Frage Betrug - angeblicher Mircosoft Mitarbeiter hat PC manipuliert! HILFE!

Robin74

Mitglied
Mitglied seit
Nov 12, 2020
Beiträge
38
Bewertungspunkte
2
Punkte
6
Hallo Leute, ich weiß nicht, ob das hier der richtige Bereich für dieses Thema ist - zur Not bitte verschieben. Folgendes Problem liegt an:

Gestern ist ein Bekannter auf eine Betrugsmasche reingefallen. Ein angeblicher Microsoft-Mitarbeiter hat bei meinem Bekannten angerufen und ihm mitgeteilt, dass er festgestellt hat, dass der Computer meines Bekannten angeblich mit einer Schadsoftware (Virus) infiziert sei und er dieses Problem jetzt für ihn beheben würde. Mein Bekannter gewährte dem "Mitarbeiter" Zugriff auf den PC via Teamviewer - dieser hat dann 1,5 Stunden alles mögliche am PC eingestellt. Als mein Bekannter sich dann auch noch bei seiner Bank einloggen sollte, wurde er misstrauisch, beendete das Gespräch und trennte den PC vom Netz. Das Ende vom Lied - sein Computer wurde von diesen Leuten mit einem Passwort belegt sodass er sich nicht mehr auf seinem PC einloggen kann - wahrscheinlich wurden auch sämtliche Passwörter ausgespäht. Welche weiteren Manipulationen an Programmen und Dateien vorgenommen wurden, lässt sich nicht mehr nachvollziehen. Zur Sicherheit werden wir jetzt eine neue Festplatte (SSD) besorgen und dort ein neues Betriebssystem aufspielen. Ob eine "Löschung/Formatierung" der alten SSD ausreicht um eventuell vorhandene Trojaner, Viren, etc loszuwerden, das ist hier die Frage. Zur Sicherheit hat er alle Passwörter geändert, den PC komplett vom Netz getrennt und auch das Passwort seines Routers geändert. Heute habe ich die Info bekommen, dass diese Schweinebande über Amazon schon über sein Konto eingekauft hat - XBox-Guthaben.

Frage: Ist es ratsam, noch auf die alte SSD mit den Daten (Dokumente, Bilder, etc.) zuzugreifen um diese zu retten oder ist zu befürchten dass auch einzelne Dateien manipuliert wurden. Gleiches gilt für die angeschalteten externen Festplatten. Kann man hier nich bedenkenlos auf die Daten zugreifen oder lieber alle Festplatten formatieren - wenn ja, reicht das aus um manipulierte Dateien unschädlich zu machen.
 
Lösung
Der MS Defender findet auch Bios Malware: https://itigic.com/de/microsoft-defender-can-scan-find-viruses-in-uefi/

Der Angreifer war wahrscheinlich ein Call Center Fuzzy aus Indien oder Bangladesh, kein Megahacker der NSA oder sonst eines Geheimdienstes. Es besteht imho kein Grund, die Hardware zu verschrotten, ich würde mir aber an deiner Stelle jemand suchen, der sich ein bisschen besser mit der Materie auskennt.

Ich würde den Rechner mit c't disinfect oder Kaspersky Rescue Disk überprüfen und alle befallenen Dateien löschen, dann mit Ubuntu die wichtigsten Dateien retten, dann die SSD mit GPartEd "plattmachen" und mit einem "secure erase" alle Daten richtig entfernen. Danach kann man dann hingehen und Windows neu installieren...
Moin Martin,

das meinte ich nicht mit meiner Frage.

Oben wird der Tip gegeben das BIOS vom Rechner & Graka neu zu flashen.

Aber wenn der Kollege da etwas dran gebastelt haben sollte, würde doch immer ein Reboot erfolgen bzw. aufgerufen werden ??

Das würde man doch aber sehen als User
 
Jetzt verstehe ich die Frage.

Beim normalen Vorgang ja. Aber wenn man mit einem manipulierten Tool rumfummelt nicht unbedingt. Bei Windowsupdates ist ja auch oft ein Neustart nötig. Man kann den Neustart aber auch auf später verschieben und dann wirkt es sich erst beim nächsten Start des PCs aus.
 
Ich weiß nicht, ob das noch geht, aber früher konnte man das Bios auch aus Windows heraus flashen.
 
Ich weiß nicht, ob das noch geht, aber früher konnte man das Bios auch aus Windows heraus flashen.
Das geht, allerdings sieht man dann zumindest beim Neustart ob er was neu drüber flashed.

Beim aktuellen Windows macht Windows Update nen BIOS update selbst, von daher dürfte dies auch möglich zu korrumpieren sein, aber ist dann doch sehr unwahrscheinlich, speziell für das verwendete Mainboard bzw. Graka nen geeignetes gemoddetes BIOS drauf zu flashen, was danach auch noch den Rechner normal starten lästt.

Das wird sich wirklich nur auf die Software ausgewirkt haben, innerhalb von Windows.
 
So, der PC war in der Zwischenzeit beim IT-Fachmann. Einige Daten konnten gerettet werden. Auf dem Rechner waren mehrere Rootkits und Trojaner auf dem Rechner - diese wurden mittels Software entfernt, das Bios wurde auf den aktuellsten Stand gebracht. Mittlerweile läuft der PC wieder einwandfrei. Danke für eure Hilfe. Dieser Thread kann geschlossen werden.(y)
 
So, der PC war in der Zwischenzeit beim IT-Fachmann. Einige Daten konnten gerettet werden. Auf dem Rechner waren mehrere Rootkits und Trojaner auf dem Rechner - diese wurden mittels Software entfernt, das Bios wurde auf den aktuellsten Stand gebracht. Mittlerweile läuft der PC wieder einwandfrei. Danke für eure Hilfe. Dieser Thread kann geschlossen werden.(y)
bei so einem massiven befall gehört der rechner neu aufgesetzt.
alles andere ist murks.
 
Grundsätzliches:
Weder Microsoft, noch irgendein Antivirus-Hersteller würden euch jemals anrufen. Auch eure Bank würde niemals ein Kennwort von euch verlangen. Amazon verlangt von euch auch nicht euch auf einer Seite einzuloggen und das Kennwort einzugeben. Achtet bei Mails auf den Absender. Schaut auf Groß- und Kleinschreibung, ein kleines "L" (l) kann schon mal schnell als großes "i" (I) übersehen werden.
Schaut auch in den Quelltext. Wenn ihr nicht sicher seid, fragt jemanden.
Gibt viele Möglichkeiten.

Brain.exe starten hilft schon ungemein weiter :)

Hier wird es denen mal heimgezahlt:
 
Nicht böse sein, aber wie alt ist denn der Bekannte? So leichtsinnig sollte ein Erwachsener ja nicht sein!
 
Oben Unten