Was tun gegen wiederholte Hackingattacken?
Ich brauche dringend den Rat eines Fachmannes. Seit mehreren Monaten wird von mir ein Konto nach dem anderen gehackt. Ich habe sehr sichere Passwörter (für jeden Account ein eigenes zusätzlich), und meinen Rechner schon mit diversen Antiviren und Anti-Spywaretools gescannt. Es wurde nie etwas gefunden. Der Hacker hatte zunächst meine alte E-Mailadresse gehackt und bei allen Kontos die Passwörter geändert. Als ich das bemerkt habe, habe ich überall die Passwörter geändert und die alte Mailadresse gelöscht. Jetzt hat derjenige scheinbar schon Zugriff auf die neue E-Mailadresse und auf mein Kleinanzeigen Konto. Das Passwort dort ist nicht zurückgesetzt worden und trotzdem hatte der Hacker Zugriff, ich kann mir nicht erklären wie. Was kann ich tun?
Natürlich werde ich mir wieder eine neue Mailadresse zulegen, jedoch befürchte ich, dass das auch wieder nur für kurze Zeit hilft. Ich habe das Gefühl, jemand hat irgendwie Zugriff auf meinen PC, aber die ganzen Scanner finden nichts.
Kann mir irgendjemand sagen, was hier vor sich geht und wie ich mich besser schützen kann?
3 Antworten
Moin.
Also wozu ich Dir auf jeden Fall raten kann, ist die Multi-Faktor-Authentifizierung, kurz MFA.
Dazu gehören dann auch BackUP-Codes usw.
Abgesehen davon würde ich sowas, wie das Speichern von Passwörtern etc. im Browser vermeiden.
Daher, dass wir keine weiteren Informationen zu Deinem System haben und AV-Systeme nicht immer eine gute Auskunft bieten, wäre das Sicherste, den Laptop einmal neu aufzusetzen.
Du kannst übrigens bei den meisten Plattformen aktive Sessions Deines Accounts einsehen und somit unerwünschte Benutzer abmelden.
Ich habe das Gefühl, jemand hat irgendwie Zugriff auf meinen PC, aber die ganzen Scanner finden nichts.
Aktivier doch einmal bei all deinen Konten die 2-Faktor Authentifizierung via Smartphone-App. Direkt danach, leerst du auf den verschiedenen Seiten soweit möglich, alle verbundenen Geräte.
Mal schauen ob er dann noch immer auf die Konten Zugriff hat.
PS: Aber im Endeffekt würde ich das Betriebssystem komplett neu via USB-Stick installieren.
Ich mache nichts über Smartphone, das läuft alles über meinen Laptop, der aber immer zu Hause steht. 2-Faktor Authentifizierung mache ich mich sofort ran, aber was meinst du mit alle verbundenen Geräte leeren?
Windows neu installieren wird auch problematisch, ich habe den Lappi vor sieben Jahren mit vorinstalliertem Windows gekauft, da war keine CD dabei. Wie muss ich da vorgehen? Eine Lizenz habe ich ja, ich weiß nur nicht, wie ich das ohne CD machen soll-
ch mache nichts über Smartphone, das läuft alles über meinen Laptop, der aber immer zu Hause steht. 2-Faktor Authentifizierung mache ich mich sofort ran
Das brauchst du aber im Optimalfall. Es geht zwar auch über die E-Mail aber das ist sinnlos wenn der Hacker darauf Zugriff hat. Am Handy lädst du dann eine Authentificator-App runter und wenn du dich einloggen willst bekommst du in dieser App einen Code der sich alle 15 Sekunden ändert.
aber was meinst du mit alle verbundenen Geräte leeren?
Auf manchen Seiten kann man im Profil, die angemeldeten Konten entfernen. Hier ein Link zu Web.de was ich damit meine. So muss sich jeder im Endeffekt neu anmelden, ansonsten hockt der Hacker in der Mail und 2FA nützt nix.
https://hilfe.web.de/sicherheit/sitzungen/sitzungen-beenden.html
ich habe den Lappi vor sieben Jahren mit vorinstalliertem Windows gekauft, da war keine CD dabei. Wie muss ich da vorgehen? Eine Lizenz habe ich ja, ich weiß nur nicht, wie ich das ohne CD machen soll
Die Lizenz ist am Gerät gespeichert. Du brauchst nur einen USB-Stick, wo du die Windows Media Creation Software hochladest, dann steckst du diesen am Rechner an, wenn du dann ins Bios gehst, änderst du die Reihenfolge auf den USB-Stick (dazu gibt es zig Anleitungen), dann bootet der Rechner vom Stick.
Danach wird Windows installiert, die Lizenz automatisch erkannt und du musst ihn halt dann neu einrichten und alle Programme installieren.
PS: Du kannst zwar ein Backup machen (solltest du auch tun, sonst sind alle Daten weg), aber ich würde das Backup nicht mehr nach der Neuinstallation hochladen, sonst besteht die Möglichkeit, dass du erst wieder dieses "Hack-Problem" hast.
Vielen Dank für die ausführliche Erklärung, dann hab ich jetzt erstmal zu tun. Ich hoffe sehr, dass danach Ruhe ist.
Eine Frage habe ich noch: Wenn ich die 2-Faktor-Authentifizierung einrichte bei meiner E-Mail, kann ich dann meine Mails noch über Outlook abholen oder funktioniert das dann nicht mehr? Weil ich nie direkt auf GMX zugreife, sondern immer über Outlook.
Probiers einfach aus. Setz einmal 2FA für deine GMX-Adresse und greif dann über Outlook zu, entweder es kommt dann noch eine Aufforderung für die 2-FA, es kommt keine oder es geht gar nicht.
Du hast einen Spion auf deinem Rechner der automatisiert deine Passwörter und weitere Daten wegschickt. Bei Windows ist das nicht unüblich.
Bei meinem 6 Jahre alten Rechner habe ich Linux Mint als zweites (und sicheres) Betriebssystem zusätzlich installiert und erledige nun damit alles.
Das sichere Linux kennt keine Schädlinge und keine Spionagesoftware.
Bin selbst am überlegen ob ich mir eine virtuelle Linux Maschine einrichte, die als einziges mit dem Internet verbunden ist und Windows dann nur noch für meine Spiele und andere Programme nutze.
Was den Spion auf dem Rechner angeht das vermute ich ja auch, aber bisher hat kein einziger Scanner was finden können.
Die Scanner kannst du getrost vergessen.
Bei dem unsicheren Windows wird das Web mit stündlich 10000 neuen Windows-Schädlingen geflutet.
Linux ist da um Dimensionen besser und braucht für den sicheren Betrieb keinen "Virenscanner". Windows hat auch sonst sehr viele Nachteile für den Nutzer.
Ich weiß, bin selbst kein großer Windows-Fan, aber meine ganze Software läuft auf Windows und ich hab wenig Lust auf die Open Source Alternativen. Wenn man so an das blöde Office und Photoshop gewöhnt ist, tut man sich schwer mit der Umstellung, ich jedenfalls. Und nein, ich nutze weder Office noch Photoshop online, sehe gar nicht ein, denen noch mehr Geld in den Rachen zu stopfen...
Das entscheidet jeder selber, ob er im Microsof Gefängnis bleibt.
Eine Neuinstallation sollte die meisten Windos Schädlinge einige Zeit bändigen - bis zur nächsten Runde halt.
Dualboot ist tatsächlich eine gute Wahl.
Ich habe gerade festgestellt, dass jemand schon länger in meinen Google-Account eingeloggt war. Habe das sofort getrennt, alles zurückgesetzt und neues Passwort eingerichtet. Werde definitiv alles neu aufsetzen, allerdings habe ich noch eine Frage, deren Antwort ich über Google nicht finde.
Ich rufe meine E-Mails nur über Outlook von meinem Laptop ab, weil das für mich einfach am praktischsten ist. Wenn ich nun für meine E-Mail-Adressen eine Multi-Faktor-Authentifizierung einrichte, funktioniert das dann noch mit Outlook? Ich finde da nur etwas über Outlook Mobile, aber ich will das ja eben nicht übers Handy machen.