Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Löschung eines MBR Virus oder Bootsektor Virus durch Formatierung der Festplatte?

Status
Für weitere Antworten geschlossen.

jörg111

kennt sich schon aus
@Andreas996:
Das weiss ich auch.
Wo hab ich geschrieben dass Amazon usw mich aufgefordert hat Kennwörter zu ändern oder andere Firmen Bankdaten zu bestätigen?
Nur Microsoft (die echten) hab ich danach auf meinen PC gelassen!


@Makodako:
Ich ging aber persönlich zur Polizei. Sehr nett!
Fünf Minuten von mir zu Fuss
 
Zuletzt bearbeitet von einem Moderator:
Anzeige

Big Eddie C.

C. wie Calzone
... Was könnte dann passieren wenn ich mit dem verseuchten PC poste? ...

Wahrscheinlich gar nichts, darum ging es mir nicht mit der Frage. Ich wollte nur wissen was Du da für funktionierende Geräte zu stehen hast mit denen sich was machen lässt. Ich habe nun verstanden, daß da ein startfähiger PC steht der aber womöglich infiziert ist und zusätzlich noch ein Android-Tablet.

Weiter habe ich verstanden, daß Du für den PC einen absolut sauberen Neuanfang planst - daher die Fragen nach Viren in MBR, Firmware oder UEFI ...
Viel naheliegender ist doch, daß Viren in bestehenden Dateien versteckt wurden. Was ist mit Deinen Daten, bist Du bereit die auch alle plattzumachen?
Ich an Deiner Stelle würde den PC erst als zweiten Schritt in Ordnung bringen, das hat noch einige Tage Zeit.

An erster Stelle steht: Alle Zugangsdaten neu, nicht nur Kennworte sondern dort wo möglich auch die Benutzernamen.
Fang gleich mal mit Deinem Router an. Und dann alles woran Du Dich erinnerst. Deine Kreditkarte kannst Du mit einem Anruf bei Deiner Bank sperren lassen, Rufnummer sollte auf der Rückseite stehen.
Primär bist Du nicht verseucht worden - das nebenbei vielleicht auch - sondern ausgenommen und ausgeforscht.

So viele neue Benutzernamen und Kennwörter ... ich empfehle den Kennwortmanager Keepass:
Hier die Herstellerseite auf Englisch
und hier was auf Deutsch von Heise-Online
 

jörg111

kennt sich schon aus
@makadoko:
Wieso zuerst? Und dann über Portal im Internet nochmals?


@big eddy c.:
Ich habe im PC eine Samsung SSD.
Und eine externe HDD von Seagate mit Daten.
Textdateien, Videos, Bilder, PDF.
Aber auch mit ein paar wichtigen Programmen drauf!
Dann die Sicherungen von Internet links also Lesezeichen.
Diverse Einstellungsdateien von Programmen.
Zb bei Openoffice vom Rechtschreibung Tool language Tool die Einstellungen bzw gespeicherten Wörter.
Solche Sachen halt!

Aber diese Daten sind ein Problem zu löschen!
Da bleibt nur zu hoffen dass Bitdefender evtl vorhandene Viren auf der Festplatte findet!

Warum auch die Benutzernamen ändern?
Reicht nicht das Kennwort?
Das Problem ist doch dass der Benutzername meist die Mailadresse ist!
Und die zu ändern ist richtiger Mist weil man dann alle anschreiben müsste bzw sich mit neuer Mail neu registrieren müsste!
Router ist klar!

Kreditkarte hab ich nicht!
PayPal habe ich geändert!
Meine Bank sagt da ich kein online Banking habe kann nichts passieren und evtl Abbuchungen kann ich 13 Monate zurückholen auch wenn das Konto der Gangster bereits aufgelöst ist! Weil die Bank dafür heftet!

Das ausgeforscht macht mir am meisten Angst! Identitätsdiebstahl hört man ja oft!
Was meinst mit aufgenommen? Dass die die Daten kopiert haben? Das wäre aber ausgeforscht! Ausgenommen?


Am sichersten wäre eine handgeschriebene Liste mit Passwörtern!
Ich hab auch von Last Pass gehört.


Hast du mal deine Mail gecheckt auf haveibeenpowned?
Meine war unter den 763 Millionen geklauten Mails von verification.io vom Februar 2019.
Und dass man auch Passwörter prüfen lassen kann finde ich Blödsinn! Da wird wohl fast jedes Passwort irgendwer verwenden! Wenn nämlich dieses Passwort irgendwo bekannt ist dann soll man es ändern? Hmmm. Viel Spass! Viel schwieriger zu überprüfen als die Mail-Adresse. Es sei denn man hat Dutzende Mails
 
Zuletzt bearbeitet von einem Moderator:

jörg111

kennt sich schon aus
So ein Blödsinn! Das wäre ja zu offensichtlich wenn die fragen.
Sei froh dass dir das nicht passierte!

Wieso tust du so als ob ich der einzige auf der Welt bin der darauf reinfiel! Jedenfalls ist es das allererste Mal in meinem Leben das mir sowas passiert ist!
Es soll viele Geschädigte geben!
In Zeitschriften ist auch zu lesen, dass die geschult sind authentisch rüberzukommen. Die haben mir sogar ihre Kontaktdaten da gelassen und Programme wie CC cleaner mit denen ich mein PC auf Schadsoftware scannen kann!
Gerade weil die sagten dass mein PC virenverseucht ist... Hab ich denen geglaubt. Zumindest am Anfang!
Ich dachte wenn die meinen PC verseuchen wollen, dann würden die doch nicht von Viren reden!
Aber das war alles der Trick um Seriosität vorzutäuschen!
Auch dass sie mich erneut anriefen nachdem sie den PC angeblich bereinigt haben!
Und mir zeigten dass die Zertifikate wieder aktiv waren und die Fehler behoben sind!
Und der Lärm wie im Callcenter klang auch wie man es von anderen Callcentern wie Amazon kennt!
Wenn man noch nie einen solchen Anruf hatte...
Nächstes Mal weiss ich bescheid!


@Porky:
Da ist meine Mail nicht gefunden aber in have i been powned.
 
Zuletzt bearbeitet von einem Moderator:

Silver Server

gehört zum Inventar
Sei froh dass dir das nicht passierte!
Ich kaufe weder was in der Straße, an der Haustür oder am Telefon. Mein Telefonnummer ist nicht öffentlich bekannt. Wenn da jemand anruft und was von mir will, lege ich auf, egal ob es Microsoft, Amazon, 1&1 oder das LKA ist und schon gar nicht wenn es die Bank ist.
 

Big Eddie C.

C. wie Calzone
Eine zusätzliche Liste auf Papier ist sicherlich nicht zu verachten aber in der täglichen Praxis zu umständlich.

Keepass läuft auf allen Windows, auf iOS, Android, Linux und (weiß nicht genau ...) vermutlich auch auf OS X, also praktisch überall.
Wenn Du die Portable-Version nimmst und Dir Deine keepass.db auf alle Deine System kopierst/synchronisierst, die Dir zur Verfügung stehen, bist Du für alle Krisenfälle gewappnet.
Last Pass kann vielleicht genausoviel, ist womöglich noch besser, kenne ich nicht, weiß ich nicht.

Auch den Username zu ändern, da wo es möglich ist, kann sinnvoll sein. Schließlich versuchen die Mächte des Bösen, sich mit dem bekannten alten Kennwort dort einzuloggen und können damit immerhin eine (temporäre) Sperrung des Zugangs verursachen.

Was Du da in Beitrag #53 schreibst, liest sich gar nicht mal so übel. Scheint ja schon einiges gelötet zu sein.
Als die Betrüger sich aufgeschaltet hatten, war da die externe HDD angeschlossen oder nicht?

Es gibt für Betroffene von Viren- und Trojaner-Übergriffen ein spezielles Forum mit Einzelfallbetreuung:
Da musst Du Dich natürlich zunächst registrieren und vor allem musst Du total diszipliniert mitarbeiten.
 

Porky

gehört zum Inventar
Zusätzlich zu den hier empfohlenen Maßnahmen:
Damit du wieder einen sauberen PC hast, empfehle ich: Alle Laufwerke außer DVD ausbauen. Neue einbauen und alles neu installieren. Die ausgebauten nicht extern anschließen, um Daten zu kopieren sondern nur für eine eventuelle Beweisführung unter Verschluss halten. Auch mit benutzten externen Laufwerken, Sticks und Speicherkarten so verfahren.
 

jörg111

kennt sich schon aus
Die externe HDD war leider angeschlossen.

Wie meinst du das mit dem Username ändern?
Mit dem bekannten Kennwort versuchen die sich einzuloggen schreibst du.
Aber wenn die das Passwort nicht kennen weil es geändert ist...
Ach so... Du meinst dass die es noch schwerer hätten wenn die den Unsernamen auch nicht Kennen würden wenn ich den ändere?
Ohne Kennwort können die aber den Zugang nicht sperren?
 
M

makodako

Gast
Er hat auf dem Polizeirevier eine Online Adresse bekommen bei der er sich dann angemeldet hat. Den weiteren Ablauf kann ich leider nicht sagen.
 

Wolfgang

Moderator
Teammitglied
Dieses gewusel beenden wir denn hier mal. :closed
 
Status
Für weitere Antworten geschlossen.
Anzeige
Oben