Spielt Rapidshare verrückt..?

    So brauche mal Euren Rat - ich war vorhin ziemlich erschrocken, als ich feststellte, dass von meinem Zweitaccount ALLE Daten verschwunden sind und ich zudem auch Mails mit der Deaktivierung und Reaktivierung des Passworts für das Sicherheitsschloss bekam, was ich aber selber gar nicht veranlasst habe...


    Dachte gleich an einen Account-Hack.... Jetzt das große ABER:


    Mal abgesehen, dass es über 400GB waren (no comment..) und ich fast an die Decke gesprungen wäre, fand ich es seltsam, dass die Links bei DJ & SJ von mir dennoch noch vorhanden waren - bei Zugriff auf meine Uploads durch die Main(s).
    Via Remote kann sie ja keiner verschoben haben und dann bei mir gelöscht haben, da die Links ja noch offensichtlich funktionieren und potentiell via Remote neu generierte Links einen anderen Zahlcode hätten (klingt jetzt irgendwie doof...). Jedenfalls lässt das bei mir noch die Hoffnung aufkeimen, dass die Daten gar nicht weg sind, sondern RS nur Mist gebaut hat.
    Kann Jemand von Euch was zu sagen?
    Angeschrieben habe ich den Support natürlich sofort, aber vor morgen kommt da ja nichts....

    Also ich kann von meinem Account sagen, dass er in Ordnung ist. Da ist nix verschwunden. Vielleicht war es bei dir doch ein Hack? Oder RS hat da wirklich Mist gebaut, was ich aber irgendwie nicht glaube. Wurden die Daten vielleicht von Fremden auf einen anderen Account verschoben, so dass die Links noch funzen, du die Daten aber nicht mehr hast?


    Die Links bleiben so AFAIK, wenn sie nur von einem Account auf einen anderen geschoben (also nicht gemirrort) wurden.

    Also fuer mich hoert sich das auch nach nem Hack an. Und zwar so das deine Daten in einen anderen ACC verschoben wurden. Die sind dann immer noch unter dem selben Link erreichbar. Also wenn die Links von der Main noch funzen sind die Files auf jeden Fall noch da, aber eben nicht mehr in deinem ACC. Ich mein 400GB das lohnt sich schon.....


    Sorry Oxy.
    LG
    wooki

    Sieht so aus als ob dein Account gehackt worden ist.
    Wenn die Dateien von einem zum anderen Account verschoben werden ändert sich der Downloadlink nicht, der bleibt immer gleich.
    Solltest dich schnellstens an Rapidshare wenden.

    Zitat von wooki;222011

    Also fuer mich hoert sich das auch nach nem Hack an. Und zwar so das deine Daten in einen anderen ACC verschoben wurden. Die sind dann immer noch unter dem selben Link erreichbar. Also wenn die Links von der Main noch funzen sind die Files auf jeden Fall noch da, aber eben nicht mehr in deinem ACC. Ich mein 400GB das lohnt sich schon.....


    Sorry Oxy.
    LG
    wooki

    Habe den selben Verdacht!
    Erst das Sicherheitsschloss entfernen und dann alle Daten auf den eigenen Account verschieben. Die Links bleiben gleich und werden weiter runtergeladen. Dafür bekommt derjenige ne Menge Punkte!

    Zitat von Destiny;222018

    Ich dachte, dass das Sicherheitsschloss extra dafür da wäre, dass dies nicht passiert. :-(


    Wenn dann aber zusätzlich noch Dein email-Acc gehackt wird kommt derjenige problemlos an den Code zum Entsperren Deines Accounts, kann dann die Links verschieben und die Sicherung wieder aktivieren. Das war meiner Meinung nach eindeutig ein Hack, da wird Dir nur noch der Support helfen können ...

    So entstehen meine Uploads:
    Hier nicht mehr, aber wer Interesse hat, kann sich per PN bei mir melden.


    Du willst Dir einen NL-Account kaufen? Dann danke mir für meine Uploads, indem Du über meinen Refer-Link kaufst: Klick

    @oxy
    Und ueberpruef unbedingt deinen email ACC.
    Denn der ist sicherlich gehackt, also fix mal das PW aendern.
    Anders kann ich mir auch nicht vorstellen wie man an den Code fuers Sicherheitsschloss drann kommt.


    edit.
    ibini war schneller ;)

    Na klasse...


    PW habe ich geämdert - idT hatte sich Jemand um 15:07 Uhr eingeloggt (ich wars nichts...). In den Logs steht gar nichts...


    Danke dennoch für Hilfe - da will sich wohl Jemand mit meinen Federn schmücken.. Mal sehen, ob RS da überhaupt was machen kann. Kann mir das aber alles nicht erklären, da nur ich den PC nutze und auch sonst keiner Zugriff hat...

    In diesem Fall würde ich auf jeden Fall Root mal informieren und wie folgt vorgehen:


    • Neue E-Mail Adresse bei Google erstellen, vorher mit VPN verbinden und 16-stelliges alphanumerisches PW erstellen. Diese E-Mail Adresse nur für RS benutzen!! Für Nichts anderes.
    • Neuen Acc erstellen
    • Acc. Info Mail von RS im E-Mail Account löschen, genauso die Sec-Lock Mails. Vorher die Daten aufschreiben
    • Deine Links per Remote auf den neuen Acc laden
    • von Root oder Admin im Upsys die neuen Links eintragen lassen
    • Und der Arsch der die Links gezockt hat guckt ins Leere


    Bleibt die Frage wie er an Deine E-Mail Adresse gekommen ist und sich in Deinen Account eingeloggt hat...?! *grimmig-am-gucken* In dem Fall wäre ein Keylogger wahrscheinlich. Auf jedenfall Sicherheitsmaßnahmen erhöhen und den PC ordentlich durchchecken. PW Dateien oder Textdateien mit sensiblen Daten auf CD brennen und vom PC mit Tuneup Shredder nach Gutmann Methode mit mehreren Durchgängen entfernen.


    Firewall Einstellungen kontrollieren und allen Programmen den Internetzugang verwehren. Dann Schritt für Schritt jedes einzelne Programme welches Du bedenkenlos benutzen kannst für den Internetverkehr freigeben.


    Und ich würde raten generell mit VPN ins Netz zu gehen. Ich sage nur Bundestrojaner o.ä. Da scheiden sich die Geister, aber ich gebe auch keine PW mehr über den Browser ein. Ich lasse meine PW durch FF verwalten und speichern. Da haben Keylogger zumindest keine Chance.


    Ich hoffe auf gutes gelingen und geb mal bescheid wenn der RS-Support sich gemeldet hat.

    Nein, natürlich habe ich für jede meiner Aktivitäten (sprich Board und RS) eine gesonderte Mailadresse. Blöd war halt, dass das PW von RS zufällig dasselbe wie von der Mailadresse war - schön blöd mag man jetzt denken, doch nimmt der Passwortwust insgesamt ja nicht gerade ab. Werde nächstens ganz sicher dennoch etwas paranioder sein. Tatsache ist aber, dass der PW-Klau von RS ausgegangen sein muss und da frage ich mich dann schon, was das Sicherheitsschloss für einen Sinn hat.
    Ihr wisst es vlt. noch, ich hatte schon einmal so ein ähnliches Problem. Da wurden mir mal eben 120.000 Punkte geklaut. Als IP hatte ich dann etwas aus dem Libanon herausbekommen...;) Egal, RS hat da schnell reagiert und 2 Tage später waren die Punkte wieder bei mir.
    Btw kann ich noch froh sein, dass meine Punkte noch da sind, da noch eine Bestellung offen war - waren ja immerhin auch fast 100.000 Punkte. Da ich jetzt aber alle Passwörter geändert habe und diese auch etwas "schwieriger" gestaltet habe, bin ich da erstmal beruhigt.
    Bisher hatte ich erst eine Authentifizierungsanfrage als Antwort von RS. Mal sehen, was die heute so erreichen können. Gebe aber auf jeden Fall Bescheid.


    Was bleibt, wenn es keine Ergebnisse gibt? Tja, ich werde erstmal alle meine Links des Accounts herausnehmen lassen und Root kontaktieren. Dann gehts ans Reuppen, wobei ich froh sein kann, noch alle Dateien zu haben. Außerdem habe ich mir einen Drittaccount zugelegt.
    Dass es am PC liegt, glaube ich btw weniger. Habe auch mit allen erdenklichen Programmen getestet und auch die Ports überprüft. Bei meinem DD-Wrt daheim brauche ich eh keine Firewall. Und á propos VPN - ich uppe eigentlich sowieso ausschließlich an der Uni und bin hier auch zumeist via Cisco VPN am Uppen. Daheim habe ich ja nur Ultralight-DSL. Sollte hier also eigentlich relativ sicher sein.


    Auf jeden Fall möchte ich mich bei Euch allen für die tatkräftige Hilfe bedanken - echt ein klasse Forum mit tollen Leuten hier!


    Ich hoffe nur, dass das keinem Anderen passiert. Aber in der Hinsicht scheine ich echt das Glück gepachtet zu haben....

    @oxi... ich drück die Daumen, das alles wieder ins rechte Licht kommt und dir das reuppen gespart bleibt...


    haste auch mal mitm Stinger oder so nach rootkits geschaut? Hab bei mir erst vor nen paar tagen auf einmal den conficker.b gehabt... hab den garnicht gemerkt, erst als ich nen USB angesteckt hatte und auf nem anderen Rechner das AVG gemosert hat... der hat auch gleich zig Trojaner nachgeladen, nachdem die Firewall geöffnet wurde und das kaspersky-free abgeschaltet war...


    gruß
    ben

    Nein, aber schaden wirds sicher nicht. Werde das nachher mal machen.

    Oxy bastel Dir doch eine Passwort-Kombi, die Du bei jeder Seite nach einem bestimmten Schema abwandelst:


    Grundpasswort: XyZ1@34kO + Seitespezifischer Anhang nach festem Schema


    z.B. 3 Buchstabensystem:
    die ersten 3 Buchstaben der Seite: ser
    oder aus den ersten 6 Buchstaben jeden zweiten: sre
    oder jeden dritten: sij
    oder ersten + letzten + ersten der domain: sso


    und das dann kombinieren: z.B. XyZ1@34kOsij


    Das ist relativ sicher und Du hast pro Seite ein anderes PW. Durch das feste Schema aber für Dich leicht zu merken. Du musst Dir nur das Grundpasswort merken und das Schema ...

    Ich würde dir vorschlagen das komplettesystem und patitionen einen intensivscan durchzuführen und da findet man mehr als man erwartet.


    ich selber habe noch bitdefender is 2008 drauf und wenn was anschlägt habe ich das so eingestellt das es sofort gelöscht wird!


    und damit laufe ich ganz gut!!