PC (und Router?) gehijacked

[Lee Monade]

weil die Treiber wohl über Google Suche und somit wohl nicht von der Herstellerseite geladen wurden. Und da kann man sich schon mal das eine oder andere einfangen

Ja ne is klar... 😂 waren bestimmt mysteriöse russische Hacker...

Anhang anzeigen 1464080
Bei mir steht an erster Stelle ein nicht direkter HP Link

An 1. sehe ich einen Link zu HP, das darüber ist Werbung!

Da kann man schon mal drauf reinfallen, oder? Könnte auch ein Malware Link sein.

Ich kann auch meinen Kopf gegen die Wand schlagen und mich über die Kopfschmerzen wundern.
Außerdem hat der TE nicht von einfacher Malware gesprochen sondern davon das Fremde den PC übernommen haben incl Router und 24/7 auf dem Festnetz anrufen.

Ernsthaft? Da sitzen also Hacker die warten bis jemand so blöd war den falschen HP Treiber zu laden um dann im richtigen Moment die Kontrolle über einen 0815 PC zu übernehmen, was überhaupt keinen Sinn macht, weil keinerlei Gewinn für die Hacker dabei raus springt.

 

[Lupex]

Also, ich finde die Geschichte auch echt mühseelig. Wenn aus nem einfachen Druckertreiber installieren ein gesperrter PC, telefonische Drohanrufe auch aus dem Ausland werden usw. dann ist es auch im direkten Gespräch schwierig vernünftige Informationen zu bekommen.

Am besten fand ich:
Ich: "Du hast also versucht den Drucker übers Wlan anzuschließen weil du keine Lust hattest immer das Kabel reinzustecken?
Er: "Ja"
Ich: "Okay, die Mühe habe ich mir noch nicht mal bei mir gemacht, ich laufe jedes Mal in den Keller und hole den Drucker und schließe den per Kabel an. Das mit der Wlan-Funktionalität scheint mir durchaus anspruchsvoll"
Er: "Nein, das ist ganz einfach"
Das sehe ich...

Mir ging es hier nur drum zu erfahren was in solchen Fällen infiziert sein könnte (Router?) - und wie dagegen vorzugehen ist.
Wer genau angerufen hat, Herr Gu Gel wir es nicht gewesen sein, vermutlich der Fake Service, weiss ich nicht, will ich auch gar nicht wissen.
Ärgerlich ist dass die Arbeit nun an mir hängen bleibt.
Der PC ist geschätzte 10 Jahre alt - Unterlagen (Windows-Key) nicht auffindbar, Betriebssystem sicherlich noch Win7, sicherlich keinerlei Updates etc. durchgeführt worden. Also, eine echte Scheissbaustelle - und aufgrund des Alters der Komponenten wird die Wiederherstellung auch schön langsam vonstatten gehen. Entschleunigung, richtig? Voll gesund.
Meine Freundin hatte im Büro auch so ein Schätzchen

 

[Dr. McCoy]

Dann auf dem PC entweder gleich ein Windows 10 installieren, falls es die Hardware noch hergibt, oder für die Online-Nutzung umgehend auf eine aktuelle Linux-Distribution wechseln, die auch noch auf schwächerer Hardware ganz ordentlich läuft. Für HP-Drucker gibt es unter Linux guten Support.

Auf jeden Fall nicht mehr mit Windows 7 für "online" neu einrichten. Und falls noch eine HDD verbaut sein sollte, diese vorher durch eine SSD ersetzen.

 

[Smily]

Selbst ein Update auf Windows 10 ist eigentlich Quatsch. Weil da in 1,5 Jahren genau so Ende mit Updates ist wie jetzt bei 7.
Eigentlich ... Zeit für was neues.

 

[Lupex]

Würde auch sagen, Zeit für was neues. Haber: Kein Geld...
Ich habe noch ein paar i3 4xxx und 6xxx ITX-Rechner hier rumliegen. Sowas werkelt auch bei uns im Wohnzimmer. Fürs surfen und streamen fehlt es mir da an nix. Dazu: Lautlos.
Am Nutzungsverhalten des Katastrophenvogels gemessen müsste dem eigentlich sogar so eine einfache Intel N100-Chinakiste in Zigarettenschachtelgröße reichen

 

[Dr. McCoy]

neues. Haber: Kein Geld...

Das dachte ich mir. Daher sogar die Überlegung, wenigstens Windows 10 noch für 1 1/2 Jahre zumindest übergangsweise zu nutzen, bis man vielleicht etwas mehr Geld zur Verfügung angespart hätte. Natürlich nur, falls noch irgendwo eine ungenutzte Windows-10-Lizenz herumliegt, die man ohne zusätzliche Kostenaufwendungen sofort nutzen könnte.

