Alienware 18 Area-51 Hilfe ich wurde gehackt.Was soll ich tun?

[kroenen04]

Ich habe folgendes Problem:

Gestern nacht um 0 Uhr bekam ich auf mein Handy die Nachricht,dass jemand meine 2 Factor Authorisierung für meinen PSN Account deaktiviert hat.

Da habe ich sofort geschaltet und siehe da ich konnte mich nicht mehr einloggen und es hat sofort jemand über das verknüpfte Paypalkonto ein Spiel für 69 Euro gekauft.

Habe daraufhin die Einzugsermächtigung bei Paypal für Sony deaktiviert und den Support eine Mail geschrieben.Da die aber nur von Mo-Fr arbeiten habe ich da noch keine Antwort bekommen.

Dachte damit wäre es erledigt erstmal....aber nein...heute hat jemand auch mein Amazonpasswort geändert obwohl ich 2 Factor drin hatte.Ich hatte einen Code über Windows Defender bekommen,dass ich einen Code bei Amazon eingeben sollte.Er hat auch versucht sich bei Disney+,EA und wer weiss wo noch einzuloggen.Amazon habe ich jetzt sperren lassen.Aber wer weiss,wo der Kerl noch überall reinkommt und mich schädigt.

Ich weiss ja nichtmal ob ich einen Trojaner oder sowas habe und wo der sitzt.Der könnte auf meinem Alienware oder meinem Notbook oder sogar in der Fritzbox lauern soweit ich weiss.

Wenn ich Passwörter ändere sieht er das ja und hat sie dann auch.Es ist zum verzweifeln.Ich habe auch eine Erpressungsmail mit meiner E-Mail und meinem Standart passwort bekommen.Ich sollte 500 Euro in Bitcoins überweisen.

Hab jetzt meinen Aurora R16 das Internetkabel rausgesteckt.Mit dem Notebook schreibe ich jetzt.Aber ist auch nicht sicher.

Was kann ich jetzt tun?

 

[der allgäuer]

laptop neu aufsetzen und alle passwörter ändern.

[pitha1337]

Ich würde die Passwoört über das Handy zurücksetzen und überall MFA einrichten, sofern möglich.

[Svencore]

Jo, genau so, alles platt machen und alles neu,leider viel Arbeit und nervig aber ich denke alternativlos....

 

[makla75]

vor 9 Stunden schrieb kroenen04:

es hat sofort jemand über das verknüpfte Paypalkonto ein Spiel für 69 Euro gekauft

Wenn möglich dann solltest Du auch sämtliche dieser "Verknüpfungen" sicherheitshalber löschen oder vorübergehend deaktivieren.

Ansonsten kann ich mich den bisherigen Beiträgen hier nur anschließen und Dir dazu raten, alle Passwörter schnellstmöglich zu ändern. Am sichersten tust Du dies von einem anderen "neutralen" PC bzw. Internet-Anschluss aus (z. Bsp, bei einem Freund, Bekannten, Büro-PC).

Zudem würde ich alle vermeintlich betroffenen Geräte mit einer guten Anti-Malware-Software scannen sowie ggf. Windows mit allen Programmen usw. komplett neu aufzusetzen, bevor Deine Geräte evtl. noch hardwareseitig "verschlüsselt" werden und Du gar keinen Zugriff mehr darauf hast. Auch evtl. vorhandene Passwort-Speicher-Apps/-Manager sowie etwaige Browser-Verlauf-Daten usw. zur Sicherheit löschen.

Etwaige Sicherheitslücken könnten auch Smartphones, Smart-TV's und andere Smart-Home-Geräte haben, da diese in der Regel mit im Home-Netzwerk eingebunden und von der Firmware her meist nicht auf dem neuesten Stand sind.

Du solltest in jedem Fall auch eine Strafanzeige bei der Polizei stellen, denn das ist ja eindeutig Diebstahl und Erpressung. Und wer weiß, welche Passwörter noch von diesem "Menschen" bereits ausgespäht wurden?! Wichtig ist, alles in irgendeiner Form zu dokumentieren und schriftlich festzuhalten (Datum, Uhrzeit, Screenshots), denn man vergisst schnell die zeitlichen Abläufe und die entsprechenden Ereignisse.

Ich drücke Dir die Daumen und hoffe, dass es "nur" bei dem bisherigen Schaden bleibt und sich die Sache bald erledigt!

Bearbeitet 12. Mai von makla75

[Svencore]

Ich würde da gar nichts mehr Scannen, komplett platt machen und Clean Neuinstallation, ansonsten wie makla75 schreibt vorgehen. "Eigentlich" sollte der Defender ausreichen, in schweren Fällen benutze ich Malwarebytes  (ist als Testversion kostenlos und reicht erstmal, der findet auch gründlich was), aber wie gesagt Scannen würde ich da nix mehr. Alles sperren was geht!

Bearbeitet 12. Mai von Svencore

[makla75]

vor 42 Minuten schrieb Svencore:

Ich würde da gar nichts mehr Scannen

Ein (Festplatten-) Scan geht auch offline. 😉

Alles "platt machen" und Windows mit allen Programmen usw. neu aufsetzen ist eine Menge Arbeit, aber wie @Svencore schon sagte, ist es die sicherste Lösung.

Bearbeitet 12. Mai von makla75

[Svencore]

vor 1 Stunde schrieb makla75:

Ein (Festplatten-) Scan geht auch offline. 😉

Ja das weiß ich wohl, aber wenn der da diverse Sachen an Ungeziefer findet bringt mich das ja erstmal auch nicht weiter außer sowieso richtig Formatieren dann.

[makla75]

vor 22 Minuten schrieb Svencore:

Ja das weiß ich wohl, aber wenn der da diverse Sachen an Ungeziefer findet bringt mich das ja erstmal auch nicht weiter außer sowieso richtig Formatieren dann.

Zumindest könnte man für eine etwaige Anzeige bei der Polizei die durch einen (BIOS-/Festplatten-) Scan gefundene Schadsoftware entsprechend lokalisieren und namentlich benennen sowie ggf. ein Screenshot/Foto des Scan-Ergebnisses als "Beweis" machen.

Das vollständige Löschen aller Datenträger und eine Neuinstallation von Windows ist danach wie gesagt am sichersten und nahezu alternativlos.

Bearbeitet 12. Mai von makla75

[Jörg]

@Svencore:

vor 5 Stunden schrieb Svencore:

Ich würde da gar nichts mehr Scannen, komplett platt machen und Clean Neuinstallation,.....

Scannen kann man rein interessehalber und evtl. für Angaben bei der Polizei, danach MUSS!!!!!! auf jeden Fall, wie du und @makla75 es ja auch schon sagen, eine komplette Formatierung mit anschliessender Neuinstallation erfolgen. Theoretisch müsste man sogar, um einen Virus, der evtl. aus dem Bios heraus operiert auszuschliessen, zusätzlich noch das Bios zurücksetzen, d.h, Batterie herausnehmen, einige Minuten warten, dann Batterie wieder einsetzen und alle Bios-Settings wieder korrekt setzen. Ist eine scheiß Situation, ich hoffe mir passiert so etwas nicht  .

Die großen Konzerne wie MS und Google sind ja schon dabei, alles auf Passkeys umzustellen. Man möchte von Passwörtern wegkommen, auch die 2 Wege-Authentifizierung ist nicht (mehr) so sicher, wie es zunächst den Anschein hatte. Passwörter haben ausgedient, Passkeys sind in der Zukunft das Mittel der Wahl, aus gutem Grund. 

Problematisch ist für die meisten Leute, dass man im Laufe seines Lebens immer mehr Accounts erstellt bei den unterschiedlichsten Anbietern und Web-Portalen jeglicher Art. Dann hat man u.U. noch sein MS-Konto, dann hat man noch sein Google-Konto, manche haben sogar mehrere, eines für den alltäglichen Gebrauch, das andere für den Google Play Store fürs Smartphone usw. .Irgendwann verliert jeder den Überblick. Alles ist irgendwie miteinander verbunden, Tablet, PC, Notebook, Smartphone, Watch etc, hier ein online-Bezahldienst, da eine digitale Kreditkarte usw.., das kann irgendwann keiner mehr nachhalten. Auch ich muss dringend etwas tun in diesem Bereich, bin da zugegebenermaßen auch sehr nachlässig. Da kommt eine Menge Arbeit auf mich zu.

Zum Windows Defender gibt es unterschiedliche Meinungen. Ich würde dennoch immer auf eine zusätzliche Antiviren-Lösung setzen, sei es kostenlos oder kostenpflichtig. Ich persönlich nutze Kaspersky.

Gruß

Jörg

Bearbeitet 12. Mai von Jörg

[Svencore]

"Der größte, schlimmste Virus sitz meist vor dem Gerät"😁,

Ich bin bei Passwörtern auch sehr/zu nachlässig. Vieles have ich schon auf Passkey umgestellt, aber wie Jörg schon sagte man hat mittlerweile so viel🙈 Mein GMX Email Konto wurde 3-4 mal gehackt, warum und wie auch immer, ist aber gotteseidank nicht noch mehr passiert, vielleicht auch weil ich sofort alle Schotten dicht gemacht habe. Total blöde Arbeit dann aber muss leider!

Ich bin bisher noch nie mit einem Virus konfrontiert gewesen, warum auch immer. Für mich reicht der kostenlose Schutz ab "Werk" vollkommen aus, früher hatte ich auch immer noch was extra, hat sich aber stets so angefühlt als wenn es cen Rechner verlangsamt und aufmüpfig war. Aber das muss jeder für sich entscheiden am Ende und mit bedacht durch die Gegend Surfern 😉

Bearbeitet 12. Mai von Svencore

[der allgäuer]

vor 6 Stunden schrieb makla75:

Ein (Festplatten-) Scan geht auch offline. 😉

Alles "platt machen" und Windows mit allen Programmen usw. neu aufsetzen ist eine Menge Arbeit, aber wie @Svencore schon sagte, ist es die sicherste Lösung.

hatte ich in post 2 schon geschrieben.🙂

[makla75]

vor 17 Stunden schrieb der allgäuer:

laptop neu aufsetzen und alle passwörter ändern.

@der allgäuer:  Von einem (Festplatten-) Scan durch Anti-Malware-Software lese ich in Deinem 2. Post aber nichts. Und die erforderliche Windows Neuinstallation nebst Passwortänderungen wurde nicht nur von mir bereits mehrfach gepostet. Zudem war mein Hinweis darauf ja auch nur nochmals als Bestätigung des Beitrags von @Svencore gedacht. 😉

Bearbeitet 12. Mai von makla75

[Svencore]

vor 2 Stunden schrieb der allgäuer:

hatte ich in post 2 schon geschrieben.🙂

Sollte auch eigentlich ein Zitat werden von dir, hat nicht geklappt 😉 sorry

Wollte hier auch auf keinen Fall alles doppelt und dreifach Posten, ich denke aber es ist alles gesagt erstmal 😉👍🙈🙈🙈

Bearbeitet 12. Mai von Svencore

[der allgäuer]

vor 4 Stunden schrieb makla75:

@der allgäuer:  Von einem (Festplatten-) Scan durch Anti-Malware-Software lese ich in Deinem 2. Post aber nichts. Und die erforderliche Windows Neuinstallation nebst Passwortänderungen wurde nicht nur von mir bereits mehrfach gepostet. Zudem war mein Hinweis darauf ja auch nur nochmals als Bestätigung des Beitrags von @Svencore gedacht. 😉

da liest du absichtlich nichts, denn wenn ein system kompromitiert ist , ist neu aufsetzen alternativlos.

 

Bearbeitet 12. Mai von der allgäuer

[makla75]

vor 12 Stunden schrieb der allgäuer:

da liest du absichtlich nichts, denn wenn ein system kompromitiert ist , ist neu aufsetzen alternativlos.

Aber evtl. hilft es @kroenen04 ja trotzdem, wenn man vor der alternativlosen Neuinstallation offline einen (BIOS-/Festplatten-) Scan durchführt und so mitunter die gefundene Schadsoftware entsprechend lokalisieren und namentlich benennen bzw. ein Screenshot/Foto des Scan-Ergebnisses als Beweis für die Ermittlungsbehörden machen kann. Aber das ist nur meine Meinung dazu und ich erspare mir dann hier auch weitere "Rechtfertigungen" für meine Beiträge bzw. künftige Beiträge zu diesem Thema.

@kroenen04: Vielleicht kannst Du ja mal irgendwann hier berichten, was Du konkret unternommen hast und wie die "Geschichte" ausgegangen ist.

Bearbeitet 13. Mai von makla75

[Svencore]

Ich habe da sehr wenig Hoffnung das die Polizei da irgendwas erreicht bzw. groß mit Elan drangeht, habe ich schon oft so erlebt mit digitalen Betrügereien. Für die meist Kleinkram /Bagatelle, sagte mir der Cop auch damals bei meinem eBay Betrug. Manchmal haben die auch gar nicht die Mittel oder Personal da um sich um sowas zu kümmern. Da kommt dann irgendwann n schreiben, Fall wurde eingestellt wegen blablabla, aber versuchen würde ich es dennoch, mit dem makla75 Tipp so gut es geht Beweise zu sichern. 

Hast du eigentlich schon alles bei PayPal gemeldet den Betrug usw. Die sind da meist ne Spur schärfer auf Zack!

Bearbeitet 13. Mai von Svencore

[kroenen04]

Hallo Leute.sorry für die späte Meldung.Danke erstmal für die vielen Tips.Und ja an einer Neuinstallation führt kein Weg vorbei.Sicher ist sicher.Der Hacker konnte alle meine Mails der lerzten Jahre saugen und hat fleissig Spam von meiner Adresse verschickt.Bis der Provider durch Meldungen anderer Leute dem Spamfest durch Sperrung des Kontos ein Ende gesetzt hat.Reingekommen ist er durch eine alte Verknüpfung mit outlook von 2011.Wusste garnicht mehr,dass ich die noch hatte und das auch noch mit uraltem Passwort.Die restlicheb Infos wird ihm wohl ein Trojaner geliefert haben?Aber wie hat der Kerl bloss mein 2 Factor im Psn ausgehebelt?Der hat sie einfach deaktiviert.Ohne Code auf mein Handy.Toll Sony….funktioniert ja prächtig.Einen pc hab ich schon platt gemacht.

Der R16 will aber nicht vom stick mit rufus booten.

 

Schreibe von meinem Handy.

Bearbeitet 15. Mai von kroenen04

[makla75]

@kroenen04: Dann hast Du ja nochmal "Glück im Unglück gehabt", dass nicht noch mehr bzw. weiterer monetärer Schaden entstanden ist. Das Vorhandensein älterer nicht mehr aktueller bzw. unsicherer Software wird häufig unterschätzt. Oft hat man solche "Software-/App-/Daten-Leichen" gar nicht mehr im Blick oder die entsprechenden Ordner/Verknüpfungen/Registrierungseinträge sind nur noch rudimentär vorhanden und werden dem User gar nicht mehr angezeigt, bis dann so etwas passiert wie in Deinem Fall.

Off-topic: Wenn der (kostenlose) Support von Microsoft Windows 10 im Oktober diesen Jahres eingestellt wird und viele User das Betriebssystem dann trotzdem (sei es aus Unwissenheit oder mangels Windows 11 Support auf älterer nicht unterstützer Hardware ) "ungeschützt" weiter nutzen und damit online im Internet unterwegs sind, werden sich solche und ähnliche Betrugsfälle häufen. Aber selbst bei aktueller Hardware und entsprechendem Schutz ist man doch nie ganz vor diesen "Menschen" sicher.☹️

Bearbeitet 16. Mai von makla75

[Svencore]

Wie,warum will er nicht vom Stick booten? Bitte etwas ausführlicher 😉

[EyeOfTheBeholder]

Eine Sache sollte man vor Neuinstallation kompromitierter Rechner immer vorsichtshalber machen: BIOS flashen wg. UEFI Rootkits. 

Weil ich es hier noch nicht gelesen habe: Das allererste, was man machen sollte nachdem man gehackt wurde, ist das Password vom E-Mail-Account von einem unkompromittierten Rechner/Handy zu ändern. Falls der Hacker das Passwort schon geändert hat, sofort den E-Mail-Provider kontaktieren. Das ist deshalb wichtig, weil diese ganzen Passwort-Vergessen Mechanismen meistens über die E-Mail-Adresse laufen.

Sehr empfehlenswert ist es auch sich für solche Passwort-Vergessen Sachen eine separate E-Mail-Adresse zuzulegen, deren Passwort man nur zuhause auf Papier hat. Nicht bequem, aber sicher. 

Es ist hilfreich, wo möglich für 2FA Hardware-Tokens verwenden. Die sind mittlerweile nicht mehr so teuer z.B. YubiKey ab 60€ oder Token2 ab 13,50€. 2FA ist nicht sicher, wenn der dazugehörige E-Mail-Account, das Handy, etc. ebenfalls kompromitiert werden kann. 

Außerdem ist es eine gute Idee Software, wenn möglich, Software über Winget zu installieren (Microsoft Store => App Installer). Das ist ein Kommandozeilen Tool um Software zu installieren und zu verwalten. Vor allem kann man sich sehr einfach Updates anzeigen lassen und installieren. Das spart eine Menge Zeit den Rechner up2date zu halten.

[kroenen04]

Danke für die Tips Leute.Aber ist ein Biosflash echt nötig…und wenn ja,wie?

Habe massive Probleme meinen psn account mit zig digitalen games wiederzubekommen.Sony will eine alte Rechnungsnummer aus einer e-mail haben.Aber der Hacker hat gezielt alle psn mails gelöscht weil er das wusste.es ist einfach nur ein Alptraum.🤮

[makla75]

Am 16.5.2025 um 23:58 schrieb kroenen04:

Aber ist ein Biosflash echt nötig…und wenn ja,wie?

@kroenen04: Du könntest auch vorab erstmal einen Scan der BIOS-Ebene machen, um ein mögliches Rootkits zu erkennen. Das geht z. Bsp. mit spezieller Software wie dieser hier https://www.malwarebytes.com/de/rootkit oder von anderen Software-Anbietern. Auch der Windows eigene Defender hat wohl einen erweiterten "Offline Scan" mit "Rootkit Detection" (siehe hier: https://www.pctipp.ch/praxis/sicherheit/microsoft-defender-offline-scan-rootkits-2838946.html). Falls dann ein nicht autorisiertes Rootkit auf BIOS-Ebene erkannt wird, besteht meines Wissens nach die einzige Möglichkeit, es sicher zu entfernen nur darin, den BIOS Speicher Chip zu löschen. Das funktioniert via BIOS Flash (Update), da hier der BIOS Speicher während des Flash Voranges zunächst vollständig gelöscht wird, bevor eine neue BIOS Version installiert wird.

Einen BIOS Flash kannst Du durchführen, in dem Du einfach das aktuellste DELL/Alienware BIOS für Deinen PC herunter lädst (am besten über die offizielle Support-Seite hier https://www.dell.com/support/home/de-de?app=drivers unter Verwendung der spezifischen Service-Tag-Nummer Deines Gerätes) und anschließend über das bereits vorhandene BIOS "drüber installierst". Eine mögliche Fehlermeldung, dass bereits die aktuellste BIOS Version installiert ist, kannst Du dann einfach ignorieren. Eine Anleitung von DELL/Alienwware für ein BIOS Flash/Update gibt's z. Bsp. hier ganz unten auf der Seite unter "Installationsanweisungen" https://www.dell.com/support/home/de-de/drivers/driversdetails?driverid=007xh. Den obligatorischen Warnhinweis betreffend eines BIOS Flashs (Updates) erspare ich mir an dieser Stelle.😉

Bearbeitet 19. Mai von makla75

[kroenen04]

Thanks…aber kann ich mir da nicht den Rechner schrotten?

[Jörg]

@makla75:

vor 23 Stunden schrieb makla75:

Falls dann ein nicht autorisiertes Rootkit auf BIOS-Ebene erkannt wird, besteht meines Wissens nach die einzige Möglichkeit, es sicher zu entfernen nur darin, den BIOS Speicher Chip zu löschen. Das funktioniert via BIOS Flash (Update), da hier der BIOS Speicher während des Flash Voranges zunächst vollständig gelöscht wird, bevor eine neue BIOS Version installiert wird.

Es reicht deiner Meinung nach NICHT aus, die Batterie für einige Minuten zu entfernen? Muss das Bios wirklich gelöscht und anschliessend neu geflasht werden? 

@kroenen04:

vor einer Stunde schrieb kroenen04:

Thanks…aber kann ich mir da nicht den Rechner schrotten?

Nicht wenn du mit System und gut vobereitet an die Sache herangehst. Aber erstmal abwarten, nichts überstürzen.

Gruß

Jörg