PC gehackt
 

Hallo,
vor Weinachten wurde unser PC gehackt.Es wurden bei Amazon und über Paypal Artikel bestellt.Ich habe keine Mails darüber bekommen und eigentlich hätte ich von Paypal auch eine Nachricht mit einem Sicherheitscode auf mein Handy bekommen müssen aber auch das ist nicht passiert.Ich habe keine Ahnung wie das passiert ist.Ich habe eine Anzeige gemacht aber das wird wohl nichts bringen.Nach Ansicht von Paypal gab es keinen Fremdzugriff aber mehr erfahre ich da nicht.Das Geld wird wohl weg sein.Ich habe den PC auf Werkseinstellung zurückgesetzt und hoffe,dass jetzt nichts mehr passieren kann.Ich habe einige Fragen und hoffe ihr könnt mir helfen.
Wie kann es passieren,dass jemand in Paypal,Amazon und Mail rein kommt?Es waren unterschiedliche und gute Passwörter.
Wenn der PC auf Werkseinstellung zurückgestellt wurde,ist die Gefahr dann gebannt?
Welchen Virenscanner sollte ich installieren,damit sowas nicht nochmal passiert.
Zur Zeit mache ich Online-Banking nur noch über mein IPad,ist das sicherer?

Ich bin für jeden Rat dankbar.
VG,
Lena

Hallo, und trotz aller Umstände ein "Frohes Neues"!

Da wäre aber erstmal zu verifizieren, ob wirklich der "PC gehackt" wurde, oder ob die Ursache z.B. nicht etwa schlechte oder zuvor online mal anderweitig verwendete Passwörter gewesen sind.

Wie stark und wie unterschiedlich waren denn jeweils die Passwörter für diese Dienste? Der E-Mail-Account ausdrücklich mit einbezogen. Wurde eines dieser Passwörter zuvor online schon mal anderweitig verwendet, bei irgendwelchen anderen Online-Logins in den letzten Jahren, gleich welcher Art?

Mit der Strafanzeige hast Du allerdings etwas in der Hand, das Du z.B. auch Paypal vorlegen kannst.

Erstens ist das Zurücksetzen auf Werkseinstellungen, je nachdem, was die Ursache war, nicht generell problembehebend. Zweitens kann durch Dein Zurücksetzen im Nachgang nun keine Analyse mehr stattfinden. Beides ist nicht gut. Du solltest Dir für die Zukunft dringend ein besseres Handlungskonzept zurechtlegen. Denn sich alleine auf "Hoffen" zu stützen, ist bei datenschutz-, sicherheitskritischen und finanzrelevanten Problemlagen wie diesen denkbar ungünstig.

Nun fehlen natürlich einige Infos, die Du mit Deinem Handeln "beseitigt" hast, und somit auch der ein oder andere konkrete Ansatzpunkt, um Dir gezielt passende Antworten geben zu können. Immer vor dem Handeln nachfragen, nicht erst nachher!

Wie unterschiedlich und wie gut? Vor allem: Wie gut war der E-Mail-Account abgesichert? Welcher E-Mail-Anbieter ist bei Dir mit diesen Diensten verknüpft?

Das kann man so pauschal nicht bestätigen, weil ja die Ursache des Problems nicht klar ist. Und mit dem Zurücksetzen hast Du diesbezüglich Analysemöglichkeiten gelöscht.

Und wieder das falsche Ansatz. Virenscanner stopfen nicht große Sicherheitslücken, die vom Nutzer offen gelassen werden und sie verhindern im Zweifel nicht, dass so etwas passiert. Das geht nur durch ein Handlungs- und Maßnahmenkonzept. Aber nicht durch irgendeine Software, die man einfach so mal installiert.

Bei einem offenbar gänzlich fehlenden Sicherheitskonzept auf der einen und der Annahme eines alleinigen Schutzeffektes durch einen Virenscanner auf der anderen Seite, würde ich Dir/Euch erstmal grundsätzlich davon abraten, jegliches Finanzrelevantes über Euer IT-Equipment abzuwickeln, bis a) die wahrscheinliche Ursache der jetzigen Problematik besser eingegrenzt werden konnte und b) ein schlüssiges, griffiges Sicherheitskonzept vorliegt.

Das verstehe ich bei euch Usern da draußen einfach nicht. Erst nimmst du an, dass der PC gehackt wurde und ein paar Sätze später wird das zum unumstößlichen Fakt hochstilisiert. WTF! :wtf:

Warum denn bitte? Woher genau weißt du denn das?
Warum wurde voreilig der PC zurückgesetzt? Damit hast du jegliche Analysemöglichkeit zunichte gemacht.
Und warum fokussiert ihr euch alle immer wieder nur auf den Virenscanner?!

@Lena 77

Hast du schon die Passwörter geändert?

Wie sicher waren die Passwörter?
Ein sicheres Passwort ist min. 12 stellig, Groß-Kleinschreibung, Ziffern und Sonderzeichen.

Bei Paypal und Amazon besteht die Möglichkeit einer Zwei-Faktor-Authentisierung, das heißt man bekommt einen Pin-Code auf das Smartphone.

