Vervolgungswahn o.0

Hallo
ich bin auf dem besten wege ein hack-opfer zu werden / geknackte pws.
Folgende Geschichte:
Ich habe einen über ein anderes Forum kennen gelernt, ich habe mit ihm getauscht ( Ogame gegen Steam) dann hat er mir ein gewiises Parch geschickt dass mir alle Steam-Spiele bereitstellen sollte.
Es passierte nichts und die Daten wurden dann in der Nacht geändert ( schon einmal 30 € Schaden)... ich habe ihn vorsichtshalber in der Icq liste gelassen um mit ihm zu diskutieren ... Nach 1 Monat hat er sich wieder gemeldet und wollte dass ich ihm meinen anderen Acc in Ogame gebe, ich habe natürlich verneint. Er hat mir gedroht mit einen " Force Bute " ( oder wie das ding heißt ) meine Daten zu entschlüsseln ich habe das ihm nicht abgekauft doch dann jetzt vor 10 min war es perfekt das pw war entschlüsselt ( dies merkte ich durch einen Logut in Ogame ) schnell wieder rein und pw geändert.... ich habe nun fast überall meine Pws geändert aber wenn er von irgendwo wieder eins rausbekommt bin ich wieder dran -.- ein Teufelskreis insbesondere wenn er nur durch meine Email die Komplette Kontrolle über mein gesamtes Online Leben hat / Private kontakte usw.

was soll ich dagegen tun ? kann ich "kontern " mich wären ? anzeigen ? ich habe keine Ip von ihm... ( wie bekomme ich die ip von ihm)

er hat mir außerdem angedroht mich zu hacken und alle Dateien zu löschen (er hat aber KEINEN offenen port kann er mich dann überhaupt hacken ?)


bitte um Hilfe ...
mfg David

 

Das wäre schon mal Grund genug das System komplett neu aufzusetzen (wegen Trojaner, Rootkit, etc...)
Ich weiß nicht welche Sicherungen diese Plattformen anbieten, aber normalerweise gibt es es Vorkehrungen, wenn es wie bei brute force Attacken zur wiederholten Falscheingabe von Passwörtern kommt. (Verzögerung bis ein weiterer Loginversuch möglich ist etc,...)
Geht es denn nur um deinen Ogame Account oder kennt er deinen Loginnamen noch bei weiteren Anbietern?

Allgemein gilt: Wähle ein möglichst langes zufälliges Passwort, das sich in keinem Wörterbuch findet. Hilfe: https://www.grc.com/passwords.htm

ICQ weist genug Sicherheitslücken auf. Wenn du ihn aus deiner Kontaktliste löschst hilft dir das nichts.


Dein größtes Problem: Social Engineering

 

Hallo,

Chatprogramme (gg, ICQ, mIRC usw. ) + Hackerscripts sind doch wohl das beliebteste bei Scriptkiddis um sich auf fremden Rechnern einzunisten. Vor allem frage ich mich wie naiv muss man sein um nach einigen Gesprächen einem fremden so zu vertrauen das mann ihm direkt den Hausschlüssel gibt? Es läuft so ab. Ein Angreifer findet deine IP im Chattool raus. (beim mIRC ist das die simple Abfrage /dns nickname oder /whois whois nickname ) schon hat er deine IP. Danach startet er einen Security- Port- und Trojanscanner um zunächst zu checken ob er nicht so bei dei reinkommt. Wenn es nicht der Fall ist spricht er dich einfach an und sucht nach Angriffsmöglichkeiten wie er dir ein infiziertes File zusenden kann. Gehst du drauf ein und nimmst die Daten an startest diese bist du geliefert und öffnest ihm schön die Türen. Du merkst den Überfall nicht weil das Programm welches du bekommen hast auch seine versprochene Funktion erfüllt. Mit sogenannten Priestern (Exejoiner) lassen sich zwei ausführbare Dateien aneinander hängen und zu einem File quasi verheiraten Somit startest du mit einem klick zwei Programme das erwünschte und das andere auch . Ich würde die Daten sichern. System neu aufsetzen. Alle Updates machen. Einen aktuellen Virenscanner und eine Firewall installieren und in Zukunft nicht jedem blind vertrauen. Sei froh das es nur ein Account ist und evtl. ein paar Kennwörter und nicht dein Geld auf dem Konto ist.

Gruß

 

ich kann mich meinen vorgängern nur anschließen.
Nur noch ein Tipp: Ändere deine Kennwörter von einem anderen pc aus. Denn, was wäre, wenn er die Passwörter über einen Keylogger gleich mitbekommt? sicher ist sicher.

 

zum ersten wirst du hier keine Anleitungen zum "IP herausbekommen und zum hacken" bekommen. Nur Tipps für Gegenmasnahmen. Wenn du mich fragst was du dagegen machen sollst ist die Antwort: nachdenken.

Zum zweiten. Wenn er dir droht dan dreh den Spieß doch etwas um. Sag ihm einfach das die Polize die Logfiles auf dem PC sicher auswerten kann und die werden schon wissen wie man seinen Nicknamen mit den Logfiles und Zugriffen auf deinen PC überein bringen kann. Auch verschiedene Server über die Chattools laufen haben ein Logging. Und auch die Konten die er angeblich gehackt hat haben eine Loggingfunktion wann mit welcher IP sich jemand eingelogt hat.

Gruß Fanatyc

PS: Jemand der sich damit wirklich auskennt und dich und deine Konten usw ausspähen will der würde damit nicht prahlen und angeben und dich schon garnicht darüber informieren. Es handelt sich also sicher um keinen Hacker sondern um einen einfachen idioten der evtl. das Hackers Blackbook gelesen hat.

 

Ich habe meine Passwörter auf 15 Zeichen erhöt... Er hat mir weiter gedroht und er hat immernoch nichts gemacht .... und das hijackthid ptogramm hat nichts erkannt... den Rechner werde ich auch in kürzerer Zeit formatieren und vor der Formatierung nicht ins i net gehen

 

Oh ja das ultimative Werkzeug. Ich glaube das ist genau das was er noch gebrauchen kann. wenn ich ehrlich sein soll habe ich auch schon 10 Tage lang auf Updates gewartet und mich gewundert das das Programm nicht funktioniert. Bis ich es dann begriffen habe. Ich finde sowas sollte vom Netz genommen werden.

Gruß Fanatyc

 

da meinst du aber hoffentlich jetzt nicht brain.exe?! Wär doof wenn keiner mehr einen Zugang hat

 

Hi David,

mir wurde ein email yahoo account geknackt und ich bin dem typen nun auf der Spur. Der kerl benutzt verdammt viele email adressen usw. Habe ihm verschiedene Fallen gestellt und natürlich auch verschiedene amil accounts deshalb immer wieder prodziert. Der kerl ist wirklich gut. Ich arbeite mit verschiedenen pc's um eben evtl key logger oder so zu umgehen. Dann habe ich mich mal mit GMX in verbindung gesetzt und die haben mir gesagt, ich sollte zur Polizei gehen und einen Anzeige gegen Unbekannt machen. Leider hat der typ natürlich all seine mail von den betroffnen mail accounts gelöscht, aber ein paar konnte ich retten! Anfangs fand ich es lästig aber nun will ich dem Sack doch ans Leder! Ich werde deshalb zur Polizei gehen. Einen extra neuen account mit einem extrem langen passwort hat er wieder unter Attacke. Kann ich aus der log datei entnehmen. Bei dem ersten mail account, den der kerl geknackt hatte ( bei yahoo) habe ich feststellen können, dass ich mein passwort gar nicht mehr ändern kann! Ist wirklich recht interessant um ehrlich zu sein, was der kerl da machen konnte. Ach ja, der typ gibt sich immer als Frau aus und versucht so zu tun als ob der ausländer ist, aber sein englisch ist so miserabel *grins*. Also ich werde jedenfalls eine Anzeige bei der Polizei machen, so wie GMX es mir geraten hat. Ich kenne ja noch seine email adressen.

Grüße,
foreigner