Hackerangriff. Cmd befehle eingegeben, über remote Zugriff bekommen

[Der da]

Hallo Community,
Ich wurde heute Nachmittag angerufen und habe mich dummerweise darauf eingelassen, dass es echter Microsoft Mitarbeiter sei (als Leihe kam er mir doch authentisch rüber nachdem er mit CLSID nummer ankam und meinte diese könnten nur Microsoft Mitarbeiter einsehen oder die vom Gerätehersteller).
Grund des Ganzen: es wurde Microsoft mitgeteilt es seien Mail bei Ihnen eingegeangen, mit der Info auf meinem Laptop seien Viren, Hacker etc.. Und er wolle durch Zugriff auf einzelne Websiten, wo die gehackt wurden, diese hacker herausfinden und vernichten/ blockieren

Folglich ermöglichte ich ihm den Zugamg über Teamviewer und Remote-PC auf mein Laptop. (bei Teamviewer erschienen Microsoft Team und Chrome als "Mitspieler").

Er fragte mich wo ich mich online bewege und wo/wie ich shoppe... Zunächst sollte ich dann meine Mail über einen w3c validator eingeben. Danach erfolte der login und irgend ein Scan. Danach der login bei Amazon und ich bemerkte wie er ein Xbox live pass bestellte und da wurde ich dann skeptisch. Er meinte es sei der Hacker der da plötzlich mitmischt (ha ha er war es wirklich).. das gleiche geschah auch über paypal und einem Kauf von einem Steam Code über die entsprechende Mail. Und ich schaltete einfach den Pc aus da es mir zu weit ging, worauf er etwas angepisst rüberkam und seinen Supervisor ans Telefon holte und blabla.. Einfach aufgelegt..

Nachdem ich mich direkt im nachhinein mit einem Freund austauschte, der mehr Ahnung hat als ich meinte er "Nein, Fake" sperrte ich zunächst meine beiden Bankkarten und änderte Passwörter von Amazon, paypal und Mail. Weitere Passwörter werde ich im Laufe des Abends noch ändern bzw Accounts löschen die ich eh nicht brauche.

Nun zu meinen Fragen:
Ich habe meinen Router ausgeschaltet da mein Kumpel meimte es kann sein er hat sich da auch eingespeist und er könne ja eventuell auch auf andere Geräte Zugriff haben. Gesagt, getan. Unity Media angerufen und einen neuen Router zur Sicherheit bestellt. Meint ihr das langt soweit oder soll ich diesbezüglich noch was tun?

Nächste Frage: reicht es die Passwörter auszutauschen oder empfiehlt ihr neue Accounts anzulegen? Meint ihr ich muss/solle tatsächlich überall wo die Mail hinterlegt ist die Passwörter ändern oder gar löschen?! Weis ja fast garnicht mehr wo ich alles ein Account habe :/.. Bezüglich Mail dachte ich einfach eine neue Anlegen und wichtige Mails einfach weiterleiten, er könne ja durch zugriff auf die alte Mail jedoch dies herausfinden.. Hmm..

3.Frage: Ich habe den laptop komplett zurück gesetzt. Ebenso sagte mein Kumpel, da er auf der CMD Zentrale einige Befehle eingegeben hat, kann es sein dass er dennoch auf dem PC Zugriff hat, deshalb soll ich auch Windows neu installieren. Ist es durch die Zurücksetzung getan oder welche weiteren Schritte muss ich tun?!

Gibt es sonst noch wichtiges zu tun/beachten... Der Mitarbeiter von unity media hat mir geraten ich soll zur Kripo. Was sagt ihr dazu?!

Bin für jede Hilfe unendlich dankbar!!!!!

Viele Grüße!

 

[NameHere]

Kripo und nochmal die Schule für gesunden Menschenvertand besuchen

 

[diamdomi]

Jegliche Passwörter ändern, idealerweise von einem anderen PC. Den "missbrauchten" PC formatieren und neu installieren - idealerweise ein Linux

 

[Aspethic]

idealerweise ein Linux

Jetzt als ernst gemeinte Frage:
Warum empfiehlst du da jetzt zum Beispiel Linux und was macht das besser. Hat das höhere Sicherheit oder weil es einfach kostenlos ist
Und welches Linux installierst du da?
Ich kenn mich mit Linux gefühlt null aus, deshalb die Frage

 

[Awvid]

2 Phasen Authentifizierung überall machen wo es geht z.b. Paypal

 

[NameHere]

Jetzt als ernst gemeinte Frage:
Warum empfiehlst du da jetzt zum Beispiel Linux und was macht das besser.
Und welches Linux installierst du da?
Ich kenn mich mit. Linux gefühlt null aus, deshalb die Frage

Da kann dann der Microsoft Mitarbeiter lange blubbern, wenn ich bspw. Debian/Ubuntu laufen habe

 

[Messiah]

2 Phasen Authentifizierung überall machen wo es geht z.b. Paypal

Hilft doch alles nix. Der DAU hätte dem Typen auch jederzeit den 2. Faktor mitgeteilt

 

[abcddcba]

Weis ja fast garnicht mehr wo ich alles ein Account habe :/..

Danach der login bei Amazon und ich bemerkte wie er ein Xbox live pass bestellte und da wurde ich dann skeptisch.

an dieser Stelle klingt es eher wie Slapstick was du hier beschreibst. Das kann ja unmoeglich dein Ernst sein, niemand wuerde live mit jemanden Fremden seine ganzen Accounts freigeben - sorry

Falls das alles so stimmen sollte,
1) Polizei informieren
2) das Gehirn jetzt mal anstrengen um doch alle relevanten Accounts aufzulisten
3) Passwoerter aendern falls noch moeglich
4) Rechner erstmal abbauen
5) Tutorial zum Verhalten im Internet machen, Volkshochschulen oder so bieten tatsaechlich Kurse an ...
6) Rechner wieder aufbauen
7) "anders" im Internet bewegen
8) gleich noch ueber den "Enkeltrick" informieren, nicht dass du mt dem auch mal in Kontakt kommst

Viel Glueck!

 

[Candy_Cloud]

Thema Linux:
Hm man sollte sich schon soweit auskennen, dass man wenigstens in den Fachmedien gelesen hat was Ubuntu ist und das es das empfohlene für Einsteiger ist.

Ansonsten sollte man bei Windows bleiben und eben nicht auf nicht autorisierte Fakes reinfallen.
Bei so was immer KO Fragen an den Gesprächspartner stellen. Wie die Adresse der Zentrale von Microsoft in den USA.
Wenn sowas ne weile dauert bis es kommt, dann muss der jenige nachsehen. Absolut unseriös.

 

[strt_fnst]

Ist das hier Comedy oder Ernst gemeint?

Ich weiß grad nicht ob ich weinen oder lachen soll

 

[Conqi]

Ich habe meinen Router ausgeschaltet da mein Kumpel meimte es kann sein er hat sich da auch eingespeist und er könne ja eventuell auch auf andere Geräte Zugriff haben. Gesagt, getan. Unity Media angerufen und einen neuen Router zur Sicherheit bestellt. Meint ihr das langt soweit oder soll ich diesbezüglich noch was tun?

Ich bezweifle generell, dass der sich irgendwie auf dem Router eingenistet hat, aber wenn der eh bestellt ist schon, dann schadet das auch nicht. Weiter musst du da aber nichts machen.

Nächste Frage: reicht es die Passwörter auszutauschen oder empfiehlt ihr neue Accounts anzulegen? Meint ihr ich muss/solle tatsächlich überall wo die Mail hinterlegt ist die Passwörter ändern oder gar löschen?! Weis ja fast garnicht mehr wo ich alles ein Account habe :/.. Bezüglich Mail dachte ich einfach eine neue Anlegen und wichtige Mails einfach weiterleiten, er könne ja durch zugriff auf die alte Mail jedoch dies herausfinden.. Hmm..

Nicht verrückt machen. Passwörter austauschen sollte ausreichen. Natürlich nicht im Sinne von "Passwort123" zu "Passwort456". Falls du Passwörter mehrfach verwendest diese auch unbedingt bei jedem anderen Dienst ändern, wo du das gleiche hast. Das wäre dann auch ein guter Zeitpunkt über einen Passwortmanager wie KeePass nachzudenken. Da hast du dann erstens Überblick über deine ganzen Accounts und kannst sichere und vor allem einzigartige Passwörter nutzen.
Des Weiteren überall, wo möglich, 2 Faktor-Authentifizierung nutzen, besonders bei der E-Mail. Bei welchem Anbieter bist du? Das bieten mittlerweile einige an.

3.Frage: Ich habe den laptop komplett zurück gesetzt. Ebenso sagte mein Kumpel, da er auf der CMD Zentrale einige Befehle eingegeben hat, kann es sein dass er dennoch auf dem PC Zugriff hat, deshalb soll ich auch Windows neu installieren. Ist es durch die Zurücksetzung getan oder welche weiteren Schritte muss ich tun?!

Ich nehme an, du kannst nicht im Detail nachvollziehen, was per Fernzugriff alles getan wurde. Dann würde ich doch komplett formatieren und neu installieren. Das Zurücksetzen löscht einige Daten ja nicht und wer weiß wo der sich rumgetrieben hat.

Gibt es sonst noch wichtiges zu tun/beachten... Der Mitarbeiter von unity media hat mir geraten ich soll zur Kripo. Was sagt ihr dazu?!

Das ist definitiv eine Überlegung wert. Die Chance, dass er erwischt wird, ist nicht groß, aber auch nicht null. Und auf jeden Fall für die Zukunft lernen. Niemals Passwörter am Telefon oder per Fernwartung rausgeben. Kein seriöses Unternehmen braucht die Passwörter ihrer Kunden, schon gar nicht für Dienste anderer Firmen. Zudem rufen die auch nicht aus dem Blauen an und labern einen zu.

an dieser Stelle klingt es eher wie Slapstick was du hier beschreibst. Das kann ja unmoeglich dein Ernst sein, niemand wuerde live mit jemanden Fremden seine ganzen Accounts freigeben - sorry

Was glaubst du denn, warum es diese Art von Betrug immer noch gibt? Wenn niemand das tun würde, würde sich das nicht lohnen. Es ist halt so, dass "Hacking" meist eher aus solchen Anrufen besteht und nicht hochspezialisierten Angriffen übers Netzwerk. Da kann man gerne erstmal drüber lachen, aber damit demotiviert man höchstens Leute, die genau das Richtige tun und zumindest hinterher nach Hilfe fragen.
Mein Job ist IT-Sicherheit und man lernt schnell, dass es immer zielführender ist, auf die Leute zuzugehen anstatt sich über sie zu erheben, auch wenn man es sich manchmal kaum verkneifen kann. Man sollte jede Chance nutzen, wenn jemand gewillt ist, dazu zu lernen.

 

[kderf]

an dieser Stelle klingt es eher wie Slapstick was du hier beschreibst. Das kann ja unmoeglich dein Ernst sein, niemand wuerde live mit jemanden Fremden seine ganzen Accounts freigeben - sorry

genau das dachte ich mir auch beim lesen XD sicher fake aber amüsant erzählt

 

[diamdomi]

Jetzt als ernst gemeinte Frage:
Warum empfiehlst du da jetzt zum Beispiel Linux und was macht das besser. Hat das höhere Sicherheit oder weil es einfach kostenlos ist
Und welches Linux installierst du da?
Ich kenn mich mit Linux gefühlt null aus, deshalb die Frage

Ubuntu, Kubuntu, Zorin OS oder elementary OS ...

 

[J@kob2008]

-So schnell es geht, alle Passwörter von einem anderen Rechner aus ändern!
-Betriebssystem auf dem Laptop neu aufsetzen (davor Festplatte formatieren)
-mit deinem Paypal Account verbundenes Bankkonto permanent im Auge behalten
-ab jetzt, niemals und an niemanden deine Passwörter rausgeben! Selbst wenn ein Typ in Polizeiuniform vor deiner Tür danach verlangt (er darf mit deinem Advokaten darüber sprechen, aber vorerst zu deiner Hand).

 

[Nozomu]

Ich bin von Microsoft und muss auf dein PC zugriff bekommen, da du dir was eingefangen hast 🤣

Sry, aber das hätte ich nicht gemacht. Kein MS Mitarbeiter ruft dich an und verlangt dass er an dein PC per Fernsteuerung muss.

 

[Burki73]

Naja, für den ersten Beitrag des TE klingt doch alles stimmig

Ich meine im TV läuft gerade nix, da kann man doch mal für etwas Unterhaltung hier sorgen.

 

[eigs]

Die Masche ist bei den Massenangriffen meistens die selbe:
Vertrauen am Telefon erschleichen.
Den Angerufenen dazu bringen Zugriff über TeamViewer, LogMeIn, AnyDesk oder GoToAssist zu geben.
In den Systeminfos und Geräte-Manager nach hinweisen auf eine VM suchen. (Weil die Betrüger schon so oft verarscht werden.)
Einen Backup Fernzugriff einrichten.
Den Event Viewer herzeigen und behaupten, dass der Computer schwere Probleme hat.
cmd > tree oder dir /s und behaupten sie scannen den Computer auf Viren.
cmd > netstat und behaupten, dass Hacker gerade mit dem Computer verbunden sind. (Wo sie nicht ganz unrecht haben wenn man die Betrüger dazu zählt. )
msconfig > Dienste und behaupten die müssten alle aktiviert sein.
Mit syskey das Passwort ändern. (Geht mit einer aktuellen Windows 10 Version nicht mehr.) Dann also auf herkömmliche Art das Passwort ändern.
Daten die sie brauchen könnten kopieren. (Bankdaten, Kreditkartennummern, Passwörter, Dokumente, Fotos)
Wenn sich die Möglichkeit ergibt Vermögen zu Übertragen machen sie davon Gebrauch.
Support verkaufen.

 

[Khalinor]

Nepper, Schlepper, Bauernfänger ...

Wer kennt die Sendung noch?

 

[eweu]

100% troll

 

[Der da]

Vielen Dank für eure Antworten.

Also polizei ist mal verständigt. Auf den Websiten, die ich in seiner Anwesenheit eingeloggt habe, konnte ich noch die Passwörter ändern. Was zu meinem Vorteil sein soll.
Allerdings hat man mir gesagt, er könnte sich auf mein Bios eingehackt haben in der Zeit, sodas jegliche weitere software/usb die ich installiere/ anschließe ohne mein Wissen mit infiziert wird. Könnt ihr das so bestätigen? Da lohne sich mehr einen neuen Laptop zu kaufen anstatt dass bei Doc Pc zu analysieren..

Was kann im schlimmsten Fall passieren nun? Ich meine Bankkarten sind gesperrt und von nem student gibts nicht viel zu holen..
Soll ich eine neue Mail anlegen und vorhandene Accounts mit dieser ändern?

An die, die sich dran bespaßen. Immerhin konnt ich manchen dsmit ne Freude bereiten