Was habe ich mir hier für eine Schädliches eingefangen (Computer)?

Hey Leute,

Natürlich schäme ich mich sehr das natürlich anzusprechen, weil mir das zum ersten mal passiert ist und es ist halt auch peinlich, aber ich frage aus Neugier.

Ich habe vor ein paar Tagen ein Schädliche Dateien runtergeladen. Es war ein Ordner wo eine Setup.exe drin war und mehrere andere Dateien. Ich habe als erstes, weil ich das immer tue mit jeder Datei, egal ob sie offiziell, weil ich immer auf der sicheren Seite sein will, mein Anti-Virus die Datei untersuchen lassen. Rechtsklick und auf Viren überprüfen. Mein Anti-Virus meinte, dass er keine Bedrohungen feststellen konnte. Also habe ich die Datei installiert und naja... Es passierte gar nix. Also habe ich natürlich Panik bekommen und mein Anti-Virus Programm* alle Festplatten kontrollieren lassen. Vollständige Untersuchung hat: Nix ergeben. Alles gut.

Habe drauf vertraut und naja es wurde in 1 Email reingeschaut die kein 2FA hatte und ein paar Accounts wurden von dieser Email auf neue übertragen und die Passwörter geändert. Ich habe die Accounts am gleichen Tag wieder zurückgehabt, von allen Mails die Passwörter geändert, kontrolliert ob ich überall 2FA habe und dann mein PC zurückgesetzt. Ich wurde aber auf allen Emails wo es eine 2FA gab, nicht gehackt, was mich sehr gewundert hat...

Ich bin neugierig. Was ist genau passiert? Was war das für eine Schadsoftware? Warum hat mein Anti-Virus (Kaspersky) mir gar nix gesagt?

Comments

[sintaxxing]

Was für eine Datei war es denn und woher hattest du sie? Ohne diese Infos kann man da nicht sehr viel sagen.

[TheRobertikus1]

Ich weiß nicht, ob diese Information reicht: In der Datei waren eine Setup.exe und 2 .ddl Dateien. Die Datei habe ich von MediaFire.

Answer 1

[PaterAlfonso]

Solange du hier nicht erzählst, woher genau du diese Datei hattest bzw. warum und zu welchem Zweck du sie eigentlich heruntergeladen hast, kann man das Ganze natürlich nicht nachvollziehen und testen.

Dass eine Malware von deinem Kaspersky nicht entdeckt wurde, ist normal. KEIN Virenscanner auf diesem Planeten arbeitet auch nur ansatzweise so zuverlässig, wie der Hersteller verspricht.

Es besteht sogar die Möglichkeit, dass der E-Mail-Hack nichts mit deinem letzten Download zu tun hatte, sondern mit einer früheren Installation.

Comments

[TheRobertikus1]

Es war auf der Webseite MediaFire. Habe auf einer Webseite irgendein Tool gefunden. Habe es runtergeladen. Die Dateien entpackt und ohne nachzudenken installiert.
In der Datei waren eine Setup.exe (War ein Computer Icon) und 2 .ddl Dateien.
(Die Webseite will ich nicht mehr auffinden und habe den Namen der Software schon vergessen. Hab es durch den ganzen Stress komplett vergessen.)

[asdundab]

"sondern mit einer früheren Installation."

Oder mit Phishing, oder mit einem Daten Leak ...

[PaterAlfonso]

@asdundab

Klar. Kann alles sein.

Answer 2

[asdundab]

Weshalb führst du den Account Hack auf genau diese Software zurück? Da kann es ja auch viele andere Möglichkeiten geben, v.A. Phishing, ein Datenleak aus dem der Hacker das Passwort hatte oder auch eine andere Software. Und wie eng ist der zeitliche Zusammenhang.

Wenn du näheres über die Software wissen willst mußt du uns schon zumindest sagen um was es sich gehandelt haben soll und am Besten auch von wo genau du es geladen hast.

Comments

[TheRobertikus1]

Naja... Ich gehe davon aus, weil die eine Email in dem Moment angegriffen wurde, als ich die Schadsoftware runtergeladen habe. Es kann auch Phishing sein, aber ist schon ein komischer Zufall, dass ich mir etwas runterlade und dann am nächsten Tag jemand Zugang zu meiner Email hatte...

[asdundab]

@TheRobertikus1

Okay, mit der weiteren Beschreibung aus dem anderen Kommentar mit irgendeinem Tool von Mediafire und daß es genau am nächsten Tag war kann es durchaus schon an dieser gelegen haben.

Für wie die Schadsoftware dann genau an deine Daten gekommen ist gibt es mehrere Möglichekeiten; insb.

• Auslesen von unverschlüsselt gespeicherten Zugangsdaten (z.B. vom Mailprogramm oder Brwoser)
• Keylogging
• Abgreifen der Eingaben in Eingabefelder des Browsers

Ohne die konkrete Schadware vor einem zu haben wird sich wohl kaum ausforschen lassen, wie diese konkret gehandelt hat.

[TheRobertikus1]

@asdundab

Danke für die Information. <3

Answer 3

[MarSusMar]

Wie heißt denn das Programm das Du runtergeladen hast?

Da deine Mail auf dem Mailserver liegen. Kommst du da jederzeit ran. Und da kann keine Virus irgendwas dran anrichten.

Comments

[TheRobertikus1]

Es war ein ein Tool. Irgendwas mit einem Icons Verbesserer womit man die Icons viel individueller gestalten kann. Wollte mein PC etwas verschönern. Kann aber auch sein, dass ich mich im Link verklickt habe.
Naja würde auch Sinn machen, da wirklich nur diese eine Mail betroffen war. Sonst eigentlich keine.

[MarSusMar]

@TheRobertikus1

Ok sowas ist natürlich möglich.

Answer 4

[odderanders]

Der hat es halt nicht erkannt, dein Virenscanner.

Was für eine Schadsoftware das war, kann man so nicht sagen.

Comments

[TheRobertikus1]

Ja, das habe ich leider zu spüren bekommen. Verdient wenn man nicht aufpasst. Ich habe daraus gelernt.