Hacker Email bekommen. Was nun?
Hi, unzwar wurde ich vor ca 2 Monaten am PC gehackt. Sämtliche Accounts von Websiten usw waren davon betroffen. Nun habe ich heute eine Email bekommen wo mir gesagt wurde der Hacker hat die Daten auf nem Server usw. Er weiß wie ich heiße hat nen Screenshot von meinem Desktop geschickt auch nur an dem Tag wo es war. Sagt er hat nen Mastrubationsvideo am PC (kann nicht habe keine Cam). Nun meint er er will Bitcoins (mache ich natürlich nicht) anderenfalls schickt er irgendwie Daten usw an Familie und Freunde raus was ich so googeln würde usw. Wie hoch ist die Wahrscheinlichkeit das es passiert. Habe bisschen Angst obwohl ich halt weiß das es Quatsch ist. Habe Passwörter usw und PC komplett neu aufgesetzt und das mehrmals. Meint ihr er könnte noch irgendwo irgendwie drauf Zugriff haben?
Hallo,
ist mittlerweile was passiert?
Moin, nein ist nichts passiert
4 Antworten
Der Hacker hat in diesen Fällen in aller Regel keinen Zugriff auf den Rechner, aber im Zweifelsfall Daten äußerst selektiv sichern, Rechner zurücksetzen, Daten wiederherstellen. Wichtig: Keine Programme, ausführbare Dateien, selbstextrahierende Archive, etc. mitsichern, da diese infiziert sein können.
Accounts werden in der Regel gehackt, indem ein Dienst angegriffen und dort Accountdaten aus der Datenbank "abgezogen" werden. Da häufig gleiche / ähnliche Passwörter verwendet werden oder bei Zugriff auf einen E-Mail-Account die anderen Accounts "zurückgesetzt" werden können, kann man sich so Zugriff verschaffen. (Heutzutage sollten Accountdaten auf dem Server als so genannte "gesalzene Hashes" gespeichert sein, um solche Angriffe zu erschweren / zu verhindern.) Auf einem Rechner einen Keylogger einzuschleusen und Passwörter abzugreifen ist jedenfalls viel zu aufwendig, zumal man die Tastatureingaben manuell auswerten und ggf. mit Bildschirmaufnahmen korrelieren müsste, um hier tatsächlich einigermaßen zuverlässig auf Logindaten schließen zu können. Den Aufwand machen die sich nicht, weil die Masche, die Du beschreibst, in absoluten Massen betrieben wird. Da werden keine fünf Minuten pro "Opfer" investiert.
Das meiste, was behauptet wird, ist daher schonmal völliger Quark. Woher er den Screenshot hat, kann ich Dir nicht sagen. Eine Idee: Heutzutage können Websites (sofern man es erlaubt) auf den Bildschirminhalt zugreifen. Das siehst Du daran, dass Du z. B. Videokonferenztools wie Skype komplett im Browser ohne Installation nutzen und darüber dennoch Deinen Bildschirm teilen kannst. Wenn Du eine entsprechende Scam-Seite aufgerufen hast und die Warnung schnell bestätigt hast, kann möglicherweise eine kurze Bildschirmaufnahme angefertigt worden sein.
Jedenfalls passiert da ziemlich sicher nichts. Zu zahlen würde ohnehin nichts helfen. Je häufiger Du zahlst, desto "wertvoller" bist Du als "Opfer" und desto häufiger wirst Du von den entsprechenden Leuten bedroht werden und am Ende hättest Du dennoch keine Sicherheit, dass Deine Daten nicht doch irgendwann irgendwo öffentlich auftauchen, wenngleich ich das, wie bereits erwähnt, für unwahrscheinlich halte. Wenn die Betrüger allerdings merken, dass da nichts zu holen ist, verlieren sie das Interesse. ;-)
Mehrmals neu aufsetzen brauchst Du den Rechner nicht. Einmal reicht. Wenn "secure boot" aktiviert ist (heutzutage Standard), kann das Betriebssystem selbst schonmal nicht unbemerkt verändert worden sein. Dass sich Malware ins EFI oder in andere Firmware schreibt, ist ziemlich unwahrscheinlich, wenngleich auch nicht gänzlich auszuschließen. Deswegen tauschen Unternehmen, die gehackt wurden, sicherheitshalber tatsächlich die komplette Hardware aus. Aber, wie gesagt, bei so einer "Standardbetrugsmasche" wird so ein Aufwand bei Weitem nicht getrieben.
