Wurde ich gehacked?

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12696

17.12.2017 - 16:48

hast du denn jetzt schonmal von so einer 'reinigungs-cd' gebootet und gescant?

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10291

17.12.2017 - 16:48

Das kann ich auch noch bieten:

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10291

17.12.2017 - 16:53

Nein, da habe ich mich erst eingelesen. Welche sollte ich da probieren?

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2411

17.12.2017 - 17:11

Falls du ernsthaft schauen willst was passiert ist vergiss das alles, starte ein linux live, disk in RO mounten. Meistens liegen noch tmp files von diversen Programmen rum, in der registry kann man auch oft fündig werden was ausgeführt wurde. Problem ist das du das system danach nochmal gestartet hast was die arbeit erschwert.

Es ist zwar nicht ungewöhnlich das sich der Rechner für ein paar Sekunden komisch verhält wenn man sich was einfängt, das es zu einen absturz führt wäre für solche Angriffe aber eher kontraproduktiv. Von dem her bezweifle ich mal das es wirklich ein "angriff" war.

Falls auch nur ansatzweise zweifel besteht würde ich auf jeden fall neu installieren, Win10 oder Linux ist ja in 10 min installiert, vom dem her kein problem. Bei Windows 10 kann ich dir die education edition empfehlen, da hast krafl wie Cortana nicht drauf und du bekommst es um ~$15 von diversen quellen.

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12148

17.12.2017 - 17:21

Zitat aus einem Post von Dune-
Nein, da habe ich mich erst eingelesen. Welche sollte ich da probieren?

Zitat aus einem Post von xtrm
...und vllt mit einer Kaspersky rescue disc Booten und damit abseits von Windows das System scannen.

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10291

17.12.2017 - 17:28

Danke ich probier den Kaspersky und check mir // das Windows 10. Sicher is sicher und ich wollts ohnehin besorgen.

Ich will nur ned unbedingt Geld verschenken, wenn ich mit W7 Upgrade berechtigt wäre. Einfach mal den MS Support anrufen? Bekomme ich die Education auch ohne Studentenstatus?

enjoy

Addicted

Registered: Sep 2000
Location: Tullnerfeld
Posts: 410

17.12.2017 - 17:30

zu dem Bild im Posting https://www.overclockers.at/windows...098#post3867105
solange Windows nicht aktiviert ist, funktioniert das Upgrade nicht, imho "erscheint" Windows in abgesicherten Modus als nicht aktiviert

allerdings rate ich davon ab, auf ein System mit Problemen ein Upgrade durchzuführen, imho löst dies die Probleme nicht

als erstes versucht mal doch mal den Tipp von eitschpi mit der Systemwiederherstellung (erste Antwort)
läuft das System danach wieder rund, kannst du alle deine Partitionen noch prüfen und eventuell weiter verwenden
oder auch neu installieren

sind deine Bedenken zu groß, dann installierte neu, kein Upgrade durchführen
Windows 10 kannst du dir hier https://www.microsoft.com/de-de/sof...nload/windows10 oder https://tb.rg-adguard.net/index.php...c3-75dca9aae68a herunterladen, für den Key gib den von Win 7 ein
würde auch nach Neuinstalltion alle Daten-Partitionen nach Schadsoftware prüfen lassen

NoTCPA

Little Overclocker

Registered: Mar 2003
Location: Graz
Posts: 110

17.12.2017 - 19:23

Also zum Win 7 Update Problem (wie im Bild) . Hatte ich bei meinen Eltern heute auch. Lösung: Datum auf 30.11.2017 stellen – Reboot – Win Update geht wieder und damit update . Danach kann man das Datum wieder auf heute stellen. Ob du gehackt würdest weiß ich nicht aber mit dem Update ist ein Win Bug.

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10291

19.12.2017 - 08:32

Kleines Update:

* Die Probleme mit Updates sind jetzt im Griff! Vielen vielen Dank dafür, da wäre ich nie drauf gekommen.
* Wiederherstellung ging.
* Scanner zeigen nichts Auffälliges, aber vollständig kann ich das nicht beurteilen weil mir die ganzen Warnings nichts sagen.
* Scheint Probleme mit den Benutzerrechten zu geben. Mein User Account ist mittlerweile in der Gruppe "Home Users", die Benutzersteuerung ist auf höchste Sicherheitsstufe. Kann es sein, dass dadurch bedingt die Möglich ein Adminpw einzugeben nicht vorhanden ist beim Windows10 Updatetool?

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14501

19.12.2017 - 14:32

genau die gleiche windows update meldung kam bei unserem büro laptop letztens auch, hab dann einfach die update packs von winfuture genommen.

