Ich wurde gehackt - was nun?

  • wenn du magst kann ich mir deren Inhalt anschauen und mit Anydesk zusammen ggf weitere Schritte angehen
    Abgesehen davon kann man den Rechner wetergehend prüfen auf weitere Hinweise logs usw.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • wenn du magst kann ich mir deren Inhalt anschauen und mit Anydesk zusammen ggf weitere Schritte angehen
    Abgesehen davon kann man den Rechner wetergehend prüfen auf weitere Hinweise logs usw.

    Danke für das Angebot aber nun wem die dateien schicken von der app die mir den schlamassel eingebrockt hat ist mir ehrlichgesagt zu riskant ( bitte nicht persönlich nehmen). Ich hab morgen einen Termin bei dem Sachbearbeiter der Anzeige. Den Ordner selbst hab ich gezippt, da ich noch diverse Screens, Mails usw habe die ich morgen mitnehmen muss, kann ich den gesicherten Ordner auch direkt mit übergeben. In der Log Datei selbst stehen nur 3 Zeilen mit irgendwelchen Zahlen, die anderen Dateien kann ich nicht öffnen, ist mir ehrlich gesagt auch zu heikel.

  • kein problem, ist völlig verständlich!
    Viel erfolg, ich hoffe du bleibst auf keinen weiteren Schaden sitzen.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Hier mal ein kleines Update für alle Interessierten:

    Der Größte Schaden der entstanden ist via PayPal ( 1800€ ) konnte mittlerweile behoben werden. Dafür waren mehrere Telefonate, teilweise mehrfach täglich mit PayPal, persönliche Vorsprachen mit dem Sachbearbeiter meiner Bank inkl täglichen Telefonaten mit der Bank notwendig. Hinzu kommt logischerweise noch der Austausch mit der Polizei bzw der Kripo. In Sachen PayPal war bzw ist es derzeit ein ständiges hin und her, da durch die Aktion des letzten Samstags auch alle Anbieter betroffen sind die ich selber über das Paypal Konto abbuchen lassen ( Netflix, RTL+ etc ) habe.
    Aber der Reihe nach...
    Nach Feststellung, Meldung und Bestätigung durch PayPal wurde das Konto zunächst eingeschränkt wird. Laut Hotline sollte ich sofern die betreffenden Beträge vom Konto abgebucht werden , diese über die Bank zurück holen lassen, gleiches riet mir auch die Polizei. So wurden die Beträge seitens PayPal Dienstag von meinem Konto abgebucht, welche ich ich dann über die Bank habe zurück holen lassen, zwischenzeitlich erhielt ich per Mail eine weitere Bestätigung seitens PayPal das mir die Beträge erstattet werden. Zu diesem Zeitpunkt, hatte ich die Beträge jedoch wie gesagt schon zurück holen lassen. Mein PayPal Konto war darauf ins Minus geraten, welches ich dann per Rücküberweisung an PayPal ausgleichen konnte. Somit sollte also alles wieder normal funktionieren - dachte ich zumindest.
    Das Problem was nun besteht ist, das Anbieter die monatlich abbuchen, dieses erstmal nicht mehr können, da es zu Rücklastschriften gekommen ist und PayPal das Konto bis auf weiteres auf GuthabenBasis führt, sprich es per Überweisung muss ich nun Geld auf mein Konto einzahlen damit Anbieter abbuchen können. Ich kann PayPal hierbei auch verstehen bin jedoch skeptisch, weil wenn ich nun das Paypal Konto auflade und sich wieder jemand unbefugt Zugang verschaffen sollte wäre auch dieses Geld zunächst erstmal weg.

    Ich wüsste nichtmal ob nun jemandem raten soll, dem ähnlches geschieht, die Beträge von seiner Bank zurückbuchen zu lassen oder abzuwarten.
    Fakt ist die ganze sch#I$€ zerrt fürchterlich an den Nerven und bringt mehr als schlaflose Nächte mit sich

  • Ich kann PayPal hierbei auch verstehen bin jedoch skeptisch, weil wenn ich nun das Paypal Konto auflade und sich wieder jemand unbefugt Zugang verschaffen sollte wäre auch dieses Geld zunächst erstmal weg.

    Benutzt denn weiterhin den betroffenen PC? Ich hoffe nicht, denn den solltest du als kompromittiert betrachten. Den PC solltest du platt machen und entweder ein Backup einspielen oder komplett neu starten (beim Backup ist natürlich die Frage, ob dies auch kompromittiert ist).

  • Benutzt denn weiterhin den betroffenen PC? Ich hoffe nicht, denn den solltest du als kompromittiert betrachten. Den PC solltest du platt machen und entweder ein Backup einspielen oder komplett neu starten (beim Backup ist natürlich die Frage, ob dies auch kompromittiert ist).

    Nein. Der PC ist noch im selben Zustand, allerdings nicht mehr am Netz. Rat der Polizei für den Fall das für Beweise benötigt wird.
    Sprich arbeiten damit ja doch nur ohne Netzwerkverbindung.

  • meine Empfehlung: lass auch das, bitte.
    Bau die Festplatte aus, lege sie beiseite und gut der Beweissicherung. Bau ne neue ein und auf gehts.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Eben, alle Platten raus, neue SSD und HDD rein, neu installieren und Ende im Gelände. Was anderes geht doch nicht, versaut doch immer mehr.

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Moin…
    Zumindest hast du keinen finanziellen Schaden erlitten. Ich würde das Paypal Konto löschen und ein neues anlegen, mit anderer email. Denke, dass das Konto jetzt „bekannt“ ist in Hacker Kreisen und sie es wieder versuchen werden.
    Auch da würde ich mal mit Paypal sprechen wie man das Vorgehen könnte, denn die Verknüpfen ein Bankkonto ja mit einer email Adresse, könnte also sein, dass das gar nicht so einfach geht.

    TVServer: origenAE (S16V) als DVBViewer MediaServer
    SAT>IP Hardware: 3x Digibit Twin
    Clienten: 1x DuneHD, 2x KII Pro DVB-S2 (S905) (CE 9.2.8), 1x FireTV Stick 4K MAX, 1x OctagonSF8008 E2 Receiver (openATV)

  • Zumindest hast du keinen finanziellen Schaden erlitten.

    Also ich finde den finanziellen Schaden immens. Wenn ich das hier lese

    . Dafür waren mehrere Telefonate, teilweise mehrfach täglich mit PayPal, persönliche Vorsprachen mit dem Sachbearbeiter meiner Bank inkl täglichen Telefonaten mit der Bank notwendig. Hinzu kommt logischerweise noch der Austausch mit der Polizei bzw der Kripo

    und das mal gegen einen Stundenlohn hoch rechne oder mit einem Arbeitsausfall (wenn ich mit der Bank, PayPal oder den Cops telefoniere, dann kann ich nicht arbeiten), dann kommt da aber schon ein recht beachtliches Sümmchen zusammen. Wenn wir hier von einem "Hobby" reden würden, dann darf man den zeitlichen Aufwand nicht rechnen. Ich denke aber, dass @Xtra78 das alles nicht zum Spaß macht ;)

    Und noch ist die Sache ja nicht ausgestanden. Wie wir lesen können, hängt da noch ein Rattenschwanz hinten dran. Im Endeffekt bin ich gerade froh immer noch kein PayPal Kunde zu sein. Nicht, dass PayPal an sich unsicher wäre, aber Überweisungen gehen damit doch um einiges einfacher als wenn jemand Zugriff auf mein Bankkonto hätte, wie man sehen kann. Das ist übrigens auch keine Verurteilung á la "Selbst Schuld". Ganz im Gegenteil. PayPal macht vieles einfacher und ich kann die Nutzung absolut verstehen.

    ch kann PayPal hierbei auch verstehen bin jedoch skeptisch, weil wenn ich nun das Paypal Konto auflade und sich wieder jemand unbefugt Zugang verschaffen sollte wäre auch dieses Geld zunächst erstmal weg.

    Ich verstehe das Problem nicht. Du hast PayPal und dem Konto doch vorher vertraut. Warum denn jetzt nicht mehr? Was denkst du, wie sich jemand wieder unbefugten Zugriff verschaffen kann? Das geht doch nur, wenn er dein Passwort hat. Wenn du das stark genug wählst (mehr als 20 Zeichen halte ich für angemessen), dann sehe ich das Problem nicht. PayPal hat mit Sicherheit die Option ein Passwort mit folgenden Kriterien zu erstellen:

    • Großbuchstaben
    • Kleinbuchstaben
    • Zahlen
    • Sonderzeichen.

    Eine 20-stellige Kombination aus dessen und ein Supercomputer braucht ca 2 Jahre in denen er 24/7 mit Hochleistung daran arbeitet um das Passwort zu entschlüsseln. Das Problem an guten Passworten und sie leicht zu bekommen ist und bleibt der Mensch an sich. Wenn du dich unverantwortlich verhältst, dann ist es leicht an Passworte zu kommen. Dazu zählt auch das verwenden von schwachen Passworten oder ein Passwort für alles zu verwenden.

    Hast du dir meinen Beitrag durchgelesen einen Passwortmanager einzusetzen? Passworte nicht im Browser zu speichern etc....
    Ich weiß, das alles schränkt unheimlich ein. Ich sagte aber vorher schon: "Die Freiheit ist nicht sicher und die Sicherheit ist nicht frei". Entweder du sicherst dich ab, ob du boykottierst den Dienst. Ich wüsste, was ich machen würde. Ich würde mich absichern. Zu Zeiten in denen ich noch Windows benutzt habe, habe ich für Banküberweisungen noch ein Linux hoch gefahren. Und zwar nur dafür. ;)


    Sprich arbeiten damit ja doch nur ohne Netzwerkverbindung.

    meine Empfehlung: lass auch das, bitte.
    Bau die Festplatte aus, lege sie beiseite und gut der Beweissicherung. Bau ne neue ein und auf gehts.

    Dem ^^ ist nichts mehr hinzuzufügen. Ich würde grundlegend gar nicht mehr damit arbeiten. Es könnten ggf. immer noch Dinge an anderen Stellen im persistiertem Speicher liegen. Ich weiß nicht, wie intensiv die Polizei da mit der Forensik vorgehen wird, aber ich würde die Kiste einpacken und stehen lassen. Arbeiten, mit den bestehenden Platten würde ich aber nie mehr. Wenn die Anzeige irgendwann ausgelaufen ist, dann würde ich einen dicken Bohrer nehmen und ein paar große Löcher in die Platten bohren bevor ich sie fachgerecht entsorge. Verwenden würde ich sie nie mehr.

  • nur mal so zwischen durch rein gegrätscht:

    wie schnell die welt vergisst: was nutzt ein passwort, wenn man vom anbieter betrogen wird ( ich glaub, in die richtung gings (bitte verbesserts mich, bin nicht mehr sicher): PayPal zahlt nicht aus (it-recht-kanzlei.de) )?
    man erinnere sich bitte an den betrug von ibäääh und paypal an div. verkäufern, die ihr geld nicht bekommen hatten. und wenn ich mich recht erinnere, haben auch genug käufer mimimi gemacht, weil einiges nicht passte.
    ist nur ein paar jährchen her. aber klar: paypal kann man jetzt blind vertrauen.

  • Ich würde mal sagen Paypal ist genauso "Vertrauenswürdig" wie jede andere Bank oder Finanzunternehmen.

    Leider hat es die Deutsche Bankenwirtschaft über Jahrzehnte verpasst einen ähnlich komfortablen und für den Kunden, augenscheinlich abgesehen vom Datenhandel, kostenlosen Service anzubieten.
    Entweder würden zig konkurrierende, zu einander inkompatible, Dienste parallel in den Markt gedrückt, oder es wurden Gebühren für den Kunden fällig, oder die Bedienung war einfach nur umständlich.

    Selbst im Jahr 2022 kriegen es die deutschen Banken nicht hin. Da gibt es Möglichkeit der Echtzeitüberweisungen, ein nach einhelliger Meinung sicheres verfahren, wenn man das jetzt noch mit techniken wie QR Codes koppelt wäre das ne super Lösung. Und was machen die Banken: Manche bieten die funktion garnicht an, andere nehmen Gebühren von 25ct bis mehrere Euro, dafür die gleichen Bits durch die Welt zu schicken.

    So viele Jahre Zeit um Paypal einfach nur zu kopieren aber keiner schafft es.

  • bieten de-banken keine zahlungssystem fürs inet an? jaja, hochtechnologieland *fg*
    wobei ich zugeben muss: die 2, die meine bank anbietet interessieren händler außerhalb von at auch nur theoretisch und in at ...naja.

    fazit ist aber eines: meine bank muss versichert sein und meine bank kann ich (erfolgreich) verklagen. DAS sind gründe, warum ich gerne auch ein bissi umständlicher werde ...
    das hat aber auch mit meinem "sicherheitssystem", genannt "keep it simple" zu tun. je mehr zwischenglieder man raus nimmt aus dem system, je weniger fehler kanns geben.

  • Bei Paypal vorsichtig, wenn ihr eine private "Überweisung" macht. Die nehmen jetzt echte super Gebühren. Durfte ich gerade selber erfahren: Geld privat empfangen( 150E), dafür dann 4,70€ Gebühren abgezogen, oder abgezockt.

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • @Boogie2005 bei Geld an Freunde senden, sind Gebühren fällig? Oder hab ich das gerade missverstanden?

    Ja war wohl beim Verkaufen meiner Fritzbox

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!