Computer möglicherweise gehackt. Was jetzt

474
AndyD273

Ich glaube, jemand hat es irgendwie geschafft, einen Fernzugriff auf meinen Computer zu erlangen und sich in mein eBay-Konto einzuloggen und etwas zu kaufen. Mir wurde die verdächtige Aktivität aufgefallen und das Netzkabel gezogen, aber ich weiß nicht, wie lange sie dort waren, bevor ich versuchte, die Einkäufe zu tätigen.

So wie ich es verstehe, gibt es keine Möglichkeit, sicher zu sein, dass sie nichts anderes getan haben, und meine beste Wette ist, es zu keimen und von vorne zu beginnen.

  • Also die frage. Wie weit muss ich gehen, um sicher zu gehen?
  • Es ist Windows 10, kann ich also einfach einen Reset von Windows durchführen und alles löschen?
  • Soll ich das Format komplett neu formatieren?
  • Neue HD kaufen?

Ich habe Windows auf einem Laufwerk installiert und die meisten meiner wichtigen Dateien auf einem anderen Laufwerk. Ich weiß nicht, ob das irgendetwas beeinflusst ...

Edit:
Ich war auf der Arbeit und erhielt eine Benachrichtigung über eine eBay-Bestellung auf meinem Handy. Ich habe bei ebay nachgesehen und sah, dass Geschenkkarten per E-Mail gekauft wurden. Ich habe PayPal überprüft und es gab eine Gebühr. Ich rief zuerst Ebay an und es wurde mir gesagt, dass es durch eines meiner Geräte gemacht wurde. Ich rief PayPal an und meldete den Betrug, um die Zahlung zu stoppen, und die Bank, um sie zu blockieren. Ich habe meine E-Mails abgerufen und jemand hatte einen Filter eingefügt, um eBay- und PayPal-E-Mails in den Papierkorb zu verschieben. Ich habe zwei Faktoren für mein Google Mail-Konto, es sei denn, es handelt sich um einen meiner vertrauenswürdigen Computer, dh mein Zuhause oder meine Arbeit.

Nachdem ich das herausgefunden hatte, rief ich die Frau an und ließ sie den Stecker ziehen, nachdem ich auf den Bildschirm geschaut hatte. Ein Programm, das ich offen gelassen hatte, lief nicht mehr.

Ich habe auch versucht, über teamviewer von der Arbeit auf meinen Heimcomputer zu gelangen, aber es war aus irgendeinem Grund nicht verfügbar. Ich wunderte mich halb, ob jemand in diese Richtung geraten war.

0
Welche verdächtige Aktivität haben Sie bemerkt? Paul vor 8 Jahren 0
Ohne weitere Informationen kann ich nicht sagen, dass Sie durchdrungen wurden oder nicht, aber wenn ein Angreifer auf Ihren Computer zugreifen konnte, tat er dies teilweise durch die Installation von Software, die als RAS-Kit bezeichnet wird. Das bedeutet, dass Sie, wenn Sie korrekt sind, Ihre Daten sichern (aber keine ausführbaren Dateien), das Betriebssystem und alle lokalen Partitionen vollständig löschen und die vertrauenswürdigen Medien neu erstellen müssen. Denken Sie jedoch daran, dass das, was Sie beschreiben, kein normaler Angriff für einen Fachmann ist, der auf einen normalen Zivilisten abzielt (er kann jeweils auf 1000 gleichzeitig gerichtet sein). Es ist wahrscheinlich jemand, den Sie kennen, und ebenso wahrscheinlich, dass er sich innerhalb von 500 Fuß von Ihnen befand. Frank Thomas vor 8 Jahren 0
@FrankThomas Ich habe Details hinzugefügt. War die Frau nicht, sie benutzt weder iTunes noch benötigt sie 600 Dollar für Geschenkkarten und das Kind ist 3. Möglicherweise jemand über WLAN, aber wir wohnen auf dem Land und jemand, der in der Einfahrt geparkt ist, wäre aufgefallen. AndyD273 vor 8 Jahren 0
@Paul fügte einige Details hinzu AndyD273 vor 8 Jahren 0
"Ich habe zuerst bei Ebay angerufen und mir wurde gesagt, es wurde mit einem meiner Geräte hergestellt." Haben sie festgestellt, welches Gerät? Der Fokus scheint auf dem Heim-PC zu liegen, aber Sie sagen auch: "Ich habe zwei Faktoren für mein Gmail, es sei denn, es ist einer meiner vertrauenswürdigen Computer, dh mein Zuhause oder meine Arbeit." Unternehmensnetzwerke und Arbeitscomputer sind nicht unbedingt gegen Hackerangriffe geschützt. Nicht zu sagen, dass dies der Fall ist, aber technisch gesehen ist dies eine Möglichkeit, bis es nachweislich ausgeschlossen ist. dxiv vor 8 Jahren 0
@dxiv stimmt, aber ich war auf meinem Arbeitscomputer und hätte bemerkt, dass jemand aus der Ferne gekommen ist, vorausgesetzt, das haben sie getan AndyD273 vor 8 Jahren 0

1 Antwort auf die Frage

1
Zac Pullar-Strecker

Malware und Rootkits entfernen

Starten Sie zunächst im abgesicherten Modus und verwenden Sie einen Root-Kit-Entferner (z. B. TDSSKiller von Kaspersky ), um zu prüfen, ob Software vorhanden ist, die auch nach Malware-Scans usw. bestehen bleibt.

Verwenden Sie anschließend ein herkömmliches Tool zum Entfernen von Malware, z. B. den kostenlosen Malware-Scan von Kaspersky, um weitere Standard-Malware zu entfernen.

Unabhängig davon, ob Sie dies tun, sollten Sie versuchen, die Kontrolle über Ihr Konto durch den Kundendienst wiederzuerlangen und Rückbelastungen auszustellen (Hinweis: Dies kann sich je nach den Nutzungsbedingungen auswirken) die registrierte E-Mail, um zu sehen, ob Sie Benachrichtigungen von ebay haben (z. B. Änderung des Passworts).

Bearbeiten

Wenn Sie alle möglichen Malware-Programme entfernen möchten, auf denen Malwarebtyes ausgeführt wird, müssen Sie dies sowie einen Root-Kit-Entferner ausführen .

Die von Ihrem Gerät ausgehende Kaufbestätigung weist darauf hin, dass das Produkt beschädigt wurde. Hat jemand anderes physischen Zugriff auf das Gerät, kennt jemand anderes Ihr Kennwort oder führen Sie eine Form des Remote-Zugriffs wie Chrome Remote Desktop oder SSH aus?

Bearbeiten 2

Als Antwort auf Xavierjazz gibt es keine Kartendaten, Konten zeigen nur einen Teil der Kartennummer an, um dies zu verhindern, und es ist nicht erforderlich, die Karte zu stornieren.

Ich habe die verdächtige Aktivität hinzugefügt, falls dies hilft. Ich werde auf jeden Fall diese Scans ausführen. Ausführen von Malware-Bytes im abgesicherten Modus, und es wurde nichts gefunden. AndyD273 vor 8 Jahren 0
Ich habe teamviewer installiert, damit ich die Frau mit der Ferne unterstützen kann. Niemand sonst hat physischen Zugang. Auf dem Land muss sich also jeder, der versucht, WLAN zu nutzen, in der Einfahrt befinden. AndyD273 vor 8 Jahren 0
Wenn jemand hineingehackt wird, hat er die von Ihnen verwendeten Karten und Passwörter. Wenden Sie sich SOFORT an Ihre Kartenaussteller und teilen Sie ihnen mit, was passiert ist. Xavierjazz vor 8 Jahren 1
Ich denke jetzt, dass sie Zugang zu teamviewer haben. Ich habe die Protokolle gezogen und muss sie überprüfen. Bisher haben keine Scans etwas Verdächtiges gefunden AndyD273 vor 8 Jahren 0
In der Regel ist davon auszugehen, dass ein bestimmtes Anti-Malware-System mindestens 20% der aktuellen In-the-Wild-Malware vermisst, und manchmal haben einige Produkte eine Fehlquote von bis zu 60%. Viele vollständig installierte Rootkits laufen im Kernel auf einem so niedrigen Niveau, dass sie sich sogar vor den besten Antimalware-Programmen ständig verstecken können. Dies gilt insbesondere für APT-Szenarien. Wenn Sie eine tatsächliche Durchdringung bestätigen können, dann sind das Verbrennen der Feindes, das Versalzen der Erde und das Nicht-Zurückschauen die einzige Möglichkeit, einigermaßen sicher zu sein, dass das System jetzt wieder sicher ist. Frank Thomas vor 8 Jahren 0
Im Moment bin ich ziemlich sicher, dass sie durch teamviewer reingekommen sind. Das Passwort, das ich auf meinem Konto hatte, war alt und wurde wahrscheinlich in einer der vielen Website-Lücken abgeholt. Bisher haben keine Scans etwas Verdächtiges gefunden, das ist gut. AndyD273 vor 8 Jahren 0
@FrankThomas Ich bin nicht sicher, was diese Schritte beinhalten. Die Teamviewer-Protokolle zeigen den Zugriff von IDs an, die ich nicht erkenne. Daher denke ich derzeit, dass dies der Angriffsvektor ist. AndyD273 vor 8 Jahren 0

Verwandte Probleme