Nach Hackerangriff, vor der Neuinstallation. Was beachten?

[sympitch]

Hallo,
Vorab bin ich natürlich selbst dran schuld und alle Anmerkungen dazu sind nett aber weiß ich bereits. Nach dem öffnen einer exe aus unbekannter Quelle wurde offensichtlich die Software Remote utilities im verborgenen installiert und gestern genutzt um sich in Chrome meine (nicht durch ein Windowspasswort geschützte) Passwortliste anzuschauen. Ob noch etwas weiteres gemacht wurde konnte ich nicht sehen. Das Scannen verschiedener AVs nach dem öffnen der exe (nacheinander nach dem vorherigen deinstallieren des anderen AV-Programms) hat das schlimmere wohl nicht verhindern können.
Da ich gerade dabei bin ein Backup zu machen um die Platte zu formatieren habe ich den Installationsort und eine Log Datei von Remote utilities - Host gefunden, die jedoch schon 3 Wochen alt ist und nicht von gestern ist. Gibt es eine Möglichkeit über die Installationsdateien noch mehr herauszufinden bevor ich es durch formatieren lösche? Da ich 3 externe und eine weitere interne angeschlossen habe, Frage ich mich ob es nötig ist diese auch zu formatieren? Habt ihr sonst noch Tipps was das backuppen angeht oder herauszufinden ob vielleicht Dateien "geklaut" wurden etc.?

 

[hendrik.]

Da ich gerade dabei bin ein Backup zu machen um die Platte zu formatieren

Lese/verstehe ich das richtig, dass du jetzt erst das Backup nach dem Vorfall machst?

Da ich 3 externe und eine weitere interne angeschlossen habe, Frage ich mich ob es nötig ist diese auch zu formatieren?

Alle Platten waren zum Zeitpunkt des Geschehens angesteckt?

 

[Drewkev]

Da ich gerade dabei bin ein Backup zu machen

Ein Backup vom bereits mutmaßlich kompromittierten Windows?

 

[MadDog]

ein Backup machen NACHDEM du gehackt wurdest? Ist schon leicht falsch herum die Reihenfolge. Leider.
Denn es ist ja nicht ausgeschlossen dass in deinem Backup dann ebenfalls etwas kompromittiert ist

 

[Brati23]

Von einem kompromittierten System ein Backup zu machen ist wirklich nicht optimal.
Da bleibt Dir eigentlich nur noch die manuelle sichtung, selektierung und rückzuführung der Daten.
Beispiel: Eine .bat oder ähnliches im Bilderordner gehört da vermutlich nicht hin.

 

[Fujiyama]

Na scheinbar weißt du nicht alle Anmerkungen , sonst hättest du nicht erst nach dem Vorfall begonnen ein Backup zu machen. Für mich ist das Backup erstellen sinnlos, das System ist ja schon befallen.

Man weiß auch nicht genau was alles befallen ist, kann ja im Prinzip alles befallen sein. Vermutlich würde ich erstmal nur eine HDD/SSD im System lassen darauf Windows neu installieren und alle anderen Datenträger an einem isolierten System analysieren.

 

[sympitch]

Ja alle Platten waren angesteckt, und ein Backup gibt es zwar noch vor dem Vorfall aber das ist tatsächlich auch auf einer der Platten 😅 Mit Backup meine ich aber auch die Manuelle Sichtung und das kopieren von Bildern, Dokumenten, Appdata Einstellungen etc. und nicht das Klonen der Platte oder so.

 

[_roman_]

Alle Datenträger raus.

Neuer Datenträger rein. Mit Notfallmedium geeignetes Betriebssystem installieren.

Alle Passwörter sofort ändern.


Daten kann man manuell säubern, aber ein Windows 10Pro oder W11Pro ist dafür nicht geeignet.

--

Backups, Disaster Plan sollte man immer haben.
Datenträger sterben gerne und haben Lesefehler

 

[CB-Andi]

Grundsätzlich würde ich mal Windows formatieren.
Alle Passwörter würde ich auch sofort ändern.
Ob du die Datenfestplatten auch gleich mit formatierst bleibt dir überlassen.
Wenn du ein vernünftiges Backup hättest - würde ich es auf jeden Fall empfehlen.
Da das nicht der Fall zu sein scheint - kannst du den Befall halt nicht ausschließen und musst mit dem Restrisiko leben (ich bin da jetzt einfach pragmatisch).
Ausschließen kann man nichts - aber zumindest sollte sich die Schadsoftware dann nicht mehr beim Systemstart ausführen lassen.

 

[sympitch]

Alle Datenträger raus.

Neuer Datenträger rein. Mit Notfallmedium geeignetes Betriebssystem installieren.

Alle Passwörter sofort ändern.


Daten kann man manuell säubern, aber ein Windows 10Pro oder W11Pro ist dafür nicht geeignet.

--

Backups, Disaster Plan sollte man immer haben.
Datenträger sterben gerne und haben Lesefehler

Kann ich auch meine Dateien Ordner etc. auf eine der Festplatten kopieren, danach alle Festplatten raus und meine jetzige Platte wo das Betriebssystem installiert ist ein paar mal Formatieren und dann mit Windows 10 wieder nutzen? Mit welchem System würde ich meine anderen Festplatten säubern?

--

Also es sieht so aus, dass ich auf 2 der 3 Externen FP fast nur Filme und Serien habe, und auf der dritten Manuelle "Backups" Dokumente, Spiele etc. Wie säubert man diese Festplatten bzw. stellt sicher dass sie nicht kompromittiert sind? Meine zweite interne Festplatte ist eine alte Festplatte mit noch installiertem Betriebssystem, diese sollte ich wohl auch formatieren da ich bei den ganzen alten Ordnern auch nicht mehr durchblicke

 

[thealex]

ein paar mal Formatieren

Einmal formatieren im Zuge der Neuinstallation reicht aus. Aber dann bitte nur diese eine Platte angesteckt am Rechner, sodass du sicher bist, ein frisches System zu haben.

Ansonsten würde ich keinen Datenträgern, die zum Zeitpunkt des Vorkommnisses angesteckt waren, mehr vertrauen, bis sie formatiert wurden. Man kann händisch durchgehen, auf einem isolierten System, und die wichtigen Daten scannen und dann nach eigenem Ermessen wieder aufs neue System lassen, wenn man sie auf jeden Fall behalten möchte.

 

[chrigu]

wie schon geschrieben....
neue festplatte kaufen. alle alten abstecken (sehr wichtig)! neue anschliessen, windows mit dem microsoft creation tool auf usb stick (anderen pc nutzen) laden. windows neu installieren. warten bis updates fertig. malwarebytes "free" installieren. pc abstellen. eine der alte platten anstecken, (im bios die bootreihenfolge beachten!) und ein komplettscan mit dem defender und danach malwarebytes der alten platte durchführen. dasselbe mit den anderen alten platten.