• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Geldwäsche in SL???

K

Kendrick McMillan

Guest
Mir ist heute etwas passiert, was ich mir absolut nicht erklären kann.
Gestern Abend habe ich mich in meinem Haus ausgelogt, heute als ich einlogge steht mein Avi auf der Region BAD vor einem VirWox Terminal.
Ich habe sofort das Paßwort geändert (nein ich habe es niemandem verraten und es war auch ein völlig unübliches) und sämtliche Schutzsoftware Scannen und prüfen lassen, die aber nichts gefunden hat.
Dann, bei der Überprüfung meiner Transaction History habe ich dann folgendes gesehen.
Am gestrigen Abend wurde meinem Avatar von einem 19 Tage alten Avatar, dessen Name nur aus wilden Buchstaben bestand 2400 Linden gesendet, die umgehend in den Terminal eingezahlt wurden, kurz darauf kamen von einem 22 Tage alten Avi, ebenfalls mit wirrem Namen, 5000 Linden, die auch wieder in den VirWox Terminal eingezahlt wurden, das, was mich allerdings wundert ist, es wurde kein Geld über mein Account gekauft (was ja möglich ist) und selbst die 100 Linden, die mein Ava zu dem Zeitpunkt auf dem Konto hatte, blieben unangetastet, somit wurde mein Avi benutzt um Geld zu verschieben, hätte der Täter meinen Avi wieder nach Hause TPt, wäre mir das ganze Geschehen nicht mal aufgefallen.
Natürlich habe ich sofort einen AR gemacht, denn wenn das Geld aus irgendeinem Betrug stammt, bin ich am Ende der, dem man am Arsch und am Kragen packt.
Ich habe keinen Plan was da gelaufen ist und wie sowas möglich ist, das man so ohne weiteres an mein Passwort kommen kann.
Hat einer schon mal ähnliches erlebt? Und wenn ja, was ist danach passiert?

Ein echt besorgter Kenny
 
Wenn mit deinem Avi auf dem Terminal eingezahlt wurde, muesste die Transaktion doch auch bei Virwox auf deinem Konto erscheinen.
Ich verstehe irgendwie nicht, was es fuer einen Geldwaescher fuer einen Sinn macht, einem Fremden Geld zu ueberweisen, und dann auf das Konto bei Virwox via Terminal zu ueberweisen.
Wenn der Jenige nicht auch noch dein Virwox Passwort hat, kommt der doch auch nicht mehr an das Geld ran. Es sei denn, du hattest vorher keinen Virwox Account.
 
Zuletzt bearbeitet:
Das ist es ja was ich nicht verstehe, ich habe kein Account bei Virwox, als ich den Terminal angeklickt habe wurde ich mit einem fremden Namen begrüßt. Ich kann mir nur Vorstellen, das der die Kohle irgendwie ergaunert hat und wenn LL das Geld verfolgt bin ich der gelackmeierte.
 
Wenn dein Account wirklich gehackt wurde, dann hast du jetzt auch einen Virwox Account. Denn den Account hat der Hacker dann fuer dich eingerichtet. Allerdings kommst du da nicht dran, weil du das Passwort nicht weisst und die Passwort vergessen Option ein neues Passwort mit Sicherheit auf das Wegwerf-Mailkonto des Hackers schickt.

Auf Virwox besteht dann die Moeglichkeit, Geld (L$) von Avatar zu Avatar zu schicken und mit dem naechsten Ava wieder runter zu laden um es sich dann wiederum ueber ein weiteren Anbieter auszahlen zu lassen. Dazu muss man bei Virwox nicht mal Kontodaten hinterlegen.
 
Zuletzt bearbeitet:
Hallo Kenny

Danke, noch ein Grund, die Transaktionshistory genauer zu pürfen.

Ich bin einmal in einem Club gesehen worden, zu einem Zeitpunkt wo ich bestimt nicht on war, in einer Aufmachung, die ich in Clubs nicht trage. Password hatte ich geändert daraufhin, zweites mal waren Viewereinstellungen durcheinander, habe auch Password geändert, wobei dies eigentlich die lokale Viewergeschichte ist. Zuhause geht keiner nach SL bei mir. Geld wurde von PP auch nicht abgehoben bei mir. Aber ich denke das ist etwas anderes als in Deinem Fall.

Ein AR machen ist wirklich das richtigste was du gemacht hast. Kann dabei sein dass Du gesperrt wirst, aber mehr chancen hast wieder frei zu kommen, als wenn die LL darauf selbst kommen würde, und das steht nicht mal im Konjunktiv.

Ich wünsche Dir jedenfalls gutes Ende der Geschichte, sollte sie noch fortsetzen.
 
Zuletzt bearbeitet:
Begrüßt wurde ich mit "Hallo JeffersonWynn!" als ich den Terminal geklickt habe.
Also meinen AR an LL hab ich ja gemacht, soll ich mich auch bei VirWox noch melden.
(mir ist ja schon viel untergekommen, aber hier steh ich echt auf dem Schlauch)
 
Probier mal bei Virwox ein Konto zu eroeffnen. Sollte das nicht gehen weil du angeblich schon eins hast, schreib auf alle Faelle Virwox an und melde denen den Fall.
Einen Virwox Terminal findest du auf meiner Sim.

LG
Dae
 
Das klingt echt überhaupt nicht gut Kendrick :-/
Ich würd auch sagen, schalte alles offizelle ein was geht, auch auf die Gefahr hin das dein Acc. vorrübergehend eingefroren wird. Also auch bei Virvox nachfragen und evtl. LL Live Support wenn du Premium bist, aber auf jeden Fall dampf machen.

Geldwäsche ist international kein Kavaliersdelikt. Ok die Beträge waren jetzt ziemlich gering und wahrscheinlich nicht wirklich Strafrelevant.. aber wer weiss, vielleicht steckt mehr dahinter.
 
Ich würde auf keinem Fall irgendwelche Tests oder Versuchsanmeldungen machen. AR wo man so viel Daten wie möglich an LL gibt und sonst nichts. Wie sieht denn das aus wenn Virvox jetzt auf deinen Name seltsame Versuche von Kontoanmldungen oder so logt....

Verrückte Geschichte und echt abgefahren was da wegen so ein paar Kröten alles gemacht wird. Nachgeprüft ob soetwas in der Vergangenheit schon vorkam hast du ja sicher schon!? Mehr würde ich nicht machen schon gar keine eigenen Tests oder Ermittlungen.
 
echt abgefahren was da wegen so ein paar Kröten alles gemacht wird.

Das ist halt die Frage obs nur "so ein paar Kröten" sind. Wenn da wirklich was organisiertes dahintersteckt kann ich mir vorstellen das größere Summen auf kleine Portionen und viele Avas aufgestückelt wird, um keine auffälligen Transaktionen mit großen Geldmengen zu schaffen. LL hat da so viel ich weiss auch innere Sicherheitsmechanismen die auf größere Verschiebereien anspringen.
 
So, VirWox hat jetzt auch erstmal eine Mail von mir bekommen, mit allem was ich an Daten aufbringen konnte. Hab mir zwischenzeitlich auch mal die Sims angeschaut von wo aus die Avis überwiesen haben, war aber nichts von Bedeutung, eine Sim mit dem Shop und ne deutsche Wohnsim. LL Live oder Telefon werd ich auf jedenfall noch machen, das dann aber morgen.
 
Wie ich gerade in einem Ami-Forum gelesen habe bin ich nicht mal alleine. Da wurde, im September, bei einem sein Account und das sein Frau gehackt, auch die haben nichts auf ihrem Rechner an Schädlingen gefunden, bei denen wurden aber über die Accounts aber deren und noch gestohlene Kreditkarten geplündert (hinterlegte Zahlungs Infos). Da waren es zig tausende von Linden.........da wird mir ganz anders.
 
Fuer alle die gern oefter mal ihr Second Life Passwort aendern habe ich eine kleine Spielerei.
Es ist zwar nichts besonderes, aber erfuellt seinen Zweck indem es einen zufaelligen 16 Stelligen Code ausspuckt.

Code:
// *DS* PasswordGen
// Mit diesem Script kannst du dir recht einfach ein 16 stelliges Password generieren.
// Es stehen dir mehrere Listen in unterschiedlicher Reihenfolge zur verfuegung.
// Aus Sicherheitsgruenden empfehle ich ausschliesslich dieses oder ein anderes FULLPERM Script zu verwenden.

key owner;

string letters = "abcdefghijkmnopqrstuvwxyz1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ!$&%?"; // default List
//string letters = "abcdefghijkmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!$&%?"; // alternativ List 1
//string letters = "!$&%?abcdefghijkmnopqrstuvwxyz1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ"; // alternativ List 2
//string letters = "1234567890abcdefghijkmnopqrstuvwxyz!$&%?ABCDEFGHIJKLMNOPQRSTUVWXYZ"; // alternativ List 3
//string letters = "Du kannst die Buchstaben hier auch komplett durcheinander speichern"; // custom list
string randomPass(integer length)
{
    string rPass;
    while(llStringLength(rPass) < length)
    {
        integer rand = llFloor(llFrand(llStringLength(letters)));
        rPass += llGetSubString(letters,rand,rand);
    }
    return rPass;
}
 
default
{
    state_entry()
    {
        owner = llGetOwner();
    }
    
    touch_start(integer num_detected)
    {
        if(llDetectedKey(0) == owner)
        {
            llInstantMessage(owner,randomPass(16)); // Second Life Login akzeptiert 16 Stellige Passwoerter
        }
    }
    
    on_rez(integer Dae)
    {
        llResetScript();
    }
}

Wichtig!
Sollte jemand dieses Script fuer sein Second Life Passwort oder fuer etwas anderes verwenden, empfehle ich aus Sicherheitsgruenden die CUSTOM LISTE mit einer eigenen individuellen Buchstaben (gross, klein), Zahlen und Sonderzeichen Reihenfolge zu verwenden.

Nachtrag:
Natuerlich sollte man sich das Ergebnis auf einen Zettel aufschreiben, weil sich das kaum jemand merken kann.
Ich weiss es ist laestig einen Zettel zu verwenden und immer wieder abzuschreiben, aber zeigt mir mal einen einzigen Hacker, der den Zettel hinter dem Monitor auslesen kann, wenn man nicht gerade so daemlich ist und die WebCam darauf richtet.

Das schuetzt allerdings nicht vor Keyloggern, womit Tastatureingaben mit einem Trojaner weiter geleitet werden.

LG
Dae
 
Zuletzt bearbeitet:
Hatte ich schon eimal mit meinem Account vor ca. 2 Jahren zu einer Zeit als ich nachweislich in der Klinik lag.

AR an LL + Anruf bei denen und direkt mit nem Mitarbeiter gesprochen.
Ging bei mir gut aus, und ich hab damals zum Glück auch nur etwas über 20k L$ auf dem Account gehabt.
Mein Bankaccount war zu der Zeit mit mehr L$ gefüllt.

LL logt auch die IP´s mit und ich persönlich habe immer schon eine und die selbe IP bei meinem Provider.

Und die L$ Händler arbeiten da sehr eng mit LL zusammen, da man über deren Terminals ja immer an einen Avatar zahlt und sie diesen sonst auch gesperrt bekommen würden, somit gab es dort wohl auch eine sehr schnelle Klärung des Sachverhaltes.

Also da Du den AR schon gemacht hast würde ich mir jetzt erstmal weniger Gedanken machen, es sei denn es war jemand über Deinen PC dort online, dann hättest Du allerdings so richtig Pech.
 
