Ich wurde gehackt!?
Hey, ich habe vorhin eine exe Datei ausgeführt und seitdem ist eine fremde Person in all meinen Social Media Accounts... Insta, Spotify, Amazon etc.
Jetzt wollte ich fragen ob es reicht alle Passwörter zu ändern und seinen PC neu aufzusetzen. Oder wäre es möglich das der Angreifer meinen Wlan Router irgendwie infisziert hat und sich die Malware immer wieder auf mein PC spielt. Falls es sowas geben sollte bitte ich um eine Lösung.
Lg
3 Antworten
Eine 100%ige Lösung kann dir keiner geben der nicht alle Geräte genau untersucht hat. Bei größeren Firmen arbeiten ganze Teams (das s.g. CSIRT - Computer Security Incident Response Team) daran solche Vorfälle zu untersuchen und Schäden einzudämmen.
Da sind schnell 100+ Arbeitsstunden von hochbezahlten IT-Sicherheitsexperten dahin um so etwas halbwegs genau zu überblicken.
Ich habe dir bereits in der anderen Frage folgendes geschrieben:und jz ist eine fremde person irgendwie in allem drinnen. Er war in meinem Amazon Konto und Insta, Spotify etc.
Du musst sofern es geht die Passwörter wieder resetten und dann alles auf 2-Faktor Auth. umstellen wenn das angeboten wird!
Email sollte das wichtigste sein denn über die email kannst du alle Passwörter wieder resetten.
Priorität 2 wäre dann alles wo es um Geld geht - PayPal, Amazon, eBay, ...
Priorität 3 der Rest.
Kann ich einfach mein PC zurücksetzen mit einem USB stick wo windows drauf installiert ist damit mein PC nicht mehr zum Angreifer verbunden ist?
Das kann klappen, muss aber nicht! Moderne Schadware kann ich sogar in der Firmware der Platte verewigen und übersteht dann auch das Formatieren.
Wenn du die Schadware nicht exakt identifizieren kannst, ist die einzige sichere Methode alle Datenträger auszutauschen, die alten als Beweismittel aufzuheben aber keinesfalls wo anschließen und die Daten vom Backup wiederherzustellen.
Derjenige kann nun ja mit deinen Daten alles mögliche machen zB: Online-Betrug. Daher wären die Datenträger ein Beweis den duz eventuell später noch brauchst.
Und wäre es möglich das er meinen Wlan Router gehackt hat und der Typ nach meinem PC reset die malware wieder auf meine geräte installiert?
Den Router eher nicht aber die Firmware der HDD eventuell. 100% solltest du aber keinem Gerät mehr vertrauen das du nicht ganz genau überprüft hast...
Vorsorglich eine Anzeige erstatten kann auch nicht schaden vor allem damit es schon mal aktenkundig ist falls man mit deinen Accounts andere Abzockt und das auf dich zurückfällt.
PS.: Es wird nicht besser wenn du die Frage noch 5x stellst - es wird nur unübersichtlicher da die meisten keinen Bock haben 5x das gleiche zu Antworten...
PPS.: Es ist 2h früh - du kannst keine Antworten binnen Minuten um die Zeit erwahrten. Die meisten User pennen um die Zeit schon...
Indem man die Schadware analysiert - ich hoffe du kannst Assembler und C. Dann kannst du dir das Ding mit Ghidra (https://ghidra-sre.org/) ansehen. Außerdem kannst du mit herstellerspezifischen Kommandos auf die Firmware zugreifen und diese dann Analysieren. Dazu musst du den Aufbau der Firmware der HDD / SSD aber ganz genau kennen...
Ok danke. Und wäre es möglich das zum Beispiel mein Laptop auch infisziert wurde über das Wlan Netzwerk oder irgendwie sowas?
Wenn du zB eine Datenfreigabe oder sonst was hattest oder die letzten Sicherheitsupdates nicht eingespielt hast, dann wäre das durchaus drin...
Könnte ein Anzeichen sein das ich mein PC nicht mehr über die Windows einstellungen zurücksetzen kann sondern nur mit einem USB Stick?
Kann sein - dazu müsste man die Schadware in stundenlanger Arbeit untersuchen und feststellen was die kann. Es gibt sehr primitive Schadware die leicht zu entfernen ist aber auch extrem fortschrittliche Schadware die sehr aufwendig zu entfernen ist.
Das ist genau so als ob du einen Arzt per Online-Chat fragst ob Husten ein Anzeichen für eine Krankheit ist.
Kann sein, kann aber auch sein, dass du dich nur verschluckst hast und das Husten nichts mit der Krankheit zu tun hat. Es gibt keine Ferndiagnosen und auch keine Diagnose ohne einige Arbeitsstunden investiert zu haben.
Bei mir würde ein Kunde für so eine Untersuchung einen 4-stelligen Betrag zahlen. Wenn es richtig Aufwendig wird, kann es auch schon 5-stellig werden...
Daher macht das keinen Sinn hier herumzuraten. 1, 2 oder 3 Datenträger wären viel billiger. Also besorg welche und setz die Kisten neu auf.
Lösch auf jeden Fall die .exe und vor allem das, was sie installiert hat.
Aus eigener Erfahrung:
Erlange die Kontrolle über Deine eMail Adresse zurück. Und richte dann zwei Faktor ein.
Dann hol die Kontrolle zurück über alles wo Du Kontodaten hinterlegt hast. Wenn Du die eMail-Kontrolle wieder hast, geht das meist relativ gut.
wNein es reicht nicht, wenn möglich speere deine accs aber achte auch darauf dich bei anderen websites nicht anzumelden sonst sind nochmehr passwörter weg, ich würde dir raten dashier zu befolgen: https://m.youtube.com/watch?v=4_biU4KRHLk
Ganz nett aber 100% aller Viren wie versprochen bekommt das Ding niemals weg!
Einige sicher aber wenn es so leicht wäre würden Firmen nicht ganze Teams beschäftigen die bei IT Sicherheits-Vorfällen die Auswirkungen untersuchen und eindämmen...
Ich habe dieses bild vom viedieo anfang ned gemacht(;
Ist doch egal - du empfiehlst das Video und du redest dem Fragesteller quasi ein, dass derjenige der das Video macht die Wunderlösung hat die er als Clickbait verkauft...
Heyo! Tut mir leid. Habe deine vorherige Antwort leide nicht gesehen gehabt. Ich wollte die alte löschen und diese nochmal stellen aber etwas deutlicher.
Ich danke dir für deine Hilfe! Hätte jedoch noch eine Frage. Wie kann ich überprüfen ob eine Schafsoftware noch in meiner Firmware Platte vorhanden ist?
Lg. Artoi