Wenn dies nicht der Fall ist, bleibt nur die Option, auf dieser alten Hardware, um sie noch online weiter zu betreiben, jetzt eine Linux-Distribution zu installieren. Ihr könnt es z.B. mit einem Linux Mint Mate probieren.

 

[Smily]

Mindestens Windows 10 muss da drauf. Windows 7 darf der nicht zurück bekommen. Da hat sich der Angreifer nämlich gefreut, ein PC, der über 4 Jahre kein Update bekommen hat.
Oder halt Linux. Muss man sich dann halt mit auseinander setzen. Das Resultat von kein Geld sieht man ja gerade. Und stell du mal deine Arbeit in Rechnung, das muss man fairerweise als Kosten eigentlich drauf schlagen.

 

[barmbekersurfer]

Wenn mit dem Kasten nicht mehr als Online-Surfen und Office gemacht wird, dann muss man sich nicht groß in Linux einfuchsen. Die Installation ist noch das Schwierigste, wenn man da keine Erfahrung hat. Aber bei Mint beispielsweise ist das fast selbsterklärend. Bevor ich jetzt noch mehr Zeit in die verkorkste Windows-Installation hineinstecke, würde ich gleich eine Linux-Distribution nehmen. Mint ist wirklich sehr anfängerfreundlich und bringt ootb alles mit, was man normalerweise so braucht. Falls Du auf dem Gebiet noch keine Erfahrung hast, hilft Dir beispielsweise ein kleines YouTube-Tutorial auf die Schnelle.

 

[Smily]

Im Prinzip ist Linux und Windows das Selbe.
Auf dem Desktop sind Verknüpfungen zu Word und Chrome. Doppelklick drauf und das Programm öffnet sich, und sieht fast genau so aus wie in Windows. Minimieren und Maximieren beim Fenster kann anders aussehen, herunterfahren übers Startmenü sieht etwas anders aus.
Und eigentlich war es das.

Niemand "arbeitet" mit Windows. Man startet eh nur Programme.
Und zur Sicherheit ... ja fertig, das wars, Viren gibt es quasi nicht.
Und kostet nix.

Die Alternative ist Windows 10 Lizenz für 90 € kaufen, weil das kostenlose Update von 7 ist ausgelaufen. Das ist die günstigste Variante, könnte man dann in 1,5 Jahren auf 11 updaten beim neuen Rechner.

 

[Ranayna]

Zu dem Punkt Werbung von echten Suchergebnissen zu unterscheiden:

Es gibt eine grosse Zahl an Leuten die nicht Lesen wollen. Wobei der Anteil der funktionalen Analphabeten auch nicht zu unterschaetzen ist.

Diese Leute nehmen den geringsten Weg des Widerstandes: Das erste Suchergebnis, auch wenns Werbung ist, den dicksten Downloadknopf, die Links aus EMails, den dicken "Alle annehmen" Knopf in den Cookiebannern.
Sobald es richtig aussieht, wird das genommen, fuer das Lesen ist einfach keine Zeit.
Das "Dark Patterns" so verbreitet sind kommt ja nicht von ungefaehr.

 

[Lee Monade]

Diese Leute nehmen den geringsten Weg des Widerstandes: Das erste Suchergebnis, auch wenns Werbung ist, den dicksten Downloadknopf, die Links aus EMails, den dicken "Alle annehmen" Knopf in den Cookiebannern.
Sobald es richtig aussieht, wird das genommen, fuer das Lesen ist einfach keine Zeit.

Mit solchen Leuten hab ich kein Mitleid, selbst schuld, wer nicht dazu lernt hat es halt auch nicht anders verdient und muss mit den Konsequenzen leben...

 

[Lupex]

So, der Patient steht hier, es ist ein AMD A6 von 2011...
Lenovo Fertig-PC
4GB Ram.
Keine Unterlagen, also kein Sticker für mit nem Microsoft-Key. Ich hoffe, der Win Key ist irgendwie im System hinterlegt, ansonsten muss ich schuaen ob ich noch irgendwelche alten Keys habe.

Frage: Die HDD (128GB SSD) ist der einzige Ort wo der Virus/Trojaner sich verstecvkt haben könnte?
Bootstick Win10 ist drin und läuft grad durch. Vorher alle Pationen auf der SSD gelöscht (aber, ich glaube nicht formatiert...)
Nicht mit den Netzwerk verbunden, weder LAN noch Wlan

Ergänzung (17. März 2024)

Also, der RAM würde mir noch einfallen, wo sich der Virus/Trojaner versteckt haben könnte.
Bisher traue ich mich auch noch nicht den PC ans Netz anzuschließen.
Win 10 ist fertig installiert.

