Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] aktuelles Hacker-Problem

Colonius

gehört zum Inventar
Hallo und guten Abend.:)
Habe keine "doppelten" Passwörter, gebe Passwörter stets aus dem „Passwort-Depot 7“ ein, werde von „G-DATA Total Protection 2014“ gesichert, überprüfe meinen Rechner ab und an mit „Malwarebytes“ und dennoch habe ich gestern eine Mail von meiner Enkelin erhalten, mit der ich einfach nichts anzufangen wusste, denn sie war in Englisch verfasst und meine Enkelin weiß, dass ich das nicht verstehe.

Also rief ich an und musste erfahren, dass diese die eMail gar nicht an mich versandt hat.

Einige Zeit danach saß ich vorm Fernseher und da vielen mir fast die Augen aus dem Kopf als ich die Warnung begriff, meine Enkelin und durch die v.e. Mail dann wahrscheinlich auch ich sind Opfer eines Hackers geworden ! :mad:

Meine 5 Mailadressen habe ich beim BSI-Sicherheitstest eingereicht und bisher keine Rückmeldung bekommen, ich kann auch bisher keine Beeinträchtigung des Rechners erkennen, frage aber vorsichthalber nach:
Was muss/kann ich tun, um Schäden vorzubeugen ?

Mit Dank und Gruß Colonius
 
Anzeige
Eher ist der Rechner Deine Enkelin durch einen Schädling befallen. Die haben nämlich manchmal auch die Eigenart, dass sie sich über das Adressbuch des befallenen Rechners weiterverbreiten. Wenn ein Dateianhang in der Mail enthalten war, dann hast Du ihn hoffentlich nicht geöffnet.
 
Zuletzt bearbeitet:
Neuste Masche der Cyper Kriminellen.
Die kennen ja alle E-Mail Adressen und wen die deine mit der deiner Enkelin in Verbindung bringen ...
Schicken dir eine Mail im Namen deiner Enkelin mit Anhang ( Schau mal rein ein schönes Bild ) .
Da so kaum jemand Verdacht schöpft, Schwups ist der Trojaner drauf.
Nur blöd für die das die in Englisch war!
Da kannst du nichts gegen machen, nur Augen auf , die Sinne geschärft und bei ungefragten Mails, ( auch grad von guten Freunden ( mit Anhang)) immer rückfragen.
Anhänge scanne ich " grundsätzlich " erst mal mit einem Virenscanner / Malwarebytes!
Grad wenn's Zip Dateien sind ist doppelt Vorsicht geboten.
Wenn bei Windows die Funktion " bekannte Dateianhänge ausblenden " aktiv ist, siehst du auch nicht wenn sich dahinter noch eine ( exe ) versteckt. die dann ausgeführt wird und den Trojaner installiert.
Das exe ist dann nicht zu sehen! :mad:
Sonst sieht das dann oft so aus: bild. exe.jpg.zip

Kannst du hier deaktivieren:
 

Anhänge

  • alles anzeigen.jpg
    alles anzeigen.jpg
    51,3 KB · Aufrufe: 257
Zuletzt bearbeitet:
Kann mir nicht vorstellen das der Rechner von der Enkelin ( englische ) Mails generiert und abschickt.
Das macht ja stutzig, würde ich dann in deutsch machen!
Da werden die ( Ganoven ) wohl nur deren E-Mail Account ( Adressen ) nutzen und das von irgendwo aus dem Ausland schicken! :mad:
Aber den Rechner mal zu scanne kann nicht schaden, da werden die wohl das Adreßbuch abgegriffen haben. :cry:
 
Sicher ist sicher, also sollte der Rechner der Enkelin durchaus mal gecheckt werden - kann ja nicht schaden.
Ich gehe allerdings auch davon aus, dass es sich eher um eine E-Mail mit gefälschtem Absender handelt, das ist ja kein Problem.
 
Es kann auch sein, dass die Enkelin ihre Mailadresse bei irgendwelchen Online-Versendern oder Reiseportals usw hinterlegt hat und die dann bei denen ausgespäht worden ist.

Ich bekomme auch hin + wieder mails - angeblich von Banken - bei denen ich gar kein Konto habe. Habe ich natürlich gleich gelöscht. Den Bsi-Test habe ich auch gemacht -> keine Rückmeldung, also haben die mich nicht erwischt.

Das Password vom Mail-Account sollte man gelegentlich mal ändern und den PC nach außen absichern. Es geht ja nicht nur um getürkte Mails.Welche Massnahmen das sind, hängt ab vom Sicherheitsbedürfnis und Kenntnisstand ab.
 
Hi ExtraDrei, es ist heute-nach mehreren Tagen- müßig darüber nachzudenken, was oder wer den Rechner meiner Enkelin gehackt hat, Fakt ist: ich habe den Anhang geöffnet und womöglich "so" meinen PC auch geschädigt !?

Der BSI hat mir bisher nicht geantwortet, aber es hieß ja zwei Tage nach der Aufforderung, dass ein NICHTANTWORTEN noch lange keine Garantie darstellt, dass der Rechner nicht befallen ist.

Nun habe ich ja G-DATA TotalProtectrion 2014; Frage: Gibt mir denn das die Gewähr, dass mein PC "sauber" geblieben ist oder nachträglich "sauber" gemacht wurde ? Irgendeine Meldung in dieser Hinsicht habe ich von G-DATA nicht bekommen.

Du rätst dazu, den Mailacount zu ändern; ist damit ein neues Passwort gemeint und wenn ja, wo: Bei Windows-Live-Mail oder bei GMX ?

Mit lb. Gruß Colonius
 
Wenn das BSI nicht antwortet, bedeutet das nur, dass man bei den Mailadressen, die das BSI als gehackt (gehacked?) ermittelt hat, nicht dabei ist. Ansonsten können natürlich noch viele weitere Kriminelle - die das BSI nicht kennt - die Mailaddressen ausgespäht haben.

Aber hin wie her, wenn der Anhang geöffnet worden ist, dann ist es immer kritisch. Ich würde dann sicherheitshalber das System neu aufsetzen, ansonsten bleibt immer ein Unbehagen oder ein Trojaner etc zurück. Wenn du ein Image gemacht hast, ist das Neuaufsetzen kein Problem, ansonsten natürlich mit viel Arbeit verbunden. Wie gesagt, ich würde es machen.

Und ja, ich meine natürlich das jeweilige Passwort für Deinen Mailaccount bei jedem Provider, bei dem du einen Account besitzt.
 
Das ganze aber natürlich von einem nicht kompromittierten System aus.
Sprich ein System das definitiv sauber ist.
 
Hi ExtraDrei,
die Sache mit der eventuellen Infizierung meines Rechners ist dank Hilfe von Dr. Windows gegessen; mein PC "scheint" nun sauber zu sein !
Ungeachtet dessen wollte ich Deinem Rat folgen und mein Passwort bei GMX ändern und siehe da: Es scheint hier so, als wenn eventuell doch etwas hängen geblieben ist, denn laut der GMX-Hilfe sollten nach Aufruf des Postfaches ganz unten links der Button „Mein Account“ erscheinen, da aber ist nichts wie im angehängten Bild erkennbar ! :(

Kann mir da jemand helfen, denn GMX ist nur über Telefon zu erreichen und ich bin so gut wie taub, kann also nicht telefonieren ?

Mit Dank und Gruß Colonius
 

Anhänge

  • Hier sollte eigentlich -mein Account- stehen.png
    Hier sollte eigentlich -mein Account- stehen.png
    415,8 KB · Aufrufe: 238
Hi ExtraDrei,
die Sache mit der eventuellen Infizierung meines Rechners ist dank Hilfe von Dr. Windows gegessen; mein PC "scheint" nun sauber zu sein !
Wie hast Du und/oder "Dr. Windows" das festgestellt? Wenn Du Online-Banking oder andere sicherheitsrelevante Aktivitäten durchführst, würde ich vorsichtig sein.

Bezüglich Passwort-Änderung bei GMX hat dir Henry Earth ja schon den passenden Link zur Verfügung gestellt. Damit müsste doch jetzt alles klar sein.
 
Hallo Henry,
danke für Deine Hilfe !
Es gab nucht mehr zu scrollen, ich war schon ganz unten.
Aber mit Deinem Pfeil auf das kleine "Männchen" hat mir auf die Sprünge geholfen; das Passwort ist geändert. (y)

Schönen Sonntag noch wünscht die Colonius
 
Schaddatei

Hallo und guten Tag. :)
Schon wieder nervt mich etwas, dass offenbar nicht auf/in meinen Rechner gehört; seit ein paar Tagen erscheint nach jedem Start des Rechners das als Anhang beigefügte Fenster
Ich kann diese dort benannte Datei nirgendwo finden und weiß nicht, wie ich daran gekommen bin.

Ich habe die beiden links daneben dargestellten Entfernungsprogramme (CC-Cleaner + Malwarebytes) laufen lassen, aber der „Mist“ ist nicht wegzubekommen.

Kann mir da jemand helfen ?

Lb. Gruß Colonius
 

Anhänge

  • Tiefpreisalarm.jpg
    Tiefpreisalarm.jpg
    253,2 KB · Aufrufe: 279
Hallo Colonius!
Ich gehe davon aus, dass du dieses "Tiespreisalarm" nicht wissentlich installiert hast.
Öffne msconfig und geh dort auf den Reiter "Systemstart". Dort suchst du nach einem Eintrag, der Tiefpreisalarm oder e-load im Aufruf hat. Diesen deaktivierst du.
Nun schaust du in "Systemsteuerung -> Programme deinstallieren" ob es dort eine Eintrag "Tiefpreis" oder "e-load" gibt. Wenn ja, dann deinstallieren. (wahrscheinlich gibt es aber keinen Deinstallier-Eintrag)
Nun gehst du im Explorer in den Pfad C:\Programme oder C:\Programme(x86) uns suchst den Ordner e-load. Diesen kannst du komplett löschen.
 
Hallo Ari,
Danke für deine Hilfe, sie war erfolgreich !
Kurz, verständlich und Hilfreich, so macht das Hilfeersuchen und deren Anwendung Spraß. (y)

NS: Unter msconfig + Systemstart fand ich "Tiefpreisalarm" und unter C:\Programme x86 löschte ich "e-Load".

Einen lb. Gruß und einen schönen Abend noch, Colonius
 
Hallo Colonius!
Es freut mich, dass es geholfen hat. Ich würde aber trotzdem noch empfehlen, einen Scan mit HijackThis zu machen. Es kann durchaus sein, dass das Programm noch zusätzlich ein BHO oder eine (versteckte) Toolbar installiert hat.
Hier gibt es HijackThis http://www.drwindows.de/viren-and-trojaner/36612-hijackthis.html
Und hier ist eine Anleitung mit Bildern
HijackThis - bebilderte Anleitung
Die Logfile kannst du hier als Anhang einfügen oder selbst dort HijackThis Logfileauswertung eine Auswertung machen lassen. Allerdings sind mir persönlich die Auswertungen von HijackThis.de nicht konkret genug, ich schau immer lieber selbst noch mal drüber.
 
Anzeige
Oben