ComputerBase Menü
Aktuelles

Fragen zur Sicherheit nach Hack auf heimischen PC und Handy

T

Theades1878

Newbie
Registriert
Mai 2019
Beiträge
1
Hallo liebe Computer Base Gemeinde,

Ich bin vor kurzem Opfer eines Hackerangriffs via Telefon geworden. Darin gewährte ich den Hackern via Teamviewer Zugriff auf einen PC und mein Handy. Meinen PC habe ich jetzt vom Netz getrennt. Die PW und Emailadressen aller meiner Onlineaccounts auf einem anderen PC meines Heimnetzwerkes, der zur Zeit des Hackerangriffs nicht in Betrieb war, ausgetauscht. Nicht ohne zuvor das Wlan PW und den Namen des Wlans zu ändern. Ich habe mir zudem ein neues Handy gekauft mit neuer Sim und anderer Telefonnummer.
Dennoch beobachte ich natürlich mit Argusaugen die ganze Situation, ob ich nicht etwas übersehen habe.
Ich habe nun festgestellt, dass, wenn ich mich via Facebookmessenger auf meinem neuem Handy anmelde, Facebook mir eine Anmeldewarnung schickt. Das Gerät und die Uhrzeit stimmen zwar, jedoch nicht der GPS-Standort, der willkürlich irgendwo in Deutschland ist. Ich habe daher jetzt den facebookmessenger wieder gelöscht.
Nun meine Frage, wie kann das sein? Was kann ich tun?
 
Ich würde das komplette(!) Netzwerk vollständig neu aufsetzen, wenn nicht bekannt ist was sie gemacht haben und welche Geräte evtl. infiziert wurden.
Router vom Internet trennen.
Sämtliche Geräte vom Router trennen.
Alle PCs komplett neu aufsetzen.
Router zurücksetzen.
Handys zurücksetzen.
Dann wieder alles verkabeln. Nun sollte zumindest deine Hard- und Software wieder clean sein.

Dann als nächstes deine Internet Accounts:
Das Passwort deiner E-Mail Adresse ändern.
Sämtliche Passwörter all deiner Internet Dienste ändern.
 
  • Gefällt mir
Reaktionen: DJServs und piepenkorn
Moin.
Du hast ja sicher beobachtet was der "Hacker" da getan hat, wenn es eine Teamviewer Session war.
1. Prinzipiell kann es sein, das dein Smartphone die Option "Pseudostandort" verwendet.
2. Willkürlich in Deutschland heißt, dass es sich auch nicht "unmittelbar" in deiner befindet, sonst würde das durch ausgeschaltetes GPS - durch die Standortbestimmung über den ISP laufen. Die ist natürlich totaler Mist ;)
- imho - nicht verrückt machen!

Selbst wenn er deinen PC kompromittiert hat, was ich aufgrund deiner kurzen Beschreibung nicht denke, hast du prinzipiell richtig gehandelt. In jedem Fall ist eine Untersuchung mit einem LiveLinux (Desinfect) oder eine frische Installation deines befallenen Rechners sinnvoll. Kommt natürlich drauf an, was er da getrieben hat - bzw. was du ihn hast treiben lassen ;)


Edit:
Teamviewer auf dem Handy? what .. überlesen ;)
 
Wenn du sämtliche Zugangsdaten bereits geändert hast, kannst du nicht mehr tun. Da du den Zugriff selbst gewährt hast,, düfte sogar eine Anzeige bei der Polizei nicht viel bringen.

Zudem stimmen die GPS-Daten meist nicht zu 100% mit dem tatsächlichen Standort überein. gerade wenn man sich in einem Gebäude befindet.
Wieso gibst du via Facebook deinen Standort per GPS an? Sowas macht man nicht. Dadurch öffnest du jedem Haus und Tor, weil ersichtlich ist, dass keiner Daheim ist.

Man gewährt auch keinem Fremden Zugriff auf heimische PC und Smartphones via Teamviewer. Hoffe teamviewer ändert das passwort für die Fernwartung jedesmal automatisch, sonst kommt man da immer wieder ran, wenn es im hintergrund läuft.

Du hast doch sicher zugesehen was er gemacht hat. Somit war es auch kein Hackangriff, sondern ein genehmigter Zugriff auf deine Hardware.
 
  • Gefällt mir
Reaktionen: NerdmitHerz und areiland
Das mit dem Standort deines Facebook Messengers ist wahrscheinlich völlig normal, ausgehend davon das dafür kein GPS sondern nur die IP Adresse als Herkunft genutzt wird und du im WLAN bist, wird der nächste größere Knotenpunkt deines Internet Providers angezeigt und nicht dein realer.
 
  • Gefällt mir
Reaktionen: piepenkorn und inge70
Das war ja dann wohl kein "Hack", wenn du tech-scammern freiwillig die Kontrolle über deine ganzen Geräte gibst.
Was man dagegen tun kann? Nicht auf solche Tricks reinfallen. Ich dachte, die wären mittlerweile so bekannt, dass da (bis auf die Oma) keiner mehr drauf reinfällt.
Tipp: Mal bei YouTube nach "Indian Tech Scammer" suchen, sind teilweise ganz amüsante Videos dabei :D
 
  • Gefällt mir
Reaktionen: Markchen, piepenkorn, HyperSnap und 3 andere
Ich würde gerne die Masche, also wie genau sie dich dazu bewogen haben, einzuwilligen, erfahren.
Würdest du uns das freundlicherweise verraten?
 
  • Gefällt mir
Reaktionen: piepenkorn und Matthew Sobol
Vermutlich war es einer dieser "Wir sind von Microsoft und haben festgestellt, dass ihr PC von Viren befallen ist und wollen Ihnen helfen" Anrufe.

PC vom Netzwerk trennen war schonmal ne gute Idee. Als nächstes dann alle wichtigen Daten extern sichern, z.b. auf eine DVD brennen/ auf USB Stick/externe Festplatte, falls der PC nicht verschlüsselt wurde.
WICHTIG: Autorun für diese Medien ausschalten und erst ans System anschliessen wenn Windows läuft. NICHT davon booten.
Danach den PC komplett plattmachen (alle Partitionen löschen) und Windows neu installieren.
Router und sonstige Geräte im Netzwerk auf Werkzustand zurücksetzen und danach dann alle Passwörter ändern.
 
  • Gefällt mir
Reaktionen: piepenkorn
Wenn eine Hintertür installiert wurde (keylogger und co) hilft nur die ganze Kiste Rückstandlos platt zu machen.

Also Pc komplett löschen und neu aufsetzen und danach das Backup deiner Daten wieder einspielen.

Dann alle Zugänge mit neuen Passwörtern versehen und richtig absichern.

Wenn du dir das nicht zutraust, alle Online Konten restlos Löschen lassen und offline bleiben.
 
  • Gefällt mir
Reaktionen: DJServs, Madman1209 und piepenkorn
Dandelion schrieb:
Ich würde gerne die Masche, also wie genau sie dich dazu bewogen haben, einzuwilligen, erfahren.
Würdest du uns das freundlicherweise verraten?
Zum Vergrößern anklicken....

Wird wohl die typische Morcosoft Scam sein indem der Betrüger (zu 99% Inder) vorgeben Autorisierte Softwarepartner zu sein und festgestellt wurde das ein Problem mit deinem PC vorliegt. Kann man alles direkt bei Microsoft nachlesen:

https://support.microsoft.com/de-de/help/4013405/windows-protect-from-tech-support-scams

Diese trottel haben diese Woche schon 3 mal bei mir angerufen, in zwei ihrer Anrufen waren sie nicht einmal in der Lage sich in deutscher Sprache auszudrücken. Beim dritten Anruf konnte die damme immerhin mehr oder weniger deutsch, ihr indischer Akzent war dennoch genau herauszuhören. Ich mache mir mittlerweile einen Spaß daraus sie so lange wie möglich hinzuhalten wenn ich gerade Zeit habe :D
 
  • Gefällt mir
Reaktionen: koech
Hey,
die Passwörter sind schon einmal getauscht. Das ist gut, sofern die Änderungen aneinem "sauberen" Gerät durchgeführt wurden. Browser und Apps speichern Anmeldeinformationen damit ein User sich nicht immer wieder anmelden müssen. Wahrscheinlich hat der "Angreifer" das ein oder andere Tool auf deinen Geräten augespielt hat um an diese Informationen zu gelangen. Diese lassen sich sogar recht leicht abgreifen. Außerdem muss davon ausgegangen werden, dass auch ein Keylogger (Übermittlung aller Tastatureingaben an den Angreifer) im Hintergrund arbeitet.

1. Ausnahmslos alle verwendeten Passwörter ändern. Sofern noch nicht genutzt ist es ein guter Zeitpunkt um verschlüsselte Passwortmanager zu nutzen (z.B. KeePass). Wenn verfügbar, nutze 2-Faktor-Authentifikationen.
2. Emailpostfach, vor allem gesendete und gelöschte Elemente regelmäßig prüfen.
3. Bevor du deinen PC wieder nutzt, muss das Betriebssystem neu aufgespielt werden (keine Systemreparatur und/oder Systemwiederherstellung). Bis dahin bleibt das Gerät vom Netzwerk getrennt. Virenscanner kannst du zu diesem Zeitpunkt nicht vertrauen. Vorherige Datensicherungen natürlich nur ohne Internetverbindung durchführen.
4. Anzeige erstatten (erwarte nicht, dass dein Fall verfolgt wird. Es kann jedoch bei zukünftigen Regressansprüchen das zünglein an der Waage sein).

Wurde das Gespräch/die Fernwartung von dir oder vom vermeintlichen Helpdesk beendet? Recht interessante Information um zu erfahren ob das eigentliche Ziel des Angriffs erreicht werden konnte.
 
  • Gefällt mir
Reaktionen: DJServs und Old Knitterhemd
Die Masche würde ich auch gerne erfahren. Nicht um mich über den TE lustig zu machen, wie das sehr gerne hier im Forum gehandhabt wird, sondern zur Bildung, damit andere nicht darauf reinfallen. Je mehr Leute davon lesen, desto weniger Handhabe haben solche Betrüger.
 
  • Gefällt mir
Reaktionen: Dandelion, GBi und Old Knitterhemd
surreal schrieb:
Wurde das Gespräch/die Fernwartung von dir oder vom vermeintlichen Helpdesk beendet? Recht interessante Information um zu erfahren ob das eigentliche Ziel des Angriffs erreicht werden konnte.
Zum Vergrößern anklicken....

Die eigtl wichtigste Info, neben deinen Beobachtungen, was der Betrüger gemacht hat.
 
  • Gefällt mir
Reaktionen: DJServs
d3nso schrieb:
Ich mache mir mittlerweile einen Spaß daraus sie so lange wie möglich hinzuhalten wenn ich gerade Zeit habe :D
Zum Vergrößern anklicken....

Genau, mach ich gelegentlich auch so... Erst mal Deutsch verlangen, dann ein bisschen Englisch mitspielen, aber oft nachfragen. Teamviewer Download dauert dann bei mir immer ewig, bisschen Smalltalk (dementsprechend sitzen die in Pakistan?), dann noch ein bisschen hinhalten. Meist wechselt dann der "Betreuer" zu einem "wichtigeren", der schnell zur Sache kommen will.
Nein, Windows-Taste gibts bei mir nicht, ist ein MAC/Linux...

Dann erkläre ich ausführlich mich zu freuen, denen die Betrugszeit gestohlen zu haben...

Kleiner, tobender Pakistani am anderen Ende der Leitung (:grr:M*****F****R:skull_alt:, meine ich da auch schon gehört zu haben...), herrlich! Laut lachend auflegen!:evillol:
 
  • Gefällt mir
Reaktionen: DelTha, Arcturus128 und Dandelion
Was ich mich bei so etwas immer Frage, mit welcher Begründung schaffen es diese Betrüger auf anderer Leute Rechner Fernzugriff zu bekommen?
 
mTeden schrieb:
Moin.
Du hast ja sicher beobachtet was der "Hacker" da getan hat, wenn es eine Teamviewer Session war.
Zum Vergrößern anklicken....
Höchstwahrscheinlich nicht. Solche Typen machen das über scripte... Da muss er nur 3 Sekunden im Teamviewer sein und schon läuft alles automatisch im Hintergrund. Maximal sieht man wohl kurz ein cmd Fenster aufblinken.
 
  • Gefällt mir
Reaktionen: DJServs
Weil das vom TE nicht explizit geschrieben wurde. Ich hoffe doch mal der betroffene PC wurde komplett neu aufgesetzt (nicht inplace Reparatur) mit löschen und neuanlegen aller Partitionen.

Wo bleibt denn eigentlich der @purzelbär mit seinen Putzhinweisen und Link zum Trojanerboard?
 
ich denk mal laut: ein User meldet sich an um genau nur eine Frage zu stellen vorgeblichem Hackerangriffs ... und bekommt alle möglichen Hinweise, wie man wo einsteigt, samt Nennung von Programmen, die man so dazu braucht, im Sinne "ja, bei mir haben se es so und so gemacht" sowie "da und da sind die Schwachstellen". Der nächste will die Masche wissen ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz