ComputerBase Menü
Aktuelles

Malware Trojaner Mail

C

Compbaseuser

Newbie
Registriert
Juli 2022
Beiträge
6
Hallo,
Ich habe folgende Mail bekommen und fünf Stunden später hat man sich in mein fb account angemeldet. Auch habe ich eine sms mit Bestätigungscode von Amazon bekommen.scheinbar hat man versucht dort das Passwort zu ändern. Man hat aber nicht auf meine sms Nachrichten zugreifen können. Mein fb Konto dass durch eine andere email erstellt wurde, aber mit der aktuellen email verbunden war, aber das gleiche Passwort hat wurde von FB wegen merkwürdigen Aktivitäten gelöscht. Mein anderes Facebook Konto wurde versucht wiederherzustellen da ich es paar Tage zuvor zur Löschung freigegeben haben. Kann es wirklich sein dass jemand mich gehackt und meine Daten hat? Ich hab zwar im Internet gelesen dass das nicht ernst zunehmen und diese Mail Fake ist und zurzeit die Runde macht aber wieso hat man dann 5 Stunden später sich bei mir angemeldet? Wie würdet ihr reagieren? Ich lasse Antivirenprogramme laufen aber laut der email ist ihr Virus unsichtbar. Kann es sein dass jemand Zugriff auf mein Handy hat? Wie sollte ich handeln.
 

Anhänge

  • E47DDE93-C8FE-4C89-B9A4-AFEFDAC458FA.jpeg
    E47DDE93-C8FE-4C89-B9A4-AFEFDAC458FA.jpeg
    985,3 KB · Aufrufe: 532
  • 3FA224A7-7202-4836-8E06-CE3924B8FBFF.jpeg
    3FA224A7-7202-4836-8E06-CE3924B8FBFF.jpeg
    720,7 KB · Aufrufe: 419
  • 1B513F03-BF6B-4222-BC89-71E3B2CED9E6.jpeg
    1B513F03-BF6B-4222-BC89-71E3B2CED9E6.jpeg
    1,2 MB · Aufrufe: 428
Zuletzt bearbeitet:
Moin,

puhhh...zuerst wäre es sinnvoll, wenn du den Text mit Absätzen versehen würdest. Ehrlich...nach "...da ich es ein paar Tage zuvor..." habe ich aufgehört zu lesen.

Ausgehend von deinem Thread-Titel:

Sofern es ein PC ist: Malwarebytes und adwcleaner installieren und alles...wirklich alles...löschen lassen, was sie finden. Am besten wäre sogar eine komplette Neuinstallation.

Wenn es ein Handy ist: Bilder und Videos auf die Speicherkarte kopieren und das Handy per Werksreset neu aufsetzen.
 
Hallo, danke für deine Antwort. Kann ich die Daten vom Handy auch auf meinen pc übertragen oder könnte dieser dann auch infiziert werden?
 
Antworte:
Vielen Dank für das Hacken.
Ich suche seit längerer Zeit einen bestimmten Porno, den ich mir mal angesehen habe. Wenn Sie mir den Verlauf und die Fotos zeigen, wäre ich Ihnen sehr verbunden. Vielleicht zahle ich auch dafür, wenn es das ist, was ich suche.

Mit freundlichen Grüßen,
...........

Im Ernst:
Ich würde die wichtigsten Daten auf einen abgeschotteten PC laden, dabei alle Formate prüfen (Dateiendung, etc.) und mit einem Viren/Malware-Scan prüfen lassen.
Dann einfach das Handy zurücksetzen.

Ich glaube am wahrscheinlichsten ist, dass dich niemand und nichts gehackt hat und du einfach nur auf einen Link klicken sollst. Wenn du das nicht getan hast, bist du höchstwahrscheinlich sicher.

Passwörter solltest du auch generell intelligent wählen.
Die buchstäblich dümmste Methode ist, wenn man dasselbe Passwort auf verschiedenen Seiten nutzt.

KeePass kann für dich Passwörter generieren und diese "sicher" speichern. (gibt es für Windows, Mac, Linux, Android, iOS, etc.)
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: DJServs und AlMaiWin
Compbaseuser schrieb:
Wie sollte ich handeln.
Zum Vergrößern anklicken....
Du hast drei Optionen

1. Du vertraust der Antiviren Software und der Aussage der Software, das dein System sauber ist.
2. Wenn Du unsicher bist, Daten sichern, Geräte vollständig löschen und von vorne anfangen.

Die richtige Entscheidung kannst nur Du treffen, da Du vor dem PC sitzt.

Ich glaube an einen Zufall, da diese Mail schon tausendfach im Umlauf ist.

Was das Kennwort in der Mail denn das richtige?

CU
redjack
 
  • Gefällt mir
Reaktionen: DJServs
SI Sun schrieb:
Antworte:
Vielen Dank für das Hacken.
Ich suche seit längerer Zeit einen bestimmten Porno, den ich mir mal angesehen habe. Wenn Sie mir den Verlauf und die Fotos zeigen, wäre ich Ihnen sehr verbunden. Vielleicht zahle ich auch dafür, wenn es das ist, was ich suche.

Mit freundlichen Grüßen,
...........
Zum Vergrößern anklicken....
Ich kann mich nicht erinnern soetwas geschaut zu haben.jedoch mache ich mir Sorgen um meine Daten und Privatsphäre
 
redjack1000 schrieb:
Du hast drei Optionen

1. Du vertraust der Antiviren Software und der Aussage der Software, das dein System sauber ist.
2. Wenn Du unsicher bist, Daten sichern, Geräte vollständig löschen und von vorne anfangen.

Die richtige Entscheidung kannst nur Du treffen, da Du vor dem PC sitzt.

Ich glaube an einen Zufall, da diese Mail schon tausendfach im Umlauf ist.

Was das Kennwort in der Mail denn das richtige?

CU
redjack
Zum Vergrößern anklicken....
Ja es war das richtige. Laut have i ve been pwned wurden mal Daten bei shein geklaut wo auch meine Emailadresse dabei war. Haben das wohl irgendwo gekauft.
 
@Compbaseuser
Die Nachricht bezüglich der Pornos soll dir einfach ein Beweis liefern, dass du wirklich gehackt wurdest. Wahrscheinlich ist die ganze E-Mail einfach eine Lüge. Das ist seit Jahren eine alte und bekannte Masche.
 
  • Gefällt mir
Reaktionen: DJServs
Wie die anderen schon geschrieben haben, nie das gleiche Passwort für verschiedene Seiten verwenden. Wenn möglich FB Account mit neuem Passwort (Zahlen, Buchstaben, Sonderzeichen, zb: 1}a:#Y%. und mindestens 8 Zeichen) versehen. Es gibt verschieden Passwortmanager die geeignete Passwörter vorschlagen.

Es gibt auch Webseiten wo man sich solche Passwörter erstellen kann.
https://www.passwort-generator.eu/de/
https://www.zendas.de/service/passwort_generator.html
https://www.uni-muenster.de/IT-Sicherheit/passwortgenerator.html

Sinnvoll wäre es jeden Online Account mit einem neuen Passwort zu versehen, auch GMX, WEB.de, Gmail usw. .
 
@Compbaseuser
Ich vermute, du hast bei deinen Accounts dieselbe E-Mail-Adresse verwendet, daher ist das ein Kinderspiel.
Deshalb sollte man nicht nur NIEMALS ein Passwort wiederverwenden, sondern für bestimmte Kategorien verschiedene E-Mail-Adressen nutzen.

Es wäre beispielsweise sehr naiv, wenn man dieselbe E-Mail-Adresse für seriöse Dinge wie Banking und für völlig unsichere Dinge wie Facebook nutzt.

Ich würde verschiedenste E-Mail-Adressen anlegen, von denen keine (max. 1) auf deine Identität schließen lässt. Dein echter Vorname und/oder Nachname hat nichts in einer E-Mail-Adresse zu suchen.

Beispiele für verschiedene E-Mail-Adressen:
  • Banking, Aktien, etc. (wo Geld generiert wird)
  • Shops (wo Geld ausgegeben wird)
  • Echte Kontakte (Freunde, Kollegen, Familie, etc.)
  • Social Media (Facebook, ComputerBase, etc. )
  • Haupt-Accounts (Android Konto, Windows, etc.)
  • Apps (Lern-Apps, Spiele, etc.)
  • usw.

Man kann es beliebig aufteilen oder verschärfen. Aber ca. 5 E-Mail-Adressen würde ich als Minimum einstufen.
Und nur höchstens eine davon, darf deinen echten Vornamen und/oder Nachnamen enthalten.
Und wie erwähnt, niemals darf ein Passwort nirgendwo nochmals auftauchen und muss sich sehr stark unterscheiden, daher gibt es Passwortmanager mit Passwortgeneratoren mit beliebiger Länge und Komplexität, die man sich nicht selbst merken muss.

P.S:
Versuch mal zu testen, ob deine E-Mail sonst noch irgendwo "gehackt" wurde:
https://haveibeenpwned.com/
Da kannst du testen, ob deine E-Mail allgemein irgendwo in einer Liste von gehackten E-Mail-Adressen auftaucht. Beispielsweise, wenn Googles, Facebooks, Sonys, etc. Server gehackt wurde und von Sony deine E-Mail-Adresse gestohlen wurde.

Genauso kannst du auf der Seite testen, wie sicher dein Passwort ist.
Bei Misstrauen musst du nicht ein echtes Passwort eingeben, aber dasselbe Muster wie dein Passwort.
Wenn dein Passwort 10 Zeichen lang ist, 1 Großbuchstabe 6 Kleinbuchstaben, 2 Zahlen und 1 Sonderzeichen, sollte das Passwort, welches du testen willst, ebenso aufgebaut sein.
 
Zuletzt bearbeitet von einem Moderator:
redjack1000 schrieb:
Und das hast Du nur Fatzebook und Amazon verwendet?

CU
redjack
Zum Vergrößern anklicken....
Frag nicht.. ich hab die gleiche überall verwendet. Jetzt hab ich die überall
SI Sun schrieb:
P.S:
Versuch mal zu testen, ob deine E-Mail sonst noch irgendwo "gehackt" wurde:
https://haveibeenpwned.com/
Zum Vergrößern anklicken....

SI Sun schrieb:
@Compbaseuser
Ich vermute, du hast bei deinen Accounts dieselbe E-Mail-Adresse verwendet, daher ist das ein Kinderspiel.
Deshalb sollte man nicht nur NIEMALS ein Passwort wiederverwenden, sondern für bestimmte Kategorien verschiedene E-Mail-Adressen nutzen.

Es wäre beispielsweise sehr naiv, wenn man dieselbe E-Mail-Adresse für seriöse Dinge wie Banking und für völlig unsichere Dinge wie Facebook nutzt.

Ich würde verschiedenste E-Mail-Adressen anlegen, von denen keine (max. 1) auf deine Identität schließen lässt. Dein echter Vorname und/oder Nachname hat nichts in einer E-Mail-Adresse zu suchen.

Beispiele für verschiedene E-Mail-Adressen:
  • Banking, Aktien, etc. (wo Geld generiert wird)
  • Shops (wo Geld ausgegeben wird)
  • Echte Kontakte (Freunde, Kollegen, Familie, etc.)
  • Social Media (Facebook, ComputerBase, etc. )
  • Haupt-Accounts (Android Konto, Windows, etc.)
  • Apps (Lern-Apps, Spiele, etc.)
  • usw.

Man kann es beliebig aufteilen oder verschärfen. Aber ca. 5 E-Mail-Adressen würde ich als Minimum einstufen.
Und nur höchstens eine davon, darf deinen echten Vornamen und/oder Nachnamen enthalten.
Und wie erwähnt, niemals darf ein Passwort nirgendwo nochmals auftauchen und muss sich sehr stark unterscheiden, daher gibt es Passwortmanager mit Passwortgeneratoren mit beliebiger Länge und Komplexität, die man sich nicht selbst merken muss.

P.S:
Versuch mal zu testen, ob deine E-Mail sonst noch irgendwo "gehackt" wurde:
https://haveibeenpwned.com/
Da kannst du testen, ob deine E-Mail allgemein irgendwo in einer Liste von gehackten E-Mail-Adressen auftaucht. Beispielsweise, wenn Googles, Facebooks, Sonys, etc. Server gehackt wurde und von Sony deine E-Mail-Adresse gestohlen wurde.

Genauso kannst du auf der Seite testen, wie sicher dein Passwort ist.
Bei Misstrauen musst du nicht ein echtes Passwort eingeben, aber dasselbe Muster wie dein Passwort.
Wenn dein Passwort 10 Zeichen lang ist, 1 Großbuchstabe 6 Kleinbuchstaben, 2 Zahlen und 1 Sonderzeichen, sollte das Passwort, welches du testen willst, ebenso aufgebaut sein.
Zum Vergrößern anklicken....
Compbaseuser schrieb:
Frag nicht.. ich hab die gleiche überall verwendet. Jetzt hab ich die überall
Zum Vergrößern anklicken....
SI Sun schrieb:
@Compbaseuser
Ich vermute, du hast bei deinen Accounts dieselbe E-Mail-Adresse verwendet, daher ist das ein Kinderspiel.
Deshalb sollte man nicht nur NIEMALS ein Passwort wiederverwenden, sondern für bestimmte Kategorien verschiedene E-Mail-Adressen nutzen.

Es wäre beispielsweise sehr naiv, wenn man dieselbe E-Mail-Adresse für seriöse Dinge wie Banking und für völlig unsichere Dinge wie Facebook nutzt.

Ich würde verschiedenste E-Mail-Adressen anlegen, von denen keine (max. 1) auf deine Identität schließen lässt. Dein echter Vorname und/oder Nachname hat nichts in einer E-Mail-Adresse zu suchen.

Beispiele für verschiedene E-Mail-Adressen:
  • Banking, Aktien, etc. (wo Geld generiert wird)
  • Shops (wo Geld ausgegeben wird)
  • Echte Kontakte (Freunde, Kollegen, Familie, etc.)
  • Social Media (Facebook, ComputerBase, etc. )
  • Haupt-Accounts (Android Konto, Windows, etc.)
  • Apps (Lern-Apps, Spiele, etc.)
  • usw.

Man kann es beliebig aufteilen oder verschärfen. Aber ca. 5 E-Mail-Adressen würde ich als Minimum einstufen.
Und nur höchstens eine davon, darf deinen echten Vornamen und/oder Nachnamen enthalten.
Und wie erwähnt, niemals darf ein Passwort nirgendwo nochmals auftauchen und muss sich sehr stark unterscheiden, daher gibt es Passwortmanager mit Passwortgeneratoren mit beliebiger Länge und Komplexität, die man sich nicht selbst merken muss.

P.S:
Versuch mal zu testen, ob deine E-Mail sonst noch irgendwo "gehackt" wurde:
https://haveibeenpwned.com/
Da kannst du testen, ob deine E-Mail allgemein irgendwo in einer Liste von gehackten E-Mail-Adressen auftaucht. Beispielsweise, wenn Googles, Facebooks, Sonys, etc. Server gehackt wurde und von Sony deine E-Mail-Adresse gestohlen wurde.

Genauso kannst du auf der Seite testen, wie sicher dein Passwort ist.
Bei Misstrauen musst du nicht ein echtes Passwort eingeben, aber dasselbe Muster wie dein Passwort.
Wenn dein Passwort 10 Zeichen lang ist, 1 Großbuchstabe 6 Kleinbuchstaben, 2 Zahlen und 1 Sonderzeichen, sollte das Passwort, welches du testen willst, ebenso aufgebaut sein.
Zum Vergrößern anklicken....
Hab getestet. Folgendes Ergebnis wird mir angezeigt.

Oh no — pwned!​

Pwned in 1 data breach and found no pastes (subscribe to search sensitive breaches)
 

Anhänge

  • Screenshot_20220725_214421.jpg
    Screenshot_20220725_214421.jpg
    386,2 KB · Aufrufe: 203
be_myself schrieb:
Zahlen, Buchstaben, Sonderzeichen, zb: 1}a:#Y%.
Zum Vergrößern anklicken....
Wozu.
Solange man keine Standardpasswörter wie 12345678, Geburtsdaten, o.Ä. verwendet ist es egal ob das Passwort aus einem Pool von 10 oder 96 Zeichen kommt aus verschiedenen Gründen:
1. Solange man das als Hacker nicht weiß muss er vom größt möglichen Pool ausgehen.
2. Brute force funktioniert nur bei geklauten Hash-Listen, die offline für den Vergleich vorliegen.
3. Ausreichend lange Passwörter erhöhen die Kombinationsmöglichkeiten effektiver als mehr Zeichen. Ein sich schwer zu merkendes, aber dafür nur 8 Zeichen langes Passwort als Beispiel zu geben, ist daher iwie seltsam.
 
  • Gefällt mir
Reaktionen: Engaged
Compbaseuser schrieb:
Frag nicht.. ich hab die gleiche überall verwendet.
Zum Vergrößern anklicken....
Dann wird es eine lange Nacht für Dich. Alle Accounts sofort, jetzt, gleich ändern und bei jedem ein anderes Kennwort verwenden.

CU
redjack
 
  • Gefällt mir
Reaktionen: Bonanca und be_myself
SI Sun schrieb:
Dein echter Vorname und/oder Nachname hat nichts in einer E-Mail-Adresse zu suchen.
Zum Vergrößern anklicken....
Ist bei mir sogar schon seit Ewigkeiten in der Domain der Adresse enthalten und ich hatte nie solche Probleme. Der Fehler ist wohl eher woanders zu suchen.
 
@Compbaseuser
Dann ist wohl (unter anderem?) "Shein" schuld daran, dass irgendwelche Daten von dir in irgendeine Hacker-Datenbank gelangt sind.
Gegen so etwas kannst du nichts tun, außer wie erwähnt, niemals deine Daten zu recyceln (mehrfach verwenden.)

@.one
Verstehe mich nicht falsch, aber das ist eine der dümmsten Aussagen zu allen Themen.
Viele Fische nehmen jeden Mist (sogar wörtlich) in den Mund und haben auch nie solche Probleme wie der Bruchteil derer, die geangelt werden.

Es gibt Mittel und Wege, um auf der sicheren Seite zu sein.
Es gibt auch den Weg, auf gut Glück in der Masse unterzutauchen und auf Wahrscheinlichkeiten zu hoffen.
 
Compbaseuser schrieb:

Oh no — pwned!​

Pwned in 1 data breach and found no pastes (subscribe to search sensitive breaches)
Zum Vergrößern anklicken....
was genau besagt das???
Weil bei mir kam dies
Pwned in 2 data breaches and found no pastes (subscribe to search sensitive breaches)

Und ein Übersetzer sagt : Pwned in 2 Datenschutzverletzungen und fand keine Pasten (abonnieren, um sensible Verletzungen zu suchen)

Nur anfangen kann ich damit nichts.
Kann mir einer erklären was das zu bedeuten hat?
 
@Biedronka Du musst auf der Seite weiter runter scrollen.
Dort steht dann, im welchen Datenleck deine Daten gefunden wurden
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

RedIvan
Trojaner behaftete E-Mail geöffnet
Antworten
8
Aufrufe
2.304
purzelbär
purzelbär
Z
Malwarebytes, Website blockiert beim Spielen von Monster Hunter World (Trojaner)
Antworten
14
Aufrufe
3.191
Dr. McCoy
Dr. McCoy
David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.565
sandreas
S
A
Virus, Trojaner oder Malware auf dem PC
Antworten
18
Aufrufe
4.711
Oli_P
Oli_P
S
Trojaner? Malware? Adware?
2 3
Antworten
50
Aufrufe
6.351
purzelbär
purzelbär
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz