Habe ich einen Virus auf dem Laptop bzw. Wäre er erkannt worden?
Hallo :)
Ich hatte kürzlich ein Problem mit Fremdzugriff auf meinen E-Mail und Amazon Account. Zudem erhielt ich eine dieser typischen Erpresser E-Mails, die Bitcoins fordert da sonst angeblich Videos von mir veröffentlicht werden. Online habe ich gelesen dass diese Art E-Mail meist auf Datenlecks beruht (In der Mail war auch mein aktuelles Passwort genannt). Ich habe alle Passwörter geändert, Handy und Tablet auf Werkseinstellungen zurückgesetzt und hatte meinen Laptop in einem Computer Shop abgegeben wo er auf Viren untersucht würde (von einem externen Gerät und nicht einfach meinem eigenen Virusprogramm).
Für wie wahrscheinlich haltet Ihr es, dass ich es überhaupt mit Malware zu tun hatte? Und wie sicher ist das Durchchecken lassen bei den Profis? Ich möchte meine neuen Passwörter nun gerne in einem Passwort-Manager auf dem Laptop ablegen und es wäre blöd, wenn da jetzt noch Spyware aktiv wäre und die neuen Passwörter sofort angreift.
Vielen Dank schonmal!
4 Antworten
Ich hatte kürzlich ein Problem mit Fremdzugriff auf meinen E-Mail und Amazon Account.
"ein Problem" sagt nichts aus.
Das kann alles heißen, kann ja auch sein, dass einfach jemand ein paar Standard-Passwörter durchprobiert und dann aufgegeben hat - deine Email haben sie ja schon. Oder Du bist auf Phishing reingefallen, aber dagegen hilft ganz simpel ein neues Passwort - außer sie haben auch das Passwort von deinem Email-Konto, dessen Passwort solltest Du daher auf jeden Fall auch ändern.
Zudem erhielt ich eine dieser typischen Erpresser E-Mails, die Bitcoins fordert da sonst angeblich Videos von mir veröffentlicht werden.
Gibt's ständig, wenn Du einmal deine Email an eine nicht vertrauenswürdige Person oder Plattform gegeben hast, kann es sein, dass sie an solche Betrüger verkauft wurde. Kann natürlich auch ein Daten-Leck gewesen sein, dennoch solltest Du davon ausgehen, dass Du selber schuld bist - das macht aufmerksamer ;)
Ignoriere so Emails einfach.
Ich habe alle Passwörter geändert, Handy und Tablet auf Werkseinstellungen zurückgesetzt
Mehr kannst Du nicht tun und reicht normalerweise auch völlig aus.
wo er auf Viren untersucht würde (von einem externen Gerät und nicht einfach meinem eigenen Virusprogramm)
Das kannst Du auch selber machen, dafür gibt's Live-Versionen von den Virenscannern, die ihr eigenes Betriebssystem mitbringen. Mehr macht so ein Computer-Shop auch nicht.
Für wie wahrscheinlich haltet Ihr es, dass ich es überhaupt mit Malware zu tun hatte?
Ohne zu wissen, was Du mit "ein Problem" meinst - keine Ahnung.
Anhand der Email-Geschichte würde ich aber sagen: unwahrscheinlich.
Und wie sicher ist das Durchchecken lassen bei den Profis?
Genauso sicher, wie wenn Du es selber machst.
Aber so oder so sind solche Virenscanner nie wirklich zuverlässig, egal ob sie im Betriebssystem laufen, ihr eigenes Betriebssystem mit bringen oder ob ein Profi (Google mal "Profi vs. Experte") das macht, oder Du selber.
Wenn Du den Verdacht hast und auf Nummer Sicher gehen willst, dann mach genau das, was Du gemacht hast: Zurücksetzen oder Windows neu installieren.
Eventuell kann der Profi noch mehr machen (manuell suchen), aber auch dann kann er keine Garantie bieten, außerdem ist das zeitaufwändig (=teuer).
Ich möchte meine neuen Passwörter nun gerne in einem Passwort-Manager auf dem Laptop ablegen und es wäre blöd, wenn da jetzt noch Spyware aktiv wäre und die neuen Passwörter sofort angreift.
Ich würde nicht davon ausgehen, dass noch was drauf ist, aber eine Garantie gibt's nicht.
Zumindest theoretisch könnte ein Virus auch das Zurücksetzen überleben, aber ich bezweifle, dass das oft vorkommt. Die meisten Viren sind sozusagen "von der Stange", da steckt nicht viel Arbeit drin und sollen einfach nur die breite Masse der DAUs in die Falle locken. Wenn jemand mehr Arbeit in sowas steckt, dann nicht für dich kleines Würstchen (sorry :P), die interessieren sich dann für Firmen, wo auch was zu holen ist, immerhin steckt in so einem "guten" Virus auch verdammt viel Arbeit und die Entwickler dahinter bekommen kein Festgehalt und Krankenversicherung dafür.
Du hast ein Programm auf deinem Rechner, der die Passworteingaben automatisiert wegschickt, das ist offensichtlich. Wenn du vom selben Rechner aus die Passwörter änderst, werden diese auch verschickt.
Wer das nicht mag, verzichtet auf die Nutzung des unsicheren Windows und installiert Linux Mint - da gibt es diese Gefahren nicht.
Wenn du ganz sicher sein willst: Persönliche Dateien sichern (keine Programme) und PC komplett neu aufsetzen.
Ein halbwegs professioneller Scan von einem externen Datenträger reicht aber für Privatpersonen und 0815-Maleware im Regelfall vollkommen aus.
Ich hatte kürzlich ein Problem mit Fremdzugriff auf meinen E-Mail und Amazon Account.
Das Passwort muss nicht zwingend auf deinem eigenen Gerät abgegriffen worden sein. Einfaches Passwort verwendet? Passwort auf für andere Dienste verwendet? Passwort vielleicht auf einer gefälschten Seite eingegeben? Links aus gefälschten Amazon-Mails angeklickt und darüber eingeloggt?
Wie würde ich denn eine gefälschte Seite erkennen?
Wenn sie gut gemacht ist, auf den ersten Blick gar nicht. Das ist je genau der Sinn der Sache.
Ein entscheidendes Identifizierungsmerkmal ist die URL der Webseite. Aber auch dort musst du aufpassen, dass du nicht getäuscht wirst. Moderne Browser heben den wichtigen Teil der URL, die Domain, nochmal besonders hervor. Wir befinden uns hier auf:
https://www.gutefrage.net/frage/habe-ich-einen-virus-auf-dem-laptop-bzw-waere-er-erkannt-worden
Entscheidend ist der Teil "gutefrage.net". Wenn da etwas anderes steht, ist etwas falsch. Aufpassen musst du, wenn dort z. B. evildomain.ru/www.gutefrage.net/XXXX steht. Dann steht zwar "gutefrage.net" mit in der URL, aber du bist trotzdem auf einer russischen Webseite.
Ich gehe immer über die Google Suchergebnisse und dann wird zB Amazon ja direkt angezeigt.
Du solltest zumindest einmal grob prüfen, ob die URL oben in der Adresszeile (amazon.com) korrekt ist. Betrugswebseiten versuchen nämlich mit diversen Tricks, weiter vorne in den Suchergebnissen zu landen als die echten Webseiten. Bei Amazon würde das vermutlich relativ schnell auffallen, bei anderen Webseiten kann das aber durchaus funktionieren. Und Vorsicht: Oft wird eine Webseite zwei mal angezeigt. Google blendet über den Suchergebnissen nochmal schlecht zu erkennende Werbung ein. Ein guter Weg, falsche Links zu verbreiten.
Beste Option für oft genutzte Seiten: Lesezeichen anlegen.
Über diese Erpresser Mail hatte ich gelesen, dass die Betrüger die Mailadressen/Passwort Kombi aus Datenleaks haben und das dann raussenden wie Spam.
Ja, das ist die übliche Vorgehensweise. In der Regel ist derjenige, der diese E-Mails versendet, nicht derjenige, der dein Passwort erbeutet hat. Die Kombination aus E-Mail und Passwort wird i.d.R. in großen Mengen eingekauft, um sie dann für Betrugsmails zu verwenden.
Ich hatte mich gefragt, warum dann gleichzeitig so ein "persönlicher" Angriff auf mein Amazon Konto ausgeführt wird?
Ich gehe stark davon aus, es sich dabei um zwei komplett unterschiedliche Akteure gehandelt hat, die von einander überhaupt nichts gewusst haben. Die Datensätze werden in der Regel nicht exklusiv, sondern an etliche verschiedene Betrügerbanden verkauft und irgendwann teilweise sogar einfach in einschlägigen Foren veröffentlicht.
Oder war ich bzgl der Mail doch in keinem großen Verteiler und das war alles was gezieltes und persönliches?
Ausgeschlossen ist das natürlich nie, halte ich aber aus rein statistischen Erwägungen für sehr unwahrscheinlich.
Okay, vielen Dank schonmal! Das mit den Lesezeichen ist eine gute Idee, das werde ich direkt umsetzen. Du meinst, es sind zwei verschiedene Angreifer gewesen? Ich hätte jetzt gedacht es wäre der selbe weil es so kurz hintereinander passiert ist. 5 Uhr morgens Zugriff auf Amazon, ca. 19 Uhr die Mail. Und wenn es zwei verschiedene sind, haben sie aber wahrscheinlich die Informationen beide aus dem selben Leak? Ich halte es für unwahrscheinlich, dass die Mail durch einen Leak kam und der Amazon zugriff durch Malware, oder?
Und: wenn die Daten einmal in solchen Foren öffentlich sind, werden sie da nie mehr verschwinden, das ist mir klar. Aber wäre es nicht so, dass in den Foren immer neue Leaks geteilt werden und "mein" Leak irgendwann zu alten Zeug gehört, das dann uninteressant ist? Ich möchte wissen, ob ich mir nun dauerhaft Sorgen machen muss (Wachsam bin ich jetzt natürlich sowieso immer, aber ich frage mich, ob ich Angst haben muss)
Ich hätte jetzt gedacht es wäre der selbe weil es so kurz hintereinander passiert ist.
Nach meinem Kenntnisstand werden solche unterschiedlichen Betrugsarten in der Regel von verschiedenen Banden verwendet, die sich jeweils auf einem bestimmten Bereich spezialisiert haben. Aus der zeitlichen Korrelation Kausalitäten abzuleiten finde ich recht wackelig. Aber ist habe da keine Insiderkenntnisse, ich habe meine diesbezüglichen Kenntnisse auch überwiegend aus der (Fach)Presse.
haben sie aber wahrscheinlich die Informationen beide aus dem selben Leak?
Davon würde ich in der Tat ausgehen.
möchte wissen, ob ich mir nun dauerhaft Sorgen machen muss
Die Passwörter solltest du ohnehin ändern (geändert haben). Damit, dass deine E-Mail Adresse jetzt in irgendwelchen Spamverteilern drinnen steht, wirst du leben müssen. In welchem Umfang die Adresse weiterhin verwendet wird, ist reine Glückssache.
Ein Tipp: Klicke bei Spammails keine Links an, auch keine "hier Werbung abbestellen", sofern es sich nicht um Werbung handelt, der du irgendwann mal (unbewusst) zugestimmt hast. Mit jedem Klick und ggf. auch mit jedem Öffnen (wenn externe Inhalte nachgeladen werden) bestätigst du dem Versender, dass die E-Mail angekommen ist und gelesen wurde, die E-Mail Adresse also noch aktiv genutzt wird.
Ich selbst verwendet privat für jeden Onlineshop o. ä. eine eigene E-Mail Adresse. Damit kann ich jederzeit erkennen, wer da meine Daten verloren oder verkauft hat und diese E-Mail Adresse notfalls ändern bzw. deaktivieren.
Solange es "nur" bei den Mails bleibt, gibt es keinen Grund, nervös zu werden. Denn die kursieren immer wieder.
Zusätzlich zu der Mail kam ja der Fremdzugriff auf Amazon. Daher war ich dann doch etwas mehr besorgt.
Das Passwort war nicht sonderlich gut, das muss ich zugeben. Es war auf jeden Fall eher kurz. Ich kann mich nicht erinnern etwas verdächtiges angeklickt zu haben, schon gar nicht von Amazon (da war ich seit Monaten nicht eingeloggt). Wie würde ich denn eine gefälschte Seite erkennen? Ich gehe immer über die Google Suchergebnisse und dann wird zB Amazon ja direkt angezeigt. Ich klicke eigentlich nicht auf andere Links. Über diese Erpresser Mail hatte ich gelesen, dass die Betrüger die Mailadressen/Passwort Kombi aus Datenleaks haben und das dann raussenden wie Spam. Ich hatte mich gefragt, warum dann gleichzeitig so ein "persönlicher" Angriff auf mein Amazon Konto ausgeführt wird? Oder war ich bzgl der Mail doch in keinem großen Verteiler und das war alles was gezieltes und persönliches? Denn wenn die Mail dadurch verursacht wurd, dass meine Daten aus einem Leak benutzt wurden, wäre die Option mit dem Virus ja schonmal unwahrscheinlicher.