Wahrscheinlich Opfer von Phishing - was tun?

Diskutiere Wahrscheinlich Opfer von Phishing - was tun? im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Hallo, so wie es aussieht bin ich so blöde gewesen, auf meinem Win10 PC in eine Phishingfalle zu tappen in Form eines Links in einer...
A

Aloha

Erfahrener Benutzer
Threadstarter
Mitglied seit
11.11.2015
Beiträge
340
Version
10.0.10240
System
Intel i7 4770 3,40 GHZ, 16 GB RAM, NIVIDIA Geforce GTX745
Hallo,
so wie es aussieht bin ich so blöde gewesen, auf meinem Win10 PC in eine Phishingfalle zu tappen in Form eines Links in einer vermeintlichen Mail von Apple die mir mitteilte, sei von einem Computer der bislang nicht im Zusammenhang mit der Apple-ID bekannt sei, eine Giftcard à 25$ gekauft und wenn ich das nicht selbst gewesen sei, würde mir geraten werden, das Passwort*»here*» [der Link] zu ändern.
Wahrscheinlich wäre ich nicht in die Falle getappt, wenn Apple mich nicht seit einiger Zeit mit der ID genervt hätte. Ich habe mehrmals das Passwort geändert, dann wurde es wieder nicht erkannt, dann habe ich es wieder geändert usw.
Ich habe die Mail 2mal an Apple geschickt und auch an Kaspersky, ohne irgendeine Antwort.

Ich habe bewusst nichts gedownloadet, sonder «*nur*» meine Daten preisgegeben, sodass der PC normalerweise nicht infiziert wäre, wenn mir nicht ein komisches Benehmen aufgefallen wäre, wie ein Neustart ohne Vorwarnung, oder dass 2mal Putty und einmal Xnview geöffnet waren beim Aufwecken aus dem Ruhezustand, und er hat dauernd mit Updaten genervt die dann teilweise fehlgeschlagen sind und wiederholt wurden.
Ich habe die Verbindung des PC’s mit dem Internet gekappt.

Kurzum: mit welchen zuverlässigen Programmen kann ich den PC auf Schadsoftware untersuchen? Kaspersky hat nichts bedrohliches gefunden.

Inwieweit könnte der Router auch betroffen sein?

Ich habe noch einen ganz neuen. Wäre es angeraten, den in Betrieb zu nehmen.

Wie sicher ist eigentlich Browser in the Box und ist es möglich, nur das virtuelle System mit dem Internet zu verbinden?

Mit freundlichen Grüßen
Aloha
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
7.179
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.418
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Zumindest von einer Antivirus CD Booten und suchen.
Die bitte nicht auf dem evtl.korrumpierten System erstellen.
 
A

Aloha

Erfahrener Benutzer
Threadstarter
Mitglied seit
11.11.2015
Beiträge
340
Version
10.0.10240
System
Intel i7 4770 3,40 GHZ, 16 GB RAM, NIVIDIA Geforce GTX745
Ich habe den Rescue Disk von Kaspersky.
 
S

syntoh

Erfahrener Benutzer
Mitglied seit
09.08.2015
Beiträge
141
Version
Pro
System
MSI H270-A PRO, i5-7500, RX560 Red Dragon, Ram 2x8GB G.Skill, SSD Kingston SUV400S37240, Asus PCE-68
Ziemlich sicher geht es nicht darum, Malware zu installieren, sondern um die Daten der Apple-ID.
Das Passwort wirst du ja schon geaendert haben, denke ich.

syntoh
 
A

Aloha

Erfahrener Benutzer
Threadstarter
Mitglied seit
11.11.2015
Beiträge
340
Version
10.0.10240
System
Intel i7 4770 3,40 GHZ, 16 GB RAM, NIVIDIA Geforce GTX745
Ich habe mit Apple telefoniert und die Wiederherstellung angefragt. Allerdings habe ich das noch nicht gemacht.
 
Thomas62

Thomas62

Erfahrener Benutzer
Mitglied seit
30.07.2015
Beiträge
2.503
Ort
Wunderschönen Berlin
Version
DESKTOP Win 10 Pro 64 bit Build aktuell
System
ASUS Prime A320M-K AMD A10-9700, 4x 3.50GHz +16 GB Ram ZOTAC 970 GTX 4 GB Ram Win 10 (64 bit) Pro
`???????????
 
A

Aloha

Erfahrener Benutzer
Threadstarter
Mitglied seit
11.11.2015
Beiträge
340
Version
10.0.10240
System
Intel i7 4770 3,40 GHZ, 16 GB RAM, NIVIDIA Geforce GTX745
Ich habe die Recovery eben durchgeführt.
 
A

Aloha

Erfahrener Benutzer
Threadstarter
Mitglied seit
11.11.2015
Beiträge
340
Version
10.0.10240
System
Intel i7 4770 3,40 GHZ, 16 GB RAM, NIVIDIA Geforce GTX745
Der PC will partout nicht von der CD starten; Fast Boot ist auf Disabled gestellt.
 
Thomas62

Thomas62

Erfahrener Benutzer
Mitglied seit
30.07.2015
Beiträge
2.503
Ort
Wunderschönen Berlin
Version
DESKTOP Win 10 Pro 64 bit Build aktuell
System
ASUS Prime A320M-K AMD A10-9700, 4x 3.50GHz +16 GB Ram ZOTAC 970 GTX 4 GB Ram Win 10 (64 bit) Pro
was für Mainboard ?

versuche mal beim Neustart noch bevor Windows gestartet wird F10 oder F11 oder F12 zu drücken dann sollte je

nach Mainboard ein Menu erscheinen wo du dein Startmedium auswählen kannst .

Oder stellst im BIOS / UEFI dein 1.Laufwerk auf CD / DVD ein und danach erst deine Boot HDD / SSD

lg

Und du arbeitest mit EDGE ? Oder Welcher Browser ?
 
Zuletzt bearbeitet:
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
6.318
Version
.............1903 Pro 64 bit Build 18362.418
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Ich komme gerade nicht klar. Von welchem System sprechen wir? Was hat die Apple-ID damit zu tun?
 
A

Aloha

Erfahrener Benutzer
Threadstarter
Mitglied seit
11.11.2015
Beiträge
340
Version
10.0.10240
System
Intel i7 4770 3,40 GHZ, 16 GB RAM, NIVIDIA Geforce GTX745
Die Apple-ID hat insofern etwas damit zu tun als ich auf dem Win10 PC in die Falle getappt bin und nebenbei auch noch «*komisches*» Verhalten desPC festzustellen müssen meinte.
Deshalb will ich ihn mit einem guten Tool untersuchen um sicher zu sein dass keine Schadsoftware drauf ist resp. sie zu entfernen.
Ich erlaube mir nochmal, die Frage zu stellen ob jemand eins kennt. Ich habe wie gesagt die Rescue CD bon Kaspersky, mit der ich den PC in der Vergangenheit untersucht habe, aber er will partout nicht von der CD starten; die Einstellungen im BIOS sind so dass das CD Laufwerk an erster stelle ist.
Ferner bin ich sofrei, nochmal nach Browser in the Box zu fragen. Hat niemand Erfahrung damit?
 
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
6.318
Version
.............1903 Pro 64 bit Build 18362.418
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Es gibt die bekannten Programme Malwarebyte, HouseCalll, ADW Cleaner. ADW Cleaner ist auf Hijacker spezialisiert, die anderen Beiden auf Malware jeder Art. Lasse die mal durchlaufen und berichte das Ergebnis.

Browser in der Sandbox kannst du jederzeit ausführen. Jedoch, wenn Du einen Download machst oder andere "echte" Aktionen, haben die natürlich dann keine tatsächlichen Auswirkungen.
 
Zuletzt bearbeitet:
A

Aloha

Erfahrener Benutzer
Threadstarter
Mitglied seit
11.11.2015
Beiträge
340
Version
10.0.10240
System
Intel i7 4770 3,40 GHZ, 16 GB RAM, NIVIDIA Geforce GTX745
Zu Browser in the Box: ist es möglich, nur mit dem virtuellen PC mit dem Internet verbunden zu sein, nicht aber mit dem realen?
Es gibt übrigens bei BrowserInTheBox (es gibt eine Firefox und eine Chrome Version) die Möglichkeit, heruntergeladene Dateien nach Ueberpruefung im normalen Download zur Verfügung zu stellen.

Ich hatte vorhin vergessen: ich browse mit Firefox.
 
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
7.179
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.418
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Erstelle noch mal eine neue AV CD.
Natürlich nicht auf dem Rechner der vermutlich Besucher hat.
Stelle alles ab außer CD/DVD Laufwerk zum Booten.
Du hast Apple ja kontaktiert, ID also wieder geschützt!?
Auch hier gilt, nicht von dem vermutlich betroffenen PC.
Wenn Du die oben angesprochenen Tools als Admin durch hast, bleibst eigentlich nur noch Du als " Schwachstelle".;-)
Für mich am wichtigsten wäre der Offline Scan.
 
A

Aloha

Erfahrener Benutzer
Threadstarter
Mitglied seit
11.11.2015
Beiträge
340
Version
10.0.10240
System
Intel i7 4770 3,40 GHZ, 16 GB RAM, NIVIDIA Geforce GTX745
Wie mache ich einen Offlinescan?
 
B

barmbekersurfer

Erfahrener Benutzer
Mitglied seit
26.04.2016
Beiträge
177
Version
Windows 10 64-Bit
System
Intel i5-8400, 16 GB DDR4-2400 CL17, Intel HD Graphics
@ IT-SK
Meinst Du das mit dem "Offlinescan"?

1. Defender öffnen

2. Auf "Viren- und Bedrohungsschutz" klicken:
Defender1.PNG

3. Auf "Erweiterte Überprüfung" klicken:
Defender2.PNG

4. "Überprüfung durch Windows Defender Offline" auswählen:
Defender3.PNG

5. Auf "Jetzt überprüfen" klicken

Alles andere geht so automatisch, dass ich es sogar begriffen haben ... ;)
 
A

Aloha

Erfahrener Benutzer
Threadstarter
Mitglied seit
11.11.2015
Beiträge
340
Version
10.0.10240
System
Intel i7 4770 3,40 GHZ, 16 GB RAM, NIVIDIA Geforce GTX745
Vielen Dank.
Ich habe vorhin, mit einem Mac, und über einen anderen Router und eine andere Nr. die Datei um eine Kaspersky Rescue Disc zu erstellen,
Ich habe auch sardu heruntergeladen das Programme zur Ueberprüfung intus hat und von einem USB Stick bootet. Was ist davon zu halten?

Urbrigens habe ich, als ich nach der Kaspersky CD gesucht habe eine Linux Rescue CD gefunden. Von derhat der PC ohne Problem gestartet. Es hängt also nicht am PC wenn die Kaspersky nicht bootet.
 
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
7.179
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.418
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Dann erstelle mal eine von den diversen anderen AV Anbietern.
Es ist etwas mühsam wenn wenig Feedback kommt was Du nun beachtet hast von den Hinweisen..
1: Sind nun die diversen Tools als Admin gelaufen?
2: Ist die Apple ID gesichert?
3: Ist der Offline Scan gelaufen?
4: Was hast Du recovered (Mac?/Konto/??)
5: Erstellt Du auf anderem PC, nicht dem evtl. Betroffenen?
 
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Mitglied seit
11.10.2015
Beiträge
525
Ort
neben Herne
Version
keine
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN7 Prof32bit;
Hi Aloha,

nehme mal den über einen anderen Rechner = https://www.emsisoft.com/de/software/eek/ und packe diesen auf einen Stick (portable) Damit scannst Du den Rechner, vorher den Rechner vom Netz nehmen LAN oder W-LAN. Die Signaturen sollten reichen, wenn auch sonst online aktuelle nachgeladen werden.

Gruß Harald
 
A

Aloha

Erfahrener Benutzer
Threadstarter
Mitglied seit
11.11.2015
Beiträge
340
Version
10.0.10240
System
Intel i7 4770 3,40 GHZ, 16 GB RAM, NIVIDIA Geforce GTX745
Hallo,
sorry wenn ich nur schleppend auf eure Vorschläge antworte, aber ich war weg.
Die Apple ID ist wiederhergestellt, aber von Apple habe ich noch immet nichts gehört.
Ich habe nichts auf dem betroffenen PC erstellt.

Ich nehme alle Vorschläge ernst und versuche alle umzusetzen.
Ich habe den Defenderscan gestartet, aber da geschieht nichts: die Zeit steht bei 0.

Eine Frage: kann ich mich überhaupt trauen, mich mit dem eventuell infizierten PC mit meinem Router ins Internet zu begeben was z.B. unerlässlich ist, um die Untersuchung mit der Kaspersky Rescue Disc durchzuführen?

Könnte der Router „infiziert“ sein?
 
Zuletzt bearbeitet:
Thema:

Wahrscheinlich Opfer von Phishing - was tun?

Sucheingaben

win10

,

hardware-schreibschutz

,

simplitec in ProgramData erstellt

,
simplitec ordner löschen

Wahrscheinlich Opfer von Phishing - was tun? - Ähnliche Themen

  • Windows 10-Einstellung verhindert (wahrscheinlich) Ausführung einer .css-Datei

    Windows 10-Einstellung verhindert (wahrscheinlich) Ausführung einer .css-Datei: Ich habe Windows 10 Pro,1903 als Betriebssystem und die neueste Firefox-Version 68.0.2 installiert. Bei einem meiner nun in Firefox gesetzten...
  • E-mail wurde wahrscheinlich gehackt !!!!

    E-mail wurde wahrscheinlich gehackt !!!!: Guten Abend, ich habe das Gefühl das meine Email Adresse gehackt wurde, da ich seit einiger Zeit keinen zugriff mehr darauf habe. Es fing so...
  • Nach Update (wahrscheinlich KB4465417) schwerwiegende Windows-Probleme

    Nach Update (wahrscheinlich KB4465417) schwerwiegende Windows-Probleme: Guten Tag, mein PC: Acer Aspire A717-71-G-58KH Installiert ist Windows 10 parallel zu Ubuntu 16.04 als Dualboot mit GRUB als Bootmanager...
  • Probleme, wahrscheinlich nach dem letzten Update - KB4464853 - vom 9.10.2018

    Probleme, wahrscheinlich nach dem letzten Update - KB4464853 - vom 9.10.2018: Guten Abend, seit Samstag läßt sich die originale WP-Karten-App nicht mehr starten, seit Dienstag dann auch die App richtig-tanken.de. Nach...
  • Frage "Wie wahrscheinlich ist es dass Sie Outlook weiterempfehlen?" verschwindet nicht

    Frage "Wie wahrscheinlich ist es dass Sie Outlook weiterempfehlen?" verschwindet nicht: Guten Tag, leider komme ich seit Wochen nicht an méin Outlook Konto rein, weil die Frage Wie wahrscheinlich ist es dass Sie Outlook...
  • Ähnliche Themen

    Oben