Was soll man gegen Hacker tun?
Hallo, mein Freund wurde überall gehackt. Der Täter hat ihn geschrieben, dass er alles veröffentlicht aus seinen intimsten Momenten und alle Bilder, wenn er nicht 400 US Dollar in Bitcoin zahlt. Mein Freund sagt, er ändert seine ID Adresse andauernd um unentdeckt zu bleiben. Und hat meinem Freund einen Virus installiert. Ich fühle mich als wäre es bei mir...
Was kann ich tun? Was müssen wir jetzt tun? Kann ich zur Polizei gehen?
6 Antworten
Das ist billiger Betrug - nahezu exakt die gleichen E-Mails bekommen wir in der Firma regelmäßig, sogar an Funktionsadressen :) Der Wortlaut ist so identisch, dass die überwiegend tatsächlich alle aus der selben Quelle stammen könnten. Oder die Kriminellen schreiben einfach alle voneinander ab :D
E-Mail löschen, Passwort überall ändern, wo es verwendet wurde, auf gar keinen Fall zahlen.
PS: Eine Abfrage beim HPI Identity Leak Checker bringt vielleicht Aufschluss, wo das PW abgegriffen worden sein könnte.
Es gibt keine Sicherheit. Aber da die Seite vom nicht ganz unbekannten deutschen Hasso-Plattner-Institut betrieben wird, kann man wohl guten Gewissens sagen: Ja.
überall gehackt. Der Täter hat ihn geschrieben, dass er alles veröffentlicht aus seinen intimsten Momenten und alle Bilder, wenn er nicht 400 US Dollar in Bitcoin zahlt.
Ich merk schon, Computerkompetenz unter Scripkiddies. Also folgendes:
Diese Mails sind pishing mails, einfach ignorieren, das ist wie der Prinz aus Nigeria, wo man nur ein bisschen Geld überweisen soll. Wenn der Hacker wirklich Bilder hätte, dann hätte er sie an die Email angehängt.
ein Freund sagt, er ändert seine ID Adresse andauernd um unentdeckt zu bleiben.
IP Adressen ändern bringt gar nix, man muss auch nicht unerkannt sein, die meisten Konzerne kennen dich eh schon. Bringt nix, hat nix mit der Frage zu tun.
Und hat meinem Freund einen Virus installiert. Ich fühle mich als wäre es bei mir...
Einen Virus? Ein kleines Fenster was hin und her wechselt oder so Spielereien vermutlich. Alles harmlos, und ein Virus kommt nicht so schnell in dein System. Das würdest du a) bemerken und b) ist das sehr unwahrscheinlich, weil du dem auch Admin Rechte und sowas geben müsstest.
Soweit richtig.
Wenn der Hacker wirklich Bilder hätte, dann hätte er sie an die Email angehängt.
Genau daran kann man sehr schnell erkennen, ob der Erpresser wirklich etwas in der Hand hat. Sind keine Bilder beigefügt, gibt es keine Bilder.
Alles harmlos, und ein Virus kommt nicht so schnell in dein System. Das würdest du a) bemerken und b) ist das sehr unwahrscheinlich, weil du dem auch Admin Rechte und sowas geben müsstest.
Das ist mir dann aber doch etwas sehr pauschal, angesichts der diversen aktiv ausgenutzten 0-Days bei den letzten Windows-Patchdays... Da waren IIRC ein paar dicke Dinger bei, und wenn man sich auf die automatische Installation verlässt, kommen die Updates teilweise erst recht spät (oder gar nicht).
Ja beim zweiten Punkt hast du Recht. Aber ich kann mir schwer vorstellen, dass 12 jährige scripkiddies 0day Lücken ausnutzen würden.
Ich gehe nicht davon aus, dass dein Freund gehackt wurde. Der „Täter“ ist vielmehr jemand, der versucht sich 400$ überweisen zu lassen - obwohl er gar nichts in der Hand hat.
Wenn ihr wollt könnt ihr das zur Anzeige bringen.
Er weiß sein Passwort. Der Täter hat es in die Email geschrieben:(
Er weiß sein Passwort.
Siehe meine Antwort: https://www.gutefrage.net/frage/wurde-ich-wirklich-gehackt-6#answer-465491955
Mit dem bedienfreundlichen Linux bist du sicher. www.bsi.de bestätigt das.
Betrug, E-Mail melden und löschen, fertig.
Ganz so einfach ist das nicht.
Wenn der Freund "überall gehackt wurde" dann ist das so zu interpretieren, dass der Bösewicht sich in mehreren Seiten mit unterschiedlichen Passwörtern einloggen konnte. Der Angreifer hat also vollen Zugriff auf den unsicheren Windows PC.
Nichts. Das wird eine der vielen Spam-Mails sein, in der sowas nur behauptet wird
Der Täter weiß sein Passwort. Er hat es in die Email dazugepackt.
"Eine Abfrage beim HPI Identity Leak Checker bringt vielleicht Aufschluss, wo das PW abgegriffen worden sein könnte." Ist die Webseite sicher?