    310,1 KB · Aufrufe: 41
AW: Anzeichen für Hacker-Angriff / Virus ?

Man will nicht negativ klingen, aber es sind alles Saftläden.

Mein erster Provider war 1&1. Nach mehreren Jahren treuer Kundschaft mal angerufen und gefragt, ob die billigen Lockangebote, wo man weniger zahlt nur für Neu- oder auch für Bestandskunden sind. Natürlich nur für Neukunden. Also Kündigung !
(Bei der Autoversicherung klappts, da ruft man an und auf Nachfrage wird man, in einen besseren Tarif gestuft. Haben Bekannte und auch ich bereits mehrfach gemacht. Neukunden zahlen bei gleicher Schadenfreiheitsklasse nämlich weniger Prozente.)

Nach 1&1 kam dann EWE Tel. Um dort Kunde zu werden, musste die Telekom erst etwas bei sich umschalten, was zum Schaltungstag nicht funktionierte. Nach zwei Technikerbesuchen ging es dann aber doch.
Seit 2009 bin ich dort Kunde und bis Mitte 2017 lief alles super. Seitdem alle paar Monate Probleme. Die Technikhotline kann man vergessen, man hat jedes Mal jemanden anderen dran, jeder nimmt das Problem auf, aber tun kann nie einer was und eine Lösung weiß auch keiner. Naja dann wurde einmal meine Leitung einem Neukunden gegeben.
Schildert man sein Problem, wird man genötigt doch eine schnellere Leitung abzunehmen. (Wenn die Dachrinne am Haus kaputt ist, kaufe ich mir ja auch nicht gleich ein neues Haus.)

Achja zu Vodafone Kabel Deutschland. Da war einmal ein "selbständiger Medienberater" an der Tür. Schwupps an mir vorbei in die Wohnung mit dem Text: "Ich muss prüfen ob ihre Kabel-TV-Dose auch verplombt ist." Wir gucken TV per Sat-Schüssel also kein Bedarf für die Kabeldose. Er meinte, "die Nachbarn sparen schon alle" und er hätte auch zwischen Tür und Angel ein Angebot für mich. Auf die Bemerkung, dass ich mich vorher gerne selbst informiere, zog er dann wieder ab.

Also düstere Erfahrungen mit 1&1, EWE Tel, Telekom und Vodafone Kabel Deutschland.

Mal schauen was morgen der Techniker sagt. Zur Zeit, wenn das Internet schlecht läuft, schnarzt es auch beim Telefonieren in der Leitung. Ich tippe mal auf Probleme bei der Verkabelung ab TAE-Dose Richtung Hausanschluss oder Vermittlungsstelle.
 
AW: Anzeichen für Hacker-Angriff / Virus ?

Sie wollte mir natürlich die 100.000er Leitung verkaufen, obwohl die Leitungen der Telekom gehören und laut Telekom max. 16.000 an meiner Adresse möglich sind. Aber laut meinem Provider gehen hier auch 100.000, obwohl hier noch kein Glasfaserkabel liegt.

100Mbit/s gehen auch über Vectoring auf einer Kupferleitung. Das spannende daran ist, dass immer nur ein Anbieter seine Vectoring-Hardware anschließen kann und die sind zwischen den Anbietern nicht kompatibel.

Wenn also einmal ein Anbieter dort ausgebaut hat, ist es sehr gut möglich dass dieser 100Mbit/s anbieten kann und die anderen nicht.


Ansonsten, zum Thema Support: Meiner Erfahrung nach ist der deutlich besser, je größer der Anbieter ist bei dem man bucht.
Bei mir wird ab morgen zusätzlich noch ein QoS-Vertrag gültig, bei dem mein Anbieter (Telekom Deutschland) mir garantiert jedes Problem mit meiner Leitung innerhalb von 8 Stunden zu lösen, dafür zahle ich 2,99€ pro Monat Aufpreis. Ich bin mal gespannt wann ich das mal auf die Probe stellen kann :D
 
AW: Anzeichen für Hacker-Angriff / Virus ?

