Sieht für mich eher danach aus, dass jemand versucht sich bei deinem Amazon Konto anzumelden und du bekommst die 2FA Nachrichten bei SMS...

Wenn du nicht versucht hast dich gerade eben auf Amazon anzumelden, ist wahrscheinlich dein Passwort geleakt oder geknackt worden.

Alternativ kannst du auch im Internet danach suchen ob Amazon diese Nummer für solche Dinge verwendet.

Der englische Text kann daher kommen, dass einer sich auf der englischen Version anzumelden versucht. Frag notfalls auch bei Amazon Kundendienst an - die sollten auch sehen können ob es Login-Versuche gab oder nicht.

...zur Antwort

Nimm Parrot Security OS. Das ist das stabilere und anfängerfreundlichere OS. Kali erwartet, dass du solche Probleme selber lösen kannst.

Bei Kali kann dir das nach jeden Update passieren. Darum haben wir schon seit Jahren von Kali auf Parrot gewechselt.

Für Virtualisierung musst du eventuell erst etwas im BIOS aktivieren. Google nach: "Virtualisierung + dein Processor"

...zur Antwort

https://hackenlernen.com/blog.php?t=hacken_lernen_hacker_werden

...zur Antwort

Soll der Stick "nur" wieder nutzbar sein -> Formatieren!

Willst du die Daten zuerst retten -> https://dmde.com

Geht das nicht, wegscheißen und einen neuen kaufen oder zu einem Datenrettungslabor bringen.

PS.: Wir machen solche Datenrettungen für 199 EUR in Erfolgsfall! Der Stick ist aber danach Schrott...

...zur Antwort

Die Frage ist ob du einzelne Dateien sicher Löschen willst oder die ganze HDD...

Bei einzelnen Dateien brauchst du ein Tool - einmalig Überschreiben reicht auf jeden Fall außer du machst dir Sorgen, dass jemand in 30 Jahre den Gegenwert einer kleinen Villa für eine Datenwiederherstellung ausgibt. Dann würde ich eher zu 3-7x raten!

Bei SSDs sieht es anders aus - da greift TRIM ein und vernichtet die Daten nach kurzer Zeit.

Willst du eine ganze HDD sicher löschen dann formatiere die Platte mit Windows und nimm den Haken bei Schnellformatierung raus!

...zur Antwort
Meine externe Festplatte (WD Elements 4TB) wird plötzlich von Windows nicht mehr erkannt, schlimmer noch wenn sie angeschlossen ist und ich z.B. den Windows Explorer, die Datenträgerverwaltung oder auch externe Programme benutze, die auf die Festplatte zugreifen können, frieren die genannten "Programme" ein und ich kann den Laptop nur noch manuell ausschalten.

Betriebssysteme wie Windows sind nicht dazu gedacht, dass du mit defekten Platten arbeitest. Daher hängt das OS wenn die Platte ein Problem hat.

Die Platte wird zu 99% entweder verschlissen sein (auch die magnetische Oberfläche der HDD nutzt sich mit der Zeit ab sowie der Kopf) und daher gibt es viele Lesefehler die das OS nicht überspringen kann. Oder sie hat ein Firmware-Problem bei dem ein Hintergrund-Prozess hängt.

Du kannst versuchen die HDD mit Linux zu klonen (dd_rescue). Wenn die Daten wichtig sind, würde ich einen Fachmann ran lassen. Wir machen solche Datenrettungen (Link zur Webseite ist im Profil) für 199 bzw. 299 EUR je nach den was den Fehler verursacht...

...zur Antwort

Du brauchst dazu entsprechend präparierte Hardware. Das billigste wäre ein PicoDucky. Das Ding kannst du auf Basis eines Raspberry Pi Pico bauen.

Man nennt so ein Ding auch BadUSB. Allerdings hast du da nicht viel Platz für eine Wortliste...

Das Script dazu musst du selber schreiben.

PS: Das ist nie im Leben ein Schulprojekt.

...zur Antwort

Nach dem Löschen kann man Daten so lange wiederherstellen bis TRIM gelaufen ist... Das kann Sekunden, Minuten oder auch Stunden oder wenige Tage dauern und hängt von der SSD, dem Betriebssystem, diversen Einstellungen, etc. ab...

Guckst du: https://www.youtube.com/watch?v=5wum2Nb8CL8

...zur Antwort
Ich habe nur Minecraft installiert und das hat einen GB. Aber ich habe aus irgendeinem Grund 200 habe ich aber schon 200GB belegt

Naja Windows selber und diverse Programme wie Treiber oder andere Software brauchen ja auch Speicherplatz.

Wenn du auf den Pfeil nach Rechts klickst, solltest du sehen was installiert ist. Falls nicht, kannst du im Startmenü bzw. Suchfeld "Programme hinzufügen oder entfernen" suchen und dann solltest du eine Liste aller installierter Programme sehen.

Oftmals werden Rechner schon mit allen möglichen vorinstallierten Demo-Versionen ausgeliefert. Du kannst als zB Office oder sonst was schon installiert haben...

Ein Virus oder Malware ist es nicht habe nämlich ein Virusprogramm von Anfang an was ständig mitläuft.

Das bedeutet gar nichts. Allein in meinen Büchern stellte ich über ein Dutzend Methoden vor wie man Virenscanner täuschen oder außer Gefecht setzen kann.

Die erste Verteidigungslinie muss dein Wissen sein (Stichwort: Security Awareness) und nicht der Virenscanner. Letztere arbeiten auf Basis bekannter Virensignaturen und das bedeutet, dass du bei der jeweils ersten Welle einer neuen Schadware quasi ungeschützt bist.

Wie kann ich das beheben?

Unnötige Programme deinstallieren.

...zur Antwort
ich habe seit 5-6 Tagen Probleme mit meinem pc und habe schon gemerkt das irgendwas nicht stimmt…

Das ist sehr schlecht - Schadware kann binnen weniger Sekunden deine gespeicherten Cookies oder Passwörter stehlen oder Aktionen auf diversen Webseiten in deinem Namen ausführen!

Außerdem können zehnttausende Dateien pro Minute bearbeitet werden.

Damit hatte die Schadware mehr als nur genug Zeit alle deine Dateien zu infizieren und alle deine Accounts und Passwörter zu stehlen.

Heute an Weihnachten hat mein Windows defender dann einen Trojaner entdeckt, den habe ich löschen lassen

Alle Virenscanner arbeiten auf Basis bekannter Virensignaturen - du bist also immer erst geschützt nachdem Schadware bekannt wurde. Bei der ersten Welle bist du völlig ungeschützt.

Daher kann und darf ein Virenscanner niemals die erste Verteidigungslinie sein. Viel wichtiger wären Security Awareness Trainings um Angriffe im Vorfeld zu erkennen. Weit über 90% der Angriffe brauchen deine "Mithilfe" und die meisten dieser Angriffe sind recht einfach zu erkennen wenn man gelernt hat worauf man achten muss!

Sobald ein System infiziert ist, steigert sich die Komplexität und das nötige technische Wissen um mindestens das 100-fache!

allerdings habe ich gesehen das alles mögliche an Apps und Programmen installiert ist um von einem anderen pc alles zu überwachen und sogar einzugreifen

Das ist ein kleiner Hoffnungsschimmer - die meisten Angreifer werden Tools dazu verwenden, die du nicht selber erkennen kannst!

Dein Angreifer könnte also selber ein Laie sein... Schadware kann schließlich jeder Möchtegern-Hacker im Darknet kaufen oder teilweise sogar kostenlos herunterladen!

Er hat mich als Benutzer gekickt als ich meinen kompletten pc resettet habe

Die Daten, die ein Reset wiederherstellt können von Schadware manipuliert werden.

ich weiß nicht mehr was ich machen soll

Das Allerwichtigste wäre ein Security Awareness Training sonst ist es nur eine Frage der Zeit bist du wieder ein Opfer wirst.

Die 99%ige Lösung wäre es den Datenträger komplett zu formatieren und das System neu aufzusetzen. Dazu brauchst du einen USB-Stick mit dem Installationsdaten von Windows. Diese kannst du an jedem anderen Windows-PC mit dem Media Creation Tool erstellen...

Die 100%ige Lösung wäre es den Datenträger zu entsorgen und einen neuen zu kaufen denn einige wenige Schadprogramme können sich heute auch in der Firmware der Datenträger festsetzen!

Dann kommt das Schwierige - du musst alle Daten in deinem Backup prüfen um zu sehen ob diese infiziert sind da du sonst mit dem Backup das System gleich wieder infizieren kannst. Dies erfordert einiges an Wissen, da dieser Prozess manuell erfolgen sollte und nicht nur mit Virenscannern, da man diese leicht täuschen kann!

...zur Antwort
Wenn Ja, wäre die Festplatte noch zu reparieren?

Nein das geht nicht aber du kannst es beobachten. Sofern du ein Backup hast und regelmäßig mal alle 1-2 Monate auf die SMART-Werte guckst kannst du die Platte mit den wenigen Sektorfehlern auch weiter verwenden.

Ich selber habe eine 12TB Platte die seit über 1 Jahr ein paar neu zugewiesene Sektoren in "05" meldet. Zuerst waren es 0x08 nun sind wir bei 0x10 (also 16 Sektoren in dezimalschreibweise)

Deine 0x20 entsprechen also 32 Sektoren bzw. 4 EF-Sektoren (neue Platten fassen 8 Sektoren zu einem EF-Sektor zusammen)...

Komisch ist eher, dass diese Sektoren nicht korrigierbar sind - das ist ein schlechteres Zeichen also wenn diese unter "neu zugewiesen" (05) auftreten. Da solltest du also nochmals vorsichtiger sein.

Wer ein Backup hat, braucht sich aber niemals vor Datenverlust zu fürchten! Nur so nebenbei erwähnt!

...zur Antwort

Ich nutzte Kali jahrelang, habe aber auf Parrot Security OS gewechselt weil mir Kali zu wartungsintensiv war. Oftmals zerschießt dir ein Update das OS und das meist dann wenn du genug zu tun hast und keine Zeit am so einem Problem herumzubasteln.

Parrot Sec. ist deutlich wartungsärmer und seit Jahren auf einer meiner Workstations das Standard-OS. Auch wenn ich nicht immer die Forensik- und Hackingtools brauche, wolle ich mir den Aufwand nicht antun diese auf einem herkömmlichen System nachzuinstallieren zumal viele nicht in der Repos sind...

Wer allerdings solche Fragen stellen muss, wird noch sehr am Anfang stehen. Du kannst ein OS wie Kali oder Parrot als Main OS nutzen, es macht für dich aber eher wenig Sinn. Dir muss klar sein, dass diese Tools auch ein großes Risiko sind und solltest jemand denen PC übernehmen, hat er alles was er sich nur erträumen kann auf dem OS schon drauf! Die Frage ist auch was du von den Tools überhaupt brauchst bzw. welche der Tools und Angriffe du verstehst und auch wirklich beherrschst.

Die 0815-Tools wie nmap, ZAP, BurpSuite oder sqlmap kannst du quasi auch auf jeder Linux Distro installieren.

Wenn du tatsächlich Interesse hast dich in dem Bereich einzuarbeiten kanns ich dir gern ein paar Tipps geben. Dazu kannst du dich gerne persönlich bei mir melden...

...zur Antwort

Das klingt nach einem Hardware-Problem. Damit hast du 2 Optionen:

  1. Wenn die Daten richtig sind zu einen Datenretter damit. Wir bieten solche Datenrettungen ab 199 EUR an.
  2. Wenn die Daten unwichtig sind, Platte entsorgen und eine neue kaufen.
...zur Antwort

Wenn die Daten wichtig sind dann können wir den Fall für 299 EUR gerne übernehmen. Falls nicht, tausche die Platine und löte den ROM-Chip um.

Je nach PCB musst du selber ermitteln was der ROM-Chip ist. Hat die HDD keinen ROM-Chip wurden die Start-Daten in die MCU mit einprogrammiert... Dann musst du diese umlöten.

Leider wirst du dazu wahrscheinlich eine Heißluftlötstation brauchen und eventuell ein Mikroskop...

Zur Erklärung: Eine HDD hat individuelle Startdaten wie zB Ansteuerdaten für den Kopf oder den Translator für die Firmware. Diese sind je nach HDD unterschiedlich und du musst diese von der defekten Platine auf die neue Übertragen.

Je nach Chip und Platine kannst du auch einen Chip-Programmer nehmen und den Chip in der Schaltung programmieren!

Nachtrag:

Der Kurzschluss scheint im Stecker selber aufgetreten zu sein - miss mal bitte die TVS Dioden mit einem Multimeter durch. Die müssen in eine Richtung durchdang haben und in die andere Sperren.

Ist das so, sollte die Schaltung intakt sein und du kannst einfach mit ein paar dünnen Drähten einen Stromstecker anlöten...

...zur Antwort

Öffne ein Terminal und führe folgenden Befehl aus:

sudo df -sh /*

... dann wirst du sehen welcher Ordner wie viele Daten beinhaltet.

Natürlich kannst du dich dann mit

sudo sf -sh /pfad/zum/ordner/*

.. weiter in der Ordnerstruktur vorarbeiten.

...zur Antwort

Als Ersatzteilspender für Datenrettungen gehen solche Platten ganz schön ins Geld im Vergleich zum Wert als Datenträger selber: https://www.donordrives.com/catalogsearch/result/index/?item_type=25&q=wd1000bb

Die genau Modellbezeichnung 1000BB-00CAA1 ist für jemanden der eine Festplatte braucht eigentlich völlig unwichtig. Der Handelsname ist WD1000 Caviar. Die genaue Modellbezeichnung zusammen mit ein paar weiteren Parametern wie zB DCM (Drive Configuration Matrix) braucht aber ein Datenretter um die passenden Spenderersatzteile zu finden...

Daher schätze ich, dass dieses Angebot sich an prof. Datenretter richten wird... Das werden auch die einzigen sein, die solche Platten noch kaufen denn für jeden normalen User wäre diese Platte zu alt, langsam und hätte zu wenig Speicher. Abgesehen davon gibt es seit ca. 15 Jahren keine Motherboards mehr, die diesen Anschluss noch bieten.

