Hacker Email bekommen. Was nun?
Hi, unzwar wurde ich vor ca 2 Monaten am PC gehackt. Sämtliche Accounts von Websiten usw waren davon betroffen. Nun habe ich heute eine Email bekommen wo mir gesagt wurde der Hacker hat die Daten auf nem Server usw. Er weiß wie ich heiße hat nen Screenshot von meinem Desktop geschickt auch nur an dem Tag wo es war. Sagt er hat nen Mastrubationsvideo am PC (kann nicht habe keine Cam). Nun meint er er will Bitcoins (mache ich natürlich nicht) anderenfalls schickt er irgendwie Daten usw an Familie und Freunde raus was ich so googeln würde usw. Wie hoch ist die Wahrscheinlichkeit das es passiert. Habe bisschen Angst obwohl ich halt weiß das es Quatsch ist. Habe Passwörter usw und PC komplett neu aufgesetzt und das mehrmals. Meint ihr er könnte noch irgendwo irgendwie drauf Zugriff haben?
Hallo,
ist mittlerweile was passiert?
Moin, nein ist nichts passiert
4 Antworten
Der Hacker hat in diesen Fällen in aller Regel keinen Zugriff auf den Rechner, aber im Zweifelsfall Daten äußerst selektiv sichern, Rechner zurücksetzen, Daten wiederherstellen. Wichtig: Keine Programme, ausführbare Dateien, selbstextrahierende Archive, etc. mitsichern, da diese infiziert sein können.
Accounts werden in der Regel gehackt, indem ein Dienst angegriffen und dort Accountdaten aus der Datenbank "abgezogen" werden. Da häufig gleiche / ähnliche Passwörter verwendet werden oder bei Zugriff auf einen E-Mail-Account die anderen Accounts "zurückgesetzt" werden können, kann man sich so Zugriff verschaffen. (Heutzutage sollten Accountdaten auf dem Server als so genannte "gesalzene Hashes" gespeichert sein, um solche Angriffe zu erschweren / zu verhindern.) Auf einem Rechner einen Keylogger einzuschleusen und Passwörter abzugreifen ist jedenfalls viel zu aufwendig, zumal man die Tastatureingaben manuell auswerten und ggf. mit Bildschirmaufnahmen korrelieren müsste, um hier tatsächlich einigermaßen zuverlässig auf Logindaten schließen zu können. Den Aufwand machen die sich nicht, weil die Masche, die Du beschreibst, in absoluten Massen betrieben wird. Da werden keine fünf Minuten pro "Opfer" investiert.
Das meiste, was behauptet wird, ist daher schonmal völliger Quark. Woher er den Screenshot hat, kann ich Dir nicht sagen. Eine Idee: Heutzutage können Websites (sofern man es erlaubt) auf den Bildschirminhalt zugreifen. Das siehst Du daran, dass Du z. B. Videokonferenztools wie Skype komplett im Browser ohne Installation nutzen und darüber dennoch Deinen Bildschirm teilen kannst. Wenn Du eine entsprechende Scam-Seite aufgerufen hast und die Warnung schnell bestätigt hast, kann möglicherweise eine kurze Bildschirmaufnahme angefertigt worden sein.
Jedenfalls passiert da ziemlich sicher nichts. Zu zahlen würde ohnehin nichts helfen. Je häufiger Du zahlst, desto "wertvoller" bist Du als "Opfer" und desto häufiger wirst Du von den entsprechenden Leuten bedroht werden und am Ende hättest Du dennoch keine Sicherheit, dass Deine Daten nicht doch irgendwann irgendwo öffentlich auftauchen, wenngleich ich das, wie bereits erwähnt, für unwahrscheinlich halte. Wenn die Betrüger allerdings merken, dass da nichts zu holen ist, verlieren sie das Interesse. ;-)
Mehrmals neu aufsetzen brauchst Du den Rechner nicht. Einmal reicht. Wenn "secure boot" aktiviert ist (heutzutage Standard), kann das Betriebssystem selbst schonmal nicht unbemerkt verändert worden sein. Dass sich Malware ins EFI oder in andere Firmware schreibt, ist ziemlich unwahrscheinlich, wenngleich auch nicht gänzlich auszuschließen. Deswegen tauschen Unternehmen, die gehackt wurden, sicherheitshalber tatsächlich die komplette Hardware aus. Aber, wie gesagt, bei so einer "Standardbetrugsmasche" wird so ein Aufwand bei Weitem nicht getrieben.
Hey, mach dir keine Sorgen, Großer! Das ist eine alte Betrugsmasche. Dass er deine Konten hat, ist doof gelaufen, aber nicht rückgängig zu machen. Wenn du mir sagst, was das für Konten sind (Gmail, Amazon, ähnliches), versuche ich dir zu helfen. Keine Sorge, hierbei möchte ich keinerlei Informationen haben, sondern nur die Plattform der gestohlenen Konten wissen, um dir eine kurze Anleitung als Hilfestellung zu schreiben. Antworte der Person auf gar keinen Fall und sende niemals Geld zu ihm.
Verstehe. Das ist meiner Meinung nach ein Fall, den wir nicht bewältigen können. Eventuell zur Polizei gehen?
Ja muss ich mal schauen. Aber du meinst es passiert nicht? Werde es spätestens morgen sehen weil es morgen Nachmittag passieren soll wenn kein Geld da ist
So habe ich nichts zu verbergen ist aber nur unnötiger Stress falls es passiert und Bekannte usw angeschrieben werden.
Das glaube ich nicht, aber abschließen würde ich es nicht. Ich denke, du bist einer von vielen, die das betrifft. So eine Mail schickt der sicherlich täglich mehrere hundertmal ab. Mit dem Ziel, dass er Geld bekommt. Wenn er das nicht erhält, wird er nichts weiter machen. Das wären viel zu viele Leute, um die er sich da kümmern muss. Das alles sind jedoch nur meine Vermutungen!
klar, aber er eigentlich hast du Glück. Ich glaube, dass er Leute sucht, die eine Webcam angeschlossen haben und somit leichter zu erpressen sind...
ok. Ich hoffe das nichts passiert. Möchte mir unnötigen Stress ersparen zum Ausbildungsanfang.
Er hat allmögliches von Gmail zu Youtube rüber zu sämtlichen anderen Rotz. Von allem was dabei gefühlt haha. Passwörter und 2FA habe ich ja nun geändert und angemacht. Seitdem auch nichts mehr irgendwo gesehen wo er sich anmelden wollte. Aber habe halt Angst das er Bekannte anschreibt mit irgendeinem Rotz. Weil er meint er hat Kontakte usw von mir.