Hiho,


mein Netflix Account wurde im Probemonat gehackt. War ich selbst schuld - hatte eine eMail/PW Kombination genutzt die seit dem Playstation Network Hack im Netz ist, die ich für "unwichtig" aber immernoch Nutze...
Das Script-Kiddie hatte meine eMail Adresse und das PW geändert, die Benachrichtungsmail dazu habe ich auch bekommen und ein Anruf bei Netflix hat das soweit geregelt.

Ich habe die für Netflix genutzte eMail-Adresse (und damit den Accountnamen) sowie das PW geändert und die Option angehakt das sich alle Geräte neu einloggen müssen.

Und nu wirds seltsam. Regelmäßig sprang Audio wieder auf Spanisch.
Ein erneuter Anruf brachte zutage dass sich da immernoch jemand aus Equador (war ich noch nie) mit ner XBOX360 (hab keine) auf mein Account schaltet.

Das neue PW war aber so anders und neu dass ich mir nicht erklären kann wie das zugegangen ist.
Ich habe das PW nun nochmal geändert, diesmal auf/mit meinem iPad...

Erklärungsversuche:
a) Keylogger auf meinem PC den ich zur PW Änderung genutzt habe
b) eMail Account gehackt - dort nutze ich aber ein anderes PW und das ist meines Wissens nach sicher
c) Das Rausschmeissen von Mitguckern(aka angemeldeten Geräten) / das Erzwingen von Neu-Login bei PW wechsel klappt bei Netflix nicht immer/nicht sauber...


zu a) kann ich nur sagen, dass ich gerade CT Desinfect mit Boot von CD durchlaufen lassen habe und ausser meinen BitCoin Minern (nicehash legacy) nichts verdächtiges gefunden wurde - bisher habe ich diese Meldungen als "Fehlalarme" abgehakt da mit diesen Programmen vermutlich schindluder getrieben werden kann wenn sie ohne mein Wissen laufen - das tun sie aber nicht... Vor allem, wie warscheinlich ist es, dass genau die Person die mein Account gehackt hat auch Zugriff auf den Keylogger hat ? Und dass der es dann auch noch auf mein Netflix Account abgesehen hat...

zu b) Wie gesagt auch unwarscheinlich da das neue PW ja nicht per eMail versendet wird und auch nicht wieder geändert wurde - ferner hätte der Hacker ja dann auch die Nachricht dass an dem Account was geändert wurde gelöscht - oder ?

zu c) Kann mir da jemand eventuell aus eigener Erfahrung was sagen ?

a+b) machen mir halt ernste Sorgen ...

um A und B auszuschließen kannst du ja mal einen Virenscan machen... Kaspersky und co bieten ja 30 tage Testversionen an.
Das Email Passwort würde ich mal von einem anderen Gerät ändern
Beste grüße

c) Das Rausschmeissen von Mitguckern(aka angemeldeten Geräten) / das Erzwingen von Neu-Login bei PW wechsel klappt bei Netflix nicht immer/nicht sauber...

Funktioniert hier jedenfalls sehr zuverlässig.

um A und B auszuschließen kannst du ja mal einen Virenscan machen... Kaspersky und co bieten ja 30 tage Testversionen an.
Das Email Passwort würde ich mal von einem anderen Gerät ändern
Beste grüße
Danke für deinen Post nur...
Beides habe ich ja gemacht. Das PW übers iPad geändert - seitdem war er nicht mehr drinn... Der Virenscan (mit Boot von) CT Desinfect (Avira, Eset, F/Secure, Sophos - jeweils mit aktuellen Signaturen und Updates) hat aber nix ausser dem/den BitcoinMiner(n) angemeckert...

Netflix Support
konto Löschen

per Telefon reden Neues Konto machen nix auf Rechner Speichern

lg

Nur so ins Blaue getippt, was du noch prüfen könntest: Ist in deiner Mail-Adresse vielleicht noch eine weitere zum Zurücksetzen hinterlegt? Vergisst man gerne. Eventuell hat der Hacker sogar seine eigene hinterlegt. Generell würde ich diese Optionen zum Zurücksetzen einmal etwas genauer untersuchen.

Du sagst auch, dass das Passwort sicher ist, aber was heißt das genau? Ist es eine Variation des anderen Passworts? Könnte man es leicht erraten, wenn man mehrere (hundert) Millionen Versuche pro Sekunde zur Verfügung hätte?

Ich glaube zwar nicht, dass jemand so hartnäckig per Brute Force versucht deinen Account zu hacken (zumal die allermeisten Mail-Anbieter natürlich auch Rate Limiting für die Anmeldung nutzen), aber wenn alles so ein bisschen undurchsichtig ist, würde ich im Zweifel immer eher auf Nummer sicher gehen. Es macht auf jeden Fall Sinn einmal über Passwörter und deren Stärke nachzudenken, die man so benutzt.

Die EFF hat übrigens Arbeitsmaterialien zu Passwörtern und generell Online-Sicherheit veröffentlicht: https://sec.eff.org/topics/passwords/beginning?expand=1

Hier findet man die Übersicht: https://sec.eff.org/topics

Ansonsten bleibt wohl nur deine Mining-Software. Ist das wirklich ein offizielles Release? Hast du vielleicht noch die Installationsdatei und kannst deren Prüfsumme gegen eine der Versionen auf der Webseite checken? Damit könnte man jedenfalls ziemlich einwandfrei prüfen, ob du eine (un)modifizierte Kopie der Software hast.

EDIT: Das Nicehash Legacy Repo auf GitHub benutzt jedenfalls GPG.

Ich weiss nicht wie es bei Netflix ist. Aber Drop Box z.b. übernimmt PW Änderungen direkt auf alle registrierten Clients ohne dass man aktiv werden müsste. Eventuell musst du die Clients mal alle rausschmeißen?

Dropbox übernimmt ziemlich sicher keine Änderungen am Passwort auf den registrierten Geräten, weil sie das selbst gar nicht kennen. Wahrscheinlich generieren sie ein Token oder ähnliches für die Authentifizierung und solange das nicht abläuft, bleibt man eingeloggt.

Könnte mir gut vorstellen, dass Netflix auch grundsätzlich bei Passwortänderungen erst einmal nicht alle Tokens etc. ungültig macht und erst wenn man "alle Geräte abmelden" aktiviert. Genau das funktioniert bei mir aber ziemlich zuverlässig.

Hast Du bei diesem Netflix Konto schon Zahlungsinformationen hinterlegt?
Wenn ja löschen, Konto löschen ebenfalls, oder auslaufen lassen.

Ich denke man kann einfach mit einer alternativen Emailadresse ein neues 30-Tage-Test-Konto bei Netflix eröffnen, diesmal aber mit sicheren Daten.

Ich nutze für alles Dienste unterscheidliche Emailadressen, ausnahmslos.
Etwas mehr Aufwand, aber bisher gute Erfahrungen gemacht.

Lg
suiko

Ich denke es macht mehr Sinn seinen Mail-Account richtig abzusichern anstatt für jeden Dienst einen neuen Account anzulegen. Gmail unterstützt z.B. U2F für einen phishing-resistenten Login. Andere Dienste wie Posteo oder Mailbox.org unterstützen wenigstens TOTP als zweiten Faktor. Selbst wenn das Passwort abhanden kommt, sind die Konsequenzen nicht ganz so katastrophal, weil dem Angreifer noch immer der zweite Faktor fehlt.

Gegen einen kompromittierten Rechner hilft natürlich kein 2FA, aber da würden mehrere Mail-Konten auch nicht helfen.

Verstehe auch nicht so ganz, was es ihm bringen soll seinen Account zu löschen. Wenn er seinen Mail-Account oder kompromittierten Rechner als Angriffspunkt vermutet, dann wird ihm das nicht helfen.

Ja, alles richtig. Mir war nicht klar, dass er seinen eigenen Rechner (noch immer) als Angriffspunkt sieht.

Anstatt den offenen Account weiter mit Infos zu füttern wäre es eventuell ohne viel Aufwand eine Lösung gewesen, einfach einen weiteren,neuen Account anzumelden. Aber wenn der Rechner ein Sicherheitsproblem hat, dann ist es klar das wir so nicht weiterkommen.

Ja, alles richtig. Mir war nicht klar, dass er seinen eigenen Rechner (noch immer) als Angriffspunkt sieht.

Anstatt den offenen Account weiter mit Infos zu füttern wäre es eventuell ohne viel Aufwand eine Lösung gewesen, einfach einen weiteren,neuen Account anzumelden. Aber wenn der Rechner ein Sicherheitsproblem hat, dann ist es klar das wir so nicht weiterkommen.
Genau das ist ja mein Problem. Ich weiß es eben nicht.
Der Virenscan mit Boot von einem sauberen Medium (da gehe ich bei der CT mal von aus) mit Virenscan hat jedenfalls nix zutagegefördert ausser dem BitCoin Miner ... Da nutze ich die offiziellen Quellen und habe auch schon ein paar mal aktualisiert... Die Warnungen der Virenscanner halte ich also für generisch weil mit den Minern halt auch Schindluder getrieben wurde.

Trotzdem bleibt der Fakt, dass nach dem ändern des PWs uter ankreuzen der Option "neu einloggen erzwingen" dieser User immernoch mit einem Device Zuriff hatte. Und das unter wechsel der eMail Adresse UND des PW und das neue PW war wirklich neu Sonderzeichen 4 zufällige Buchstaben in Groß und Kleinschreibung und Sonderzeichen... Also nix super sicheres aber auch nix wo man mal eben so drauf kommt...

Also für mich bleiben nur 2 Erklärungen - A) das Erzwingen des neu Einloggens hat nicht geklappt weil der User zu dem Zeitpunkt gerade auch in der Accountverwaltung war oder was weiss ich... oder b) mein Rechner ist gehackt...
Die eMail Adresse schliesse ich aus denn der User hat seit dem ersten mal PW Ändern wohl keinen vollen Zugriff mehr gehabt - weder wurde die eMail Adresse im Account nochmal geändert, noch das PW geändert...

Nach dem Scan Tippe ich auf A) aber ein mulmiges Gefühl bleibt...

Woher weißt du jetzt genau, dass der Miner in Ordnung ist? Für mich hört sich das nicht so klar an. Keine Ahnung, ob damit Schindluder getrieben wird, aber es wäre jetzt nicht so vollkommen unrealistisch, dass über irgendwelche Quellen von Dritten noch Malware oder ein Keylogger eingebettet wurde. Woher hast du das Release denn bezogen?

Ich würde von einer Live-CD aus einmal mit GPG die Signatur prüfen oder wenigstens die Prüfsummen mit einem runtergeladenen Release von GitHub vergleichen.

Mit Ubuntu würde das so gehen: https://help.ubuntu.com/community/HowToSHA256SUM