• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Geldwäsche in SL???

Sleen Squall

Superstar
Wundere dich nicht, wenn die Grün-Weissen dich anschauen wie ein Schwein ins Uhrwerk, hier geht es nur darum, daß du dich absicherst und klar machst daß du damit nichts zu tun hast.

Herrlich

Schon deswegen würde ich die Anzeige machen. Die Gesichter würde ich sehen wollen.

Der Sleen
 

Shirley Iuga

Forumsgott/göttin
Da gehts bei der Anzeige dann weniger um den Straftatbestand der Geldwäsche, sondern eher darum, dass über diesen Account Geld verschoben wurde, das von gestohlenen Kreditkarten stammt.
 

Daemonika Nightfire

Forumsgott/göttin
Dexx, Kleinbetraege sind kein Kavaliersdelikt, es geht dabei um den Straftatbestand des Betruges, Geldwaesche, Unterschlagung und Diebstahl was schon ab 0.01€ Strafbar ist.
 
K

Kendrick McMillan

Guest
Zumal man davon ausgehen muß, das der über andere Avis auch noch Kohle verschiebt. Rechne doch mal aus wenn der jeden Tag 7400 Linden verschiebt wieviel Kohle der in einem Monat einsackt....na...über 210000 Linden wären das und das sin mal locker 656 Euro und das bei NUR 7400 pro Tag.

Naja, hier mal ein Update, war heute geschockt als ich mit meinem geänderten PW nicht einloggen konnte und bekam Schweißausbrüche, aber mein Emil Programm hatte die LL Mail in den Spam Ordner gepackt.
Linden Labs hat letzte Nacht mein Account temporär deaktiviert, da man festgestellt hat das es bei meinem Account ungewöhnliche Aktivitäten gegeben hat. Dies taten sie um mein Account zu sichern. Ob das nun mit meinem AR zusammen hängt oder ob die das selber raus gefunden haben weiß ich nicht.
Mein Paßwort wurde gekillt und ich mußte den Link in ausschließlich dieser Mail nehmen um mein Paßwort zu erneuern und mein Account zu reaktivieren, hoffe der Spuk ist nun vorbei.

Ich bin aber noch auf was gestoßen, was jetzt nicht direkt mit der Sache zu tuen hat, aber die Benutzer von NVidia GraKas interessieren dürfte.
In ein oder zwei der Vergangenen Treiberupdates hatten die eine Option drinne, die auf Windows Rechnern einen eigenen Account anlegen (Kennwort geschützt). Den sieht man nicht einfach so, mir ist der aufgefallen, als ich unter SYSTEMSTEUERUNG >>> BENUTZERKONTEN-JUGENDSCHUTZ nachgesehen habe (schön zu sehen wie einfach ein gesichertes System ausgehebelt werden kann).
Dieser Account wird wohl mittlerweile nicht mehr angelegt (angeblich), ist aber noch da, wer halt die Vorgänger installiert hat. Einige Insider behaupten es könnte eine extreme Schwachstelle im System sein (darum hat NVidia das wohl wieder aus den Updater entfernt). Gebraucht wird dieser Account nicht und kann gelöscht werden (UpdatusUser heißt der).
Das löschen geht aber nicht einfach so, dazu müßt ihr in die Kommando Konsole:
An der Eingabeaufforderung geben Sie als Administrator den Befehl :
"net user UpdatusUser /delete" ein (ohne die Anführungszeichen) drücken die Eingabetaste.
Wenn ihr danach kontrolliert ist der Account weg.
 

Shirley Iuga

Forumsgott/göttin
Genau das sollte man nicht machen, diesen User einfach von Hand raus zu werfen. Weil dann die Software, die diesen User braucht, noch immer auf dem System läuft, und das kann dann durchaus zu Problemen führen.
Den UpdatusUser weg zu bekommen geht viel einfacher: Einfach die Software NvidiaUpdate deinstallieren. Oder die Nvidia Treiber neu installieren und dabei die Update Software abwählen. Dann funktionieren allerdings die automatischen Updates von Gameprofilen und die Benachrichtigung über neue Treiberversionen nicht mehr, die brauchen diesen User.
Siehe What is NVIDIA

Der User selbst hat zwar nur sehr eingeschränkte Rechte im System, der User kann sich z.B. nicht lokal anmelden am Rechner, er hat aber das Recht mir einem Dienst diverse Dienste zu starten. In dem Fall darf der Nvidia Update Dienst eben selbstständig irgendwelche Profile ändern ("Ersetzen eines Tokens auf Prozessebene") - und da man damit u.Umständen auch die volle Kontrolle über den Rechner bekommen kann ist das eventuell ein Sicherheitsloch.
 
K

Kendrick McMillan

Guest
Wenn das mal alles so schön Funktionieren würde wie du es sagst, tut es nämlich nicht, ich hab den erst weg bekommen als ich den manuell gelöscht habe, zumal auch einige wissen dürften, das es nicht gerade einfach ist einen Treiber von den Pappnasen so zu löschen das eine Neuinstallation auch richtig läuft (mal davon abgesehen wurde bei mir nichts geupdatet und Nachrichten über neue Treiber habe ich erst bekommen, nachdem ich mich bei denen auf der HP dafür eingetragen habe).
Is aber auch egal, datt Dingen is wech und meinem System tut das keinen Abbruch.
 

Daemonika Nightfire

Forumsgott/göttin
Koennte es sein das du nicht nur nen Trojaner sondern auch nen Wurm aufm Rechner hast?
Ich hatte bis gestern auch noch diesen zusaetzlichen Account aufm Rechner und es hat alles ohne probleme genau so geklappt wie Shirley beschrieb.

LG
Dae
 

Sandmaennchen Polanski

Freund/in des Forums
Hallo,
also bei mir hat es so geklappt wie es Shirley beschrieben hat, ich verwende Vista. Einfach unter Systemsteuerung, Programme und Funktionen, den Nvidia Updater deinstallieren und schon ist der von Nvidia angelegte User verschwunden.
Gruß
Sand
 
K

Kendrick McMillan

Guest
Würmer, igitt, ne der Rechner ist clean, hatte den gestern noch vorsichtshalber unserem Netzfuzzi in der Firma in die Hand gedrückt zum checken. Was Nvida angeht, habe ich schon seit ich diesen blöden GraKas von denen nutze immer schon Probleme mit installieren und deinstallieren, aber damit bin ich nicht alleine, ich kenne genug denen es ähnlich geht. Die Götter der Grafik sind mir halt nicht wohl gestimmt.
 

Shirley Iuga

Forumsgott/göttin
Würmer, igitt, ne der Rechner ist clean, hatte den gestern noch vorsichtshalber unserem Netzfuzzi in der Firma in die Hand gedrückt zum checken.

Ich sags dir ungern, aber auch durch einen Profi checken reicht eigentlich nicht wirklich bei diesen Problemen. Einen Virus zu finden heißt immer, dass da einer ist - aber das bedeutet leider nicht, dass keinen Virus zu finden gleichbedeutend ist mit keinen haben.

Wenn dir jemand einen kaum verbreiteten oder gar einen "custom Trojaner" irgendwo einbaut, dann werden auch die Profi Tools den oft nicht finden, weil die das Ding nicht kennen und nicht wissen wie es funktioniert und was es so alles macht. Mehr als "loggt vermutlich Tastatureingaben und Fensternamen mit und sendet diese irgendwo hin ins Internet" weiß man davon leider nicht. D.h. der Logger kann u.Umständen in irgendeiner Treiberdatei oder in irgendeiner Bibliothek sitzen, die auf die Tastatur lauschen kann. Das ist oft nicht mal ein eigenständiges Programm, da wird einfach ein Treiber oder ein Programm manipuliert, der sowieso geladen wird. Also musst du eigentlich alle Treiber, Programme und Bibliotheken genau darauf hin untersuchen, ob sie noch "original" sind und ob sie eventuell schon von anfang an Schadcode wie einen Logger enthalten haben, der möglicherweise aber nur manchmal aktiv wird, etwa wenn bestimmte Fenster offen sind. Es ist schon möglich, durch genaue Analyse eines laufenden Systems (und mit noch mehr Aufwand: eines Abbildes) einen Schadcode auf dem Rechner zu entdecken - aber das ist verdammt aufwendig und man muss tief in den Windows- und Treiber-Innereien wühlen. Deswegen machen das Firmen normalerweise nicht bei einem Verdacht, da wird höchsten zu forensischen Zwecken ein Image gemacht, und dann macht man die Kiste schnell neu. Aus genau diesem Grund arbeiten z.B. Firmen oft mit verifizierten Images. Die werden auch dann eingesetzt, wenn am Rechner ein Software-Problem/Windowsproblem vorliegt. Dann macht der Admin einfach die Platte komplett platt und kopiert das saubere Image wieder auf den Rechner. Wenn nicht sowieso direkt übers Netzwerk gebootet wird, gerade in großen Büros, Computerpools usw. ist das nicht unüblich.

Und auch für Privatleute, die keine Lust haben ihre Passwörter in falschen Händen zu haben, gibt es eigentlich nur diese Option: Entweder sauberes Image aufspielen oder aber Kiste neu installieren, wenn auf unerklärliche Weise ein Passwort nicht mehr geheim ist oder so.
 
K

Kendrick McMillan

Guest
Ich denke mal das sich das Viren/Trojaner Problem erledigt hat. Die Sicherheitslücke in meinem Netzwerk war der Rechner meines Sohnes. Seinen Rechner neu aufgesetzt, meinen neu aufgesetzt und auf dem Server (der nur ab und an hochgefahren wird) sämtliche Backups geplättet. Nun dürfte endlich Ruhe sein.
 

Users who are viewing this thread

Oben Unten