Kann man durch adware in accounts hacken?
Ich habe heute eine frage gestellt, wie es sein kann das ich keinen Virus auf dem PC habe, aber google mit sagt das jemand über schafsoftware auf meinem PC Zugriff hat. Nun hab ich mich ein bisschen schlau gemacht und habe einen adwcleaner installiert, da ich vielleicht Adware auf dem PC habe, da kein virenprogramm einen Virus entdecken kann. Hier stehen die Details. Meine Frage ist, ob das was lm Detail steht genau der Grund dafür ist, dass sich jemand dadurch in meine Google Accounts mit denen ich am PC verbunden war einloggen konnte. Weil ein Virus wurde nie erkannt.
2 Antworten
Zunächst einmal hat Google nicht gesagt das du Malware hast sondern nur das etwas verdächtig war an deinem Konto und es sein könnte aber nicht muss.
Woher soll Google wissen das es Malware ist die sich bei dir anmeldet und nicht du selber, bzw warum denkst du das?(wie wäre es mit nach schauen was da war, ob du dich da angemeldet hast oder ähnliches).
PUP ist Potenziel unerwünschte Software also zum Beispiel was du bekommst wenn du bei Chip 5x auf akzeptieren drückst und fast alles was dazu installiert wird was du nicht wolltest.
Ohne jetzt gemein klingen zu wollen aber da du scheinbar technisch dich nicht so sehr beschäftigst würde ich behaupten dass es mich nicht wundern würde wenn du Malware aufm Rechner hast, du siehst ja welche Software dir als pup aufgelistet wird und ein AV Programm ist nicht Gott, kann auch sein das nur 3 von 10 gefunden wurde wer weiß das schon.
Wenn du paranoid bist setz dein System doch einfach neu auf(es sei denn du hast nachgeschaut ob du dich nicht vielleicht doch selbst angemeldet hast)?
Ansonsten stimme ich Mark zu das es genug Möglichkeiten gibt deinen acc zu catchen wenn man Unaufmerksam ist
Das sind doch ein paar Argumente die etwas dafür sprechen.
Authenticator braucht man nicht, man kann den Cookie aus deinem Browser stehlen und sich anmelden aber das merkt Google oftmals nicht gutes bsp wären die YouTube Channels die gehackt werden.
Definiere reset, Windows zurückgesetzt, Windows neu installiert BIOS neu installiert etc wie genau hast du es den resettet?
aber google mit sagt das jemand über schafsoftware auf meinem PC Zugriff hat.
Weißt du worauf du achten musst um die Echtheit einer Email zu prüfen?
Oftmals nutzt man solche Emails um dich erst dazu zu bringen deine Daten zu verraten oder Schadware zu installieren.
Eine Email ist wie ein Brief - nichts hindert jemanden daran das Briefpapier von einer Firma zu kopieren und einen falschen Absender beim Versand anzugeben. Hierbei erkennen SPAM-Filter nicht immer alle gefälschten Nachrichten!
Nun hab ich mich ein bisschen schlau gemacht und habe einen adwcleaner installiert, da ich vielleicht Adware auf dem PC habe, da kein virenprogramm einen Virus entdecken kann.
Gut - aber auch das hilft wenig. Jeden Virenscanner oder andere Tools um zB Adware zu entfernen sind leicht zu täuschen: https://hackenlernen.com/blog.php?t=python_tutorial_reverse_shell
Vielmehr können sich diese Programme gegenseitig bei der Arbeit behindern.
Du siehst auf deinem Bild zB, dass ADWcleaner das Programm TotalAV oder zumindest Teile davon als unerwünschte Software einstuft und beim entfernen dann eventuell deinen "Virenschutz" zerschießt.
Externe Virenscanner sind ohnehin nicht wirklich sinnvoll wenn du mich fragst. Guck dir zB das an:
https://www.youtube.com/watch?v=ZxzvHXT0NXw
Meine Frage ist, ob das was lm Detail steht genau der Grund dafür ist, dass sich jemand dadurch in meine Google Accounts mit denen ich am PC verbunden war einloggen konnte.
Nein aber es gibt zig andere Angriffe wie Phishing, CSRF, XSS, SQLi, Credential-Stuffing, usw. mit denen man an deine Accounts kommt. Da diese Angriffe aber keine Schadware beinhalten oder nicht Mal gegen dich sondern teilweise gegen Seiten auf denen du registriert bist gerichtet sind, kann dich der Virenschutz kaum davor bewahren.
Einfacher ausgedrückt - kann man deine Accounts auch dadurch hacken, dass man dir einen Link zuschickt den du öffnest oder durch Angriffe auf Webseiten auf denen du registriert bist und sogar durch Werbeanzeigen, die auf einer Webseite eingeblendet werden, usw.
Mit XSS kann man Schadcode in Links oder über Posts und Kommentare auf Webseiten einbetten um dann die User anzugreifen.
etc.
Weil ein Virus wurde nie erkannt.
Schadware an sich ist schon lange nicht mehr der gängigste Weg um Accounts zu hacken.
Du konzentrierst dich auf eventuell 10% des Bedrohungspotentials und selbst da kann ein Virenscanner allein keinen großartigen Schutz bieten.
Security Awareness ist heutzutage essentiell wichtig. Jeden technischen Schutz kann man mit bestimmten Maßnahmen aushebeln.
Wenn der User sich also nicht entsprechend verhält und über Angriffe und die verräterischen Zeichen bescheid weiß, ist es nur eine Frage der Zeit bis einer der Angriffe nicht vom Virenschutz gelockt wird oder bis derjenige auf einen Angriff trifft gegen den ein Virenschutz nicht hilft.
Ich habe keinen link geöffnet wenn ich meinen google account verwalte stehen da auch die selben Sicherheitsmaßnahmen diese Nachricht kommt zu 100% von Google
Ich habe keinen link geöffnet
OK du hast also niemals in deinem Leben einen Link geöffnet - wie kommst du dann im Internet vorwärts?!
Dir ist schon klar, dass solche Zugangsdaten wie deine eventuell im Darknet gehandelt werden und dann zwischen dem Erbeuten und dem Benutzen schnell einige Monate liegen können - oder?
Du kannst ja noch 50 weitere Programme versuchen oder du machst dir Gedanken was sonst noch gewesen sein kann.
Wie gesagt Angriffe finden teilweise sogar über Werbung statt oder Angreifern gelingt es Schadcode in Webseiten einzubauen. Man kann kleinere Webseiten hacken und dann dein Passwort knacken - wenn du überall das gleiche nutzt dann ist das schlecht!
Such dir im Internet ein Buch oder einen Kurz zum Thema Security Awareness - das wäre 10x klüger.
Die Accounts mit denen ich angemeldet war zum beispiel über google wurden sich trotz authentikator eingeloggt. Es mag sein, dass es trotzdem möglich ist, aber selbst nach einem reset im Nachhinein habe ich mich mit einer zweit Email angemeldet die die nacht dann auch gehackt wurde bzw wo sich wer eingeloggt hat. Wieso sollten es nur die Accounts sein bei denen ich zu dem Zeitpunkt am PC eingeloggt war und sobald ich automatisch abgemeldet wurde und mich nicht mehr am PC angemeldet habe kamen keine Probleme mehr zu stande. Wieso nur ausgerechnet dann wenn ich am PC angemeldet war???