GentooForum.de

Hallo Leute,

der Facebookaccount meiner Frau war einige Zeit deaktiviert. Vor einer Woche hat sie ihn wieder aktiviert. Emailadresse geändert. Alte GMX wegeworfen und durch eine der meinen ersetzt. Gestern bekam ich dann komische Facebookmails. War eindeutig Spam. Tatsächlich kamen diese aber von ihrem Facebookaccount. Sie sagte mir dann heute erst das ihr Account gehacked wurde. Nett.... also versuchte ich der Sache nach zu gehen.

In dieser Zeit war sie nur mit ihrem Notebook in Facebook. Kein Handy oder Android, auch nicht bei Freunden bekannten oder auswärts. Die Sicherheitsstandards hier sind extrem hoch. Alles läuft über einen Proxy der alles filtert. Auch mit IPS und DLP Erkennung. Es wurde jede Menge blockiert. Ist aber auch ganz normal im heutigen Internet. Nichts auffälliges bei den bösen Seiten.

Auch sind auf ihrem Notebook kein Java und kein Wine installiert. Jdownloader ist drauf, seit kurzem, hab ich auch. Das kanns aber wohl nicht sein. Ist keine böse Anwendung. Nur in Java programmiert, benötigt aber kein. Gerät auf aktuellem Stand. Das was ich gefunden habe und mir Sorgen macht:

CHROME APPS! Sie verwendet (so wie ich auch) Chromium als Webbrowser. Sie weis das sie Apps nur vom Chromestore installieren darf. Aber auch da muss man bei der Auswahl der Apps sorgfältig umgehen. Und lesen was so eine App alles darf. Das weis sie auch. Sie hat dann den "youtube2mp3" downloader installiert. Dieser convertiert online. Ich hab auch gesagt das ich das nicht tun würde. Man weis ja nicht. Avconf wollte sie dann nichts davon wissen, auch nicht von Audacity... (Screenshot von youtube2mp3) im Anhang. Das Programm schaut aber nicht so blöd aus. Zumindest findet man nix böses. Das Verhalten auf Facebook war dann so das Mails ausgesendet wurden und sämtlich Freunde per Chat auch. Aber nur die, mit dem man selten bis nie schreibt. Keine von denen mit den man täglich communiziert.

Hier noch der Link der glaub ich bösen App, bitte nicht installieren:

Event haben sich aber diese Dinge daraus resultiert: "Fome He" (eine App die im Vordergrund nix tut, aber wohl im Hintergrund). Hab die App schon gemeldet. Diese schein ach das java API search installiert zu haben. So irgendwie vermute ich mal das der Hacker an das Passwort gekommen ist.

Jetzt hab ich ein überdrüberpassworte generiert. Und ohne Keylogger oder Quantencomputer wohl nicht hackbar. Hoffentlich. Emailadresse geändert. Natürlich alles auf nem anderern Gerät, und .cache/... gelöscht.

Verwendung fand das ganz anscheinden zur Werbung von Pornos. Wenn man in Google "kamoncu.club" eingibt kommt man auch zu den Facebookspamseiten. Die Domain gibt es. https://who.is/whois/kamoncu.club

BTW: Im Anhang auch noch ein Bildchen von der Spamliste auf ihrer Facebookseite... wie kann ich diese Unterseiten löschen, bekomme einfach nicht gelöscht. Auch eine die ich anlege nicht.

Ein paar Tipps wären sehr hilfreich. War noch nie in so einer Situation. Nervt ein wenig. Weil ich nicht genau weis wie das passieren konnte.



lg
boospy

Mittlerweile haben wir den Verursacher gefunden. Es war ein Link von einem ihrer Facebookfreunde. Sie hat dann dort angeklickt und genau eine Minute Später ist dann das erste Mail reingekommen. Hier der Link, ACHTUNG bitte nur eine gesicherten Umgebung testen:



Die Frage die ich mich jetzt stelle, wie geht sowas, und was hat es mit dieser ominösen App im Chromium zu tun, auch mit dem Javazeugs, das sie nicht installiert hat.

lg
boospy