Was tun wenn der Computer gehackt wurde?
Moin Leutz,
meine Mutter kontaktiere mich soeben und behauptet das ein Bekannter von ihr der ein Computerspezialist ist wohl vor einigen Monaten etwas an ihrem Computer installiert und im Bios/Code etwas geändert hat. Er meinte so kann er bei Problemen am PC ggf. schnell erneut auf den Rechner zugreifen aus der Ferne.
Lange rede kurzer Sinn - nach Streit sind nun einige Emails aus ihrem Postfach verschwunden die sie miteinander ausgetauscht hatten und angeblich auch einige SMS von ihrem Smartphone.
Ich würde nun gerne sicherstellen das alles bereinigt wird und so möglichen Zugriff ausschließen kann - reicht es wenn ich ihren Computer komplett zurücksetze und im Anschluss ein Bios update ziehe? Auch die Passwörter vom WLAN und Email-Postfach ändere?
Übersehe ich was?
4 Antworten
Wenn das wirklich so ist, wie Deine Mutter behauptet, würde ich wie folgt vorgehen:
- Das BIOS zurücksetzen indem die CMOS-Batterie auf dem Mainboard (meistens eine 3 V - Li-Knopfzelle, Type CR2032) für 2 - 5 Minuten herausgenommen und danach wieder einsetzt wird. - Eventuell muss danach die Uhrzeit und das Datum neu eingestellt werden.
- Alle Daten sichern und Windows neu installieren. - Alternativ dazu könntest Du auch eine Win10-Wiederherstellung durchführen. Falls es dazu Fragen gibt, melde Dich.
@ Jackyy1994 : Benutzt Deine Mutter ein E-Mail-Programm?
Hast Du in den Mail-Papierkorb nach der verschwunden Post gesehen?
Auf dem Handy kann eine E-Mail auch schon mal ungewollt gelöscht werden, wenn man in dem Startfenster der Mail-App unkonzentriert eine seitliche Wischbewegung macht.
Das Zurücksetzen des BIOS ist im Vergleich zu dem Rest der Arbeit nur eine kurze mühelose Angelegenheit.
Warum sollte der Fragsteller unter diesem Gesichtspunkt darauf spekulieren, dass dieser Computer-Spezi entgegen seiner Angaben keine Einstellungsänderungen vorgenommen haben soll?
Ob und welches Fernsteuerungsprogramm installiert ist, hat der Fragesteller bis jetzt nicht beantwortet.
Computer zurücksetzen wird reichen mit BIOS hat das an sich nichts zu tun, wüsste nicht was der da gemacht haben soll.
Nicht selten denken Leute irgendwas wurde gehackt oder so und dabei gibts einfach ne simple Erklärung. Trotzdem, Fernwartungssoftware sollte man sehr aufpassen und wirklich nur Leuten denen man stark vertraut Zugang geben. Vermutlich würde es reichen das Fernwartungstools zu deaktivieren, außer ihr habt es da echt mit jemand zu tun der viel kriminelle Energie hat, was ihr natürlich selber bewerten müsst.
Wenn ihr denkt jemand kommt in den Email Account dann wäre da Passwort ändern die logische Konsequenz, am besten direkt mit Zwei Faktor Authentisierung da ein Email Account meist sehr wichtiger Teil der Online Präsenz ist.
Ich bezweifle, dass er irgendwas am BIOS geändert hat. Vermutlich hat er eine Fernsteuerung wie anydesk oder TeamViewer installiert, mit Zugang ohne Aufforderung. Schau mal nach, ob du sowas findest. Sowas muss dann als Dienst zu finden sein oder auch im Autostart.
Die Strafanzeige vielleicht? Ansonsten sollte platt machen und bios update reichen.
danke dir, ja das nachweisen ist halt schwer. Denke nicht das man da weit kommt. Ich hatte extra bei ihr nachgeschaut ob sie es nicht vielleicht doch in dem Spam ordner oder Papierkorb geschoben hat aber da war nix daher muss es direkt komplett entfernt worden sein. Aber nachweisen ist halt schwer
Du kannst das Programm recuva darauf ansetzen und versuchen, ob da irgendetwas gefunden wird. Das Programm gibt es als Freeware Version und eigentlich ist es recht erfolgreich. Ich würde es direkt auf den Papierkorb ansetzen. Vielleicht finden sich aber auch gelöschte Mail Dateien.
Du stehst da ja eigentlich nicht in der Situation in welcher du beweisen müsstest das es so war. Es gibt genug anhaltspunkte bzw. Beweise das er die möglichkeiten hatte, zudem wird er sich per Passwort eingelogt haben. Das sollte protokolliert worden sein.
Das BIOS zurück setzen halte ich für sinnlos,
Ich drnke das ist ein ganz normaler PC, der weder ILO, IDRAC oder sowas hat.