Ich wurde gehackt, was tun

Dante2000 · 17. August 2022

Einfaches Vorgehen: Kennwörter ändern, MFA / 2FA bei allen Diensten (Die es anbieten (Ernsthaft, nutzt keine Dienste die das nicht mehr anbieten - Selbst Computerbase hat das! (Übrigens eine seltenheit in Foren))) aktivieren und einen Passwort-Manager wie Bitwarden (Kostenlos, Open-Source, Security-Proofed - Siehe meine Signatur) verwenden.

Das Kennwort kann noch so simpel sein, solange man MFA / 2FA aktiviert, haben potentielle Angreifer nahezu keine Chance (Außer sie haben Zugriff auf den 2FA QR-Code oder deinem Gerät, in dem der Code hinterlegt wurde).

SGCGoliath · 17. August 2022

Das ist ein Fakemail. Erhalten wir zuhauf.

Tenferenzu · 17. August 2022

Ich hab' genau diese Mail mittlerweile ausgedruckt und an die Pinnwand geheftet. Jedes mal wenn jemand zu mir kommt mit 'Ich hab' da diese Mail erhalten und mache mir sorgen...' verweise ich auf die Pinnwand

Die Passwörter die bei mir reinkommen sind zwar auch meist echt aber halt seit 4-5 Jahre nicht mehr in Verwendung da sie regelmäßig geändert werden (müssen).

Nexarius · 17. August 2022

TrueAzrael schrieb:
Und das erkennt man dann woran? Also das alles restlos weg ist?
Es gibt einen Grund warum selbst in großen Unternehmen bei Infektion die Rechner neu aufgesetzt werden. Du kannst dir sonst nie sicher sein alles erwischt zu haben.

Das wurde früher gemacht, heute schon lange nicht mehr. Große Firmen entfernen die Viren etc. und der Rechner läuft weiter. Dafür werden die Rechner überwacht

TrueAzrael · 17. August 2022

Nexarius schrieb:
Das wurde früher gemacht, heute schon lange nicht mehr. Große Firmen entfernen die Viren etc. und der Rechner läuft weiter. Dafür werden die Rechner überwacht

Also bei uns (irgendwas um die 80k Leute) wird auf kompromittierte Rechner ein neues Image eingespielt. Dauert ein paar Minuten und das Ding ist sauber. Selbst die beste Überwachungssoftware sieht nicht alles, dass Risiko einfach zu groß.

cyberpirate · 17. August 2022

Moin,

bei jeder SPAM Nachricht gleich den PC neu aufsetzen? Halte Ich für übertrieben. Wenn Du paranoid bist kannst Du das machen. Sonst ist es eben nur ein Versuch Dich aus der Reserve zu locken. Passiert Tag täglich xfach.

Passwörter sollten am besten noch mit einer 2FA abgesichert sein. Das mal machen wenn nicht schon gemacht.

https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung

MfG

schmibbbler · 17. August 2022

Also es gibt im Darknet listen mit Passwort, E-Mail und Username Kombos von Data-Breaches, da wird deine wohl drinnen gewesen sein. Schau mal auf haveibeenpwned und hole dir nen Passwortmanager

VandeKamp · 17. August 2022

SchwedenStahl85 schrieb:
Die Frage ist ob er auch auf meine Handykamera zugreifen kann.

Wie schon einige geschrieben haben: Das ist eine Standard Fake Mail, bei der deine Mailadresse + Passwort aus irgendeinem Leak stammt.
Der Absender hat mit an Sicherheit grenzender Wahrscheinlichkeit keinen Zugriff auf dein System. Von deinem Handy ganz zu Schweigen. Das funktioniert so einfach nicht.

Passwörter ändern und 2FA wo es geht. Mail ignorieren.

bondki · 17. August 2022

tl;dr viel Wind um nichts (ne Spam Mail)

Nexarius · 17. August 2022

TrueAzrael schrieb:
Also bei uns (irgendwas um die 80k Leute) wird auf kompromittierte Rechner ein neues Image eingespielt. Dauert ein paar Minuten und das Ding ist sauber. Selbst die beste Überwachungssoftware sieht nicht alles, dass Risiko einfach zu groß.

Der Firma muss es ja echt gutgehen. Bei mehr als 80.000 Leuten kommt dieser Fall täglich mehrfach vor, dann jedes Mal eine Neuinstallation ?

user kann in der Zeit nicht arbeiten
bestenfalls noch ein HO User
IT Abteilung wird involviert und muss den Rechner neu imagen
keinesfalls ist das Image in paar Minuten installiert
usw. usf.

redjack1000 · 17. August 2022

SchwedenStahl85 schrieb:
Die Frage ist ob er auch auf meine Handykamera zugreifen kann

Hääää? Sieh zu das Du deine Kennwörter änderst, das ist erstmal das wichtigste. Um die Kamera kannst Du dir Gedanken machen, wenn Du das fertig hast.

CU
redjack

SchwedenStahl85 · 17. August 2022

Jetzt habe ich grade ne Mail bekommen das mein microsoft-Konto PW sich geändert hat. Ich habe keine webcam!

NichtExpert · 17. August 2022

Nexarius schrieb:
4. Paßwörter regelmäßig wechseln, gibt genug sichere Passwortmanager um die Paßwörter zu speichern

Das BSI rät, Passwörter nicht ständig zu wechseln.
Da in den meisten Fällen dann einfach zu merkende Passwörter genommen werden.
Link dazu hier

Butzi · 17. August 2022

SchwedenStahl85 schrieb:
Jetzt habe ich grade ne Mail bekommen das mein microsoft-Konto PW sich geändert hat. Ich habe keine webcam!

und wurde es geändert?

Nexarius · 17. August 2022

Rickmer schrieb:
Nee, die Nützlichkeit vom ständigen Wechseln wurde schon lange wiederlegt.

kann man so sehen, muss man nicht. Sagen wir mal ich habe ein 8 stelliges Passwort (Komplex mit Sonderzeichen und Groß- und Kleinschreibung usw.) diese Passwörter sind mit einem Rechner nach ca. 14 Tagen geknackt (kannst gerne danach im Internet suchen) bei mehreren Rechnern sogar deutlich kürzer. Wechsel ich täglich das PW ist es deutlich sicherer. Problematisch ist eher der Mensch (mehrere Gründe wie Bequemlichkeit, Vergesslichkeit usw. usf.)

Rickmer schrieb:
Viel wichtiger ist es:

für jeden Login ein anderes Passwort (ein Passwortmanager hilft hier ungemein) damit bei einem kompromittiertem Account nicht alle anderen Accounts offen sind

hatte ich indirekt so geschrieben, siehe PW Manager

Rickmer schrieb:
keine einfachen Passwörter (mindestens 16 Zeichen wenn möglich, hohe Komplexität ist hilfreich, es muss kein Buchstabensalat sein solange das Passwort entsprechend länger ist. Ein ganzer Satz ist ein hochkomplexes Kennwort.)

Hohe Komplexität ist nicht hilfreich, die Länge der PW schon. Hohe Komplexität führt eher dazu, dass User die PW sich notieren oder nur geringfügig verändern

Rickmer schrieb:
Ich sag's mal so: Die Präzedenzfälle für sowas wurden typischerweise von Geheimdiensten mit massiven Budgets gemacht.
Dass das eine Einzelperson schafft und sich den Aufwand für einen Nobody wie dich macht, ist eher unwahrscheinlich.

Stimme Dir hier voll zu, die wenigsten werden gehackt, sondern geben die Daten unbewusst weiter oder wurden durch allg. Angriffe durch Fehler anderer offengelegt.

Akkulaus · 17. August 2022

So eine Email hab ich auch schon 2-3 mal erhalten. Das ist aber auch schon einige Jahre her. Da stimmte bei mir auch das Passwort etc. was ich natürlich dann geändert habe.

Aber hier wird nur gedroht. Wie auch im Text steht, dass angeblich ein Virus auf PC installiert wurde stimmt natürlich nicht. Hier wird nur Angst verbreitet.

Nexarius · 17. August 2022

NichtExpert schrieb:
Das BSI rät, Passwörter nicht ständig zu wechseln.
Da in den meisten Fällen dann einfach zu merkende Passwörter genommen werden.
Link dazu hier

Einfache PW sind nicht das Problem, eher die länge des PW sind wichtig.
Je länger das PW ist, desto länger braucht der Angreifer dieses zu knacken, ein 8 stelliges komplexes PW wird mit einem Rechner nach ca. 14 Tagen geknackt, bei längeren PW dauert es auch deutlich länger.

SchwedenStahl85 · 17. August 2022

Butzi schrieb:
und wurde es geändert?

Offensichtlich, Ich sollte irgend einen Sicherheitscode benutzen.

Limmbo · 17. August 2022

Dann nimm doch nicht 8-stellige Passwörter sondern 20-stellige Passwörter, die sind nicht so leicht zu knacken. Und ein längeres Passwort nur aus Buchstaben hat eine höhere Entropie als ein Passwort mit 8 Stellen und allen Sonderzeichen etc

Enotsa · 17. August 2022

Absolute Schwachsinnsmail und neu aufsetzen musst du hier auch nichts. Wie schon gesagt die wichtigsten PW ändern und fertig.

Ich wurde gehackt, was tun

Commander

Lt. Commander

Vice Admiral Pro

Lt. Commander

Commodore

Fleet Admiral Pro

Cadet 4th Year

Ensign Pro

Commander

Lt. Commander

Fleet Admiral

Lt. Commander

Lieutenant

Lt. Commander

Lt. Commander

Commander

Lt. Commander

Lt. Commander

Lieutenant

Lt. Commander

Ähnliche Themen