In den letzten Tagen bekomme ich vermehrt anfragen, das Facebook, ebay oder Amazon-Konten gehackt wurden.
Bei genauer Betrachtung, viel mir auf, das ein Ausgangspunkt die Anwendung der Neuen DSGVO welche aktuell mit einer Massenversendung von Mails einhergeht, sein könnte, da da auch Fishing-Mails in den Umlauf gingen.
Was mich bei allen entsetzte war, das unter Windows 10, Windows Defender bei der Erkennung der Bedrohung absolut versagt hat. Alle Nutzer waren der Meinung, das Ihr PC sicher sei, weil Defender ja nichts gefunden hatte.
Auch von mir spontan durchgeführte Tests ergaben keinen Hinweis, das die Systeme kompromitiert waren.
Mit Malwarebyte konnte man dem Fehler aber recht schnell auf die Spur kommen und die Systeme wieder säubern. Was mir dabei auffiel war folgendes:
[Blockierte Grafik: http://krasus.de/photo_2018-07-15_15-30-39.jpg]
Die untersten 3 Einträge sollten dabei besonders beachtet werden. Im Papierkorb(?) liegen Dateien mit zweifelhafter Herkunft. In diesem speziellem Fall wurden die Email-Konten manipuliert und ein Keylogger eingerichtet, welcher das ebay-Konto angriff. Ebay hatte das Konto der Nutzerin gesperrt, sonst hätte sie dies vermutlich noch nicht einmal mitbekommen. Aber es waren auch Fecebook-Konten und Amazon-Konten betroffen, wo derartige Funde auftraten.
Edit: Überschrift geändert! Gue