Servus Nerd,
Am vergangenen Wochenende hat es mich erwischt und ich wurde gehackt. Die Polizei habe ich bereits informiert und Anzeige erstattet. Alle Geräte habe ich zusätzlich zurück gesetzt, sämtliche Passwörter bereits geändert.
Was genau ist passiert?
Samstag Abend als ich mit meinem Sohn von einer Tour aus Köln zurück gekommen bin, viel mir auf, das ich morgens beim RoutenCheck den PC vergessen habe aus zuschalten. Auf meinem Desktop & in meinen Downloads fand ich 2 exe Dateien die sich "AnyDesk" nannte. Da ich diese nicht kannte musste ich googlen und es stellte sich raus, das es sich dabei um eine Fernwartungssoftware handelt. Da ich Fotos von unserer Tour auf Fb und Insta gepostet hatte, wollte ich mich nachden entsprechenden Likes & Kommentaren erkundigen. Auf FB viel mir dann ein Chat auf der während meiner Abwesenheit in englischer Sprache verfasst worden ist wo es um irgendwelche nicht näher bezeichneten Verkäufe bzw Käufe ging. Ein Blick auf das Profil des Gegenübers brachte mich nicht wirklich weiter, nur das dieser irgendwelche "Titan Razor Server " vermutlich vermittelt. Da ich den bzw die Person nicht kannte hab ich den Verlauf per Screen gesichert und die Person direkt Blockiert & gemeldet.
Es folgte eine Flut von Emails von diversen Plattformen auf denen mir zu Käufen gratuliert wurde & man um eine Bewertung bittet.
Ein Blick auf mein Paypal Konto zeigte mir dann, das Käufe auf diversen PC Zubehör, Spiele Plattformen und CdKey Plattformen getätigt worden sind. Entsprechende Mails seitens Paypal hab ich allerdings nicht erhalten, vermutlich wurden diese zeitnah abgefangen und gelöscht. Daraufhin habe mich zunächst an die Betreiber der Plattformen wo die Käufe getätigt wurden gewandt, und gebeten alle Käufe und Kundenkonten die auf über meinen paypal und email Account getätigt wurden zu stornieren und die Kundenkonten zu deaktivieren. Ebenfalls habe die Käufe als Problem bei Paypal gemeldet und mich zusätzlich an die Paypal Hotline gewandt. Hier riet man mir mich sofort an die Polizei zu wenden und Anzeige zu erstatten.
Also ging es gestern morgen direkt zur Wache. Während der Aufnahme erhielt ich via Amazon 2 Nachrichten das 2 Bestellungen nicht verifiziert werden konnten. Schnell nachgeschaut, wurde klar das man sich auch bei Amazon zu schaffen gemacht und versucht hatte Digitale Gutscheine für Google Play im Wert von mehreren 100€ zu ordern. Da ich jedoch eine Sperre in meinem Amazon Account für den Kauf digitaler Gutscheine habe, hat das also nicht funktioniert. Als Empfänger der Gutscheine wurden 2 mir unbekannte Email Adressen von Gmail angegeben. Also ein Blick in mein seperates email Konto, welches ich nur für Amazon verwende und nicht auf dem PC abrufe, geworfen und siehe da, es fanden sich die entsprechenden Bestell Bestätigung Mails inkl der mir unbekannten Empfänger Emails. Auch diese habe ich sofort der Polizei , da ich eh schon dort war übergeben. Man machte mir jedoch wenig Hoffnung den oder die Täter zu erwischen, man müsse nun schauen in wie man Daten über PayPal und Amazon erhält.
PayPal indes hat bereits wenige Stunden nach der ersten Meldung festgestellt, das sich jemand unbefugt zugriff verschafft hat und für die betreffenden Käufe eine Rückerstattung versprochen...
Ich habe bisher immer gedacht das ich ein sicheres System habe aber es scheint doch die ein oder andere Lücke zu geben, da mir den Vorfall anders nicht erklären kann. Nutzen tue ich Win 10, die interne Firewall des Routers ist aktiviert, Windows interne Firewall ist aktiviert. Zusätzlich nutze ich die Firewall von Avira.
Welche Maßnahmen kann ich weiter einsetzen damit so etwas nicht noch einmal passiert?
![[bc]](https://www.kodinerds.net/wcf/images/smilies/smiley66.gif "bc"){kind=small}
