Tagebuch Wurde gehackt. meine "Leidensgeschichte"

Richu006

BIOS-Overclocker(in)
Ich habe seit 3 Wochen extreme Probleme mit sämtlichen Accounts, E-Mails.
Wollte euch nur mal meine "Leidensgeschichte" hier erzählen. Evtl. Hat jemand noch tipps für weiteres vorgehen. Dann gerne her damit.

Ansonsten denke ich, könnte die Story Allgemein interessant sein für andere.

Das ganze begann vor ca. 3 Wochen.
Da merkte ich das erste mal das etwas nicht stimmt.

Und zwar auf Instagram. Da postete jemand auf meinem Konto Stories und Beiträge über Krypowährungen.
Dann wechselten sie meine Handy Nr. E-Mail adresse und mein Passwort.
(Ich wurde damals rasch von kollegen darauf aufmerksam gemacht)
Mithilfe der "alten" Handy nr. Konnte ich aber den Account zum Glück noch retten und wiederherstellen.

Daraufhin habe ich alle passwörter etc. Gewechselt. Und dachte damit sei die Sache erledigt.

Aber weit gefehlt...

3 Tage später bekam ich plötzlich hauffenweisd emails über "getätigte Zahlungen" einerseits über Paypal und aber auch über Amazon Pay. (Beides eigentlich 2 Faktor autentifizierungsgesichert!)

Alles Bestellungen auf Amazon von so "key's" (kapersky 5 Jahres lizenzen etc.)

ich habe sofort meine Kreditkarte gesperrt. (Aber es gingen schon Zahlungen von etwa 400 Euro raus bis zu jenem Zeitpunkt)

Jetzt wurde ich das erste mal richtig misstrauisch!
Ich kann mir nicht erklären wie jemand an all diese Daten kommt + dazu meine ganzen 2 Faktor autenthifizierungen einfach so aushebeln kann!

Daraufhin habe ich in sämtlichen Accounts (paypal, Amazon, und meine e-mail accounts) die Passwörter geändert.

Danach hatte ich 1 Woche ruhe...

Bis jetzt letzte Woche plötzlich jemand über all meine E-Mail adressen, Spam Mails verschickt hat!.

ich wurde jeweils vom hoster darauf aufmerksam gemacht, dass festgestellt wurde, das meine email adresse zum versenden von Spam mails missbraucht wurde. Und deshalb erstmal gesperrt!

Daraufhin habe ich meinen Rechner einmal gründlichst auf Viren untersucht. (Die schnellprüfung vom defender hat nie etwas gefunden!) Die Offline überprüfung vom windows defender hat dann tatsächlich nen trojaner festgestellt.
Irgendwie "trojan script wacatac" sowas in die Richtung.

Laut defender ist dieser nun weg.

Kann es wirklich sein, dass jemand über so nen "Virus" an alle diese Daten kommt, und damit sogar 2 Faktor authentifizierungen über sms oder google authenticator aushebeln kann?

Und wie kann ich sicher sein, dass mein Rechner wirklich sauber ist?

Aktuell scheint etwas ruhe eingekerrt zu sein!

Aber da ich mir noch nicht alle zusammenhänge so recht erklären kann, bin ich etwas verunsichert, und weis nicht recht wie weiter vorgehen?
 
Und wie kann ich sicher sein, dass mein Rechner wirklich sauber ist?
Nein, kann man eigentlich nur wenn man die Datenträger alle komplett löscht, bei SSDs ein Secure Erase durchführt, alles neu installiert.
2 Faktoren Sicherheit ist am effektivsten wenn es ein Gerät beinhaltet wo nur du zugriff hast, was man nicht täglich im Alltag nutzt, was keinen zugriff aufs Internet hat, ist natürlich umständlicher und nicht so komfortabel, deswegen wollen es die meisten auch nicht machen.
 
Zuletzt bearbeitet:
Kann es wirklich sein, dass jemand über so nen "Virus" an alle diese Daten kommt, und damit sogar 2 Faktor authentifizierungen über sms oder google authenticator aushebeln kann?
Leider ja. Ich vermute da wurden Cookies abgegriffen. Darüber ist es teilweise möglich eine erneute 2FA zu umgehen.


Und wie kann ich sicher sein, dass mein Rechner wirklich sauber ist?
Gar nicht. Tu dir am besten selbst den Gefallen und mache den Rechner komplett platt. Falls du danach ein Backup einspielen willst, das am besten durch eine „Waschstraße“ schicken. Das bedeutet mit möglichst vielen Offline Scannern durchchecken. So wie du es jetzt gemacht hast, ist es eigentlich nur eine Frage der Zeit bis es wieder losgeht.
 
Zuletzt bearbeitet:
Ich empfehle sofort zur Polizei zu gehen. Die können zwar nichts machen, aber du stehst rechtlich besser da, falls dir jemand was wegen dem Spam oder den Kreditkartenabbuchungen will.

Wer weis schon, was noch alles passieren wird.
 
Ich habe mittlerweile sowohl mein Handy als auch mein Rechner komplett geplättet. (Da ich nicht genau weis ob sie übers Handy oder Rechner, oder beides an meine Daten kamen)

Sprich Handy auf Werkseinstellungen. Und Computer alle Festplattem formatiert, und RAM stromlos gemacht.
Dann cleanes Windows installiert.

Danach begannen die "Aufräumarbeiten".

Mir ist aufgefallen, dass ich auf meinem microsoft Konto extrem viele "versuchte Anmeldungen" hatte.
Seit dem.Passwortwechsel, kam zwar keiner mehr rein, aber da waren im Minutentakt "login Versuche" auf meinen Account.

Ich habe daraufhin erstmal 2 neue E-mail adressen erstellt.
Eine für wirklich nur wichtige Konten wie Google und microsoft und dann eine zweite, für alle anderen Accounts (shopping Seiten etc.)

Dann habe ich bei sämtlichen Accounts die email Adressen und noch einmal alle Passwörter gewechselt. (War viel Arbeit! Man hat heute ja gefühlt für jedes Küchengerät nen eigenen Account!)

Darüber hinaus habe ich bei allen wichtigen Accounts überall eine neue Zwei faktor autehtifizierung eingerichtet.

Und ja seither habe ich jetzt ruhe.

Ich habe die Vorfälle sowohl meiner Bank und Paypal als auch Amazon gemeldet. Die Bank meinte sie gängen der Sache nach und würden mir dann den entstandenen "Schaden" nach ihrer Prüfung zurück zahlen.

Zur Polizei ging ich bis jetzt nicht.
Ich Dachte wenn das wichtig wäre, hätten sie mir das von der Bank gesagt.
 
Zurück