Hallo Community!

Windows Defender hat ihren PC gesperrt mit der Aufforderung den Windows Support an zu rufen. Davon schickte sie mir einen Screenshot.
Ich hab versucht sie zu erreichen, dass sie dort auf keinen Fall Anrufen soll. Doch leider zu spät.

Die Leute waren bereits auf dem Laptop als ich sie erreicht habe. Sie waren immer noch darauf als wir telefonieren. Ich sagte zu ihr das sie den Laptop sofort ausschalten soll.

Sie hat jetzt über ihr Handy alle Passwörter geändert. PayPal, Google, eBay, Facebook etc.
So schnell waren sie anscheinend nicht l.
Gleichzeitig telefoniert sie gerade mit der Bank, PayPal und de Polizei im möglichen Schaden so gut es geht zu vermeiden.

Der Laptop ist ausgeschaltet.
Ich vermute dieser ist gesperrt und nur mit Passwort von den Hackern zu entriegeln.

Soll ich den Laptop an machen und sehen was passiert, oder besser aus lassen und direkt damit zum Fachmann?

Meine Frau baut sich gerade ihre Selbstständigkeit auf und Brauch den Laptop zum arbeiten.

Ich danke euch für das Feedback im Vorfeld.

Backup vorhanden?

Falls ja, würde ich das Backup auf eine andere Platte (ggf kaufen) kopieren (natürlich nicht auf dem Laptop sondern an einem anderen Gerät) und dann die Platte im Laptop austauschen. Dann sollte das Gerät wieder arbeitsfähig sein. Alle anderen Speichermedien, die zum Zeitpunkt angeschlossen waren, besser entfernen.

Und damit warten, bis andere hier was dazu sagen, denn dieser Vorschlag könnte ja immer noch Probleme haben.

Die aktuelle Platte würde ich ganz bestimmt nicht mehr booten.

Laptop auf den Müll, damit Deine Frau lernt, dass das Thema IT Sicherheit wichtig ist. :freak:

Was wäre das Problem, wenn man den Laptop komplett vom Internet kappt, ein Live Linux vom USB bootet und dann die SSD/HDD sauber formatiert(und komplett überschreibt)? Hätten die Hacker dann immer noch die Möglichkeit eines Zugriffs nach einer Neuinstallation?

Was wäre das Problem, wenn man den Laptop komplett vom Internet kappt, ein Live Linux vom USB bootet und dann die SSD/HDD sauber formatiert(und komplett überschreibt)? Hätten die Hacker dann immer noch die Möglichkeit eines Zugriffs nach einer Neuinstallation?
Gute Frage. Sind Bootsektor-Viren heute noch ein Thema?

Wenn man alle Partitionen löscht sollte das doch kein Thema sein?
Das ist ja Werks Zustand und ein Boot Sektor bzw die Partition wird ja erst bei der os Installation angelegt bei der Formatierung - Mbr mal als Stichwort.

Die ssds komplett platt gemacht sollte das ok sein mein ich
Das ginge tatsächlich auch vom Windows usb Stick mein ich sogar

Erstmal alle Daten vom internen Datenträger sichern!

Entweder über ein per USB gebootetes Linuxsystem, das von der c't ist ganz gut, oder die SSD ausbauen und in einem ext. Gehäuse/Lesegerät sichern.

Danach kann man ja gerne mal die Kiste starten, aber definitiv ohne Netzwerkverbindungen! Kein LAN, kein WLAN (zur Not das Gerät sperren oder kurz WLAN ausschalten) und kein Mobilfunk (ob intern oder Smartphone).

An Passwörtern würde ich auch das eigene WLAN ändern und evtl. Smartphonezugänge (PINs, AppleID, Googgle usw.). Auf jeden Fall auch alle Shops mit hinterlegten Kreditdaten. Zur Not sperren lassen und eine neue Karte bekommen.

Der Auszug der gespeicherten Passwörter in meinem Firefox ist bei mir ein guter Anhaltspunkt, aber darin habe ich nicht meinen ePerso oder Bankkarte.

BIOS-Passwort sollte man in Zukunft auch überlegen, damit man das Teil zumindest wieder vertrauenswürdig aufsetzen kann.

Gute Frage. Sind Bootsektor-Viren heute noch ein Thema?

Auch der MBR/GPT wäre ja weg, wenn ich die Platte komplett überschreibe. Die einzige Möglichkeit, die mir einfallen würde, wäre in den UEFI/BIOS Chip Schadcode einzuschleusen, die dann auch einen Austausch oder komplette Formatierung inkl Überschreiben der SSD/HDD überlebt.
Laut einem Arbeitskollegen wäre auch das heute noch per Fernzugriff möglich. Ich bin da aber eher skeptisch. Von solchen Angriffen habe ich schon seit einigen Jahren nichts mehr gehört, würde mich aber dennoch gerne eines Besseren belehren lassen. Ich arbeite nicht in der IT und bin einfach neugierig. :-)

Edith sagt: Es ist möglich, aber nicht allzu einfach SecureBoot zu umgehen:

https://arstechnica.com/information-technology/2023/03/unkillable-uefi-malware-bypassing-secure-boot-enabled-by-unpatchable-windows-flaw/

Aber auch die Schadsoftware würde eine Neuinstallation des Betriebssystems nicht überleben:

"Despite the high bar, BlackLotus could prove useful as an alternative to more traditional forms of backdoor malware, which also require administrator permissions. BlackLotus is harder to detect than many pieces of traditional malware. Fortunately, unlike many UEFI bootkits, it can be removed by reinstalling the OS, Boutin."
(Zitat aus dem verlinkten Artikel)

Laptop auf den Müll, damit Deine Frau lernt, dass das Thema IT Sicherheit wichtig ist. :freak:

Das bringt nichts.

Man muss einfach das richtige Mindeset aufbauen.

E-Mails und Anrufe müssen einem sowas von egal sein. Sie sind nicht rechtlich bindend und daher im Ernstfall immer komplett egal.

Das muss so weit gehen, dass wenn du nen Anruf bekommst, bei dem dir gesagt wird, dass einer deiner angehörigen nen Unfall hatte, du erstmal mit der Gegenfrage kommst, ob sie es beweisen können. (Schockanraufe - schon selbst erlebt. Äußerst überzeugend und geschickt, wenn man nicht aufpasst)


Wenn du ne Mail bekommst, dass was mit deinen Banking accounts nicht stimmt, dann muss der erste Reflex "löschen" sein. Man kann das ja mal als Info mitnehmen und manuell zur Banking seite navigieren, wenn man mal Zeit hat... Wenn da was nicht passt bekommt man das schon mit.


Man braucht ne 100%ige "mir ist alles scheiß egal" Einstellung. Hat man die nicht, wird man früher oder später zu 100% auf Phishing hereinfallen.
Selbst bei uns in der Firma schon zig mal passiert. Alles hochgebildete Leute mit MINT Abschluss, die trotzdem darauf hereinfallen, weil sie alles zu ernst nehmen...
Oh gott, da stimmt was nicht mit meinem Login? Gleich mal draufklicken. Oh ich soll meine Logindaten eingeben? Klar wird gemacht. ;D

Ignoranz = Trumpf.

Man braucht ne 100%ige "mir ist alles scheiß egal" Einstellung. Hat man die nicht, wird man früher oder später zu 100% auf Phishing hereinfallen.
Selbst bei uns in der Firma schon zig mal passiert. Alles hochgebildete Leute mit MINT Abschluss, die trotzdem darauf hereinfallen, weil sie alles zu ernst nehmen...
Oh gott, da stimmt was nicht mit meinem Login? Gleich mal draufklicken. Oh ich soll meine Logindaten eingeben? Klar wird gemacht. ;D

Ignoranz = Trumpf.

Meinst du nicht eher eine "betrifft mich erst mal nicht" Einstellung?

Laptop auf den Müll, damit Deine Frau lernt, dass das Thema IT Sicherheit wichtig ist. :freak:
Darauf kann jeder reinfallen wenn es blöd läuft. Gibt auch Leute die das beruflich machen und in einer verwundbaren Situation gephisht wurden...

Meinst du nicht eher eine "betrifft mich erst mal nicht" Einstellung?


Eher weniger, denn man wird ja direkt angesprochen. Zu sagen man sei ja nicht betroffen ist auch falsch.

Mir gehts nicht unbedingt um ignoranz im wortwörtlichen Sinne, sondern eben eher als Grundeinstellung.

Viele nehmen Mails wie gesagt viel zu ernst und davon muss man sich soweit es nur möglich ist distanzieren, so dass man intrinsisch niemals auf die Idee kommen würde einen Link anzuklicken.


Bei mir geht das mittlerweile so weit, dass ich Mails von Kollegen auch sehr häufig direkt nach dem lesen lösche.

Alleine wenn Leute schon bei nem banalen Informationsaustasch anfangen die Gespräche in Ordnern einzusortieren, seh ich direkt dass das alles viel zu ernst und wichtig genommen wird.

Sowas lösche ich einfach direkt und schreibe die für mich wichtige Info einfach in Onenote auf. Man muss einfach davon loskommen, Mails als "offizielle" dokumente zu sehen. Ne Mail ist für mich nicht mehr wert als irgend ne Chatnachricht auf Whatsapp. Man muss das ja nicht immer so handhaben, aber es schadet nicht, es wann immer es geht so zu machen.

Aber am Ende muss natürlich jeder seinen eigenen Weg finden und dafür sorgen, dass er sich im Alltag nicht angreifbar macht. Ich jedenfalls habe keine Lust, jede Mail auf echtheit zu prüfen, weswegen ich mir Verhaltensweisen aneigne die mich gegen Phishing so gut es geht immun machen ohne dass ich ständig darauf achten muss. Denn letzteres macht einen fehleranfällig.


Ich geh z.B. auch am Telefon niemals ran, wenn ich die Nummer nicht kenne.
Mir scheiß egal, wer da anruft. Wenns so wichtig wäre und ich die nummer nicht habe, kann derjenige auch kurz ne SMS durchschicken, damit ich weiß wer es ist oder auf den Anrufbeantworter sprechen. Aber rangehen? No way.

zero trust.

einfach nicht auf links klicken. und ja, das ist manchmal unangenehm, aber wer darauf nicht verzichten kann, sollte den link in einer VM öffnen.