Es ist erstaunlich wie viele Menschen es gibt die durch eine Fehlermeldung wie "Account suspended/locked", die Ursache zu "100%" identifizieren können.
Nun zum Thema
Die Meldung "VIOLATION OF OUR TERMS" beschreibt die Ursache vorerst oberflächlich - tiefer gegraben bekommt man folgenden Text zu Gesicht:
Wenn man sich das ganze nun durchgelesen hat, hat man entsprechend eine Idee was zur Sperrung geführt haben könnte und demnach überprüfen ob man die eine oder andere Aktion getätigt hat.
- Du musst
korrekte, aktuelle und vollständige Daten bei der Registrierung angeben.
- Du bist selbst verantwortlich für die
Sicherheit deines Kontos (z. B. Passwort, unbefugter Zugriff).
- Du bekommst eine
nicht übertragbare, widerrufbare Lizenz zur Nutzung der Dienste.
- Du darfst den Dienst
nur für legale und erlaubte Zwecke nutzen.
-
Es ist verboten, Inhalte hochzuladen oder zu verbreiten, die (...). -> Da du nichts hochgeladen hast, streichen wir dies.
- Du darfst dein Konto
nicht mit anderen teilen (z. B. Passwort weitergeben).
- Du darfst
keine Debrid-Services mit deinem Premium-Konto verwenden.
- Du darfst
Premium-Accounts nicht weiterverkaufen oder rabattiert über das Affiliate-Programm anbieten.
- Bei Verstößen wird der Account
gesperrt –
ohne Anspruch auf Rückerstattung.
-
Rückerstattung gibt es
nur, wenn du dein Konto
nicht benutzt hast (kein Upload, kein Download).
-
Rapidgator kann deinen Zugang jederzeit sperren, wenn du gegen die Nutzungsbedingungen verstößt.
Von einer VPN, einer Proxy oder ähnliches wird in den Terms of Service bzw. Terms and Conditions nicht gesprochen. Wir können also davon ausgehen, dass das nicht zur Sperrung geführt hat.
Wovon wir aber ausgehen können ist dass du ..
- nicht gerade legale oder in der Grauzone befindlichen Inhalte heruntergeladen hast?
- dein Account bzw. Passwort mit anderen Personen geteilt hast? (->
Nachtrag: Sicherheitsmechanismen von Rapidgator könnten eine VPN oder Proxy fälschlicherweise als sowas erkennen)
- dein Account eventuell weiterverkauft, oder für ein Debrid-Service zur Verfügung gestellt hast?
nicht gerade legale oder in der Grauzone befindlichen Inhalte heruntergeladen hast?
Sollten die Dateien, die du heruntergeladen hast, durch DCMA oder anderweitigen Takedown, von Rapidgator gelöscht worden sein, gäbe es die Möglichkeit herauszufinden, welche(r) Account(s) die Datei(en) heruntergeladen hat bzw. haben.
dein Account bzw. Passwort mit anderen Personen geteilt hast?
Sollte dein Account von verschiedenen, legitim aussehenden Geräten und entsprechenden IP Adressen ein Zugriff erfolgt sein, kann Rapidgator hier annehmen, dass du dein Account mit einer oder mehreren Personen geteilt hast.
dein Account eventuell weiterverkauft, oder für ein Debrid-Service zur Verfügung gestellt hast?
Dein Account öffentlich zum Verkauf angeboten hast, oder dich bei einem Debrid-Service mittels deinen Premium Rapidgator Accounts zusätzlichen Traffic oder ähnliches geholt hast.
Kommen wir nun zum etwas unangenehmen Thema welches sich auf die Antworten in diesem Thread bezieht
mach lieber dein system neu. dein acc wurde zu 100% phished und verbreitet. komme selber aus der hacking und fraud scene, kenne sowas.
Es ist sehr unachtsam von Dir, als jemand der aus der "Hacking & Fraud Scene" kommt, mit 100% Sicherheit davon auszugehen, dass der OP "gephised" wurde. Diese Naivität hat so manche Leute schon mehr als deren verschlüsselte Festplatte gekostet.
ganz einfach, es ist egal welchen email anbieter du nutzt. du hast dir auf jeden fall irgendetwas geladen, was mit einem virus versetzt war. sprich: mag sein, dass du z. B. einen film geladen hast, der auch ganz normal startet, die mkv datei ist jedoch mit einem virus + crypter versetzt. der crypter ist dazu da, dass dein antiviren programm die datei NICHT als virus erkennt. deswegen sind antiviren programme für mich unnötig und habe ich auch noch nie gehabt.
zweite möglichkeit wäre, durch SQL Injection, sprich datenbanken dumpen von irgendwelchen seiten die eben diese lücke haben.
Weiterhin bist du fest davon überzeugt, dass OP sich etwas bösartiges heruntergeladen hat - und weiterhin nur mit dem Kontext "VIOLATION OF OUR TERMS" und Drittanbieter bzw. Reseller welcher PaySafeCard als Bezahlmethode anbietet.
Woher kommt deine Expertise? Und wenn wir uns auf deine Expertise einlassen sollen, dürften wir diese auch bestimmt hinterfragen, nicht wahr?
mkv datei ist jedoch mit einem virus + crypter versetzt.
Technisch gesehen ist dies möglich, setzt aber voraus, dass in der speziellen Version des Mediaplayers (VLC o.ä.) entsprechend Exploits existieren (von vor paar Jahren ist dies passiert, siehe dazu
CVE-2021-25801). Alternativ gibt es noch den einen oder anderen "Trick", welcher etwas tiefer in die Materie geht. Soweit so gut.
der crypter ist dazu da, dass dein antiviren programm die datei NICHT als virus erkennt.
Ein Crypter
versucht die Binary vor Antiviren Software zu verstecken. Dies heißt nicht automatisch, dass die Binary gar nicht erkannt wird.
deswegen sind antiviren programme für mich unnötig und habe ich auch noch nie gehabt.
Weil es Crypter (und auch Crypter-as-a-Service, siehe
hier) gibt, hast du weder eine Drittanbieterlösung noch den Windows Defender aktiv geschaltet? Der Windows Defender ist ein Hauptbestandteil von Windows und sollte permanent aktiv sein. Von vor 10 Jahren hätte man hier argumentieren können, dass alleinig signaturbasierte Erkennung keinen so hochwertigen Schutz liefert, wie andere Antiviren Software, doch seit etwa 2015 ist der Windows Defender nicht nur auf Signaturen von Schadsoftware spezialisiert, sondern erkennt durch Cloudbasierte Systeme (sowohl Online als auch Offline), maschinelles Lernen und KI durchaus mehr als nur Aufrufe wie GetAsyncKeyState für Keylogger oder dergleichen.
Alleine durch diese Aussage von dir gehe ich stark davon aus, dass XDR, MDR oder SIEM Begriffe sind, mit denen du relativ wenig anzufangen weißt.
zweite möglichkeit wäre, durch SQL Injection, sprich datenbanken dumpen von irgendwelchen seiten die eben diese lücke haben.
Hier musste ich sogar etwas schmunzlen. Nicht weil eine "SQL Injection" hier als Möglichkeit ausgeschlossen werden kann, sondern weil es - statt so vielen anderen Gründen - deine (wohlgemerkt einzige) zweite Idee ist, was es sein könnte.
würde ich dir empfehlen, ja. formatieren und windows neu aufsetzen, danach alle passwörter ändern, solltest du tatsächlich infiziert sein, und deine passwörter VORHER ändern, könnte alles mitgeschnitten werden (keylogger).
Bei jemanden der aus der "Scene" kommt, ist die erste Empfehlung also dass man sein Betriebssystem neu aufsetzt. Dann wissen wir ja was du machst wenn dein System infiziert wird.
Du würdest also weder zuerst die Netzwerkverbindung kappen (oder den Flugmodus am Laptop aktivieren), noch eine andere Art von Diagnose durchführen um zu prüfen, was da überhaupt passiert?
Nun gut - gehen wir also davon aus, dass OP sein Betriebssystem neu aufsetzt und damit hätte sich das Problem oder zumindest die Ursache erledigt.
Aber was ist dann mit Rootkits, Bootkits, Speichercontroller einer Festplatte (SD, SSD, HDD etc.), ja sogar Hardware- und Netzwerknaher Schadcode welcher sich AMD's PSP zur Brust nimmt oder als Zombie entpuppt?
Kaum hat sich OP beim DHCP Server gemeldet, wird von woanders her der Schadcode übertragen. Oder wird der MBR bzw. die GPT der Festplatte nicht richtig bereinigt, wird der Schadcode direkt von der Platte wieder geladen.
Fazit
Hi Leute, fande die Anmerkung zwecks Virus gut. Habe deswegen ja alles 3 - 4x geprüft. Alle Programme konnten nichts finden was das ausgeschlossen hat für mich. Jetzt zum Feedback von RG, habe ehrlich gesagt nicht mit so einer schneller Rückmeldung gerechnet. Der Account wurde gesperrt weil auffällige IP Adresse sich im Account angemeldet haben (war ich selbst, habe immer verschiedene Länder in MullVad gewählt). Aus sicherheitsgründen haben sie den Account gesperrt und jetzt auch wieder entsperrt und mir ein neues Passwort vergeben. RG geht von hacking aus wenn sich IP Adresse aus verschiedenen Ländern in den Account einloggen. Also hat es nichts mit dem JDownloader zutun sondern damit das ich mich selbst immer mal mit anderen IPs aus verschieden Ländern im Account über die Seite eingeloggt habe.
edit//
@neo570 habe heute meinen alten Rechner neu aufgesetzt und werde nur noch diesen für solche Sachen verwenden
Wie OP bereits geschrieben hat wurde das Problem gesehen die Ursache herausgefunden und eine Lösung geboten. Ganz ohne "Phishing", "SQL Injection" oder ähnliches.
Wie ich anfangs bereits geschrieben habe, ist es mittlerweile nur noch amüsant zu lesen welche Fehlinformationen, falsche Behauptungen und (leider) vor allem Empfehlungen magerer Qualität angeboten werden. Die "Scene" hat sich durchaus zu einem Egotrip von sonnenbrillentragenden DarkWeb-Surfern etabliert.
