Pc gehackt worden über Router?

[SinFFX94]

Hallo ein Freund wurde gestern gehackt? hat so eine dubiose Mail bekommen, wo der Täter sagt das er seine accouns ( battle net und LoL accounts gehackt hat) und soll nun 600 euro in Bitcoin zahlen.

Die passwörter wurden wirklich geändert, auch auf facebook und instagram.

Laut dem Hacker, hat er sich über router zugriff geholt.

Laut Kumpel, war ca 1 tag davor auf einer po....seite , denke dadurch ist das gekommen....

Wir haben windows defender viren scann gemacht + malware bytes vollständigen scan+ router auf die neuste version geupdated.

Email adresse wird geändert und passwörter ebenso.

Besteht noch die chance das der Hacker noch zugriff irgendwie auf dem PC hat ? evt router passwort auch nochmal ändern?

 

[MoGas]

Ich würd den Rechner platt machen und Windows neu installieren.

 

[M@rsupil@mi]

System (Windows) neu aufsetzen.
Und wenn da jemand so einfach in z.B. den Battle.net-Account kommt, dann spricht das nicht für eine gute Absicherung. 2FA sollte man auch nutzen, wenn das möglich ist.

Generell ist da einiges im Bezug auf Sicherheit sehr vernachlässigt worden (Stichwort individuelle Passwörter für alle Accounts, Werbeblocker im Browser, kein Admin-Account als Benutzeraccount, etc.). Backups wird es vermutlich auch keine geben. Wäre eine gute Gelegenheit auch damit zu beginnen.

 

[Zero_Official]

was für ein Router? was für Port freigaben? als admin auf dem PC unterwegs?
check mal dein Router auf Lücken:

https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

oder

https://www.grc.com/default.htm

PS

wenn man unbedigt eine Po.... seite besuchen will sollte man das über Linux in einer zb. Virtualbox machen.
aber am besten sein lassen.

 

[AGB-Leser]

Der wird sich sicher einen Trojaner installiert haben. Der Router wird unschuldig sein. Und hier nur als Ausrede benutzt

 

[Hauro]

Würde klären, ob, wie bei Ransomware, eine Anzeige zu erstatten ist:
Ransomware ist Tor zur digitalen Erpressung | Polizeiliche Kriminalprävention

Betroffene sollten auf keinen Fall auf Geldforderungen der Täter eingehen, sondern Anzeige bei der Polizei erstatten. Zum einen ist nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen können weitere Forderungen folgen.

 

[AGB-Leser]

Kann ja die Passwörter der Konten ja wieder ändern lassen. Wenn er zu langsam ist, kann er die Konten abschreiben. 600 Bitcoins....soviel Spiele kann der garnicht gekauft haben xD

 

[M@rsupil@mi]

600 Bitcoins....

Richtig lesen:

600 euro in Bitcoin

 

[Nyarlath0t3p]

Egal, was du bzw ihr weiter unternehmt, Anzeige bei der Polizei erstatten, wenn die Konten wirklich gehackt wurden.

 

[w0nd4bra]

https://haveibeenpwned.com/

Kannst ja mal checken.

 

[areiland]

Phishing Mail bekommen, Link angeklickt, ungeprüft Logindaten preisgegeben und die gleiche Seite hat auch gleich den Browserverlauf inspiziert. Das reicht schon aus, um seine Accounts aus der Hand zu geben. Und das völlig ohne "Hacks", "Eindringlinge" und "Schädlinge" - die bei solchen Geschichten ohnehin kaum eine grössere Rolle spielen.

 

[Kasjo]

So eine Email habe ich auch bekommen. Die kommen häufiger. Soll auch via bitcoin zahlen. Nur das jeder meiner Accounts mit mind. 20+ stelligem Passwort versehen ist (PW Manager) und alle Konten zwei Faktor Verifizierung haben.

Solange die Konten nicht wirklich "gehakt" worden sind, kannst du die mail als Spam abtun.


PS: Ja in meiner mail wurde ich zudem mit dem falschen Vornahmen angesprochen XD

 

[Justuz]

Bekomme auch öfters solche e-mails, auch andere mails, wo mir mitgeteilt wird das jemand meinen suchverlauf im internet gespeichert und aufnahmen meiner webcam gemacht hat bei denen er mich beim onanieren sieht...
Das problem, ich besitze gar keine Webcam, ist einfach nur spam kacke.. Wenn dir jemand deinen account abzieht, dann ist er auch weg, meiner freundin wurde der LoL account abgezogen, die musste dann ein support ticket machen, und hatte ihren account innerhalb 2 wochen wieder zurück. Das coole war sogar das der jenige noch skins gekauft hatte, und sie sich nun auch noch über die skins freut.
Da gibt es keinen hacker der zugriff auf deinen PC hat, da hat einfach nur jemand deine e-mail adresse, und sucht nach dummen die auf den text reinfallen.

 

[Kasjo]

Vor allem wenn man sich nach wie vor dort einloggen kann, dann wird er mit Sicherheit nicht gehackt worden sein. Welcher Hacker klaut accounts und ändert das pw nicht... dann funktioniert ja die komplette Erpressung nicht.

 

[SinFFX94]

ich muss dazusagen das sein gmx konto über 20k mails hat.. kann schon sein das er da ausversehen drauf geklickt hat. ich meine er ist selber schuld, wenn ihr seinen pc sehen würdet... die unordnung ist schon echt heftig. ich hoffe das es ihn eine lehre war.

Vor allem wenn man sich nach wie vor dort einloggen kann, dann wird er mit Sicherheit nicht gehackt worden sein. Welcher Hacker klaut accounts und ändert das pw nicht... dann funktioniert ja die komplette Erpressung nicht.

angeblich um ihn vlt die mail zukommen zu lassen wegen dem bezahlen. mein kumpel zeigte aber auch wenig interesse was zu ändern. ist dann einfach nach ein paar stunden schlafen gegangen.... naja was solls. so schlimm kann es ja dann auch nicht gewesen sein. danke für eure ratschläge

 

[Quing]

Wenn keiner am Router irgendetwas freigegeben hat, wird er wahrscheinlich nicht über den Router reingekommen sein. Selbst wenn er im internen Netzwerk wäre, würde er trotzdem nicht so einfach an die Nutzerdaten kommen. Ich tippe ebenfalls auf Phishing.

 

[DeusoftheWired]

Hack des Routers ist unwahrscheinlich aber nicht unmöglich. Wenn er irgendeinen alten Router nutzt, für den ein Exploit bekannt ist und dein Freund entweder das Firmwareupdate nicht eingespielt hat oder der Hersteller gar kein Firmwareupdates mehr herausgibt, ist das ein mögliches Einfallstor.

https://www.heise.de/news/Keine-Ueb...-Test-Viele-Home-Router-unsicher-4798342.html

Welcher Routerhersteller, welches Modell, welche Firmware?

 

[SinFFX94]

Hack des Routers ist unwahrscheinlich aber nicht unmöglich. Wenn er irgendeinen alten Router nutzt, für den ein Exploit bekannt ist und dein Freund entweder das Firmwareupdate nicht eingespielt hat oder der Hersteller gar kein Firmwareupdates mehr herausgibt, ist das ein mögliches Einfallstor.

https://www.heise.de/news/Keine-Ueb...-Test-Viele-Home-Router-unsicher-4798342.html

Welcher Routerhersteller, welches Modell, welche Firmware?

ich kann dir nur sagen das er eine fritzbox hat , alles andere weiß ich nicht. die firmware wurde wahr. seit 2 jahren nicht aktualisiert(haben wir gestern gemacht). er ist halt leider der typ der alles gemacht haben will ( zb zusammenbauen oder wenn probleme sind man sich darum kümmert außer er, er will nur benutzen/zocken).

 

[Tulol]

Also, Passwörter ändern, ja, aber nicht vom selben Rechner.
Dann gibt's bei steam, battle net und co so was tolles wie 2 Faktor Authentifizierung. Sollte man benutzen. Spätestens dann ist ein hack sicher noch möglich, den Aufwand aber eher nicht wert.

 

[SinFFX94]

Also, Passwörter ändern, ja, aber nicht vom selben Rechner.
Dann gibt's bei steam, battle net und co so was tolles wie 2 Faktor Authentifizierung. Sollte man benutzen. Spätestens dann ist ein hack sicher noch möglich, den Aufwand aber eher nicht wert.

hatte er zum glück bei steam, da waren auch seine skins drauf von cs go (über500€ wert) und einige spiele.

ich nehme mal an da er 20k emails hat auf gmx, muss er sich verklickt haben und sein passwort irgendwo eingegeben haben, was eine scam seite dann war. viren scans haben nichts ergeben + der router test von heise online auch nicht. das einzige was er versuchen kann ist die accounts zurück zu bekommen(battle net und riot accounts).