Kanal gehackt und deaktiviert

    hi, heute habe ich ein Video veröffentlich und wie immer regelmäßig auf die Statistik geschaut. Plötzlich sehe ich das Name, Foto, Banner geändert sind und ein Livestream läuft. Einer dieser Scam Maschen wo behauptet wird das dir Elon Musk Bitcoin senden wenn du vorher einen Betrag schickst.


    Ich habe den Stream gelöscht, Bilder und Namen zurück geändert und das Passwort aktualisiert. Ein paar Minuten später kam dann die Mail von Youtube das der Kanal deaktiviert ist wegen Verstoß gegen die Richtlinien ...


    Auf den Kanal habe ich zugriff, meine Freundin als Administrator und 2 Cutter als Bearbeiter.


    Ich frage mich natürlich durch wen der Zugriff kam. Kann man das später irgendwo einsehen? Können Bearbeiter Namen und Fotos ändern?


    danke,

    Marcus

    Moin Marcus,

    das ist dicker Mist. Mein Mitgefühl, sowas ist der totale Stress und eine latente Todes-Gefahr für einen Kanal. Und bei größeren Kanälen können so ganze Firmen und finanzielle Existenzen gefährdet sein. Die Deaktivierung kann fürs Erste sogar eine gute Lösung sein, damit die Angreifer vorerst keinen weiteren Schaden für den Kanal verursachen können.


    Zu Deiner Frage bezüglich Mitarbeitern, dies kommt natürlich darauf an, welche Rechte Du ihnen eingeräumt hast. Theoretisch kann man einem Mitarbeiter sehr weitgreifende Rechte einräumen, ratsam ist das natürlich nur bei Personen, denen man 100%ig vertrauen kann, sowohl dass sie selbst keinen Unfug anstellen, als auch dass sie intelligent und aufmerksam genug sind, nicht auf Phishing und andere Social-Hacking Attacken hereinzufallen.


    Ich drücke Dir die Daumen, dass Du den Kanal schnell zurückbekommst und er dann unbeschadet, wie vorher weiterlaufen wird. Hier ist dringend Kontakt mit YouTube direkt notwendig.


    • Hast Du zu der Deaktivierung irgendwelche eMails bekommen? Meistens gibt es Info-Mails, wo man eine Gelegenheit bekommt, dazu Widerspruch einzulegen.
    • Ansonsten kannst Du probieren, bei Twitter an den Account @TeamYouTube zu schreiben, die sind manchmal ganz nett und reichen Deine Meldung dann an entsprechende Stellen weiter.
    • Darüber hinaus gibt es bei YouTube ein Support-Forum, dort arbeiten aber auch nur ehrenamtliche Helfer, die allerdings zumindest teilweise einen Draht ins Backend haben, das wäre hier:
      https://support.google.com/youtube/community?hl=de
    • Neuerdings gibt es auch einen Support Chat, der aber mehr für allgemeinere Fragen gedacht ist, den kann man hier finden:
      https://support.google.com/you…m%3DDesktop#zippy=%2Cchat


    Für Dich vermutlich erstmal zu spät, aber als generelle Info für alle Anderen zu solchen Geschehnissen:


    Mir sind verschiedene Methoden bekannt, wie das passieren kann. Meistens sind entweder Fake-Mails darin involviert, die einen mit falschen Links zu angeblichen YouTube Meldungen führen, wo man dann entweder direkt eine falsche Einlog-Seite präsentiert bekommt, das ist die einfachste Methode. Ansonsten wird man auf clever gescriptete Seiten umgeleitet, die das oft im Browser gleichzeitig aktive Login-Cookie des Accounts zu kapern versuchen. Oft wird dabei nicht nur der YouTube Account, sondern auch gleich der in den meisten Fällen dahinter liegende GMail Account kompromittiert, so dass die Angreifer auch Bestätigungs-eMails und 2Faktor-Authentifizierung umgehen können, indem sie den Account an eine andere eMail-Adresse und ein anderes Telefon koppeln.


    Alternativ gibt es momentan massenweise gefälschte Sponsoring Angebote, wo einem weiß gemacht wird, dass man für irgendwelche Werbeeinblendungen einen sehr lukrativen Betrag bekommen würde. Dabei geben sich die Absender mal mehr und mal weniger geschickt als Software-Firmen, Spiele-Publisher oder ähnliche Firmen aus, manchmal auch direkt als Anbieter von Mining Firmen oder Mining App-Hersteller. Und wenn man sich durch diese Geldsumme anlocken lässt, schicken sie einem eine "Test-Software", die man sich mal gründlich anschauen soll. Darin ist dann wohl meistens ein Trojaner enthalten, der im Hintergrund auf bestehende Logins zu YouTube, GMail, etc. lauert, und diese dann in einem unsichtbaren Browser kapert, eventuelle Bestätigungs-Mails rausfiltert, so dass die betroffene Person sie nicht zu sehen bekommt, etc. Danach geht es wohl oft ähnlich wie oben weiter.


    Als Rat kann ich da nur geben, bei allem rund um den eigenen YT Kanal sehr, sehr vorsichtig zu sein. Mein Kanal ist <10k Abonnenten und ich bekomme momentan trotzdem bereits pro Woche 5-20 solche Mails, werde auf Twitter, FB und Instagram angeschrieben, etc. Je größer der Kanal wird, desto eher investieren solche Leute Zeit, um einen teilweise sehr überzeugende Dinge vorzutäuschen, um den Account zu klauen.


    Jeden Link vor dem Anklicken ganz genau untersuchen, ob er eventuell zu einer verdächtigen Seite führt. Maus-Over zeigt in den meisten Browsern unten links das tatsächliche Ziel an, alternativ den Link kopieren, das geht auch auf dem Handy. Und dann nicht im Browser, sondern in irgendeine Text-App oder einen Chat einfügen, um ihn richtig sehen zu können. Wenn man nicht 110%ig sicher ist, dass der Link ungefährlich ist, nicht nutzen. Zugriffe auf GMail und YT IMMER über den direkten Aufruf über im Browser gespeicherte Favoriten öffnen, nie über Links in irgendwelchen eMails.


    Lasst Euch nicht mit imaginären, hohen Geld-Beträgen ködern. Manchmal werden einem mehrere Tausend Dollar oder Euro für einen kurzen Werbe-Trailer geboten, damit die Geldgier einem das Gehirn ausschaltet. Natürlich wird man dieses Geld niemals bekommen, aber wenn man dadurch euphorisch und unvorsichtig wird, ist man leicht mal versucht, der angeblichen Software-Firma zu vertrauen und den Download irgendeiner App oder einer Windows-Anwendung zu akzeptieren, die dann den Angreifern Tür und Tor öffnet.


    Bei allen Sponsoring-Angeboten daher unbedingt ganz genau prüfen, notfalls 10mal, ob die dahinter stehende Firma wirklich existiert. Und Mitarbeiter von Firmen, die größere Geldsummen für Sponsorings ausgeben, werden NIEMALS gmail oder andere kostenlose Mail-Dienste nutzen! Das ist immer ein Ausschluss-Kriterium, sagt ihnen, dass sie Euch über eine offizielle, per SSL gesicherte und nachprüfbare Firmen-eMail anschreiben sollen. Aber auch dann, trotzdem prüfen, ob sie tatsächlich diesen eMail-Server benutzt (auf der Firmen-Homepage nachprüfen), notfalls über das Kontakt-Formular auf der per Google rausgesuchten Firmen-Homepage anschreiben, und nachfragen ob die Person bekannt ist und solche Sponsorings tatsächlich durchgeführt werden, ehe man irgendwas anklickt.

    hallo Zapzockt, danke für deine Infos.


    Die Cutter haben die Rolle "Bearbeiter". Vielleicht kann jemand beantworten ob das über den Account gekommen ist, ich denke aber nicht das ein Bearbeiter den Account Namen ändern kann.


    Grade heute ist überall auf Youtube das Julien Bam das gleiche passiert ist und der sollte ja eigentlich maximal abgesichert sein für sowas.


    Eine Email mit einem verdächtigem Link kam nicht. Für den Account habe ich eine extra Gmail. Auf die kam seit langem nichts ausser die Google Updates, die ich es nicht anklicke.

    Naja, das mit Bam ist lediglich einer der wenigen die es öffentlich gemacht haben bzw. wo großer Wirbel in DE drum gemacht wird. Was viele gar nöt mitbekommen haben, das Eminem Kanals (51,7 Mio. Abonnenten) letztes Jahr auch erwischt hat.


    Absichern kann man nicht viel, denn die größte Lücke bleibt und ist der Mensch in der digitalen Sicherheit. Das da mal Härbert, nicht aufpasst oder irwelchen Tools zugriff gewährt, passiert.


    um zwischendrin dein Frage zu beantworten, YouTube Hilfe kennste schon, großartige Hilfe Artikel alles offiziell von YouTube, kann man immer wieder nur empfehlen ... https://support.google.com/youtube/answer/9481328?hl=de


    Zitat von Youtube Hilfe

    Bearbeiter

    • Darf alle Kanaldaten sehen
    • Darf alles bearbeiten
    • Darf Inhalte hochladen und veröffentlichen
    • Darf Livestreams verwalten
    • Darf Entwürfe löschen
    • Darf im Live Control Room chatten und Chats moderieren
    • Darf keine Kanalinhalte oder veröffentlichten Inhalte löschen
    • Darf keine Berechtigungen verwalten
    • Darf keine Verträge abschließen
    • Darf keine Streams löschen, die geplant, live oder beendet sind
    • Darf Streamschlüssel nicht löschen oder zurücksetzen


    Bearbeiter (eingeschränkt)

    • Hat dieselben Berechtigungen wie ein Bearbeiter
    • Es gelten dieselben Einschränkungen wie für einen Bearbeiter
    • Darf nicht auf Umsatzdaten zugreifen (einschließlich Tab „Chatumsatz“ und „Zuschaueraktivitäten“)


    ansonsten steht die Info auch verkürzt im Tool Tipp wenn man Rechte verteilt.



    ansonsten steht Partnern auch der Creator Support zur Verfügung https://support.google.com/you…=GENIE.Platform%3DAndroid


    ... kurz um, nein. Es benötigt Administrative Rechte dazu.


    so weiter im Text zu Sachen die vermutlich ZapZockt eh schon geschrieben hat, es sind ja nicht nur dubiose Links in Emails, allen voran mit einer Sache kommt man immer einfach in die Systeme von Leuten ... Drittanbieter Tools die die Arbeit abnehmen, SEO Tools usw. die natürlich auch Zugriff aufs Konto brauchen.

    Rechtsberatung sollte man sich genau so wie medizinische Diagnosen nicht im Netz in Foren, sozialen Netzwerken oder Chat Gruppen suchen!




    Alle Beiträge dieses Accounts in diesem Board dienen lediglich der Informationsweitergabe und sollen keine Rechtsberatung darstellen.

    Top 2

    Oh Himmel, ich hätte das mit Julien Bam auch nicht mitbekommen, hätte das hier nicht gestanden. Da Ju zurzeit wieder inaktiv ist, habe ich seinen Kanal gar nicht auf dem Schirm.

    Was ich mich aber frage, warum ich Ems Hack nicht mitbekommen habe...?


    Erstaunlich, wie schnell das passieren kann.


    Back2Topic:

    Ich schätze, dass deine Mitarbeiter nichts damit zu tun haben, bei der Welle, die gerade abgeht und es sind immer dieselben: Ark Invest!


    Besonders der Livestream ist kennzeichnend, geht es da doch um Bitcoins.

    Zitat von Marcus

    Über Twitter hat mir Youtube ein Link geschickt, ein Formular für gehackte Accounts. Als Antwort kam bereits zurück das keine abnormen Aktivitäten festgestellt werden konnten

    Das klingt doch irgendwie positiv. Dann hoffe ich, dass Dein Account Dir bald wieder zur Verfügung steht und der Mist ein Ende hat.

    Hast Du denn in irgendeiner Weise rausfinden können, wo die Schwachstelle lag? Bug bei YouTube, oder doch irgendwie eine "undichte" Stelle bei Dir und Deinem Team?

    Wenn ich das so lese fallen mir folgende Dinge auf:

    Die beiden "Bearbeiter" haben das Recht Dinge hochzuladen. Wenn diese bspw. ständig eingeloggt waren, kann dies schon passieren das über diesen Weg dein Kanal abgegriffen wurde.

    Durch Auto-Login oder Verwenden der Account Speicher im Browser kann das schon leicht gehen.

    Weiters würde ich alle Videobeschreibungen und eigene Kommentare nach Unsinn durchforsten. Wenn da neue Links drinnen sind, löschen oder korrigieren.


    Auf jeden Fall hast du schnell und gut reagiert. Ich würde die beiden Bearbeiter temporär entfernen und beobachten wie es weitergeht.

    Kennst du haveibeenpwned? Checkt mal, ob eure Adressen dort aufscheinen - falls ja, unbedingt PWs und Sicherheitsfragen ändern sowie 2FA aktivieren.

    Wenn du ein zweites altes Smartphone hast: Klon des Authenticators und schon hast du eine weitere Sicherheit.


    Und wenn wir schon beim Großreinemachen sind: ein Backup von deinen Daten anzufertigen wäre auch nicht verkehrt :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite?
Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden