Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

PC gehackt oder doch eher nicht ?

Status
Für weitere Antworten geschlossen.
Colonius

Colonius

gehört zum Inventar
Konnte kein passenderes Forum finden, wenn ich falsch liegen sollte bitte ich um Entschuldigung !:mad:

Hallo und guten Tag.
Ein Hacker meldete sich bei mir mit dem Hinweis, dass er in meinen PC eingedrungen sei und verlangt die Zahlung von 500 Bitcoins, um ohne Probleme davon zu kommen ! Solche Warnungen habe ich immer mal wieder erhalten und stets einfach ignoriert, bzw. gelöscht. Erwähnenswert wäre da noch, dass die Angriffe ausnahmslos von meinem GMX-Account ausgingen; nie dagegen vom wesentlich mehr benutzen Account bei Google-Mail ! Wie immer habe ich die jeweilige Mailadresse des „Erpressers“ bei GMX auf die „Blacklist“ gestellt, so dass von dieser zumindest keine Gefahr mehr ausgehen kann !
Sollte ich da vielleicht diesen GMX-Adresse löschen oder gar sogar total auf GMX verzichten ?

Sobald als möglich habe ich erledigt:
1. Eine Sicherung mit AOMEI auf einer externe FP meines gesamten PCs erstellt.
2. Zusätzlich noch eine Sicherung der wichtigsten Dokumente und Fotos auf einem USB-Sticke.
3. Überprüfung mit dem Programm „Windows-Sicherheit“; da seien keine Aktionen nötig heißt es.
4. Überprüfungen mit Malwarebytes und ADW-Cleaner brachten auch keine Warnmeldungen.

* Warum ich dieses Mal nicht auf gleiche Weise reagierte liegt einfach daran, dass dieser Hacker in einer langen Mail eine Art Rechtfertigung mit sendete -bitte den Anhang beachten-
* Ein zweiter Grund ist, dass mir mein Bauchgefühl sagt, die tags darauf erhaltene Mail -auch angehängt- ist vom gleichen Hacker !

Sicherlich bin ich nicht der erste dem so etwas passiert ist und hoffe, dass ich Unterstützung bekomme !
Wenn es mir hier angeraten wird erstatte ich auch -ohne zu zögern- Anzeige bei der Polizei und kann auch eine Anwalt ins Boot holen, da im Besitz einer Rechtsschutzversicherung.

Mit Dank und freundlichem Gruß, Colonius
 

Anhänge

  • Hacker 1.jpg
    Hacker 1.jpg
    494,1 KB · Aufrufe: 147
  • Hacker 2.jpg
    Hacker 2.jpg
    325,2 KB · Aufrufe: 125
Anzeige
Hi Colonius :)2
lass dich nicht verunsichern, niemand hat auf Grund dieser Erpresser-Mail jetzt Zugang auf deinen PC/Laptop.

Kleiner Auszug von onlinewarnungen.de genau zu dem hier von dir präsentierten Text der Mail:
Opfer werden mit privaten Videos erpresst (Sextortion)?
Für die Kriminellen ist das Tabuthema Sex ein beliebtes Mittel, ihre Opfer zu erpressen. Im vielen Fällen geht es um den Besuch von Webseiten mit pornografischen Inhalten. Das Opfer hat angeblich eine mit Schadsoftware verseuchte Seite besucht. Diese Software soll dann unbemerkt auf den PC des Opfers zugegriffen haben. Hierbei, so der Erpresser, wurden alle Kontakte und die E-Mail Adresse des Opfers ausgespäht und heruntergeladen. Ebenso wurde unbemerkt die Kamera des Computers aktiviert und eine Aufzeichnung gestartet. usw.........

Zudem halte ich es technisch für höchst fragwürdig, ob ein Erpresser sich via Treibermanipulation an der eigenen Schadsoftware am Defender dann vorbeischleichen könnte - aber dies ist eine zu technische und hier auch komplett unnötige Herangehensweise an den Mist von einer zurzeit "recht normalen" PhishingMail.

Ähnliche Mail habe ich auch vor ca 3 Monaten mal erhalten, mit dem lustigen Text eines angefertigten Videos "pfui"-"igitt". Man gestatte mir die Frage, mit welcher Cam, wenn generell gar keine vorhanden.
Vergiss den Quatsch und entsorge diese und zukünftige Mail(s) einfach.

Zudem, gut aufgepasst, keine Links angeklickt (y)

Ergänzung:
Du kannst dir natürlich jetzt aus Panik einen neuen E-Mail Account erstellen, den jetzigen GMX löschen usw. mehr. Dies bringt aber keine Abhilfe, denn sobald du wieder irgendwo mal deine Mail Adresse erneut als KontaktInfo angibst, kann dieses Problem erneut auftauchen. Allerdings gäbe es natürlich die Überlegung generell einen Zweit-Account bei einem Anbieter anzulegen um darüber die privatere Korrespondenz laufen zu lassen, den du aber niemals irgendwo auf einer Website als Kontaktinfo hinterlegst......ob dieser Mehraufwand aber bei dir Sinn macht, musst du entscheiden
 
Zuletzt bearbeitet:
Wenn du schon öfter solche Mails bekommen hast, dann ist dein GMX-Account verbrannt.
Nicht nur dein "Hacker-Freund", sondern auch andere "Kollegen" können ggf über kurz oder
lang mit deiner Mail-Adresse rumspielen.

Lösche den GMX-Account, wenn du die Adresse nicht mehr benötigst und hole dir bei
GMX oder sonstwo einen neuen Account und gut ist. Bis zum nächsten Mal....
Man weiß nie, wie gut die Server gesichert sind, bei denen du deine Mail-Adressen
angegeben hast.

Ob dein PC verseucht ist? Bei dem, was du geschrieben hast, eher nicht. Aber genau
kann dir das hier keiner sagen, wir kennen nicht deine sonstigen Aktivitäten.
 
Ich sag nur:
https://www.drwindows.de/programme-tools/140875-email-absender-ermitteln.html#post1551063
https://www.drwindows.de/programme-tools/120960-yahoo-thunderbird.html#post1311098
https://www.drwindows.de/programme-tools/139336-nutzung-gmx-kontos-thunderbird.html#post1537028
https://www.drwindows.de/mitglieder...ils-eigentlich-lachnummer-11.html#post1086102

Wer seine Mails immer noch direkt per Mailer abholt, sollte langsam echt umdenken. Es kostet mehr oder weniger Geld, aber das war es mir wert (Mailwasher). Spam und sonstiges, aufgrund von Spamlisten oder Textbewertungen, werden direkt so angezeigt, brauche ich daher nicht zu öffnen. Rundmails ohne bestimmte Absender gehen auch den Weg in die digitale Mülltonne.

dann ist dein GMX-Account verbrannt.
Zum Vergrößern anklicken....
Wenn man seine Email-Adresse auch überall unverholen postet, dann passiert das zwangsweise, egal ob Text oder Bild, Scammer sind schlaue Programme. Meine Hauptadressen werden auch beliefert, manchmal mehr, manchmal weniger. Ich habe die auch schon ein paar Jährchen, aber löschen würde ich die nie, da sind etliche andere schon über die Wupper gegangen als Nebenkonto.

Und mit Mailwasher liefere ich den Spamlisten direkt ein Feedback, wenn da mehrere Rückmeldungen kommen, passiert da auch was. Thunderbird ist dahingehend nur Müll und in gewisserweise sogar ein absolutes Sicherheitsrisiko, wenn falsch oder auf Standard eingestellt.
 
Bei mir bekommt jedes Forum und fast jede Firma eine spezielle E-Mailadresse, genauer: nur einen Aliasnamen von dieser Adresse und der Aliasname der Hauptadresse ist immer als Absender konfiguriert. Ein Onlinebroker hatte einen eigenen Alias, und genau auf diesem Alias kam eine Mail mit einem gezipten Anhang mit einem ZEUS-Virus, der beim Entpacken im AV-Programm gleich das Programm mit Admin-Rechten "von innen gefressen" hat und der Zip-Ordner war danach leer. Ich hatte danach sofort ein Backup von meinem Windows zurück gespeichert und den Spaß widerholt. Der Onlinebroker hatte die Email-Konten angeblich an einen Newsletter-Dientleister mitgeteilt und dessen Server soll geknackt worden sein. Bei dem Broker bin ich nicht mehr.

Wenn jeder so viele E-Mail-Accounts hätte wie ich, dann hätte D wohl eine Milliarde Einwohner. :) Das E-Mailkonto bei meinem DSL-Provider benutze ich überhaupt nicht, und die Konten bei gmx.de oder web.de nur ein paar Tage oder Wochen.

Was lernt man daraus?

E-Mails NICHT automatisch scannen lassen und dubiose Anhänge an VirusTotal senden - und 2 Wochen nicht anfassen, auf einem speziellen USB-Stick sichern, löschen und dann nochmals senden. Manchmal ist die Variante vom Virus so neu, dass die Scanner sie erst nach ein paar Tagen erkennen.
https://www.virustotal.com/gui/home/upload
 
Zuletzt bearbeitet:
Wer seine Mails immer noch direkt per Mailer abholt, sollte langsam echt umdenken.
Zum Vergrößern anklicken....
Das solltest du uns bitte mal erläutern.

Warum sollte ich den vier Beiträgen Beachtung schenken, sind ja alle von dir? :unsure:

Ich hole schon seit Anfang der 2000er meine Post mit Opera ab. Und wenn nicht gerade eine Spamwelle läuft, sortiert Opera den Müll wie von mir gelehrt ordentlich weg.
 
Der wichtigste Tipp steht bereits in Post #2. Weg mit dem Mist.
 
Das wesentliche wurde bereits geschrieben. Drei (hoffentlich) konstruktive Tipps noch:

Gib Deine mittlerweile selten benutzte gmx-Adresse mal beim Hasso-Plattner-Institut ein. Kann gut sein, daß die mal beim Hacken einer Datenbank abgefischt wurde.
Ist mir auch schon passiert, vermutlich der Hack von K&M-Elektronic damals ...
Wenn ja: Abschalten, ist besser für's Nervenkostüm.
:schnarch2

Auch gut für's Nervenkostüm: Die Mail mal im Quelltext ankucken. Wie das genau geht, hängt vom verwendeten Mailprogramm ab. Gerne hier fragen. Da kannst Du sehen, woher die Mail wirklich kommt, denn die in der Normalansicht gezeigte Absenderadresse lässt sich fälschen.
Sobald Du die Fälschung mit wenigen Mausklicks entlarven kannst, bist Du wieder am längeren Hebel.
:effewink

Die Quelltext-Ansicht ist auch nützlich, wenn Du Spam-, Phishing- oder Erpresser-Mails an das Frühwarnsystem der Polizei weiterleiten willst:
Adresse: trojaner@polizeilabor.de
Rein maschinelle Verarbeitung, die ist viel besser, wenn Du in die weitergeleitete Mail die ersten Zeilen aus dem Quelltext der bei Dir aufgeschlagenen Mail einfügst.
Beim ersten Mal hakelig, beim zweiten Mal nur noch wenige Mausklicks. Rache!
:haue

Gestern (Dienstag) in der Kneipe empfing eine Freundin mit ihrem Smartphone ziemlich exakt die gleiche Mail.
Was haben wir gelacht, alle haben darum gebeten, in ihre Kontaktliste aufgenommen zu werden ...
 
Big Eddi C., guten Morgen
Natürlich bekam jeder hier im Forum mein Klick auf den "Dankeschön-Button" für die erbrachte Unterstützung, aber dir gehört mein ganz besonderer Dank, denn deine Hilfe ist eben ganz besonders hilfreich !
Meine im Fukus stehende Mailadresse habe ich natürlich sofort checken lassen und auch schon die Antwort bekommen, dass sie nicht im Register steht !(y)
Und die besagte Erpressermail habe ich unverändert an die Adresse "trojaner@polizeilabor.de" geschickt; hier steht das Ergebnis noch aus.

Colonius wünschte dir noch einen schönen Feiertag
 
Was hier mal wieder für ein Unsinn behauptet wird. Mailadressen werden nicht verbrannt, dadurch daß sie Spammern und anderen bekannt werden. Man muß die also auch nicht aufgeben, weil mal Spam ausgeliefert wird. Das passiert sowieso regelmäßig und in Abhängigkeit vom Aufbau der Mailadresse bekommt man sowieso regelmäßig Spam und Co. Auch hört der Spam an manche Adressen gelegentlich einfach auf. Ansonsten ist der Spam kaum so umfangreich, daß man dem nicht selbst her werden könnten. Auch sind die Spamfilter der meisten Provider so gut, daß im Mail-Client kaum Nacharbeiten erforderlich sind.

Und wenn man Anhänge von solchen Spammails nicht herunterlädt bzw. öffnet, ist es auch nicht möglich Opfer einer Malwareinfektion zu werden. Bei Verwendung eines geeigneten Mail-Clients besteht mit entsprechenden Einstellungen auch keinerlei Gefahr einer Infektion durch die Mail selbst. Die Voreinstellungen der meisten Mail-Clients dürfen diese sicheren Einstellungen schon enthalten und beim Abruf der E-Mails über Webmail werden Anhänge auch nicht automatisch heruntergeladen.
 
(Ich handele mir manchmal Kritik ein, weil ich mich mit belanglosen Internetforen befasse...)

> beim Abruf der E-Mails über Webmail werden Anhänge auch nicht automatisch heruntergeladen.

Webmail = betrachten im Webbrowser?

Nur das hat mich vor ZEUS bewahrt. Ich habe aber auch "amtliche" E-Mailkonten, die mit Thunderbird heruntergeladen und angezeigt werden. Da hätte damals das AV-Programm automatisch rein geschaut, wäre überrumpelt worden, hätte mein System infiziert, und die Zipdatei im Anhang wäre leer gewesen und auf dem Mailserver beim Provider wäre auch nichts mehr zu finden gewesen.

Ich denke manchmal 3 Schritte weiter. Ich kann nicht ausschließen, dass Mailadressen "hinten herum" von Foren, Firmen, Händlern, sozialen Netzwerken, Behörden usw. weitergegeben, abgeglichen und ausgewertet werden. Ich wechsele also aus Prinzip ständig die Adressen. In irgend einer Datenbank, die man abfragen kann, steht nur ein winziger Teil von abgefischten Adressen, wenn mal ein Server geknackt wurde. Da wäre ich schön blöd, wenn ich dort nach einer Adresse fragen würde... ;)

Als Beispiel: Man ist in einem Forum, schaut sich ein Thema über ein hoch gelobtes neues Produkt an und kauft das dann bei einem bestimmten Händler mit der Mailadresse und/oder der IP-Adresse, mit der man im Forum war - und dann fließen ein paar Cent vom Händler zum Forum...

(So und nun holt sich mein DSL-Router mal wieder eine neue IP-Adresse. :) )
 
Was hier mal wieder für ein Unsinn behauptet wird. Mailadressen werden nicht verbrannt, dadurch daß sie Spammern und anderen bekannt werden.
Zum Vergrößern anklicken....

Nenn es, wie du willst. Wenn eine von mehreren Mail-Adresse Leuten bekannt ist - von denen ich nicht möchte, das sie bekannt ist - und nicht mehr anderweitig gebraucht wird, dann wird das Ding gelöscht. Das mal zu überlegen, war ein
zarter Hinweis an @Colonius.

Im übrigen kann ich mit The Bat! unliebsame Mails ohne zu lesen direkt vom Server löschen (lassen). Man muß nur die
Daten für eine entsprechende Filterregel kennen.

In irgend einer Datenbank, die man abfragen kann, steht nur ein winziger Teil von abgefischten Adressen, wenn mal ein Server geknackt wurde.
Zum Vergrößern anklicken....

Sehe ich auch so. Diese Datenbanken werden überbewertet.
 
Nenn es, wie du willst. Wenn eine von mehreren Mail-Adresse Leuten bekannt ist - von denen ich nicht möchte, das sie bekannt ist - und nicht mehr anderweitig gebraucht wird, dann wird das Ding gelöscht.
Zum Vergrößern anklicken....


Puh, dann hast du aber eine Menge Arbeit. ;)

Kann nur nochmal das vollauf bestätigen, was build10240 geschrieben hat: Dass man Spam bekommt, wenn man sich im Internet mit der E-Mail-Adresse angemeldet hat, oder Mails mit anderen austauscht, ist normal, und auch nicht bedenklich. Man sollte das nicht dramatisieren. Und sich auch nicht durch den Inhalt dieser Mails irreführen lassen.
 
chakko, Du hast ja recht... Aber ich war Informatiker. ;) Ich hatte auch mit einer Datenbank mit Personendaten zu tun.

Nicht alles was hinkt, ist ein Vergleich: Für mich ist der Wechsel von Mailadressen Hygiene, wie Hände waschen. Und in Foren wechsele ich auch nach einigen Beiträgen den Namen... In verschiedenen Foren bin natürlich auch mit verschiedenen Namen. Das Internet vergisst nichts.

Rasterfahndung
https://de.wikipedia.org/wiki/Rasterfahndung

Und ich bin ein völlig belangloser, dummer, alter Mann.
 
Und ich bin ein völlig belangloser, dummer, alter Mann.
Zum Vergrößern anklicken....

Dann kann ich dieses Verhalten nicht nachvollziehen, aber, das ist natürlich jedem selbst überlassen. Ich jedenfalls fände es schade, wenn ich mein Leben mit einem Aluhut auf dem Kopf verbringen müsste. Nicht despektierlich gemeint, und etwas übertrieben ausgedrückt. Wenn man es mal ganz rational, und überlegt durchdenkt, dann verhält es sich genauso wie in build10240's Post beschrieben. Leider wird man durch die unglaublich hysterische Medienwelt da draußen ständig verunsichert. Was oft in übertriebener Vorsicht mündet.
 
Hallo, hier melde ich mich noch einmal zu diesem Thema.
1. Bis heute habe ich vom vermeindlichen Hacker nichts mehr gehört !
2. Meine Mailadressen tauchen auch nicht in der Datenbank „HPI Identity Leak Checker“ auf !
---Somit könnte ich also etwas gelassener sein, aber…..
3. Mein PC entwickelt jüngst ein gewisses „Eigenleben“; Einstellungen werden verändert, Mailadressen verschwinden aus dem Passwortmanager oder mein Monitor zeigt plötzlich alles „weiß auf schwarz“ statt schwarz auf weiß !
4. Auch braucht der Rechner auf einmal wesentlich mehr Zeit bis dass er meinen Auftrag ausführt !
---Sind das nicht alles Zeichen dafür, dass da doch jemand rumfummelt ?

Und ob er mich schon bestraft hat, indem er das angebliche Video veröffentlichte weil ich nicht auf seine Zahlungsforderung eingegangen bin, kann ja nicht erkennen. ODER DOCH ?

Was kann/soll ich tun um den Punkten 1-4 entgegenzutreten ?

Mit Dank und Gruß Colonius
 
Was kann/soll ich tun um den Punkten 1-4 entgegenzutreten ?
Zum Vergrößern anklicken....

... konsequent sein, alle wichtigen Dateien sichern und das System neu aufsetzten.
Und auf jedem Fall alle relevanten Passwörter (Windows, Mail & Co) neu vergeben.
Was du da schilderst sieht nach einem Befall deines Systems aus, jegliche Reparatur wäre nur langwierig und ev. vergebens.
Und noch einen gut gemeinten Tipp: Denke mal in aller Ruhe über deine Surfgewohnheiten nach. Das "beste Antivirenprogramm" ist dein gesunder Menschenverstand und dein Misstrauen gegenüber dem Internet.
 
+1 ..........................

Später:
Ich suche nach "Nebeneffekten". Ich sehe mir zum Beispiel spätestens, wenn mir etwas seltsam vorkommt, den Verlauf der CPU-Temperatur auf meiner Fritzbox an. Da waren schon Ausschläge bist weit über hundert Grad. Wo war ich zu der Zeit gerade im Internet? Auf einem grünlich versifften Gutmenschenforum! Denen haben meine Beiträge über Erziehung nicht gefallen... Da ist man dann selbst "verbrannt". Die ganze Webseite funktionierte in meinem Webbrowser nicht mehr, auch wenn ich "nur so" hin bin - ohne Anmeldung. Also gar nicht weiter diskutiert, sondern mit anderer Mailadresse und neuem Namen wieder angemeldet. Die haben mich aber wohl gleich wieder erkannt...

Dann habe ich es mit dem Gastkonto, anderer User, anderer Firefoxordner, versucht: Es lief einwandfrei.
Nun kann man FF deinstallieren, den Restordner löschen und neu installieren.

about:support und "Firefox bereinigen..." hilft auch.

Benutzereinstellungen zurücksetzen
https://support.mozilla.org/de/kb/Benutzereinstellungen-zuruecksetzen
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Anzeige
Oben