Hackerangriff

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von beginner11, 24.03.2016.

  1. #1 beginner11, 24.03.2016
    beginner11

    beginner11 Benutzer

    Dabei seit:
    09.11.2011
    Beiträge:
    43
    Zustimmungen:
    0
    Guten Tag,
    ich habe bei der Installation einer nichtkommerziellen Version, von Microsoft "Office Home and Student 2016" ,gekauft auf "allyouneed Marktplatz", einen Hackerangriff gehabt.
    In Vorbereitung auf die Installation musste ich laut Verkäufer folgende Schritte ausführen:
    1. Mit der Freeware "revo Uninstaller" alte OfficeDateien löschen und
    2. "ccleaner" mit der WinRegCleanFunktion ausführen.
    3. Im Anschluss sollte ich auf setup.office.com/downloadoffice gehen.
    Dies habe ich getan.
    Die auszuführende nicht funktionierende Setupdatei nannte sich: Setup.x86.de-DE_HomeStudentRetail_37_Aktivierungscode_TX_PR.exe.

    Bei der Installation mit dem zugeschickten Installationscode von "SoftwareService1a" kam dann immer folgende Fehlermeldung: Fehlercode 30125-4 (12007)
    Ich wurde bei Anklicken des Fehlercodes auf eine Microsoft Seite weitergeleitet. Dort wurde die Fehlermeldung erklärt.
    Ein Fenster erschien, und ein sich als Mitarbeiter von Microsoft ausgebender Helfer / Helferin fragte, ob er/sie mir weiterhelfen kann. Da ich nicht weiter überlegte und froh war nach etlichen Installationsversuchen mit dem gleichen Fehlercode, endlich Hilfe zu bekommen (und der Microsoftseite vertraute), stimmte ich zu und gab ihr, wie von ihr erbeten, meine Telefonnummer, Namen und Adresse. Im folgenden verband sie mich mit einem Techniker.
    Ein Fenster mit dem Namen "LogMeInRescue" erschien, und der Techniker fragte sehr freundlich, ob er jetzt den Fehler reparieren dürfe. Dazu müsste er Kontrolle über meinen Computer haben. Ich stimmte zu und konnte die nächsten 5 Minuten den sich wie von Geisterhand bewegenden Mauszeiger auf meinem Bildschirm verfolgen, der sich durch meine ganzen Systemdateien arbeitete.
    Im folgenden berichtete mir der angeblich von Microsoft beauftragte Techniker, dass mein Computer viele Viren und massive Probleme mit Datenspionage aufweisen würde.
    Da wurde ich misstrauisch, da ich "AntivirusPro" und "AviraSystemSpeedup" installiert habe und noch einen halben Tag zuvor keinerlei Problem gemeldet worden waren, und ich auch regelmäßig einen Checkup mache.
    Doch es war zu spät. Der Techniker "legte mir nahe" für 199 US$ mein System von ihm reparieren zu lassen, da sonst größerer Schaden an meinem PC nicht abzuwenden sei und ich massiven Datenklau durch Internetspionage zu befürchten hätte. Als ich auf seine Forderung nicht einging, fing er an zu handeln und wollte dann nur noch120 bzw. 75US$. Ich habe daraufhin, ohne weiter im Kommunikationsfenster zu antworten, meinen Computer verängstigt heruntergefahren. Als ich ihn wieder anstellte hatte ich keinen Virenschutz mehr (da auf einmal ungültige Lizenz) und die Internetverbindung war auch kaputt.
    Nun hatte ich diesem Betrüger meinen Namen, meine Adresse und meine Telefonnummer gegeben. Als weiteres befürchtete ich, dass er jetzt Zugriff auf alle meine in irgendwelchen Portalen eingegebenen Passwörter hat. Dazu kommt noch, dass ich alle meine Bankgeschäfte durch Onlinebanking erledige.

    Folgende Maßnahmen habe ich ergriffen:
    1. Ich wusste mir nicht anders zu helfen, als meine gesamte Festplatte zu formatieren und Windows 7 64Bit und alle anderen Anwendungen vollkommen neu zu installieren. Auch das Avira Schutzprogramm geht jetzt wieder.
    2. Da ich einen ip-Telefonanschluss bei der Telekom habe, habe ich die verratene Telefonnummer stillgelegt und eine andere der 3 mir zur Verfügung stehenden Nummern aktiviert.
    3. Ich habe alle Passwörter einschließlich des Onlinebankings geändert.
    4. Das noch nicht installierte "Office Home and Student 2016" habe ich bei Sofwareservice1a" reklamiert, weil ich auch nicht weiß inwieweit der Hacker und "Softwareservice1a" in Verbindung stehen. Das Geld habe ich bis jetzt noch nicht zurückerhalten.

    Nun meine Fragen:
    1. Wenn der Hacker meine Telefonnummer, meinen Namen und meine Adresse und sicher auch meine ip-Adresse hat und sich vollständig zu meinen Systemdateien Zugriff verschafft hat, ist es dann zu befürchten, dass er sich auch jetzt wieder in mein System einloggen kann und meine Daten und Passwörter klauen kann?
    2. Muss ich wegen Spionagegefahr meine ip-Adresse ändern, oder hat die sich schon automatisch geändert, als ich das Telefon vom Netz genommen und neu angeschlossen habe?
    3. Ich habe jetzt auch Befürchtungen bei Vorschlag eines bestimmten Updates, da auch der Hacker etwas von "Remote" sagte.
    Das Update heißt: Security Update for CAPICOM (KB931906)Downloadgröße: 374 KB Updatetyp: Wichtig A remote code execution vulnerability exists in Cryptographic API Component Object Model (CAPICOM) that allows an attacker who successfully exploits this vulnerability to take complete control of an affected system. CAPICOM can be used as a component of a 3rd party webpage, script or application. You can protect your computer by installing this update from Microsoft.

    Welche Maßnahmen muss ich jetzt noch ergreifen? Oder muss ich mir jetzt
    keine Sorgen mehr machen?


    Vielen Dank für die Bearbeitung meiner Anfrage.

    Gruß Jan
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 JudgeLG, 24.03.2016
    JudgeLG

    JudgeLG Erfahrener Benutzer

    Dabei seit:
    04.01.2013
    Beiträge:
    749
    Zustimmungen:
    12
    Ort:
    Niedersachsen
    Hallo,

    erst mal soweit alles richtig gemacht.

    Hier würde ich Verbindung mit deinem Provider aufnehmen und das versuchen mit Ihm zu klären.
    Mit der Weitergabe deiner Personenbezogenen Daten, ok da hast du vermutlich einen großen Fehler begangen. Jetzt können die dich natürlich mit Rechnung, etc. nerven. In diesem Punkt würde ich Verbindung mit der nächsten Verbraucherzentrale, wenn nicht sogar mit der Polizei aufnehmen.

    Ich würde meine IP Adresse im Router ändern und dem Rechner /Notebook.
    Deine öffentliche IP ändert sich sowieso mit jedem an- und abmelden.

    Wenn es per Windows Update kommt und du dir nicht sicher bist, kannst du Updates auch erst mal ausblenden lassen, indem du einen Rechtsklick auf das Update machst und "Ausblenden"wählst. Dann wird das Update erstmal nicht installiert und du kannst erst mal recherche im Internet btreiben.
    Aber zu diesem Update steht folgendes: https://www.microsoft.com/de-de/download/details.aspx?id=3207
     
  4. #3 BooWseR, 24.03.2016
    BooWseR

    BooWseR Erfahrener Benutzer

    Dabei seit:
    08.11.2011
    Beiträge:
    742
    Zustimmungen:
    6
    Ort:
    Deutschland
    Witzig, vor einigen Tagen kam erst jemand zu mir und erzählte mir von genau dieser Masche. Ich winkte ab, sagte "Darauf fällt doch keiner rein!" - Tja...

    Sobald die Platte formatiert wurde, sollte jegliche Backdoor verschwunden sein. Da ich aber nicht nachvollziehen kann, wo er sich genau reingeklickt hat, lieber auch jede Partition formatieren, nicht nur die System.
    Sind denn noch andere Sachen im Netzwerk, also mit dem Router verbunden? Evtl. auch Routerpasswort ändern.
    Interne IPs sind eigentlich egal, die brauchst du nicht ändern. Und was deine öffentliche betrifft, die ändert sich, je nach Anbieter, spätestens alle 24h. Kabel Deutschland bietet hier aber eine Ausnahme, dort bleibt die static.

    Ich würde mir da aber keine großen Sorgen machen - Hätten diese Leute wirklich Ahnung und wären im Besitz von "zero day exploits", also offenen Sicherheitslücken, würden sie nicht diesen Weg gehen und auf die Naivität der Leute bauen.

    Geklaut worden sein könnten zudem die Cookie Sessions, falls du irgendwo "dauerhaft angemeldet" bist. Das könnten sich die Angreifer zu Nutze machen, bezweifel aber ebenfalls ihr entsprechendes Wissen hier.

    Da du schon alle Passwörter geändert hast, hast du wohl nichts mehr zu befürchten.

    Einzig, wie schon erwähnt, mach dich mal auf Rechnungen in deinem Briefkasten gefasst - Diese immer schön ignorieren.

    Und noch ein guter Ratschlag für die Zukunft: Immer den Verkäufer bei Google checken. "SoftwareService1a" hat nämlich nicht gerade die besten Bewertungen, hier wurde auch häufiger von Betrug gesprochen.
     
  5. #4 xandros, 24.03.2016
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.883
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Das ist lediglich dann notwendig, wenn man einen bereits verwendeten Produktkey erhält.
    Die Preisersparniss zu den Boxed-Versionen von MS im offiziellen Handel geht durch Probleme spätestens bei der Neuinstallation und erneuten Aktivierung des Paketes durch den Kamin, wenn man nicht schon vorher frustriert ist.
    Wer eine entsprechende Boxed-Version kauft, braucht sich darüber keine Gedanken machen.

    Das verlangt kein Mitarbeiter von Microsoft. Auch Adressen etc. werden dort nicht erfragt. Die telefonische Hotline bearbeitet alles am Telefon oder kontaktiert einen (nach vorheriger Absprache) per Mail.

    Lokale IPv4-Adressen werden nicht ins Internet geroutet. Da ist eine Änderung absolut überflüssig.
    Lokale IPv6-Adressen werden ins Internet geroutet. Ändern zwecklos, da sie vom Provider mit der Router-IP und dem zugehörigen Präfix bereitgestellt werden.
    Lässt sich so pauschal leider auch nicht sagen.
    Bei manchen Providern ist das so. Bei anderen kann man den Router etliche Male neu starten und erhält trotzdem ständig die gleiche öffentliche Adresse. Und in manchen Fällen wird einem Anschluss einmalig eine IP zugeordnet und bleibt - selbst wenn sie nicht statisch ist....

    Zurück zum Problem:
    Das heisst, dass du Windows XP, Windows 2000, Windows Server 2003 oder Windows Vista verwendest und dein System schon länger nicht mehr aktualisiert wurde bzw. bei XP, 2000 und Server 2003 eigentlich gar nicht mehr an einen Internetzugang gehört. (Vista ist auch bereits aus dem Support heraus. Lediglich der erweiterte Support läuft noch bis nächstes Jahr.)[/quote][/quote]
     
  6. #5 BooWseR, 25.03.2016
    BooWseR

    BooWseR Erfahrener Benutzer

    Dabei seit:
    08.11.2011
    Beiträge:
    742
    Zustimmungen:
    6
    Ort:
    Deutschland
    Falsch, das "Cryptographic API Component Object Model", also CAPICOM steht auch auf der Patchliste von Windows 7.
     
  7. #6 beginner11, 25.03.2016
    beginner11

    beginner11 Benutzer

    Dabei seit:
    09.11.2011
    Beiträge:
    43
    Zustimmungen:
    0
    Wenn es auf der Patchliste von Windows 7 steht, kann ich es dann installieren, ohne Angst vor Spionage (aufgrund dieses Updates) zu haben?
    Dies war meine, von einem Computerlaien gestellte, eigentliche Frage.
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. #7 BooWseR, 29.03.2016
    BooWseR

    BooWseR Erfahrener Benutzer

    Dabei seit:
    08.11.2011
    Beiträge:
    742
    Zustimmungen:
    6
    Ort:
    Deutschland
    Ja, kannst du. CAPICOM hat mit der Verschlüsselung zu tun, nicht's mit einem Remotezugriff, sowie du ihn erlebt hast.
     
  10. #8 xandros, 29.03.2016
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.883
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Ansichtssache.
    Sicher steht es auf der Patchliste -> wenn man veraltete ActiveX-Controls aus früheren Windows-Versionen unter W7 verwendet....
    CAPICOM wurde bereits mit Vista eingestellt und gilt als veraltet. In Windows 7 wurde CAPICOM erst gar nicht eingebaut, da es bereits mit z.B. X509 (im .NET-Framework enthalten) aktuellere Alternativen gibt.

    Wenn hier CAPICOM auf dem Rechner von irgendeiner Software verlangt wird - anders kann das nicht auf einen Rechner gelangen, der Windows nach Vista verwendet - dann sucht Windows-Update natürlich auch für verfügbare Aktualisierungen. Und damit sind wir bereits bei angreifbarer Software -> CAPICOM wird nicht mehr weiterentwickelt..... seit rund 7 Jahren!


    Anstatt mir ein derart veraltetes Update zu installieren würde ich eher die darauf basierende Software entfernen. Deren Hersteller hat offensichtlich geschlafen, was dann auch ein entsprechendes Licht auf dessen Update-Strategie wirft.
     
Thema:

Hackerangriff

Die Seite wird geladen...

Hackerangriff - Ähnliche Themen

  1. Hackerangriff Steam

    Hackerangriff Steam: Wer einen Steam-Account hat, sollte den verlinkten Bericht durchlesen und die Vorsichtsmaßnahmen durchführen. Wie man wieder sieht sind...
  2. Hackerangriff ( lol )

    Hackerangriff ( lol ): Gibt es das denn wirklich ???? :D :D http://bloghouse.org/de/hack_die_127_0_0_1
  3. Hilfe! Hackerangriff!?

    Hilfe! Hackerangriff!?: Hallo erstmal, ich bin die Raffaela und bin 25 Jahre alt. Ich kann gleich vorrausschicken:ich habe nicht die geringste ahnung von computern. ich...
  4. Hackerangriff?

    Hackerangriff?: Hey, also ich war gerade hier im forum und wollte was schreiben, als ich plötzlich alles rückwärts schrieb!!! das war richtg sltsamm!!! hab dann...