PC gehackt und Zugangsdaten geklaut, was tun?
Hallo zusammen,
Wie im Betreff bereits erwähnt, wurde höchstwahrscheinlich mein PC gehackt und dadurch meine Passwörter geklaut.
Vor einigen Wochen, habe ich bemerkt, dass sich auf eines meiner Mail-Konten jemand anderes angemeldet hatte, es waren mehrere Versuche in der Login-Historie, immer aus anderen Ländern mit einer anderen IP-Adresse (vermutlich über eine VPN) die meisten Versuche wurden blockiert, aber bei einer Mail-Adresse sind einige Versuche durchgekommen.
Als ich das bemerkte habe ich umgehend alle Passwörter von einem anderen Gerät aus geändert und meinen PC, der wahrscheinlich gehackt wurde, zurückgesetzt.
Vor 2 Wochen erhielte ich eine E-Mail, in der alle meine Passwörter aufgeführt waren, die im Chrome Passwortmanager gespeichert waren (viele meiner Passwörter sind im Passwortmanager von S-Trust gespeichert, davon war keines enthalten). Als Anhang war u.a. eine PDF angehängt, in der der Absender behauptete, meinen PC gehackt zu haben und 1150$ in Bitcoin wollte, andernfalls würde er meine Daten veröffentlichen.
Ich bin darauf natürlich nicht eingegangen und habe den Absender blockiert, bis heute war dann auch ruhe. Jetzt hab ich gerade wieder wie vor 2 Wochen von einer französischen Mail-Adresse mit dem gleichen Betreff eine Mail bekommen, in der wieder alle meine damaligen Passwörter erwähnt wurden und wieder ein ähnliches Schreiben wie vor 2 Wochen enthalten war, einiges war aber anders, z.B. der geforderte Betrag und die BTC-Adresse. (Bild von der PDF im Anhang). Diesmal hat derjenige aber noch einen Screenshot von meinem Desktop mitgeschickt.
Ich denke mal, dass die Daten schon längst im Darknet oder in irgendeinem Telegram Kanal rumschwirren und dass der Typ von heute jemand anderes ist, wie der von vor 2 Wochen, auch wenn sich die Texte relativ ähnlich sind...
Ich kann mir das ganze wirklich bei bestem Willen nicht erklären, weil ich nichts unseriöses auf dem PC installiert hatte und ich zusätzlich wie auch noch rechts auf dem Screenshot von dem Typ zu sehen ist (Bild im Anhang), Avast Premium Security und den ganzen anderen Kram von Avast installiert hatte.
Das dümmste ist aber, dass ich Idiot meine Gehaltsabrechnung auf dem PC gespeichert hatte, weil ich dachte, dass mit Avast schon nichts passieren wird... Was aber im Nachhinein wirklich richtig dumm war... Von dem her hat der Typ bzw. haben die jetzt wahrscheinlich auch noch die Gehaltsabrechnung wo halt IBAN etc. alles draufsteht.
Das komische was mir die letzten Tage aufgeflllen ist, ist, dass manchmal einige Bereiche/Pixel von meinem Monitor schwarz werden und sobald man die Maus bewegt wieder normal, Kann es daher sein, dass vielleicht noch irgendwelche Schadsoftware auf dem PC vorhanden ist? PC sowie BIOS ist zwar mehrfach zurückgesetzt und alles aktualisiert, aber ich bin mir sicher, dass das davor noch nicht war... Avast meint es wäre alles sicher, aber ob ich mich darauf verlassen kann, bezweifle ich mittlerweile eigentlich...
Meine Frage ist daher, ob ich noch etwas zum Schutz machen könnte und wie sinnvoll es ist, eine Anzeige bei der Polizei zu erstatten. Weil bis auf die Mailadresse von damals und heute sowie die IP-Adressen aus der Login-Historie habe ich ja nichts...
Ich bedanke mich für alle Antworten vielmals im Voraus...
(Sorry für den langen Text)
3 Antworten
Eine ähnliche Mail hatte ich auch mal, da wurde mir gedroht meine Aktivitäten auf Pornowebseiten (sowas nutze ich nichtmal) zu veröffentlichen, denn meine Cam wurde angezapft (interessant, die ist aber zugeklebt) und man wolle nun alle meine Freunde und Bekannten mit Videos darüber informieren, wenn ich nicht etwa 1000 USD an ihn bezahle. Ich hab ihm viel Spaß dabei gewünscht und nie wieder was gehört.
Ändere deine Passwörter und schaue bei deinen Accounts nach, ob zusätzliche Geräte eingeloggt sind, die du nicht kennst und ausloggen kannst. Außerdem würde ich nicht so leichtsinnig irgendwelche angehängten Dateien öffnen, die von einem fremden kommen!
Das ist einfach nur Scam und das funktioniert deshalb so gut, weil manche eben drauf reinfallen und das auch noch bezahlen.
einen solchen PC "zurücksetzen", würde ich nicht machen. Es muß zumindest eine neue Festplatte rein, in aktueller Form von z.B. SSD oder m.2 SSD. Danach das BS neu aufspielen. Dann bin ich mir sicher, daß nichts übrigbleibt.
ich habe zwar schon davon gehört, daß "anscheinend" schon BiOS gehacked wurde, hatte aber persönlich noch keinen Fall dazu.
Die Polizei würde ich nicht belästigen, die können bei Windows Problemen nicht helfen. Ein Schaden ist ja nicht vorzeigbar.
Hier würde ich Windows neu installieren (nicht rücksetzen) und zusätzlich das freie und sichere Linux Mint Cinnamon daneben installieren. Anschließend alle Passwörter von Linux aus ändern und weiterhin Linux für alles nutzen. Von Linux aus hast du Zugriff auf alle Dateien im anderen Betriebssystem, wenn Win richtig runtergefahren wurde (Shift halten beim Klick auf Herunterfahren).
Ins gut ausgestattete Linux kommt keine Spionagesoftware rein, nur ins unsichere Windows. Viel Erfolg.