Alle Pc's im Netzwerk gehackt?

[ItsAlex]

GEKLÄRT
Hi,
Ich habe da eine Frage. Ich habe mir vor einer Woche etwas installiert was angeblich eine schadsoftware war (leider zu spät bemerkt) und jetzt hat sich die Schadsoftware irgendwo auf meinem Rechner versteckt und hat mein steam, Google Account und ein Account vom Spiel gehackt. Ich könnt dieses Stück sch*iße noch nicht durch antiviren Programme finden. Ich bin mir nicht sicher aber kann mein Browser gehackt werden? Weil ich dort meine Passwörter abspeichere? (Ich bin relativ neu im Thema also bitte nicht sagen selber schuld oder sowas. Ich bin hier um euch zu fragen wie man den Müll wieder löschen kann)
MfG

 

[MSI-MATZE]

aber kann mein Browser gehackt werden? Weil ich dort meine Passwörter abspeichere?

sehr sehr schlechte Idee, sollte man wirklich nicht machen.
am besten immer mit Passwort Manager oder aufschreiben auf ein Stück Papier solange da so ne Schadsoftware drauf ist.

Beste wäre pc komplett platt zu machen, und alles neu zu installieren
Virus zu suchen und zu löschen bringt nicht viel.

 

[cruse]

Wenn man sich nicht auskennt ist PC neu aufsetzen, jegliche Software neu downloaden und alle wichtigen Passwörter zu ändern der einzig richtige Weg.

Hier und da könnte man leicht davon abweichen, aber nur wenn man weiß welchen "Virus" man sich eingefangen hat und was der genau macht.
Nicht alle Viren telefonieren z.b. nach Hause oder richten großen Schaden an, einige reproduzieren sich z.b. nur.

 

[midwed]

Einzig sinnvolle Möglichkeit ist den kompletten PC platt zu machen und Windows und die relevanten Programme, die du nutzen willst, neu zu installieren; die suspekte Software solltest du natürlich nicht mehr installieren, just saying ;'D Weiterhin Passwörter bei allen Accounts ändern, auf den Browser und den darin gespeicherten Passwörtern kann relativ leicht zugegriffen werden.

Im Titel steht was von Plural - geht es nun nur um einen PC oder um mehrere? Wenn mehrere in einem (Heim)Netzwerk betrieben werden/wurden: alle platt machen und neu aufsetzen. Die Suche und Beseitigung von Schadsoftware ist nahezu nie von Erfolg gekrönt, zudem bleibt immer ein Restrisiko, welches nicht mal klein ist.

Jetzt die Arbeit auf sich nehmen und aus dem Fehler für die Zukunft lernen, anders geht es (leider) nicht.

Spoiler: #

"Manchmal muss man Sachen auf die harte Tour lernen."

 

[Kasjo]

Jup, würde ebenfalls Rechner platt machen oder n backup zurückspielen in dem die Software noch nicht drauf war. Browser Passwörter sind ja n klares ziel da die wohl die meisten nutzen dürften.
Selbst wenn ne AV Software was findet bedeutet das ja nicht das der Rechner clean ist. Was die Software nicht findet kann sie auch nicht melden.

Wirklich safe ist nur Frisch neu machen. Und danach alle PWs. ändern oder sofort von einem sauberen PC.

 

[Backfisch]

Woher weißt du, dass deine Accounts "gehackt" worden sind? Kannst du dich nicht mehr einloggen?

Die Rechner solltest du jedenfalls alle platt machen und frisch aufsetzen, UEFI-Update wäre auch keine schlechte Idee. Außerdem die Passwörter aller gespeicherten Accounts ändern.

 

[ItsAlex]

sehr sehr schlechte Idee, sollte man wirklich nicht machen.
am besten immer mit Passwort Manager oder aufschreiben auf ein Stück Papier solange da so ne Schadsoftware drauf ist.

Beste wäre pc komplett platt zu machen, und alles neu zu installieren
Virus zu suchen und zu löschen bringt nicht viel.

Jup, würde ebenfalls Rechner platt machen oder n backup zurückspielen in dem die Software noch nicht drauf war. Browser Passwörter sind ja n klares ziel da die wohl die meisten nutzen dürften.
Selbst wenn ne AV Software was findet bedeutet das ja nicht das der Rechner clean ist. Was die Software nicht findet kann sie auch nicht melden.

Wirklich safe ist nur Frisch neu machen. Und danach alle PWs. ändern oder sofort von einem sauberen PC.

Hi,
danke für alle eure Antworten.
Wie kann ich den ein Backup laden? Muss ich davor eins gemacht haben?
MfG

 

[Backfisch]

Wie kann ich den ein Backup laden? Muss ich davor eins gemacht haben?

Natürlich. Wenn kein Backup vorliegt, hast du keine wichtigen Daten.

 

[chrigu]

Natürlich macht man VOR dem installieren des Virus ein Backup. Jetzt kann das Backup den Virus enthalten, somit verschwendete Zeit.
1. sämtliche Passwörter die „ gehackt“ wurden wechseln oder sperren lassen
2. pc die infiziert sind komplett platt machen und Windows clean (mit formatieren) installieren.
3. keine Viren installieren. Wobei es recht merkwürdig ist, das aktuelle Betriebssysteme und virenschutz ohne Warnung ein installieren von Viren zulassen. Windows 7 mit defender essential? Oder xp?

 

[redjack1000]

Ich habe mir vor einer Woche etwas installiert was angeblich eine schadsoftware war

Und was war das? Beschreibe es genau, füge nichts hinzu, lass nichts weg. Jede Info die Du nennst, könnte nützlich sein.

Cu
redjack

 

[morb]

zusätzliche Anmerkung von meiner Seite: trenne alle Rechner vom Netzwerk / Internet ab und installiere einen nach dem anderen … oder alle gleichzeitig … neu. Nicht, dass die sich gegenseitig infizieren

 

[GutGilliganHyde]

Lösch den ganzen PC und installier Windows neu. Danach alle Kennwörter ändern, angefangen beim Mailkonto.

Was hast du runter geladen?

Kannst du ausschließen, dass dein Browser kompromittiert ist?

Sonst diesen vor dem neu aufsetzen reinigen und addon synchronisierung deaktivieren.


Ich zitiere mich mal selbst:

Reihenfolge ist bei sowas IMMER gleich.

[ 0) ein sicheres System aufsetzen ]
1) Passwortmanager auf sicherem System einrichten
2) Haupt Email mit neuem Kennwort und 2FA absichern
3) Passwortwiederherstellungsoptionen absichern (Sicherheitsfragen, 2tes Emailkonto usw)
4) danach alle Accounts resetten und mit neuen Kennwörtern und 2FA absichern

 

[Denniss]

Könnte auch einfach nur ne Scareware sein z.B. ne Mail die einem vom angeblichen Hack erzählt.
Aber ohne Details werden wir das wohl nie erfahren

 

[.one]

So leicht, wie immer behauptet wird, ist das Auslesen der PW aus dem Browserspeicher nicht mehr. Dafür ist bei jedem anständigen Browser das Benutzerpasswort von Windows erforderlich, ansonsten werden sie nicht entschlüsselt.

Dennoch gehört nach einem Befall jedes Gerät vom Netz (alle sofort) getrennt und nach und nach neu aufgesetzt. Einem einmal kompromittiertem System ist nie wieder zu trauen.

 

[ItsAlex]

Ergänzung: Steam hat ja ein sogenannten "steamguard" der dir immer eine Bestätigung Email schickt um Zugriff auf den Account zu bekommen. Nur hat sich jemand ohne die Email Zugriff auf mein Account geschafft. Ich habe nichts bekommen. Aufgefallen ist das mir als mein nutzername geändert wurde. 2tens: Mein Google Account wurde fast gehackt. Google sagte verdächtigte app auf einem Windows Gerät und hat den Account Account Sicherheitsgründen gesperrt. Zwar habe ich alles wieder zurück aber gestern wurde mein netflix Account gehackt und dort wurde ein Abo abgeschlossen. Und die Email wurde geändert. Nur von netflix und Google habe ich eine Warnung bekommen. Selbst diese Verifizierung durch die App wo man ein Code bekommt wurde umgangen. Diese alle Passwörter waren im Browser gespeichert. Leistungsverluste am PC habe ich nicht gemerkt.

 

[.one]

Du sollst die Geräte vom Netz nehmen und neu aufsetzen und nicht fröhlich hier rumposten.

Aber gut, ist dein Problem... wer nicht hören will, muss fühlen.

 

[windbeutel1]

So leicht, wie immer behauptet wird, ist das Auslesen der PW aus dem Browserspeicher nicht mehr. Dafür ist bei jedem anständigen Browser das Benutzerpasswort von Windows erforderlich, ansonsten werden sie nicht entschlüsselt.

Ich kenne es nur mit einem Masterpasswort z. B. in Firefox, die meisten Leute wissen gar nicht wie leicht man sich die Passwörter anzeigen lassen kann.
Dass das Benutzerpasswort abgefragt wird habe ich noch nicht gesehen.
Habe es gerae mal in Edge ausprobiert, das Passwort kann ich mir ohne weiteres unter
Einstellungen --> Profile --> Kennwörter anzeigen lassen, es wir kein weiteres passwort abgefragt.

 

[Joker_AUT]

@windbeutel1 bei mir fragt er am PC immer nach dem Windowspasswort / Pin.
Am Handy wird der Fingerabdruck abgefragt
Ich nutze Chrome bei beiden Geräten

 

[.one]

@windbeutel1 dann ist der Browser falsch eingerichtet. Zu Edge kann ich nichts sagen (nutze ich nicht) aber in Firefox, Chrome und Opera ist es so, wie ich geschrieben habe. Und in Edge sicher auch.

Es ist eben NICHT so leicht, sich die Passwörter anzeigen zu lassen.

 

[Mounti64]

Das Windows Passwort wird doch nur abgefragt wenn man mit einen MS Account hat und den Pc damit verknüpft. bei einem normalen lokalem Konto kommt keine Abfrage.