Einer der PCWelt Downloads enthält ein Phising Tool!

Hallo,

ich habe gestern eine Software von Ihnen heruntergeladen, die den Benutzernamen und das Internet Kennwort der Fritzbox auslesen kann. Dieses Tool führte ich gestern aus und zeigte mir die benötigten Infos an. Nach 2 Stunden bekam ich von meinem Internetprovider 1&1 eine email, das in meinem Namen Domain Verträge abgeschlossen wurden.
Das Tool hat die Daten an Fremde übertragen, die augenscheinlich dafür verantwortlich sind!

Man sollte diesen Download sofort entfernen.

Ich habe nie soetwas gemacht und bin wirklich sehr erstaunt über diese Phising Möglichkeiten.

Mein Rechner ist eigentlich absolut gepflegt und mit Kaspersky geschützt.
Auf der pcwelt.de Seite habe ich das Tool "FritzRePass" gefunden, fix heruntergeladen und ausgeführt... Die Software ist von Ende 2012, 700 Leserbewertungen und 92000 Downloads!! Wie viele haben sich da wohl infiziert und haben womöglich auch einen riesen Streß deswegen.

Auf der pcwelt.de Seite habe ich das Tool "FritzRePass" gefunden, fix heruntergeladen und ausgeführt... Warnung: nicht herunterladen und ausführen!! Phishing/Virus!!

Das Ganze passt, wie ich sehe, wunderbar zu den anderen Meldungen im Forum!


MfG

 

Warum in gottes Namen lasst ihr dann sowas fast 2 Jahre zu?! Ist euch die Sicherheit eurer User egal?
Du bist Moderator von diesem Verein und scheinst Ahnung von sowas zu haben, Nicht jeder der 920000 "Downloadbeauftragten" wie auch ich hat solche Kenntnisse und geht davon aus, dass pcwelt so unsicher ist wie die dreckigste China Warez Seite!

 

Das muss nicht zwangsläufig an dem Tool liegen. Ich würde den Rechner vorsichtshalber schnellstens grünglich auf Schadsoftware u.ä. untersuchen. Es ist möglich das die von FritzRePass ausgelesenen unverschlüsselten Daten von einem auf Deinem Rechner befindenden Spionage Programm missbraucht wurden.

 

Irgendwer muss ja verantwortlich gemacht werden. Genau so gut könnte der TO Kaspersky verklagen.

 

Tja, wer so handelt, ist ein Stück weit selber mit dran schuld.
Auch wenn bei mir Avast im Hintergrund immer mitläuft, scanne ich dennoch jede Datei separat noch einmal.

Allein wer dieses "Tool" benötigt, macht im Vorfeld schon was falsch.

 

Für eine Domainregistrierung braucht es keine Daten einer Fritzbox und auch keine Internet-Zugangsdaten. Der Zusammenhang der beiden Sachen scheint mir wenig plausibel.

 

Dem widerspreche ich. Ich habe geschaut, ob es auf seriösen Seiten solch ein Tool gibt. Gab es.

Ich gehe definitiv davon aus, dass es mit diesem Tool zu tun hat. Der Zusammenhang besteht zweifelsohne, denn die Domain wurde bei 1&1 registriert, meinem DSL Provider. Und mit diesen Zugangsdaten, die augenscheinlich versendet wurden, hat man dazu freien Zugriff.

 

Wäre es nicht denkbar, dass der Router bereits vorher gekapert und mit einem neuen Passwort versehen worden ist, so dass das alte Passwort nicht mehr funktioniert hat und deshalb das Tool zum Auslesen benutzt worden ist?
Wer den Router in der Hand hat, kann den Datenverkehr kontrollieren.

 

Du hast das falsch verstanden. Es geht nicht um das Tool, sondern um die Ursache, warum man es einsetzt

Früher konnte man die Zugangsdaten zum 1+1 Konfigurationsmenü mit eigenem Passwort versehen. Ich denke mal, dass wird immer noch so sein. Vermutlich verwendest du die selben Zugangsdaten auch für dein Postfach. Da solltest du schleunigst Abhilfe schaffen.

