Bekannte hat eine Datei auf einer unbekannten Seite runtergelanden und hat nun Angst

[Chrisss007]

Guten Tag Liebe CB user.
Eine bekannte wollte für ihren Wurstautomaten eine Mietvertragsvorlage haben und so faul wie Sie war, hat sie das bei google eingehackt und hat auf folgender website folgenden Link angeklickt und eine Datei runtergeladen und ausgeführt.

##### deleted #####

Forumseintrag vom angeblichen Admin , Mietvertrag automaten muster---> runtergelanden in dem Ordner befindet sich eine *.js Datei



Danach wollte sie eine Überweisung bei der Sparkasse online machen und sollte ihre Daten alle eingeben , was sie laut ihr noch nie machen musste.

Jetzt hatte sie Angst dass sie sich was eingefangen hat. Da auch beim öffnen der Zip und ausführen der Windows Defender alarm geschlagen hat.

Ich hab nur mal Malwarebytes und Adwarecleaner drüber laufen lassen( Siehe Anhang).
Und dann hat sie noch von ihrem Internet Anbieter vor ca einer Woche folgendes schreiben bekommen( siehe Anhang)
und nun ist sie komplett verunsichert.
Wie ist dort das vorgehen am besten ? Auf dem PC sind viele Datein, die Sie benötigt

 

[Danell]

Dein ernst den Link hier rein zu werfen?

 

[Chrisss007]

Dachte , das ist hilfreich? Bei dem Link startet nicht der Download , dafür muss man selbst erst im Forum auf den Link des Admins klicken.

ich lösche ihn

 

[Schlaflos]

Evtl. Gootkit.

 

[ghecko]

Danach wollte sie eine Überweisung bei der Sparkasse online machen und sollte ihre Daten alle eingeben , was sie laut ihr noch nie machen musste.

Und auch hoffentlich nicht gemacht hat?

 

[Chrisss007]

@ghecko nein hat sie nicht, das war ihr zu heiß

Was soll sie jetzt machen?

 

[Cardhu]

Meiner Meinung nach neuinstallieren.
Vllt lernt sie auch daraus

 

[ghecko]

Wie ist dort das vorgehen am besten ? Auf dem PC sind viele Datein, die Sie benötigt

Na dann:

• PC aus und vom Internet isolieren, mit einer Linux Live CD booten, die Daten auf einen externen Datenträger sichern und nach Schadsoftware absuchen lassen (Linux darf zu diesem Zweck ins Internet).
• Alle internen Datenträger im PC formatieren und System neu aufsetzen.
• Danach Daten zurück migrieren.
• Danach alle Onlinepasswörter durch sichere ersetzen um den Zugriff auf Konten mit möglicherweise abgegriffenen Anmeldedaten zu unterbinden.

Andere Computer die Teilnehmer des Heimnetzwerkes sind können auch betroffen sein. Ich würde das künftig genau beobachten. Im schlimmsten Fall ist ein Rundumschlag fällig.

 

[Moselbär]

Machs wie ghecko geschrieben hat.

Geh auf Nummer sicher mMn.

Am besten hilfst Du ihr vor Ort falls machbar - dann fühlt Sie sich sicher - auch was Wert.

 

[drunk_chipmunk]

Und dann hat sie noch von ihrem Internet Anbieter vor ca einer Woche folgendes schreiben bekommen( siehe Anhang)

Das hat mit dem PC deiner Bekannten nichts zu tun: https://www.heise.de/news/Cyberangr...pressungszwecken-veroeffentlicht-5044236.html

 

[Hayda Ministral]

Eine bekannte [....] hat [...] Link angeklickt und eine Datei runtergeladen und ausgeführt.

Ja, so kennen wir die BoF (Bekannten ohne Forumsaccount) - einfach mal alles Ausführen was nicht bei "Drei" auf den Bäumen ist.

Togal. Shit Happens.

Jetzt hatte sie Angst dass sie sich was eingefangen hat. Da auch beim öffnen der Zip und ausführen der Windows Defender alarm geschlagen hat.

Wie jetzt, der Defender hat beim öffnen der Zip Alarm geschlagen und die BOF klickt die Warnmeldung weg und öffnet die Datei trotzdem? Sorry, aber bei Selbstmord zahlt die Lebensversicherung nicht.

Und dann hat sie noch von ihrem Internet Anbieter vor ca einer Woche folgendes schreiben bekommen( siehe Anhang)

Das ist aber ein völlig anderes Thema. Beim Internetanbieter wurden ihre persönlichen Daten abgegriffen. Also vermutlich sowas wie Name, Geburtsdatum, Wohnadresse, Kontaktdaten.
Da sich diese Daten perfekt für Phishing-Angriffe zu eignen scheinen und die BOF sich durch ihren Hang auf alles zu klicken was nicht bei "Drei" auf den Bäumen ist bereits als Ziel mit Opferpotential präsentiert würde ich betreutes Surfen vorschlagen.

Wie ist dort das vorgehen am besten ? Auf dem PC sind viele Datein, die Sie benötigt

Werden die Daten benötigt dann gibt es ein Backup. Gibt es kein Backup sind die Daten nicht wichtig. Hört sich hart an, ist aber wirklich so. Also entweder Backup der Daten machen und dann den PC neu aufsetzen oder den PC gleich neu aufsetzen. Alles andere wäre fahrlässig.
Und in jedem Fall: hinterher betreutes surfen. Oder ersatzweise einen Kurs "Surfen im Internet"

Das ist aber nur die Reaktion auf den Anschlag des Virenscanners. Bezüglich des Datenleak sollte sie in Erwägung ziehen die Emailadresse und die Bankverbindung zu ändern und in jedem Fall darauf zu verzichten jeden Link anzuklicken der nicht bei "Drei" auf den Bäumen ist.

 

[DeusoftheWired]

Das Schreiben des Internetanbieters und der Download der Malware stehen nicht in Zusammenhang. Bitte das Schreiben richtig und unaufgeregt lesen. Darin steht, daß der Internetanbieter Opfer eines Cyberangriffs wurde und sämtliche Angaben wie Name, E-Mail-Adresse, Bankverbindung etc., die deine Bekannte gegenüber dem Internetanbieter gemacht hat, durch Dritte abgegriffen wurden.

Ach wenn das Passwort beim Internetanbieter gehasht war (sie schreiben nicht dazu, ob etwas Unsicheres wie MD5 zum Einsatz kam) und nur der Hash abgegriffen werden konnte, soll sie vorsichtshalber überall ihr Passwort ändern, bei dem sie das gleiche wie beim Internetanbieter benutzt hat.

 

[PHuV]

Und das Ding hat soo viele Schreibfehler...

Bei Unsicherheit PC sofort sichern und neu installieren.

 

[Chrisss007]

https://www.virustotal.com/gui/url/...3bea01451dbf3e4d5338e3a182c52982663/detection

das spuckt virus total zu der Seite aus, weiß ja nicht ob das Aussage kräftig ist.

sieht man denn anhand der Anhänge, was sehr auffälliges ?

 

[Hayda Ministral]

Du hast aber doch schon ein halbes Dutzend Schädlinge gefunden. Da gibt es dann nichts mehr wegzudiskutieren, der PC ist befallen und eine Neuinstallation angesagt. Denn das was Du gefunden hast muss nicht notwendigerweise die Gesamtmenge an Schädlingen sein die sich eingenistet haben. Einige davon vergraben sich tiefer im System und schaffen es mitunter auch den Virenscanner zu täuschen. Daher zum letzten Mal: Neuinstallation.

 

[Chrisss007]

und noch zu dem punkt,alles trennen, die gute Dame hat mir den laptop vorbei gebracht und hatte natürlich Wlan an und hat sich somit automatisch mit meinem Wlan verbunden. Muss ich jetzt selbst, auch alles neu aufsetzen ?

 

[Zwisch]

1. Rechner komplett neu Aufsetzen, da gibt es kein wenn und aber, vor allem bei der Trefferliste.
2. Je nachdem, was nach Verseuchung noch gemacht wurde, auch neue Passwörter vergeben.

 

[wickedgonewild]

Also bei den ADW Ergebnissen sollte deine Bekannte mal einen Grundkurs in Sachen PC Benutzung machen. Womöglich ist sie auch noch mit einem Adminkonto im Netz unterwegs?

Ich bin ja so gar kein Freund von unqualifizierten Schnellschüssen wie neu Aufsetzen und alles löschen blabla, aber hier hats der Anwender auch ganz einfach mal verdient. Du solltest deiner Bekannten ggf. Sandboxie einrichten, wenn sie sich derart ungeschickt durchs Internet bewegt.

 

[Chrisss007]

okay ihren Rechner werde ich neu aufsetzen, wie sieht es da mit meinem aus ? muss das auch sein ?

und ist das mit der Linux Live CD ,einfach ihre bisherigen Daten zu sichern? Sie hat dort Orgamax drauf und brauche alle benötigten Dateien dazu......

 

[Chinaquads]

Naja, sie wird ja ein laufendes Backup von ihrem gewerblich genutzten Arbeitsrechner haben. Dann kann es ja nicht so schlimm sein, wenn die Daten gelöscht werden.

Alle wichtigen Daten werden ja regelmäßig gesichert.

Oder ??