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10291

20.12.2017 - 05:39

Eigentlich bräuchte ich jetzt nur noch eine Sache um alles in den Griff zu bekommen: Adminrechte

Weiß jemand, wie ich den Hauptadmin Account normalerweise nutzen kann? Ich kann mich damit nicht anmelden. Ist es sicherheitstechnisch bedenklich, wenn man Hauptuser Admin? Den Netadmin konnte ich komischerweise auch nicht aktivieren.

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12148

20.12.2017 - 10:39

Durch die UAC muss man für viele Dinge, die das System betreffen, sowieso zusätzlich bestätigen, auch wenn man als Admin eingeloggt ist. Man hat also nicht durchgehend Adminrechte.

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2411

20.12.2017 - 16:07

Zitat aus einem Post von xtrm
Durch die UAC muss man für viele Dinge, die das System betreffen, sowieso zusätzlich bestätigen, auch wenn man als Admin eingeloggt ist. Man hat also nicht durchgehend Adminrechte.

Ich weis nicht wie es heute ist, früher (win7) war es aber sehr leicht die UAC abfrage automatisch auf Ja klicken zu lassen...

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10291

20.12.2017 - 18:55

Thema gelöst mit Bootdisk. Herzlichen Dank an alle Mithelfer!

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5423

18.02.2019 - 22:05

Aus aktuellem Anlass muss ich diese Thema aus der Versenkung holen.

Heute wurden von meinem Acount aus Skype Virenspam Nachrichten verschickt.

Spannenderweise findet man in der Account Activity an Haufen Login Attempts über IMAP, hauptsächlich aus Mother Russia.

Letzter Eintrag, non successful 7 hours ago. Soweit so gut. Das PW für den Hotmail/Skype Account ist nach allgemeinen Regeln "sicher" gestaltet, nirgendwo als .txt abgespeichert etc... liegt aber im LastPass.

Jetzt frag ich mich, wie können Spam Sachen verschickt werden, wenn kein Login Attempt successful war. :/

€dit: Verwendete Systeme Win/Linux/Mac sind alle "sauber" im Sinne von keine Warez Downloads, keine komischen Programme installiert nix... gerade erst zu Weihnachten einen großen Security Cleanup gemacht und einige PWs geändert.

Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12696	17.12.2017 - 16:48 hast du denn jetzt schonmal von so einer 'reinigungs-cd' gebootet und gescant?
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10291	17.12.2017 - 16:48 Das kann ich auch noch bieten:
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10291	17.12.2017 - 16:53 Nein, da habe ich mich erst eingelesen. Welche sollte ich da probieren?
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2411	17.12.2017 - 17:11 Falls du ernsthaft schauen willst was passiert ist vergiss das alles, starte ein linux live, disk in RO mounten. Meistens liegen noch tmp files von diversen Programmen rum, in der registry kann man auch oft fündig werden was ausgeführt wurde. Problem ist das du das system danach nochmal gestartet hast was die arbeit erschwert. Es ist zwar nicht ungewöhnlich das sich der Rechner für ein paar Sekunden komisch verhält wenn man sich was einfängt, das es zu einen absturz führt wäre für solche Angriffe aber eher kontraproduktiv. Von dem her bezweifle ich mal das es wirklich ein "angriff" war. Falls auch nur ansatzweise zweifel besteht würde ich auf jeden fall neu installieren, Win10 oder Linux ist ja in 10 min installiert, vom dem her kein problem. Bei Windows 10 kann ich dir die education edition empfehlen, da hast krafl wie Cortana nicht drauf und du bekommst es um ~$15 von diversen quellen.
xtrm social assassin Registered: Jul 2002 Location: Posts: 12148	17.12.2017 - 17:21 Zitat aus einem Post von Dune- Nein, da habe ich mich erst eingelesen. Welche sollte ich da probieren? Zitat aus einem Post von xtrm ...und vllt mit einer Kaspersky rescue disc Booten und damit abseits von Windows das System scannen.
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10291	17.12.2017 - 17:28 Danke ich probier den Kaspersky und check mir // das Windows 10. Sicher is sicher und ich wollts ohnehin besorgen. Ich will nur ned unbedingt Geld verschenken, wenn ich mit W7 Upgrade berechtigt wäre. Einfach mal den MS Support anrufen? Bekomme ich die Education auch ohne Studentenstatus?
enjoy Addicted Registered: Sep 2000 Location: Tullnerfeld Posts: 410	17.12.2017 - 17:30 zu dem Bild im Posting https://www.overclockers.at/windows...098#post3867105 solange Windows nicht aktiviert ist, funktioniert das Upgrade nicht, imho "erscheint" Windows in abgesicherten Modus als nicht aktiviert allerdings rate ich davon ab, auf ein System mit Problemen ein Upgrade durchzuführen, imho löst dies die Probleme nicht als erstes versucht mal doch mal den Tipp von eitschpi mit der Systemwiederherstellung (erste Antwort) läuft das System danach wieder rund, kannst du alle deine Partitionen noch prüfen und eventuell weiter verwenden oder auch neu installieren sind deine Bedenken zu groß, dann installierte neu, kein Upgrade durchführen Windows 10 kannst du dir hier https://www.microsoft.com/de-de/sof...nload/windows10 oder https://tb.rg-adguard.net/index.php...c3-75dca9aae68a herunterladen, für den Key gib den von Win 7 ein würde auch nach Neuinstalltion alle Daten-Partitionen nach Schadsoftware prüfen lassen
NoTCPA Little Overclocker Registered: Mar 2003 Location: Graz Posts: 110	17.12.2017 - 19:23 Also zum Win 7 Update Problem (wie im Bild) . Hatte ich bei meinen Eltern heute auch. Lösung: Datum auf 30.11.2017 stellen – Reboot – Win Update geht wieder und damit update . Danach kann man das Datum wieder auf heute stellen. Ob du gehackt würdest weiß ich nicht aber mit dem Update ist ein Win Bug.
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10291	19.12.2017 - 08:32 Kleines Update: * Die Probleme mit Updates sind jetzt im Griff! Vielen vielen Dank dafür, da wäre ich nie drauf gekommen. * Wiederherstellung ging. * Scanner zeigen nichts Auffälliges, aber vollständig kann ich das nicht beurteilen weil mir die ganzen Warnings nichts sagen. * Scheint Probleme mit den Benutzerrechten zu geben. Mein User Account ist mittlerweile in der Gruppe "Home Users", die Benutzersteuerung ist auf höchste Sicherheitsstufe. Kann es sein, dass dadurch bedingt die Möglich ein Adminpw einzugeben nicht vorhanden ist beim Windows10 Updatetool?
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14501	19.12.2017 - 14:32 genau die gleiche windows update meldung kam bei unserem büro laptop letztens auch, hab dann einfach die update packs von winfuture genommen.
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10291	20.12.2017 - 05:39 Eigentlich bräuchte ich jetzt nur noch eine Sache um alles in den Griff zu bekommen: Adminrechte Weiß jemand, wie ich den Hauptadmin Account normalerweise nutzen kann? Ich kann mich damit nicht anmelden. Ist es sicherheitstechnisch bedenklich, wenn man Hauptuser Admin? Den Netadmin konnte ich komischerweise auch nicht aktivieren.
xtrm social assassin Registered: Jul 2002 Location: Posts: 12148	20.12.2017 - 10:39 Durch die UAC muss man für viele Dinge, die das System betreffen, sowieso zusätzlich bestätigen, auch wenn man als Admin eingeloggt ist. Man hat also nicht durchgehend Adminrechte.
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2411	20.12.2017 - 16:07 Zitat aus einem Post von xtrm Durch die UAC muss man für viele Dinge, die das System betreffen, sowieso zusätzlich bestätigen, auch wenn man als Admin eingeloggt ist. Man hat also nicht durchgehend Adminrechte. Ich weis nicht wie es heute ist, früher (win7) war es aber sehr leicht die UAC abfrage automatisch auf Ja klicken zu lassen...
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10291	20.12.2017 - 18:55 Thema gelöst mit Bootdisk. Herzlichen Dank an alle Mithelfer!
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5423	18.02.2019 - 22:05 Aus aktuellem Anlass muss ich diese Thema aus der Versenkung holen. Heute wurden von meinem Acount aus Skype Virenspam Nachrichten verschickt. Spannenderweise findet man in der Account Activity an Haufen Login Attempts über IMAP, hauptsächlich aus Mother Russia. Letzter Eintrag, non successful 7 hours ago. Soweit so gut. Das PW für den Hotmail/Skype Account ist nach allgemeinen Regeln "sicher" gestaltet, nirgendwo als .txt abgespeichert etc... liegt aber im LastPass. Jetzt frag ich mich, wie können Spam Sachen verschickt werden, wenn kein Login Attempt successful war. :/ €dit: Verwendete Systeme Win/Linux/Mac sind alle "sauber" im Sinne von keine Warez Downloads, keine komischen Programme installiert nix... gerade erst zu Weihnachten einen großen Security Cleanup gemacht und einige PWs geändert.

Wurde ich gehacked?

Forum Index > Software > Windows

Master99

Dune

Dune

Rogaahl

xtrm

Dune

enjoy

NoTCPA

Dune

InfiX

Dune

xtrm

Rogaahl

Dune

Longbow