Nach evtl. Hackangriff PC eingehend auf Viren , Trojaner, Hacker u.a. prüfen

  • Gefällt mir
Reaktionen: madmax2010
Scirca schrieb:
MFA mit SMS keiner Auth App!
Nach meinen Stand ist eine Zwei-Faktor-Authentifizierung mit einer App ist grundsätzlich der SMS vorzuziehen.
 
  • Gefällt mir
Reaktionen: CB-Andi und madmax2010
kaufen musst nix. Wenn du nicht herausfindest wie der Hack zu stande kam - ist das passwort für den online dienst z.B. in öffentlichen Datenbanken - Rechner platt machen.
 
mfJade schrieb:
jedes Gratisprogramm jeden Cent wert
Ich finde diverse gratis programme sollten schadensersatz zahlen.. Falsche Versprechen sind noch immer Lügen


Scirca schrieb:
Wichtig wäre wissen wie sie an deine Bankdaten kommen sind, über deinen PC, deinen Anmelddaten, gibt es ein Datenleck bei der Bank.
Naja, oder $onlineshop hat Bankdaten nicht sauber abgespreichert.
Neulich erst eine Bude gesehen, die ein Wordpress kontaktformular für Bestellungen genutzt hat. Da lagen dann halt Kreditkartendaten mit allem in der Datenbank.
Kein hash. Kein Token.; Klartext.
Ergänzung ()

klalar schrieb:
Nach meinen Stand ist eine Zwei-Faktor-Authentifizierung mit einer App ist grundsätzlich der SMS vorzuziehen.
Jep. SMS sind deutlich angreifbarer als TOTP
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: mfJade und HamsGruber_84
Ich schlage Folgendes vor:

Mit einem Live-System (Linux) änderst Du alle Online-Passwörter.

Du installierst dann Dein System komplett neu und spielst das Backup Deiner Daten ein ( was Du hoffentlich hast). Alles andere ist m. E. wenig zielführende Bastelei, wenn nicht auszuschließen ist, dass das System kompromittiert wurde.
 
  • Gefällt mir
Reaktionen: Apfelbaum999, HamsGruber_84 und madmax2010
  • Gefällt mir
Reaktionen: madmax2010
klalar schrieb:
Nach meinen Stand ist eine Zwei-Faktor-Authentifizierung mit einer App ist grundsätzlich der SMS vorzuziehen.
Ja. SMS ist suboptimal. Aber Apps sind auch nicht das gelbe vom Ei. Weil so ein Smartphone, häufig mit veraltetem Android und wer weiß was für Apps sonst noch installiert ist jetzt auch nicht unbedingt ein Hort der Vertrauenswürdigkeit.
Am besten man hat als 2.Faktor ein getrenntes Gerät. Entweder ein Smartphone was sonst für nix Anderes da ist oder - noch besser - ein Gerät was bauartbedingt nur als Faktor zu gebrauchen ist (Security-Token).
 
Danke euch allen. Ich hab meine Kreditkarten alle sperren lassen, und wo es möglich war, die 2 Faktor Identifizierung eingerichtet.
Die Passwörter von Emailaccounts und amazon hab ich jedoch mit der alten Installation sofort geändert, da ich das Betriebssystem erst noch neu installieren muss.
Das war ein Kartenmissbrauch bei bahn.de, da hat jemand mit meiner dort im Kundenkonto hinterlegten Kreditkarte Bahngutscheine gekauft. Ich habe die Kreditkarte dort entfernt und neues Passwort mit 2-Faktor-Identifizierung angelegt. Ob der Missbrauch nur mit dem Bahn.de Kundenkonto gemacht worden ist, weiß ich nicht. jedenfalls hab ich auch im amazon Konto das Passwort geändert und die Kreditkarte , die dort auch hinterlegt war, entfernt. Und natürlich die Bank angerufen und das berichtet. Da wurde die Karte sofort gesperrt.
Das alles lief nicht über ein Smartphone sondern über meinen Desktop-PC.

Ich will nun das System neu installieren, habe noch Windows 10 drauf. Soll ich nun Windows 11 installieren?
Ergänzung ()

AlMaiWin schrieb:
Ich schlage Folgendes vor:

Mit einem Live-System (Linux) änderst Du alle Online-Passwörter.

Du installierst dann Dein System komplett neu und spielst das Backup Deiner Daten ein ( was Du hoffentlich hast). Alles andere ist m. E. wenig zielführende Bastelei, wenn nicht auszuschließen ist, dass das System kompromittiert wurde.
oje, damit komm ich nicht klar. Linux ist für mich kompliziert. Außerdem habe ich seit 15 Jahren auf zig Seiten ein Passwort einschl. Foren etc. , das alles zu ändern, da sitz ich zwei Jahre dran.....
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: CB-Andi
Apfelbaum999 schrieb:
seit 15 Jahren auf zig Seiten ein Passwort einschl. Foren etc.
Wenn du für alle Seiten das gleiche Passwort hast solltest du dir die Zeit nehmen es zu ändern :)
 
  • Gefällt mir
Reaktionen: CB-Andi, Dr. McCoy und Naicon
Muss ja nicht für alle Seiten ein anderes Passwort her. Deine Haupt Mailadresse sollte ein eigenes haben, welches auch nur dafür genutzt wird. Streaming-Dienste, Foren, Warenhäuser und Händler, für jede Kategorie ein Passwort und schon bist du eigentlich gut abgesichert in meinen Augen. Das sind vielleicht 30 Minuten Arbeit.
 
  • Gefällt mir
Reaktionen: HamsGruber_84
cyberpirate schrieb:
Naja Passwörter sind heute eh 2. rangig. Viel wichtiger ist der 2.te Faktor.
Das kann man so nicht sagen. Man darf jetzt auch nicht so tun als wenn für die Authentifizierung nur eine andere (vermeintlich bessere) Methode eingeführt wird und man sonst nix mehr braucht.
2 Faktor heißt eben das die Sicherheit dadurch erreicht wird, das man AND-verknüpft 2 unterschiedliche Authentifizierungswege geht. Sprich das Passwort bleibt nach wie vor wichtig und wird nicht einfach mehr oder weniger ersetzt. Erst in diesem Zusammenspiel entfaltet 2-Faktor-Authentifizierung seinen vollen Sicherheitsgewinn.
Da ist also gar nichts zweitrangig. Gute und geheime Passwörter sind weiterhin vonnöten.
 
Apfelbaum999 schrieb:
Das war ein Kartenmissbrauch bei bahn.de, da hat jemand mit meiner dort im Kundenkonto hinterlegten Kreditkarte Bahngutscheine gekauft. Ich habe die Kreditkarte dort entfernt und neues Passwort mit 2-Faktor-Identifizierung angelegt.
Das wahrscheinlichste Szenario ist, dass durch einen Leak auf einer anderen Website (also nicht bahn.de) bzw. Missbrauch (denn Webseiten dürfen diese Daten gar nicht verarbeiten oder gar speichern) oder durch Phishing deine Kreditkartendaten auf dem Schwarzmarkt aufgetaucht sind und diese dort jemand gekauft hat.
Das Kaufen von Bahngutscheinen ist soweit ich weiß ein gängiger Ansatz um mithilfe dieser Daten dann Geld zu erbeuten. Das die selbe Kreditkarte auch bei deinem bahn.de Konto hinterlegt ist halte ich für einen Zufall.
Die Chancen stehen auch relativ gut, dass dein Computer nie kompromittiert wurde. Aber wie hier schon geschrieben wurde: Sicher wissen kann man das nicht.
 
Apfelbaum999 schrieb:
Außerdem habe ich seit 15 Jahren auf zig Seiten ein Passwort einschl. Foren etc. , das alles zu ändern, da sitz ich zwei Jahre dran.....
Moment, verstehe ich das richtig? Du hast seit Jahren für zig Seiten ein- und dasselbe Passwort in Verwendung? Also keine jeweils unterschiedlichen?
 
  • Gefällt mir
Reaktionen: HamsGruber_84
BeBur schrieb:
Das wahrscheinlichste Szenario ist, dass durch einen Leak auf einer anderen Website (also nicht bahn.de) bzw. Missbrauch (denn Webseiten dürfen diese Daten gar nicht verarbeiten oder gar speichern) oder durch Phishing deine Kreditkartendaten auf dem Schwarzmarkt aufgetaucht sind und diese dort jemand gekauft hat.
Das Kaufen von Bahngutscheinen ist soweit ich weiß ein gängiger Ansatz um mithilfe dieser Daten dann Geld zu erbeuten. Das die selbe Kreditkarte auch bei deinem bahn.de Konto hinterlegt ist halte ich für einen Zufall.
Die Chancen stehen auch relativ gut, dass dein Computer nie kompromittiert wurde. Aber wie hier schon geschrieben wurde: Sicher wissen kann man das nicht.
wenn das so sein sollte, ist dann aber die Kreditkarte durch eine neue PIN geschützt, oder? Oder muss auch eine ganz andere Kreditkartennummer beantragt werden?
 
Dr. McCoy schrieb:
Du hast seit Jahren für zig Seiten ein- und dasselbe Passwort in Verwendung? Also keine jeweils unterschiedlichen?
Ist ja auch völlig in Ordnung. Der "Hackerparagraph" verbietet das ausspähen von Daten und die DSGVO verbietet es dem jeweiligen Anbieter die Daten zu zweckentfremden. Also ist doch alles in Butter. :-)

Apfelbaum999 schrieb:
aber die Kreditkarte durch eine neue PIN geschützt, oder?
Ja.
Neue Kreditkarte -> neue PIN.

Apfelbaum999 schrieb:
Oder muss auch eine ganz andere Kreditkartennummer beantragt werden?
Du kriegst nach einer Sperre ohnehin eine neue Kreditkartennummer. Denn die Alte ist ja gesperrt und kann damit nicht mehr verwendet werden.
Das mit der Sperre wäre ja Quatsch wenn die das irgendwann wieder freischalten und Du ne Ersatzkarte mit der selben Nummer kriegst.
 
Apfelbaum999 schrieb:
wenn das so sein sollte, ist dann aber die Kreditkarte durch eine neue PIN geschützt, oder?
Das ist jetzt erstmal weniger die entscheidende Frage. Die entscheidende für den Moment ist, ob Du wirklich für alle Webseiten das identische Passwort verwendest. Bitte beantworte diesen Punkt noch einmal klar!
 
Dr. McCoy schrieb:
Das ist jetzt erstmal weniger die entscheidende Frage. Die entscheidende für den Moment ist, ob Du wirklich für alle Webseiten das identische Passwort verwendest. Bitte beantworte diesen Punkt noch einmal klar!
nein nicht für alle, aber teilweise schon. Für Mailaccounts und Foren hab ich jedoch ganz andere und verschiedene Passwörter.
 
Apfelbaum999 schrieb:
Dort hat mir die Polizei geraten, dass ich meinen PC gründlich untersuchen lassen soll
Das ist der eine Ansatzpunkt. Zu schauen, wie es um die Absicherung der eigenen IT zu Hause bestellt ist. Dazu kann man vielleicht auch einen Virenscanner hinzuziehen, nur dann unter den richtigen Voraussetzungen und mit passenden Absichten (siehe unten).

Apfelbaum999 schrieb:
Die Polizei meinte, mit Freedownloads von Schadstoffprogrammen wäre dem nicht bei zu kommen., da dies nicht gründlich genug sei.
Nun, angenommen, es läge eine Systemkompromittierung vor -- dann wäre auch ein kommerzieller Virenscanner, auf dem betroffenen System angewendet, kein Garant dafür, alle etwaigen Schadkomponenten zu finden, geschweige denn, ggf. durch die Malware zu deren Vorteil erfolgte Umstellungen am System rückgängig gemacht würden. Demnach stünde in so einem Fall eine Systemneuinstallation an. Alle Vorbereitungen dazu dürfen dann aber nicht über das verdächtige bzw. kompromittierte System laufen, sondern müssen anderweitig realisiert werden.

Es gibt ergänzend den Weg, vorher einen etwas unabhängigeren Scan von einem gebooteten Live-System aus durchzuführen. Allerdings dient dies mehr der Analyse (z.B. zur Art der gefundenen Malware, deren typische Einfallswege, mit dem Ziel der daran anknüpfenden Ausarbeitung eines Schutzkonzepts für die Zukunft), und nicht der verlässlichen Bereinigung eines Systems.

Apfelbaum999 schrieb:
Da müsse man schon ein vernünftiges Programm kaufen.
Kein Programm kaufen. Geld sparen, und gezielte Maßnahmen auf die bei Dir vorliegenden Schwachstellen hin erarbeiten.

Apfelbaum999 schrieb:
Die Passwörter von Emailaccounts und amazon hab ich jedoch mit der alten Installation sofort geändert, da ich das Betriebssystem erst noch neu installieren muss.
Das ist im Verdachtsfall nicht zielführend: Eine Änderung von Passwörtern muss dann zwingend von einem anderen, einem sauberen System aus erfolgen. Hol dies bitte zeitnah nach!

Apfelbaum999 schrieb:
Das war ein Kartenmissbrauch bei bahn.de, da hat jemand mit meiner dort im Kundenkonto hinterlegten Kreditkarte Bahngutscheine gekauft.
Direkt Bei der Bahn wurden diese gekauft? Wie sicher und komplex war das von Dir bei der Bahn verwendet Passwort, wie sicher und komplex war jenes für den Onlinezugang zur Kreditkartenverwaltung?

Apfelbaum999 schrieb:
Das alles lief nicht über ein Smartphone sondern über meinen Desktop-PC.
Wie ist der derzeit abgesichert, welche Maßnahmen waren dahingehend bisher ergriffen worden? Windows 10 war in aktuellster Version installiert? Der Browser und alle Addons/Plugins ebenfalls?

Apfelbaum999 schrieb:
Ich will nun das System neu installieren, habe noch Windows 10 drauf. Soll ich nun Windows 11 installieren?
Du hast ja gar nicht Deine Hardware genannt. Für Windows 11 gelten gewisse technische Voraussetzungen.

Apfelbaum999 schrieb:
Linux ist für mich kompliziert.
Als Live-System? Nein. Lässt sich ausßerdem einfach und intuitiv bedienen wie ein Windows. Sieht nur etwas anders aus, also nicht 1:1 als Windows-Layout vorhanden. Aber die Struktur ist durchaus selbsterklärend.

Apfelbaum999 schrieb:
nein nicht für alle, aber teilweise schon, für onlineshops. .
OK, alle ändern. Aber von einem sauberen System aus. Für jeden Account braucht es ein starkes, individuelles Passwort. Kann dann (auf dem neu installierten System) auch mit einen PW-Manager wie KeepassXC verwaltet werden: https://keepassxc.org/
 
andy_m4 schrieb:
Ist ja auch völlig in Ordnung. Der "Hackerparagraph" verbietet das ausspähen von Daten und die DSGVO verbietet es dem jeweiligen Anbieter die Daten zu zweckentfremden. Also ist doch alles in Butter. :-)


Ja.
Neue Kreditkarte -> neue PIN.


Du kriegst nach einer Sperre ohnehin eine neue Kreditkartennummer. Denn die Alte ist ja gesperrt und kann damit nicht mehr verwendet werden.
Das mit der Sperre wäre ja Quatsch wenn die das irgendwann wieder freischalten und Du ne Ersatzkarte mit der selben Nummer kriegst.
bei der einen Karte hab ich eine neue Kreditkartennummer bekommen, bei der anderen jedoch nicht, sondern nur eine neue PIN.
 
Zurück
Oben