Keylogger auf Mac?

[Sm3agol]

Hallo zusammen,

ich hab da mal eine Frage bezueglich keylogger oder aehnlichem. Ich hab hier einiges gefunden was diskussionen ueber antivir software fuer mac angeht und die Meinungen gehen wie immer sehr auseinander.
Ich persoenlich habe nichts dergleichen (antivirus) installiert.

Jetzt ist es mir allerdings passiert das mein World of Warcraft account gehackt wurde und von jemanden auf ein Battle.net account tranferiert wurde.

Ich frage mich nun wie der das gemacht hat? Gibt es einen Keylogger den ich mir eingefangen haben koennte? Ich habe immer darauf geachtet das kein anderer meine login daten weiss.
Auch auf phishing emails oder aehnliches bin ich nicht reingefallen.
Oder ist es Hackern moeglich ueber die WoW Account einstellungen Internet seite mit einer Art Brute Froce Methode Login und Passwort zu finden (Also eher per zufall)

Ich frage auch deswegen weil ich online banking und einkaeufe online mache. Falls es ein Keylogger sein sollte, wie kann ich den finden oder welche Software kann mir das helfen?

Vielen dank schon einmal

Gruss

sm3agol

 

[pbrille]

Hi,

es gibt m.E. keinen Anhaltspunkt, dass es sich um einen Keylogger handelt. Ich halte es sogar für unwahrscheinlich. Es gibt etliche andere Methoden, wie jemand an Dein Passwort kommt.

1) Du hast jemandem Dein Passwort verraten
2) Die Sicherheitsabfrage für das Passwort lässt sich für einen bekannten leicht erraten
3) Das Passwort entspricht keinem vernünftigen Sicherheitsstandard
4) Jemand lauscht einfach mit auf der Strecke zum WoW Auth Server (unsicheres Protokoll) Ich weiß allerdings nicht, ob das Protokoll zur Übertragung der Benutzerdaten sicher oder unsicher ist.
5) Datenbank Hack bei WoW (halte ich auch für unwahrscheinlich).

Welche dieser Punkte kannst Du für Dich ausschließen?

 

[Sm3agol]

Also ausschliessen kann ich Punkte 1-3

Punkt 4 versteh ich technisch nicht und punkt 5 waehre ja ein Problem von World of Warcraft selber.

Also meinst du keylogger scheidet aus? Ich frage wegen online banking und online geschaefte.

 

[oneOeight]

guck halt in der aktivitätsanzeige welche prozesse laufen...

ein möglichkeit ist übrigens noch XSS über webseiten, falls du dich da mal mit dem account eingeloggt hast...

 

[Sm3agol]

habe mir gerade die Aktivitaewtsanzeige angesehen... einige Prozesse sagen mir nichts. Also weiss ich nicht ob die "normal" sind:

hier mal die Prozesse:

IJEPWAgent
launchd
loginwindow
mdworker
Menulet
N067U_Buttonmanager.app
N124U_Buttonmanager.app
pboard
TWAINBridge
UserEventAgent

Du siehst ich hab da nicht so die Ahnung.
Und was XSS ist weiss ich leider auch nicht

aber danke schonmal fuer die bemuehungen

 

[oneOeight]

IJEPWAgent ist vom epson druckertreiber...
die buttonmanager sind von scanner treibern...

menulet wird halt irgendwas fürs menü sein, dass du installiert hast...

XSS ist kurz für cross-site-scripting, d.h. deine eingaben auf der einen webseite werden unbemerkt auf eine andere umgeleitet...

 

[Sm3agol]

Also scheint da nichts verdaechtiges zu laufen?

und XSS wuerde funktionieren wenn ich auf der offiziellen WoW Seite meine daten eingebe werden die unbemerkt auf eine andere weitergeleitet? denn ich habe wenn dann immer nur im spiel oder auf der offiziellen seite meine daten eingegeben und die auch nie speichern lassen

 

[Nauna]

Es ist auch Möglich Passwörter zu "erraten", sprich einfach brute force solang probieren bis es passt... Oder hast du dich vielleicht einmal auf einem Windowsrechner eingeloggt?

 

[martinibook]

Wie lang war denn dein Passwort? Und war es aus Wörterbuch-Wörten zusammengesetzt?

Mein ICQ Account mit Passwort "qwerty" wurde nach einigen Jahren entführt, den aktuellen AIM Account mit "7yPu4u3U6+h!:xC7oT+g"dz)CJy<E:YU" knackt wohl vorerst keiner

 

[pbrille]

...
Punkt 4 versteh ich technisch nicht und punkt 5 waehre ja ein Problem von World of Warcraft selber.
...

Ist auch nicht schlimm, weil Du darauf auch keinen Einfluss hast.
Ist jetzt im Nachhinein schwierig einzuschätzen, wiegesagt, keylogger würd ich ausschließen.

Hast Du das Passwort vielleicht irgendwo notiert. Entweder auf dem Computer oder auf einem Zettel...?
Nochmal zum Thema sicheres Passwort. Es gibt Menschen, die denken ein Passwort wie "Putenbrustfilet" sei sicher, weil lang und weil es keinen Zusammenhang zur Person gibt. Diese Menschen unterliegen einem Irrtum.

 

[Magicq99]

Word of Warcraft Passwörter werden auch oft durch irgendwelche dubiosen Onlinedienste gestohlen, die Charakteranalysen, Empfehlungen für Gegenstände usw. anbieten.

Wenn du dein Passwort jemals an irgendeiner anderen Stelle als im Anmeldefenster der Spiels selbst, oder auf der offiziellen Webseite von Blizzard eingegeben hast, wurde das Passwort vermutlich dadurch weitergegeben.

Ich weiss nicht ob so etwas auch mit einem Addon im Spiel selbst möglich ist. Wenn ein Addon oder irgendein Webdienst nach deinem Passwort fragt, darfst du es auf keinen Fall eingeben.

 

[pbrille]

Achja genau, danke Magicq99, das bringt mich auf eine andere Idee.
Viele Leute verwenden das gleiche Passwort bei unterschiedlichen Diensten.
Knackt also jemand z.B. Dein gmx Konto und sieht daran zufällig WoW usernamen oder so, dann hat er auch sofort darauf Zugriff.

 

[Sm3agol]

Na da haben wir ja schon 2 moeglichkeiten wie das jemand geknackt haben koennte... denn ich habe mich eine Zeitlang tatsaechlich ueber einen Windows Rechner von meiner Frau eingelogged... ist aber auch schon 6 Monate her.
Daran hab ich schon garnicht mehr gedacht

Mein Passwort besteht aus Buchstaben und Zahlen die keinen Sinn ergeben und ist 8 Stellen lang.
Allerdings hab ich den Login Namen auch noch woanders benutzt (Passwort allerdings immer ein Anderes), was wirklich mal nicht grad schlau ist von mir

Login Daten vom Spiel hab ich allerdings nie irgendwoanders so eingegeben oder benutz (Also in der Kombi)

Danke fuer Eure Hilfen... ich werde daraus lernen.

Bin schonmal froh das ein keylogger eher unwahrscheinlich ist. Nochmals danke.