Was tun NACH Hackerangriff?
Hi Leute,
mein Vater ist leider auf einen Hacker reingefallen... Dieser war auch schon auf mehreren PCs meines Vaters aktiv.
Es ist bis jetzt noch nichts gestohlen worden aber jetzt sind wie unsicher, wie man die PCs am besten „säubert“.
AntiVIR ist schon drüber gelaufen aber es konnte nichts festgestellt werden. Können die Festplatte nicht einfach formatieren, da noch einige Fotos drauf sind, welche erst gesichert/kopiert werden müssen.
Jemand ne Idee was wir tun sollen?
Wie habt ihr dann festgestellt da ein Hacker war?
Er hat mit ihm telefoniert. Und ihn quasi reingelassen
2 Antworten
War es tatsächlich ein Hacker? Wenn ja: Wie habt ihr das festgestellt? Für Laien ist so was kaum möglich.
Oder war das nur eine Freigabe zur Fernwartung - z. B. über Teamviewer?
Nur wäre es dann kein Hacker gewesen.
Also, mein Vater hat ihn zuerst auf den Rechner gelassen per Fernwartung.
Wie ich vermutet hatte - es war kein Hacking.
Jemanden via Fernwartung auf dem Rechner zu lassen ist freundlich gesagt leichtsinnig - aber kein Hacking.
Dort wurde dann anscheinend 2-3 Mal der Bildschirm schwarz während der „Hacker“ dann den PC „gescannt“ hat. Was in dieser Zeit passierte ist unklar.
Höchstwahrscheinlich hat die Person mal kurz die Eingabeaufforderung geöffnet und via Copy & Paste ein paar Befehle abgeschickt - wäre zumindest das Übliche.
Als mein Vater dann die Online Banking Sachen machen sollte wurde er skeptisch und hat den Hacker abgewürgt.
Mein Vater hat danach das Online-Banking gesperrt und sämtliche Passwörter erneuert. Der Rechner ist auch nicht mehr am Netz angeschlossen.
Das war wiederum sehr kluges Vorgehen.
Die Frage ist nun aber wie man mit dem Rechner und vor allem den Fotos darauf wieder weitermachen kann/soll.
Ich mach Dich jetzt mal mit der aktuellen Admin/Supporter-Regel bekannt: Kein Backup? Kein Mitleid!
Die Notwendigkeit wird schon seit Jahrzehnten gepredigt - und es geht so ziemlich allen Admins und Supportern ziemlich gegen den Strich immer noch solche Gefahrensucher betreuen zu müssen.
Also Nutze das Rettungsmedium von Deinem Backup-Programm und mach Backups (auch, wenn das System jetzt kompromittiert ist).
Im Anschluss nutzt Du ein Windows-Installationsmedium löschst alle(!) Partitionen auf den Datenträgern. (Geht während des Installationsprozesses)
Dann installierst Du Windows auf einem der frisch gesäuberten Datenträgern neu.
Installiere einen wirksamen Virenwächter. (Zu dem der Windows Defender nicht(!) gehört!)
Jetzt kannst Du via Backup-Programm alle persönlichen Daten zurückspielen, die Du vorher gesichert hast sowie alle benötigten Programme erneut installieren und konfigurieren.
Viel Arbeit? Isso!
Aber gerade für solche Fälle legt man regelmäßige(!) Backups an.
Mit so was wäre der Fall schnell und unaufwändig gelöst.
Erstens: Alle Geräte vom Netzwerk trennen.
Zweitens: neu aufsetzen, denn Schadsoftware kann hartnäckig sein.
Ihr könntet die wichtigen Dateien auf ein USB-Stick machen und dann auf einen Linux-System machen. Das ist zwar immer noch nicht ganz sicher, aber die meisten Würmer (außer beispielsweise Emotet) sind für Windows programmiert.
Wichtig: Fallt nicht auf irgendwelche Popups im Browser rein, die euch sagen, das die PCs von einen Hacker gehackt wurden. Das ist nur Werbung.
Also, mein Vater hat ihn zuerst auf den Rechner gelassen per Fernwartung. Dort wurde dann anscheinend 2-3 Mal der Bildschirm schwarz während der „Hacker“ dann den PC „gescannt“ hat. Was in dieser Zeit passierte ist unklar.
Als mein Vater dann die Online Banking Sachen machen sollte wurde er skeptisch und hat den Hacker abgewürgt.
Mein Vater hat danach das Online-Banking gesperrt und sämtliche Passwörter erneuert. Der Rechner ist auch nicht mehr am Netz angeschlossen.
Die Frage ist nun aber wie man mit dem Rechner und vor allem den Fotos darauf wieder weitermachen kann/soll.