Ich wurde "gehackt" hilfe..!?
Hallo..
Ich weiß nicht mehr was ich tun soll..
Ich weiß nicht was ich falsch gemacht habe oder wo ich alles im Internet war wo ich eventuell doch nicht sein sollte.
Es fing erstmals mit meiner Email an. Ich bekam eine Benachrichtigung "Unerwartete Anmeldung / Sicherheitswarnung". Ich war skeptisch aber habe schnell gehandelt und mein Passwort geändert. Ich habe weitere Sicherheitsmaßnahmen ergriffen, wie Zweifaktor Authentizität oder wie das heißt, aber kurz darauf bekam ich von meiner 2ten Email, genau die selbe Benachrichtigung und die wäre sehr schlimm gewesen.. Auch da habe ich alle Maßnahmen ergriffen wie in der Email davor. Nun bekam ich aber auch währenddessen emails, wo ich meine Passwörter etc änderte und so weiter. Die Person versuchte sich Codes von Steam und anderen Spielen zu bekommen, um sich einloggen zu können.... Ebenfalls verlor ich mein Epic Games Konto, mein Ubisoft Konto... Beide gesperrt und viel Geld verloren... Der Ubisoft Support ein überhaupt keine Hilfe....
Epic habe ich wieder bekommen, steam hat es überstanden und er kam nicht rein.
Dann bekam ich von PayPal die Nachricht... Jemand versucht sich anzumelden... Auch da versuchte ich alles und ich glaube ich habs geschafft...
WIE KANN EINE PERSON SO NERVEN UND SO EIN A*SCH SEIN... Ich fass es nicht, ich könnte ihn!!!!!!...
Jedenfalls dachte ich, ich habs überstanden, aber nein, 2 tage später, meine 3te Email.. Mein Spotify Account und noch dutzend andere dinge wie TikTok, Insta etc und so ein scheiß... Ich hab alles versuch, ich fühle mich NULL sicher, ich weiß nicht was ich tun soll...
Bis dahin sind jetzt wieder einige Tage vergangen, ca 1 bis max 2 Wochen... Und ich bekomme um 00:00 uhr erneut eine WARNUNG.....
BITTE, was soll ich tun... Hilfe, bitte hilft ihn / sie zu stoppen...
Fast vergessen!
Über mein Pc und meinem Handy, habe ich Malewarebytes Premium drüber scannen lassen, ca 5 mal. Auf meinem Handy wurde nichts gefunden.. Auf meinem Pc jedoch 8 oder 9 Erkennungen, die ich beseitigt habe. Nach dutzenden Neustarts und erneuten scanns, ca 10x, wurde mir 10x gesagt alles sei sicher.
Was soll ich tun? Ich bitte im Hilfe, tricks, tipps, Programmen etc pp.
Danke im voraus, ich hoffe auf schnelle Antworten.
4 Antworten
Hattest du etwa überall das gleiche Passwort verwendet?
Dann war das bereits dein Fehler!
Irgendwann, hättest du auf irgendeiner Seite einen Account mit deinen Zugangsdaten erstellt, und diese Webseite wurde dann gehackt. Dadurch sind dann deine E-Mail-Adresse + Passwort im darknet gelandet wo man diese jetzt kaufen kann.
Der Käufer weiß natürlich nur sicher dass diese Zugangsdaten für die gehackte Website funktionieren, aber es ist jetzt keine Raketenwissenschaft einfach drauf los zu retten wo du überall Accounts hast um die Zugangsdaten dort einfach ausprobieren. Der Mail Account selbst ist natürlich der interessanteste denn selbst wenn du bei einigen Accounts mal ein anderes Passwort genutzt hättest, oder auch die 2 Faktor Auth oder E-Mail Code aktiviert hast. Passwörter kann man über die E-Mail zurücksetzen und mit Zugriff auf dein Postfach ist auch 2FA keine Hürde mehr.
Was soll ich tun? Ich bitte im Hilfe, tricks, tipps, Programmen etc pp.
Du lädst dir einen Passwortmanager runter, keepass zb ist komplett kostenlos.
Jetzt nutzt du den Passwortmanager um für jeden deiner Accounts, angefangen beim Mail Account ein neues Passwort einzurichten, das Passwort soll von keepass (oder welchen du auch immer nutzen willst) Zufallsgeneriert werden und es soll so lang sein wie es der jeweilige dienst eben zulässt. Discord zb ist auf 32 Zeichen begrenzt, während Google 128 Zeichen lange Passwörter auf jeden Fall zulässt. ¯\_(ツ)_/¯
Achja, und natürlich für jeden Dienst der es unterstützt aktivierst du 2FA. Google und Steam zb unterstützen dein Handy als zweiten Faktor, dann gibt's auch keine E-Mail die man mittlesen könnte.
Wobei 32 Zeichen - stand heute (2023) schon eine sichere Hausnummer sind.
Definitiv, eine Brutforce Attacke auf ein 32 Zeichen Passwort lohnt sich mit keinem aktuellen PC.
Darum gibt's auf Discordaccounts ja auch primär Fishing Angriffe
Ich kenne leider Dienste, die nur deutlich kürzere Passwörter akzeptieren.
Ja, und dann erlauben diese nichtmal den kompletten Zeichensatz sondern effektiv nur die Sonderzeichen die über den Zahlentasten stehen und ich versteh einfach nicht warum man solch komischen Einschränkungen machen sollte.
Es ist jetzt nicht so als ob der Hash durch solche Maßnahmen weniger Speicher in der Account-Datenbank benötigt.
Wobei, das sind dann auch Dienste die ihren PW- hash ungesalzen in der Datenbank ablegen ¯\_(ツ)_/¯
Ja, und dann erlauben diese nichtmal den kompletten Zeichensatz sondern effektiv nur die Sonderzeichen die über den Zahlentasten stehen und ich versteh einfach nicht warum man solch komischen Einschränkungen machen sollte.
Es ist jetzt nicht so als ob der Hash durch solche Maßnahmen weniger Speicher in der Account-Datenbank benötigt.
Damit der User sich nicht beschwert, weil er sich auf einem anderen Tastaturlayout - beispielsweise einer amerikanischen Tastatur - nicht einloggen kann, weil es dort kein "ß" und kein "ö" gibt - oder weil er nicht weiß, wie er Kanjis oder sonstige Sonderzeichen eingeben soll.
Außerdem wird ja eine Binärrepräsentation gehasht (ein Hashalgorithmus bekommt eine Menge an Bytes als Input) und sobald man von dem üblichen 7-Bit-ASCII weggeht, gibt es verschiedene Kodierungen. Wie wird denn das Passwort binär repräsentiert, bevor es gehasht wird? In UTF-8?
Es hat nicht mit Speicherplatz, sondern mit "Usability" zu tun.
Ich glaube ich habe es überstanden und dank Keepass habe ich jetzt überall verschiedene Passwörter die extrem lang sind. Ich habe überall mit dem Support nebenbei geschrieben, die konnten mir ebenfalls helfen, da eine Email beim mir verändert wurde und ich kein Zugriff mehr hatte. Ich hatte zun Glück genug Beweise um den Account zurück zu bekommen. Ebenfalls waren 3 meine Microsoft mails gesperrt worden wegen zu vielen anmledeversuchen, die hab ich auch wieder. Ich habe auf den wichtigsten emails und websiten die pws geändert wo ich meine Zahlungsart habe und bis heute kriege ich jetzt keine Warn emails mehr etc und habe auch keine Zahlung die mich belastet zum Glück. Es sind jetzt fast 4 Tage vergangen und ich hab keine Probleme mehr. Vielen dank an wirklich alle von euch da draußen für die Unterstützung. Ich habe viel neues gelernt und ein wenig auf eigene faust dummerweise gehandelt aber draus gelernt. Ich habe ebenfall mein Internet zurückgesetzt und auch da das passwort komplett verändert. Vielen Dank noch mal an alle!
