Partitionen löschen wenn PC mit Malware/Viren infiziert?

Matrix2050 schrieb:
- FritzBox 9561 zurückgesetzt, weil ich dachte, der Hacker sitzt da drin
Zum Vergrößern anklicken....
Wäre mal interessant, wie man sowas korrekt macht. Hat die FB den Code zum Schreiben der Firmware im Rom? Wie löscht man zuerst garantiert den gesamten Flash und installiert danach die Firmware (offline) neu?

Irgendwie wird das wohl gehen, AVM muss es ja auch initial machen.

Matrix2050 schrieb:
- 2 mal über 80 Passwörter geändert 12 stellig Aa12 mit Sonderzeichen
Zum Vergrößern anklicken....
Wow, soviel Accounts hätte ich noch nicht einmal ansatzweise, wenn ich alle einmalig seit ca. 2010 angelegten Accounts und die in der Firma mitrechne.

Matrix2050 schrieb:
Ich trau mich nichts mehr am PC zu machen. Es hat mich psychisch bisher sehr geschadet (Panikattacken, Angstzustände).
Zum Vergrößern anklicken....
Falls das so stimmt, solltest Du u.U. mal die wichtigen Sachen nur noch von einem System machen, das von Live-CD/DVD gebootet wurde. Und immer schön nach jeder Aktion den PC für einige Zeit ausschalten, es könnte sich ja etwas von der vorhereigen Aktion im Ram befinden.

Matrix2050 schrieb:
Ich werde nie mehr irgendwo Login merken nutzen, dass steht schon mal fest.
Zum Vergrößern anklicken....
Bei 80 genutzten Accounts wird das aber schwierig. Auch eine physikalische PW-Liste kann jemand abfotografieren. Außer, Du betreibst den PC nur in einem fensterlosen Raum, den auch garantiert nur Du betreten kannst, und natürlich ohne Webcam.

Ach so, auch als Fußgänger kann man im Straßenverkehr verunglücken oder vom Ziegelstein erschlagen werden, einen hundertprozentigen Schutz gibt es nirgendwo.

Körschgen schrieb:
Erstens, ist sowieso noch viel mehr im Argen, wenn man wirklich so einen Trojaner auf dem System hat, zweitens ist es Standardverhalten von Passwortmanagern, wenn die normale Zwischenablage genutzt wird, diese nach kurzer Zeit automatisch zu leeren und drittens ist es sogar unter Windows möglich, in Keepass eine geschützte Zwischenablage zu benutzen.
Zum Vergrößern anklicken....
Trotzdem muss das PW in der Regel irgendwie über die Eingabefunktion von Windows ins Eingabefeld für das PW kommen, angefangen vom Masterpasswort für KeyPass (wenn man dort nicht weitere Optionen nutzt).

Matrix2050 schrieb:
Auch die Sachen mit sicheren Passwörtern, meinte einer in einem Forum, am besten 15-20 stellig. Dann woanders heißt es wieder 12 stellig. Wenn ich z.B so was nehme --> DekT1$ofb!5bEI# ... wie sicher ist so ein Passwort?
Zum Vergrößern anklicken....
Zwischen "mit aktueller HW nicht in vertretbarer Zeit (=6 Monate bis ein paar Jahre) zu knacken" und "völlig unsicher" kann alles dabei sein. Es gibt mit Sicherheit immer noch Foren, die ein PW unverschlüsselt in der Datenbank speichern. Wird so eine stümperhafte DB geklaut, hat der Dieb Usernamen, PW und meist auch die eMail-Adresse, u.U. auch noch KK-Daten und was man sonst noch so alles hinterlegen kann.

Matrix2050 schrieb:
Einer meinte zu mir noch .. am besten alles austauschen, Router, DECT Geräte, Wlan Repeater -.- Aber das iss jetzt wirklich zu krass.
Zum Vergrößern anklicken....
Wenn Du nicht für den BND arbeitest, dann ist das Schwachsinn. Bei großer Panik kann man allefalls von WPA2 auf WPA3 fürs WLan gehen, das sollte die FB aber auch schon unterstützen. Das WLan Passwort wurde mit Sicherheit getauscht und was soll DECT bringen? Sind Deine Wände/Decken so dünn, dass sowas jemand vor der Tür/in der Nachbarwohnung theoretisch ausnutzen könnte (inkl. gehackter Firmware, damit das unbekannte Dect-Gerät nicht angezeigt wird).
 
fotoman schrieb:
Trotzdem muss das PW in der Regel irgendwie über die Eingabefunktion von Windows ins Eingabefeld für das PW kommen, angefangen vom Masterpasswort für KeyPass (wenn man dort nicht weitere Optionen nutzt).
Zum Vergrößern anklicken....


Jedes Passwort muss irgendwie, irgendwo eingegeben werden...

Ich sag ja, wenn man schon das eigene System so sehr kompromittiert hat, dass man dem schon nicht mehr trauen kann, ist keine Eingabe sicher...Stichwort Keylogger...

Ich habe unzählige Server, System, Account, Community Zugänge, davon kenne ich nicht einen einzigen.

Matrix2050 schrieb:
Auch die Sachen mit sicheren Passwörtern, meinte einer in einem Forum, am besten 15-20 stellig. Dann woanders heißt es wieder 12 stellig. Wenn ich z.B so was nehme --> DekT1$ofb!5bEI# ... wie sicher ist so ein Passwort?
Zum Vergrößern anklicken....

Fang doch einfach mal an selber zu denken?!

Es gibt keine feste Länge die ein Passwort automatisch sicher macht.

Es gibt Längen ab denen Passwörter als sicherer gelten, weil sie nicht binnen Sekunden geknackt werden können.

Trotzdem ist das längere Kennwort, bei gleicher Komplexität IMMER sicherer, irgendwie logisch oder?

Und wieso du unterschiedliche Aussagen findest?

Erstens labern viele einfach scheiße und zweitens: Auch mal die Daten verglichen?

Ein Kennwort mit 10 Stellen kann damals sicher gewesen sein und wird heute von einem Heim PC geknackt...

Nie unter 15 Stellen, je mehr desto besser.

Brute-Force-Attacke und Passwortlänge

Erklärung des Zusammenhang von Brute-Force-Attacken und Längen von Passwörtern. Per JavaScript erhalten Sie eine Übersicht von Passwortlängen und deren Entschlüsselungszeiten.
www.1pw.de

Matrix2050 schrieb:
Momentan beziehe ich meine Mails über Thunderbird.
Zum Vergrößern anklicken....

Was hat der Mailclient mit deiner Account Sicherheit zu tuen?!
 
Lassen wir mal alles beiseite. Kann ich, wenn ich in Zukunft einige Sachen beachte für die Sicherheit, wieder normal weitermachen? Sprich, kann ich den PC wieder nutzen, mit den Sachen die ich jetzt gemacht habe? Ich weiß, neue Festplatten waren jetzt was OP, genauso wie neues Smartphone. Ich denke, das ungute Gefühl wird dauern, bis es weg geht. Vieles spielt sich halt in meinem Kopf ab momentan, dadurch bekomme ich immer Panik, weil ich mir verschiedene Szenarien durch den Kopf gehen lasse, nach dem Motto "was wäre wenn?" ... Aber wenn jeder so denken würde, würde keiner mehr vor die Türe gehen.

Ich danke jedenfalls schon mal die Leute, die versucht haben mir zu helfen oder Tipps zu geben. Ich glaube, selbst wenn ich mir jetzt einen komplett neuen PC kaufen würde, hätte ich immer noch dieses ungute Gefühl, aber das liegt eben an meiner Psyche.

LG
 
Ich kann nur doppelt und dreifach vor Wiederherstellungsmethoden verschiedener Dienste warnen!

Alles ist nur so sicher wie das schwächste Glied...