Da es sich um eine Fritzbox handelt, ist diese Möglichkeit nicht von der Hand zu weisen.

 

Rätsel nicht lange rum sondern tu was:
Und zwar schnellstens Deinen Rechner mit einem externen Virenscanner (von CD gebootet) überprüfen und Deine Passwörter ändern.
Zum Beispiel:
http://www.pcwelt.de/downloads/AntiVir-Rescue-System-580707.html
http://www.pcwelt.de/downloads/Virenscanner-AVG-Rescue-CD-1282733.html

Auch mal MBAN, GMER, AdwCleaner o.a. durchlaufen lassen:
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html#post331533
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
http://www.trojaner-board.de/51871-anleitung-superantispyware.html
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.iron-city.de/index.php/konzept/80-software/625-adwcleaner

Lies hierzu auch:
http://www.iron-city.de/index.php/konzept
http://www.trojaner-board.de/sicherheit/

Vertraue nicht nur auf Kaspersky und schmeiß das mehr schadende wie nutzende TuneUp runter.

 

Dem ist immer noch so (wie bei vielen anderen ISP's auch möglich).
Mit den vom ISP erhaltenen und in der FRITZ!Box einzutragenden Internetzugangs-Daten (zusammengesetzt aus der Internetzugangs-Kennung 1und1/kaxxxx-xxx@online.de / Internetzugangs-Passwort (8-stellige Zahl) = das, was das vom TO bemängelte Tool zu den DSL-Zugangsdaten auslesen kann) ist unter normalen Bedingungen kein Zugang zum persönlichen Control-Center möglich.
Als Benutzername ist dafür entweder die Vertrags-E-Mail-Adresse (das was hinter 1und1/ steht) und das mit 1&1 Unterlagen erhaltene Kundenpasswort (Zahlen/Buchstaben/Sonderzeichen) oder "Kundennummer + wieder das Kundenpasswort" oder (bei einem Hosting Produkt) "Domainname + Kundenpasswort" oder (was im Control-Center selbst zu ändern ist) "E-Mail-Adresse + eigenes Kundenpasswort" zu verwenden.

Wer das Internetzugangs-Passwort (im Control-Center unter "Internetzugang") selbst geändert hat (in den FRITZ!Box Internetzugangs-Daten ebenfalls) und obendrein für alle seine anderen Zugänge (Passwort der E-Mail-Adresse usw. usw.) verwendet, ist selbst Schuld. Wer nur der Schutzfunktion seiner Sicherheits-Suite vertraut, ebenfalls und erst Recht, wer den Zugriff auf seine FRITZ!Box mit einem schwachen Kennwort (oder gar nicht) geschützt hat.

Habe die PC-WELT Downloaddatei FritzRePas1.20 getestet und mehrere Scanner (auch einen Profi-Scanner) drüber laufen lassen.
Ergebnis: Kein Virus enthalten aber gewarnt (weil das Tool mit dem Auto-It Skript-Tool erstellt wurde).

Richtig.
Da aber wohl auf "Namen und mit im Control-Center hinterlegter Benachrichtigungs-E-Mail-Adresse des TOs" bestellt und ausgeführt wurde, müssen dem "angeblich Fremden" seine persönlichen Daten (hier auch die beim ISP hinterlegten Bankverbindungsdaten) bekannt sein. Ohne Bankverbindungdaten kein Online-Auftrag - auch keine Domainregistrierung.

@Packy:
Du könntest den ISP bitten, die zum Zeitpunkt der Domain-Beauftragung zwangsweise mit übermittelte "dynamische IP-Adresse" mit der am gleichen Tag, und ganz besonders zur gleichen Uhrzeit, deiner FRITZ!Box zugeteilten zu vergleichen. Bei ner Abweichung, die sich bei Beauftragung über einen anderen Backbone immer ergibt, könnte sich dessen Vertragskundenservice eventuell auf eine Kulanzlösung einlassen.
Aber bitte daran denken: "Wie man in den Wald hineinruft..."