Gehackt worden

Yusuke · 9 April 2022

Ich wurde ende Dezember anfang Januar gehackt.....daraufhin hab ich mein ea account und origin account verloren....
ich habe bei ea angerufen und das gemeldet,....hab ne fallnummer bekommen mit der aussage, man meldet sich bei ihnen.....

nach fast 3 monaten hab ich heut wieder angerufen, musste wieder unzählige daten etc angeben,......dann bekam ich zuhören
das mein erster fall abgelehnt wurde....

nun wurde wieder ein neuer fall aufgemacht und ich soll mich in geduld üben.......also drei monate ist keine geduld???

kann man sich irgendwo anders beschwerden? ich will doch nur meine accounts wieder haben =(((

email etc kann man bei denen knicken, kann doch nicht sein.....ihre aussage war zum schluß, kann sein das ich mein account nicht
wieder bekomme....what....bin echt pissig

bojac991 · 10 April 2022

Ist bei denen keine 2-Faktor-Aufthentifizierung vorgeschrieben?

Meistens kann man sowas erst nachträglich aktivieren, was dann leider häufig zu spät passiert.

Erfahrungsgemäß kann ich dir sagen, dass die Admins bei sowas sehr streng sind, wenn man falsche Angaben wie Vorname, Nachname und Geburtsdatum im Account gemacht hat und dann später einen Perso nachreichen muss. Irgendeine falsche Angabe und man bekommt den Account nicht mehr zurück. Noch schlimmer, wenn der Verdacht auf ingame hacking besteht und die den Unterschied von IP Adressen auf dem Account nicht feststellen möchten. Jedenfalls wäre das ein gutes Argument, wenn du alle persönliche Angaben richtig gemacht hast.
So einen ähnlichen Fall hatte ich vor etwa 10 Jahren als ich noch WoW gespielt hab. Jemand versuchte sich in den Blizzard Account zu hacken, hat nicht funktioniert aber trotzdem wurde ich gesperrt, wegen fremden Aktivitäten.

Aber die Passwörter von allen anderen Accounts hast du sicherheitshalber bereits geändert oder? Minimum 12 Zeichen bestehend aus Groß- & Kleinbuchstaben, Ziffern und Sonderzeichen.

Dein Email Account sollte für die Verifizierung ebenfalls durch einen zweiten Account oder noch besser durch ein Smartphone geschützt sein.

Yusuke · 10 April 2022

bojac991 schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

ich hab nochmal das gespräch gesucht, angeblich hätte es den account nicht gegeben.....nach mehreren hin und her,....pampig werden vom supporter, habe ich ruhig
erklärt das ich nur diese eine email addy habe, ich diesen account schon extrem lange habe.

das gespräch hat über ne stunde gedauert, account wurde gefunden.....musste echt alles preisgeben von kreditkarte name etc usw..., war echt krass gewesen
nach vier monaten hab ich meinen ea account wieder, nun muss ich nur noch mein origin account wiederkriegen....da wird es noch schwieriger die wollen spiele keys haben..
hab keine gespeichert und hab keine ahung mehr von den codes -_-

diesen account wiederbekommen das wird sehr schwer werden

früher war das nicht vorgeschrieben, 2 faktor.....hab das nun aber nachgeholt und eingereicht. ich hab nun ein 21 stelliges passwort, ich hoffe das ist nun sicherer -.-

bin aber nun seit zwei wochen voll unter beschuss, mein router wird immer wieder angegriffen -.- echt ätzend

bojac991 · 10 April 2022

Yusuke schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Wie ist das denn möglich heut zu Tage kriegt man doch nach jedem Router Start eine neue IP Adresse. Ich glaub statische IP Adressen gibt es nur noch bei Vodafone oder man verlangt halt bewusst danach für anderen IT kram.

Wie äußert sich das denn? Router Firewall logs, andere Einträge? Da solltest du dich notfalls an deinem Provider wenden, damit ist definitiv nicht zu spaßen. Normal ist das nicht, auch nicht wenn es ein einziges Mal vorkommt.

Yusuke · 12 April 2022

bojac991 schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

zweimal am tag probiert er es, siehe bild:

Bitte, Anmelden oder Registrieren um die Links zu sehen!

level9 · 12 April 2022

Dann müsstest Dir im System was eingefangen haben, was Deine IP nach außen verrät - oder Dein MyFritz Account ist bekannt.
Leg dann den alten Account tot und mach Dir einen neuen. Hört es dann auf, war der Account bekannt. Geht es weiter, ist Dein Rechner verseucht.

bojac991 · 12 April 2022

Hab mal eine kleine Suche gestartet, das kam dabei raus unter der IP

Code:

Bitte, Anmelden oder Registrieren to view codes content!

und sende mal eine englische Email an [email protected] und schildere das jemand diese IP für krumme Aktivitäten missbraucht

unter dieser Subnetzmaske gibt es bereits knapp 74.000 reports innerhalb einem Jahr, ob das was bringt keine Ahnung.

mach mal was @level9 sagt und außerdem kannst du auch den Remotezugriff vorerst deaktivieren auf der Fritzbox unter

Internet->Freigaben->FritzBox-Dienste->Internetzugriff auf die Fritzbox über HTTPS aktivieren->Häkchen raus->übernehmen drücken

außerdem sollte die Zusätzliche Bestätigung aktiviert sein, falls noch nicht unter:

System->Fritzbox-Benutzer->Zusätzliche Bestätigung->Ausführung bestimmter Einstellungen zusätzlich bestätigen->übernehmen drücken

Yusuke · 13 April 2022

level9 schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

hab ihn gelöscht, werd erstmal abwarten paar tage...bevor ich ein neuen anlege. werd es mal im auge behalten.

bojac991 schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

hab ich auch schon gesehen, und gemeldet. denke aber nicht das was gemacht wird, ist ja schon länger bekannt.
https ist häkchen von anfang draußen gewesen, und häkchen bei zusätzliche bestätigung gesetzt.

werde es nun mal beobachten, und gucken ob es weiterhin Ereignisse gibt.

my-nospam · 13 April 2022

Yusuke schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Aehnliches hatte ich auch schon, da versucht zwar jemand reinzukommen, schafft es aber nicht.
Ich habe folgendes gemacht:
FTP auf SFTP umgestellt
http in shttp umgestellt
Alle Standardnamen/Benutzernamen aus den System rausgeschmissen.
Stellenweise die Standartports getauscht.
Es ist hilfreich eine Portliste zu suchen und dann die Standard ports gegen irgendwelche freien Ports zu tauschen.
Ich denke, dass da einfach ein Portscanner laeuft der nach offenen Standartports sucht.
Seit ich einige Ports getauscht habe, ist Ruhe.

Yusuke · 13 April 2022

my-nospam schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

ok werde ich auch noch machen

Yusuke · 15 April 2022

@bojac991
@level9
@my-nospam

so nach den änderungen, kann ich sagen...nix mehr zu finden in den ereignissen. werde es trotzdem weiterhin im auge behalten.

bedanke mich rechtherzlich für eure hilfe

Gehackt worden

Weitere

Yusuke

Namhafter Pirat

bojac991

Namhafter Pirat

Yusuke

Namhafter Pirat

bojac991

Namhafter Pirat

Yusuke

Namhafter Pirat

level9

Pirate of the 777-Seas

bojac991

Namhafter Pirat

Yusuke

Namhafter Pirat

my-nospam

Namhafter Pirat

Yusuke

Namhafter Pirat

Yusuke

Namhafter Pirat