Achja die Dame im Service-Punkt merkte an, ich hätte noch eine alte Leitung und im nächsten Jahr wird sowieso umgestellt und ich MUSS den Tarif wechseln und könnte nicht davor weglaufen. (Geht doch schon in Richtung Nötigung und Erpressung, wie ich finde !)

Jepp, mehr Leistung zum selben Preis oder bessere P/L- Verhältnisse sind bedauernswert. Ich würde dir ja einen Vertrag vorlegen, der dich die nächsten 20 Jahre an die 6000er Leitung bindet aber soviel kostet wie eine 50.000er Leitung, also in deinem Fall Kundenorientiert, für jeden anderen Wucher.

Sie wollte mir natürlich die 100.000er Leitung verkaufen, obwohl die Leitungen der Telekom gehören und laut Telekom max. 16.000 an meiner Adresse möglich sind. Aber laut meinem Provider gehen hier auch 100.000, obwohl hier noch kein Glasfaserkabel liegt.
Also ist es ja doch möglich, was soll dann diese Unterstellung, man würde dir etwas verkaufen obwohl es nicht geht?

Mal schauen was morgen der Techniker sagt. Zur Zeit, wenn das Internet schlecht läuft, schnarzt es auch beim Telefonieren in der Leitung. Ich tippe mal auf Probleme bei der Verkabelung ab TAE-Dose Richtung Hausanschluss oder Vermittlungsstelle.
Die Dame meinte, ob meine Fritz Box SL einen Defekt hat. Ich meinte, dann läuft sie doch nicht fast zwei Wochen wieder reibungslos, sondern das Problem bleibt bestehen.
Fühle mich langsam vom Provider EWE Tel gemobbt. Als ich im Service-Punkt mit einer Beschwerde drohte und nach Hause kam, ging das Internet plötzlich wieder. Als ich der Dame sagte, alles ginge wieder, fingen die Probleme wieder an.

Da wird die Dame der Service-Hotline wohl Recht behalten.

Achja, einmal im letzten Jahr habe ich um 7:30 Uhr telefoniert, um 8:00 Uhr wollte ich nochmal telefonieren. Internet und Festnetz tot. Vier Wochen mit der EWE Tel alles durchgeackert, vom Service-Punkt, Hotline und Beschwerdestelle.
Was stellt der Telekomtechniker fest. EWE Tel hatte meinen Anschluss einfach einem Neukunden gegeben und für mich musste dann, ein neuer Anschluss bei der Telekom bestellt werden, was 14 Tage dauern würde.
Toller Service sage ich nur.
Welche Gründe gibt es denn bei so einem Anbieter zu bleiben?
 
AW: Anzeichen für Hacker-Angriff / Virus ?

Gestern war der Telekom-Techniker da. Er war in der Straße am Verteilerkasten und dann bei uns. Hat die TAE-Dose gewechselt, er meinte die wird heute nicht mehr benutzt. Komisch, ich meinte, bei uns war vor zwei Jahren ein Techniker der die alte TAE-Dose gegen die, die jetzt ausgebaut wurde, getauscht hatte.
Im Keller, am Hausanschluss waren wir auch noch, da war auch alles in Ordnung. Er meinte beim Anblick meiner FritzBox SL, das er die schon Ewigkeiten nicht mehr gesehen hat. Gut, der Support von AVM wurde in 2009 auch eingestellt. Aber bisher hat sie immer gute Dienste geleistet.
Mal schauen, ob das Problem jetzt behoben ist. Der Techniker meinte, dann kann es nur noch die FritzBox oder der Splitter sein und da auch das Telefon rauscht, werde ich mir einen neuen Splitter besorgen.

Zum Thema Provider:
Ich habe auch von Leuten gehört, die nicht die volle Geschwindigkeit nutzen konnte. Ihnen wurde dann mitgeteilt, das die Geschwindigkeit immer mit "bis zu" angegeben ist. Leute die im Ort weiter von der Vermittlungsstelle entfernt wohnen, bekommen statt 6.000 nur 3.000 an Leistung, meinte der Techniker.

Die Wahl lasse ich mir zwischen 1&1 (im Preis inkl. ist eine Festnetz-> Mobilfunk-Flat), aber nur 16.000er Internet. Bei der Telekom gibt es hier auch nur 16.000er Internet und die ist 5,- € teurer als die EWE.
Die EWE bietet hier auch als einziger Anbieter 50.000er und 100.000er Internet an und 25.000er zum Preis meiner 6.000er Leitung.
Dann wird es so sein, wie Stryke7 schrieb, das die EWE hier als einziger Anbieter hier ausgebaut hat und nur ihre Vectoring-Hardware eingesetzt wird.

Hier der entsprechende Artikel der Stryke7 100% Recht gibt.
Telekom & EWE - DSL-Bandbreite in Niedersachsen verringert (Update mit EWE-Statement) - GameStar

Also werde ich wohl bei der EWE bleiben, aufgrund der Monopolstellung bei DSL 50 und DSL 100 in dieser Region.
 
AW: Anzeichen für Hacker-Angriff / Virus ?

Also, ich war einmal in einer Klinik, nicht wegen Computer. Dort gab es Patienten, die hatten Rootkits sich selbst installiert und ihren ganzen UMTS Traffic in 5 Minuten verbraucht.

Das dieser Thread dienlich ist für Leute, die plötzlich mehr Volumen verbrauchen und sich womöglich was eingefangen haben, rate ich bei Unwissenheit und selbst bei Systemkenntnis, die Maschine neu aufzusetzen und bei Auffälligeiten beim Traffic das Kabel zu ziehen.

Bei einem ehemaligen Arbeitskollegen waren mal morgens um 06.00 Uhr die Bullen. Hausdurchsuchung. Vorwurf: Er nimmt an einem Kinderpornoring teil. Alles beschlagnahmt, auch sein Firmenlaptop, vom DSL Splitter angefangen alles beschlagnahmt, ALLES.

Die haben auf seinen Rechnern nichts finden können, trotzdem war er den Job los deswegen. 6 Monate hat die Untersuchung seiner EDV gedauert.
 
AW: Anzeichen für Hacker-Angriff / Virus ?

rate ich bei Unwissenheit und selbst bei Systemkenntnis, die Maschine neu aufzusetzen und bei Auffälligeiten beim Traffic das Kabel zu ziehen.
Da stimme ich zu. Wenn ein Gerät sich komisch verhält, erstmal in Quarantäne packen und vorsichtig durchsuchen. Insofern nicht aller Verdacht ausgeräumt werden kann, einfach mal platt machen.
Seit es UEFIs gibt, ist das leider auch kein Allheilmittel mehr, da das Betriebssystem nun schreibenden Zugriff auf diese hat. Wenn dort Schadsoftware reingelangt, hat man tatsächlich ein Problem.

Daher ist auch eine gute Backup-Strategie notwendig sowie Verschlüsselung auch im privaten Bereich.
Bei einem ehemaligen Arbeitskollegen waren mal morgens um 06.00 Uhr die Bullen. Hausdurchsuchung. Vorwurf: Er nimmt an einem Kinderpornoring teil. Alles beschlagnahmt, auch sein Firmenlaptop, vom DSL Splitter angefangen alles beschlagnahmt, ALLES.

Die haben auf seinen Rechnern nichts finden können, trotzdem war er den Job los deswegen. 6 Monate hat die Untersuchung seiner EDV gedauert.
Das ist leider häufig das Ergebnis. Es ist schwierig damit umzugehen: An und für sich sollte bei entsprechendem Verdacht auf so etwas gehandelt werden, andererseits sind die Nebenwirkungen auch bei Unschuld des Verdächtigten sehr hoch. In manchen Fällen wurde auch schon spekuliert, ob so etwas als Einschüchterungstaktik verwendet wurde, das Missbrauchspotential für solche Durchsuchungen ist jedenfalls eindeutig gegeben.

Schwierig, schwierig ...
 
Zurück