Erstmal den betroffenen Rechner vom Netz trennen (Netzwerkkabel ziehen, WLAN deaktivieren - ggf. auch von einem anderen, nicht "betroffenen" Gerät aus am Router WLAN deaktivieren, damit die Malware sich nicht doch wieder verbinden kann), dann möglichst von einem anderen Rechner aus ein Live-Linux herunterladen, booten und mit diesem ggf. Daten (aber nicht Software / Programme!) sichern (auf externe Festplatte kopieren).
Dann den Rechner zurücksetzen oder neu installieren.
Ein Rechner, auf dem mal Malware war, ist im Grunde nicht mehr "sauber" zu bekommen. Dass ein Virenscanner nichts findet bedeutet keine Sicherheit.
Dann versuchen, die Accounts "wieder zu bekommen". Die Daten, die sich darin befanden, sind leider abgegriffen worden. Ist natürlich sehr doof, aber da kannst Du nichts mehr machen.
Motivation ist in der Regel finanzieller Natur. Ich denke nicht, dass man es gezielt auf Dich abgesehen hat. Accounts und Daten werden leider "gehandelt". Es gibt einen Schwarzmarkt dafür und die Hacker sind Kriminelle.
Ganz wichtig ist, keine Software aus "unsicheren Quellen" zu verwenden. Allgemein so wenig Software verwenden wie möglich - erst recht keine proprietäre, weil man da nicht sehen kannt, ob es Schwachstellen oder gar beabsichtigte "Hintertüren" gibt. Weniger Software = geringere Angriffsfläche. Und natürlich immer alles schön aktuell halten, sprich Updates installieren, wenn sie verfügbar sind.
@NoHumanBeing das ist die krasseste und aber auch gruseligste Antwort die ich je gelesen habe (jetzt hab ich noch viel mehr Angst) , ich denke das liegt daran weil ich betroffen bin. Sehr informativ, vielen Dank. Leider habe ich zu Beginn die ganzen Tipps nicht gehabt und auch jetzt frage ich nach all dem viel zu spät habe ich das Gefühl. Ich hoffe ich kann dennoch irgendwas schaffen und es für ein und alle mal endlich beseitigen. Wirklich großen Dank.
Atme erstmal durch und schieb keine Panik, denn dann machst Du Fehler!
Wahrscheinlich hat man es nicht speziell auf Dich abgesehen. Aber es scheint ja doch eine ganze Menge an Accounts kompromittiert worden zu sein. Da Du nicht weißt, worauf der Angreifer alles Zugriff hat, musst Du vom Schlimmsten ausgehen und alles "absichern".
Ich forsche auch im Bereich IT-Sicherheit, von daher gehe ich eher vom Worst-Case aus.
Vielen dank, die Worte ermutigen. Jetzt hab ich schon ein besseres Gefühl und hoffe auch stark das ich kein gezielter Angriff war und hoffe ebenfalls stark, das all die Probleme schon bald Vergangenheit sind. Danke!
Ich schau was ich alles an Tipps umsetzten kann und werde definitiv versuchen alles umzusetzen.
Ich habe eine Frage die mir aber noch sehr wichtig vorkommt.
Kann man Nicht Installierte Apks die man auf den Pc beispielsweise downloadet (nicht auf dem Pc installiert), überhaupt scannen?
Ich hatte Tage davor mal eine Apk aus dem netzt gedownloadet und sie alle mit Malewarebytes gescannt, es wurde keine Bedrohung gefunden bei den Apks, aber da stellt sich die Frage, kann da überhaupt was gefunden werden, wenn es ein installer sozusagen ist von einer app?
Jedenfalls, habe ich die nicht auf meinem pc geöffnet oder installiert, sondern auf ein Usb stick gepackt und auf einem anderen Android Gerät installiert :/....
Ein Rechner, auf dem mal Malware war, ist im Grunde nicht mehr "sauber" zu bekommen. Dass ein Virenscanner nichts findet bedeutet keine Sicherheit.
Und das kann man gar nicht oft und stark genug betonen/wiederholen.
Leider ist es in der Praxis so, dass für viele Betroffene eine komplette Neuinstallation bedeutet:
- Sie verlieren relativ viele Daten, da sie nie ein Backup gemacht haben.
- Sie verlieren einiges an Zeit, weil eine komplette Neuinstallation aufwendiger ist, als ein Zurücksetzen auf Werkseinstellungen. Das ist dann sehr unbequem.
- Sie kennen sich nicht allzu gut mit der technischen Materie aus und wollen sich nicht an jemanden wenden, der das notwendige Knowhow hat, weil - wieder mal - viel zu aufwendig.
Dann werden "Auswege" gesucht wie doch den Rechner auf irgendwelche Werkeinstellungen zurücksetzen oder den einen oder anderen Virenscanner nachträglich (das ist IMMER Unsinn und komplett unnütz) installieren und scannen lassen und irgendwie hoffen, dass die ganze Situation doch vorbei geht und nicht so schlimm ist...
Doch. Ist sie.
Nur, ausschliesslich, einzig und allein (und seit Jahrzehten(!) immer wieder erprobt und erwiesen(!)) eine komplette Neuinstallation von 0 an kann den Rechner wieder sicher machen.
Ich drücke dir die Daumen und wünsche viel Glück.
P.S.: Bei den Emails hast du gut und korrekt reagiert. Es hätte halt von einem sicheren Rechner aus sein müssen, damit nicht die Änderungen vom Angreifer "mitgelesen" werden können, aber die Reaktion an sich war gut.
Wo ich weiß nicht was ich sagen soll, das hat mir die Sprache verschlagen. Vielen dank, das war sehr informativ und danke für die Glückwünsche...
Okay, eine frage habe ich noch.. Darf man dataien wie Bewerbungen, Lebensläufe noch auf ein USB Stick ziehen und diese dann retten oder sind die jetzt auch weg für mich :( die dinge sind am ende dann doch am wertvollsten, falls mal ein Jobwechsel ansteht oder sonstiges.
Gibt es überhaupt was, was ich noch retten dürfte auf mein USB Stick oder muss ich wirklich komplett von 0 alles auf neu einrichten :/
LG
Ps: falls man die Sachen rette kann darf, wäre es sehr lieb kurz noch mal zu sagen was ich eventuell noch retten dürfte, wie wichtige andere text dataien eventuell oder so was.
Danke!
Es ist so: In Word-Dokumenten und PDFs können Scripte vorhanden sein. Das wird gerne für verschiedene Macros verwendet. Genau diese Technologie kann aber auch von und für Malware ausgenutzt werden. Das bezieht sich auf .doc, .docx., .xls, .xlsx, .pdf und noch so einige andere. Reine .txt-Dateien sollten recht sicher sein. Bei Bildern wäre ich schon wieder etwas vorsichtiger. JPG und PNG sollten noch gehen, obwohl sie potentiell zumindest Schaddaten enthalten können, auch wenn diese dann nicht direkt ausführbar sind. Bei Photoshop-Dateien hingegen wäre ich schon wieder ziemlich vorsichtig.
Bei selber geschriebenen Lebensläufen und dergleichen sehe ich die Gefahr als eher gering an. Aber wenn du wirklich sicher gehen willst:
- kopiere die dir wichtigen Daten auf ein Linuxsystem
- lasse das Linuxsystem die Daten mit mindestens zwei Virenscannern prüfen (desinfe'ct ist dafür eine brauchbare Knoppix-Distribution)
- danach sollten die Daten, die das überleben, wieder sicher verwendbar sein.
Und wie immer: Keiner erwartet, dass du ein IT-Studium hinlegst, um das alles selber zu lösen. Zur Not suche dir jemanden, der die notwendige Hardware und das Wissen hat und bezahle ihn dann für seinen Service.
