E-Mail Accounts wurden gehackt?
Hallo liebe Community,
ich habe ein sehr großes Problem und ich hoffe, dass mir da irgendjemand weiterhelfen kann.
- Ich habe vor ca. 1 Woche über eine Youtube Beschreibung etwas für mein Computer runtergeladen, wodurch ich mir vermutlich eine Malware auf meinem PC eingefangen habe. Dies habe ich bemerkt, als mein Instagram Account und mein Discord Account gehackt wurde. Daraufhin habe ich dann mein Discord Account aus Panik gelöscht und bei meinem Instagram Account die E-Mail Adresse und das Passwort geändert.
Das ist jetzt circa. 5 Tage her. Ich habe über die Webseite "haveibeenpnwed" geguckt ob meine E-Mail Adressen verkauft wurden. Dort konnte ich herausstellen, dass eine meiner 4-6 E-Mail Adressen veröffentlicht wurde.
Ich habe sofort mein Computer zurückgesetzt. Ein Tag später habe ich gesehen, dass irgendjemand etwas über mein Steam Account gekauft hat. Ich habe sofort die Zahlungsmethode rausgenommen.
Außerdem hat sich jemand in mein Amazon Konto gehackt und versucht Guthaben zu kaufen. Das ist dem Hacker zum Glück nicht gelungen.
Ich habe mir jetzt eine neue E-Mail Adresse erstellt und sämtliche Passwörter geändert. Diese habe ich mir von Apple generieren lassen (somit sind sie eigentlich ziemlich sicher) und in meiner I-Cloud abgespeichert. Die alten E-Mail Adressen habe ich gelöscht.
Ich habe mein Online Banking und meine Bankkarten sperren lassen. Nach einem Gespräch mit meinem Berater, hat er diese wieder entsperrt, da er meint ich wäre auf der sicheren Seite, wenn ich meine E-Mail Adressen und Passwörter geändert habe.
Ich habe außerdem, für den Fall das ich zur Polizei gehe, Screenshots gesammelt.
Nun wollte ich bei den restlichen Seiten, wo ich angemeldet war, ebenfalls meine E-Mail Adressen ändern. Ich habe mich gewundert, dass ich keine E-Mails bekomme. Darum habe ich mich ausgeloggt und versucht neu einzuloggen. Jedoch sagt mir Google jetzt, dass meine E-Mail Adresse nicht existent sei. Wurde diese ebenfalls gehackt? Im Internet steht, dass Google momentan wohl down ist. Liegt es vielleicht daran?
Jetzt frage ich mich ob ich eventuell zu fahrlässig gehandelt habe?
Hat jemand gleiche Erfahrung und kann mir ein paar Tipps mit auf dem Weg geben?
Ich bin schon paranoid und muss jedes mal meine E-Mails checken ob ich Sicherheitswarnungen bekomme.
Ich möchte eines Tages wieder ohne Angst im Internet shoppen können.
Ist mein Computer nicht mehr von der Malware betroffen, wenn ich ihn zurückgesetzt habe?
Ich hoffe jemand kann hat die Lust mir zu helfen.
Liebe Grüße.
2 Antworten
Also dass deine E-mail Adressen nicht mehr existent sind hast du selber verbrochen, wenn ich das hier richtig rauslese.
Die alten E-Mail Adressen habe ich gelöscht.
dass damit dann keine E-Mails erhalten werden können geht damit einher.
Deiner Beschreibung, dass hier gleich mehrere und verschiedene Accounts betroffen sind, bestätigt die Vermutung dass du dir was Installiert hast. In dem Falle ist es (je nach Virus) auch egal, dass du deine Passwörter änderst, da diese Abgegriffen werden, oder wenn du irgendwo eingeloggt bist sich an den Cookies bedienen und Somit die Jeweilige Sitzung für sich übernehmen. in dem Fall ist dann sogar 2FA wirkungs los.
deine E-mails hättest du nicht löschen müssen... mit deinen Emails hast du doch sicherlich einige Accounts erstellt, diese Nutzen deine Email, z.B. für Passwort zurücksetzen login bestätigung oder wenn man die Email zu einer anderen Email ändern will. und wenn du dann auf einigen accounts jetzt noch die Email ändern willst und die Verknüpfung zum alten Account noch besteht, senden dir die meisten anbieter eine Email um den Schritt zu bestätigen, dies ist aber nicht möglich, wenn du entsprechende Email gelöscht hast.
Aber erstmal toll dass du scheinbar einen Passwortmanager nutzt, Hier würde ich aber empfehlen, einen zu nutzen welcher Plattformübergreifend ist und nicht an apple gebunden ist, dass macht es einfacher wenn du verschiedene Systeme nutzt.
Dies ganze nutzt dir aber auch nichts, wenn du die Passwörter mit deinem Infizierten Rechner änderst oder sie dort wieder eingibst, dann können hier das Passwort oder entsprechende Cookies wieder abgegriffen werden.
um sowas los zu werden, auch wenn das vom Virenscanner nicht gefunden wird, hilft es das Ganze betriebsystem neu zu installieren und dabei alle Daten löschen.
vom Zurücksetzen würde ich hier abraten, damit hatten einige schon hier ihre Probleme. dass nicht alles geklappt hat, oder dass dass system nicht mehr startet. Außerdem wird hierbei auf daten zurückgegriffen die bereits auf der Platte sind und theoretisch ebenso infiziert sein können (aber nicht müssen)
eine Neu installation ist dem entsprechend vor zu ziehen.
Wie sich das genau bei Apple Geräten verhält weiß ich nicht, da ich einen großen Bogen um die mache, für Windows erhälst du entsprechndes Tool/Iso zum erstellen eines Installations mediums hier:
Meine E-Mail Adressen habe ich natürlich nach dem umändern der E-Mail Adressen für die jeweiligen Konten gelöscht. Die wichtigsten Social Media Konten haben jetzt meine neue E-Mail Adresse.
Vorhin hatte ich das Problem, dass meine neu erstellte E-Mail Adresse nicht mehr existent sei. Diese konnte ich aber wiederherstellen. Leider bekomme ich da allerdings keine E-Mails drauf von Seiten, wo ich noch meine E-Mail ändern möchte. Komischerweise hat es nur bei der Änderungen der E-Mail für die Apple ID geklappt.
Die Passwörter habe ich auch nicht mit meinem infizierten Rechner geändert.
Einen systemübergreifenden Passwortmanager werde ich in Erwägung ziehen. Das ist eine tolle Idee! Danke dafür.
Ich schaue erstmal wie sich das ganze die nächsten Tage entwickelt und werde somit dann die nächsten Schritte überlegen.
Bei der Seite "haveibeenpnwed" geht es eher um Datenleaks von großen Services. Hat nicht unbedingt was damit zutun.
Meine Empfehlung ist, fang an einen gescheiten Passwortmanager wie Bitwarden zu nutzen. Lange Passwörter generieren lassen, überall ein anderes. Zwei-Faktor-Authentifizierung überall nutzen wo möglich (z.B. mit der Androidapp Aegis).
Bei den Problemen mit dem Google-Account schaust du mal hier: https://support.google.com/accounts/troubleshooter/2402620?hl=de
Deinen Discordaccount kannst du evtl. reaktivieren indem du dich wieder einloggst.
Wenn du bei Windows auf der sicheren Seite sein willst, installier es mit einer CD oder einem USB-Stick neu und lösch dabei alle Daten. Der "zurücksetzen"-Button sollte aber auch sicher sein.
Passwortmanager von Apple
Passwörter in Browsern oder bei Apple oder Google zu speichern ist keine optimale Lösung. Am besten man benutzt direkt einen gescheiten Passwortmanager. Bitwarden ist ne gute kostenlose Lösung.
2 Faktor Authentifizierung ist sobald ich weiß auch überall drin
Musst du überall einrichten, mit Apps wie Aegis (Android) oder Tofu (iOS)
Ich würde gerne mein Account wiederherstellen. Allerdings sagt mir Google, dass diese E-Mail nicht existiert. Wie kann das? Ich weiß, dass sie existiert.
Kein Plan. Versuch mal mit der Handynummer:
Hallo Miaunzer, danke für deine Nachricht. Ich benutze den Passwortmanager von Apple. Der sollte auch in Ordnung sein, oder? Es sind lange Passwörter und ich benutze auch überall ein anderes. 2 Faktor Authentifizierung ist sobald ich weiß auch überall drin.
Zum Google Thema:
Ich würde gerne mein Account wiederherstellen. Allerdings sagt mir Google, dass diese E-Mail nicht existiert. Wie kann das? Ich weiß, dass sie existiert.
Mein Discord Account brauche ich nicht reaktivieren, da habe ich mir einen neuen mit meiner neuen E-Mail Adresse erstellt.
Nochmals danke!