ComputerBase Menü
Aktuelles

Hackerangriff. Cmd befehle eingegeben, über remote Zugriff bekommen

@areiland gut das angerufen wird ist eventuell was anderes, aber dass Mail Daten abegegriffen werden und man quasi einen man in the Middle hat, wenn die Augen bei Fraud und Co nicht offen hat ist eigentlich gängige Praxis.
Durch Bezug auf etwa aktuelles wird Vertrauen geschaffen, bei dem einen sollen Zahlungen dann umgeleitet werden, beim anderen wäre es dann die Preisgabe von Account Infos als Art Phishing
 
Der da schrieb:
Vielen Dank für eure Antworten.

Also polizei ist mal verständigt.
Zum Vergrößern anklicken....
das ist gut.
Auf den Websiten, die ich in seiner Anwesenheit eingeloggt habe, konnte ich noch die Passwörter ändern. Was zu meinem Vorteil sein soll.
Zum Vergrößern anklicken....
das ist schlecht, jetzt hat der “Mitarbeiter“ sämtliche Passwörter. Also alle ändern, solange es noch geht.
Allerdings hat man mir gesagt, er könnte sich auf mein Bios eingehackt haben in der Zeit, sodas jegliche weitere software/usb die ich installiere/ anschließe ohne mein Wissen mit infiziert wird. Könnt ihr das so bestätigen? Da lohne sich mehr einen neuen Laptop zu kaufen anstatt dass bei Doc Pc zu analysieren..
Zum Vergrößern anklicken....
wer hat das gemeint?

Was kann im schlimmsten Fall passieren nun? Ich meine Bankkarten sind gesperrt und von nem student gibts nicht viel zu holen..
Soll ich eine neue Mail anlegen und vorhandene Accounts mit dieser ändern?

An die, die sich dran bespaßen. Immerhin konnt ich manchen dsmit ne Freude bereiten ;)
Zum Vergrößern anklicken....
Unbedingt
 
Der da schrieb:
Der Mitarbeiter von unity media hat mir geraten ich soll zur Kripo.
Zum Vergrößern anklicken....
Man geht zuerst zug Polizei und danach vernichtet man Spuren... Nicht anders herum.
 
Das ist total egal, ob man davor oder danach zur Polizei geht. Denn die werden auch nicht viel machen können, Anzeige wird nur zu den Akten gelegt; hatte das im Bekanntenkreis mal, dass solche Anzeigen nicht/nur unzureichend bearbeitet werden. Deshalb kann man sich Anzeigen sparen.

Für die Sicherheit seiner Computer/IT ist man selber zuständig. Man kann es so oft drehen und wenden wie man möchte, aber am Schluss ist es halt schon passiert, jetzt geht es um Schadensbegrenzung und zukünftige Vorbeugung.
 
Es kann so aber ggf. nachvollzogen werden was gemacht wurde, woher der Angriff kam (IP Indien) und dann entsprechend an Sammelverfahren geknüpft werden.

Ist doch das gleiche Spiel mit ransomware. Wenn der "Kunde" alles plattmacht, oder Viren bereinigt bevor er das Gerät bei Polizei abgiebt, kann die dann auch nicht mehr 100% nachvollziehen ob es sich um eine Attacke handelt, oder der betroffene auf irgendein Anhang geklickt hat. Ausserdem kann dann nicht mehr mit Sicherheit gesagt werden, um welche Ransomware es sich handelt.
Das die Ermittlungen sehr wahrscheinlich ins Leere laufen ist ja eh klar.
 
Schon lustig wie andere direkt Urteilen und jemanden den Zugang zum Internet verbieten wollen, weil er angeblich dort nichts zu suchen hat :freak: Jeder macht in seinem Leben Fehler. Wichtig ist nur, dass wir aus diesen Fehlern lernen und sie nicht wiederholen.
Die Anzeige bei der Polizei wird wahrscheinlich eingestellt aber sollte auf jeden Fall gemacht werden. Wenn später Geld vom Konto fließt kann man so der Bank beweisen, dass man nicht untätig war ;)
 
PHuV schrieb:
Darf ich frage, wie man das dann sieht, ob das eine VM ist, und wie man das "verhindern" könnte?
Zum Vergrößern anklicken....
Die virtuellen Geräte haben einen eigenen Treiber der nach der VM Software benannt ist. Zum Beispiel wird unter VMware die Festplatte als VMware, VMware Virtual S SCSI Disk Device angezeigt.
Zurzeit genügt es wenn man die Namen in der Registry ändert.
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Vollständig stealth ist die VM dann nicht, da noch immer die VM Treiber laufen. Um eine VM zu erstellen die wirklich stealth ist müsste man schon bei der Emulation ansetzen und Geräte emulieren die es wirklich gibt. Aber so viel Aufwand ist derzeit noch nicht nötig.
 
  • Gefällt mir
Reaktionen: PHuV
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
GMX Account und Microsoft gehackt 300 Euro geklaut
2 3 4
Antworten
65
Aufrufe
6.263
DerDa81
D
A
  • Gesperrt
Zugriff auf PC Zuhause aus gesichertem Firmen LAN?
Antworten
12
Aufrufe
880
BFF
BFF
F
Microsoft Authenticator App Android
2
Antworten
23
Aufrufe
2.701
Pummeluff
P
L
fettes hackerproblem
2 3 4
Antworten
74
Aufrufe
11.246
purzelbär
purzelbär
O
Remote-Zugriff auf Linux Mint
Antworten
19
Aufrufe
8.830
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz