Bösartiger Fernzugriff auf Laptop, welche Geräte können noch betroffen sein?

Hallo CB'ler,

meine Mutter ist leider auf eine Betrugsmasche reingefallen.
Sie hatte bei einer Nummer angerufen, die in einem Popup erschienen ist, in dem eine bevorstehende Computersperrung angekündigt wurde.
Die Person am anderen Ende der Leitung hat sich als Microsoft Mitarbeiter ausgegeben
und nachdem meine Mutter ein paar Nummern die auf dem Bildschirm erschienen sind an die Person weitergegeben hatte,
hatte diese den Fernzugriff auf den PC und das leider auch für ca. 30 min.
Irgedenwann kam es ihr dann sehr komisch vor, weil Sie 300€ zahlen sollte für Sicherheitsupdates
und hat mich angerufen. Danach hat Sie das Gespäch beendet und den PC sowie das WLAN ausgeschaltet.

Jetzt stellt sich mir natürlich die Frage, was alles betroffen sein kann.
Im WLAN zu der Zeit aktiven waren der Laptop der direkt angefriffen wurde und das Handy von meinem Vater.
Ein weiterer Laptop und ein Handy waren aus bzw. nicht im WLAN.

Alle Passwörter, die wichtigsetn zuerst, wurden so schnell wie möglich danach geändert.

Jetzt zur eigentlichen Frage:
Kann da ein Virus Trojaner irgendwo im Netzwerk hängen, wenn keines der betroffenen Geräte aktiv ist.
Reicht es das Handy von meinem Vater und den Laptop meiner Mutter platt zu machen und neu aufzusetzten,
um das Netzwerk wieder sauber zu bekommen,
oder kann sich da noch etwas woanders verstecken?

Nebenfrage: Wie bekomme ich die Kontakdaten von dem Handy runter und wieder drauf, ohne einen anderen Rechner zu gefährden?

Grüße,
Dilogo

Hi

Den Laptop und das Handy neu auszusetzen ist sicherlich der richtige Weg. Fernwartung deaktivieren. Dass der Router infiziert wurde, ist möglich, jedoch sehr unwahrscheinlich.

Bei einem Android Smartphone einfach die Kontakte aufrufen, danach "Einstellungen" wählen. Dort unter "Kontakte verwalten" auf "Exportieren" klicken, danach lassen sich alle Kontake in eine VCF-Datei exportiert. Diese kannst du nach der Neuinstallation wieder importieren.

Wird beim Router deiner Eltern eine statische oder eine dynamische IP-Adresse bezogen? Wenn möglich, diese auch wechseln.


LG Uwe

Danke für die schnelle Antwort.

Wenn ich das Handy zum übertragen der Datei mit den Kontakt an einen anderen PC hänge, könnte dann nicht irgendeine Schadsoftware auch auf den PC übertragen werden?

Wie finde die Art der IP Adresse beim Router raus?

Das Handy kannst du problemlos an einen anderen Rechner hängen. Selbst wenn es infiziert wäre, kann auf diesem Wege keine Malware den Weg auf den Rechner finden.

Die IP-Adresse siehst du am Einfachsten, wenn du dich in den Router einloggst. Dort muss sie irgendwo zu lesen sein.

Mit großer Wahrscheinlichkeit ist das Smartphone nicht infiziert. Dass Schadsoftware von einem Windows-Rechner übers LAN aufs Smartphone gelangt ist mir nicht bekannt. (Kontakte würde ich beim Smartphone in irgendeiner Cloud halten, bei Android also z.B. im Google-Konto.)

Wichtige Dateien vom Laptop herunter kopieren und Windows neu installieren ist die sicherste Lösung, wenn man sich nicht zutraut, den Rechner zu bereinigen.

PS: Und nein, die Schadsoftware wird auch nicht im LAN (Router) umher geistern.

Das Backup von den Androiden ist eigentlich noch einfacher - einfach die Synchronisation mit den Google Konten aktivieren. Gleiches funtkioniert dann auch für die Bilder etc..
Bei den Windows Systemen wäre es spannend diese mit der C't Desinfect zu prüfen/ testen. Einmal um zu sehen, was dieser "Fernzugriff" angerichtet hat und zum Anderen kannst du dir vielleicht dann auch das neuinstallieren sparen.

Wichtig fände ich noch die Rufnummer bei Polizei anzuzeigen.

Grüße & keine Panik
implosion

Wichtige Dateien vom Laptop herunter kopieren und Windows neu installieren ist die sicherste Lösung, wenn man sich nicht zutraut, den Rechner zu bereinigen.

Zum Vergrößern anklicken....

In dem Fall würde ich auch zur Datensicherung raten, danach mit der Windows DVD die Partitionen löschen, danach Festplatte formatieren und Windows, Programme usw alles neu aufspielen auf die vorher formatierte Festplatte. Und danach wenn alles neu gemacht wurde, meine Standardempfehlung:
Ist dann der PC neu eingerichtet und wieder alles drauf, ein Freeware Backup/Image Programm wie Aomei Backupper Standard, Macrium Reflect Free, Easeus Todo Backup Free oder Paragon Backup & Recovery Free installieren, eine USB Festplatte anschliessen und dann mit dem gewählten Programm ein erstes sog. Systembackup/image auf die USB Festplatte machen und das mindestens 1 Mal im Monat immer wieder wiederholen so das die Backups/Images nicht all zu alt sind wenn mal eines zum einspielen gebraucht wird.

Ein zentraler Punkt... immer regelmässige Backups des Systems anlegen.

Erspart die Neuinstallation, falls das System korrumpiert wird.


Edit: purzelbär hat es eben auch erwähnt .

Mit deaktiviertem WLAN kann man das Notebook auch starten. Guck mal bitte im Browser nach Addons/Erweiterungen, ob dort etwas wie "Antivirus Update" steht. War die Telefonnummer 0322...? So ein Laptop hatte ich neulich von Bekannten.

Telefonnummer war eine 089.... also Münchner Nummer.

Und, schon was erfolgreich gemacht? Daten kopiert, Rechner gescannt, Windows neu installiert?

Bis jetzt nicht viel, da ich nicht vor Ort sein kann.
Der Laptop kommt per Post zu mir und das Handy zurücksetzten muss ich meinem Vater heute noch ma Telefon erklären.
Wlan wurde noch geändert (Passwort und SSID) und alle weiteren Passwörter zur Sicherheit geändert, schadet sowieso nicht.

Aber der erste Schreck ist vorbei und ich denke alles wichtige wurde gemacht.

die vorwahl 086 und die gesamte telefonnummern kann auch durch einfach tricks gefälscht sein. würde mich nicht wundern, wenn diese nummer gar nicht dem betrüger gehört.
als wichtigste massnahme: polizei informieren, und anzeige erstatten. auch egal, wenn die betrüger ausser landes sind. wenn genug anzeigen da sind, muss die behörde handeln und falsche telefonnummern verunmöglichen... momentan ein grosses EU problem.

der lappi ist höchstwahrscheinlich nur mit neuem passwort gesperrt und die wlan-verbindung deaktiviert. trotzdem ist eine komplett-installation sinnvoll.
sinnvoller wäre aber: gar nichts machen und den forensiker der polizei übergeben.

Ich behaupte nochmal, dass das Smartphone nicht zurückgesetzt werden muss. Vermutlich gab es auf dubiosen Internetseiten Popups mit angeblichen Warnmeldungen und eben der Telefonnummer. Das ist Scamming unter Windows und wird nicht aufs Smartphone übertragbar sein.

Das Notebook kannst du auch scannen. Hier zwei Scanner als ISO, die du als CD/DVD gebrannt booten lassen kannst.
https://www.avira.com/de/download/product/avira-rescue-system
https://support.kaspersky.com/de/viruses/rescuedisk
Dann Daten kopieren und eventuelle Schadsoftware deinstallieren. Falls das Notebook allerdings zu stark vergurkt ist und wiederholte Scans immer wieder was finden, und du nicht ganz sicher bist, installiere Windows neu. Manchmal geht das doch schneller und man ist garantiert auf der sicheren Seite.