Freund wurde gehackt. Was tun?
Hey!
Mein Freund hatte sich letztens einen Virus heruntergeladen. Das hat sein Win Defender bemerkt und hat ihn runtergeschmissen. Wahrscheinlich aber zu spät.
(Die Viren sind btw wirklich weg)
Nun hat er eine Email von einem seiner Mailadressen an sich selber bekommen, worin steht, dass ein Hacker ihn gehackt hat, hat ihm seine E-Mail Adressen und ein paar Passwörter genannt. Die auch stimmen! Der Hacker verlangte 500USD per Überweisung oder Bitcoinüberweisung.
Mein Freund wollte am Anfang das nicht glauben, jedoch hat er es am Ende doch versucht zu lösen, indem er bei seinen Accounts, die sehr wichtig sind, eine 2FA eingerichtet. Damit glaubt er, sei das Problem gelöst.
Ich aber glaube das nicht. Ich hab das Gefühl, dass der Hacker trotzdem noch Zugriff hat...
Was kann man da noch dagegen tun?
Microsoft hat bei einem neuen Login die IP Adresse getrackt und sagt, dass sie zu dem Land Brasilien gehört.
Ich hab halt wirklich eine gewisse Angst darum, dass er all seine Accounts verliert :(
4 Antworten
Wie weit der PC kompromittiert wurde, ist unklar. Von daher heißt es eins: das Ding komplett neu aufsetzen und nur Daten übernehmen, keine Programme. Also wichtige Daten sichern, am besten über ein von USB Stick bootfähiges System (damit kein Virus, Trojaner, Backdoor läuft im Arbeitsspeicher) auf externe Festplatte. Dann die interne Festplatte komplett entpartitionieren und neu aufsetzen bei einer frischen Windows Installation.
Natürlich auch alle Account-Passwörter ändern von einem anderen PC aus auf. Nicht den kompromittierten verwenden, wenn da bereits Keylogger laufen hilft das garnichts. Die Sache mir der Zwei-Faktor-Authorisierung ist gut, wenn möglich die nutzen/aktivieren, das macht es schwerer auch für künftige Angreifer.
Sind Account-Passwörter alle geändert, Festplatte clean und Windows komplett neu aufgesetzt, solltest dein Freund eigentlich wieder safe sein. Die Sicherungsfestplatte kann theoretisch ein neues Einfalltor sein (infizierte Datei), aber die kann man dann vorher noch extra scannen, bevor man die ersten Altdaten wieder rüberholt. Im Zweifelsfall mehrere Scanner verwenden, damit da nicht doch ein Virus unerkannt durchschlüpft.
Polizei und so bringt garnichts, die Rechtsverfolgung (auch gerade nach Brasilien) ist mühsig und meist wird das Verfahren von der Staatsanwaltschaft wegen mangelnder Erfolgsschance und öffentlichen Interesse (wie sie es immer nennen) eh abgewiesen. Den Weg könnt ihr euch sparen.
Das Backup bringt ihm nichts an die Accounts ranzukommen, wenn alles wieder clean ist und die Passwörter geändert wurden.
Wenn er Daten gestohlen hat, hat er die, dagegen kann man nichts machen. Solange da nichts dabei ist was unersetzlich ist, abhaken, soll er damit machen was er denkt damit tun zu wollen. Kritisch ist nur, wenn da persönliche Infos mit bei sind die ihm enorm Schaden könnten. Aber das wird wahrscheinlich eher nicht der Fall sein.
KuarThePirate hat auch einen guten Punkt. Vielleicht hat der Virus der vom Windows Defender geblockt wurde und die Mail direkt garnichts miteinander zu tun. Es könnte sein, dass das nur ein Betrugsversuch ist, und die Account und Zugangsdaten woanders geleakt sind (Smartphone?). Dann könnte es nur ein Scam sein der versuchen würde mit den Infos zu behaupten, dass er Dateien von ihm hätte.
Nichtsdestrotz, better safe than sorry.
Ich würde dennoch den PC sauber neu aufsetzen und die Accounts neu/besser schützen.
indem er bei seinen Accounts, die sehr wichtig sind, eine 2FA eingerichtet
Nur bei den vermeintlich wichtigen Accounts reicht nicht. Es gibt zu viele Indirektionen. Bei 2FA beachten, dass das oft über die Mobilfunknummer läuft und diese dem Angreifer oft auch zur Verfügung steht.
An sinnvollsten ist es, sich eine neue E-Mail-Adresse zuzulegen und darauf alle LogIns umzuschreiben. Dabei bei den "kritischen" Accounts (Bank usw.) anfangen. Diese E-Mail-Adresse ausschließlich für LogIns verwenden.
Ich persönlich gehe da noch etwas weiter und habe vier E-Mail-Adressen und unterscheide zwischen Banking, Shopping, öffentliche Kommunikation und private Kommunikation.
Mehrere Email hat er ja auch für verschiedene Logins. Sogar 5 Stück. Und die kennt der Angreifer alle.
Aber ich werde ihm bescheid geben, dass er sich eine neue, unabhängige Email von den anderen machen soll.
Das ist garnicht gut.
Anzeige erstatten, also zur Polizei damit gehen, das unbedingt. Das ist nämlich schon eine mittelschwere bis schwere Straftat!
Das Geld natürlich nicht zahlen.
Dein Freund muss sich darauf einstellen, dass der Hacker alle Daten gesichert hat und Zugriff darauf hat.
Wahrscheinlich danach einfach neue Konten aufmachen. Neue Passwörter alles neu.
Die IP hat da vermutlich keine Rolle, was bedeutet dass die Polizei da vermutlich auch nicht viel tun kann einen Versuch ist es aber Wert. Manche Browser leiten die ändern die IP-Adresse, in dem sie Browser benutzen wie den Tor Browser ( so kommt man auch ins Darknet).
Meistens stammen diese Passwörter nicht von einem Hack auf dem privaten System sondern von einem Hack beim Anbieter. Er sollte mal bei haveibeenpwned.com nachschauen, wo seine eMail Adresse überall in Leaks dabei war und ob die Passwörter dabei waren.
Diese Quelle ist wesentlich wahrscheinlicher, als dass ein Privatsystem gehackt wurde.
2FA und Passwörter ändern ist ein wichtiger Schritt insb. bei der eMail Adresse. Danach sicherstellen, dass der Account bei allen Gerät abgemeldet wurde.
In der Email stand auch, dass der Hacker sich ein Backup des PCs gemacht hat. Deshalb kann er auch noch drauf zugreifen, egal, ob der PC aus ist oder an.
Deshalb bringt wahrscheinlich neu aufsetzen eher weniger was in dem Moment :c. Natürlich kann er das machen, sobald alles wieder 100% Safe ist, aber zur Zeit bringt ihm das bestimmt nicht viel.