Hacker hat meinen PC ferngesteuert!

[Sarah2022]

Ich danke euch soweit. Ich werde jetzt alle Passwörter ändern.

Remotedesktopanwendungen sind übrigens nicht zwangsweise ein Virus -> https://de.wikipedia.org/wiki/Remote-Desktop

Danke. Das ist eine gute Erklärung.

So dilettantisch wie es ausgeführt wurde, tippe ich eher auf jmd mit physischem Zugriff auf den PC (verprellte Verehrer)?

Nein das kann nicht sein. Ich wohne alleine und es war niemand der mich besucht hat an meinem PC.

Das System ist kompromittiert, du sollst es damit komplett platt machen und windows neu installieren.

Werde ich machen.

Wenn du hinter einem brauchbaren Router sitzt, mit dich mit Augenmaß im Internet bewegst, dann kommt der "Hacker" eher aus deinem eigenen Netz. Warum sollte man das über eine Remote Desktop Verbindung tun? Also bitte, dafür gibt es nun andere Wege.

Weil dieses Programm Remote Utilies nicht von mir gedownloaded und installiert wurde. Wer sonst außer der Person die es benutzt hat denkst du wird es installiert haben?

Welchen Browser benutzt du denn und hätte der Jeinge nicht einfach im Browser selbst nachsehen können anstatt eine Datei namens Webbrowserpassview zu nutzen ?

Ich benutze Chrome. Keine Ahnung warum derjenige es so gemacht hat wie er es gemacht hat. Deshalb frage ich hier.

Hast du, bevor du das Programm Remote Utilites deinstalliert hast, darauf geachtet wann es installiert wurde ?

Ja. Es wurde heute gedownloadet und installiert. Ich hatte das zuvor nie.

Du lässt also die ganze Zeit deinen PC an? Oder wie soll man das verstehen mit "Ich kam heute nach Hause und sah auf meinem PC wie irgendjemand die Kontrolle über meinen PC übernommen"

Wieso die ganze Zeit? Ich hab doch gar nicht geschrieben wie lange ich weg war.
Ich war ca. 15 Minuten einkaufen. Für so ne kurze Zeit fahre ich den PC nicht runter. Wenn ich 15 Minuten in der Küche gewesen wäre, wäre das gleiche passiert.

Der Chip Installer ist PUA und gehört auf keinen PC meiner Meinung. Der wird auch gar nicht benötigt um Software von deren Webseite herunterzuladen und zu installieren.

Habe ich entfernt.

Falls du ein Backup hast oder auf dem PC keine wichtigen Daten vorliegen. OS neu aufsetzen. Die Zeit die man bräuchte um sicher zu stellen, dass der PC clean ist würde länger sein, als eine Neuinstallation.

Wenn du das gemacht hast. Lege zwei Benutzerkonten an. Eines mit und eines ohne Administrationsrechten. Im Alltag nutzt du dann das Benutzerkonto ohne Administrationsrechte. Als AV nutzt du dann den Windows Defender.

Werde ich machen.

 

[squadric]

Welchen Browser benutzt du denn und hätte der Jeinge nicht einfach im Browser selbst nachsehen können anstatt eine Datei namens Webbrowserpassview zu nutzen ?

Hast du, bevor du das Programm Remote Utilites deinstalliert hast, darauf geachtet wann es installiert wurde ?

Mir klingt das ganze nach physischen Zugriff.

Opera verlangt meine PIN (Windows) um Passwörter anzuzeigen. Jeder gängige andere Browser höchstwahrscheinlich auch.

 

[chris12]

Ich sags mal kurz. Mal wieder Chip.de. Es gibt keine Seite die so offensichtlich Schadsoftware installiert wie von Chip. Und Chip.de wissen genau was sie da machen. Wenn mal etwas mitinstalliert wird, aber in allen Downloads ist das Zeug drin und da fließt bestimmt ne menge Geld an Chip.de.

bei den meisten programmen wird auch die manuelle installation angeboten.
warum man das nicht macht, muss man nicht verstehen.
damit umgeht man diesen installer.
warum blockt der so hochgelobte defender den eigentlich nicht?

 

[BFF]

Weil der Chipinstaller noch nicht mal wirklich ein PUP(PUA) ist.
Und selbst wenn, haben die meisten die PUA-Erkennung per Defender garnicht aktiv.

BFF

 

[Nixdorf]

Ich bin mir gar nicht sicher, ob da eine Malware über Software von chip.de untergeschoben wurde. Ein weiterer Einfallsvektor ist über einen Remote Code Execution Exploit des Browsers. Dann muss man nur Inhalte von der falschen Website abrufen und die Malware ist drauf.

 

[|SoulReaver|]

Ich hab gar nicht alles gelesen hier. Zum TE man speichert keine Passwörter auf dem PC weder im Browser oder sonst wo. PC komplett platt machen neu aufsetzen. Und wieso kann der am PC was machen, wenn du nicht zu hause bist? Standby? Abschalten das Teil wenn man nicht da ist.

Und nur weil du nichts findest mit MB und anderen Tools heißt das nicht es ist nicht trotzdem was drauf. Und wer heute noch bei CHIP.de was runter ladet der sollte mal echt über sich nachdenken.

 

[Nixdorf]

Zum TE man speichert keine Passwörter auf dem PC weder im Browser oder sonst wo.

Got it. Grundsätzlich nirgendwo speichern. Auch im Hirn nicht. Wie auch, bei zig verschiedenen Diensten, die man benutzt? Anlegen und vergessen, dann grundsätzlich bei jedem Login auf "Passwort vergessen?" klicken, sich die Mail schicken lassen oder die SMS mit dem Freischaltcode. Gelegentlich ruft man auch beim Kundendienst an. So lernt man nach zwanzig Minuten Alice Merton in der Warteschleife in Zeiten von Corona mal wieder neue Leute kennen. /s

Nein, das ist Quatsch. Wer dazu rät, Passwörter nicht zu speichern, sondern sie sich zu merken oder aufzuschreiben, der erzieht zum Verwenden identischer Passwörter bei mehreren Diensten, und das ist ein viel schlimmerer Fehler. Besser: Konsequent KeePass benutzen, automatische Datenbanksperre aktivieren, Thema erledigt. Dann muss man sich noch genau ein sicheres Passwort merken und alle anderen sind optimal geschützt. Dazu bitte periodische Backups der Datenbank nicht vergessen.

 

[halbtuer2]

Ich hab gar nicht alles gelesen hier. Zum TE man speichert keine Passwörter auf dem PC weder im Browser oder sonst wo. PC komplett platt machen neu aufsetzen. Und wieso kann der am PC was machen, wenn du nicht zu hause bist? Standby? Abschalten das Teil wenn man nicht da ist.

Und nur weil du nichts findest mit MB und anderen Tools heißt das nicht es ist nicht trotzdem was drauf. Und wer heute noch bei CHIP.de was runter ladet der sollte mal echt über sich nachdenken.

Warum das denn, wenn ich fragen darf? Hab da auch schon das Eine oder Andere gedownloadet.
Natürlich ohne diesen Installer, aber das liegt daran, daß ich nur ungern neue Programme installiere.
Das hier deswegen auf Chip rumgehackt wird, sorry, was ist dann mit PC- Welt und Heise etc.

Darf man da auch nichts mehr runter laden?

 

[alturismo]

vielleicht mal ein simpler Ansatz, welche Ports sind denn in deinem Router geöffnet ... ?

wie sich das liest ist es ja wirklich eine simple remote software, dazu müsste jedoch von außen auch ein port offen sein oder teamviewer, chrome remote desktop, anydesk, ... laufen was du wissen solltest.

 

[Sterntaste]

Ich danke euch soweit. Ich werde jetzt alle Passwörter ändern.

Beachte auch folgendes:

• Ändere die Passwörter und ggfs. Bestätigungsmails von einem anderen Rechner UND außerhalb Deines Netzwerks. So lange unklar ist, wie der Hacker auf Deinen Rechner gelangt ist, ist das unvermeidbar.
• sollte es irgendwelche Sicherheitsabfragen bei Anbietern geben, solltest Du auch diese ändern. Der Hintergrund ist der, dass der Hacker durch die Kenntnis Deiner Passwörter auch an weitere Infos gelangt ist.
• ändere im Router unbedingt das Passwort. Sowohl für den Router selbst als auch die WLAN-Verschlüsselung. Niemals mit vorgegebenen Werten arbeiten. Es gibt Router, die besonders leicht zu hacken sein sollen, wenn die vom Hersteller vorgegebenen Werte verwendet werden. Checke auch die Firmware. Jede Aktualisierung hat ihre Berechtigung, oft geht es um die Sicherheit.
• platt machen ohne Anzeige? Deine Entscheidung. Das Pro-Argument allerdings wurde genannt und ist trotz der Vorgehensweise unschlagbar. Wenn Du jetzt gerade aber schnell den Rechner brauchst, mache ihn trotzdem nicht platt, baue die Festplatte bzw. die SSD aus, baue einen neuen Datenträger ein, richte Dein System neu ein. Gehe dann zur Polizei, erstatte mit der Festplatte bzw. der SSD Anzeige.
• Sicherheitssoftware sollte ein gewisses Maß an Sicherheit bieten können. Viele User sind der Meinung, Software müsse umsonst sein. Etwas Wortklauberei inklusive ist diese Aussage mit einem Augenzwinkern sogar korrekt. Hier war AVG umsonst auf dem Rechner. Wurde einfach ausgehebelt, wie auch immer das erfolgte. Vielleicht saß der Auslöser sogar vor der Tastatur. Manche glauben, sie hätten eine Top-Software in Gebrauch, weil sie noch niiiiiieeeee einen Befall hatten. Mag schon sein, aber wenn man unnötige Risiken vermeidet, keinen Blödsinn im Netz treibt und auch sonst vorsichtig ist, dann ist man vielleicht nie in die Nähe eines Schädlings gekommen. Mir ist es da schon lieber, wenn meine Sicherheitssoftware auch mal was meldet und sich kümmert. Dann weiß ich, sie funktioniert und findet. Ich bin auch nicht der Meinung, dass nur, was etwas kostet, auch was taugt. Ich probiere aus und gebe der Sache eine Chance. Avira hatte ich früher, hat mir in der kostenlosen Variante zu wenig Leistungsumfang. Die späteren Dinge davon habe ich mir nicht mehr gegeben. Und die Kommentare im Netz heute bestätigen meine Entscheidung. AVG hatte ich auch lange. Aber da war das Ding noch in anderen Händen und es war für mich wesentlich brauchbarer. Avast ging auch ne Weile lang. Irgendwann zu belastend was Rechenpower anging. Die Dinger gibt es auch zu kaufen. Dann stimmt meist auch der Leistungsumfang. Aber wenn ich mir den Preis z.B. für Avira anschaue, also da bekomme ich besseres für weniger Geld. Ich verzichte auf Namen um keine Diskussion zu dem Thema loszutreten. Ich will grundsätzlich nur sagen, dass man sich nicht fehlleiten lassen soll und schon gar nicht aus den falschen Gründen. Wer Haus oder Auto hat, investiert ja auch gelegentlich mal was, Wartung, Reparaturen, Sicherheit. Das sollte für einen Rechner oder ein Smartphone auch so gehandhabt werden.

Und wenn man vielleicht nicht so viel Plan von der Materie hat, kein Problem. Vielleicht kennt man jemanden oder jemanden, der jemanden kennt. Alternativ, und das war schon mal kein falscher Weg, helfen Foren wie dieses hier und auch Google und auch Youtube mit Anleitungen bzw. HowTo-Clips.

 

[mr hyde]

Das hier deswegen auf Chip rumgehackt wird, sorry, was ist dann mit PC- Welt und Heise etc.
Darf man da auch nichts mehr runter laden?

Mir ist nicht bekannt, dass PC-Welt und oder gar Heise einen (nebenbei völlig unnützen) Downloader anbieten, der vollgestopft ist mit Schadsoftware.

Dir etwa?

 

[Schaby]

bei den meisten programmen wird auch die manuelle installation angeboten.
warum man das nicht macht, muss man nicht verstehen.

Es ist doch nachvollziehbar, das man da denkt man installiert da was "Ordentliches", es ist ja von Chip.

Das hier deswegen auf Chip rumgehackt wird, sorry, was ist dann mit PC- Welt und Heise etc.

Jede Seite die Downloads mit kompromitierender Software anbietet in mit Vorsicht zu genießen. Ich kenne sowas bisher nur von Chip.de und "Schmuddelseiten". PC-Welt und Heise kenne ich nicht, deswegen weis ich das nicht. Aber von Chip.de hört man das andauernd.

Und nur weil du nichts findest mit MB und anderen Tools heißt das nicht es ist nicht trotzdem was drauf. Und wer heute noch bei CHIP.de was runter ladet der sollte mal echt über sich nachdenken.

Da bin ich ganz deiner Meinung. Was ich nur nicht verstehe, das Chip.de nirgendwo erwähnt wird und es hier auch noch Leute gibt, die solche Praktiken dulden.

 

[S.Kara]

Vollkommen egal wo du dir den Trojaner eingefangen hast: auf jeden Fall zur Polizei gehen!
Wenn deine Logindaten abgegriffen wurden stehen die Chancen gut dass er sich dort eingeloggt hat. Somit könnte man an seine IP kommen.

Nach deiner Schilderung war das kein Hacker sondern eher ein Scriptkiddie. Daher hoffe ich mal dass er keinen Proxy/VPN verwendet hat.

Dass der Trojaner von Chip.de kommt ist nicht gesagt, deswegen würde ich hier auch nicht so sehr darauf rumhacken. Es gibt 1000de Möglichkeiten wo das Teil herkommen konnte.

 

[Nixdorf]

Vollkommen egal wo du dir den Trojaner eingefangen hast: auf jeden Fall zur Polizei gehen!
Wenn deine Logindaten abgegriffen wurden stehen die Chancen gut dass er sich dort eingeloggt hat.

Hä? Die Chancen stehen gut, dass er sich bei der Polizei eingeloggt hat???? Irgendwie ist das sehr schief formuliert.

@Sarah2022 Anyway... ein weiterer Aspekt einer Anzeige ist, dass der Anbieter der Remote Utilities in seinem Forum auch schon einige Nutzeranfragen von Opfern hatte, bei denen bei einem Hack ebenfalls deren Software genutzt wurde. Und es besteht da die Chance, dass die IPs des Angreifers geloggt wurde und mit deinem Rechner als Gegenstelle zugeordnet werden kann. Die Daten werden allerdings nur an die Polizei raus gegeben. Zusammen mit deiner eigenen IP zum Angriffszeitpunkt (auf jeden Fall mal notieren, ggf. deinen Provider befragen) kann man ggf. tatsächlich eine Rückverfolgung des Angreifers durchführen.

 

[S.Kara]

Hä? Die Chancen stehen gut, dass er sich bei der Polizei eingeloggt hat???? Irgendwie ist das sehr schief formuliert.

Ich meine natürlich dass er sich mit den gestohlenen Daten bei den entsprechenden Seiten eingeloggt hat.
Ja ist noch etwas früh.

 

[|SoulReaver|]

Warum das denn, wenn ich fragen darf? ..... Darf man da auch nichts mehr runter laden?

Dürfen tut man alles was erlaubt ist. Ich für mich sage ganz klar. Seiten die Tools und Co zum Download anbieten und ich habe dann mit meinen Überwachern Treffer die meide ich und sage ganz klar. Seiten die Downloads anbieten und dann schlagt es bei einer Überprüfung aus und dann kommt:

Trojan Win 32 Ludicrouz.Y
PUA:Win32/DownloadSponsor
Win32 tropper-gen
Backdoor.Bot
und und und.....

Und jetzt sag mir bitte mal egal ob das schädlich ist oder nicht, warum soll ich mir eine Seite wie C..P an tun? Einfach gesagt eine FRECHHEIT das es solche Seiten gibt die sich hinstellen Computer Usern Tipps und Anleitungen verklicken, und hinten herum bekommt man solche Geschenke auf den PC geladen.

Stell die mal vor Computerbase würde seine Mitglieder so "beschenken". Abseits davon das CB so etwas nie machen würde, was denkst du wäre hier los. Solche Seiten besuche ich nicht und die verdienen von mir nur ein Pfui. Computerbase und Heise sind meine Quellen mehr braucht man nicht.

TE:

Mehrere E-Maiadressen mit einem guten Passwort das ALLES beinhaltet. Dieses Passwort immer für jede E-Mail vorne oder hinten ich mache das vierstellig ändern. Selbes bei STEAM Uplay und Co machen. E-Mails unterscheiden in WICHTIG, AlLGEMEIN und XY. Wichtig Amazon, Ebay usw, Allgemein Bekanntenkreis, Mailverkehr XY, XY Mail für den Rest. Für die Gameaccounts kann man ich mache das extra noch anlegen.

Keine Passwörter im Browser oder sonst auf dem PC speichern! Wenn du ein Gutes Passwort und das abgeleitet hast extern vom PC gut aufbewahren. Ich habe 20 Passwörter im Kopf. Kann man muss man nicht ;=) ich habe STEAM und UPLAY und ich lösche jedesmal bei beiden Accounts meine Mastercard. geht der Account hopps ich keine Karte hinterlegt.

PC selbst... wie immer und viel hier in CB geschrieben. Daten extern, Backup extern. Hast du einen Befall kannst du dir NIE sicher sein das dein Backup und auch andere Daten befallen sind. Wie wichtig dir Daten sind musst du für dich selber entscheiden. Ich habe zwei Festplatten identisch. Geht eine hopps habe ich noch eine Zweite. Paranoid? Nein ich habe auch schon Besuch gehabt und seit ich diese Schiene fahre schon seit vielen Jahren Ruhe.

Alles Gute und wie geschrieben setz neu auf das ist am sichersten.

Ergänzung (2. Dezember 2020)

Nein, das ist Quatsch. Wer dazu rät, Passwörter nicht zu speichern, sondern sie sich zu merken oder aufzuschreiben, der erzieht zum Verwenden identischer Passwörter bei mehreren Diensten, und das ist ein viel schlimmerer Fehler.

Schwachsinn Entschuldigung. Meine Passwörter sind 21 stellen lang beinhaltet alles und leite ich immer vierstellig ab. Kein Geburtsdatum, kein Name oder sonst was was auf mich deutet. Und deshalb auch mehrere E-Mail Adressen. Kann jeder machen wie er will. Ich fahre mit meiner Taktik seit Jahren gut. UND ich habe in meinem Umfeld Personen die wissen was Privatsphäre ist. Heißt keiner gibt von mir Mailadressen oder Tel. Nummer einfach weiter. Mache ich auch nicht. Und das ist in heutiger Zeit ein hohes Gut.

Abseits davon ist das alles nur so gut wie der der vor dem PC sitzt. Ist immer so bleibt immer so.

 

[Nixdorf]

Meine Passwörter sind 21 stellen lang beinhaltet alles und leite ich immer vierstellig ab.

Damit kommst du eventuell gut zurecht. Aber da ist dann schon ein klares System notwendig, und es ist mit Sicherheit nicht für jeden optimal.

Probleme damit: Es ist anfällig für Sonderfälle. Es gibt Gegenstellen, die akzeptieren gar keine Passwörter mit 21 Stellen, sondern erzwingen etwas Kürzeres oder nehmen nur Ziffern. Oder welche, wo man den Zugang fest zugewiesen bekommt. Außerdem gehört zum Zugang meist auch der Benutzername, und auch der kann situationsbedingt mal was anderes als die eigene E-Mail-Adresse sein. Im Ergebnis explodiert einem schnell das eigene, klar gegliederte System.

Beispiel: Bei mir als Entwickler kam der Wechsel zum Passwort-Manager, kurz bevor die Anzahl der Zugangsdaten im Firefox vierstellig wurde. Und ein guter Teil davon wurde mir vom Kunden übermittelt und ist nicht von mir selber erstellt. Da zerbröselt dein System schon daran, dass ich das Passwort gar nicht selber festlegen kann geschweige denn ändern darf.

Abseits davon ist das alles nur so gut wie der der vor dem PC sitzt. Ist immer so bleibt immer so.

Da sind wir auf einer Linie. Ich liste als wichtigste Sicherheitsmaßnahme auch immer HIRN(tm) auf.

 

[|SoulReaver|]

Es gibt natürlich Seiten die gute lange Passwörter nicht zulassen. Warum? Was hat es für einen Sinn es nicht zu zu lassen? Keinen für mich. Und ich habe auch keine Seiten und Anbieter die nur 1234 lange Passwörter zulassen. bei solchen Seiten denke ich mir meinen Teil.

Jeder so wie er will kann mag...