acc leergeräumt

[Ichabod2]

ich hab gerade die verbindung verloren zum bnet, dann musste ich lange warte ("verbindung wird hergestellt") bis der charscreen eingeblendet wird... das blöde war nur, dass er aufeinmal leer war, obwohl da vorher 5 charaktere waren. ich hab einen neuen charakter erstellt und er wurde eingeblendet und konnte benutzt werden, aber die anderen charaktere sind verschwunden, obwohl ich grad noch mit einem im bnet-channel war... wie ist das möglich?

 

[Pikachu]

Das ist möglich, wenn jemand anders sich mit einem Account einlogt.
Deshalb bist du auch aus dem Battle.net geflogen.
Da hat sich wohl einer über deine Items hergemacht oder sich einen Scherz erlaubt.
Ich hab aber keine Ahnung, ob es Programm zum leerräumen von Accs gibt.

Sowas passiert eigentlich nur, wenn man den falschen Leuten sein Pw gibt, oder wenn man auf dubiosen D2-Seiten surft.

 

[HorstSchlemmer]

Hast du dir irgendwann mal was runtergeladen, hat dir jemand was perICQ/MSN whatever geschickt?
Lies dir mal die HackFAQ durch, wenn irgendwas davon auf dich zutrifft, wird dein Acc wohl leergeräumt worden sein.

Schreibfehler etc. beim Namen kannst du ausschließen?

 

[Ichabod2]

pw hab ich niemandem gegeben, aber ich hab mir auf einer dubiosen seite eine .rar datei runtergeladen und entpackt

 

[HorstSchlemmer]

Dann hast du dir wohl einen Keylogger eingefangen
Herzlichen Glückwunsch, deine Passwörter sind ab sofort nichtmehr sicher, egal wie lang oder kompliziert sie sind.
Da das wohl ein spezieller Keylogger sein dürfte, wirst du den so schnell nicht wieder los.
Da dürfte wohl kaum was helfen, außer formatieren und neu installieren.
Und in Zukunft die Finger von dubiosen downloads lassen

/Edit: Nai wird aaaaaaaaaaalt

 

[Nai]

gratz, keylogger. niemals niemals niemals auf einer dubiosen seite sachen runterladen!
geh ausm bnet raus, lass verschiedene virenscanner und hijackthis drüberlaufen. du hast dir mit sicherheit einen trojaner gefangen.
wenn du den damit nich findest, hilft nur den pc neu aufzusetzen.

/edit:
mäh horst

 

[Ichabod2]

meine anderen 2 accs sind noch nicht leergeräumt und haben dasselbe pw, ich hab nur antivir als virenscanner - werde ich mal laufen lassen. was für virenscanner sind noch gut die ich ausm internet kriege.

 

[Skuhsk]

Hallihallo Ichabod!

Versuche es, wie Nai gesagt hat mit Hijackthis.

Tut mir Leid, kann zur zweiten Lösung leider keinen Link mehr finden, der meine Aussage bekräftigt.

Bis dann denn
Skuhsk

 

[Nai]

bitdefender und housecall.
geh nicht auf die andren beiden accs, sonst weiß der typ, zu welchen andren accs das pw noch passt und du verlierst die auch noch.

 

[Ichabod2]

bitdefender und housecall.
geh nicht auf die andren beiden accs, sonst weiß der typ, zu welchen andren accs das pw noch passt und du verlierst die auch noch.

da ich im schnitt nur 1 mal im monat spiele ist das mit dem acc nicht so schlimm, obwohl der leergeräumte acc der einzige war auf dem ich 2 spielchars hatte, die anderen accs sind nur voller mulis, aber ich würde gerne wissen ob dieser trojaner nur das spiel diablo 2 betrifft oder auch meine software anders negativ beeinflusst, falls die virenscanner nichts aufspüren.

 

[Aetra]

Das kann keiner wissen. Dein PC ist kompromittiert. Also derzeit kein Onlinebanking und ähnliches machen. Auch in die D2 muli accounts ncht einloggen von diesem PC.

 

[Ichabod2]

antivir hat nichts gefunden, ich hab hijackthis laufen lassen, aber woher soll ich wissen was ich löschen soll?

 

[HorstSchlemmer]

Lass das Log auf www.hijackthis.de auswerten.
Falls du dan ichts findest, versuch das ganze nochmal im abgesicherten Modus.
Ansonsten wirst du wohl kaum um ne neuinstallation rumkommen.
Es ist unklar, welche Passwörter ausspioniert werden.
Wenns nu noch auf Onlinebanking/Amiladressen etc. abzielt, könntest du noch böse überraschungen erleben.

 

[-CF-]

Lass es unbedingt dort auswerten, schon damit du ne Chance bekommst, um zu sehen, was es war.

Es muss übrigens nicht zwangsweise ein Keylogger gewesen sein. Wenn du ne *.rar entpackt hast, reicht das normal nicht, um Malware aktiv werden zu lassen. Solltest du was ausgeführt haben, könnte das allerdings schon übel werden.

Falls du die Datei noch hast, kannst ich sie gerne unter die Lupe nehmen.

Es werden übrigens oft PWs von Freunden/Bruder etc. "geklaut". Ich möchte natürlich keinem zu nahe treten, kenne aber genug solcher Fälle, wo es die Betroffenen "niemals für möglich gehalten hätten".

MfG

 

[Ichabod2]

ich hab housecall 6.5 laufen lassen und es wurden potentielle bedrohungen beseitigt, ob der keylogger entfernt wurde, weiß ich jetzt nicht.
mein pw hab ich niemandem gegeben, ich kann mir ziemlich sicher sein, dass der acc nicht auf legalem weg leergeräumt wurde.
btw die hijackthis-auswertung werde ich noch vornehmen.
ich hab die entpackte datei aber auch installiert und benutzt.
@ jennysn: ich schick dir mal eine pm bzgl der datei. dann kannst du sie unter die lupe, falls es dich interessiert.

 

[Maragul]

Servus...

Mein Mitleid^^

Sowas ist ja immer voll Sch...

mfg M.

 

[RAT]

> Hier < das Archiv mal hochladen und scannen lassen. Da stürzen sich 21 verschiedene .Virenscanner auf das Teil - wirst dann wohl bald Sicherheit haben

 

[Ichabod2]

> Hier < das Archiv mal hochladen und scannen lassen. Da stürzen sich 21 verschiedene .Virenscanner auf das Teil - wirst dann wohl bald Sicherheit haben

damit kann ich nur einzelne dateien scannen lassen

 

[D2.PoseIDon]

Immer das selbe..

hacken an sich ist nicht möglich. es gibt 3 gründe für einen leergeräumten account

1. du hast einem freund dein pw gegeben, der dir den account geplündert hat
2. du hast ein zu einfaches passwort gewählt und jemand hat es durch zufall erraten
3. du hast dir einen keylogger eingefangen, der dein passwort ausspioniert

am besten du liest dir auch das in ruhe durch, dann sollte das in zukunft nicht mehr vorkommen

Blanchefleur

 

[reaperman]

damit kann ich nur einzelne dateien scannen lassen

ja, damit meinte er das du die verdächtige datei untersuchst. dann weißt du, was da drinnen war


mfg c