Wurde ich gehackt und was soll ich tun?
Die Laptoptastatur hat angefangen auf einmal automatisch zu löschen. Ich habe alle Geräte sofort entfernt und bin in den Flugmodus gewechselt
wenn ihr mehr infos braucht, sagt mir bitte bescheid.
Es gibt einen weiteren Eintrag mit: Identitätswechselebene: Identitätswechsel von "Logon"
2 Antworten
Tja dann wird es jetzt interessant für dich denn - nun kannst du nichts mehr vertrauen.
Zuerst solltest du auf jeden Fall alle Passwörter ändern und wo es geht auf 2-Faktor-Auth. umstellen.
Dann solltest du zuerst mal klären wie weit der Angreifer vorgedrungen ist - andere Rechner, Tablet, Telefon, Cloud-Accounts, usw. Letzteres solltest du eventuell klären bevor du Passwörter änderst falls du Sie über die Cloud synchronisierst!!!
Dann kannst du anfangen deine Systeme zu säubern und alles neu aufzusetzen. Je nach Schadware kann sich diese sogar in der Firmware der Datenträger einnisten. Die 99% Lösung ist also formatieren und die 100% Lösung ist neu kaufen!
Dann musst du deine Backups prüfen - Schadware kann sich in Office- und RTF-Dokumenten, PDFs oder diversen Archiven festsetzen und dann infizierst du dein System gleich wieder wenn du das nicht alles prüfst.
Für die Zukunft kann ich dir nur dringend Raten ein Security Awareness Training zu machen. Das gibt es als Bücher oder als Videokurs! Dabei lernst du Gefahren im Internet zu erkennen und zu vermeiden denn weit über 90% der Angriffe erfordern deine "Mithilfe". Daher schützt dich kein Virenscanner und nichts zuverlässig. Einzig dein Wissen uns deine Vorsicht sind ein ausreichender Schutz!
Das kann man so nicht sagen - wenn ich sowas untersuche dann brauche ich oft einige Stunden und dann noch 2-3 Mal so lange um die Erkenntnisse in ein paar dutzend Seiten Gutachten zu verpacken.
Kann etwas sein oder auch nichts. Daher untersucht man Prozesse, RAM-Speicher Dump, Dateien, Netzwerkverbindungen und viele andere Dinge...
Das geht auch nicht auf Knopfdruck. Dazu brauchst du die richtigen Tools, Zeit und das nötige Wissen. Das fängt schon damit an zu wissen wie der Startprozess von Windows abläuft und welche Prozesse welche Sub-Prozesse starten um zu sehen wenn da etwas ungewöhnlich ist.
Du kannst eine Anzeige erstatten. In der Regel wird Sie aber nicht verfolgt. Würde Sie verfolgt, bist du deinen PC mal für 3-9 Monate los bis einer den untersucht...
Dich Chance, dass da etwas rauskommt ist sehr gering und die Chance, dass du am Ende mehr Ärger und Probleme hast (zB PC weg für Monate) als der Angreifer ist recht hoch.
also geht das nicht mit ein paar dateien senden. aus den protokollen? 🤔 3-9 monate ist schon lange.
Ich bin Sachverständiger und ich kenne Fälle die dann mit verschiedenen Verhandlungen, Gutachten, Gegengutachten, etc. über 3 Jahre gelaufen sind und 50-60.000 EUR gekostet haben!
Bei dir gibt es "keinen Schaden" denn du hast weder Geld verloren noch sonst was. Der Staatsanwalt wird daher kaum Kosten im 5-stelligen Bereich rechtfertigen können um den "Hacker" zu verfolgen zumal immer die Gefahr besteht, dass man dann am Ende in einer Sackgasse (Tor-Netzwerk, Öffentliches WLAN, Land bei dem man keine Rechtshilfe bekommt, etc.) landet.
Oftmals ist das System des vermeintlichen Hackers dann auch nur mit Schadware infiziert und wurde missbraucht. Dann geht das Spielchen wieder von vorne los...
Sollte man so einen Fall untersuchen wollen ist dies sehr viel Arbeit und die IT-Forensik Experten sind mehr als gut ausgelastet. Damit du keine Beweise durch die weitere Benutzung vernichtest würde dann PC und alles andere mal abgebaut denn auch im Router könnten noch Logs stecken.
Dann kommt das alles in ein Lager und wartet Monatelang drauf, dass einer Zeit hat. Dann gibt es irgendwann einen Bericht auf Basis dessen dann weitere Schritte unternommen werden - Anfrage bei Providern, Rechtshilfeersuchen, etc.
Sowas zieht sich hin!
Na dann muss ich wohl den Netzwerkstecker ziehen.. und damit leben. schade.
Nö du musst halt alles prüfen und neu installieren...
Deine Passwörter könnten ja zB schon kompromittiert sein und gerade betrügt einer Leute mit deinem eBay Account oder man verschickt SPAM mit deiner Email, etc.
Du solltest dich schon um so Dinge kümmern!
Du hast dir den Mist durch dein Unwissen eingebrockt und musst die Suppe halt auslöffeln. Auch die Anzeige hätte das ja nicht geändert!
Viel schlimmer noch, dass jetzt eventuell deine Freunde, Familie, etc. angegriffen werden können - je nach dem welche Daten du alle verloren hast.
Jetzt nicht falsch verstehen aber Leute vertrauen dir Dinge wie Telefonnummern, Email-Adressen, etc. an und vertrauen auch darauf, dass du diese Dinge nicht verlierst. Die Beziehung zwischen dir und anderen kann jetzt nach dem Angriff auf dich genutzt werden um Leute über die verschiedensten Kanäle anzugreifen. Nachrichten in FB, Emails, WhatsApp, usw. in deinem Namen die dann dein Umfeld angreifen.
Also solltest du auch schauen, dass du das wieder halbwegs hin bekommst.
Wenn Du Dich gerade nicht angemeldet hast, spricht das auf jeden Fall dafür, dass Du gehackt wurdest.
was kann ich machen? Wie bekomme ich mehr Infos über den Angreifer.
Versuch Mal, den Computer zurücksetzen. Also wirklich alles. Auch die Dateien, vorher sichern. Das kann auf jeden Fall helfen. Habe ich auch schon bei so einer Situation gemacht.
nene. den hacker erfassen und anzeigen. dann kann der gar nichts mehr hinter gittern.
Dafür brauchst Du, aber jemand der das kann, weil nicht jeder kann Mal eben einen Hacker aufdecken. Guck Mal YouTube Videos. Gibt es bestimmt auch Anleitungen dazu, wie man das macht.
ist der eintrag wirklich "verdächtig"? kann ich damit anzeigen?