Also 2FA überall wo geht, random Kennwörter in einem verschlüsselten/sicheren Medium speichern.

Benutze vllt einfach Linux?

Und lasse ein Windows auf einer extra SSD für Daddelkram, als Spielekonsole.

Und lass die Finger von Bullshit, den du nicht verstehst.

Was wolltest du überhaupt mit einem Trainer?

Für welches Spiel?
 
Matrix2050 schrieb:
Lassen wir mal alles beiseite. Kann ich, wenn ich in Zukunft einige Sachen beachte für die Sicherheit, wieder normal weitermachen? Sprich, kann ich den PC wieder nutzen, mit den Sachen die ich jetzt gemacht habe? Ich weiß, neue Festplatten waren jetzt was OP, genauso wie neues Smartphone. Ich denke, das ungute Gefühl wird dauern, bis es weg geht. Vieles spielt sich halt in meinem Kopf ab momentan, dadurch bekomme ich immer Panik, weil ich mir verschiedene Szenarien durch den Kopf gehen lasse, nach dem Motto "was wäre wenn?" ... Aber wenn jeder so denken würde, würde keiner mehr vor die Türe gehen.

Ich danke jedenfalls schon mal die Leute, die versucht haben mir zu helfen oder Tipps zu geben. Ich glaube, selbst wenn ich mir jetzt einen komplett neuen PC kaufen würde, hätte ich immer noch dieses ungute Gefühl, aber das liegt eben an meiner Psyche.

LG
Zum Vergrößern anklicken....
Worauf du dich vorbereiten musst:
Wenn du einmal einem Datenklau ausgesetzt warst und du die betroffenen Konten weiter nutzt (, nachdem die wieder sicher gemacht wurden,) musst du davon ausgehen dass du für immer und ewig auf den Listen der Spam/Viren-Schleudern stehst.

Ich hatte vor inzwischen gut 15 Jahren einen ähnlichen Fall wie du, durch eigene Dummheit wurde ein unwichtiges Konto geklaut, einige personenbezogene Daten standen da drin, sowie eine weitere Mail Adresse.
Ich bekomme täglich zwischen 3-30 Spam Mails, jeden verdammten Tag. Seit über 15 Jahren.
Hin und wieder ist auch mal ein Virus dabei...

Ich will dir wirklich keine Panik machen, im Hinblick auf deine geäußerte Angststörung, aber man muss den Tatsachen leider ins Auge blicken.

Wirklich helfen tut es nur wenn man das Konto komplett aufgibt. Aber bei Mail Konten die woanders zur Registrierung benutzt wurden ist das oft mehr als schwierig.

Bei einem kann ich dich beruhigen. Niemand errät Passwörter. Niemand Bruteforced Passwörter.
Diese Zeit nehmen sich diese Kriminellen nicht. Die warten einfach darauf dass Sie durch Trojaner geklaute Passwörter geliefert bekommen.

Und ja, wer einmal von einem Datenleck betroffen war wird unweigerlich ein wenig paranoider.
Es darf nur nicht zu sehr ausarten....
 
Dooma schrieb:
Bei einem kann ich dich beruhigen. Niemand errät Passwörter. Niemand Bruteforced Passwörter.
Zum Vergrößern anklicken....


Äh doch, in Massen.

Stell mal einen Webserver ins Netz und sieh zu wie er innerhalb von millisekunden bombadiert wird.
Hier wird sich aber nicht an irgendeinem Account aufgehalten, außer dich hat jemand gezielt im Visier.
Es gibt genug Idioten, die simple oder gar unveränderte Standardkennwörter gesetzt lassen...

Trotzdem sind die meisten Attacken Social Engineering oder stammen einfach aus Leaks schlecht geschützter Webseiten und co.

Wenn dein Mailkonto Sicherheitsfragen zum Zurücksetzen benutzt und die Antworten auf diese, auf deinem öffentlichen Facebook Profil zu finden sind...
 
Ich habe die meisten social Konten mittlerweile gelöscht (Facebook, Instagram, Twitter). Ein Bekannter meinte, wenn ich mal Zeit und Ruhe habe, soll ich mir eine neue Emailadresse erstellen, wo nur meine wichtigsten Accounts mit laufen. Am besten keine Adresse, mit Namen usw. eben Nicknamen wie ABKHammer8574@ irgendwas ... und die Mail ansonsten nirgendwo, in keine Shop oder sonst was nutzen.

Es gibt natürlich Leute auch Ihr hier im Forum, die sich mit Sicherheit auskennen, aber es gibt viele, die ändern nichtmal das Passwort vom Router, weil die nicht wissen wie das geht. Eine Firtzblox im Standartmodus, hat noch einige Sachen die man einstellen kann (Stealthmodus, Port 25 blocken usw.) Leute die mit der Technik nicht großgeworden sind, haben viele Sicherheitslücken. Selbst ich, bin mit den Jahren zu unbeschwert damit umgegangen wie man jetzt gesehen hat.

Meine Email-Adressen sind jetzt auch mit 2FA gesichert, trotzdem glaube ich nicht wirklich an die Sicherheit. Irgedenwann iss das auch geknackt.

Ich will in Zukunft im Internet weniger mit Socialseiten machen. Die sind eh alles nur vertanene Zeit. Auch auf dem Smartphone, werde ich so wenig wie möglich machen. Ja, wenn man mit der Technik umgehen kann und die Brain.exe einschaltet blah blah ... Ich hab jetzt die Werbung gesehen von Nissan mit Google Assisten ... Alter ich bin mal gespannt wann das geknackt ist und ein anderer fährt dann mit dem Auto weg. Der Mansch wir immer fauler und setzt sein ganzes Vertrauen in die Technik. Ich bin jetzt fast 40 und werde in den nächsten Jahren gucken, dass ich so wenig Spuren wie möglich im Internet hinterlasse.

Ich hab seit 2 Tagen jetzt die HDD Led immer im Auge, weil die im Leerlauf auch ab und zu eben random blinkt. Da denke ich auch schon, da ist jemand was am machen -.- Und dann steigert man sich da rein. Das System läuft ja und viele Sachen auch im Hintergrund. Ich kann ja jetzt nicht sagen, wenn ich den PC nicht nutze, darf die LED nicht blinken. Auch wenn ich jetzt vielleicht sicher bin (ja man ist nie 100% sicher), wird es meine Art mit dem PC zu arbeiten verändern.

Ich steigere mich da immer sehr rein von der Psyche, was klar ist, wenn man plötzlich merkt, jemand war in deinem Account usw. Das ist wie das Gefühl, als wenn man bei einem Einbricht, dann ist man auch total fertig. Nicht weil Sachen gestohlen wurden, weil jemand in dein Leben eingebrochen ist.


Aber ich will euch jetzt nicht mehr damit nerven. Ich hoffe dass da nichts mehr hinterher kommt. Danke dass ihr eure Zeit für mich eingesetzt habt.
 
Körschgen schrieb:
Äh doch, in Massen.

Stell mal einen Webserver ins Netz und sieh zu wie er innerhalb von millisekunden bombadiert wird.
Hier wird sich aber nicht an irgendeinem Account aufgehalten, außer dich hat jemand gezielt im Visier.
Es gibt genug Idioten, die simple oder gar unveränderte Standardkennwörter gesetzt lassen...

Trotzdem sind die meisten Attacken Social Engineering oder stammen einfach aus Leaks schlecht geschützter Webseiten und co.

Wenn dein Mailkonto Sicherheitsfragen zum Zurücksetzen benutzt und die Antworten auf diese, auf deinem öffentlichen Facebook Profil zu finden sind...
Zum Vergrößern anklicken....
Das ist aber nicht das was ich meinte....
Diesen Kleinkriminellen ist es viel zu aufwändig irgendetwas wirklich zu knacken.
Die probieren immer nur bereits geklaute Passwörter durch.
Die Mühe sich in ein spezielles Konto einzuhacken, das Passwort zur Not per Bruteforce zu erraten, kommt im Privatbereich einfach nicht vor.
Mal ganz davon abgesehen dass der Provider es ganz sicher mitbekommt wenn bei einem Konto 50000 Mal in Folge ein falsches Passwort eingegeben wird...
Matrix2050 schrieb:
Ich hab seit 2 Tagen jetzt die HDD Led immer im Auge, weil die im Leerlauf auch ab und zu eben random blinkt. Da denke ich auch schon, da ist jemand was am machen -.- Und dann steigert man sich da rein. Das System läuft ja und viele Sachen auch im Hintergrund. Ich kann ja jetzt nicht sagen, wenn ich den PC nicht nutze, darf die LED nicht blinken. Auch wenn ich jetzt vielleicht sicher bin (ja man ist nie 100% sicher), wird es meine Art mit dem PC zu arbeiten verändern.

Ich steigere mich da immer sehr rein von der Psyche, was klar ist, wenn man plötzlich merkt, jemand war in deinem Account usw. Das ist wie das Gefühl, als wenn man bei einem Einbricht, dann ist man auch total fertig. Nicht weil Sachen gestohlen wurden, weil jemand in dein Leben eingebrochen ist.
Zum Vergrößern anklicken....
Das Gefühl ist aber fast normal nach einem Einbruch.
Es ist der Verlust von Sicherheit und der ist schwer wieder herstellbar.

Ein kleines Beispiel:
Ich war vor einiger Zeit einmal sehr abgelenkt als ich aus der Wohnung raus zur Arbeit los bin.
Ich habe es geschafft die Tür "offen" abzuschließen...
Die Tür stand also volle 11 Std den ganzen Tag offen und konnte noch nicht mal zufallen durch Luftzug oder durch einen freundlichen Nachbarn zugezogen werden.
Das war mir so unangenehm. Das Gefühl dass irgendjemand jetzt stundenlang evtl. in meiner Wohnung hätte sein können...
Das ist jetzt Monate her und ich kontrolliere meine Wohnungstür mindestens 3 Mal um auch wirklich sicher zu gehen dass mir das nicht nochmals passiert.
Ich bin geradezu kurz davor einen Tick zu entwickeln, versuche aber das Kontrollieren jetzt absichtlich zu minimieren.

Es dauert lange bis man ein Gefühl von Sicherheit wieder aufgebaut hat.

Und was dein Starren auf die HDD Lampe angeht: Das ist nichts anderes.
Es gibt viele Gründe warum bei Inaktivität die HDD trotzdem aktiv ist.
Viele Dienste warten nur darauf dass der Nutzer inaktiv ist um Festplatten intensive Dienste laufen zu lassen.
Z.B. Leerlauf-Scan vom Antivirus, Indexierung, Defragmentieren, Hintergrunddownloads etc.
Wenn du wirklich sicher gehen willst, dann prüfe mal die Laufenden Dienste und Autostarts manuell durch.
Kontrolliere ob die Signaturen stimmen, sofern vorhanden.
Schlage nach was gewisse Prozesse machen und ob diese legitim sind wenn du dir nicht sicher bist.
(Und bei Windows 10 läuft echt viel auf Betriebssystem Ebene ab was viel kryptischer ist als noch vor ein paar Jahren bei z.B. Win 7... Manche Prozesse haben so bescheidene Beschreibungen, dass man geradezu gar nicht wissen kann wofür die eigentlich da sind. Microsoft ist da inzwischen ganz schön faul geworden was die interne Beschreibung ihrer Dateien angeht. Das schon lästig, finde ich.)
 
Sorry aber bei dir (@ TE) treffen einfach Unmengen an falschem Wissen und Halbwahrheiten auf Unwissen. (HDD LED, Hardware Tausch, Google Assistant, 2FA)

Du scheinst einfach große Angst vor Technik allgemein zu haben.

Technik einigermaßen bedienen zu können, hat absolut nichts mit technischem Verständnis zu tuen, siehe alle Amazon Alexa Kunden...


Der TE sollte seine alten Mail Adressen mal durch die üblichen Dienste jagen
( https://haveibeenpwned.com/
https://sec.hpi.de/ilc/search )

Und sich allgemein informieren:
www.bsi-fuer-buerger.de

Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.
www.bsi-fuer-buerger.de www.bsi-fuer-buerger.de
 
Zuletzt bearbeitet von einem Moderator:
DKK007 schrieb:
Bei so viel Paranoia würde ich ein Linux aufspielen und den PC komplett vom Netz trennen.
Zum Vergrößern anklicken....
Damit wäre es sogar egal, wenn er der dritte (bekannte) Fall einer Infektion mit MosaicRegressor gewesen wäre:
www.heise.de

Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern

Die Malware "MosaicRegressor" nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp.
www.heise.de www.heise.de

Körschgen schrieb:
Jedes Passwort muss irgendwie, irgendwo eingegeben werden...
Zum Vergrößern anklicken....
Für die Appllikation muss es nur irgendwo her kommen und irgendwie an die Applikation weitergegeben werden.

Ich finde es jedenfalls seltsam, dass sich dafür noch kein allgemein nutzbarer und sicherer Weg etabliert hat. Warum muss Keypass immer noch mit dem Browser oder anderen lokalen Applikation unverschlüsselt über die Tastaturschnittstelle kommunizieren? Zusammen mit einer automaischen Generierung von PWs in Keypass müsste ein PW dann niemals eingegeben werden.
 
Das Plugin für Keepass kommuniziert verschlüsselt und Passwortfelder sind nun mal Text Felder.

Am Telefon funktioniert es sogar über eine eigene gekapselte Tastatur und in modernen Android Versionen ab Oreo greift AutoFill verschlüsselt auf die Keepass Datenbank zu.
 
fotoman schrieb:
Damit wäre es sogar egal, wenn er der dritte (bekannte) Fall einer Infektion mit MosaicRegressor gewesen wäre:
www.heise.de

Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern

Die Malware "MosaicRegressor" nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp.
www.heise.de www.heise.de
Zum Vergrößern anklicken....
Meinst du es ist schlau jemandem der so angstgetrieben ist solche Varianten aufzuzeigen?
Der glaubt am Ende noch dass dies eine Möglichkeit wäre...

Ich mein, Fachleute warnen seit ewigen Zeiten dass es nur eine Frage der Zeit ist bis UEFI als Angriffsausgangspunkt genutzt wird um persistente Malware in ein System zu bringen.
Es ist auch wenig überraschend das es bereits Fälle gibt wo das bei staatlicher Spionage benutzt wird.
Aber "in the wild" gibt es das garantiert noch nicht.
 
Aber auch der Bundestrojaner wird fast nie eingesetzt, weil es einfach sehr aufwendig ist und jeder Einsatz die Gefahr birgt, dass der entdeckt wird.

Also wenn der TE jetzt nicht Kontakt zu Terroristen hatte, muss er sich darüber auch keine Sorgen machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Tekkla
How-To Wohin mit Grub? Auf welche SSD? Wie groß muss die Partition sein?
Antworten
5
Aufrufe
2K
Tekkla
Tekkla
H
Win10 - Mehrere Win Bootmanager - Nicht löschbar
Antworten
1
Aufrufe
9K
Aldrearic
Aldrearic
F
Gaming PC mit Win11 Pro lässt sich nicht mehr zurücksetzen
2
Antworten
23
Aufrufe
1K
Misanthrop68
Misanthrop68
Tekkla
How-To Linux als Live-System: Wie geht das?
Antworten
11
Aufrufe
3K
Poulton
Poulton
NinjaZX6R_12
Aufrüstung Ergänzung eines Eigenbau PCs mit Fertig-PC Komponenten
Antworten
2
Aufrufe
315
NinjaZX6R_12
NinjaZX6R_12
Oben Unten
Zurück