Ich wurde gehackt - was nun?

Zitat von noob_at_pc

und anydesk lässt sich auch ohne adminrechte starten.

Das war mir gar nicht bewusst. Danke für den Hinweis.

btw. Wenn es so ohne zu tun war ... man kann anydesk an seinen Account Münzen, sodass man die Zugangsnummet die jeder PC für sich selbst erstellt nicht benötigt. Somit kann man das ganze easy ausrollen und hat Zugriffe, ohne dass an dem PC weiteres getan werden muss.

Falls noch Logdaten da sind wäre das durchaus interessant. Somit kann man den Zielaccount ausfindig machen und sperren oder weiteres.

und für das nächste mal.

2ten Faktor für bezahlungen aktivieren und ggf. Im windows applocker nutzen (sofern man den nicht gross ändert )

Zitat von Xtra78

Da ich jedoch eine Sperre in meinem Amazon Account für den Kauf digitaler Gutscheine habe, hat das also nicht funktioniert.

Krasser Erfahrungsbericht! Ich hoffe, das alles gut für dich ausgeht!

Wie kann man diese Sperre einrichten? Ich hab grad alles abgesucht und finde nix.

Aber um das klar zu stellen:
AmyDesk ist nur eine Remotesoftware.
Ich verwende die fast täglich.
An der ist nichts böses oder schlechtes.

Idealerweise 2FA bei allem verwenden.
SMS als Maurer funktioniert schon sehr gut.

Zitat von don

SMS als Maurer funktioniert schon sehr gut.

Das setzt ja leider voraus, dass die Anbieter meine Handy-Nr haben. Die will ich weder Google noch Facebook oder Amazon geben.

dann per APP. Z.b. MS authenticator auf dem Handy. Da scannt man einen qr code und der login wird damit abgesichert.

Zitat von Rastaman

Das setzt ja leider voraus, dass die Anbieter meine Handy-Nr haben. Die will ich weder Google noch Facebook oder Amazon geben.

Wenn du so auf Privatssphäre bedacht bist dann solltest du diese Dienste besser gar nicht nutzen.

Wenn ein Authticater Code genutzt wird dann sollt man sehen das dieser nicht auch z.B. vom Passwortmanager mit verwaltet wird. Bitwarden macht das nämlich gerne, das hebelt den Gedanken von zwei Geräten ziemlich sicher aus. Genauso wie sich den zweiten Faktor per Mail zusenden zu lassen.

SMS ist auch nicht ultimativ sicher, aber die Hürden sind im konkreten Fall so hoch das sich ein Sim Swapping angriff nur bei zugriff aufs Bankkonto etc lohnt und nicht beim Facebook Account.

Falls ein Tipp benötigit wird: nutze Aegis als Authenticator App, weil ich eben auch kein google oder MS da wollte. Ist kostenlos und vor allem, es bietet eine Backup-Möglichkeit.
Bitwarden läuft bei mir auch self-hosted, aber wie @darkside40 ja schon schrieb, schön getrennt nur zur Passwortverwaltung.

da muss ich ja auch noch tipps geben - sonst wird's dem te ja langweilig. gelesen hab ich nicht alles hier, also wird das eh schon alles wer anderer gesagt haben *g*

so macht es der onkel ratti:

• anmelden entweder per windoof hello und wenn das nicht möglich ist, z.b. mit einem (oder mehreren) kleinen usb-stick mit z.b. tools wie USBLogon von Quadsoft Development - Downloads (1)
  sinn und zweck der übung: so kann man ein extra gutes passwort für win vergeben. solange der usb-stick steckt, muss man sich nicht drum kümmern. ist der stick abgesteckt, wir das system gesperrt, oder was immer man eingestellt hat.
  gibt auch noch pro-lösungen mit sau teuren usb-sticks. wer will, der hat ...
• alle anmeldungen, bei denen das möglich ist, mit 2faktoren. kein internet nötig, und da kann man dann am handy den google authenticator nehmen, oder, wenn der weg zum handy zu weit ist, z.b. 2fast – Two Factor Authenticator Supporting TOTP – Microsoft Store-Anwendungen aus dem m$-store.
  mit sicherheit würde ich mich aber niemals wo mit google, fratzenbuch & ca. anmelden. alles schön in der eigenen hand behalten!

was win security angeht:

• original windoof fw und windoof av. irgendwann wurde mir das geschisse mit den ganzen alternativen tools zu dämlich ... jedes monat ist irgend was anderes besser als im monat vorher. das win-zeugs ist immer in den top bereichen zu finden und sicher gut genug für jedes lieschen modermöse.
• backups helfen - speziell physikalisch getrennte.

das wars auch schon
euer, seit dem amiga, viren und pöser purchen freier onkel ratti

(1)wenn man nen kleinen stick am schlüsselbund hat, verlegt man dann auch nie wieder seinen schlüssebund.

Zum Thema Attacke von außen. Habe ich vor ein paar Jahren mal selber erlebt. Ich war mal(das letzte Mal) zu neugierig. Böse Seite aufgerufen wegen eines Spielehacks ;-). Danach sofort Meldung des AV Programms. Bis ich den PC erstmal stromlos gemacht habe, dauerte a. 60 Sekunden. In der Zeit wurde schon versucht mein Bankkonto zu hacken, Ebaykonto zu nutzen usw. Das Tempo war schon der Hammer. Ich hatte aber Glück. Die Attacke erfolgte aus Bulgarien. Da ich da noch nie war, habe alle (Bank, EBAY, Amazon usw.) mein Konto sofort gesperrt, so hatte ich keinen Schaden.
Danch durfte ich per Linux CD meinen PC wieder bereinigen, und konnte ihn wieder nutzen. Glück gehabt.

Zitat von DaVu

Für alle Accounts sollten unterschiedliche Passworte verwendet werden. Passworte sollten mindestens 12 besser 16 Zeichen lang sein, Buchstaben (groß und klein) sowie Zahlen und Sonderzeichen enthalten.

Die aktuellste Empfehlung von Sicherheitsexperten (die sich m.W. noch nicht bis zum BSI durchgesprochen hat) ist eher:

So lang wie nur irgendwie möglich. Empfohlen werden Passwörter aus zufällig aneinandergehängten Wörtern. Vgl:

So werden auch Wallets für Crypto gesichert.

Deswegen heisst es eigentlich auch Passphrase anstatt Passwort.
Länge schlägt hier Komplexität.

Also lieber eine Extra Lange Passphrase mit vielen Buchstaben anstatt eine Überkomplexe.
Kann dann auch der letzte Satz vom Lieblingsbuch im Regal hinter dir sein.

Und ich kann wirklich jedem Empfehlen: Wenn Ihr nicht auf Windows angewiesen seit, dann wechselt das OS.
damit seit Ihr gleich 99% eurer Probleme los, nicht weil Systeme wie Mac OS oder Linux so sicher sind, sondern weil die Verbreitung so gering ist das Sie für Cyberkriminelle uninteressant sind.

Im Internet surfen, E-Mail Schreiben etc. kann man genausogut unter Linux, und braucht man doch mal ein Windows Programm hilft eine VM.

Wenn man jetzt also kein Zocker ist dann ist das durchaus eine gangbare Alternative.

Oh mann das hört sich ja Böse an.

Aber wie konnte der an die Paypal und Amazon Konten kommen ? Sind die auf deinem Browser gespeichert ?

Sowas mache ich zum Beispiel gar nicht irgendwas in Autologin mit Passwort stecken.

Bei mir sind alle Passwörter für alles Unique und nicht per Autologin gespeichert. Das macht viel aus

Zitat von darkside40

Und ich kann wirklich jedem Empfehlen: Wenn Ihr nicht auf Windows angewiesen seit, dann wechselt das OS.
damit seit Ihr gleich 99% eurer Probleme los, nicht weil Systeme wie Mac OS oder Linux so sicher sind, sondern weil die Verbreitung so gering ist das Sie für Cyberkriminelle uninteressant sind.

sollte man halt auch relativieren.
weil dort, wo sich ein user bei win noch selber helfen kann (so er den überhaupt interesse daran und wenigstens einmal in die einstellungen geschaut hat), ist er bei linux aufgeschmissen und beim apfel eingesperrt.
und die rechnung wird dann sowieso falsch, sobald genug leute linux oder mac nehmen, weil dann werden die systeme auch interessant und angegriffen. nur fehlt dann noch mehr know how als auf windoof zum eigenschutz.

es ist doch eh einfach:
als privater ist man nicht wirklich interessant und vorm rest der angreifer und skriptkiddys kann man sich mit brain 1.0 beta und ein bissi eigeninitiative helfen.
wenn wir ehrlich sind: die meisten probleme treten bei win wegen absoluten desinteresses auf. erst wenns kracht gibt's dann viel mimimi - und schuld sind IMMER die anderen. glaubst das mimimi wäre anders bei lieschen modermöse auf linux oder mac?

Klar der Umkehrschluss ist richtig: Wenn auf einmal alle Mac OS nutzen oder Linux dann wird es auch interessant.So und jetzt schauen wir uns mal die Entwicklung der letzten 10 Jahre an bei den Betriebssystemen an. Klar Apple hat es von 3% auf 18% geschafft, aber dort installiert man inzwischen so gut wie alles aus nem Appstore und ist damit relativ sicher.

Linux krebst immer noch bei 2,5% rum. Damit ist man damit auch noch ziemlich lange sicher.

https://de.statista.com/statistik/date…land-seit-2009/

Und dann immer das Argument das sich die Leute nur unter Windows selbst helfen können.
Ziemlicher Bullshit. Leute die interessiert genug sind sich unter Windows selbst zu helfen die schaffen das auch unter Linux.
Der ganze Rest macht mit seiner Selbsthilfe unter Windows mehr kaputt als Sie reparieren so das doch wieder jemand aus dem Freundeskreis anrücken muss der richtig Ahnung hat.
In meinem Umfeld habe ich inzwischen alle denen ich über Jahre regelmäßig das Windows gerettet habe auf Ubuntu umgestellt. Und es läuft einfach. Keine Viren, keine Malware und das Sie auf Ihren Rechner kein Admin sind können Sie auch nix kaputt machen.

mutig, mutig ... app stores, die sicher sind ... *g*

und was win angeht ... ich sagte ja: wenn ein gewisses grundinteresse besteht.
bei mir besteht das, ich brauch selten wirklich hilfe bei win und ich hab linux immer noch nicht im griff, wenns um mehr geht, als einen drucker einzubinden, der nicht von alleine will.
das was ich mit "selber helfen" meine: du musst nicht erst im internet 3 jahre suchen, ob es einen cli-befehl gibt, wie der heißt und welche parameter der so hat. wenn du einmal in den einstellungen von windoof warst, weißt du zumindest, wo du klicken könntest, wenn du wolltest.

und ja, man erspart sich auch noch das ganze überhebliche linux-pseudo-admin-gesocks, dass immer weiß, dass nur du alleine alles falsch machst, aber selten eine lösung jenseits von "dafür gibt's ja man-pages, les' mal du fauler, ungebildeter sack" anbietet, die in meinen augen zu einem nicht unwesentlichen teil dran schuld sind, dass keine sau sich für linux interessiert.