"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Wurde ich gehacked?

Dune- 17.12.2017 - 09:26 5915 38
Posts

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/sbg
Posts: 11220
hast du denn jetzt schonmal von so einer 'reinigungs-cd' gebootet und gescant?

Dune-

Influencer
Avatar
Registered: Jan 2002
Location: N48.21 E16.37
Posts: 6116
Das kann ich auch noch bieten:
click to enlarge

Dune-

Influencer
Avatar
Registered: Jan 2002
Location: N48.21 E16.37
Posts: 6116
Nein, da habe ich mich erst eingelesen. Welche sollte ich da probieren?

Rogaahl

pinout
Avatar
Registered: Feb 2014
Location: K
Posts: 780
Falls du ernsthaft schauen willst was passiert ist vergiss das alles, starte ein linux live, disk in RO mounten. Meistens liegen noch tmp files von diversen Programmen rum, in der registry kann man auch oft fündig werden was ausgeführt wurde. Problem ist das du das system danach nochmal gestartet hast was die arbeit erschwert.

Es ist zwar nicht ungewöhnlich das sich der Rechner für ein paar Sekunden komisch verhält wenn man sich was einfängt, das es zu einen absturz führt wäre für solche Angriffe aber eher kontraproduktiv. Von dem her bezweifle ich mal das es wirklich ein "angriff" war.

Falls auch nur ansatzweise zweifel besteht würde ich auf jeden fall neu installieren, Win10 oder Linux ist ja in 10 min installiert, vom dem her kein problem. Bei Windows 10 kann ich dir die education edition empfehlen, da hast krafl wie Cortana nicht drauf und du bekommst es um ~$15 von diversen quellen.

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 7904
Zitat aus einem Post von Dune-
Nein, da habe ich mich erst eingelesen. Welche sollte ich da probieren?
Zitat aus einem Post von xtrm
...und vllt mit einer Kaspersky rescue disc Booten und damit abseits von Windows das System scannen.

Dune-

Influencer
Avatar
Registered: Jan 2002
Location: N48.21 E16.37
Posts: 6116
Danke ich probier den Kaspersky und check mir // das Windows 10. Sicher is sicher und ich wollts ohnehin besorgen.

Ich will nur ned unbedingt Geld verschenken, wenn ich mit W7 Upgrade berechtigt wäre. Einfach mal den MS Support anrufen? Bekomme ich die Education auch ohne Studentenstatus?

enjoy

Big d00d
Registered: Sep 2000
Location:
Posts: 248
zu dem Bild im Posting https://www.overclockers.at/windows...098#post3867105
solange Windows nicht aktiviert ist, funktioniert das Upgrade nicht, imho "erscheint" Windows in abgesicherten Modus als nicht aktiviert

allerdings rate ich davon ab, auf ein System mit Problemen ein Upgrade durchzuführen, imho löst dies die Probleme nicht


als erstes versucht mal doch mal den Tipp von eitschpi mit der Systemwiederherstellung (erste Antwort)
läuft das System danach wieder rund, kannst du alle deine Partitionen noch prüfen und eventuell weiter verwenden
oder auch neu installieren


sind deine Bedenken zu groß, dann installierte neu, kein Upgrade durchführen
Windows 10 kannst du dir hier https://www.microsoft.com/de-de/sof...nload/windows10 oder https://tb.rg-adguard.net/index.php...c3-75dca9aae68a herunterladen, für den Key gib den von Win 7 ein
würde auch nach Neuinstalltion alle Daten-Partitionen nach Schadsoftware prüfen lassen

NoTCPA

Little Overclocker
Avatar
Registered: Mar 2003
Location: Graz
Posts: 109
Also zum Win 7 Update Problem (wie im Bild) . Hatte ich bei meinen Eltern heute auch. Lösung: Datum auf 30.11.2017 stellen – Reboot – Win Update geht wieder und damit update . Danach kann man das Datum wieder auf heute stellen. Ob du gehackt würdest weiß ich nicht aber mit dem Update ist ein Win Bug.

Dune-

Influencer
Avatar
Registered: Jan 2002
Location: N48.21 E16.37
Posts: 6116
Kleines Update:

* Die Probleme mit Updates sind jetzt im Griff! Vielen vielen Dank dafür, da wäre ich nie drauf gekommen.
* Wiederherstellung ging.
* Scanner zeigen nichts Auffälliges, aber vollständig kann ich das nicht beurteilen weil mir die ganzen Warnings nichts sagen.
* Scheint Probleme mit den Benutzerrechten zu geben. Mein User Account ist mittlerweile in der Gruppe "Home Users", die Benutzersteuerung ist auf höchste Sicherheitsstufe. Kann es sein, dass dadurch bedingt die Möglich ein Adminpw einzugeben nicht vorhanden ist beim Windows10 Updatetool?

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 10813
genau die gleiche windows update meldung kam bei unserem büro laptop letztens auch, hab dann einfach die update packs von winfuture genommen.

Dune-

Influencer
Avatar
Registered: Jan 2002
Location: N48.21 E16.37
Posts: 6116
Eigentlich bräuchte ich jetzt nur noch eine Sache um alles in den Griff zu bekommen: Adminrechte :D

Weiß jemand, wie ich den Hauptadmin Account normalerweise nutzen kann? Ich kann mich damit nicht anmelden. Ist es sicherheitstechnisch bedenklich, wenn man Hauptuser Admin? Den Netadmin konnte ich komischerweise auch nicht aktivieren.

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 7904
Durch die UAC muss man für viele Dinge, die das System betreffen, sowieso zusätzlich bestätigen, auch wenn man als Admin eingeloggt ist. Man hat also nicht durchgehend Adminrechte.

Rogaahl

pinout
Avatar
Registered: Feb 2014
Location: K
Posts: 780
Zitat aus einem Post von xtrm
Durch die UAC muss man für viele Dinge, die das System betreffen, sowieso zusätzlich bestätigen, auch wenn man als Admin eingeloggt ist. Man hat also nicht durchgehend Adminrechte.

Ich weis nicht wie es heute ist, früher (win7) war es aber sehr leicht die UAC abfrage automatisch auf Ja klicken zu lassen...

Dune-

Influencer
Avatar
Registered: Jan 2002
Location: N48.21 E16.37
Posts: 6116
Thema gelöst mit Bootdisk. Herzlichen Dank an alle Mithelfer!

Longbow

CSPO
Avatar
Registered: Feb 2003
Location: 4864/2100/60322
Posts: 4754
Aus aktuellem Anlass muss ich diese Thema aus der Versenkung holen.

Heute wurden von meinem Acount aus Skype Virenspam Nachrichten verschickt.

Spannenderweise findet man in der Account Activity an Haufen Login Attempts über IMAP, hauptsächlich aus Mother Russia.

Letzter Eintrag, non successful 7 hours ago. Soweit so gut. Das PW für den Hotmail/Skype Account ist nach allgemeinen Regeln "sicher" gestaltet, nirgendwo als .txt abgespeichert etc... liegt aber im LastPass.

Jetzt frag ich mich, wie können Spam Sachen verschickt werden, wenn kein Login Attempt successful war. :/

€dit: Verwendete Systeme Win/Linux/Mac sind alle "sauber" im Sinne von keine Warez Downloads, keine komischen Programme installiert nix... gerade erst zu Weihnachten einen großen Security Cleanup gemacht und einige PWs geändert.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz