Plötlich überall gehackt?
Gestern wurde mein Facebook gehackt, business werbekonto und kampagnen erstellt(die ich alle gelöscht habe nachdem ich mein Account wieder hatte) und heute mein telegramm account was plötzlich nachrichten versendet und in Russland(kein joke) eingeloggt ist. Habe alle geräte gelöscht außer meins und passwort hinzugefügt(vorher nur handynmmer) Mein Facebook ist nicht mit telegram verbunden und alles passiert nachdem ich einen neuen Laptop habe. Könnte der laptop infiziert sein obwohl er neu ist? habe ich grade erst 2 tage.
Ich nutze facebook/telegram nur mit dem Notebook.
1 Antwort
Ja, es gibt Fälle, in denen neue Laptops/PCs mit vorinstallierter Malware (an)kommen.
Überprüfe deshalb den Laptop auf Malware - du solltest ihn auch Offline nehmen, ihn also nicht in deinem Heimnetzwerk integriert lassen, solange nicht sicher ist, dass alles okay ist - also besser z.B. in ein Gastnetzwerk. Verwende am besten einen Boot-Stick und boote von einem sauberen Betriebssystem. Überprüfe verdächtige Dateien z.B. auch mit Virustotal, bedenke jedoch, dass neue Malware nicht unbedingt erkannt wird, sondern dass es einige Stunden bis Tage dauern kann, bis neue Malware von Virenscannern erkannt wird.
Überprüfe auch alle anderen Geräte inklusive IoT, Router, Smartphone usw. und aktualisiere Firmware / Software (inkl. Betriebssystem) auf allen Geräten. Veraltete Firmware, Software (inkl. Betriebssystem) stellen ein Risiko dar.
Ändere die Passwörter, verwende MFA; z.B. auch in Kombination mit einem Passwortmanager wie z.B. KeePass. Offline-Passwortmanager sind dabei vorzugswürdiger als Online-Passwortmanager.
Überprüfe auch, ob evtl. - falls du für unterschiedliche Dienste das gleiche Passwort verwendest / verwendet hast - deine E-Mail/Passwort-Kombination über einen Leak dritten Personen bekannt geworden ist (es also nur ein zeitlicher Zufall ist und der Laptop in Ordnung ist) - jetzt solltest du ASAP
- Alle Passwörter / Logindaten der Accounts ändern, die bereits infiltriert / kompromittiert wurden - inklusiver etwaiger Rücksetzungspasswörter (beende auch bestehende Sessions aller Geräte und überprüfe, ob in den Konten z.B. E-Mail-Adressen oder Telefonnummern von Dritten hinterlegt wurden)
- Alle Passwörter / Logindaten von Accounts ändern, die gleiche / ähnliche Logindaten verwenden.