Was sollte man tun, wenn man gehackt wurde?

Ask-me

Commander
Registriert
Apr. 2010
Beiträge
2.748
Hallo,

ich würde gerne die Meinung von Profis diesbezüglich hören.

Das was ich machen würde ist Folgendes:
- Formatierung



Lohnen sich Internet Securitys?


Vielleicht kann auch jemand, der/die gehackt worden ist, von seinen ihren Erfahrungen berichten.



Grüße
Askmw
 
Ist dies deine hypothetische Frage, oder basiert diese auf einer tatsächlichen Begebenheit, die dir jetzt wiederfahren ist?
 
Hi,

- Gerät sauber neu aufsetzen
- sämtliche Treiber und Firmwares auf den aktuiellen Stand bringen
- alle Passwörter von einem anderen, sicheren Gerät ändern (alle!)

Wichtig ist eher: was wurde gehackt und wie kam es dazu? Diese Lücke gilt es zu stopfen. Wenn es sich um ein Netzwerk handelt sind die obigen Schritte für alle Geräte zu wiederholen.

VG,
Mad
 
Nein meistens lohnt es sich nicht. Wenn wir solche Fälle haben, dann versuche ich immer den Ursprung herauszubekommen. Wenn man diesen hat, dann kann man auch geeignete Maßnahmen ergreifen. Leider muss ich hier im Unternehmen feststellen, dass in den meisten Fällen die Brain.exe schuld ist. Leider bin ich nicht befugt und befähigt eine Hemisphärektomie hier vorzunehmen.

Die Fragen sollten also für dich sein:

- Bin ich wirklich gehackt worden und wenn ja, was habe ich außergewöhnliches gemacht, damit dies passiert.

Wenn wir dies festgestellt haben, dann machen wir aber ebenfalls genau den Schritt den du bereits erwähnt hast, eine komplette Neuinstallation des betreffenden Systems. Wenn du aber nicht die eingehenden Fragen geklärt hast, läufst du natürlich immer wieder die Gefahr, dass es erneut passiert.
 
"Lohnen sich Internet Securitys?" Wò_Ót
Die wichtigste Frage ist doch:
Wurde man gezielt gehackt oder hat man sich, weil man meinte die nette Dame unten rechts würde wirklich mit einem den Beischlaf vollziehen wollen, Malware eingefangen?
 
Du hast fast 2000 Beiträge hier auf CB und noch bist nie über derartige Threads gestolpert?

Was ich noch ergänzen möchte:
In der Annahme du wurdest wirklich "gehackt" (Custom Trojaner etc.) sollte man alle gängigen Wechseldatenträger wie USB-Sticks z.B. nicht mehr anschließen.
Die könnten im schlechtesten Fall den Host-PC wieder erneut infizieren.
Am besten mit einer Linux Live CD die Daten sichern.
 
Zuletzt bearbeitet:
Ich zitiere: "Gehackt worden" klingt halt viel spannender als "ich hab auf Porn Seiten bei irgendwas auf JA geclickt" :D
 
Ja aber das sind ja alles nur Spekulationen. Wenn es so ist, dann hat ja der Anwender die Frage geklärt, wie es passiert ist und kann jetzt an der Lösung arbeiten.
 
Da habe ich auch dran gedacht .. @skynet
 
Hi

Naja wenn du gehackt wurdest ist es meiner Meinung nach schon zu spät.. Dann kansnt du nur noch Schadensminimierung betreiben im Sinne von:
- Systeme neu installieren
- Firmware aktualisieren
- etc.
wurde schon genannt.

Viel wichtiger ist doch:
Wie kann ich verhindern gehackt zu werden?
Nun hierbei gibt es eigentlich (für Privat Personen) einfache Regeln zu beachten:
- Kennwörter in einem Angegebenen Turnus wechseln (z.B. alle 60 Tage)
- Systeme immer aktuell halten (Windows Updates.. Treiber.. Firmware..) -- GANZ WICHTIG AUCH DAS NAS! Falls vorhanden
- WLan Kennwort auch wechseln (analog zum Kennwort Turnus)
- Evtl. eine Firewall (Hardwarefirewall) je nachdem was man zu Hause für Daten hat ;)
- Brain.exe verwenden --> nicht jede mail öffnen etc. vorallem nicht von absendern die man nicht kennt. Sonst lieber in nem Handy oder so..
- Ein Antiviren-Programm verwenden - auch zwischen durch manuell scannen

Dies sollte für ein 0815 User meiner Meinung nach mehr als ausreichend sein.

In Geschäftern sieht dies natürlich ganz anders aus..


Merke: Lieber vorher handeln als nachher --> z.B. du investierst 1000€ in die Sicherheit. Hast du zwar 1000€ weniger aber angenommen du hast 2000€ auf deinem Konto und dies wird geklaut ist der Schaden grösser ;)
PS: Die Zahlen sind nur für Beispielszwecke
 
"- Kennwörter in einem Angegebenen Turnus wechseln (z.B. alle 60 Tage)"

Das ist meiner Meinung nach die schlechteste Empfehlung. Keine Sau merkt sich alle 2 Monate anständige Passwörter. Was folgt dann? Leute schreiben die Passwörter auf, erstellen zu leichte Passwörter....
 
Hi,

@homerpower

dafür nutzt man einfach einen Passwortmanager und gut ist's. Das ist doch heutzutage wirklich kein Problem mehr.

VG,
Mad
 
Wie nutzt ich auf der Uni oder Arbeit einen Passwort-Manager? Zum Beispiel für Windows, andere Software und co? Wir müssen hier alle 3 Monate Passwörter ändern und bei 2 von 3 Kollegen hängend die Passwörter am Bildschirm.

Wenn ich einen Passwort-Manager nutze ist das natürlich etwas anderes.
 
homerpower schrieb:
"- Kennwörter in einem Angegebenen Turnus wechseln (z.B. alle 60 Tage)"

Das ist meiner Meinung nach die schlechteste Empfehlung. Keine Sau merkt sich alle 2 Monate anständige Passwörter. Was folgt dann? Leute schreiben die Passwörter auf, erstellen zu leichte Passwörter....

Guter Einwand.
Ich merke mir genau 2 Kennwörter:
VPN Kennwort und Windows / Passwort Manager Kennwort.
Ebenfalls brauche ich nur den VPN Usernamen zu wissen.

Alle anderen Login-Namen sowie Kennwörter und Login-Pages etc. merke ich mir gar nicht mehr.

Erstellen ganz Leicht:
Zufälliges Kennwort erstellen lassen im Manager ;)
 
dafür nutzt man einfach einen Passwortmanager und gut ist's. Das ist doch heutzutage wirklich kein Problem mehr.

was bitteschön soll dir ein PW Manager nützen wenn du gehackt wurdest? da wartet der Keylogger bis du dich "einloggst" und hat dann alles auf dem Silbertablet! Ist genauso unsinnig wie "Verschlüsselung" auf nem Stationären System ... bei Handy Laptop ja das kann verloren geklaut werden da ist es sinnvoll ... Verschlüsselung bei der Übertragung ja klar aber stationär nützt dir das gar nix, da wartet die Malware einfach bis du es selber "öffnest" ...Voila! Vollzugriff und beim PW Manager sogar reich garniert.

PW haben auf dem Rechner gar nicht abgespeichert zu sein! Was da nicht vorhanden ist kann eine Malware auch nicht auslesen ... und so kriegt sie nur ne Handvoll manuell benutzte PW die du benutzt hast bis du die Attacke gemerkt hast, aber niemals alle! Scheiße halt wenn du nur eins hast :king:
 
Zuletzt bearbeitet:
Hi,

@homerpower

Wie nutzt ich auf der Uni oder Arbeit einen Passwort-Manager?

ich verstehe die Frage nicht so ganz. Ein Passwortmanager ist doch relativ klar von der Benutzung. Oder wie ist die Frage gemeint?


@owned_you

was bitteschön soll dir ein PW Manager nützen wenn du gehackt wurdest?

darauf habe ich auch nicht geantwortet, sondern auf die Frage im vorhergehenden Post. Bitte zusammenhängend lesen. Der Bezug sollte auch klar erkenntlich sein, da ich direkt homepower angesprochen habe auf seine Frage, wie man sich neue Passwörter merken soll.

VG,
Mad
 
@owned_you
darum Präventation.. Wenn sie gar nicht in dein System kommen, was wollen sie tun?

@Madman1209
Gibt wohl noch immer Menschen die nicht wissen, dass auf einem Handy / Tablet / Notebook etc. VPN IPSec oder SSL VPN möglich ist.. ;)
 
Stimme ich dir grundsätzlich zu ... nur die Erfahrung zeigt und dieses Forum ebenso ... bei den meisten scheitert es an der Präventation.
Außerdem es gibt immer einen der schlauer als man selbst ist! Nur ne Frage der Zeit! Und dank solcher Sachen wie Spectre Meltdown usw. muss der Angreifer noch nichtmal ne Leuchte sein ... heute reicht es einfach aus genug "Kleingeld" zu haben um sich die Werkzeuge im Darknet einzukaufen.

Früher waren "Hacker" genauso Scheiße ... aber die hattens wenigstens noch drauf!

Es ist schon ne Schande das selbst ne Titten.jpg.exe in 50% der Fälle noch erfolgreich ist!
Meine Erfahrung zeigt dabei auch das das nichtmal die "Ältere Generation Ü40" ist, die fragen lieber 2mal nach bevor sie was anklicken ... nein die die immer wieder flennend aufschlagen: kannst du mal schauen mein Rechner hat sich was eingefangen ist die Generation der Digital Naiven!
 
Zuletzt bearbeitet:
Zurück
Oben