Ich wurde gehackt - was nun?

  • btw. Wenn es so ohne zu tun war ... man kann anydesk an seinen Account Münzen, sodass man die Zugangsnummet die jeder PC für sich selbst erstellt nicht benötigt. Somit kann man das ganze easy ausrollen und hat Zugriffe, ohne dass an dem PC weiteres getan werden muss.

    Falls noch Logdaten da sind wäre das durchaus interessant. Somit kann man den Zielaccount ausfindig machen und sperren oder weiteres.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • und für das nächste mal.

    2ten Faktor für bezahlungen aktivieren und ggf. Im windows applocker nutzen (sofern man den nicht gross ändert )

    Haupsysteme: Server: Asrock N3160ITX, Ubuntu 24.04, TvH /// DVBSky 952 /// Wohnzimmer: Nvidia Shield Pro 2019
    Nebensysteme 1: Telestar Digibit R1 mit sat-axe25 /// Wohnzimmer: Asrock N3700, Libreelec 12 /// TvH @RPI4 Server /// Gästezimmer: Corelec 2 Tanix TX3
    Nebensysteme 2: Server: Asrock N3455M, OpenMediaVault7, TvH, Telestar Digibit R1 /// 4 Clients: Coreelec S905X

  • dann per APP. Z.b. MS authenticator auf dem Handy. Da scannt man einen qr code und der login wird damit abgesichert.

    Haupsysteme: Server: Asrock N3160ITX, Ubuntu 24.04, TvH /// DVBSky 952 /// Wohnzimmer: Nvidia Shield Pro 2019
    Nebensysteme 1: Telestar Digibit R1 mit sat-axe25 /// Wohnzimmer: Asrock N3700, Libreelec 12 /// TvH @RPI4 Server /// Gästezimmer: Corelec 2 Tanix TX3
    Nebensysteme 2: Server: Asrock N3455M, OpenMediaVault7, TvH, Telestar Digibit R1 /// 4 Clients: Coreelec S905X

  • Das setzt ja leider voraus, dass die Anbieter meine Handy-Nr haben. Die will ich weder Google noch Facebook oder Amazon geben.

    Wenn du so auf Privatssphäre bedacht bist dann solltest du diese Dienste besser gar nicht nutzen.

    Wenn ein Authticater Code genutzt wird dann sollt man sehen das dieser nicht auch z.B. vom Passwortmanager mit verwaltet wird. Bitwarden macht das nämlich gerne, das hebelt den Gedanken von zwei Geräten ziemlich sicher aus. Genauso wie sich den zweiten Faktor per Mail zusenden zu lassen.

    SMS ist auch nicht ultimativ sicher, aber die Hürden sind im konkreten Fall so hoch das sich ein Sim Swapping angriff nur bei zugriff aufs Bankkonto etc lohnt und nicht beim Facebook Account.

  • Falls ein Tipp benötigit wird: nutze Aegis als Authenticator App, weil ich eben auch kein google oder MS da wollte. Ist kostenlos und vor allem, es bietet eine Backup-Möglichkeit.
    Bitwarden läuft bei mir auch self-hosted, aber wie @darkside40 ja schon schrieb, schön getrennt nur zur Passwortverwaltung.

  • da muss ich ja auch noch tipps geben - sonst wird's dem te ja langweilig. gelesen hab ich nicht alles hier, also wird das eh schon alles wer anderer gesagt haben *g*

    so macht es der onkel ratti:

    • anmelden entweder per windoof hello und wenn das nicht möglich ist, z.b. mit einem (oder mehreren) kleinen usb-stick mit z.b. tools wie USBLogon von Quadsoft Development - Downloads (1)
      sinn und zweck der übung: so kann man ein extra gutes passwort für win vergeben. solange der usb-stick steckt, muss man sich nicht drum kümmern. ist der stick abgesteckt, wir das system gesperrt, oder was immer man eingestellt hat.
      gibt auch noch pro-lösungen mit sau teuren usb-sticks. wer will, der hat ...
    • alle anmeldungen, bei denen das möglich ist, mit 2faktoren. kein internet nötig, und da kann man dann am handy den google authenticator nehmen, oder, wenn der weg zum handy zu weit ist, z.b. 2fast – Two Factor Authenticator Supporting TOTP – Microsoft Store-Anwendungen aus dem m$-store.
      mit sicherheit würde ich mich aber niemals wo mit google, fratzenbuch & ca. anmelden. alles schön in der eigenen hand behalten!

    was win security angeht:

    • original windoof fw und windoof av. irgendwann wurde mir das geschisse mit den ganzen alternativen tools zu dämlich ... jedes monat ist irgend was anderes besser als im monat vorher. das win-zeugs ist immer in den top bereichen zu finden und sicher gut genug für jedes lieschen modermöse.
    • backups helfen - speziell physikalisch getrennte.


    das wars auch schon
    euer, seit dem amiga, viren und pöser purchen freier onkel ratti


    (1)wenn man nen kleinen stick am schlüsselbund hat, verlegt man dann auch nie wieder seinen schlüssebund.

  • Zum Thema Attacke von außen. Habe ich vor ein paar Jahren mal selber erlebt. Ich war mal(das letzte Mal) zu neugierig. Böse Seite aufgerufen wegen eines Spielehacks ;-). Danach sofort Meldung des AV Programms. Bis ich den PC erstmal stromlos gemacht habe, dauerte a. 60 Sekunden. In der Zeit wurde schon versucht mein Bankkonto zu hacken, Ebaykonto zu nutzen usw. Das Tempo war schon der Hammer. Ich hatte aber Glück. Die Attacke erfolgte aus Bulgarien. Da ich da noch nie war, habe alle (Bank, EBAY, Amazon usw.) mein Konto sofort gesperrt, so hatte ich keinen Schaden.
    Danch durfte ich per Linux CD meinen PC wieder bereinigen, und konnte ihn wieder nutzen. Glück gehabt. :)

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Für alle Accounts sollten unterschiedliche Passworte verwendet werden. Passworte sollten mindestens 12 besser 16 Zeichen lang sein, Buchstaben (groß und klein) sowie Zahlen und Sonderzeichen enthalten.

    Die aktuellste Empfehlung von Sicherheitsexperten (die sich m.W. noch nicht bis zum BSI durchgesprochen hat) ist eher:

    So lang wie nur irgendwie möglich. Empfohlen werden Passwörter aus zufällig aneinandergehängten Wörtern. Vgl:

    Zitat von root2

    Merke: Das "S" in "IoT" steht für Sicherheit!

  • Deswegen heisst es eigentlich auch Passphrase anstatt Passwort.
    Länge schlägt hier Komplexität.

    Also lieber eine Extra Lange Passphrase mit vielen Buchstaben anstatt eine Überkomplexe.
    Kann dann auch der letzte Satz vom Lieblingsbuch im Regal hinter dir sein.

    Und ich kann wirklich jedem Empfehlen: Wenn Ihr nicht auf Windows angewiesen seit, dann wechselt das OS.
    damit seit Ihr gleich 99% eurer Probleme los, nicht weil Systeme wie Mac OS oder Linux so sicher sind, sondern weil die Verbreitung so gering ist das Sie für Cyberkriminelle uninteressant sind.

    Im Internet surfen, E-Mail Schreiben etc. kann man genausogut unter Linux, und braucht man doch mal ein Windows Programm hilft eine VM.

    Wenn man jetzt also kein Zocker ist dann ist das durchaus eine gangbare Alternative.

  • Oh mann das hört sich ja Böse an.

    Aber wie konnte der an die Paypal und Amazon Konten kommen ? Sind die auf deinem Browser gespeichert ?

    Sowas mache ich zum Beispiel gar nicht irgendwas in Autologin mit Passwort stecken.

    Bei mir sind alle Passwörter für alles Unique und nicht per Autologin gespeichert. Das macht viel aus

  • Und ich kann wirklich jedem Empfehlen: Wenn Ihr nicht auf Windows angewiesen seit, dann wechselt das OS.
    damit seit Ihr gleich 99% eurer Probleme los, nicht weil Systeme wie Mac OS oder Linux so sicher sind, sondern weil die Verbreitung so gering ist das Sie für Cyberkriminelle uninteressant sind.

    sollte man halt auch relativieren.
    weil dort, wo sich ein user bei win noch selber helfen kann (so er den überhaupt interesse daran und wenigstens einmal in die einstellungen geschaut hat), ist er bei linux aufgeschmissen und beim apfel eingesperrt.
    und die rechnung wird dann sowieso falsch, sobald genug leute linux oder mac nehmen, weil dann werden die systeme auch interessant und angegriffen. nur fehlt dann noch mehr know how als auf windoof zum eigenschutz.

    es ist doch eh einfach:
    als privater ist man nicht wirklich interessant und vorm rest der angreifer und skriptkiddys kann man sich mit brain 1.0 beta und ein bissi eigeninitiative helfen.
    wenn wir ehrlich sind: die meisten probleme treten bei win wegen absoluten desinteresses auf. erst wenns kracht gibt's dann viel mimimi - und schuld sind IMMER die anderen. glaubst das mimimi wäre anders bei lieschen modermöse auf linux oder mac?

  • Klar der Umkehrschluss ist richtig: Wenn auf einmal alle Mac OS nutzen oder Linux dann wird es auch interessant.So und jetzt schauen wir uns mal die Entwicklung der letzten 10 Jahre an bei den Betriebssystemen an. Klar Apple hat es von 3% auf 18% geschafft, aber dort installiert man inzwischen so gut wie alles aus nem Appstore und ist damit relativ sicher.

    Linux krebst immer noch bei 2,5% rum. Damit ist man damit auch noch ziemlich lange sicher.

    https://de.statista.com/statistik/date…land-seit-2009/

    Und dann immer das Argument das sich die Leute nur unter Windows selbst helfen können.
    Ziemlicher Bullshit. Leute die interessiert genug sind sich unter Windows selbst zu helfen die schaffen das auch unter Linux.
    Der ganze Rest macht mit seiner Selbsthilfe unter Windows mehr kaputt als Sie reparieren so das doch wieder jemand aus dem Freundeskreis anrücken muss der richtig Ahnung hat.
    In meinem Umfeld habe ich inzwischen alle denen ich über Jahre regelmäßig das Windows gerettet habe auf Ubuntu umgestellt. Und es läuft einfach. Keine Viren, keine Malware und das Sie auf Ihren Rechner kein Admin sind können Sie auch nix kaputt machen.

  • mutig, mutig ... app stores, die sicher sind ... *g*

    und was win angeht ... ich sagte ja: wenn ein gewisses grundinteresse besteht.
    bei mir besteht das, ich brauch selten wirklich hilfe bei win und ich hab linux immer noch nicht im griff, wenns um mehr geht, als einen drucker einzubinden, der nicht von alleine will.
    das was ich mit "selber helfen" meine: du musst nicht erst im internet 3 jahre suchen, ob es einen cli-befehl gibt, wie der heißt und welche parameter der so hat. wenn du einmal in den einstellungen von windoof warst, weißt du zumindest, wo du klicken könntest, wenn du wolltest.

    und ja, man erspart sich auch noch das ganze überhebliche linux-pseudo-admin-gesocks, dass immer weiß, dass nur du alleine alles falsch machst, aber selten eine lösung jenseits von "dafür gibt's ja man-pages, les' mal du fauler, ungebildeter sack" anbietet, die in meinen augen zu einem nicht unwesentlichen teil dran schuld sind, dass keine sau sich für linux interessiert.

  • Oh mann das hört sich ja Böse an.

    Aber wie konnte der an die Paypal und Amazon Konten kommen ? Sind die auf deinem Browser gespeichert ?

    Sowas mache ich zum Beispiel gar nicht irgendwas in Autologin mit Passwort stecken.

    Bei mir sind alle Passwörter für alles Unique und nicht per Autologin gespeichert. Das macht viel aus

    Passwörter sind nicht gespeichert. Ich weiß es selbst nicht wie der / die daran gekommen ist. Ich vermute so wie es hier auch schon angesprochen wurde, das die mittels Trojaner o.ä ausgespäht wurden. Es kamen ja wie gesagt auch keinerlei Mails / Nachrichten
    über Käufe seitens Paypal oder wurden abgefangen. Amazon Mails konnten nicht abgefangen werden, da ich das betreffende Mail Programm nur mittels sepperater Mail Adresse auf einem externen Gerät betreibe. Da konnte ich z.B diverse Mail Adressen aus Amazon Bestellversuchen sicherstellen

    Genaueres wird die Polizei rausfinden

  • Krasser Erfahrungsbericht! Ich hoffe, das alles gut für dich ausgeht!

    Wie kann man diese Sperre einrichten? Ich hab grad alles abgesucht und finde nix.

    Normale Bestellungen ( keine Digitalen Gutscheine) lasse ich über mein normales Bankkonto abbuchen.
    Digitale Gutscheine hab ich über die Hotline sperren lassen, bzw so einstellen lassen das für solche Bestellungen meine Kreditkarte genutzt werden soll ( Solang ich diese noch im Einsatz hatte) Selbst wenn selbst einen Digi Gutschein bestellen will muss ich dafür zunächst das Zahlungsmittel aktualisieren sprich Kreditkarte angeben

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!