Wie werde ich Spyware von meinen Account los?
Hallo, Ich war leider vor kurzem Opfer eines Hacker Angriffs was ich leider auch leider sehr spät bemerkt da alle Hinweise darauf bzw E-mails im Spam ordner waren. Jedenfalls bin ich mir sicher dass es nicht nur eine einfacher Hackangriff war sonder eine Spyware oder sonstiges auf mein gesamtes Pc ist da diese Person zugriff auf 3 Verschiedene Email von mir hatte welche alle andere Namen und Passwörter hatten. Von ca 8 game accounts habe ich leider jeden ohne 2 FFA verloren (was ca 3-4 accounts waren). Ich würde jetzt nur gerne wissen wie ich diese Spyware finden und entsorgen könnte und wie ich sicher gehen kann das meine Daten sicher sind. LG
3 Antworten
- Ruhe bewahren
- PC ausschalten, Festplatte Neuformatieren (alle) und Windows/Linux/MacOS Neuinstallieren.
- Alle anderen Geräte (Smartphones, andere PCs etc.) auf Malware prüfen
- Alle Passwörter ändern. Sicheres PW: 12+ Zeichen, Groß– und Kleinschreibung, Zahlen, Sonderzeichen, keine Wörter oder Daten (Mehrzahl von Datum)
- Alle Sessions/angemeldete Geräte beenden/ausloggen.
- MFA/2FA/TFA überall aktivieren. Da eine sichere Methode wie Fido2 oder TOTP-per App nutzen und kein E-Mail oder SMS MFA.
- Auf Datenlecks prüfen (havIbeenpwnd etc.)
Den PC komplett neu aufzusetzen ist die einzige wirklich sichere Option.
Außerdem bei allen Accounts von einem sicheren Gerät aus ein neues Passwort festlegen.
Um rauszufinden, ob tatsächlich etwas auf deinem PC war, könntest du einfach mal diverse Virenscanner laufen lassen. Ich habe schon erlebt, dass Malwarebytes mehr gefunden hat als der Windows Defender.
Wenn du nicht sicher weißt, dass es dein PC war, kommt vielleicht auch dein Handy in Frage, falls externe APKs installiert oder gerootet.
Und dann solltest du dir noch überlegen, wo du die Software am ehesten her hast, damit das nicht wieder passiert.
---
Was natürlich auch sein kann ist, dass du garkeinen klassischen Virus auf deinem PC hattest. Sowas wie ein geknackter Teamviewer Zugang, oder ein altes Spiel bei dem ein Bug Remote Code Execution erlaubt (habe ich schon erlebt).
---
(Du könntest dir auch überlegen, ob evtl. weitere Geräte gefährdet sind, da ein kompromittierter Rechner für Angriffe auf weitere Geräte im lokalen Netz verwendet werden kann
und umgekehrt kann das natürlich auch Ursprung des Angriffs sein, aber das ist schon eher unwahrscheinlich)
Idealerweise ein Backup zurückspielen.
Sonst kannst zu zwischen schlechten Möglichkeiten wählen. Vielleicht kann Desinfec't helfen. Sonst empfehle ich, eine neue m.2 zu kaufen und Windows neu einzurichten. Dann alle Passwörter zu ändern und den Angreifer (Virus, Wurm, Keyloggern, Vampir) kennen zu lernen. Ein Schädling kann Andere nachholen. Eine m.2 gibt es ab 22€.