Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Account gegevens gestolen paypal en WoW, methode een raadsel

Pagina: 1
Acties:

vrijdag 13 maart 2009 05:45

Acties:
  • yiNXs
  • Registratie: Maart 2000
  • Laatst online: 07-07 11:07

yiNXs

bring it on!

Topicstarter
Ik dacht altijd dat ik mijn computer (WinXP) en gegevens redelijk safe had staan. M'n virusscanner (mcafee) is altijd up to date en draait wekelijks een complete scan, ik gebruik nooit IE, alleen firefox of chrome. Ik heb the bat! als email client en downloaden van dubieuze software doe ik vrijwel nooit, en als het even moet, run ik het onder een user met beperkte rechten. Als ik toevallig processexplorer start (en dat gebeurd regelmatig) check ik altijd even alle processen of er wat vreemds tussen zit. Ik had dus het gevoel dat het allemaal best ok zat kwa veiligheid.

Tot ik vandaag m'n email las en 2 emails vond waar ik toch behoorlijk nerveus van werd. Het eerste bericht was een officieel bericht van Woweurope, of ik mijn account email adres aanpassing wilde goedkeuren (duits bericht, duits emailadres). Het tweede was van paypal, dat mijn betaling van 4 warcraft gamecards (95 euro) gelukt was (bij duits bedrijf).

Beide accounts waren dus gehackt. Creditcard ondertussen geblokkeerd, geen financiele gevolgen gelukkig. Wow account was gelukkig nog onbeschadigd, en na pasword recovery was het weer ok.

Waar ik dus mee achterblijf is de vraag hoe iemand in vredesnaam aan die gegevens kon komen? Het eerste wat ik dacht was een keylogger, hoewel ik beide accounts al tijden niet heb aangeraakt. Dus ik heb hijjack this, autostarts, rootkitrevealer erbij gehaald om de boel grondig door te spitten. Extra full virus scan erbovenop...

Ik vond niets dat verdacht leek. Alles zag er goed uit.

En dat vind ik dus alleen maar vervelend, want ik voel me nu vrij machteloos. Hoe komt deze persoon (ik ga er even vanuit dat de toeval te groot zou zijn dat er 2 onafhankelijke duitse "hackers" bezig zijn geweest op de zelfde dag) aan beide accountgegevens? UIt het firefox wachtwoorden bestand misschien (zwakste link)? En zo ja, waarmee :?

Ik heb nu wel alle wachtwoorden veranderd, sterker gemaakt, maar ergens blijft dat knagende gevoel dat ie het gewoon thuis weer kan aflezen van z'n scherm, omdat ik wat over het hoofd zie.

Mijn echte vraag is dus: is er nog een programma dat ik kan uitproberen om de boel grondig te scannen? Of is er iemand bekend met een trojan o.i.d. dat specifiek op deze informatie jaagt? Misschien zijn er betere vragen die ik kan stellen, maar dit is toch de enige richting waar ik nu in kan denken.

vrijdag 13 maart 2009 06:10

Acties:

Verwijderd

Ben je bijv lid op andere fora's? En heb je daar een dezelfde wachtwoord gebruikt als op die van je WoW, of Mail, etc?

Dan is de kans groot dat iemand per MD5 een bruteforce op jouw hash heeft gedaan en daarmee het wachtwoord heeft ontcijferd. Met geluk is die ook bruikbaar op je mail en kan iemand dan wekenlang ongestoord met je meekijken met wat je allemaal doet.

vrijdag 13 maart 2009 07:08

Acties:
  • E-Vix
  • Registratie: Juni 2000
  • Laatst online: 09:25

E-Vix

Nu met sneeuw!

Hoogstwaarschijnlijk heb je ergens een keylogger opgelopen. Die worden vrij veel verspreid als programma's waarmee je bijvoorbeeld in een spel als WoW vals zou kunnen spelen, of om iets heel erg speciaals te kunnen doen. Ook worden wel eens 'legale' programma's zoals een goud bot gehacked en verspreid. Meestal kom je die tegen vastgeplakt aan youtube filmpjes.
Dat je de accounts in tijden niet aangeraakt hebt maakt niet zoveel uit. Ze kunnen eerst een paar weken hebben lopen sparen om vervolgens in één keer een grote slag te kunnen slaan.
Je creditcard had je niet hoeven te blokkeren overigens. Al wordt je Paypal account gehacked, dan nog kunnen ze je CC gegevens niet zien. En je geld kan je ook gewoon terug krijgen. Het enige wat ik zou doen is even op een andere machine je wachtwoorden weer veranderen.

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25

vrijdag 13 maart 2009 13:45

Acties:
  • yiNXs
  • Registratie: Maart 2000
  • Laatst online: 07-07 11:07

yiNXs

bring it on!

Topicstarter
@Jism:
Dat is waar ik dus ook over na gedacht had in eerste instantie, maar mijn wachtwoorden voor zowel paypal als wow zijn uniek, ik gebruik ze nergens anders. Nu is dat wachtwoord wel automatisch (zoals bij iedereen) het zelfde op de site van wow, maar het lijkt me sterk dat ze het daar vandaan kunnen halen.

Dat ze m'n mail mogelijk zouden kunnen lezen bedacht ik me idd ook. Daarom heb ik direct m'n gmail account en m'n locale mail history (ik bewaar alles) ook doorgespit naar deze wachtwoorden, maar ik heb beide nooit via mail ontvangen/verstuurd, dus zelfs al zouden ze toegang hebben zouden ze het niet via m'n mail mogen kunnen ondekken.

@E-Vix
Dat ik m'n creditcard heb laten blokkeren was misschien wat overkill idd. ik vond de paypal site gewoon een ramp om te doorzoeken als het aankwam op gehackte accounts. Er is niets te vinden, net alsof ze het fenomeen willen ontkennen (wat me weer niets verbaast), en ze zijn alleen maar tijdens werkuren bereikbaar (ook nog geen respons op het toen maar gestuurde mailtje overigens).

Dat het een keylogger is denk ik dus ook. Enige verklaring die ik dus ook kan bedenken. En daarom vind ik het des te frustrerender dat ik helemaal niets aparts kan vinden aan m'n computer, of ook niets kan vinden op internet dat me dichter bij een antwoord brengt. Mijn grote vraag is dus ook: zit dat ding er nog, of was het een soort hit & run tooltje?

Oplopen via wow-gold tools, cheats, ed. kan niet, want ik doe niet aan dat soort dingen. Sterker, ik ben pijnlijk op m'n plek gezet, want ik beweerde altijd dat mensen die hun account gehackt kregen ongetwijfeld illegaal bezig waren geweest, of te makkelijk omgingen met hun wachtwoord, e.d. Ik kan je garanderen dat dit niet het geval is geweest. Zoiets als youtube filmpjes links, email scams e.d. is wel het laatste waar ik ooit in zou trappen. Ik draai vrijwel alleen legale en opensource software. Vandaar ook mijn verbazing en frustratie (en ook best wel gekrenkte trots :))

Nou kan er altijd iets tussendoor geglipt zijn, ik heb b.v. voor sommige (legale) games van me gewoon no-cd fixes gedownload. En ik heb ook wel eens wat onbekende tooltjes van kleine onschuldig ogende sites gedownload (van calculators tot free vst instruments). Ik weet dat er een risico aan zit, maar ik ging er een beetje vanuit dat als daar wat mis mee was het al bekend zou zijn in de fora, en eventueel dat dat mcafee me wel op de vingers zou tikken. Samen met dat is de enige zwakke schakel die ik zelf kan bedenken firefox. Ik ben toch wel zo gemakkelijk geweest beide wachtwoorden op te slaan, ook zonder master wachtwoord. Mogelijk een addon? Dit zou toch groot nieuws moeten zijn zou je denken als dat zo was.

Maargoed, als het dus een binnengeglipte keylogger/trojan is, dan kan ik 'm dus met geen mogelijkheid vinden met bovengenoemde tools. Aangezien ik een reformat liever niet doe (in 10 jaar nooit hoeven doen), wil ik dus alles uitproberen om dit ding (of de oorzaak) te vinden. Al was het alleen maar omdat ik dan mogelijke andere slachtoffers kan helpen. Maar aangezien ik niets kan vinden, denk ik dat ik een invalshoek mis. Of misschien mcafee toch niet goed is o.i.d. Wat zouden jullie doen b.v.?

vrijdag 13 maart 2009 23:34

Acties:
  • Gunner0616
  • Registratie: Maart 2008
  • Laatst online: 27-11 18:28

Gunner0616

Misschien even een scan met AVG of iets dergelijks doen? of een online scan (nog nooit zelf geprobeerd maar ik weet dat ze er zijn..)

vrijdag 13 maart 2009 23:56

Acties:
  • mystie
  • Registratie: Juni 2001
  • Niet online

mystie

Dat je account van iets gehacked wordt kan bij jou liggen of bij de partij waar jij je account gegevens bewaard. Het laatste is zelden het geval en meestal ligt het probleem bij de gebruiker zelf. Je zegt zelf dat je wel eens dingen hebt gedownload die niet altijd even betrouwbaar zijn ( NO CD cracks ,etc) .
De kans dat zowel World of Warcraft en Paypall gekraakt zijn en ze zo aan jou username //pass zijn gekomen is 0,0000001 % oftewel nihil.

Het meest voor de hand liggend is zoals hierboven ook al wordt gesteld ,is dat je een keylogger hebt opgelopen en men zo aan beide account gegevens zijn gekomen. Je zou ook eens naar de poorten kunnen kijken die standaard open staan. Als er poorten openstaan die normaal niet openstaan en nu wel ,kan al een goede aanduiding zijn.
Het kan zo zijn dat je Virusscanner zelf ook geinfecteerd is in deze en dus zelf niks hierdoor niks meer dedecteerd. Misschien is het een onbekende trojan /backdoor voor je virusscanner. Het beste is dan ook om je pc te booten met een live cd voor het scannen van je windows. Mocht daaruit nog niets komen en vertrouw je het niet ,kan ik je een verse install aanraden van Windows. Zeer nuttig tegen dit soort dingen.

In ieder geval ben ik blij dat de schade beperkt is tot een hevige schrikreactie en dat de dader er niet mee is weggekomen. Suc6 in elk geval! ;)

zaterdag 14 maart 2009 06:26

Acties:
  • yiNXs
  • Registratie: Maart 2000
  • Laatst online: 07-07 11:07

yiNXs

bring it on!

Topicstarter
Zo'n anti virus bootcdtje er overheen halen is idd wel een goed plan. Ik heb het meteen ff gedaan met een avast anti virus bootCD. Helaas vond ie niets bijzonders (nou weet ik niet hoe goed die virusscanner is, maar ik ken tevreden mensen).

Dat wat je zegt over dat het wel erg toevallig is dat ze via de providers aan zowel m'n paypal als wow account op de zelfde dag zijn gekomen vind ik ook (kan altijd natuurlijk, lotto valt ook wel eens :)), daarom geloof ik ook wel dat het aan mijn kant ligt, ook al vind ik niets. Vreemde geopende poorten kan ik niet vinden, maar ik neem ook aan dat een beetje trojan lachend achter een software firewall gaat zitten. Ik zou dus moeten kijken of ik op een of andere manier het verkeer vanuit m'n pc kan bekijken. Dan hoop ik alleen niet dat het waar is dat veel keyloggers maar eens in een behoorlijk lange tijd de logs naar de thuisbasis sturen.

Overigens moet ik zeggen dat zowel paypal als blizzard belachelijk nonchalant omgaan met dit soort meldingen. Paypal heeft nog helemaal niets laten horen en Blizzard verloor compleet interesse toen ze hoorde dat er niets beschadigd was. Ze vroegen alleen nog of ik al een virusscan had gedaan, en toen ik dat beaamde beweerde ze keihard dat het dan allemaal weer gewoon veilig was en ik me geen zorgen meer hoefde te maken. (meer aparte verhalen vond ik overigens hier: http://www.dailytechnobab...ft-account-system-hacked/)

Afijn, ik heb begrepen dat zowel paypal als blizzard tegenwoordig van die securitytokens hebben om in te loggen. Ik ga die gewoon aanvragen. M'n pc ga ik bewust niet formatten en reinstallen, ik ga kijken of ik die keylogger o.i.d. ooit zal vinden. Want als ik 'm nu niet vind zal ik ook niet weten waar ie vandaan kwam (misschien wel via een security gat in een van de server apps die ik hier heb draaien) en voor het zelfde geld heb ik 'm straks net zo hard weer, terwijl ik dan leef met het gevoel dat ik veilig ben.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq