Wie wurde ich gehackt?
Hallo
Ich habe vorhin mein Email Postfach geöffnet und musste feststellen, dass da anscheinend über meiner Email ein Download-Link an 150 weiteren Leuten weitergeleitet wurde. Ich habe daraufhin etwas genauer meine Email Aktivitäten verfolgt und herausgefunden, dass sich da wer aus Malaysia eingeloggt hat. Jetzt frage ich mich aber wie das möglich ist, ich benutze nämlich eigentlich ein sehr starkes Passwort, 2FA und habe mich auch in den letzten Tagen nirgendwo mit dieser Email angemeldet. Habe jetzt mein Passwort und alles geändert aber weiß jemand wie ich überhaupt in diese Situation gekommen bin (evtl. wegen einer korrupten Anwendung oder ähnliches?) und wenn ja, wie stelle ich fest welche Datei ich löschen sollte (Antiviren Programm hat nichts gefunden)
Danke im Voraus
2 Antworten
Antiviren Programm hat nichts gefunden
Virenscanner sind sehr einfach zu täuschen. Das muss nichts bedeuten.
Man könnte zB deine Login-Cookies genutzt haben um sich anzumelden. Aber um die Frage genauer zu beantworten müsste man das genauer untersuchen. Das Problem ist, dass dies sehr aufwendig werden kann.
In großen Firmen gibt es ganze Incident Response Teams die dies machen. Daher wäre es wahrscheinlich das beste den großen Rundumschlag zu machen:
- Systeme neu aufsetzen um Schadware auszuschließen - wenn du 100% sicher sein willst, solltest du die Datenträger auch tauschen da sich neuere Schadware auch in der Firmware der Datenträger einnisten kann.
- Passwörter ändern und wo es geht 2FA einstellen
- Überall ausloggen bzw. ein- und wieder ausloggen um aktive Sessions zu beenden.
Außerdem solltest du dich mit IT-Sicherheit mehr beschäftigen sonst wird es irgendwann wieder zu so einem Problem kommen.
Infizierten Proxy Server
Emailkonto löschen!