Ich stelle die Fragen nochmal,vielleicht kann mir ja jemand helfen ohne Vorhaltungen,die mache ich mir selber schon genug.Wer sowas schon erlebt hat weiß wie man sich fühlt.
Es hilft mir nicht immer wieder zu lesen,dass es falsch war den PC auf Werkseinstellung zu setzen.Ich habe im Internet gelesen,dass es das sicherste ist.
Gestern ist mir eingefallen,dass ich mal vor Jahren einen Trojaner auf dem PC hatte und mir hier geholfen wurde.
Ich weiß nicht ob es am PC lag aber das scheint mir das einzige zu sein wie es passiert sein kann.
Die Passwörter bei Paypal und Amazon waren sicher.Das Passwort zum Mail-Account eher nicht.Außerdem war bei Paypal und Amazon die Zwei-Schritt-Verifizierung aktiv.Es kam aber kein Sicherheitscode aufs Handy.
Was für mich wichtig wäre,wie vermeide ich,dass es nochmal passiert.
Vierenscanner ist also kein Schutz sondern ich brauche ein Sicherheitskonzept.Wie sollte das sein?
Übrigens Amazon hat das Konto bereinigt und da ist kein Schaden entstanden.Paypal interessiert die Strafanzeige nicht und angeblich gab es keinen Fremdzugriff.

Den PC auf Werkseinstellungen zu setzen ist sicher.
Noch sicherer wäre eine komplette Neuinstallation.
Aber vorher hätte man eine Analyse starten können, um abzuklären ob überhaupt eine Schadsoftware auf dem Rechner war.
Das ist jetzt nicht mehr möglich.
War es derselbe PC?
Und wurde damals neuinstalliert oder nur bereinigt?
Ist überhaupt Geld von deinem Konto abgebucht worden?
Warst du auf der Bank?

Die Passwörter würde ich trotzdem ändern.

Das Problem ist, dass deine Angaben einfach viel zu unkonkret und schwammig sind, als das wir hier den wirklichen Angriffsvektor ausmachen könnten. Das hat nichts mit Vorhaltungen zu tun, sondern mit zu vagen Angaben und einem vermeintlichen, von dir zusammengegoogelten, Angriffsgeschehen, welches uns aber eher unplausibel erscheint. Ein Zusammenhang mit deinem PC muss jedenfalls nicht unbedingt vorliegen.
Phrasen wie "Passwörter da und da waren sicher, da aber wohl nicht" sind leider rein subjektiv und relativ.

Sichere Passwörter gehen ungefähr so: https://www.kuketz-blog.de/sicheres-...l-entscheidet/

Du kannst die Fragen so oft stellen wie du willst. Wird nur nichts bringen, weil niemand mehr sagen kann was genau Sache war. Falls es ein Schädling war kann das ja nicht mehr nachgeprüft werden, du hast ja alles zurückgesetzt.
Und die Fragen, die @mmk und andere stellten, taen das auch nicht nicht einfach so aus Spaß. Da wurde zB konkret gefragt ob die Passwörter, die du hattest auch sicher genug waren und ob du für jeden Login auch ein einges Passwort hattest. Du beantwortest das nur mit einem lapidaren


Was sollen wir denn dazu nun sagen? :confused:
Hast du dir die Antwort nicht selbst gegeben wenn du sagst, das Passwort zum Mailkonto war nicht sicher (genug)? :wtf:


Und jetzt wirst du auch hoffentlich begreifen, dass dir niemand diese Frage richtig beantworten kann. Auch weil du einfach viel zu unkonkrete Angaben gemacht hast. Man kann jetzt nur noch allgemeine Hinweise geben wie zB https://www.trojaner-board.de/96344-...-rechners.html

Also reicht die Werkseinstellung um das Problem zu beseitigen?
Den PC habe ich erst vor ca. 3 Monaten neu gekauft.
Ja es wurde Geld abgebucht und leider auch eine große Summe.Eventuell
geht das aber über die Versicherung.
Ich habe am selben Tag noch sämtliche Passwörter geändert.

Im Normalfall ja.

Danke für den Link,genau sowas brauche ich.War vielleicht alles etwas falsch formuliert.Ich lese das jetzt alles und mache den PC sicherer


Was bedeutet Normalfall?

Das es mit sehr großer Wahrscheinlichkeit sicher ist.
Wie schon gesagt eine komplette Neuinstallation wäre noch sicherer, aber dafür müsste man die Wiederherstellungspartition löschen. Eine Wiederherstellung wäre dann nicht mehr möglich.

Ja und Kronos60, warum sollte man die Wiederherstellungspartition brauchen, wenn der meiner Meinung nach bessere Weg der ist, eine Neuinstallation zu machen und dann danach damit anfängt, regelmässig Systembackups/images zu machen.
@Lena 77, ich würde an deiner Stelle eine Windows 10 Neuinstallation machen, dazu gibt es hier eine Anleitung im Forum und dann wenn alles fertig eingerichtet ist, installiere dir ein Backup Programm wie zum Beispiel Macrium Reflect Free und mache damit regelmässig sog. Windows 10 Backups/images auf eine externe USB Festplatte. Die Systemwiederherstellung von Windows ist bei mir schon seit Jahren deaktiviert und stattdessen mache ich besagte Backups so ungefähr alle 2 Wochen ein neues.

Es geht hier nicht um die Systemwiederherstellung von Windows sondern um die Wiederherstellungspartition. Das ist ein Unterschied.
Ich habe auch schon geschrieben, dass eine komplette Neuinstallation sicherer ist.
Aber im Normalfall ist ein zurücksetzen auf Werkseinstellungen ausreichend.

Ein Image sollte man auch in der Hinterhand haben.
Man muss dann die Wiederherstellungspartition mit sichern.

Kronos60, die Wiederherstellungspartition wird gebraucht für die Systemwiederherstellung und ist meist Bestandteil von gekauften Computern mit vorinstallierten Windows:
Quelle: https://de.minitool.com/datentraegerverwaltung/windows-10-wiederherstellungspartition.html
wenn ich das richtig verstehe ist es dafür da den Computer mit der Systemwiederherstellung auf den Auslieferungszustand zurücksetzen zu können, aber wer will das schon? ich nicht.
Hier wird auch nochmal die Wiederherstellungspartition erklärt: https://www.ubackup.com/de/articles/wiederherstellungspartition-sichern.html