Auf Rechner eingebrochen

    ACHTUNG: Mit der neuen EU Drohnenverordnung muß sich jeder Drohnen-Betreiber beim Luftfahrtbundesamt registrieren und seine Drohne mit der e-ID kennzeichnen! Ein passendes Kennzeichen bekommst Du hier im Shop. Außerdem benötigst Du eine Drohnen-Versicherung. Hier geht es zu unserem Drohnen-Versicherungsvergleich. Informationen zum neuen EU Drohnenführerschein gibt es hier.

    • Auf Rechner eingebrochen

      Hallo,

      auch wenn mein Titel etwas extrem klingt, ich habe hier folgendes Problem:
      Ich bin ja Dozent auf der VHS und gebe hier auch Kurse für Ü50 Anfänger. Ein wichtiger Punkt hierbei ist für mich auch das Thema Sicherheit.
      Ein Kursteilnehmer ist ein guter Freund geworden. Es ist ein 85ig jähriger Mann der sich vor fünf Jahren das erste Mal mit dem Thema Computer beschäftigt hat. Deswegen hatte er auch meinen Respekt und ich habe ihm immer wieder geholfen.

      Letzte Woche kam ein Hilferuf:
      Ich habe der Microsoft Hotline Zugriff auf meinen Rechner gegeben und das war glaube ich falsch.
      Ich habe ihm gleich gesagt: nicht mehr einschalten, Vorgang der Polizei melden. Das WLAN Kennwort werde ich nächste Woche noch ändern, wobei ich hier kein großes Problem sehe (3.Stock Mehrfamilenhaus, gut gesichert)
      Er hatte keine privaten Daten auf dem Rechner gespeichert (Bank, Post, Passwörter).

      Den Rechner habe ich jetzt bei mir stehen:
      Es wurde eine Software installiert: LogMeIn Rescue
      Laut Logfile wurden in RC.IPC 1406 Messages gepostet. Später nochmals 6959. So richtig anfangen kann ich damit nichts. Wurde sein Rechner als eine Spamschleuder bei facebook benutzt (C - IPC - Accounting Group I - Facebook)?


      Das Logfile hab ich mal angehängt

      Wurde da weitere Software installiert, sodass ich ihn komplett neu installieren sollte? Ich kann nichts sehen. Mir kommt nur diverse Aktionen komisch vor, aber das Software hochgeladen wurde kann ich nicht erkennen.


      Was würdet ihr machen?

      Im Zweifelsfall alles neu installieren?



      Danke für Eure Hilfe
      Dateien
      • rescue.txt

        (5,95 kB, 240 mal heruntergeladen, zuletzt: )
      cu Jürgen

      Ich bin nur hier weil mich die Klapse nicht wollte....
    • Bist Du sicher, dass der MS Remote Access echt war?
      Das LogMeIn ist eigentlich nichts verwerfliches.

      Ich würde neu aufsetzen, eine ordentliche Firewall installieren und WLAN-Zugriffe überwachen.

      Habe das Thema bei meinen betagten Eltern. Schnell wird etwas übersehen, bei "tollen" Angeboten oder Updates ( siehe Flash Player - Avira) und dann großes Gezeter.

      .txt nicht angeschaut!
    • Üblicherweise installieren die Herrschaften gleich nach erfolgter Anmeldung über ein Remote-Tool ein Boot-Passwort, welches sie erst nach Überweisung von einigen 100€ wieder löschen.
      Ich habe das mal vor 2 Jahren durchexerziert und "Microsoft" auf meinen 12 Jahre alten Laptop unter Ubuntu, VirtualBox und darauf einer leerem Windows XP VM wüten lassen... :D
      Polizei bringt nichts, die Herrschaften agieren von kriminellen Callcentern in Indien aus, meist Mumbai oder Kalkutta. Dank IP-Telefonie kostet ein Anruf für die praktisch nichts mehr, deshalb werden die immer aktiver. Ca. alle 2 Wochen habe ich einen Anruf von denen...

      Ich würde auf Nummer Sicher gehen, die Kiste neu aufsetzen und dem alten Herrn in's Gewissen reden, damit er künftig keinen mehr an seinen PC lässt!.

      Gruß Gerd
    • Bei Kaspersky kannst du ein Image herunterladen auf DVD brennen und dann davon booten. Das Programm lädt dann die neuste Virensignatur. Dann kannst du einen Scan machen und du siehst was er findet. Du kannst mit dem Kaspersky auch bequem auf Dateien zugreifen. Vielleicht willst du ja was sichern, aber erst nach dem Scan. Wenn er was findet würde ich den PC platt machen und neu aufsetzen. Mit LogMeIn ist Zugang verschafft worden. Ich würde das logmein auch melden. Ist eigentlich ne seriöse Firma.
      Viel Erfolg.
    • Norton Power Eraser ist ein sehr gutes Tool um bekannte Schadsoftware zu entfernen, an der normale Antivirus Programme scheitern.
      Ist allerdings ein ziemlich aggressives Werkzeug.
      Ist also möglich, dass danach nicht mehr alles 100% funktioniert, weil radikal alles infizierte entfert wird.

      Würde ich also erst einsetzen, bevor ich komplett neu aufsetze.

      Hier scheint es aber so zu sein, dass sich jemand Zugriff auf den Computer verschafft hat, um ein eigentlich harmloses Programm zu installieren und das zu missbrauchen, um Spam zu versenden.
      Da dürfte eine Antivirus Software also nichts nutzen.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von =rayman= ()

    • Diese Masche ist schon seit langem bekannt. Da meldet sich ein angeblicher Mitarbeiter der Firma Microsoft und faselt einem was vor von Sicherheit und man soll Zugriff auf den Rechner geben damit alles in Ordnung gebracht werden kann.
      Gibt man dem nach ist alles paletti für den Angreifer.

      Ich frage mich immer warum manch einer das nicht mit bekommt in den Medien denn von vielen dieser Maschen (Enkeltrick, Vertragsänderungen, E-Mails von Banken oder Firmen mit dem Link zu den Anmeldedaten usw.) ist schon berichtet worden und trotzdem fallen noch viele darauf rein.

      Warscheinlich ist die 1000. Kochsendung, der Container und das Dschungelkamp interessanter.
      Gruß vom Nobier
      Nicht wundern meine Tastatur verliert ab und zu Buchstaben und hat auch manchmal ein paar zu viel
    • Ich denke wir sollten hier nicht nur Kritisieren. Es ist ein älterer Herr, noch ganz fit im Kopf, aber glaubt an das Gute im Menschen.
      Ich kann mich noch gut an die Kaffeefahrten meiner Großeltern erinnern, als sie jedes mal eine super Decke für wenig Geld gekauft hatten.
      Wer weiss wie wir in dem Alter sein werden.
      cu Jürgen

      Ich bin nur hier weil mich die Klapse nicht wollte....
    • Nur zur Info:
      ich habe den Rechner nicht neu aufgesetzt. Ich konnte nicht verdächtiges finden.
      Ich weiss, mit einem gewissen Restrisiko.

      Der Rechner lief einwandfrei bis letzte Woche, als ich wieder einen Hilferuf bekommen habe.

      Aber das war dann nur ein Update von Microsoft, das er mir mit seinen Denglisch Kenntnisses sehr unklar geschildert hat. Erst als ich mich per Teamviewer bei ihm drauf geschalten habe konnte ich Entwarnung geben.

      Ansonsten hätte ich halt mal wieder Baden-Baden besuchen müssen :D
      cu Jürgen

      Ich bin nur hier weil mich die Klapse nicht wollte....
    • jogie63 schrieb:

      Aber das war dann nur ein Update von Microsoft
      Die bringen m. M. nach mehr Probleme als Besserungen. Seit dem letzten Update wacht mein Rechner aus dem Standby nicht mehr mit Maus oder Tastatur auf sondern nur noch mit dem Taster am PC. Alle Einstellungen kontrolliert hat nix genutzt.
      Gruß vom Nobier
      Nicht wundern meine Tastatur verliert ab und zu Buchstaben und hat auch manchmal ein paar zu viel
    • Da erwartest du jetzt in einem Drohnen-Forum die optimale Hilfe?
      Bei allem, was mit eventuellen Viren zu tun hat sollte man definitiv sehr gründlich vorgehen. Irgendwelcher Stand-alone-Scanner, oder nur eine Boot-CD von einem Hersteller reichen nicht, um sich 100%ig sicher zu sein.
      Hier würde ich mal einen Ausflug ins Trojaner-Board, etc. empfehlen.
    • Wenn er wirklich dem angeblichen "MS-Support" Zugriff auf seinem PC mit Win gegeben hat hilft nur kpl. platt machen, Neuinstallation von Win und anschließender zurück spielen der letzten Datensicherung vor dem "Zugriff". Als VHS-Dozent vom Fach hast Du ihm sicher die Wichtigkeit der Datensicherung als besonders wichtig ans Herz gelegt. Ansonsten hat @Nobier ja schon das wichtigste geschrieben.

      Die Anrufen vom "MS-Support" erkennen sehr schnell am Telefon wie sie vorzugehen haben und sind besonders an dieser Zielgruppe interessiert: Alte Leute die sich selbst für besonders schlau halten besonders was ihre Fremdsprachen- und PC-Kenntnisse betrifft. Vielen wird nicht mal klar, was da läuft, wenn sie nach den Daten ihren Kreditkarte gefragt werden.
      Gruß aus der Nordheide
      GThomas
      - Meine Flugmodelle/Drohnen werden ausschließlich zu Sport- und Freizeitzwecken geflogen -
    • Ich würde den Rechner komplett formatieren oder wenn er älter ist sogar entsorgen. Wäre ein guter Anlass sich einen Neuen zu kaufen.
      Heutzutage ist selbst "legaler Betrug", sorry heißt ja heute eher schlaue Geschäftspraktiken, in allen Bereichen des Lebens zu finden.

      Jedes Jahr wechsele ich meine Gas und Stromlieferanten, im ersten Belieferungsjahr sind sie noch günstig, kurz vor Ablauf der Preisgarantie kommt dann eine ganz schön formulierte Preis"Anpassung" um oftmals 50%!!
      Ältere Bürger (meine Eltern) kennen solche Geschäftspraktiken nicht und zahlen meist viel mehr Geld als sie mü0ten. Der Hammer letzte Woche war dann noch, dass die Preiserhöhung sogar das aktuelle Angebot von dem Lieferanten im Internet überstieg!

      Was ich damit sagen möchte, ältere Menschen sind mit den Geschäftspraktiken oftmals überfordert, dazu kommen dann noch all die Gaunereien die im täglichen Alltag auftauchen (Spendensammler in Rettungsuniform von dubiosen Banden, Abo Druckerbanden....)
      Hoffe, der 85 jährige Mann hat dazu gelernt und legt bei Anrufen von Unbekannten sofort auf, bei hartnäckigen Anrufern hilft auch eine laute Trillerpfeife :)
    • jogie63 schrieb:

      Ich denke wir sollten hier nicht nur Kritisieren. Es ist ein älterer Herr, noch ganz fit im Kopf, aber glaubt an das Gute im Menschen.
      Ich kann mich noch gut an die Kaffeefahrten meiner Großeltern erinnern, als sie jedes mal eine super Decke für wenig Geld gekauft hatten.
      Wer weiss wie wir in dem Alter sein werden.
      Ähnliche Geschichten höre ich immer wieder. Für mich liest sich das eher so, als wenn Du selbst der betroffene bist. ;)
      Gruß aus der Nordheide
      GThomas
      - Meine Flugmodelle/Drohnen werden ausschließlich zu Sport- und Freizeitzwecken geflogen -
    • Wie @GThomas schon schrieb würde ich den Rechner auch platt machen sonst kann man da noch Arbeit ohne Ende reinstecken. Das Logfile sagt übrigens nichts groß was aus über eine extrene Kommunikation. Wikipedia

      Wenn überhaupt dann müsste man jetzt mit einem Netzwerksniffer die Kommunikation mitloggen und schauen was sich tut. Ich würde da auch keinen USB-Stick mehr reinstecken den ich dann an meinem eigenen Rechner verwende. Habe die .txt auch erst durch den V-Scanner gejagt und nach ansehen gleich wieder entsorgt.

      jogie63 schrieb:

      Wer weiss wie wir in dem Alter sein werden.
      Leider nicht mehr so offen im Vertrauen zu anderen aber damit vorsichtiger um Umgang mit Neuem.
      Gruß vom Nobier
      Nicht wundern meine Tastatur verliert ab und zu Buchstaben und hat auch manchmal ein paar zu viel
    • GThomas schrieb:

      jogie63 schrieb:

      Ich denke wir sollten hier nicht nur Kritisieren. Es ist ein älterer Herr, noch ganz fit im Kopf, aber glaubt an das Gute im Menschen.
      Ich kann mich noch gut an die Kaffeefahrten meiner Großeltern erinnern, als sie jedes mal eine super Decke für wenig Geld gekauft hatten.
      Wer weiss wie wir in dem Alter sein werden.
      Ähnliche Geschichten höre ich immer wieder. Für mich liest sich das eher so, als wenn Du selbst der betroffene bist. ;)
      Ne, zum Glück nicht.
      Aber diejenigen die meinen sie sind unangreifbar und gegen sowas geschützt, sollten sich nicht so weit aus dem Fenster hängen. Es kann jeden treffen.


      Ja, das Drohnen - Forum ist dazu sicher nicht das optimale Forum, aber dennoch kann man hier mal nachfragen. So ganz ohne PC Ahnung seid ihr ja schliesslich auch nicht, oder?
      cu Jürgen

      Ich bin nur hier weil mich die Klapse nicht wollte....