Laptop gehackt

[Gustavo17]

Liebes Forum,

ich hoffe es ist okay, wenn ich mich auf diese Weise melde. Habe ein dringendes Anliegen und keine Erfahrung hier.

Der Laptop meines Vaters wurde ziemlich beeindruckend gehackt (Black Screen und dann „Grünes Gesicht aus einem 80er Videospiel“, wie er es beschreibt (😪)). Jetzt ist kein Zugriff mehr auf den Laptop. Wie gehe ich jetzt vor? Und wie weit reicht der Zugriff des Hackenden auf die Daten meines Vaters (z.B. Bankverbindungen, etc.) ?

Mit vielen Grüßen

 

[acidarchangel]

Notebook sofort verbrennen!

Nee, im ernst. Vermutlich handelt es sich nur um einen Defekt und da wurde nix gehacked.

 

[hildefeuer]

Neu aufsetzen und Datensicherung einspielen.
Die Bank benachrichtigen und neue Zugangsdaten anfordern für Online-Banking.

 

[MadDog]

auch würde ein Bild dieser "Meldung" womöglich helfen das ganze einzuordnen

 

[Drewkev]

wie er es beschreibt (😪))

Lass dir das zeigen, und am besten uns auch noch.

 

[Falc410]

Nee, im ernst. Vermutlich handelt es sich nur um einen Defekt und da wurde nix gehacked.

Was für ein Defekt soll es sein, wenn man ein grünes Gesicht sieht?

Ich tippe eher auf Ransomware, aber dann sollte noch etwas dabei stehen. Und der Laptop wurde nicht gehackt sondern der Vater hat halt irgendwas heruntergeladen und ausgeführt ohne aktuellen Virenscanner. Je nachdem um welche Malware es sich handelt, kann es natürlich sein, dass Daten (Passwörter etc,) abgeflossen sind. Ich würden den Laptop formatieren und dann die wichtigsten Passwörter (E-Mail etc) ändern sofern kein 2FA bei den Accounts hinterlegt ist. Sollte das der Fall sein, dann wird er vermutlich ziemlich bald E-Mails mit Loginversuchen bekommen.

 

[GutenTag]

Sonderbares Verhalten "Black Screen und dann „Grünes Gesicht aus einem 80er Videospiel"

Wäre dein System korrumpiert, dann kommen solche Meldungen nicht, sondern die spionieren dich aus bis sie alle Informationen von dir haben die sie brauchen. Anschliessend bekommt man eine Aufforderung, dass man xy betrag an eine Bitcoinadresse überweisen soll, oder es erfolgen illegale Überweiseungsversuche und Kontozugriffe.

ansonsten so wie in #3 beschrieben

 

[Ayo34]

Liebes Forum,

ich hoffe es ist okay, wenn ich mich auf diese Weise melde. Habe ein dringendes Anliegen und keine Erfahrung hier.

Der Laptop meines Vaters wurde ziemlich beeindruckend gehackt (Black Screen und dann „Grünes Gesicht aus einem 80er Videospiel“, wie er es beschreibt (😪)). Jetzt ist kein Zugriff mehr auf den Laptop. Wie gehe ich jetzt vor? Und wie weit reicht der Zugriff des Hackenden auf die Daten meines Vaters (z.B. Bankverbindungen, etc.) ?

Mit vielen Grüßen

1. Sicher das er gehackt wurde und das Notebook vielleicht nicht einfach kaputt gegangen ist? Wie alt ist das Notebook?

2. Wenn er gehackt wurde, was hat der Hacker dann davon zu zeigen, dass er deinen Vater gehackt hat? Normal hat man ja ein Ziel. Man könnte z.B. den PC verschlüsseln und dann gegen eine Geldforderung entschlüsseln. Oder man räumt im Hintergrund das Bankkonto leer. Aber dann zeigt man es dem Anwender nicht, weil er ja so z.B. seine Daten/Passwörter ändern wird.

3. Was passiert, wenn man das Notebook jetzt einschaltet? Was bedeutet kein Zugriff?

Hört sich erst mal nicht nach einem standardmäßigen vorgehen an...

 

[Incanus]

Was für ein Defekt soll es sein, wenn man ein grünes Gesicht sieht?

Eventuell der BIOS/UEFI-Startbildschirm? Im Augenblick ist alles jedenfalls nur Spekulation.

 

[Fujiyama]

Höchstwahrscheinlich wird nicht viel passieren. Mit dem Konto Logindaten kann man heutzutage noch so viel anfangen.

Der nächste Schritt ist die Möhre platt zu machen, also Windows/Linux/McOS neu installieren.

 

[Goldsmith]

Benutze das Gerät, das von der Schadsoftware infiziert ist, keinesfalls weiter, solange die Bedrohung besteht.
Schalte das Gerät daher aus und trennen es vom Internet , sowie allen weiteren damit verbundene Geräte. Dann kann die Schadsoftware nicht im Hintergrund weiterarbeiten oder sich auf weitere Geräte ausbreiten.

Von einem sauberen Rechner einen Installationsstick erstellen, mit diesem auf dem befallenen Notebook booten, alle Partitionen löschen und die Installation anschieben.

 

[Gustavo17]

Hey,

Danke erstmal für die ganzen Antwortem. Habe versucht mehr aus dem alten Mann herauszupressen.😅

Laptop war den ganzen Morgen schon ungewöhnlich laut, daraufhin gab die Maus auf. Nach der Öffnung einer PDF-Datei wurde der Bildschirm dann stückweise schwarz und ein Pac-Man-artiges (sorry) grünes Symbol popt auf dem Bildschirm auf. Laptop daraufhin ausgeschaltet und seitdem tut sich nichts mehr.

 

[Bruzla]

das mit dem grünen Gesicht (Totenkopf) kenn ich von Ransomware.
Sprich: auf dem Rechner werden wohl alle Daten verschlüsselt sein, hoffentlich gibts davon ein Backup..

Ansonsten solltet ihr eure Bank informieren, alle Passwörter ändern, Prio haben die Mailkonten.

@Gustavo17

Das war wohl nur augenscheinlich eine PDF-Datei, wahrscheinlicher ist eine ausführbare Datei welche Schadcode nachlädt und ausführt.

 

[DFFVB]

Also das Laptop lässt sich auch nicht mehr anschalten?

 

[Gustavo17]

Das war wohl nur augenscheinlich eine PDF-Datei, wahrscheinlicher ist eine ausführbare Datei welche Schadcode nachlädt und ausführt.

Habe ich mir auch gedacht, erklärt aber nicht das vorgegangene Ausfallen der Maus und die ungewöhnliche Lautstärke🤔

 

[Bruzla]

@Gustavo17

Das mit der Maus wird purer Zufall sein.

Dass die Kiste vorher laut war.. kann auch alles sein.

Wenn dein Vater dazu kommt, sich Ransomware herunterzuladen, dann ist die Wahrscheinlichkeit sehr hoch, dass er vorher auch schon AdWare, Maleware, Trojaner oder Minder auf dem Rechner hatte.

Aber gut, das hat sich jetzt eh erledigt.

Die Kiste würde ich nicht mehr einschalten und erstmal links liegen lassen.

Wichtig sind jetzt die Konten deines Vaters.

 

[GutenTag]

erklärt aber nicht das vorgegangene Ausfallen der Maus und die ungewöhnliche Lautstärke

insgesamt sind das alles zu wenig Informationen um eine richtige diagnose zu stellen.

- Welches Gerät gernau
-Welche Windows version
-was füre eine pdf Datei war das (aus welcher Quelle)
-ist das Sicherheitscenter bereits deaktiviert
-ist die Firewall deaktiviert
-gibt es Screenshots (auch mit Handy)


auf jedenfall sollte das Gerät nicht mehr an das internet, damit keine informationen entwendet werden können.

 

[Gustavo17]

Habe ich mir auch gedacht, erklärt aber nicht das vorgegangene Ausfallen der Maus und die ungewöhnliche Lautstärke🤔

Okay, das mit Maus und Lautstärke war schon öfter vorgekommen. Also war es wirklich die PDF-Datei. Also, Passwort ändern und PC neu aufsetzen? Lassen sich in diesem Zustand noch Daten, auch ohne Backup, retten?

Vielen Dank für die ganze Hilfe!

Ergänzung (21. Oktober 2024)

- Welches Gerät gernau
-Welche Windows version
-was füre eine pdf Datei war das (aus welcher Quelle)
-ist das Sicherheitscenter bereits deaktiviert
-ist die Firewall deaktiviert
-gibt es Screenshots (auch mit Handy)

-Lenovo IdeaPad
-Windows 11
-PDF wurde vom Arbeitgeber gesendet (wurde bereits informiert)
-Kein Zugriff mehr auf das Gerät und auch keine Screenshots, leider.

Vielen Dank

 

[MadDog]

einen verseuchten Rechner vollkommen formatieren. Bitte nicht versuchen, irgendwelche Daten jetzt noch zu sichern. Wer sagt denn dass diese nicht aus korrumpiert wurden und du somit du das Problem nach Zurückspielen der Daten wieder hast

 

[Smily]

So bringt das hier leider nix. Das ist alles Raten. Außerdem, was bringt es zu wissen "was" passiert ist?
Dir bleibt wahrscheinlich eh nix weiter übrig, als den Rechner neu aufzusetzen. Alle Daten löschen, und das Problem dürfte erledigt sein.
Die eigenen Daten dann halt aus der Datensicherung wieder herstellen. Die würde ich aber nicht von der aktuellen Platte zurück sichern, sonst holt man sich das eventuell zurück.

Man könnte vielleicht noch einen PC mit (Live) Linux nehmen und dort die Daten ansehen. Und die dann alle ausführlich scannen, je nach Größe bei Virustotal hochladen und schauen.
Aber sicher ist das alles nicht.