Bitte ich habe eine kurze Verständnis frage noch mals.
Wenn ich ein Backup finde was vor all dem Auslöser war, kann ich zu dem Windows backup gehen und es wiederherstellen und bin somit wieder im grünen Bereich oder?
Danach würde ich das Internet komplett reseten und neu einrichten.
Geht das so, bin ich dann sicher?
Ich habe gerade 3h mit dem Spotify Support geschrieben.... Hab mein Account zurück... Die Email etc wurde geändert ich hab solch eine angst und bin so genervt und gestresst. Ich habe wichtige dinge wie Paypal die über meine Email laufen etc, ist meine Email überhaupt sicher... Ich weiß es nicht. Ich habe Passwörter geändert, 2 Schritte Anmeldung drinne und so was, bin ich dann mit meiner Email abgesicherte und kann beruhigt sein, oder lebe ich trotzdem nicht sicher?
LG
Danach würde ich das Internet komplett reseten und neu einrichten.
Mach das nach Möglichkeit vorher.
Wenn ich ein Backup finde was vor all dem Auslöser war, kann ich zu dem Windows backup gehen und es wiederherstellen und bin somit wieder im grünen Bereich oder?
Wenn du nur mit einem sauberen Rechner und nicht mit dem verseuchten darauf zugreifst - ich würde sagen ja, dann bist du damit safe.
Ich habe Passwörter geändert, 2 Schritte Anmeldung drinne und so was
2FA umgehen ist sehr aufwendig und nahezu unmöglich, ohne dass der Angegriffene es "merkt", wenn man sie korrekt (mit einem separaten Gerät) nutzt.
Du musst eher aufpassen, gerade wenn Du jetzt vieles löschst, zurücksetzt, etc., dass Du Dich nicht versehentlich selbst "aussperrst".
Ich war skeptisch aber habe schnell gehandelt und mein Passwort geändert.
Natürlich durch den Link in der Email.
...und man braucht gar nicht weiter lesen.
Das war kein Hack - das war Unüberlegtheit Deinerseits, der in Identitätsdiebstahl mündete. (No offence!)
WIE KANN EINE PERSON SO NERVEN UND SO EIN A*SCH SEIN... Ich fass es nicht, ich könnte ihn!!!!!!...
Von der Welt hast Du noch nicht viel mitbekommen, oder? 🤷♂️
Dein Problem ist höchstwahrscheinlich, dass Du auf zig Diensten die gleiche Nutzername/Passwort-Kombination verwendest, was den bösen Buben es natürlich leicht macht, die betreffenden Accounts zu übernehmen.
Ach so: Mit einem Virus/Trojaner auf Deinem Gerät hat das so überhaupt nix zu tun. Deshalb wird logischerweise auch nix gefunden.
Du hast schlicht und ergreifend den (hust!) "Hackern" Deine Zugangsdaten frei Haus auf einer Website auf dem Silbertablett serviert. Das ist alles.
Installiere Windows neu. Installiere keepass um passwörter sicher zu speichern und zufällige zu generieren. 2FA App auf Handy verbinden. Router zurücksetzen/ updaten und neues Passwort festlegen. Unnötige Accounts löschen.
@Gofzy Vielen Dank für die Nachricht. Windows kann ich leider nicht neu installieren, ich habe viel zu viel was ich verlieren könnte und ich noch nicht ab gesichert habe.
Eine frage zum Router, wie setzt man ihn zurück und was genau bewirkt das dann, wird der Router dann noch normal funktionieren oder muss ich dann irgendwas neu einstellen im Router :o.
Das Updaten werde ich gleich sofort mal nachschauen wie das geht.
2FA habe ich bereits, ist definitiv hilfreich.
Keepass, das ist kostenlos?
Ist es auch wirklich wirklich sicher?
ich habe viel zu viel was ich verlieren könnte und ich noch nicht ab gesichert habe.
Wären die Daten tatsächlich wichtig, hättest du ein Backup von ihnen gemacht.
Aber die einzige Chance, die du noch hast, ist, die Daten durch ein Linuxsystem zu filtern. Der Grund dafür ist, dass sich Linux für Windowsviren nicht interessiert. Die Windowsviren finden in einem Linuxsystem keine Angriffsfläche.
Das Kopieren deiner Daten von Windowsrechner A zu Windowsrechner B ist hingegen sinnfrei. Dabei wird der verseuchte Rechner den anderen Rechner "anstecken".
Wenn du dir selber das Filtern deiner Daten über ein Linuxsystem nicht zutraust, dann suche dir jemanden (und wenn es über Kleinanzeigen ist), der dir das machen kann. Und erwarte nicht unbedingt, dass dieser Dienst gratis ist.
Eine frage zum Router, wie setzt man ihn zurück und was genau bewirkt das dann, wird der Router dann noch normal funktionieren oder muss ich dann irgendwas neu einstellen im Router :o.
Der Router wird auf die Einstellungen zurück gesetzt, die er bei der Auslieferung hatte. Natürlich sind dann alle von dir vorgenommenen Einstellungen wie Passwörter, Internetzugang usw. aus dem Router gelöscht und müssen neu eingetragen werden. Also ganz klipp und klar: NEIN, der Router wird danach NICHT einfach so wieder "normal" funktionieren sondern muss erst neu konfiguriert werden.
Gut zu wissen, werde ich vornehmen, danke.
Wären die Daten tatsächlich wichtig, hättest du ein Backup von ihnen gemacht.
Ja, auf jeden Fall regelmäßige Backups machen!
Ich hab das als Kind schon "schmerzvoll" gelernt, wenn mir mal Sourcecode von selbst entwickelten Programmen verloren gegangen ist. (Ja, ich hab schon als Kind angefangen, zu programmieren. ;-) Inzwischen ist die Informatik mein Beruf. :-) )
Inzwischen habe ich so viele wichtige Daten auf dem Rechner, dass ein Verlust eine absolute Katastrophe wäre.
Eine Festplatte oder SSD kann jederzeit ausfallen oder ihren Inhalt "verlieren". Inzwischen sind SSDs recht zuverlässig (was nicht heißt, dass sie nicht doch ausfallen können), aber gerade als die Technologie noch neu war, sind die Dinger reihenweise nach ein paar Monaten / Jahren "gestorben". Sowas kann jederzeit passieren.
Oder es gibt irgendeinen "Software-Glitch", der das Dateisystem korrumpiert oder man selbst oder ein Programm führt mal eben ein "rm -rf /" aus.
(Bitte nicht ausprobieren! ;-) Es gab tatsächlich mal einen Uninstaller von Steam, der das unter Linux gemacht hat. Der hat irgendwo gespeichert, wo Steam installiert wurde und wenn er diese Information nicht gefunden hat, ist er von "/" ausgegangen. Und dann hat er das gelöscht. Bei der Installation wurde die Information allerdings nicht hinterlegt. So viel dazu, wie schnell sowas passieren kann. War in dem Fall gar keine böse Absicht. Die Entwickler haben einfach "gepennt". Und der User sieht natürlich nicht, was die Software macht. Bei unixoiden Systemen kommt sogar noch dazu, weil es eine "single-rooted file system hierarchy" ist, dass die Inhalte weiterer eingebundener Mountpunkte, z. B. Netzwerkshares oder externe Medien, die gerade verbunden werden, damit ebenfalls gelöscht werden.)
Entweder etwas ist nicht wichtig, oder aber es gibt mindestens zwei Kopien davon auf separaten Medien. Gibt es das nicht, kann ich heutzutage nicht mehr ruhig schlafen.
Wobei 32 Zeichen - sofern Groß-Kleinschreibung, Ziffern und Sonderzeichen mit genutzt werden - stand heute (2023) schon eine sichere Hausnummer sind.
Ich kenne leider Dienste, die nur deutlich kürzere Passwörter akzeptieren. 😖