Hallo

Ich bin mir ziemlich sicher, dass du nicht gehackt wurdest, zumal du ja deine Daten nicht eingegeben hast.

Diese Art von "Hack" nennt sich Phishing-Angriff und leitet einen auf eine scheinbar seriöse Seite weiter, bei der man seine Login-Daten eingeben muss. Ich hätte mir den Link zwar gerne angeschaut, aber er existiert leider nicht mehr, dennoch kann ich dir sagen, dass du nicht gehackt wurdest, weil ein Link allein kann nicht hacken, dazu braucht es schon Benutzerinteraktion.

Das einzige was mir nicht so klar ist:

jedoch wurde ich direkt zu meiner Startseite weitergeleitet weil ich auf angemeldet bleiben gestellt war

Das hat normalerweise nichts damit zu tun, ob du auf "angemeldet bleiben" gestellt hast oder nicht. Es sollte immer ein Instagram-Login kommen. Wieso der Link dich auf die Startseite weitergeleitet hat, weiß ich nicht genau, aber trotzdem wurdest du nicht gehackt, da der Link nichts an den Hacker weiterleiten kann, wenn du nichts eingegeben hast.

LG

Hallo

Ja kann ich, das ist sogar sehr einfach. Du kannst die IP deines Gegenübers mithilfe von Tools wie Wireshark leicht herausfinden. Danach gibst du die IP in einen IP Locator und der sagt dir ungefähr von wo dein Gegenüber herkommt.

Achso und was den Namen angeht, den bekommt man nicht von der IP und den sollte man auch anders nicht herausfinden können. Sollte es dennoch im YT-Video vorkommen, ist das Video mit hoher Wahrscheinlichkeit fake.

Für Omegle gabs sogar schon ein Browser-Addon, dass bereits alles automatisch gemacht hat (also IP herausfinden und nachschauen welches Land es ist). Es hat dir also direkt alles gezeigt. "Leider" gibts so ein Addon für OmeTV noch nicht, aber theoretisch könnte man das Addon auch selbst machen.

Warum geht das?

Ganz einfach, weil OmeTV und Omegle die P2P (Peer-to-Peer) "Technik" verwenden. Das heißt, dass die Benutzer sich nicht mit einem Server verbinden, sondern direkt mit ihrem Gegenüber. GTA Online verwendet z.B. auch P2P.

Wie schützt man sich davor?

VPN. Verschleiert einfach deine echte IP und die Sache hat sich erledigt.

LG

Hallo

Nein, du wurdest nicht gehackt.

da Kahn dann mein Profil und ich sollte mein Passwort eingeben was ich NICHT getan habe sondern bin wieder raus gegangen

Ja das war eine ganz klassische Phishing-Attacke, bei der du, nachdem du auf den Link geklickt hast, auf eine vermeintlich seriöse Seite (wie z.B. Instagram) weitergeleitet wirst und aufgefordert wirst deine Accountdaten einzugeben. Diese Seite, die so aussehen sollte wie Instagram, ist jedoch fake. Alles was du dort eingibst wird an den Hacker übermittelt.

Tust du dies, dann ist die Wahrscheinlichkeit enorm hoch, dass du gehackt wurdest bzw. dein Account (es sei denn 2FA ist eingeschalten).

Tust du dies jedoch nicht, also so wie du, passiert gar nichts, dann zählt die Phishing-Attacke als fehlgeschlagen.

Du kannst dir merken, von einem Link allein kannst du niemals gehackt werden. Das einzige was der Link tun kann, ist deine IP dem Hacker zu übermitteln. Aber das ist auch nicht schlimm, da er mit deiner IP relativ wenig anfangen kann, sofern dein Netzwerk auf heutigem Standard ist, wovon du ausgehen kannst.

Also ich sag es nochmal: Nein, du hast alles richtig gemacht und wurdest dementsprechend nicht gehackt.

LG

Hallo

meine e mail adresse war nicht bestätigt

Selbst schuld. Mehr kann ich dazu nicht sagen, wieso hat man nicht eine halbe Minute um dies zu tun frage ich mich.

jetzt ist meine frage weiß jemand wie ich den account hacken könnte oder an die anmelde daten kommen könnte

Gar nicht. Snapchat kannst du nicht einfach so hacken. Snapchat gehört außerdem mittlerweile Microsoft und ich hab eben gerade nachgeschaut - es gibt keine Exploits für Snapchat. Selbst wenns einen gegeben hätte, würde der nicht unter 1000€ kosten. Die letzte Sicherheitslücke, die es bei Snapchat gab war ein 0day am 05.03.2019. Der war, wenn ich mich recht erinnere, für ca. 1 1/2 Tage ausnutzbar, sofern man den Exploit hatte. Danach wurde es sofort gefixt und bis heute hatte Snapchat keine bekannte Sicherheitslücke mehr.

Du musst wissen, dass es mehrere Wege geben würde dein Passwort zurückzusetzen, aber dafür musst du entweder deine Telefonnummer oder deine Email verifiziert haben, am besten beides. Da du dies nicht hast ist es eigentlich nicht möglich auf deinen Account Zugriff zu erhalten.

oder an die anmelde daten kommen könnte

Vielleicht fallen dir die Anmeldedaten wieder ein. Sonst kannst du eigentlich nur auf den Snapchat support hoffen, dass die dir deine Geschichte glauben.

vielleicht mit einem profi der mir irgendwie helfen könnte?

Selbst ein Profi kann einen Riesenkonzern wie Microsoft nicht hacken. Würdest du so jemanden anrufen und fragen: "Können Sie Snapchat hacken", dann würde er zu 99% einfach auflegen. Wenn es so leicht ginge, dann würden in ein paar Tagen fast alle Accounts gehackt sein. Zum Vergleich es gibt derzeit (noch immer) eine Sicherheitslücke in Instagram, die kostet aber 1700€ in Bitcoin und wer weiß wie lange diese noch offen sein wird.

Aber wie gesagt entweder dir fällt dein Passwort wieder ein oder du fragst den Support um Hilfe.

LG

Hallo

Zur Sicherheit wollte ich nochmal das Handy nach Virenscannen,dazu habe ich mir das Virenschutzprogramm Avira auf dem Handy heruntergeladen.

Als der Scann fertig war wurde mir irgendwas mit Malware angezeigt,das Programm hat mir dann gesagt das ich eine App entfernen soll das habe ich gemacht.

Dann habe ich nochmal gescannt und es hat immer noch Malware angezeigt konnte dann aber nichts mehr löschen.

Meine erste Frage wäre, warum willst du das Handy nach Viren scannen, wenn du es sowieso auf Werkseinstellungen zurücksetzen willst. Keine Malware überlebt einen kompletten Reset.

Avira ist zwar nicht schlecht, hat aber des Öfteren sogenannte "false positives", also es zeigt an, dass du Malware hast, aber in Wirklichkeit ist alles in Ordnung.

Wenn du tatsächlich Malware hattest, dann hätte der Reset auf die Werkseinstellungen die Malware höchstwahrscheinlich eliminiert. Wobei dies nicht immer der Fall ist.

Es gibt eine spezielle Art von Malware, diese nennt sich "Rootkit". Ein Rootkit ist die einzige Malware, die einen factory Reset überleben könnte, da diese sehr tief im Handy sitzt (also eigentlich im Prozessor). Aber so schnell fängt man sich kein Rootkit ein, zumal diese, verglichen mit normaler Malware, schwierig zu kreieren sind.

und habe das Handy dann zerstört weil ich Angst hatte.

WARUM? Es gibt überhaupt keinen Grund das Handy zu zerstören. Du hättest einfach einen factory Reset machen sollen und dann nochmal Avira downloaden sollen, um zu sehen ob die vermeintliche Malware den Reset überlebt hat. So hättest du immerhin noch vielleicht 20€ dafür rausholen können aber naja.

Habe ich das Maleware gestoppt bevor es etwas machen konnte?

Wenn es tatsächlich Malware war, dann ja, auch ein Rootkit überlebt die komplette Zerstörung sicherlich nicht. Ob du sie jedoch gestoppt hast, bevor sie etwas machen konnte, ist nicht klar, aber wahrscheinlich nicht, da diese schon sehr lange auf dem Gerät zu sein scheint.

Habe ich etwas falsch gemacht?

Eigentlich schon. Das Handy hätte man noch verwenden können.

Wie lange könnte Maleware schon da drauf sein?

Seit dem ersten Tag, an dem du das Handy gekauft hast.

Muss ich jetzt Angst haben?

Nein, aber du darfst dich ärgern, da du mindestens 20€ verschwendet hast.

Aber immerhin weißt du es das nächste mal dann. Außerdem würde ich empfehlen statt Avira lieber "Malwarebytes" zu verwenden, ist generell mächtiger und etwas treffsicherer was Malware angeht.

LG

Hallo

Aber nennt man das überhaupt DDOS?

Ein DDoS aka. Distributed Denial of Service ist es dann, wenn es mindestens 2 oder mehrere Geräte gibt, die unmengen an Daten in Form von Paketen (packets) an deine IP senden. Wenn nur 1 Gerät beteiligt ist, nennt man dies DoS. Eigentlich ist kein Gerät vor einem DDoS bzw. DoS geschützt, wenn man nur genug Daten senden kann. Es gibt Software, die dich davor schützen kann, aber eine Software hat nun auch mal Grenzen. Die meisten Leute schützen sich vor einem DoS Angriff, indem sie nur eine begrenzte Anzahl an Anfragen (auf ihre Website, Server etc.) zulassen. Bei zu vielen Anfragen wird die IP des Angreifers blockiert. Dies schützt jedoch nicht wirklich vor einem DDoS Angriff, da dieser von mehreren (meist tausenden) Geräten ausgeht. Github z.B. hat einfach extrem starke Server, die man nur schwer in die Knie zwingen kann, mal abgesehen davon, dass sie auch Anti-DDoS Technologien einsetzen, wie z.B. Deep Packet Inspection und Blacklisting.

Weil Zufall ist das nicht weil es zu 100% Diese leute gibt, mit dennen ich auch schon früher erfahrung hatte, die z.b. sagten viel spaß das WOchenende ohne Internet!

Ja es gibt diese Leute, jedoch nur eine handvoll, die es wirklich schaffen die Rockstar Games Server zu DDoSen. Diese Leute setzen dafür sogenannte Bot-Netze ein, die meist über 100.000 infizierte Geräte inkludieren.

Jedoch gibt es in GTA auch Modder, die dich z.B. vom Server kicken können oder die Lobby crashen lassen können. Diese Leute setzen aber keine DoS bzw. DDoS Attacke ein!

Wenn Leute deine IP haben, können sie dich aber auch allein DoSen. Geht auf jeden Fall, hab ich bei mir schon ausprobiert, 1 Server reicht um Standard-Router (die, die man von den Providern bekommt) in die Knie zu zwingen. Leider ist GTA Online ein P2P (Peer to Peer) Spiel. Das heißt, Spieler können mithilfe von Tools wie Wireshark sehr einfach deine IP herausfinden (Genau so geht das übrigens bei Omegle auch). Heißt also, der Typ hat einfach deine IP gesucht und dann mit anderen Tools wie z.B. hping3 einen Angriff gestartet.

Der Typ im Video hat das gleiche gehabt, wo ihm jemand geschrieben hat, das er gleich kein Internet mehr hat, was dann auch immer eingetroffen ist.

Das Video könnte genauso gut fake sein, weil alles was er sagt und macht ist komisch und das sieht mir sehr staged aus. Aber sollte es echt sein, dann ist genau das selbe wie bei dir passiert.

nennt man das Doxing?

Nein. Doxing ist etwas ganz anderes. Man versteht unter Doxing, das Herausfinden und Veröffentlichen von sensiblen Daten von Personen (das fängt beim Wohnort an und geht bis zu Bankdaten), um diese dann damit zu erpressen oder ähnliches.

Das was dir widerfahren ist, nennt sich DoS bzw. DDoS (kann ja sein, dass er mehr als nur 1 Gerät dafür benutzt hat).

obwohl ja angeblich heutzutage alles gegen Ddos protected ist?

Wie gesagt es gibt keine 100% protection gegen DDoS und vor allem solche Home Router sind DDoS Angriffen hilflos ausgeliefert. Auch viele Webserver haben keine DDoS protection. Ich hab sogar mal die Website von meiner Landesregierung runter genommen (*hust* Erlaubnis hatte ich natürlich *hust*), die haben ja sowieso keine Security ^^. Von Cloudflare oder so haben die noch nie gehört. Aber ja sehr vieles ist heutzutage eben doch noch nicht gegen DDoS geschützt.

LG

Hallo

Du hast sogar 2 Fehlermeldungen.

Not in a hypervisor partition (HVP=0) (VERR_NEM_NOT_AVAILABLE).

Diesen Fehler bekommst du, wenn VT-x deaktiviert ist. VT-x lässt sich einfach im BIOS aktivieren. Dazu gibt es haufenweise Tutorials im Internet. Je nach BIOS ist es etwas unterschiedlich, aber trotzdem relativ einfach.

AMD-V is disabled in the BIOS (or by the host OS) (VERR_SVM_DISABLED).

Hier sagt dir die Fehlermeldung eigentlich schon was los ist. AMD-V is deaktiviert, um es zu aktivieren musst du wieder ins BIOS und es aktivieren, oder das dürfte auch über Windows Programme und Features gehen. Einfach mal danach googlen und nach Tutorials suchen.

Achso und außerdem, anstatt hier diese Frage zu stellen, könntest du einfach nach der Fehlermeldung googeln, das führt in 99% der Fällen zu einer Lösung ^^.

LG

Hallo

Normalerweise reicht, wie du bereits gesagt hast, ein Neustart des Routers aus.

Ein VPN ändert natürlich auch deine IP Adresse, aber nur temporär (solange es eben ein ist) und du wirst wahrscheinlich merken, dass die Netzwerkperformance darunter leidet. Deswegen lieber Router neustarten und die Sache sollte erledigt sein.

LG

Hallo

Also ich würde ein Relay so definieren:

Ein Relay ist z.B. ein Router, dessen Funktion, die Weiterleitung von Daten oder Ähnlichem ist. Man kann z.B. einem Cisco Router eine ip-helper Adresse zuweisen, der dann dorthin weiterleitet. Der Router agiert dann als eine Art "Man in the Middle".

Tut mir leid, hab grad auf die Schnelle keine bessere Skizze gefunden. Lass dich nicht zu sehr von den ganzen anderen IPs und Interfaces verwirren. Also Router0 wäre hier so ein Relay.

LG

Hallo

Ob das eine ("hi, ich war im dark net auf einer Seite ( ein Chat room) ableonion") mit dem anderen ("2 Monate später wurde ich 2 mal gehackt") zusammenhängt, ist fraglich, aber wahrscheinlich nicht.

User im "Darknet" zurückzuverfolgen ist quasi unmöglich für andere Nutzer, sofern du keine persönlichen Daten preisgegeben hast.

muss ich mir jz Gedanken machen dass ich entführt werde

Nein 😅

Ich war auf keinen anderen Seiten nur dieser Chat room der an sich sicher ist , die Leute die da chatten könnten ein Problem sein

Ja den Chatroom kenne ich auch, aber mit den Leuten da zu reden ist vielleicht jetzt nicht die beste Idee. (aber immerhin wars nicht 8chan ^^).

Ganz einfach geh nicht auf Foren/Chatrooms, die nur mithilfe vom Tor Browser aufrufbar sind. Egal was die dir da gesagt haben, ignorier es einfach und geh nicht mehr dorthin zurück.

LG

Hallo

Ja diese gibts tatsächlich.

Es gibt gefühlt hunderte von diesen Spam-Seiten und es wurden sogar schon Browser-Addons für Chrome und Firefox entwickelt, die nur dazu dienen Kahoot games mit Bots zu spammen.

Wie funktionieren die? Naja ziemlich einfach, sie machen einfach immer neue requests zu deinem Kahoot mit einem neuen Username. Man könnte sogar relativ leicht sein eigenes script dafür schreiben.

Ein funktionierendes Script/Tool ist dieses hier: https://replit.com/@SeanV1/khoot-bot-by-sean

Es gibt aber noch haufenweise andere, wobei aber nicht alle davon funktionieren. Also tatsächlich mal eine Sache, die von TikTok ist und nicht Bullshit ist ^^.

LG

Hallo

Nein, so etwas gibt es nicht.

Er meinte ihm wurde erzählt es gäbe angeblich so ne App oder Software, mit der man eine Fb Gruppe hacken kann indem man eine zweite Fake Gruppe erstellt und über diese könnte man dann in der echten Gruppe Admins und Mirglieder etc bearbeiten, also sprich die echte Gruppe kapern/hacken?

Das macht überhaupt keinen Sinn und funktioniert außerdem nicht. Ich nehme an die Idee war eine zweite Gruppe mit dem gleichen Namen zu erstellen (in der man natürlich Admin ist) und somit auch gleichzeitig Admin bei der anderen Gruppe zu sein, weil Facebook nicht mehr weiß in welcher Gruppe man wirklich Admin ist.

Jedoch wäre diese "Lücke" sofort jedem aufgefallen und gefixt worden, wenn es sie überhaupt gegeben hätte. Das hat es aber nicht, weil Facebook, Gruppen nicht per Namen unterscheidet sondern mit IDs welche Unique sind und es deswegen unmöglich zu so etwas kommen kann.

LG

Hallo

mir ist aufgefallen das mehrere Logins hatte von denen ich gar nichts wusste.. BZW aus Bayern oder Rheinland-Pfalz

die "Leute" die sich eingeloggt haben wahren immer zwischen 10-15 min online und haben soweit ich sehen kann nichts geändert

Auch wenn das false-positives sein können (vor allem weil sie nichts verändert haben und das mit dem Ort nicht so genau ist) würde ich auch auf Nummer sicher gehen und alle meine Daten ändern.

Ich habe natürlich sofort mein Passwort geändert und alle anderen Geräte deautorisiert, ebenfalls den Steam Mobile Autentifikator entfernt und wieder auf meinem Handy hinzugefügt..

Oh... das hast du ja eh schon getan, sehr gut.

Meine Frage ist jetzt: Kann mir noch etwas passieren? ich habe immernoch Sorgen das sie sich wieder einloggen? Hat noch jemand damit Erfahrungen?

Normalerweise nicht. Es könnte aber sein, dass eines deiner Geräte kompromittiert wurde und dadurch deine Steam-Login Daten herausgefunden wurden, was natürlich wieder passieren kann.

Jedoch ist dies sehr unwahrscheinlich, da mindestens 2 Geräte kompromittiert sein müssten, da du ja den Mobile Authenticator verwendest und man beim Login sowohl dein Passwort als auch den Code vom Mobile Authenticator braucht. Also aus meiner Sicht bist du safe.

LG

Hallo

Leider nicht sehr lange.

Bei einem guten Hacker würde ich sagen so um die 5-10 Minuten maximal. Schon wenn jemand nur physischen Zugriff zu einem Gerät hat, ist das relativ schlimm, aber wenn das Gerät auch noch entsperrt ist, ist das praktisch wie ein Loch in einer Wand.

Ich würde dir raten eine gute Antivirensoftware zu installieren und einmal drüber zu scannen. Das ist natürlich keine 100% Garantie, dass nicht doch eine Spyware oder eine andere Art von Virus installiert wurde, aber das beste was du jetzt wahrscheinlich noch tun kannst.

LG

Hallo

War die Ipv4 vom Datenschutz besser oder ist ipv4 und ipv6 vom Prinzip gleich, also das man immer nur egal ob ipv4 oder Ipv6 gesendet wird den Provider und den Anschluss herauszufinden kann aber keine Einzelpersonen die zu dem Zeitpunkt im Internet gewesen sind.

IPv6 hat Vorteile gegenüber IPv4 (mehr Adressen, Quality of Service), aber hinsichtlich des Datenschutzes, nicht wirklich. Du kannst dir mal das anschauen, da steht es etwas genauer.

Denn wenn ich mit meinem Handy auf einer seite bin wo ich die ip sehen kann wird eine andere ip angezeigt als wenn ich mit meinem pc auf die seite gehe

Es gibt eine Public und eine Private IP. Die IP, die dir dein Browser zeigt, ist deine Public IP. Es kann sein, dass das Handy Mobile Daten benutzt und deswegen eine andere IP hat als dein PC, der in deinem Netz hängt. Solltest du dein Handy in dein Netz geben, dann wird auch das Handy die gleiche Public IP wie der PC haben.

deshalb denke ich das man doch sagen kann auch bei merfachnutzung der internet Leitung welches Gerät das genau war.

Könntest du das etwas klarer formulieren, denn dieses Deutsch verstehe ich nicht, sorry xD.

LG

Hallo

Wer kann auf Snapchat meine IP herausfinden:

1. Dein ISP? Ja. Beachte aber, dass es strenge gesetzliche Regeln gibt, wer und wann auf der Anbieterseite auf Ihre Daten zugreifen kann.
2. Snapchat selbst (also Snapchat-Administratoren)? Ja, können sie.
3. Polizei und andere staatliche Stellen? Ja, nach einem Gerichtsurteil oder ähnlichen rechtlichen Verfahren. Sie müssen lediglich Snapchat oder Ihren Internetprovider um die Bereitstellung der Informationen bitten.
4. Ein böswilliger Snapchat-User, der dich zu einem von ihm kontrollierten Server lenkt (z. B. wenn du einem von ihm kontrollierten Link folgst)? Ja.
5. Die überwiegende Mehrheit, also andere normale Snapchat-Nutzer? Nein.

LG

Hallo

Wenn du mit Metasploit auch remote Exploits ausführen willst, dann musst du bei deinem Router Portforwarding einstellen, sonst wirst du nicht aus deinem lokalen Netz kommen. Dann musst du als LHOST deinen Router angeben und als LPORT den Port den du als forward eingestellt hast.

Kleine Notiz am Rande, aus eigener Erfahrung, würde ich Metasploit nicht forwarden. Wenn Metasploit einen 0day Exploit hat, dann kann es sein, dass das "Opfer" dich zurück "hackt", indem er mit diesem Exploit eine reverse Shell in der reverse Shell erzeugt. Das ist jedoch sehr selten, aber kann passieren, sowie mir :/.

LG

Hallo

Naja man kann schon ein paar Dinge mit einer IP machen. Man kann z.B. einen Portscan durchführen und schauen ob es offene Ports gibt und wenn dies so ist, kann man versuchen den Service der darauf läuft zu exploiten.

Man kann auch eine DDoS Attacke durchführen und egal wie gut die Protection ist, Software hat seine Limits und wenn man dann mit 2 oder mehr Servern das macht, dann viel Spaß mit nem 5000er ping.

Das letzte was mir noch einfällt ist, dass man halt die ungefähre Position hat, aber das ist sehr ungenau und man kann maximal das Land bestimmen.

Diesen Attacken kann man einfach ausweichen, indem man den Router neustartet. Dann bekommst du eine neue IP und das sollte dein Freund auch machen.

LG

Hallo

Ja das ist ziemlich einfach. Die ganzen Leute benutzen einfach das Browser Addon dafür. Dann wird einfach die IP des gegenübers angezeigt und dabei wissen sie nicht mal wie das wirklich funktioniert.

Heutzutage ist das Browser Addon die einfachere Methode, aber eigentlich kannst du es mithilfe von Wireshark machen, indem du in Wireshark nach udp packets filterst und dann einfach die IP Addresse anschaust. Ganz einfach. Deswegen sollte man Omegle/Ome.tv auch nicht benutzen.

Man kann zwar mit einer IP nicht viel anstellen, aber man könnte einen PortScan drüber laufen lassen und falls du offene Ports hast, sind das potentielle Angriffsziele. Man könnte auch eine DDoS Attacke starten und man hat eben die ungefähre Location wie du ja bereits weißt. Wenn du schon auf Omegle gehst, dann nur mit einem VPN/Proxy.

LG

Hallo

Router neustarten und die Sache hat sich erledigt. Dann hast du eine neue Public IP.

Außerdem kann man mit einer IP nicht allzuviel machen. PortScan, DDoS und die ungefähre Location hat der Ersteller des Links, um dich zu "hacken". Aber wenn du keine Ports offen hast bzw. keine alten Services auf denen laufen hast, kann er nichts machen. DDoS kannst du ausweichen, indem du deinen Router neustartest. PortScan eigentlich auch, außer wenn er es in der Zeit gemacht hat, wo du noch die alte IP hattest, weil dann weiß er es ja bereits.

LG