Sieht für mich eher danach aus, dass jemand versucht sich bei deinem Amazon Konto anzumelden und du bekommst die 2FA Nachrichten bei SMS...

Wenn du nicht versucht hast dich gerade eben auf Amazon anzumelden, ist wahrscheinlich dein Passwort geleakt oder geknackt worden.

Alternativ kannst du auch im Internet danach suchen ob Amazon diese Nummer für solche Dinge verwendet.

Der englische Text kann daher kommen, dass einer sich auf der englischen Version anzumelden versucht. Frag notfalls auch bei Amazon Kundendienst an - die sollten auch sehen können ob es Login-Versuche gab oder nicht.

Nimm Parrot Security OS. Das ist das stabilere und anfängerfreundlichere OS. Kali erwartet, dass du solche Probleme selber lösen kannst.

Bei Kali kann dir das nach jeden Update passieren. Darum haben wir schon seit Jahren von Kali auf Parrot gewechselt.

Für Virtualisierung musst du eventuell erst etwas im BIOS aktivieren. Google nach: "Virtualisierung + dein Processor"

https://hackenlernen.com/blog.php?t=hacken_lernen_hacker_werden

Soll der Stick "nur" wieder nutzbar sein -> Formatieren!

Willst du die Daten zuerst retten -> https://dmde.com

Geht das nicht, wegscheißen und einen neuen kaufen oder zu einem Datenrettungslabor bringen.

PS.: Wir machen solche Datenrettungen für 199 EUR in Erfolgsfall! Der Stick ist aber danach Schrott...

Die Frage ist ob du einzelne Dateien sicher Löschen willst oder die ganze HDD...

Bei einzelnen Dateien brauchst du ein Tool - einmalig Überschreiben reicht auf jeden Fall außer du machst dir Sorgen, dass jemand in 30 Jahre den Gegenwert einer kleinen Villa für eine Datenwiederherstellung ausgibt. Dann würde ich eher zu 3-7x raten!

Bei SSDs sieht es anders aus - da greift TRIM ein und vernichtet die Daten nach kurzer Zeit.

Willst du eine ganze HDD sicher löschen dann formatiere die Platte mit Windows und nimm den Haken bei Schnellformatierung raus!

Meine externe Festplatte (WD Elements 4TB) wird plötzlich von Windows nicht mehr erkannt, schlimmer noch wenn sie angeschlossen ist und ich z.B. den Windows Explorer, die Datenträgerverwaltung oder auch externe Programme benutze, die auf die Festplatte zugreifen können, frieren die genannten "Programme" ein und ich kann den Laptop nur noch manuell ausschalten.

Betriebssysteme wie Windows sind nicht dazu gedacht, dass du mit defekten Platten arbeitest. Daher hängt das OS wenn die Platte ein Problem hat.

Die Platte wird zu 99% entweder verschlissen sein (auch die magnetische Oberfläche der HDD nutzt sich mit der Zeit ab sowie der Kopf) und daher gibt es viele Lesefehler die das OS nicht überspringen kann. Oder sie hat ein Firmware-Problem bei dem ein Hintergrund-Prozess hängt.

Du kannst versuchen die HDD mit Linux zu klonen (dd_rescue). Wenn die Daten wichtig sind, würde ich einen Fachmann ran lassen. Wir machen solche Datenrettungen (Link zur Webseite ist im Profil) für 199 bzw. 299 EUR je nach den was den Fehler verursacht...

Du brauchst dazu entsprechend präparierte Hardware. Das billigste wäre ein PicoDucky. Das Ding kannst du auf Basis eines Raspberry Pi Pico bauen.

Man nennt so ein Ding auch BadUSB. Allerdings hast du da nicht viel Platz für eine Wortliste...

Das Script dazu musst du selber schreiben.

PS: Das ist nie im Leben ein Schulprojekt.

Keine. Defender reicht meiner Meinung nach. Viel wichtiger ist Security Awareness...

Nach dem Löschen kann man Daten so lange wiederherstellen bis TRIM gelaufen ist... Das kann Sekunden, Minuten oder auch Stunden oder wenige Tage dauern und hängt von der SSD, dem Betriebssystem, diversen Einstellungen, etc. ab...

Guckst du: https://www.youtube.com/watch?v=5wum2Nb8CL8

Check mal die SMART-Werte der Platten mit Crystal DiskInfo und poste die Ergebnisse.

an dieser Stelle sieht man auch, dass sich bei Internetkriminalität von den deutschen Behörden nicht große Mühe gegeben wird.

Jein - es gibt diverse Probleme mit denen es da zu Kämpfen gilt. Das erste und schlimmste Problem ist die DSGVO - diese hat dazu geführt, dass Log-Dateien oftmals gekürzt oder anonymisiert werden und das macht das ausforschen eines Täters quasi unmöglich.

Oftmals werden Log-Dateien auch nur kurz vorgehalten. Auch das führt zu einem Problem denn sobald diese gelöscht werden ist eine Verfolgung auch nicht mehr möglich.

Abgesehen davon ist es für Täter einfach sich anonym im Internet zu bewegen:

• TOR-Netzwerk
• Öffentliches WLAN
• etc.

Ich selber habe vor einiger Zeit eine Anzeige wegen Betrugs gemacht, die Antwort steht noch aus. Allerdings lese ich im Internet viel darüber, dass diese Verfahren auch oft eingestellt werden, da kein Täter ermittelt werden konnte.

Hier kommen dann weitere Probleme zum tragen - die Wirtschaftlichkeit zB.

Eine solche Ermittlung mit IT-Spezialisten und dies eventuell auch noch Länderübergreifend mit Amtshilfe, etc. kostet sehr schnell eine 5-stellige Summe. Diese kann der Staatsanwalt aber kaum rechtfertigen um einen 50 EUR Betrug aufzuklären.

Dazu kommt, dass die Arbeitsweise der Kriminellen es schwer macht den Geldfluss zu verfolgen. Du wirst zB um Gutscheinkarten betrogen - diese nutzt der Kriminelle um Spiele oder sonstige digitale Waren zu kaufen, die er wieder für BTC oder Monero verkauft.

Der Aufwand so etwas aufzuklären ist dann extrem hoch und dank der kurzen Log-Vorhaltezeiten oftmals gar nicht möglich...

Die technischen Möglichkeiten sind doch definitiv da. Es ist möglich, Täter über IP und ähnliches zu ermitteln.

Eben nicht - DSGVO hat da einiges verschlimmert. Viele Firmen loggen die IP nicht vollständig oder löschen alte Logs nach wenigen Tagen.

Dazu kommt, dass die IP nichts nützt wenn der Provider auch keine Logs mehr hat aus der er ersehen kann welche IP von welchem Kunden genutzt wurde.

Ich habe nur Minecraft installiert und das hat einen GB. Aber ich habe aus irgendeinem Grund 200 habe ich aber schon 200GB belegt

Naja Windows selber und diverse Programme wie Treiber oder andere Software brauchen ja auch Speicherplatz.

Wenn du auf den Pfeil nach Rechts klickst, solltest du sehen was installiert ist. Falls nicht, kannst du im Startmenü bzw. Suchfeld "Programme hinzufügen oder entfernen" suchen und dann solltest du eine Liste aller installierter Programme sehen.

Oftmals werden Rechner schon mit allen möglichen vorinstallierten Demo-Versionen ausgeliefert. Du kannst als zB Office oder sonst was schon installiert haben...

Ein Virus oder Malware ist es nicht habe nämlich ein Virusprogramm von Anfang an was ständig mitläuft.

Das bedeutet gar nichts. Allein in meinen Büchern stellte ich über ein Dutzend Methoden vor wie man Virenscanner täuschen oder außer Gefecht setzen kann.

Die erste Verteidigungslinie muss dein Wissen sein (Stichwort: Security Awareness) und nicht der Virenscanner. Letztere arbeiten auf Basis bekannter Virensignaturen und das bedeutet, dass du bei der jeweils ersten Welle einer neuen Schadware quasi ungeschützt bist.

Wie kann ich das beheben?

Unnötige Programme deinstallieren.

ich habe seit 5-6 Tagen Probleme mit meinem pc und habe schon gemerkt das irgendwas nicht stimmt…

Das ist sehr schlecht - Schadware kann binnen weniger Sekunden deine gespeicherten Cookies oder Passwörter stehlen oder Aktionen auf diversen Webseiten in deinem Namen ausführen!

Außerdem können zehnttausende Dateien pro Minute bearbeitet werden.

Damit hatte die Schadware mehr als nur genug Zeit alle deine Dateien zu infizieren und alle deine Accounts und Passwörter zu stehlen.

Heute an Weihnachten hat mein Windows defender dann einen Trojaner entdeckt, den habe ich löschen lassen

Alle Virenscanner arbeiten auf Basis bekannter Virensignaturen - du bist also immer erst geschützt nachdem Schadware bekannt wurde. Bei der ersten Welle bist du völlig ungeschützt.

Daher kann und darf ein Virenscanner niemals die erste Verteidigungslinie sein. Viel wichtiger wären Security Awareness Trainings um Angriffe im Vorfeld zu erkennen. Weit über 90% der Angriffe brauchen deine "Mithilfe" und die meisten dieser Angriffe sind recht einfach zu erkennen wenn man gelernt hat worauf man achten muss!

Sobald ein System infiziert ist, steigert sich die Komplexität und das nötige technische Wissen um mindestens das 100-fache!

allerdings habe ich gesehen das alles mögliche an Apps und Programmen installiert ist um von einem anderen pc alles zu überwachen und sogar einzugreifen

Das ist ein kleiner Hoffnungsschimmer - die meisten Angreifer werden Tools dazu verwenden, die du nicht selber erkennen kannst!

Dein Angreifer könnte also selber ein Laie sein... Schadware kann schließlich jeder Möchtegern-Hacker im Darknet kaufen oder teilweise sogar kostenlos herunterladen!

Er hat mich als Benutzer gekickt als ich meinen kompletten pc resettet habe

Die Daten, die ein Reset wiederherstellt können von Schadware manipuliert werden.

ich weiß nicht mehr was ich machen soll

Das Allerwichtigste wäre ein Security Awareness Training sonst ist es nur eine Frage der Zeit bist du wieder ein Opfer wirst.

Die 99%ige Lösung wäre es den Datenträger komplett zu formatieren und das System neu aufzusetzen. Dazu brauchst du einen USB-Stick mit dem Installationsdaten von Windows. Diese kannst du an jedem anderen Windows-PC mit dem Media Creation Tool erstellen...

Die 100%ige Lösung wäre es den Datenträger zu entsorgen und einen neuen zu kaufen denn einige wenige Schadprogramme können sich heute auch in der Firmware der Datenträger festsetzen!

Dann kommt das Schwierige - du musst alle Daten in deinem Backup prüfen um zu sehen ob diese infiziert sind da du sonst mit dem Backup das System gleich wieder infizieren kannst. Dies erfordert einiges an Wissen, da dieser Prozess manuell erfolgen sollte und nicht nur mit Virenscannern, da man diese leicht täuschen kann!

Wenn Ja, wäre die Festplatte noch zu reparieren?

Nein das geht nicht aber du kannst es beobachten. Sofern du ein Backup hast und regelmäßig mal alle 1-2 Monate auf die SMART-Werte guckst kannst du die Platte mit den wenigen Sektorfehlern auch weiter verwenden.

Ich selber habe eine 12TB Platte die seit über 1 Jahr ein paar neu zugewiesene Sektoren in "05" meldet. Zuerst waren es 0x08 nun sind wir bei 0x10 (also 16 Sektoren in dezimalschreibweise)

Deine 0x20 entsprechen also 32 Sektoren bzw. 4 EF-Sektoren (neue Platten fassen 8 Sektoren zu einem EF-Sektor zusammen)...

Komisch ist eher, dass diese Sektoren nicht korrigierbar sind - das ist ein schlechteres Zeichen also wenn diese unter "neu zugewiesen" (05) auftreten. Da solltest du also nochmals vorsichtiger sein.

Wer ein Backup hat, braucht sich aber niemals vor Datenverlust zu fürchten! Nur so nebenbei erwähnt!

Für Daten nimm am besten eine HDD. Wenn du Spiele drauf ablegen willst, kauf dir eine SSD!

Ruhm und Ehre wurden durch Geld ersetzt. Darum sind talentierten moralisch flexiblen Hacker eher zu Ransomware oder anderen Dingen gewechselt...

Ich nutzte Kali jahrelang, habe aber auf Parrot Security OS gewechselt weil mir Kali zu wartungsintensiv war. Oftmals zerschießt dir ein Update das OS und das meist dann wenn du genug zu tun hast und keine Zeit am so einem Problem herumzubasteln.

Parrot Sec. ist deutlich wartungsärmer und seit Jahren auf einer meiner Workstations das Standard-OS. Auch wenn ich nicht immer die Forensik- und Hackingtools brauche, wolle ich mir den Aufwand nicht antun diese auf einem herkömmlichen System nachzuinstallieren zumal viele nicht in der Repos sind...

Wer allerdings solche Fragen stellen muss, wird noch sehr am Anfang stehen. Du kannst ein OS wie Kali oder Parrot als Main OS nutzen, es macht für dich aber eher wenig Sinn. Dir muss klar sein, dass diese Tools auch ein großes Risiko sind und solltest jemand denen PC übernehmen, hat er alles was er sich nur erträumen kann auf dem OS schon drauf! Die Frage ist auch was du von den Tools überhaupt brauchst bzw. welche der Tools und Angriffe du verstehst und auch wirklich beherrschst.

Die 0815-Tools wie nmap, ZAP, BurpSuite oder sqlmap kannst du quasi auch auf jeder Linux Distro installieren.

Wenn du tatsächlich Interesse hast dich in dem Bereich einzuarbeiten kanns ich dir gern ein paar Tipps geben. Dazu kannst du dich gerne persönlich bei mir melden...

Das klingt nach einem Hardware-Problem. Damit hast du 2 Optionen:

1. Wenn die Daten richtig sind zu einen Datenretter damit. Wir bieten solche Datenrettungen ab 199 EUR an.
2. Wenn die Daten unwichtig sind, Platte entsorgen und eine neue kaufen.

Zuerst mal sollte al zwischen Cyberkriminellen und Blackhats unterscheiden. Cyberkriminelle haben oftmals gar nicht die Fähigkeiten selber etwas zu hacken und kaufen Dinge wie Kreditkartendaten und Accounts im Darknet zu.

Einige wenige Blackhats können also viele tausende Kriminelle mit Kreditkartendaten oder sonst was versorgen. Die Person die dein Paypal Konto leerräumt muss also nicht zwangsläufig mehr Ahnung von IT haben als du!

Dann gibt es Kriminelle die einfachste Angriffe durchführen wie zB mit automatisierten Tools kleine Foren hacken und da dann die Passwörter stehlen und versuchen ob das gleiche Passwort mit der Email-Adresse auch bei PayPal oder eBay passt. Andere sehr primitive Angriffe sind Phishing - man braucht nicht viel können um mit Tools wie SET eine Loginseite zu kopieren und diese dann auf einen Webserver zu stellen und dann Millionen von Spam-Emails zu verwenden.

Diese Dinge und viele andere Angriffe bekommt jedes Scriptkiddy hin! Darum sind auch Security Awareness Schulungen so wichtig - weit über 90% der Angriffe sind mehr als primitiv und sollten eigentlich sehr leicht zu erkennen sein wenn man entsprechend geschult wurde.

Blackhats verdienen dann ihr Geld primär mit

1. Verkauf von Daten (Zugangsdaten, Kreditkartennummern, Ausweisdaten, usw.)
2. gezielten Angriffen im Auftrag Dritter (Sabotage, Spionage, ...)
3. Erpressung mit Ransomware, DDoS, ...

Wenn die Daten wichtig sind dann können wir den Fall für 299 EUR gerne übernehmen. Falls nicht, tausche die Platine und löte den ROM-Chip um.

Je nach PCB musst du selber ermitteln was der ROM-Chip ist. Hat die HDD keinen ROM-Chip wurden die Start-Daten in die MCU mit einprogrammiert... Dann musst du diese umlöten.

Leider wirst du dazu wahrscheinlich eine Heißluftlötstation brauchen und eventuell ein Mikroskop...

Zur Erklärung: Eine HDD hat individuelle Startdaten wie zB Ansteuerdaten für den Kopf oder den Translator für die Firmware. Diese sind je nach HDD unterschiedlich und du musst diese von der defekten Platine auf die neue Übertragen.

Je nach Chip und Platine kannst du auch einen Chip-Programmer nehmen und den Chip in der Schaltung programmieren!

Der Kurzschluss scheint im Stecker selber aufgetreten zu sein - miss mal bitte die TVS Dioden mit einem Multimeter durch. Die müssen in eine Richtung durchdang haben und in die andere Sperren.

Ist das so, sollte die Schaltung intakt sein und du kannst einfach mit ein paar dünnen Drähten einen Stromstecker anlöten...