Benutzerprofil für Benutzer: CD
CD Autor
Stufe: Stufe 1
8 Punkte

Keylogger oder Virus in der iCloud?

Hi,


Ich habe folgendes Problem.


Anscheinend ist ein Keylogg (ich denke das nennt man so) auf meinem Computer.


Wir sind beim E-Mail Anbieter Telekom in Deutschland und empfangen dort unsere Emails. Im Dezember letzten Jahres haben wir eine Nachricht von Abuse bekommen, dass unser Internetadresse samt Passwort zum Verkauf angeboten wird. Jede Nacht sind Mails von unserem Server nach oder aus Russland raus gegangen.

Daraufhin haben wir alle Passwörter zu unserem Email Account von einem Fremdcomputer aus ändern lassen und es diesmal nicht auf unserem Computer im Schlüsselbund gesichert, uns immer neu eingeloggt über das Kundencenter. Zeitgleich wurde unser Instagram Account von meinem Handy aus gehackt.

Jetzt habe ich gemerkt, das wieder jemand unseren Email Zugang gehackt hat, obwohl das Passwort nicht gespeichert war.

Computer wie auch Handy waren miteinander über die Cloud und Apple ID verbunden. Kann es sein, dass hier ein Keylogg Programm drinnen ist, was alles mitliest was wir schreiben und welche Passwörter wir ändern?

Es ist auch Ebay gehackt worden, Ebay meinte das dies über unsere Email Adresse gelaufen ist. Alle Passwörter waren geändert, nicht hinterlegt. Es wurde immer über den Computer neu ein und ausgeloggt.

Ich habe jetzt von einem Fremdcomputer die Apple ID geändert, die Cloud von meinem Handy geblockt, mich nirgendwo eingeloggt über meinen Computer, seit dem ist nichts mehr gehackt worden.

Das Programm Avira findet auf unserem Computer nichts, also ist die Frage ob etwas in der Cloud sitzt.

Ich war heute im Apple Shop, sie haben gesagt ich soll Sie anschreiben um um Hilfe zu bitten.


Bitte, was kann ich tun? Hat jemand Erfahrung mit Spyware in der Cloud? Kenne mich leider nicht aus....


Danke für Hilfe.



[Betreff vom Community Specialist bearbeitet]

iPhone 6s, 12

Gepostet am 20. Feb. 2019 10:03

Antworten

Ähnliche Fragen

3 Antworten
Benutzerprofil für Benutzer: CD
CD Autor
Stufe: Stufe 1
8 Punkte

20. Feb. 2019 23:46 als Antwort auf defaultstandard

Hi,

vielen Dank für die Deine Antwort.

Für mich ist schon mal wichtig zu erfahren, das ein Keylogger im Betriebssystem sitzen muss.

Und Du hast recht, natürlich waren unsere Passwörter zu einfach. Man denkt als "Normalsterblicher", man ist nicht interessant für einen Hacker. Wir haben das Passwort ja schon einmal von einem anderen Computer geändert, auch komplizierter gemacht, trotzdem ist es wieder gehackt worden. Aber das war wahrscheinlich ganz einfach auszulesen, wenn ein Keylogger im Betriebssystem sitzt, der alle Tastaturbefehle mitlesen kann. Die Frage ist, wieso auch mein Handy betroffen war (Instagram).

Beide Geräte sind ja mit der Cloud verbunden.

Falls ich noch ein anderes Antivirus Programm drüber laufen lasse, könntest Du eines empfehlen? Und, muss ich Avira vorher vom System löschen, damit sich die beiden Programme nicht gegenseitig hindern?

Dann hätte ich noch eine Frage. Wenn ich ein Backup von all meinen Daten mache um den PC neu zu installieren, kann es nicht sein das die Malware dann auch mit im Backup ist?

Unseren Email Anbieter werden wir auch wechseln. Ich habe gestern diverse Anbieter angeschrieben die einen Umzug anbieten. Die Frage ist, falls der Keylogger über T-online eingeschleust wurde, wird er dann nicht einfach mit umgezogen?

Mir ist das echt rätselhaft woher das kommt, denn ich öffne weder fremde Anhänge noch logge ich mich über eine Email ein, die mir angibt ich müsste Datenschutz, AGB, Adresse, Passwort etc über einen Link ändern.

Für mich ist auch Rätselhaft wie unsere Daten von der T-online Seite geklaut werden konnten.....


Da ich wirklich keine Ahnung von dem Ganzen habe, bin ich sehr dankbar über eine Antwort.





Antworten
Benutzerprofil für Benutzer: defaultstandard
defaultstandard
Stufe: Stufe 6
8.481 Punkte

20. Feb. 2019 11:18 als Antwort auf CD

Hallo,


das klingt ja ziemlich übel!

aber gleich vorweg: Du hast gut reagiert, in dem Du alle Passwörter über ein drittes Gerät geändert hast!

Ein Keylogger in der iCloud ist jedoch relativ unwahrscheinlich. Der keylogger braucht eine Umgebung, in der er ausgeführt werden kann, sprich ein Betriebssystem.

Die Avira Produkte sind nicht schlecht, aber ich würde mich hier nicht bloß auf einen Erkennungsalgorhythmus verlassen. Soll heißen: Lass ruhig ein Produkt eines anderen Herstellers auch noch mal drüber laufen.

Auf der ganz sicheren Seite bist du natürlich, wenn du den PC neu installierst.


Wenn Deine E-Mail Adresse erst mal bekannt ist, kann das dazugehörige Passwort relativ schnell erraten werden. Vor allem wenn es sich um ein normales Wort handelt, was bspw im Wörterbuch zu finden ist.

Ich empfehle daher ein schwer zu erratendes Passwort zu wählen. Im Internet findest du jede Menge Tipps zu sicheren Passwörtern. Und niemals sollte man das gleiche Passwort bei verschiedenen Accounts nutzen.

Antworten
Benutzerprofil für Benutzer: defaultstandard
defaultstandard
Stufe: Stufe 6
8.481 Punkte

21. Feb. 2019 03:57 als Antwort auf CD

Dann hätte ich noch eine Frage. Wenn ich ein Backup von all meinen Daten mache um den PC neu zu installieren, kann es nicht sein das die Malware dann auch mit im Backup ist?

Wenn Du ausschließlich Deine Daten sicherst, sollte, wenn denn überhaupt eine Malware auf Deinem PC ist, die Malware nicht mitgesichert werden. Im Gegensatz zu Viren, die es auf möglichst großen Schaden auf/am kompromittierten System abgesehen haben und sich hierzu auch schon mal Dateien einnisten, möchte Malware, die zum Ausspionieren eines System entworfen wurde, möglichst unerkannt und unbemerkt arbeiten.

Daher kannst Du davon ausgehen, dass Deine Daten (also Dokumente, Fotos, etc.) "sauber" sind.

Die Frage ist, falls der Keylogger über T-online eingeschleust wurde, wird er dann nicht einfach mit umgezogen?
Mir ist das echt rätselhaft woher das kommt, denn ich öffne weder fremde Anhänge noch logge ich mich über eine Email ein, die mir angibt ich müsste Datenschutz, AGB, Adresse, Passwort etc über einen Link ändern.
Für mich ist auch Rätselhaft wie unsere Daten von der T-online Seite geklaut werden konnten.....

Es muss ja nicht zwingend jemand in Dein System eingebrochen sein. Eure Adresse kann auch auf Grund eines Hacks bei einem Anbieter/Onlineshop, bei dem Ihr registriert seid, erbeutet worden sein. Oder sie wurde schlicht weiterverkauft.

Leute, die solche Adressen klauen/kaufen versuchen dann automatisiert die Passwörter zu erraten. Je einfacher das Passwort, umso schneller wird es erraten...

Antworten

Dieser Thread wurde vom System oder dem Community-Team geschlossen. Du kannst alle Beiträge positiv bewerten, die du hilfreich findest, oder in der Community nach weiteren Antworten suchen.

Keylogger oder Virus in der iCloud?

Willkommen in der Apple Support Community
Ein Forum, in dem Apple-Kunden sich gegenseitig mit ihren Produkten helfen. Melde dich mit deinem Apple Account an, um Mitglied zu werden.
Weitere Informationen Registriere dich