Daten im Darknet?
Ich hatte vor ein paar Tagen ung. vor 1 Woche ein Virus, den hab ich erstmal versucht zu entferne. Ich war mir nicht sicher, weil bis Heute nix mehr passiert ist..Aber als ich aufgewacht bin hab ich eine Nachricht (E-Mail) von Mcafee bekommen, das meine Daten im Darknet gefunden wurden und niemand die da raus löschen kann. Kann mir irgendjmd. sagen was ich machen soll?
Was genau ist jetzt die Frage?
Das du Angst davor hast oder eher Richtung du weißt nicht was das für dich bedeutet.
Ein Bild der E-Mail wäre interessant falls du überall McAffe nutzt
Die Frage ist ob ich irgendwas dagegen tun kann oder ob ich jtz die ganze Zeit Angst habn muss?
4 Antworten
Okay, erstmal Ruhe bewahren :)
Ob du ein Teil (!) deiner Daten wirklich bekannt bzw. auf Plattformen verkauft wird kannst du hier überprüfen: https://haveibeenpwned.com/
Dort kannst du z. B. deine E-Mail-Adressen eingeben und schauen, was dort steht.
Wenn du vermutest, einen Virus gehabt zu haben, und auf Nummer sich gehen möchtest, hilft eine Neuinstallation deines Betriebssystems auf deinem Computer.
Solltest du hierbei Schwierigkeiten haben, hilft das Internet mit Anleitung oder ein Computertechniker in deiner Nähe.
Ansonsten hilft dir aber auch ein Offline Scan vom Windows Defender (Google-Suche) oder/und das Tool "ADWCLEANER" https://de.malwarebytes.com/adwcleaner/).
Wichtig in Zukunft ist immer, nicht einfach etwas runterzuladen, sondern zu überlegen, ob das eine seriöse Website ist, auf der du da bist.
Sollten deine Daten wirklich entwendet worden, wird es unangenehm, denn dann solltest du sofort damit beginnen ALLE deine Passwörter zu ändern, im Bestfall aber nicht auf dem System welches vor kurzem ein Virus hatte.
Viel Glück
Helferlein JAKAMI
Ob du ein Teil (!) deiner Daten wirklich bekannt bzw. auf Plattformen verkauft wird kannst du hier überprüfen: https://haveibeenpwned.com/
Nein! Du kannst maximal prüfen ob zB dein Passwort bei bestimmte Leaks dabei war aber das ist auch schon alles und bei weitem keine Bestätigung dafür, dass deine Daten im Darknet gehandelt werden oder eben nicht gehandelt werden.
Schadware kann deine Passkopie, Kreditkartennummer und alle deine Passwörter und Cookies von deinem PC stehlen ohne das du in haveibeenpwned aufscheinst.
Deine Email oder eines deiner Passwörter kann in haveibeenpwned aufscheinen ohne dass weitere Daten von dir im Darknet zum Verkauf stehen oder anderweitig zugänglich sind...
eine Neuinstallation deines Betriebssystems auf deinem Computer.
... hilft nicht immer. Neue Schadware kann sich in der für den normalen User nicht zugänglichen ServiceArea der Datenträger ablegen. Dort liegen auch viele Teile der Firmware und Dinge wie SMART-Logs.
Es ist also nicht 100% sicher, dass formatieren und neu aufsetzen hilft. Darum muss man auch zuerst die Schadware identifizieren und dann recherchieren was diese kann.
Ansonsten hilft dir aber auch ein Offline Scan vom Windows Defender (Google-Suche) oder/und das Tool "ADWCLEANER" https://de.malwarebytes.com/adwcleaner/).
Nein! Die helfen auch nicht immer. Allein in meinen Büchern stellte ich ca. ein Dutzend Methoden vor diese auszutricksen.
Was Hilft ist Security-Awareness und Hirn einschalten.
Sollten deine Daten wirklich entwendet worden, wird es unangenehm, denn dann solltest du sofort damit beginnen ALLE deine Passwörter zu ändern, im Bestfall aber nicht auf dem System welches vor kurzem ein Virus hatte.
Bingo! Der Tip war gut...
Das Problem ist aber das das Entdecken einer Infektion nicht mal so einfach ist. Also kann es nicht schaden dies gleich zu tun nur zur Sicherheit!
Du vergisst aber auf Dinge wie Session-Cookies!
Ich hatte vor ein paar Tagen ung. vor 1 Woche ein Virus, den hab ich erstmal versucht zu entferne.
