Komplett gehackt, PC reagiert nicht mehr.

B

Blueeye

0
Was tun? Habe vor die Festplatte komplett auf Null zu bringen und dann
das Betriebssystem neu zu installieren. Beim Router habe ich mit Hilfe eines
anderen PCs das Gerätekennwort und den WLAN Schlüssel verändert.
Ich frage mich nun, ob es Sinn macht, mir neue Zugangsdaten von meinem
Provider geben zu lassen.
Kenne mich da leider überhaupt nicht aus.
Vielleicht kann mir jemand auf die Sprünge helfen.

Blueeye
 
gabs paranoia kürzlich als discounter angebot oder warum scheint sich das gerade zu häufen?

aber ok, sei's drum...

du hast ein nicht näher spezifiziertes angriffs scenario im kopf, weil der pc nicht mehr reagiert ... warum das jetzt etwas mit einem hack zu tun haben muss entzieht sich mir gerade aber ... gut...ok ... nur weil du nicht paranoid bist heißt das ja schließlich noch lange nicht das sie nicht hinter dir her sind ...

machen wir also mal alles platt und fangen bei 0 an (der ansatz ist prinzipiell schonmal gut gewählt... flatten&rebuild ... der umfang der hier jetzt aufgezählt wird ist für paranoiker gedacht)

da wir in deinem scenario nicht wissen welche absicht ein angreifer verfolgt, oder welche mittel ihm zur verfügung stehen, sind alle zugangsdaten als kompromitiert anzusehen, und du musst folgerichtig deinen ISP darüber informieren, dass die zugangsdaten möglicherweise kompromitiert wurden und man dir bitte neue ausstellen möge.

je nach paranoia grad kannst du jetzt deine bestehende hardware entsorgen oder auch nicht, mit dem risiko, dass daran auf eine weise manipuliert wurde, die bei einem komplett-reset nicht berührt wird.

solltest du die alte hardware behalten, besorge dir aus sicherer quelle und über sichere transportwege die ROM-Images für deine hardware sowie ein live betriebssystem

danach führe über das live system firmware updates mit besagten ROMs für die geräte durch, und setze die geräte dann auf werkseinstellungen zurück

überall wo möglich führe das flashen der chips über ein externes programmiergerät durch

nulle die festplatte(n) deine(s|r) rechner(s)

beginne die neuinstallation von sauberen medien.


die hier jetzt aufgeführten dinge reichen je nach persöhnlichem paranoia grad aus, oder auch nicht (soll heißen ich könnte hier jetzt auch munter weiter auftischen). Sie erfordern allerdings mit sicherheit mehr fachwissen als du hast, wenn du schreibst dass du dich nicht auskennst ...

von daher: beschreibe uns doch mal etwas genauer was passiert ist, und wie dein persöhnlicher paranoia grad so aktuell anzusiedeln ist ... :D

dann finden wir vermutlich auch ne lösung die für deinen fall geeignet ist
 
Es fing so an, dass ich vor 14 Tagen die Festplatte von meinem
Antivierenprogramm (G-Data) habe scannen lassen und dieses fand
4 infizierte Dateien. Es konnte aber nur eine löschen.
Ich wusste also das mit meinem PC irgenwas nicht in Ordnung war.
10 Tage später rief bekam ich einen Anruf von einem "zertifizierten
Windows Service-Center". Eine Frau sprach englisch mit indischem
Akzent. Mit meinem PC sei etwas nicht in Ordnung. Man könne mir
helfen. Das kam mir verdächtig vor und bald legte ich auf. Die Frau rief
kurz darauf noch mal an. Sie übergab das Gespräch dann einem ihrer
Kollegen. Der bestand darauf, wenn ich nicht umgehend etwas unternehme,
stürze meine PC in ein par Tagen ab. Er wolle mir die Probleme genau
zeigen. Dazu benötige meine Mithilfe. Ich folgte seinen Instruktionen
und gab ihm ein par Daten. Im nu war er auf meinen PC, öffnete
vor meinen Augen einige Dateien, um mir klarzumachen, wie schlimm
es um meinen PC stand. Er könne die Probleme aber sofort lösen,
wenn ich sofort per Kreditkarte den Betrag von 149 Euro zahlen
würde. Dies tat ich. Dann gab er mir eine Telfonnummer wenn ich
später noch fragen hätte. Als auch nach fünf Stunden die Probleme
nicht gelöst waren, rief ich diese Nummer an. Ich kam an ein
"Windows Support Center", dort sprach man ebenfalls englisch mit
indischem Akzent. Man sagte mir, die Leute mit denen ich vorher
Kontakt hatte seien Betrüger, jetzt sei ich an der richtigen Stelle und man
könne mir helfen - natürlich gegen Geld. Nun war ich völlig verunsichert
und legte auf. Mein PC reagierte nicht mehr und ich schaltete ihn ab.

Am nächsten Tag unternahm ich den Versuch, Gerätekennwort und
WLAN-Schlüssel des Routers zu ändern, mit Hilfe eines Laptops aber
am gleichen Ort. Ich kam aber nicht in das entsprechende Menü.
Das Gerätekennwort des Routers wurde nicht akzeptiert. Kurz darauf
bekam ich einen neuen Anruf des "Service Windows Centers."
Ich reagierte wütend und legte bald auf.
Gerätekennort und WLAN-Schlüssel sind nun von einem Fachmann über
einen anderen Anschluss geändert worden und dann wieder bei mir
installiert worden. Über Laptop gehe und einen zweiten PC gehe ich
wieder ins Intenet.
Bin aber doch sehr verunsichert und frage mich, ob ich mir neue
Zugangsdaten von meinen Provider geben lassen sollte,
besonders weil ich viel Online-Banking mache.

Bueeye
 
mir ist das ein rätsel wie man so handeln kann!

du mußt den pc komplett erst mal vom internet trennen,am pc komplett alles löschen ,den router selbst reseten und nicht von einem "fachmann" aus der ferne bearbeiten lasen.

alle passwörter ändern,bank benachritigen telefonnr ändern ......usw....

ne ne ne.......
 
herzlichen glückwunsch ... du bist auf scareware reingefallen ... und komplett in die social engeneering falle getappt ...

hier eine kleine aktionsliste für dich zum abarbeiten:


  • bank benachrichtigen - sperrung aller online zugänge und kreditkarten
  • alle verbleibenden online zugänge von einem anderen system aus (z.B. internet cafe) sperren (alle deine passworte ändern)
  • nächste polizei wache aufsuchen - strafanzeige gegen unbekannt (es wird nichts dabei rauskommen, aber dann ist es aktenkundig, und im zweifel musst du dir später nicht anhören "jaaa, aber wenn sie das nicht waren und davon wussten, warum waren sie denn dann nicht bei der polizei?"... die polizei wird dir vermutlich sagen dass es nix bringt und nur papierkrieg produziert ... macht nichts ... du möchtest dass das aufgenommen wird, und du möchtest ein entsprechendes schriftstück darüber ... sollte irgendwo mit deinen daten scheiße gemacht werden, hast du zumindest den schrieb mit dem du nachweisen kannst, dass du deswegen schon bei der polizei warst)
  • solltest du eine versicherung gegen identitätsdiebstahl haben, wäre es JETZT ein guter zeitpunkt diese über einen potentiellen schadensfall zu informieren, und dort zu fragen ob weitere maßnahmen erfoderlich sind
  • sofern die polizei kein interesse mehr an den daten auf deinen geräten zwecks forensik hat, pack den ganzen kram ein, und fahre zu einem fachhändler - bitte einmal komplett flach machen, alles auf werkseinstellungen, und neu aufsetzen... router nach möglichkeit vom Internet provider neu konfigurieren lassen falls die das remote können ... andernfalls kann man dir mit sicherheit in einer filiale oder bei einem computer fachhändler helfen das teil auf werkseinstellungen zu bekommen, und alle kennworte zu ändern.
 
Ausserdem solltest du deine nächste Telefonrechnung mal beobachten. Je nach grad des Glücks war die Telefonnummer nicht sehr günstig...
 
nächste polizei wache aufsuchen - strafanzeige gegen unbekannt (es wird nichts dabei rauskommen, aber dann ist es aktenkundig, und im zweifel musst du dir später nicht anhören "jaaa, aber wenn sie das nicht waren und davon wussten, warum waren sie denn dann nicht bei der polizei?"... die polizei wird dir vermutlich sagen dass es nix bringt und nur papierkrieg produziert ... macht nichts ... du möchtest dass das aufgenommen wird, und du möchtest ein entsprechendes schriftstück darüber ... sollte irgendwo mit deinen daten scheiße gemacht werden, hast du zumindest den schrieb mit dem du nachweisen kannst, dass du deswegen schon bei der polizei warst)
Zum Vergrößern anklicken....
Kann ich nur unterstreichen !
Und nicht abwimmeln lassen!

Aber trotzdem, wie kann so etwas passieren ... *kopfschütteln*
 
Aber trotzdem, wie kann so etwas passieren ... *kopfschütteln*
Zum Vergrößern anklicken....

Diese Frage wurde jetzt denke ich oft genug gestellt und ist tatsächlich nicht weiter lösungsorientiert. Das durchschnittliche Technikverständnis hier im Forum ist mit Sicherheit weit höher als außerhalb, wie man ja auch schon an dem verlinkten Heise-Artikel sieht und dass sich Spam ja scheinbar auch noch immer lohnt.

Ich denke, das war viel Lehrgeld für den Threadersteller und was er nun erstmal machen soll, wurde ja schon geschrieben.
 
SchwarzeBeere hat gesagt.:
LKA NRW warnt vor Betrugsversuchen angeblicher Microsoft-Mitarbeiter | heise Security

Fazit: Doof gelaufen, du bist aber nicht der oder die Einzige. Am besten bei der Polizei melden, je mehr Anzeigen deswegen zusammen kommen, desto eher wird sich dort jemand von seinem Stuhl erheben und etwas dagegen unternehmen.
Zum Vergrößern anklicken....


In Zeiten von NSA & Co scheint sich jedenfalls niemand mehr zu fragen, woher eine Soft- und Hardware Firma aus Redmond die persoenlichen Daten a la Telefonnummer etc. haben sollte.:rolleyes:
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben