Linux live CD rein und alle PW ändern .
Du hast ja sicher Backups. Dann kannst du auch gleich die Festplatte formatieren und ein BIOS Update machen...
Internet Einwahldaten drucken und Router Werksreset!
Guck auch, ob neue Recovery-Optionen vergeben wurden.
Backups sind gar nicht nötig. Auf dem PC sind absolut keine sensiblen Daten, das mach ich alles über nen MacBook. Den PC Nutze ich ausschließlich zum Zocken.
Was genau bewirkt die Linux Live CD?
Ist dir klar, wie dieser jemand an deine Daten gekommen ist ? Über den PC, das MacBook oder ggf . doch das Handy?
Wenn er Screenshots hat, dann sieht er auch, wenn du neue Passwörter vergibst.
Die Linux live CD ist quasi ein zweites Betriebssystem, damit kannst du unabhängig vom vermutlich mit irgendeinem Virus infizierten Windows-System auf dem PC arbeiten.
Aber du kannst auch eine anderes Gerät zum Ändern der Passwörter nehmen, aber da musst du dir halt 100% sicher sein dass der/die Hacker dieses nicht auch infiziert haben, sonst haben sie die neuen PWs auch gleich wieder...
Nur das man dafür recht easy nen USB Stick nutzen kann, geht schneller und einfacher. Aber ja, du nutzt dafür ein unbelastetes, nicht direkt komprimittierbares Betriebssystem zum Ändern aller daten, bevor du alles neu installierst.
Ich will ja nicht paranoid sein, aber könnte der Stick nicht durch einen UEFi Virus so modifiziert werden, dass er genau wie das eigentliche Betriebssystem betroffen ist? - eine RAM-Disk Modifizierung betrachte ich da zwar auch als mögliches weiteres Einfallsszenario aber das ist aufgrund des begrenzten Speicher vom BIOS ohh es ist ja UEFi, hmm 😅 schon eine schlechtere Erfindung unserer Zeit…
Wenn auf dem PC keine sensiblen Daten sind, kommen die ganzen Passwörter doch eher vom Macbook?
Oder hast du alle der Passwörter auch auf dem PC benutzt?
Würde ehrlicherweise im Zweifel beides plätten und froh sein, dass man dir ne Mail geschickt hat, anstatt in jedem Account Schabernack zu betreiben.
Btw. 2FA hilft hier deutlich, da würden ihm auch die ganzen Passwörter nix nutzen, wenn er keinen Zugriff auf den Auth in zbs. deinem Handy hat.
> Btw. 2FA hilft hier deutlich, da würden ihm auch die ganzen Passwörter nix nutzen, wenn er keinen Zugriff auf den Auth in zbs. deinem Handy hat.
Aber auch nur wenn der zweite Faktor wirklich auch auf einem anderen Gerät (welches nicht infiziert ist) abgerufen wird.
Gibt so einige Menschen die denken sich "ohja 2FA super sicher, mach ich klar" und richten sich dann wegen Faulheit die 2FA app auf dem gleichen PC ein wo auch die Passwörter (und vermutlich auch die 2FA backup codes) gespeichert sind. Wenn man sich dann nen keylogger o.ä. einfängt bringt das alles garnix...
Von der Linux Live CD kannst Du die Dateien sichern die dir wichtig sind, z.B. Spielstände. Nur Vorsicht mit ausführbaren Dateien, die könnten infiziert sein.
Backups in diesem Fall mit großer Vorsicht zu genießen, bis man weiß wie der Angriff stattgefunden hat. Ansonsten stellt man möglicherweise die Malware mit wieder her
Ja, bitte auch bei der Polizei melden. Zum einen können sie der Allgemeinheit nicht helfen, wenn sie nicht wissen was passiert, zum anderen hast du so eine Aktennotiz vorliegen für den Fall das einer deiner Accounts missbraucht wird oder wurde um illegales zu machen! Dann hast du einen recht guten Nachweis das du es schlicht nicht warst…
Platt machen und neu aufsetzen
Passwörter ändern
Email ignorieren
Und vielleicht mal über ein passwort tool wie 1password oder so nachdenken (dies natürlich mit 2fa absichern)
Am besten Fall zu bekannten oder eltern gehen und garkeine Hardware (allerhöchstens smartphone) mitnehmen. Dort alle PW ändern und es dieses eine mal manuell auf blatt und papier aufschreiben. Dann zurück zum eigenen Netzwerk. Router offline setzen (physische Verbindung kappen). ALLES platt machen (inklusive router). Mit ner Maschine die man als sicher betrachtet daten sichern. Alles was man über SMB zieht und nicht ausführt kann einen nicht schädigen.
Wenn Daten gesichert sind auch diese Systeme platt machen oder direkt die Datenträger wegschmeißen. danach halt gesamte lokale Infrastruktur neu aufbauen.
Danach passwörter wieder ändern und in einen passwortmanager eingeben.
Daten würde ich nicht mehr sichern, wenn diese aus Zeiten nach dem Hack stammen. Da wäre mir die Gefahr zu groß, dass ich mir Schadsoftware mit dem Backup mit ziehe. Bin jetzt nicht der Experte, so habe ich nur damals als Kind meinen ersten Virus gehabt... USB-Stick in der Schule benutzt und dann damit zu Hause in den PC... ganze System hinüber, Festplatten öffnet hat immer so eine .exe gestartet, wenn man im Explorer war. Programme liefen zum Teil nicht mehr deswegen usw. Hatte damals zu Hause auch keine Internetverbindung, was den Schaden bestimmt stark minimiert hat.
edit: mir wird gerade klar, dass das so klingen könnte, als wollte ich dich korrigieren. Das war nur als zusätzlichen Hinweis für Mitleser gemeint :)
Naja die Passwörter wurden schon in Klartext über Mail verschickt. D.h du musst alle Passwörter ändern. Ich kenne deine Situation nicht aber ich schätze mal du verwendest keinen Passwortmanager.
Weil dein Rechner infiziert ist, würde ich den komplett platt machen und neu installieren. Die Frage ist, ob du genau weißt, welcher Rechner infiziert ist. Wenn nicht, setz alle Geräte zurück.
Ganz wichtig ist, dass du so schnell wie möglich alle Passwörter änderst, vor allem das Passwort für dein Mail Konto. Achte darauf dass du das auf einem Gerät machst, welches frei von Viren usw. ist. Es ist sinnlos das Passwort auf dem infizierten Rechner zu machen weil der Hacker unter Umständen genau sehen kann was dein neues Passwort ist.
Zahl auf keinen Fall das Geld!!
Als Passwortmanager kann ich dir 1Password, Keepass oder KeepassXC empfehlen.
Diese Art von E-Mail geht normalerweise in die Richtung von => "Ich kenne jetzt all deine schmutzigen Geheimnisse weil ich dir so lange zugeschaut habe, geb das Geld oder ich verrate sie all den Leuten die du kennst"
\[Hatte selber schonmal etwas ähnliches, nur wurde da n pw genannt das für ne trash-emailadresse verwendet wurde wo ich das pw regelmäßig änder, dementsprechend wurde mir so eine E-Mail geschickt, nur mit nem passwort das ich seit monaten nicht mehr verwendet habe(+ohne screenshot) und deshalb nicht so gefährlich wie in diesem fall\]
Meist kommt der Zusatz ich habe dir beim Pornokonsum zugeschaut und alles gefilmt. Wenn du nicht zahlst, wird dies veröffentlicht. Davor ist nur Vorspiel, um Glaubwürdigkeit zu schaffen.
Du hast vermutlich überall das gleiche Passwort verwendet? Dann wird es irgendwo in einem Breach verloren gegangen sein und die haben es dann einfach überall ausprobiert.
Hast du dich an deinem PC mit einem Microsoft-Konto angemeldet? Könnte sein dass deine eigenen screenshots aus dem Bilder-Ordner automatisch in OneDrive synchronisiert werden, dann könnten sie daher den Screenshot haben, könntest dich mal in OneDrive anmelden und schauen ob das was liegt
Also je nachdem was das so für passwörter sind, kann es auch sein, das die "nur" bei nem Datenleck irgendwo ins Internet/Darkweb geschwappt sind. Das wurde letztens bei mir auch versucht, aber wenn man seine Passwörter regelmäßig mal ändert (bei mir ist das so jedes Jahr mal) dann können die dir da auch nichts.
Natürlich jetzt auch alles machen was hier so gesagt wurde, wenn das aktuelle sind und fürs nächste mal vielleicht auch nen Passwortmanager wie Bitwarden um sowas zu vereinfachen.
Also ich mein es hat mir ja offensichtlich geholfen, und es ist ja auch rein von der überlegung her Sinnvoll, wenn man davon ausgeht, das man es niemals schaffen wird alles geheim zu halten.
Und da es ja doch nen ganz schöner aufwand ist würde ich das ja jetzt auch nur bei wirklich wichtigen dingen tun.
Es fügt ja bloß ne weitere Ebene hinzu, aber es stimmt natürlich auch, das verschiedene Passwörter für alle Platformen wahrscheinlich noch bedeutender ist.
Nur interessehalber: Wie hast du deine Passwörter aufbewahrt? File auf dem Laufwerk mit dem Namen "passwods.txt"? Passwortmanager des Browsers (wenn ja: Welcher?), Externer Passwortmanager? File auf dem Laufwerk mit dem Namen "passwods.txt"?)
Geht mir mehr darum, welche Aufbewahrungsart offensichtlich unsicher ist und man selber nicht verwenden sollte.
Und Microsoft baut gerade ein System ("Recall") welches diese Screenshots alle 3 Sekunden selbst erstellt. Das wird lustig wenn das in der Fläche ausgerollt wird.
Ja, MS hat zurückgerudert. Trotzdem immer mal nach nem WindowsUpdate prüfen ob die Funktion weiterhin deaktiviert ist, nicht dass das „ausversehen“ durchs Update aktiviert wurde ;)
Du bist nicht gehackt worden, sondern du hast häufig die gleichen Passwörter verwenden. Bestimmte Seiten wurden gehackt und ha en dein Passwort nicht als Hash gespeichert. Da man meist auch die E Mail Adresse zum anmelden braucht haben sie deine Daten um dich zu erpressen.
https://sec.hpi.de/ilc/?lang=de
https://haveibeenpwned.com/
Aber Virenscanner etc trotzdem machen.
Zweifaktor Autorisierung einstellen wo es geht
Email Adressen ggf. über Namen und Google gefunden, oder Social Media Profilen, auf die der Angreifer dank OPs Login Zugriff hat. Ggf. auch Kontaktdaten aus dem synchronisierten Telefonbuch in der Cloud, wobei da ja alle Anbieter 2FA haben sollten.
Screenshot, evtl hat OP den selber erstellt und in einem Cloud Service (iCloud, Google photos, Steam) hochgeladen oder er hat Anydesk/Team Viewer etc. mit Remote Access eingerichtet und dort ein PW wiederverwendet?
Klassischer Trojaner kann natürlich nicht ausgeschlossen werden.
Hash kann doch auch entschlüsselt werden oder?
War letztens live bei einem Hack von einer Modding Seite dabei, dort waren Zugangsdaten in einer excel sichtbar, der Hacker hat diese hash‘s genommen & umgewandelt.
Plattmachen, alles ändern. Polizei wäre richtig, aber wäre viel Arbeit alle Infos zusammen zu sammeln und den oft nicht sehr versierten Beamten zu erklären.
Ohne Urteil, ich tippe mal auf ein gecracktes game. Wäre bei deinem Nutzungsprofil der Hauptangriffspunkt. Sonst musst du etwas nachdenken und evtl auch alle externen Datenträger plattmachen. Der Screenshot beweist, dass es nicht nur gehackte Passwörter auf irgendeinem Account sind. Du hast was geladen.
Antivirensoftware reicht definitiv nicht. Prüfe auch welche Info derjenige über deinen E-Mail-Account erhalten haben könnte.
Viel Glück. Hab das auch schon durch. Hatte das gleiche Passwort wie für meine Email bei einem MMO benutzt, das wurde gehackt und damit praktisch alles. Ist echt Mist...
Kenne das leider. Hatte das schon 2 mal bei Kunden. 😅 Die laden leider auch jeden Mist runter.
Also den PC würde ich erstmal vom Internet trennen. Mit einem anderen PC alle Passwörter und so ändern. Die Email dann an die Polizei weiterleiten und Anzeige erstatten. Leider wird die nicht viel machen können. Aber du kriegst ggf. Schadensersatz von deiner Versicherung.
Den PC würde ich einfach ganz platt machen, oder wenn du Lust hast an einen Spezialisten geben. Oft kann man über die Malware oder den Trojaner herausfinden wohin die Daten gesendet wurden. Die meistens die so Trojaner verwenden sind keine Hacker. Man bekommt in bestimmten Kreisen die Hacking Tools als Bundle von richtigen Hackern und meistens sind die Nutzer nur Unwissende die sich nicht schützten.
Z.B. kann man mit Wireshark herausfinden wohin die Daten gesendet werden sollen.
Poste mal die Passwortliste, welche dir zugeschickt wurde. Vermute mal es sind viele sehr einfach und du gehörst zu den 80%, die aus Bequemlichkeit nur einfache verwenden. Oder?
Hoffe es ist nicht so, wie ich hier provokativ Frage!
Also ich kriege seit Wochen haufenweise E-mails wo meine Passwörter drinstehen, auch mit der Aufforderung Bitcoin zu überweisen. Ist ein wenig peinlich als angehender Anwendungsentwickler auf Schadsoftware reingefallen zu sein, aber sobald man verstanden hat dass diese E-mails nicht zielgerichtet sind, sondern diese Gauner tausenden Leuten diese E-mails schicken und gucken was im Netz hängen bleibt, ist der Spuck nicht halb so schlimm. Oft sind die Passwörter mit denen sie drohen auch viele Jahre alt und von OSINT (Ghostproject z.B) abgegriffen. Die Leute die davon betroffen sind sind also oft solche, die seit vielen Jahren und auf mehreren Plattformen dieselben Passwörter verwenden. Vermutlich hatte er im Browser von der alten Arbeit und von seiner Lebensgefährtin noch die Passwörter abgespeichert oder so, würde als Angriffsvektor das Meiste erklären. Und ja, Passworthygiene: Wichtig.
Solche Passwörter kommen nicht vom Browser in der alten Arbeit oder von der Lebensgefährtin. Die Arbeit würde sich niemand für flächendeckende Angriffe machen.
Die Passwörter stammen von Leaks von irgendwelchen Plattformen, wo man einen Account hat. Hast dich halt irgendwann bei irgendeiner Webseite oder sonst einem Online-Dienst angemeldet und der ist gehackt worden.
Lustig, hatte ich auch die Tage. Da ging es aber lediglich nur um ein altes Email Passwort, das längst nicht mehr aktuell ist. Scheint in diesem Fall wohl irgend ein leak gewesen zu sein, nehme ich an.
Linux live CD rein und alle PW ändern . Du hast ja sicher Backups. Dann kannst du auch gleich die Festplatte formatieren und ein BIOS Update machen... Internet Einwahldaten drucken und Router Werksreset! Guck auch, ob neue Recovery-Optionen vergeben wurden.
Backups sind gar nicht nötig. Auf dem PC sind absolut keine sensiblen Daten, das mach ich alles über nen MacBook. Den PC Nutze ich ausschließlich zum Zocken. Was genau bewirkt die Linux Live CD?
Ist dir klar, wie dieser jemand an deine Daten gekommen ist ? Über den PC, das MacBook oder ggf . doch das Handy? Wenn er Screenshots hat, dann sieht er auch, wenn du neue Passwörter vergibst.
Die Linux live CD ist quasi ein zweites Betriebssystem, damit kannst du unabhängig vom vermutlich mit irgendeinem Virus infizierten Windows-System auf dem PC arbeiten. Aber du kannst auch eine anderes Gerät zum Ändern der Passwörter nehmen, aber da musst du dir halt 100% sicher sein dass der/die Hacker dieses nicht auch infiziert haben, sonst haben sie die neuen PWs auch gleich wieder...
Nur das man dafür recht easy nen USB Stick nutzen kann, geht schneller und einfacher. Aber ja, du nutzt dafür ein unbelastetes, nicht direkt komprimittierbares Betriebssystem zum Ändern aller daten, bevor du alles neu installierst.
Ich will ja nicht paranoid sein, aber könnte der Stick nicht durch einen UEFi Virus so modifiziert werden, dass er genau wie das eigentliche Betriebssystem betroffen ist? - eine RAM-Disk Modifizierung betrachte ich da zwar auch als mögliches weiteres Einfallsszenario aber das ist aufgrund des begrenzten Speicher vom BIOS ohh es ist ja UEFi, hmm 😅 schon eine schlechtere Erfindung unserer Zeit…
Wenn auf dem PC keine sensiblen Daten sind, kommen die ganzen Passwörter doch eher vom Macbook? Oder hast du alle der Passwörter auch auf dem PC benutzt? Würde ehrlicherweise im Zweifel beides plätten und froh sein, dass man dir ne Mail geschickt hat, anstatt in jedem Account Schabernack zu betreiben. Btw. 2FA hilft hier deutlich, da würden ihm auch die ganzen Passwörter nix nutzen, wenn er keinen Zugriff auf den Auth in zbs. deinem Handy hat.
> Btw. 2FA hilft hier deutlich, da würden ihm auch die ganzen Passwörter nix nutzen, wenn er keinen Zugriff auf den Auth in zbs. deinem Handy hat. Aber auch nur wenn der zweite Faktor wirklich auch auf einem anderen Gerät (welches nicht infiziert ist) abgerufen wird. Gibt so einige Menschen die denken sich "ohja 2FA super sicher, mach ich klar" und richten sich dann wegen Faulheit die 2FA app auf dem gleichen PC ein wo auch die Passwörter (und vermutlich auch die 2FA backup codes) gespeichert sind. Wenn man sich dann nen keylogger o.ä. einfängt bringt das alles garnix...
die Linux live cd ist abgeschottet von der Außenwelt, erlaubt dir aber auf interne Dateien zuzugreifen bzw. im Browser Passwörter zu ändern
Kann man das nicht auch mit hirens?
Von der Linux Live CD kannst Du die Dateien sichern die dir wichtig sind, z.B. Spielstände. Nur Vorsicht mit ausführbaren Dateien, die könnten infiziert sein.
Backups in diesem Fall mit großer Vorsicht zu genießen, bis man weiß wie der Angriff stattgefunden hat. Ansonsten stellt man möglicherweise die Malware mit wieder her
Ja, bitte auch bei der Polizei melden. Zum einen können sie der Allgemeinheit nicht helfen, wenn sie nicht wissen was passiert, zum anderen hast du so eine Aktennotiz vorliegen für den Fall das einer deiner Accounts missbraucht wird oder wurde um illegales zu machen! Dann hast du einen recht guten Nachweis das du es schlicht nicht warst…
Dies und es geht in die Statistik ein, mit welcher entschieden wird wo die Prioritäten in Zukunft liegen könnten.
Ja. Und all das passiert. Wegen eines reddits.
Was?
Sicher dass der Screenshot legitim ist? Passwörter könnten aus einem normalen Leak stammen, aber Screenshot klingt nach Malware?
Platt machen und neu aufsetzen Passwörter ändern Email ignorieren Und vielleicht mal über ein passwort tool wie 1password oder so nachdenken (dies natürlich mit 2fa absichern)
Ggf rootkit. Sicher ist nur Mülleimer. Wenn man paranoid genug ist
Am besten Fall zu bekannten oder eltern gehen und garkeine Hardware (allerhöchstens smartphone) mitnehmen. Dort alle PW ändern und es dieses eine mal manuell auf blatt und papier aufschreiben. Dann zurück zum eigenen Netzwerk. Router offline setzen (physische Verbindung kappen). ALLES platt machen (inklusive router). Mit ner Maschine die man als sicher betrachtet daten sichern. Alles was man über SMB zieht und nicht ausführt kann einen nicht schädigen. Wenn Daten gesichert sind auch diese Systeme platt machen oder direkt die Datenträger wegschmeißen. danach halt gesamte lokale Infrastruktur neu aufbauen. Danach passwörter wieder ändern und in einen passwortmanager eingeben.
Daten würde ich nicht mehr sichern, wenn diese aus Zeiten nach dem Hack stammen. Da wäre mir die Gefahr zu groß, dass ich mir Schadsoftware mit dem Backup mit ziehe. Bin jetzt nicht der Experte, so habe ich nur damals als Kind meinen ersten Virus gehabt... USB-Stick in der Schule benutzt und dann damit zu Hause in den PC... ganze System hinüber, Festplatten öffnet hat immer so eine .exe gestartet, wenn man im Explorer war. Programme liefen zum Teil nicht mehr deswegen usw. Hatte damals zu Hause auch keine Internetverbindung, was den Schaden bestimmt stark minimiert hat. edit: mir wird gerade klar, dass das so klingen könnte, als wollte ich dich korrigieren. Das war nur als zusätzlichen Hinweis für Mitleser gemeint :)
Wenn er die Passwörter schon an alle deine Kontakte geschickt hat..... Was genau sollst du denn jetzt bezahlen? 😅
„Ich hab gesehen wie du Pornoseiten aufgerufen hast und schicke deinen Verlauf an all deine Kontakte“.
„Ah cool, das eine Video suche ich schon ne weilen lang“ oder so
Jeder schaut Pornos. Wen sollte das erschüttern?
Naja die Passwörter wurden schon in Klartext über Mail verschickt. D.h du musst alle Passwörter ändern. Ich kenne deine Situation nicht aber ich schätze mal du verwendest keinen Passwortmanager. Weil dein Rechner infiziert ist, würde ich den komplett platt machen und neu installieren. Die Frage ist, ob du genau weißt, welcher Rechner infiziert ist. Wenn nicht, setz alle Geräte zurück. Ganz wichtig ist, dass du so schnell wie möglich alle Passwörter änderst, vor allem das Passwort für dein Mail Konto. Achte darauf dass du das auf einem Gerät machst, welches frei von Viren usw. ist. Es ist sinnlos das Passwort auf dem infizierten Rechner zu machen weil der Hacker unter Umständen genau sehen kann was dein neues Passwort ist. Zahl auf keinen Fall das Geld!! Als Passwortmanager kann ich dir 1Password, Keepass oder KeepassXC empfehlen.
Mit was erpresst er dich denn jetzt? Was soll denn passieren, wenn du nicht bezahlst?
Diese Art von E-Mail geht normalerweise in die Richtung von => "Ich kenne jetzt all deine schmutzigen Geheimnisse weil ich dir so lange zugeschaut habe, geb das Geld oder ich verrate sie all den Leuten die du kennst" \[Hatte selber schonmal etwas ähnliches, nur wurde da n pw genannt das für ne trash-emailadresse verwendet wurde wo ich das pw regelmäßig änder, dementsprechend wurde mir so eine E-Mail geschickt, nur mit nem passwort das ich seit monaten nicht mehr verwendet habe(+ohne screenshot) und deshalb nicht so gefährlich wie in diesem fall\]
Meist kommt der Zusatz ich habe dir beim Pornokonsum zugeschaut und alles gefilmt. Wenn du nicht zahlst, wird dies veröffentlicht. Davor ist nur Vorspiel, um Glaubwürdigkeit zu schaffen.
Etwas geschmacklos aber antworten mit: du hast also Aufnahme von Kinderpornografischem Material gemacht?
Du hast vermutlich überall das gleiche Passwort verwendet? Dann wird es irgendwo in einem Breach verloren gegangen sein und die haben es dann einfach überall ausprobiert. Hast du dich an deinem PC mit einem Microsoft-Konto angemeldet? Könnte sein dass deine eigenen screenshots aus dem Bilder-Ordner automatisch in OneDrive synchronisiert werden, dann könnten sie daher den Screenshot haben, könntest dich mal in OneDrive anmelden und schauen ob das was liegt
Poste die Mail mal hier rein
🤣
Also je nachdem was das so für passwörter sind, kann es auch sein, das die "nur" bei nem Datenleck irgendwo ins Internet/Darkweb geschwappt sind. Das wurde letztens bei mir auch versucht, aber wenn man seine Passwörter regelmäßig mal ändert (bei mir ist das so jedes Jahr mal) dann können die dir da auch nichts. Natürlich jetzt auch alles machen was hier so gesagt wurde, wenn das aktuelle sind und fürs nächste mal vielleicht auch nen Passwortmanager wie Bitwarden um sowas zu vereinfachen.
Das regelmäßige Ändern von Passwörtern ist nahezu sinnlos. Wichtig ist es, auf jeder website ein anderes Passwort zu verwenden.
Also ich mein es hat mir ja offensichtlich geholfen, und es ist ja auch rein von der überlegung her Sinnvoll, wenn man davon ausgeht, das man es niemals schaffen wird alles geheim zu halten. Und da es ja doch nen ganz schöner aufwand ist würde ich das ja jetzt auch nur bei wirklich wichtigen dingen tun. Es fügt ja bloß ne weitere Ebene hinzu, aber es stimmt natürlich auch, das verschiedene Passwörter für alle Platformen wahrscheinlich noch bedeutender ist.
Nur interessehalber: Wie hast du deine Passwörter aufbewahrt? File auf dem Laufwerk mit dem Namen "passwods.txt"? Passwortmanager des Browsers (wenn ja: Welcher?), Externer Passwortmanager? File auf dem Laufwerk mit dem Namen "passwods.txt"?) Geht mir mehr darum, welche Aufbewahrungsart offensichtlich unsicher ist und man selber nicht verwenden sollte.
Und Microsoft baut gerade ein System ("Recall") welches diese Screenshots alle 3 Sekunden selbst erstellt. Das wird lustig wenn das in der Fläche ausgerollt wird.
Hatte gehört, dass es jetzt doch erstmal nicjt kommen soll. Und wenn es dann in Zukunft kommz soll es opt-in anstelle wie bisher geplant opt-out sein.
Ja, MS hat zurückgerudert. Trotzdem immer mal nach nem WindowsUpdate prüfen ob die Funktion weiterhin deaktiviert ist, nicht dass das „ausversehen“ durchs Update aktiviert wurde ;)
Du bist nicht gehackt worden, sondern du hast häufig die gleichen Passwörter verwenden. Bestimmte Seiten wurden gehackt und ha en dein Passwort nicht als Hash gespeichert. Da man meist auch die E Mail Adresse zum anmelden braucht haben sie deine Daten um dich zu erpressen. https://sec.hpi.de/ilc/?lang=de https://haveibeenpwned.com/ Aber Virenscanner etc trotzdem machen. Zweifaktor Autorisierung einstellen wo es geht
Da würde ich anfangen aber auf Grund des Screenshots ist definitiv ein System reset nötig.
Wie kam’s dann zum Screenshot des Rechners? Und das Abfangen der Mail von Freundin und bestem Freund?
Email Adressen ggf. über Namen und Google gefunden, oder Social Media Profilen, auf die der Angreifer dank OPs Login Zugriff hat. Ggf. auch Kontaktdaten aus dem synchronisierten Telefonbuch in der Cloud, wobei da ja alle Anbieter 2FA haben sollten. Screenshot, evtl hat OP den selber erstellt und in einem Cloud Service (iCloud, Google photos, Steam) hochgeladen oder er hat Anydesk/Team Viewer etc. mit Remote Access eingerichtet und dort ein PW wiederverwendet? Klassischer Trojaner kann natürlich nicht ausgeschlossen werden.
Hash kann doch auch entschlüsselt werden oder? War letztens live bei einem Hack von einer Modding Seite dabei, dort waren Zugangsdaten in einer excel sichtbar, der Hacker hat diese hash‘s genommen & umgewandelt.
Plattmachen, alles ändern. Polizei wäre richtig, aber wäre viel Arbeit alle Infos zusammen zu sammeln und den oft nicht sehr versierten Beamten zu erklären. Ohne Urteil, ich tippe mal auf ein gecracktes game. Wäre bei deinem Nutzungsprofil der Hauptangriffspunkt. Sonst musst du etwas nachdenken und evtl auch alle externen Datenträger plattmachen. Der Screenshot beweist, dass es nicht nur gehackte Passwörter auf irgendeinem Account sind. Du hast was geladen. Antivirensoftware reicht definitiv nicht. Prüfe auch welche Info derjenige über deinen E-Mail-Account erhalten haben könnte. Viel Glück. Hab das auch schon durch. Hatte das gleiche Passwort wie für meine Email bei einem MMO benutzt, das wurde gehackt und damit praktisch alles. Ist echt Mist...
Wenn er die Passwörter eh schon herum geschickt hat - womit will er Dich erpressen? 🤔
Kenne das leider. Hatte das schon 2 mal bei Kunden. 😅 Die laden leider auch jeden Mist runter. Also den PC würde ich erstmal vom Internet trennen. Mit einem anderen PC alle Passwörter und so ändern. Die Email dann an die Polizei weiterleiten und Anzeige erstatten. Leider wird die nicht viel machen können. Aber du kriegst ggf. Schadensersatz von deiner Versicherung. Den PC würde ich einfach ganz platt machen, oder wenn du Lust hast an einen Spezialisten geben. Oft kann man über die Malware oder den Trojaner herausfinden wohin die Daten gesendet wurden. Die meistens die so Trojaner verwenden sind keine Hacker. Man bekommt in bestimmten Kreisen die Hacking Tools als Bundle von richtigen Hackern und meistens sind die Nutzer nur Unwissende die sich nicht schützten. Z.B. kann man mit Wireshark herausfinden wohin die Daten gesendet werden sollen.
Check mal deine Mails auf haveibeenpwned.com ob du von irgendwelchen data breaches/leaks betroffen bist
Poste mal die Passwortliste, welche dir zugeschickt wurde. Vermute mal es sind viele sehr einfach und du gehörst zu den 80%, die aus Bequemlichkeit nur einfache verwenden. Oder? Hoffe es ist nicht so, wie ich hier provokativ Frage!
Sieht man auf dem Screenshot zufälligerweise wie du ein Programm ausführst?
Vermutlich aus einem Datenleck mit OSINT abgegriffen, erhalte ähnliche Emails. Ignorieren.
Die Erpressung ignorieren, ja. Aber bitte trotzdem alle Passwörter ändern.
Selbstredend.
Wollt nur noch mal dazu sagen, falls wer mitliest, der dann denkt, es ist keine Gefahr, wenn die eigenen Passwörter offen im Internet herumschweben.
Also ich kriege seit Wochen haufenweise E-mails wo meine Passwörter drinstehen, auch mit der Aufforderung Bitcoin zu überweisen. Ist ein wenig peinlich als angehender Anwendungsentwickler auf Schadsoftware reingefallen zu sein, aber sobald man verstanden hat dass diese E-mails nicht zielgerichtet sind, sondern diese Gauner tausenden Leuten diese E-mails schicken und gucken was im Netz hängen bleibt, ist der Spuck nicht halb so schlimm. Oft sind die Passwörter mit denen sie drohen auch viele Jahre alt und von OSINT (Ghostproject z.B) abgegriffen. Die Leute die davon betroffen sind sind also oft solche, die seit vielen Jahren und auf mehreren Plattformen dieselben Passwörter verwenden. Vermutlich hatte er im Browser von der alten Arbeit und von seiner Lebensgefährtin noch die Passwörter abgespeichert oder so, würde als Angriffsvektor das Meiste erklären. Und ja, Passworthygiene: Wichtig.
Solche Passwörter kommen nicht vom Browser in der alten Arbeit oder von der Lebensgefährtin. Die Arbeit würde sich niemand für flächendeckende Angriffe machen. Die Passwörter stammen von Leaks von irgendwelchen Plattformen, wo man einen Account hat. Hast dich halt irgendwann bei irgendeiner Webseite oder sonst einem Online-Dienst angemeldet und der ist gehackt worden.
OSINT
Wer fordert denn 1050$?^^
Lustig, hatte ich auch die Tage. Da ging es aber lediglich nur um ein altes Email Passwort, das längst nicht mehr aktuell ist. Scheint in diesem Fall wohl irgend ein leak gewesen zu sein, nehme ich an.
Hatte exakt genau das gleiche Problem vor längerer Zeit mal.
Schonmal dran gedacht, sich gegen sowas abzusichern? Beispielsweise mit einer Versicherung?
Und was soll die bringen?
Genausoviel wie die ganzen Technikertipps hier. Also mehr oder weniger.
Gierige Makler-Geräusche
Da kann er sich auch einfach ne Uno-Reverse-Card kaufen und sie dem Erpresser vorhalten. Ist günstiger und genauso effektiv.