So, kurzes Update
VirWox hat sich gemeldet und meinen Avatar, sowie das Konto gesperrt. Sollte ich irgendwann mal ein Konto dort eröffnen wollen ,so muß ich mich erst an den Support wenden. Dann bekam ich noch den Hinweis, dass es eine deutsche IP war, das Konto deutsche Spracheinstellung hatte und der erste Zugriff gestern Abend um 21:18 war.
Das wäre schon mal erledigt.
 
Vermutlich war das also ein deutscher, der irgendwie an dein Passwort gekommen ist und so versucht sein Geld, das aus "unsauberen Quellen" stammt (in der Regel von gestohlenen Kreditkartendaten) zu waschen. D.h. da hängt eventuell noch das FBI bzw. das ein oder andere LKA dran nun.

Ein Einbruch in die Server von SL ist möglich - aber eher unwahrscheinlich. Da du aber wohl kaum jemanden dein Passwort verraten haben wirst und da du wohl kein Passwort verwendet hast wie den Namen deines Haustiers oder sowas musst du also wohl erst mal davon ausgehen, dass du einen Keylogger/Trojaner auf dem Rechner hast. Auch wenn Virenscanner die Dinger nicht finden können - das heißt noch lange nicht, dass die nicht da sein können. Vor allem wenn das ein wenig verbreiterter Trojaner ist, oder wenn das ein gut getarnter Trojaner ist, dann kann es durchaus sein, dass das Ding bei einem Scan unentdeckt bleibt.

Als erstes solltest du daher deine wichtigen Dokumente usw. extern sichern und unbedingt den Rechner komplett platt machen und neu installieren. Wobei du Treiber usw. neu von der Herstellerseite herunterladen oder von einem sauberen Medium neu installieren solltest, genau wie alle Programme und Apps, die du verwendest. Denn sonst bringen die ganzen Passwort-Änderungen usw. nichts mehr und das geänderte Passwort befindet sich gleich wieder in den Fingern des Bösewichts. Dieser Trojaner kann sich durchaus in einer Datei oder in einem Film befunden haben, die du irgendwann mal runtergeladen hast. Sogar auf einer Webseite. Und dann hat sich das Ding möglicherweise im System eingenistet um erst mal zu schlafen und nichts zu machen. Bis es eben irgendwann anfängt aktiv zu werden und z.B. Tastatureingaben in den Browser, die am Bildschirm mit ********* ausgegeben werden, oder Tastatureingaben in Zusammenhang mit Firestorm.exe oder CoolVL.exe oder so einfach direkt an einen tracking Server weiter zu leiten.
 
Ich hab da noch einen anderen Verdacht, was ich heute Nachmittag erstmal prüfe, danach werd ich mein System wohl mal plätten *seufz*

@Archon
Ne, an meinen Rechner kommen zum Glück nur meine Fettfinger
 
Zuletzt bearbeitet von einem Moderator:
Wenn du ganz sicher gehen willst, quasi Gürtel mit Hosenträgern, dann mache folgendes:

1. Sichere dein vermutlich korruptes System mit einem üblichen Backupprogramm und bewahre diese Version zu Beweiszwecken eine ganze Weile auf.

2. zusätzlich zu dem AR an LL und die Info an Virvox gehe zur Polizei und erstatte Anzeige gegen Unbekannt, mit den Verdacht, daß dein Account zur Geldwäsche benutzt wurde. Wundere dich nicht, wenn die Grün-Weissen dich anschauen wie ein Schwein ins Uhrwerk, hier geht es nur darum, daß du dich absicherst und klar machst daß du damit nichts zu tun hast.

3.a. Rechner platt machen. Du hast mit an Sicherheit grenzender Wahrscheinlichkeit einen Trojaner auf dem Rechner.

3.b. Oder, wenn du die Zeit und Lust dazu hast, wende dich an das Trojaner-Board. Mir scheint, die haben ordentlich was drauf was die Forensik von PCs angeht.

4. Anschließend alle Passwörter von jedem Pups im Netz frisch machen.
 

Users who are viewing this thread

Zurück
Oben Unten