Je nach dem welche genauen Parameter man benötigt, zahlt man bei Donordrives 70-120 USD + Versand + Zoll.

Diverse andere Spenderplatten können auch bis zu 300 EUR oder sogar etwas mehr kosten!

...zur Antwort
Mir ist das handy ansich egal ich wollte ja nur wissen wie man die daten mit einem kaputten display übertragen kann auf dem pc oder wo anders

Jein - eventuell geht dies aber nur mit einem Forensik-Tool, dass das Hand knacken kann. Diese kosten allerdings so viel wie ein fabrikneuer Kleinwagen!

Also bleiben dir 2 Optionen:

  1. Display tauschen / tauschen lasen. Dann kannst du das Handy entsperren und die Daten auf den PC ziehen...
  2. Datenrettungslabor beauftragen. Die haben solche Forensik-Tools und können das Telefon eventuell knacken oder Sie hängen einfach ein Display dran und kopieren die Daten so...

Letzteres wird aber teurer werden als das Display zu tauschen...

...zur Antwort

Wie so oft im Leben gibt es keine eindeutige Antwort die für alle Fälle stimmt.

Betrachten wir zuerst die Schwierigkeiten die Strafverfolgungsbehörden haben:

  • IT Forensik ist zeitintensiv und damit teuer.
  • Die Abteilungen sind gut ausgelastet und damit gilt es mit den vorhandenen Ressourcen gut zu wirtschaften!
  • Gesetzliche Vorschriften wie die DSGVO sorgen dafür, dass IP-Adressen oftmals in Logs nicht vollständig gespeichert werden oder Logs nur kurz gespeichert werden.
  • Das Internet ist Global und so kann ein Hacker sehr einfach mehrere Länder in eine Angriff involvieren - zB indem er einen gehackten Computer aus einem anderen Land nutzt.
  • Die Spuren zu verschleiern ist recht einfach indem man zB TOR oder einen öffentlichen Hotspot nutzt. Oftmals wird ein Täter über den Geldfluss ausgeforscht und nicht unbedingt über die IP!

Bedenken wir nun diese Dinge können wir verstehen warum zB ein kleiner Betrug oftmals erst gar nicht verfolgt wird. Der Aufwand und die Kosten stehen in keiner Relation zum Schaden und mit etwas "Pech" kommt nach Kosten im 5-stelligen Bereich heraus, dass der Täter in Paris in einem McDonalds war und nicht ausgeforscht werden kann.

Diese Kosten kann ein Staatsanwalt schlecht rechtfertigen um einen 300 EUR Betrug zu verfolgen zumal die Chance darauf in einer Sackgasse zu enden recht hoch ist.

Mit diversen Ländern wird Amtshilfe auch sehr schwer - im Moment brauchen deutsche Behörden sicher nicht in Russland um Amtshilfe anzufragen um einen Hacker auszuforschen...

Außerdem dauern derartige Dinge immer einige Zeit - oftmals sind dann die Logs schon gelöscht bis die Amtshilfe im Ausland tätig wird.

Täter die organisierter vorgehen oder entsprechend höhere Schäden verursachen werden natürlich auch entsprechend aktiver verfolgt. Aber selbst wenn ein Täter oder eine Gruppe mehrere Schäden verursacht, muss man diese erst mal zusammenbringen und verstehen, dass die ganzen einzelnen Anzeigen aus ganz Deutschland zusammengehören.

Dazu kommt, dass viele erst gar keine Anzeige erstatten.

Du kannst also als Täter ganz gut "unter dem Radar fliegen" wenn du es nicht übertreibst. Aber auch hier gilt, dass es keine Garantie gibt und du bist nur einen kleinen Fehler davon entfernt gefasst zu werden.

Täter die Medienwirksam große Firmen hacken und erpressen oder Gemeinden stehen natürlich dann auch recht weit oben auf der Fahndungsliste...

Ein einfaches Beispiel aus einem Fall an dem ich beteiligt war - der Angreifer auf einer Webseite nutzte TOR um seine Hacking-Tools und deren Angriffe zu tunneln. Bei einem Kommando ist die Verbindung aber abgebrochen und proxychains oder ein anderes Tool hat dann die reguläre Internetverbindung genutzt. Oder der Angreifer hatte vergessen dem Befehl proxychains oder sowas voranzustellen.

Das waren nur ein paar wenige Logeinträge von Millionen an Logzeilen die seine reale IP verrieten. Aber auch da zeigt sich der Aufwand - ich musste Millionen von Logzeilen durcharbeiten / filtern um eine IP zu finden die kein TOR-Exitnode war und zum Angriffsmuster passte.

...zur Antwort