Hey, mach dir keine Sorgen, Großer! Das ist eine alte Betrugsmasche. Dass er deine Konten hat, ist doof gelaufen, aber nicht rückgängig zu machen. Wenn du mir sagst, was das für Konten sind (Gmail, Amazon, ähnliches), versuche ich dir zu helfen. Keine Sorge, hierbei möchte ich keinerlei Informationen haben, sondern nur die Plattform der gestohlenen Konten wissen, um dir eine kurze Anleitung als Hilfestellung zu schreiben. Antworte der Person auf gar keinen Fall und sende niemals Geld zu ihm.
Verstehe. Das ist meiner Meinung nach ein Fall, den wir nicht bewältigen können. Eventuell zur Polizei gehen?
Ja muss ich mal schauen. Aber du meinst es passiert nicht? Werde es spätestens morgen sehen weil es morgen Nachmittag passieren soll wenn kein Geld da ist
So habe ich nichts zu verbergen ist aber nur unnötiger Stress falls es passiert und Bekannte usw angeschrieben werden.
Das glaube ich nicht, aber abschließen würde ich es nicht. Ich denke, du bist einer von vielen, die das betrifft. So eine Mail schickt der sicherlich täglich mehrere hundertmal ab. Mit dem Ziel, dass er Geld bekommt. Wenn er das nicht erhält, wird er nichts weiter machen. Das wären viel zu viele Leute, um die er sich da kümmern muss. Das alles sind jedoch nur meine Vermutungen!
klar, aber er eigentlich hast du Glück. Ich glaube, dass er Leute sucht, die eine Webcam angeschlossen haben und somit leichter zu erpressen sind...
ok. Ich hoffe das nichts passiert. Möchte mir unnötigen Stress ersparen zum Ausbildungsanfang.
E-Mail einfach löschen. Meines Wissens ist der Absender in über 90 % der Fälle nicht derjenige, der dich tatsächlich gehackt hat. Vermutlich kann der gar nicht hacken :) E-Mail Adresse und Passwort hat er im großen Maßstab eingekauft oder aus irgendwelchen öffentlichen Tabellen im "Darknet". Die Mails werden zu Hunderttausenden vollautomatisch versendet.
Wenn du nach dem Neuaufsetzen des PCs alle Passwörter geändert hast, sollte die Sache erledigt sein. Weitere Mails von dem Betrüger einfach löschen.
ja aber im Anhang war ja ein Screenshot von meinem Desktop. Er wusste ja auch die Uhrzeit wann das war usw. Das ist halt mein Problem so.
Sagt er hat nen Mastrubationsvideo am PC (kann nicht habe keine Cam).
Schon daran siehst du doch, dass der Text überhaupt nicht auf dich zugeschnitten war.
Wir hatten den Fall in der Familie auch schon, wenn du das ignorierst, kommen noch ein oder zwei Heulmails, dann ist Ruhe.
ja kommt mir halt Sus vor weil er ja wie gesagt meint, das er Kontakte usw von mir hat und denen irgeneinen scheiß schickt. Soll ich die E-Mail mal hier reinschicken?
Das hat der "Hacker" bei meinem Vater auch behauptet. Dabei hat der mangels Sozialmedia-Accounts überhaupt keine Sozialmedia-Kontakte.
Vergiss die Sache.
Das hat er geschrieben gehabt:
Id Message: 745E4-7SRA-QUG4-94SP-7B8K
Hello! I have to share bad news with you.
I'll scream for you for a long time ...
06/25/2022 16:59:11
-On this day I hacked the operating system of your device and received full access to your account "Yannik
".
I installed a virus in your system, which allows me to control all your devices connected to the Internet, with your protection it was not difficult)
Viral software provides me with access to all controllers of your devices (microphone, video camera, keyboard, synchronization). I uploaded all your information, data, photographs, the story of viewing a website on my servers. I have access to all your messengers, social networks, e -mail, chat history and contact list.
Now you are like an open book!
I thought I could do with these data ...
Recently, an interesting thought came to me: to create a video clip in which you masturbate in one part of the screen, and in the other part watch a porn site, such videos are now at the peak of popularity!
What happened struck me!
In one click, I can send this video to all my friends in the mail and social networks. I can also publish access to all your emails and instant messengers that you use.
In addition, I found with you many interesting things that I could publish on the Internet and send your friends.
To avoid this, send me 900 $ (US dollar) on my bitcoin wallet.
BTC wallet address:
bc1qutd7w8q0zf6ds8rys6yxnf2a4wxjxxuf9zhhm5
If you do not know how to replenish such a wallet, use the Google search engine. There is nothing complicated in this.
As soon as the funds arrive, I will see this and immediately remove all this garbage. After that we will forget each other. I also promise to deactivate and delete all malicious programs from your devices. Believe me, I keep my word. This is an honest deal, and the price is quite low, given that I checked your profile and traffic for some time.
For payment, I give you exactly two days (48 hours) since the opening of this letter.
After this period, if I do not receive the indicated amount from you, I will send all access to your accounts and visited sites, personal data, as well as mounted videos for all friends without warning.
Remember. I do not make mistakes, I do not advise you to joke with me, I watch your actions, I have many opportunities.
All complaints do not matter, because it is impossible to find me. Formatting a disk or destruction of the device will not help, since your data is already with me.
It makes no sense to write in response to me - I do not write from my personal mail and do not look at the answers.
Good luck and don't be angry!
Everyone has their own work, you are simply unlucky today.
P.S. In the future, I recommend safety rules on the Internet and not visit dubious sites.
Hwid your device 5D2D41603327C5F458C2D2FC8DCAB8EA
Working system: Windows 10 Enterprise x64
Available KeyboardLayouts:
German (Germany)
Antiviruses:
Windows
Wie gesagt unten war noch ein Screen von meinem Desktop wo er wahrscheinlich gerade draufgekommen ist.
Wenn er sich wirklich so genau auf deinem PC umgeschaut hätte, wüsste er, dass du keine Kamera hast. Die Mail ist und bleibt Bullshit.
Und jemand aus dem fernen Ausland wird sich sicher nicht die Arbeit machen, irgendwelche Kontakte von dir mit erfundenen Geschichten anzuschreiben. Ist vollkommen unwirtschaftlich.
okay. Bin eigentlich nie so leichtgläubig was sowas angeht aber das war irgendwie anders haha.
Du öffnest den E-mail Anhang von Scammer auf deinem PC? Du weißt schon das dadurch ein Virus auf dein PC installiert werden kann?
Habe nichts geöffnet. War nur die Vorschau die Standardmäßig dort war.
Ich würde diese Nachricht hier nicht veröffentlichen. Die ist sicher einmalig - siehst Du schon an den vielen Zahlenkolonnen. Falls er danach sucht, dann sieht er schonmal, dass Du die Nachricht tatsächlich gelesen hast und weiß zudem, dass Du Dir ernsthaft Gedanken darüber machst, weil Du sie in einem Online-Forum diskutierst.
Nein, das ist nur Scam
Ja ich weiß aber es wurde sich ja damals überall eingeloggt und er weiß viel über meine Daten usw
Ja, aber es ist auch keine Lösung ihm/ihr das Geld zu geben. Was will er denn haben, was der veröffentlichen könnte?
Wohl kaum was schlimmes. Ich würd den ghosten
Ja ne Geld bekommt der eh nicht. Meine ja nur das er halt Daten hat
Er hat allmögliches von Gmail zu Youtube rüber zu sämtlichen anderen Rotz. Von allem was dabei gefühlt haha. Passwörter und 2FA habe ich ja nun geändert und angemacht. Seitdem auch nichts mehr irgendwo gesehen wo er sich anmelden wollte. Aber habe halt Angst das er Bekannte anschreibt mit irgendeinem Rotz. Weil er meint er hat Kontakte usw von mir.