Tja, das ist eine längere story.

Mein PC (den mit dem ich nun auch tippe) wurde vermutlich in der Nacht vom 6.10 zum 7.10 gehackt.

Gemerkt habe ich das zuallerst am 7.10 als ich mich nicht mehr in mein E-Mail Account und dann in mein eBay-Account einloggen konnte. Dachte aber das der fehler nicht bei mir sondern eher bei eBay zu suchen ist.

Gestern konnte ich dann nicht mehr bei einigen Accounts von Shops zugreifen und habe dann im Firefox nachgesehen und gemerkt, das alles was ich dort gemacht habe über einen Chinesischen Proxy lief. Daher gleich meine erste Aktion Kreditkarte sperren und alle Shops informieren wo ich nicht rauf kann, das es nicht geht und ich vermutlich Opfer eines Hackerangriffs bin.

Anschliessend mein System überprüft, dort aber nichts weiter gefunden. Der Proxy war nur im Firefox geändert. Im Internet Explorer und bei Outlook Express nicht.

Laufen habe ich auf meinen System als Sicherheitssoftware Commodo, und natürlich gehe ich über einen Router ins Internet wo keine Port-Freigaben gesetzt sind (UPnP nutze ich aber).

Ich habe ehrlich gesagt keine Ahnung wie das passieren konnte ein Phising Angriff kann es nicht gewesen sein (ich klicke nicht auf Links aus obskuren E-Mails, oder Forenbeiträgen), ein Virus lässt sich in meinen System auch nicht finden.

Hat jemand eine Idee, da ich immer dachte ich achte auf sowas sehr penibel.

(ich klicke nicht auf Links aus obskuren E-Mails),
Du viel. nicht, aber dein korruptes e-mail Programm macht das schon. Mein Bruder hatte auch mal ein ähnliches Problem, sein PC wurde immer wieder von Viren etc. verseucht, er konnte sich aber nie erklären, wie das immer wieder geschehen konnte (er achtet auch immer auf die Links+Antivirenprogramme).
Nacher hat sich dann herausgestellt, das sein e-mail Programm von alleine e-mail's geöffnet hat und somit der Weg für die Herrschaften aus China frei war.
Welches Programm das jetzt genau war, kann ich nicht mehr sagen, ist zu lange her °__°

Das Problem ist dass man heute nicht mehr auf dubiose Links in Emails klicken muss um infiziert zu werden. Mehr und Mehr Hacker steigen darauf um ihre infizierte Software auf eigentlich vertrauenswürdigen großen Portalen einzuschläusen, wo man einen Schädling nie im Leben vermuten würde.

Jup, eine Spammail mit selbstöffnendem Inhalt, ein Werbebanner, das eine Sicherheitslücke im Browser ausgenutzt hat, ein infiziertes Programm, das du runtergeladen hast, irgendwie sowas. Den Proxy einzustellen, ist kein großer Aufwand und über den lief dann vermutlich das Phishing. Wann immer irgendwo in einem deiner Aufrufe password= stand, wurde das samt Username und URL vom Proxy gespeichert und an irgendwelche arbeitslosen Chinesen weitergegeben, die sich damit ausgetobt haben.