Neue Skype-Hack Methode?!

[Prinzessin Zelda]

Hallo Leute,

Erstmal muss ich ein bisschen was erzählen, und würde dann gerne eure Meinung dazu hören.

Ich hab mich bei Skype mit einem Dubiosen Typen "angelegt" und bin auch anschließend auf seinem TS gegangen, wo ein paar andere seiner "Freunde" drauf warten.

Schön und gut - der Typ meinte er Hackt meinen Skype Account. Nun die Typen da wirkten schon ziemlich aggressiv und vorallem scheint es so, als hätten sie das schon bei mehreren gemacht.

Auf jeden Fall wurde es mir irgend wann zu blöd mit den Jungs und ich bin vom TS gegangen. Nach ner Stunde oder so kams dann aber -

Ich wurde von Skype abgemeldet - einfach so - und kann mich nun nichtmehr einloggen. Es kommt immer folgende Nachricht:

"Leider wurden Ihre Anmeldedaten nicht erkannt. Bitte prüfen Sie Ihren Skype-Namen und Ihr Kennwort und versuchen Sie es erneut"

Es ist ausgeschlossen dass ich meine Nutzerdaten falsch eingegeben habe, und ich habe auch nicht Bewusst eine Datei von den Leuten angenommen/ausgeführt.

Der einzige Kontakt fand über Skype und Teamspeak statt.
Das einzige was ich gemacht habe, war ein Wort bei Google einzugeben, das im TS geschickt wurde, ich habe aber auf keinen Link geklickt.

------------------------

Nun - was haltet ihr davon?
Die haben es anscheinend tatsächlich geschafft.

Ich kann ausschließen, dass mein Computer kompromitiert ist, da ich erst auch seid heute in Kontakt mit diesen Typen bin.

Wie könnten die das gemacht haben?

Meine erste Vermutung lautet wie folgt:

Die Funktion "Missbrauch melden" wurde "gebottet" - also mit möglichst vielen Accounts durchgeführt. Somit wurde mein Account so oft gemeldet, dass er letzendlich gesperrt wurde.

Was anderes fällt mir da gerade nicht ein. Wüsstet ihr, wie das gemacht worden ist?

Der Skype Account ist mir nicht so wichtig, er hatte zwar knapp 800 Kontakte, ich brauche ihn aber nicht. Trotzdem könnt ihr gerne Vorschläge schicken, wie ich ihn zurückbekommen kann.

Nun ja, sagt mal was ihr so darüber denkt

Gruß, und vielen Dank

[bisko #EGG]

Skype Support anschreiben und fragen wäre die einfachste Möglichkeit.

[sumka]

ist der acc denn nun gesperrt oder "gehackt"

hast du versucht dein PW zurückzusetzten?

[Nevada']

caps aus

glaube das hat weniger mit den Leuten aus dem TS zu tun. gibt genug Kinder die behaupten, dass die dich ddosen wollen.

vllt nur ein dämlicher zufall.

----
Versand durch Amazon

[bisko #EGG]

Quote:

Originally Posted by Nevada'

caps aus

glaube das hat weniger mit den Leuten aus dem TS zu tun. gibt genug Kinder die behaupten, dass die dich ddosen wollen.

vllt nur ein dämlicher zufall.

----
Versand durch Amazon

Wie Versand durch Amazon? XD

[Wieso nicht?]

Sind "Hacker-wannabes"...
Dadurch, dass du dich aufm TS befunden hast, war ihnen deine IP bekannt, jedenfalls gehe ich mal davon aus.
Wahrscheinlich hat er per "IP2Skype" danach deinen Skypenamen gefunden (da ihr aber per Skype Kontakt gehabt habt, war dieser Schritt nicht benötigt) und per "Skype2mail" eben deine eMail herausbekommen.
Dann einfach beim Login auf der Website oder im Client immer wieder ein falsches PW eingegeben und dabei halt eine "Sicherheitsfunktion" des Accountschutzsystems ausgelöst, welche den Login verhindert und den Account auf eine bestimmte Zeit suspended.
(Ist jetzt Theorie, kann nicht garantieren, das es wirklich auf diesem Weg passiert ist.)

Auf einen ähnlichen Weg suspended man auch Facebook Acc's...

Die typische Errormsg beim PW-Spamming um Acc's zu suspenden:

 Spoiler

You have attempted to sign in with the wrong password too many times. Please try again later.

[Nevada']

Quote:

Originally Posted by L-kυn

Wie Versand durch Amazon? XD

Ist nur meine Tapatalk Signatur ^^

----
Versand durch Amazon

[bisko #EGG]

Quote:

Originally Posted by Nevada'

Ist nur meine Tapatalk Signatur ^^

----
Versand durch Amazon

Aso, witzige Idee. :3

Quote:

Originally Posted by Wieso nicht?

Sind "Hacker-wannabes"...
Dadurch, dass du dich aufm TS befunden hast, war ihnen deine IP bekannt, jedenfalls gehe ich mal davon aus.
Wahrscheinlich hat er per "IP2Skype" danach deinen Skypenamen gefunden (da ihr aber per Skype Kontakt gehabt habt, war dieser Schritt nicht benötigt) und per "Skype2mail" eben deine eMail herausbekommen.
Dann einfach beim Login auf der Website oder im Client immer wieder ein falsches PW eingegeben und dabei halt eine "Sicherheitsfunktion" des Accountschutzsystems ausgelöst, welche den Login verhindert und den Account auf eine bestimmte Zeit suspended.
(Ist jetzt Theorie, kann nicht garantieren, das es wirklich auf diesem Weg passiert ist.)

Auf einen ähnlichen Weg suspended man auch Facebook Acc's...

Die typische Errormsg beim PW-Spamming um Acc's zu suspenden:

 Spoiler

You have attempted to sign in with the wrong password too many times. Please try again later.

Dieses Skype2mail funzt ned mal. xD

[komplett Lost.]

Ja das mit dem Melden klingt richtig. Son Bot zu erstellen ist ja in der Theorie ez as f*ck

Wieso wollten die denn Beef?

[lolhii]

Den Skype support anschreiben und sagen das man sein pw vergessen hat und kein Zugriff auf die primäre email adresse hat.

Anschließend werden dir Fragen gestellt, die in etwa so aussehen:

- 5 Leute aus deiner Kontaktliste (einfach mit 5 accs anfragen an den skype acc schicken dann reicht das schon als kontakt)

- geburtstag ( profil schauen falls definiert)

- ungefähres registrierungsdatum (raten)

- primäre email adresse
(sein skype acc mit fb verbinden und dort die freunde suchen funktion mit skype dort werden alle emails mit skype namen aufgeführt, sollte derjenige auch noch facebook haben ist der rest ein klacks)

- Name (profil schauen)

- alter ( profil schauen )

- letzter login versuch

...

Die abgefragten Informationen sind alle mehr oder weniger leicht zu beschaffen.

Kann zwar paar Versuche brauchen aber wenn man den perfekten Idioten an der anderen Leitung hat (Chat oder Telefon) fragt dieser nach einer neuen email um diese zu ändern (hierfür einfach eine neue email mit selben namen erstellen).

Nun einfach Passwort vergessen auf die neue email.

Wenn sein Skype jetzt noch mit FB, YT etc. verbunden ist hat man alles.

Mit dieser Methode ging ich damals leider auch einer Menge Leute auf die nerven


€dit: Wer sich davor schützen will sollte mindestens 1x Guthaben audladen. Eine Pflichtfrage ist dann Zahlungsart, Wert, Datum, Zahlungsbeleg

[Prinzessin Zelda]

Jo danke schonmal.

Das mit den zu vielen falschen Login-Versuchen klingt realistisch.

ich habe jetzt mal geguckt, der Skype Account ist nichtmehr zu finden, wenn ich ihn mit einem anderen Account Suche.

Wurde der jetzt komplett entfernt, oder ist der einfach nur so lange weg, bis ich ihn "wiederherstelle" beim Support?

Gruß

[Goku.]

TS hat doch gemeldet, dass es damals eine Lücke gab, wodurch ein exploit ausgeführt wird, falls man auf einem Server joint, der diese Lücke ausnutzt. Dadurch werden die Nutzerdaten ausgespäht.

[ThreeSixxtY]

Quote:

Originally Posted by Prinzessin Zelda

Jo danke schonmal.

Das mit den zu vielen falschen Login-Versuchen klingt realistisch.

ich habe jetzt mal geguckt, der Skype Account ist nichtmehr zu finden, wenn ich ihn mit einem anderen Account Suche.

Wurde der jetzt komplett entfernt, oder ist der einfach nur so lange weg, bis ich ihn "wiederherstelle" beim Support?

Gruß

Würde wenn es dir wichtig is den Support anschreiben nach fragen oder einfach einen neuen Account machen

[merquart]

Konnte man nicht mal den Skype Support anschreiben und dort Accounts sperren lassen, wenn man 1-2 Infos dazu hat?

[mrapc]

Quote:

Originally Posted by Shane.

Konnte man nicht mal den Skype Support anschreiben und dort Accounts sperren lassen, wenn man 1-2 Infos dazu hat?

Jo wurde ja schon weiter ausgeführt.

Als ich eine ganze Zeit in meinen nicht rein kam habe ich einfach mal auf der Website eine Passwortänderung angefordert und mein Passwort entsprechend geändert, nach 1 bis 2 Tagen kam ich in den Account wieder rein, ich glaube scheiße wurde nicht gebaut (spamnachrichten etc.) Somit scheinen die Hacker nicht wirklich in den Account gekommen zu sein, sondern diesen nur für ein paar Tage deaktiviert zu haben.