 

[Ranayna]

Die einzige theoretische Moeglichkeit waere das BIOS.
Aber das ist sowas von unwahrscheinlich, das man mit 99,9999999....% Wahrscheinlichkeit davon ausgehen muss, dass das sauber ist.
Der RAM ist sowieso eh kein Problem. Damit der Daten halten koennte, muesste der tiefgefroren werden. So kann man mit Gluck Keys aus dem RAM auslesen, wenn man den im laufenden Betrieb aus dem Rechner reisst und sofort einfriert.
Aber persistent ist da nix, denn selbst wenn noch was da ist: Der RAM wird beim Starten initialisiert.

Letztendlich muss ich aber sagen: Wenn du kein Grundvertrauen in die Hardware hast, und wenn man bedenkt wie alt die Hardware ist, ist es womoeglich doch besser die zu entsorgen.

 

[Lupex]

Ja, natürlich, ich würde die auch austauschen. Aber, ist nicht meins. Und Geld ist auch kein vorhanden...
Ich bin froh dass die Neuinstallation jetzt so flott und so problemlos ging. Der Büro-PC meiner Freundin war noch schlimmer, der hatte nur nen DVI-Grafikausgang - wer hat heutzutage noch DVI-Kabel rumliegen?? Der neue Monitor hatte dann natürlich auch nur HDMI... - also die volle Nerv-Attacke.
Ich werde den PC nachher mal ans NEtz anschlöießen und hoffen dass unser Heimnetz nichts abkriegt.
Danach die Treiber des PC installieren und aktualisieren - und die Gurke dann zurück geben.

Wenn Geld vorhanden ist bin ich bereit ne neue Maschine zu besorgen, entweder was gebrauchtes i3-mäßiges oder eine von den N100 China-Schachteln - oder spricht etwas gegen diese Mini-PCs?

 

[M@rsupil@mi]

Ich werde den PC nachher mal ans NEtz anschlöießen und hoffen dass unser Heimnetz nichts abkriegt.

Gastnetz! Fremde Geräte kommen immer nur ins Gastnetz. Egal ob Bester Freund oder Pannen-PC. Immer isoliert ins Gast-LAN (kann man Port#4 einer FritzBox entsprechend konfigurieren) oder Gast-WLAN.

 

[Dr. McCoy]

Vorher alle Pationen auf der SSD gelöscht (aber, ich glaube nicht formatiert...)

Wenn alle Partitionen gelöscht sind, bleibt doch nur noch der nicht zugewiesene Speicherplatz übrig. In diesen hinein wird Windows 10 installiert. Das macht Windows 10 dann im Anschluss im Hintergrund alles automatisch, das neue Partitionieren, sowie das anschließende Formatieren der entsprechenden Partitionen und in der Folge die Windows-Installation.

Wenn du das so gemacht hast, dann bleibt auf der SSD nichts übrig. Also keine Malware.

Lass nun alle Updates installieren, den Prozess so lange wiederholen, bis keine mehr angeboten werden. Aktuelle Treiber Updates findest du unter den optionalen Updates.

Ergänzung (17. März 2024)

entweder was gebrauchtes i3-mäßiges oder eine von den N100 China-Schachteln - oder spricht etwas gegen diese Mini-PCs?

Einen von den gebrauchten Business Lenovo, HP, Fujitsu Mini-PCs ab Intel CPU Generation 8 aufwärts nehmen. Gibt es immer wieder in Angeboten.

 

[Lupex]

JA, so ein HP-Dings haben wir auch fürs Büro gekauft, der ist völlig ausreichend.

Gastnetz: Funktioniert das auch mit ner LAN-Verbindung? Eher wohl nicht. Ich weiss gar nicht ob der Möhren-PC Wlan hat... - ne Antenne habe ich nicht gesehen.
Es ist eine Easybox, ich glaube 804 oder 805

Ergänzung (17. März 2024)

Habe nix gefunden für ein LAN-Gastzugang.
Habe den Möhren-PC jetzt einfachmal angeschlossen, alles gut gegangen.

Jetzt muss dann bloss noch der Router resetet oder gebackupt werden. Wenn denn mal die Unterlagen mit den Zugangsdaten gefunden werden

 

[Dr. McCoy]

Habe nix gefunden für ein LAN-Gastzugang.

Fritz!Box? Dann so:



Oder ist der folgend genannte Router Deiner?

Es ist eine Easybox, ich glaube 804 oder 805

Oder jener des Bekannten?


Vermutlich eher Deiner, dann geht das mit dem LAN-Gastzugang dort nicht. Denn auf er Vorseite schreibst Du ja zum Router des Bekannten:

b) Router (Telecom) resetten oder recover

Wenn "Telecom" hier Deutsche Telekom meint, ist das wohl ein Speedport. Wenn der Bekannte...

Wenn denn mal die Unterlagen mit den Zugangsdaten gefunden werden

... die Zugangsdaten nicht findet, kann man sie bei der Telekom neu anfordern. In dem Fall hilft @Telekom hilft sicher auch hier zu diesem Thema weiter.