Ok aber das erfordert wissen. Manche Schadware kann sich sogar in der Firmware deiner Platte einbetten und so sogar das Formatieren überstehen. Daher sollte man Schadware zuerst identifizieren und dann recherchieren wie man diese los wird.
Ich war mir nicht sicher, weil bis Heute nix mehr passiert ist.
Naje der Autor von Schadware will ja nicht das du was merkst - wenn du weißt das Schadware da ist kannst du die ja entfernen.
Wenn du es nicht merkst wirst du Passwörter und Kreditkartendaten am PC eingeben und die Schadware kann diese mitlesen und stehlen!
Aber als ich aufgewacht bin hab ich eine Nachricht (E-Mail) von Mcafee bekommen, das meine Daten im Darknet gefunden wurden und niemand die da raus löschen kann.
OK. Das sollte man zuerst mal prüfen ob diese Email wirklich von McAffee kommt oder nicht.
Kann mir irgendjmd. sagen was ich machen soll?
Ja du solltest dich mit IT-Sicherheit beschäftigen um dann Email-Header und andere verräterische Spuren zu kennen und zu verstehen. Damit wirst du auf viele Dinge nicht mehr hereinfallen und du wirst Angriffsversuche erkennen.
Es gibt keinen technischen Schutz wie zB Firewalls oder Antiviren-Software. Allein in meinen Büchern zeige ich fast ein Dutzend Methoden wie man diese austrickst!
Außerdem solltest du vorsorglich auf einem anderen System das bestimmt sauber ist deine Passwörter ändern und wo es geht die 2-Faktor Authentifizierung einschalten!
Log sich außerdem überall aus und neu ein mit den neuen Passwörtern.
So kannst du sichergehen, dass eventuell geleakte Passwörter und Cookies ungültig werden.
Kommt eben auf die Art der Daten an. ;-) Persönliche Dokumente etc. wären dann dort verfügbar, da könntest du nichts machen.
Da es sich vermutlich um Logins bzw. Passwortinformationen handelt, solltest du dringend alle Passworte zu Webseiten ändern, die auf deinem PC gespeichert waren. Und solche mit gleichen oder ähnlichen Passworten. Zunächst die Wichtigsten: nämlich die der Mailadressen, weil dahin Bestätigungen und Passwortreset-Links gesendet werden. Danach die restlichen, gestaffelt nach weiterer Wichtigkeit. Sowas wie der Zugang zu deiner Bank / Paypal ist natürlich wichtiger, als der Zugang zu irgendeinem unwichtigen Forum. ;)
Außerdem solltest du bei Seiten wie Google, Facebook, Insta etc. überprüfen, ob unberechtigte Logins erfolgt sind und die bestehenden Sessions beenden, also die Geräte ausloggen, und überprüfen, ob im Konto Handynummern oder Mailadressen hinterlegt sind, die nicht dir gehören. Bei der Gelegenheit solltest du für alle Konten, bei denen das möglich ist, 2FA aktivieren.
Du solltest zukünftig keine trivialen Passwörter verwenden (also welche die man erraten bzw. von deinen bisher verwendeten ableiten kann), oder welche die bereits verwendet wurden. Sehe alle deine bisherigen Passwörter als unsicher an. Verwende zukünftig am besten einen vernünftigen Passwortmanager (z.B. Keepass) - und zufällig damit generierte, ausreichend lange Passwörter. ;)
Und bevor du das alles machst: sicherstellen, dass dein PC - oder deine PCs, falls du mehrere hast - keine Schadsoftware mehr enthält oder anderweitig weiterhin kompromittiert ist. Im Zweifel: Betriebssystem komplett neu installieren.
Wenn Du die Mail noch hast, wäre es hilfreich, den sog. Mailheader anzuzeigen, um zu sehen, ob diese Mail tatsächlich von MacAfee stammt.
Ich glaube nicht, dass Dir MacAfee sowas schickt, am wahren Absender, also nicht dem offen angezeigten, kann man das erkennen.
So eine "platte" Meldung, "Daten im Darknet" klingt nicht professionell, sondern angsteinjagend, was darauf schließen lassen könnte, dass irgendein Bösewicht dies geschickt hatte, um Dich zu irgendwelchen Klicks in der Mail zu bewegen, was Du hoffentlich nicht gemacht hast.
Woran hattest Du erkannt, dass Du einen Virus hattest?