Hallo Forum,
ich hoffe ich bin hier richtig, denn ich weiß mein Problem gerade nicht wirklich einzuordnen und brauche unbedingt ein paar außenstehende Meinungen. Sollte ich hier falsch sein, wäre ich dankbar zu erfahren wo ich mich mit diesem Problem hinwenden kann.
Allgemeine Infos: Ich habe seit jeher virtuelle Windows 10 Maschinen über VMware laufen. Damit ich eben unabhängig vom Hauptsystem Sachen testen und auch mal etwas unvorsichtiger im Internet sein kann.
Auf einer dieser VMs hat sich vor einigen Wochen jemand eingehackt und über ein Tool Daten von meinem NAS (eingebundene Netzlaufwerke) abgreifen können. Es sind ganz sicher meine Daten, die Ordner auf dem angehängten Screenshot sind richtig und auch die Bilder im Mail-Anhang sind sicher von meiner Platte...
Dieser Typ hat mir eine Mail geschickt mit einigen Dateien als Anhang und folgendem Text:
Wäre eine Antwort auf diese Email überhaupt ratsam? Man weiß halt nicht wie ernst der das meint und was der noch alles über mich weiß... Wäre da nicht das NAS-Laufwerk eingebunden würde ich da nur drüber lachen aber so macht mich das extrem unruhig. Von Cryptowährungen habe ich auch überhaupt keine Ahnung. WENN ich zahlen würde, dann halt normal über Paypal etc. und da könnte man auch wieder mehr Daten rausbekommen...
Die Passwörter sind alle unwichtig bzw. dort gibts nichts zu holen. Ich habe sowieso überall verschiedene Passwörter. Was mich aber sehr unruhig macht ist die Tatsache, dass dieser Typ theoretischen Zugriff auf meine Daten auf dem NAS hatte.
Es sind in den Anhängen der Mail nur Dateien von einem eher unwichtigen Laufwerk, ich hatte jedoch auch ein Laufwerk mit persönlichen Daten eingebunden. Ich weiß, das ist sehr dumm gewesen aber ich kann es jetzt nicht mehr ändern...
Diese Screenshots (Anhang) von seinem Tool hat er mir auch noch mitgeschickt. Die IP von mir habe ich verschleiert, ich habe jedoch mittlerweile eine neue von Vodafone bekommen. Jedenfalls sind die letzten 6 Zahlen anders wenn ich mir meine aktuelle IP anschaue. So dürfte zumindest kein weiterer Zugriff auf mich möglich sein bzw. auf meinen HauptPC. Die VM werde ich selbstverständlich löschen bzw. nur noch ohne Netzwerk booten.
Ich bedanke mich schon mal für jegliche Hilfe und hoffe, dass man meine Beschreibungen nachvollziehen kann.
Grüße
ich hoffe ich bin hier richtig, denn ich weiß mein Problem gerade nicht wirklich einzuordnen und brauche unbedingt ein paar außenstehende Meinungen. Sollte ich hier falsch sein, wäre ich dankbar zu erfahren wo ich mich mit diesem Problem hinwenden kann.
Allgemeine Infos: Ich habe seit jeher virtuelle Windows 10 Maschinen über VMware laufen. Damit ich eben unabhängig vom Hauptsystem Sachen testen und auch mal etwas unvorsichtiger im Internet sein kann.
Auf einer dieser VMs hat sich vor einigen Wochen jemand eingehackt und über ein Tool Daten von meinem NAS (eingebundene Netzlaufwerke) abgreifen können. Es sind ganz sicher meine Daten, die Ordner auf dem angehängten Screenshot sind richtig und auch die Bilder im Mail-Anhang sind sicher von meiner Platte...
Dieser Typ hat mir eine Mail geschickt mit einigen Dateien als Anhang und folgendem Text:
Anhänge und Bilder entfernt. Falls die jemand haben möchte bitte PN schreiben. |
Wäre eine Antwort auf diese Email überhaupt ratsam? Man weiß halt nicht wie ernst der das meint und was der noch alles über mich weiß... Wäre da nicht das NAS-Laufwerk eingebunden würde ich da nur drüber lachen aber so macht mich das extrem unruhig. Von Cryptowährungen habe ich auch überhaupt keine Ahnung. WENN ich zahlen würde, dann halt normal über Paypal etc. und da könnte man auch wieder mehr Daten rausbekommen...
Die Passwörter sind alle unwichtig bzw. dort gibts nichts zu holen. Ich habe sowieso überall verschiedene Passwörter. Was mich aber sehr unruhig macht ist die Tatsache, dass dieser Typ theoretischen Zugriff auf meine Daten auf dem NAS hatte.
Es sind in den Anhängen der Mail nur Dateien von einem eher unwichtigen Laufwerk, ich hatte jedoch auch ein Laufwerk mit persönlichen Daten eingebunden. Ich weiß, das ist sehr dumm gewesen aber ich kann es jetzt nicht mehr ändern...
Diese Screenshots (Anhang) von seinem Tool hat er mir auch noch mitgeschickt. Die IP von mir habe ich verschleiert, ich habe jedoch mittlerweile eine neue von Vodafone bekommen. Jedenfalls sind die letzten 6 Zahlen anders wenn ich mir meine aktuelle IP anschaue. So dürfte zumindest kein weiterer Zugriff auf mich möglich sein bzw. auf meinen HauptPC. Die VM werde ich selbstverständlich löschen bzw. nur noch ohne Netzwerk booten.
Ich bedanke mich schon mal für jegliche Hilfe und hoffe, dass man meine Beschreibungen nachvollziehen kann.
Grüße
Zuletzt bearbeitet: