ComputerBase Menü
Aktuelles

PC (und Router?) gehijacked

L

Lupex

Lt. Commander
Registriert
Jan. 2008
Beiträge
1.486
Au man, letzteWoche habe ich am Rande mitbekommen wie ein Freund meiner Freundin versucht hat seinen Drucker+Scanner zu installieren. Die beiden Telefonierten miteinander, ich habe auf Nachfrage dazu den einzig nötigen Satz gesagt: Genaue Bezeichnung bei Google eingeben und anzezeigtes Treiberpaket installieren.
Daraus geworden ist nun ein gehijackter PC bei dem nix mehr geht, eine Anzeige bei der Polizei, ein Telefon was ununterbrochen klingelt sobald der Router wieder ans Netz geht usw...

Was meint ihr, was ist in solchen Fällen betroffen, nur der PC oder auch der Router?
Der Knaller hat den Angreifern sogar den Fernzugriff auf seinen PC gewährt.

Beim PC würde ich die Festplatte ausbauen und Windows mit neuem Betriebssystem installieren.
Das würde den PC hoffentlich wieder gangbar machen, die Daten auf der HDD sind weg, das hat er schon akzeptiert.

Frage: Ist das gefährlich für mich seinen PC bei mir zuhause fertig zu machen, sprich könnte sein PC, mit ausgebauter alter HDD trotzdem mein Netzwerk kompromittieren?

Wie ist das Vorgehen beim Router?
Reicht bei sowas ein Werksreset?

Grüße
Ralf
 
Einfach Windows per USB-Stick neu installieren (also vom Stick boote). Da brauchst du nix ausbauen.
Solange der Rechner nicht am LAN/WLAN Verbunden ist 0 Risiko.

Router: Was ist das für ein Modell?
Für Fritz!Boxen gibt es ein Recover-Tool das Schreibt wie bei einer Neuinstallation das komplette OS neu.

Für andere Router:
Werkseinstellungen Laden, aktuelle Firmware neu einspielen, nochmal Werkseinstellungen laden.
Ist nicht so sicher wie ein Recover aber mehr bleibt nicht. In 99% der Fälle passen die nur Einstellungen an.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: H3llF15H, LukS, AB´solut SiD und eine weitere Person
Daten können nicht fliegen.
Lupex schrieb:
Ist das gefährlich für mich seinen PC bei mir zuhause fertig zu machen, sprich könnte sein PC, mit ausgebauter alter HDD trotzdem mein Netzwerk kompromittieren?
Zum Vergrößern anklicken....
Du darfst natürlich AUF KEINEN FALL den Rechner in dein Netzwerk lassen.
Du baust dir an deinem PC einen USB Stick.
Erst dann den Viren PC anschalte, sofort vom USB Stick booten, alle Partitionen löschen und installieren.
Der Virus kann bei der Installation nicht auf den USB Stick springen. Du darfst nur NICHT den PC mit dem Installationsstick in sein verseuchtes Windows booten, sondern sofort vom Stick starten.
 
  • Gefällt mir
Reaktionen: Dr. McCoy, Palomino, H3llF15H und 2 andere
Lupex schrieb:
ich habe auf Nachfrage dazu den einzig nötigen Satz gesagt: Genaue Bezeichnung bei Google eingeben und anzezeigtes Treiberpaket installieren.
Zum Vergrößern anklicken....
und genau das war der fehler.

man sucht beim gerätehersteller nach treibern.
 
  • Gefällt mir
Reaktionen: Micha-, Jannes Schröder, M-X und 10 andere
Klingt für mich alles unglaubwürdig, sicher das er sich seinen PC nicht einfach nur zerschossen hat?

Woran ist zu erkennen das der PC "gehijackt" wurde?
Und was genau hat der Router und das Telefon damit zu tun?
Warum wurde die Festplatte ausgebaut? Es gibt eine Funktion die nennt sich "Formatieren"
 
  • Gefällt mir
Reaktionen: H3llF15H und acidarchangel
Die Frage ist doch, wer sollen die Angreifer sein? Und was genau hätten oder haben die Angreifer von der ganzen Sachen? Außerdem wie kommt man von einer einfachen Treiber Installation zu einem Fernzugriff?
 
Lee Monade schrieb:
Außerdem wie kommt man von einer einfachen Treiber Installation zu einem Fernzugriff?
Zum Vergrößern anklicken....
weil die Treiber wohl über Google Suche und somit wohl nicht von der Herstellerseite geladen wurden. Und da kann man sich schon mal das eine oder andere einfangen
 
  • Gefällt mir
Reaktionen: nepi1975
Sicher nicht unter den Top 10 Google Treffern. Wenn ich z.B "HP DeskJet 2820e treiber" google finde ich unter den ersten Treffern nur die HP Support/Treiber Seiten und danach Toner für das Teil. Um unter google einen Virus getarnt als Treiber mit den suchbegriffen "gerätename treiber" zu finden muss man wahrscheinlich die ersten 50 Treffer ignorieren.
 
assman17 schrieb:
Sicher nicht unter den Top 10 Google Treffern.
Zum Vergrößern anklicken....
Doch, leider schon. Die Angreifer und Scammer nutzen SEO Ranking heutzutage zu gern aus und platzieren sich damit dann oft über die Hersteller selbst. Oder sie geben Google Geld und werden dadurch dann weiter oben platziert.

Genau das wird hier auch der Fall gewesen sein. Gibt genug Videos bei YT, die genau dieses Vorgehen beschreiben.
 
hp111.png

Bei mir steht an erster Stelle ein nicht direkter HP Link :)
 
  • Gefällt mir
Reaktionen: Smily
Das ist ja auch nicht google, sondern bing. ^^

Aber klar auch bei google kann es da unschöne Treffer geben. Einfach blind klicken bei der Suche nach Software ist meiste keine gute Entscheidung.
 
MadDog schrieb:
Bei mir steht an erster Stelle ein nicht direkter HP Link
Zum Vergrößern anklicken....
Da kann man schon mal drauf reinfallen, oder? Könnte auch ein Malware Link sein.
 
Also, ich habe mir das auch nochmal angeschaut mit der Googlesuche usw.
Ja, man kann sicherlich auf der falschen Seite landen. Muss man aber nicht.
Keine Ahnung was die beiden sich da zusammengeschlaumeiert haben, das ging auf jeden Fall gründlich schief.

Es war nicht ganz leicht die richtigen Informationn zum hergang heruszubekommen, ich habe da auch eigentlich echt wenig Bock drauf, weil es ist ne Sache von 3 oder 4 Klicks und dann sind die Treiber und die Scansoftware installiert. Jetzt war schon ein Besuch bei der Polizei, Drohanrufe etc. dabei. Echt unnötig.

Also:
a) Installationsstick
b) Router (Telecom) resetten oder recover

Danke :)
 
  • Gefällt mir
Reaktionen: AB´solut SiD
Lupex schrieb:
a) Installationsstick
Zum Vergrößern anklicken....
Ja, wichtig ist, dass, wie schon gesagt wurde, aus dem ausgeschalteten PC-Zustand heraus sofort vom Stick gebootet werden muss (er darf also nicht versehentlich ins Windows hinein starten), und dass dann im Zuge des Windows Setups erstmal alle bestehenden Partitionen nacheinander angeklickt und gelöscht werden. Sodass am Ende keine Partition mehr übrig ist, sondern nur noch der nicht zugewiesene Speicherplatz.
 
Tom345 schrieb:
Da kann man schon mal drauf reinfallen, oder? Könnte auch ein Malware Link sein.
Zum Vergrößern anklicken....
Da steht ja das es eine Anzeige ist. Wer gekennzeichnete Werbung nicht von News oder Suchtreffern unterscheiden kann hat doch schon verloren und sollte sich vom Internet fernhalten.
Ergänzung ()

Lupex schrieb:
Also, ich habe mir das auch nochmal angeschaut mit der Googlesuche usw.
Ja, man kann sicherlich auf der falschen Seite landen. Muss man aber nicht.
Keine Ahnung was die beiden sich da zusammengeschlaumeiert haben, das ging auf jeden Fall gründlich schief.

Es war nicht ganz leicht die richtigen Informationn zum hergang heruszubekommen, ich habe da auch eigentlich echt wenig Bock drauf, weil es ist ne Sache von 3 oder 4 Klicks und dann sind die Treiber und die Scansoftware installiert. Jetzt war schon ein Besuch bei der Polizei, Drohanrufe etc. dabei. Echt unnötig.

Also:
a) Installationsstick
b) Router (Telecom) resetten oder recover

Danke :)
Zum Vergrößern anklicken....
Wieso bei der Polizei? Anzeige gegen unbekannt? Falls ja will/braucht die Polizei nicht die Hardware, also PC und Router um den nachzugehen? Wenn man das jetzt alles resettet/formatiert hat man doch keine Beweise mehr.

Was für ein Drohanruf? Haben deine Freunde bei Google angerufen und Google bedroht?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: AB´solut SiD
assman17 schrieb:
Wer gekennzeichnete Werbung nicht von News oder Suchtreffern unterscheiden kann hat doch schon verloren und sollte sich vom Internet fernhalten.
Zum Vergrößern anklicken....
Manche können dass nicht......
 
Kommt mir gerade auch deutlich komischer vor, als die "normalen" Viren. Hat er Telefonsupport von unbekannt bekommen? Dem "Microsoft Support" oder so?

Lupex schrieb:
ein Telefon was ununterbrochen klingelt
Zum Vergrößern anklicken....
Lupex schrieb:
Drohanrufe etc. dabei.
Zum Vergrößern anklicken....
Lupex schrieb:
ein Besuch bei der Polizei,
Zum Vergrößern anklicken....
Stimmt, wenn es wirklich so ans Eingemachte geht, dann würde ich gar nichts machen. Bzw. die Polizei erstmal fragen.
Ist zwar eh unsicher, ob da überhaupt irgendwas raus kommt ... wahrscheinlich nicht, aber Beweise schreddern ist in dem Fall dann sicher das Falscheste.
 
  • Gefällt mir
Reaktionen: AB´solut SiD
Die Geschichte wird mit jedem Infobrocken mysteriöser.

Wenn es nun auch noch um Bedrohung und Polizei geht, dann solltest du dich besser nicht einmischen und einfach de Rechne plätten. Insbesondere wenn die andere Person (der 'Hacker') ggf. die Telefonnummer hat und darüber die Drohungen kommen, dann wird ein PC / Router-Reset nicht alles unterbinden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
DHCP Router (OpenWRT) übergibt eigenartige IP's
2
Antworten
32
Aufrufe
1.971
norKoeri
N
A
Erste Gedankenspiele zur Vernetzung von TV und PC
Antworten
16
Aufrufe
703
SuperHeinz
SuperHeinz
N
Router wird von der WLAN-Karte vom Rechner nicht erkannt
2
Antworten
20
Aufrufe
796
cbtaste420
C
C
TAE Dose in Arbeitszimmer und Wohnzimmer vorhanden. 2 Router möglich?
Antworten
19
Aufrufe
1.082
Voldemordt
V
richman_97
Ständige Routerausfälle mit neuem PC
2
Antworten
25
Aufrufe
1.386
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz