mein Computer wurde gehackt + Hinweis vom Hacker

[Incanus]

Ist wie gesagt nur ein zweit Account.

Das hat doch damit gar ncihts zu tun. Auch wenn man aus Bequeichkeit bei allen Shops das gleiche Kennwort benutzt, man benutzt doch niemals das, was auch für das Abrufen der Mails verwendet wird.

 

[purzelbär]

Danke für eure Antworten. Nach 51 Operationen, sieben Schlaganfällen und einer Niere weniger kann ich so einen Scheiß echt nicht gebrauchen. Eure Antworten müssen für mich wirklich Präziser sein, wenn es möglich ist. Nur Polizei hilft mir natürlich nicht weiter

Du hast doch schon mehrfach gesagt bekommen was zu tun ist: das sind erfundene Erpresser Mails mit nix dahinter und die Erpresser spekulieren drauf das es dumme User gibt, die für nix Geld an die Erpresser überweisen. Ändere das Passwort der E-Mail Adresse oder noch besser alle Passwörter die du bislang hattest und mach eine Windows 10 Neuinstallation wenn das lahmt. Bei der Gelegenheit: wenn du noch eine HDD verbaut hast, ersetz die durch eine SSD und mach die Neuinstallation auf die SSD.

 

[Zac4]

Danke für eure Antworten. Nach 51 Operationen, sieben Schlaganfällen und einer Niere weniger kann ich so einen Scheiß echt nicht gebrauchen. Eure Antworten müssen für mich wirklich Präziser sein, wenn es möglich ist.

ich nutze bei Kunden deren PC infiziert ist immer das Tron Script https://www.reddit.com/r/TronScript/
halte dich genau an die Anleitung. https://github.com/bmrf/tron/blob/master/README.md#use
Schaue dir danch unter C:\Logs\tron\tron.log die logs genau an und falls was unklar ist poste es hier.

 

[JX666]

Ich bin sogar soweit gegangen und habe mir ne Domain gekauft und gebe jeder Seite eine einzigartige Email Adresse. Auf meinen Geräten frage ich dann nur eine extra dafür eingerichtete "Catch all"-Email Adresse ab und habe den gleichen nutzen, wie wenn ich nur eine einzelne Adresse nutze. Ich kann aber erkennen, an welche Adresse eine Mail gesendet wurde.

Des Weiteren bestehen meine Passwörter aus einem Stammteil, der immer gleich ist, und einem Anwendungsteil, den ich für jede Anwendung anpasse.

Beispiel:

Stammteil = "1234Nase!"
Anwendungsteil = "ComputerBase"

PW = "1234Nase!ComputerBase"

Somit hat jede Webseite und Anwendung eine eigene Email Adresse und ein eigenes Passwort.

Klar, sollte das Passwort im Klartext mal geleaked sein, könnte auf jedes andere Passwort Rückschlüsse gezogen werden. Aber das kommt seltener vor und dann müsste der Hacker mich bewusst als Ziel ausgesucht haben und selbst Hand anlegen.
Aber dies ist immer noch zig Fach sicherer als eine einzelne Email Adresse und ein Passwort für alle Dinge gleicher Maßen zu nutzen.

Zusätzlicher Vorteil ist, sollte ich auf eine Email Adresse Spam bekommen weiß ich, welche Seite ein Leak hatte (oder Daten verkauft hat) und kann diese einfach sperren.

Den ersten Teil kann ich gut nachvollziehen, das bietet einen erheblichen Sicherheitsgewinn, da bei einem Datenleak nur ein Alias betroffen wäre. Obwohl ich mir vorstellen könnte, dass ein Aliases Service wie AnonAddy oder SimpleLogin es auch getan hätte.

Dem zweiten Teil würde ich nicht zustimmen, aus Gründen die du bereits selbst genannt hast. Ich denke es macht deutlich mehr Sinn einen Passwort Manager wie Keeepass 2, Keepass XC oder Bitwarden zu benutzen. Vorteil ist, dass du einzigartige und sichere Passwörter für jeden Dienst hast und du brauchst dir selbst nur eine Passphrase zu merken.


@Topic Ich würde folgendermaßen vorgehen:

• Windows 10/11 Clean Install
• Windows und die Programme regelmäßig updaten
• 3rd Party Antivieren Programm ist nicht notwendig, der Defender reicht aus
• Nicht auf alle Links klicken, insbesondere bei nicht vertrauenswürdigen Quellen
• Im Browser uBlock Origin im Easy Mode benutzen
• Passwort Mananger benutzen
• Für die E-Mail Adresse und für Dienste mit sensiblen Daten 2FA einrichten
• Regelmäßig Backups machen

Viele Grüße

 

[Limmbo]

Dem zweiten Teil würde ich nicht zustimmen, aus Gründen die du bereits selbst genannt hast.

Stimme ich dir grundsätzlich zu. Leider habe ich es aber aus praktischen Gründen so häufig, dass unter den verwendeten Diensten nicht immer Copy-Paste möglich ist oder auf jedem Gerät der Manager vorhanden ist.

Dann ist es immer noch praktikabler ein 20-stelliges Passwort einzutippen, was ich mir merken kann anstelle dass ich es schwierig aus dem Keepass ablesen muss.

Wie ich aber sagte, der Sicherheitsgewinn ist gegenüber dem System "eine Mail und ein Passwort" dennoch deutlich größer weswegen ich es der Bedienbarkeit so erst einmal handhabe.

 

[Knecht_Ruprecht]

@Limmbo
Googlemail kann auch von Haus aus mit Aliasadressen umgehen. Du kannst deine Emailadresse mit "+" beliebig erweitern. Angenommen deine Emailadresse ist "Limbo@gmail.com", dann funktioniert auch "Limbo+irgendeinText@gmail.com". Beispielsweise limbo+computerbase@gmail.com. Kommt alles auf deine Emailadresse an und du kannst es trotzdem unterscheiden.

 

[Limmbo]

Das wusste ich tatsächlich nicht (oder habe es vergessen). Da ich aber auch weg von den großen amerikanischen Anbietern wollte, hatte ich mir für ein paar Euro im Jahr ne eigene Domain geholt. Somit konnte ich also mehrere Fliegen mit einer Klatsche schlagen.

 

[JX666]

Stimme ich dir grundsätzlich zu. Leider habe ich es aber aus praktischen Gründen so häufig, dass unter den verwendeten Diensten nicht immer Copy-Paste möglich ist oder auf jedem Gerät der Manager vorhanden ist.

Dann ist es immer noch praktikabler ein 20-stelliges Passwort einzutippen, was ich mir merken kann anstelle dass ich es schwierig aus dem Keepass ablesen muss.

Wie ich aber sagte, der Sicherheitsgewinn ist gegenüber dem System "eine Mail und ein Passwort" dennoch deutlich größer weswegen ich es der Bedienbarkeit so erst einmal handhabe.

Bisher ist mir noch kein Dienst begegnet der kein Copy-Paste anbietet. Kannst du ein Beispiel nennen, bei welchem Dienst kein Copy-Paste möglich ist?

Ich könnte mir gut vorstellen, dass Keepass XC für dich bzw. deine Bedürfnisse gut geeignet wäre. Am PC/Laptop/Mac könntest du dich mit Auto-Type bei den Diensten anmelden und an mobilen Endgeräten könntest du Keepass2Android oder KeepassDX verwenden, wo du bequem die Anmeldedaten kopieren kannst.

Da würde ich dir voll zustimmen, dass dein System einen deutlichen Sicherheitsgewinn gegenüber einem "eine Mail und ein Passwort" System hat.

Viele Grüße

 

[Limmbo]

Ich nutze bereits KeepassXC, aber viel zu häufig findet der auf irgendwelche Seiten nicht die Passwort Felder. Auf dem iPhone muss man auch ständig händisch nach dem richtigen Eintrag suchen, da bin ich mit dem Eintippen Dank meiner Passwort Strategie meistens schneller.

Wahrscheinlich ist es am Ende einfach Gewöhnungs-Sache, weiß ich aber nicht.

 

[chrigu]

Danke für eure Antworten. Nach 51 Operationen, sieben Schlaganfällen und einer Niere weniger kann ich so einen Scheiß echt nicht gebrauchen. Eure Antworten müssen für mich wirklich Präziser sein, wenn es möglich ist. Nur Polizei hilft mir natürlich nicht weiter

Windows komplett neu installieren. Das sollte doch eine recht präzise Antwort sein.
und für die Zukunft…. Nie von einem maillink oder aufklappenden Warnung einloggen, egal wie authentisch sie wirkt, weder deine Bank noch die Kurierdienste oder Versicherungen wollen dein passwort „aus Sicherheitsgründen„ wissen. Nie. wenn dein Passwort dein Name ist oder 123456, wirst du in einem Monat wieder „gehackt“