Hallo liebes Trojaner-Board,

ich hatte zuletzt mit massiven Hacker-Problemen zu kämpfen. Ich bitte euch um eure Hilfe, da mich die Sache sehr belastet.

Das Problem werde ich nachfolgend mal stichpunktartig erläutern:
-> Ich erhielt vor wenigen Tagen auf meinen Gmail-Account eine Email, in der man von mir ein 4-Stelliges Lösegeld erpressen wollte.
-> Absender war eine bei ok.de erstellte Email-Adresse
-> Erstaunlicherweise wurde es von Gmail unter das Raster "Allgemein" gepackt, obwohl bisher immer jeder Spam erkannt wurde und in den entsprechender Ordner gepackt wurde. Der Spam-Schutz war sogar übervorsichtig und hat seriöse Quellen als Spam behandelt.
-> In der Erpresser-Mail wurde mein Name und meine vollständige Adresse aufgeführt. Des Weiteren die Namen und Adressen meiner Arbeitgeber und Hochschulen
-> Mir wurde gedroht mich irgendwie in irgendwelche Drogengeschäfte zu verwickeln bzw. Beweise an die genannten Stellen und die Polizei zu senden, dass ich ein großer Dealer bin oder so.
-> Im Text wurde auch auf die Anhänge verwiesen, mit dem Hinweise, dass diese die Ernsthaftigkeit dieser Drohung deutlich macht bzw. beweist. Außerdem konnte er mir nennen, was ich zuletzt in Online-Shops wie Amazon bestellt habe.
-> Im Anhang befanden sich 3-Jpeg-Fotos
-> Das 1. Foto war ein Profilbild von mir, welches ich auf 2 seriösen Chat-Portalen benutzt habe. Nichts wildes also.
-> Das 2. und das 3. Foto waren erstaunlicherweise Bewerbungsunterlagen von mir, die eigentlich niemandem öffentlich zugänglich sind. Also Lebenslauf und noch eine besondere Auszeichnung.
-> Vor lauter Schreck habe ich eine der Jpeg-Dateien geöffnet. Das war natürlich ein Fehler!
-> Ich habe anschließend die Festplatten von PC, Laptop formatiert und Windows neuinstalliert. Außerdem habe ich mein Smartphone auf Werkseinstellungen zurückgesetzt. Zu guter letzt noch nahezu überall die Passwörter geändert.
-> Der Erpresser hat sich nicht mehr gemeldet und habe bisher auch keine negativen Konsequenzen ausmachen können. Dieser Vorfall ist aber noch sehr jung und daher sollte man sich nicht zu früh freuen.

Diese Besonderheiten möchte ich noch anmerken:
-> Ich habe vor kurzem einige Bewerbungen per Email verschickt
-> Meine IP war laut whoer.net um diesen Vorfall herum auf der Blacklist bzw. auf mehreren. Dies konnte ich mir selbst überhaupt nicht erklären. Jetzt scheint es dahingehend wieder sauber zu sein. Leider habe ich von dem Thema keine Ahnung.
-> Bei einem der oben genannten Chat-Portale kommt Java zum Einsatz. Dieses habe ich einige Tage vorher mehrfach benutzt ohne die aktuellste Java-Version installiert zu haben.
-> Ich habe diese Mail ca. 20 Stunden nach Empfang entdeckt. Wundert mich, dass ich diese nicht früher gesehen habe, da ich eigentlich sehr oft meine Mails checke. Da kam mir mal der Verdacht, dass die Mail im Spam-Ordner war, jedoch vom Hacker durch Zugriff auf Gmail in meinen Allgemein-Ordner verschoben wurde. Ich könnte aber auch einfach nur Blind gewesen sein.


Nun würde ich euch wirklich sehr darum bitten, mir dabei zu helfen mein aktuelles System zu prüfen. Das gilt für meinen PC, den Laptop und wenn möglich auch für mein Smartphone (Galaxy S6 Edge Plus).


Außerdem würde ich auch zudem bitten folgende Fragen zu beantworten:
-> Können auch Jpeg-Datein gefährliche Schadsoftware installieren?
-> Was hat es mir der Blacklist auf sich? Kann diese etwas mit dem Vorfall gemeinsam haben?
-> Wie kann man am besten sein Smartphone schützen? Dieses war nämlich mit meinem Google-Konto verbunden.
-> Gibt es eine IT-Sicherheitsfirma, die man für solche privaten IT-Sicherheitsprobleme ansetzen kann, damit diesen den Angreifer identifizieren und somit rechtlich Schritte ermöglichen?
-> Ist die Polizei in so einem Fall hilfreich oder macht man sich damit nur noch mehr Stress als man eh schon hat?


Ich hoffe, dass ihr von der Masse des Textes nicht zu sehr erschlagen werdet.

Liebe Grüße
Delgatar

Du könntest einen Thread in der Antimalwarefraktion erstellen. Ich würde, wenn es so ist, wie beschrieben, Polizei oder Staatsanwalt kontaktieren. Es ist, wie von Dir beschrieben, etwas anderes als der der derzeitig herumgeisternde Verschlüsselungsschädling.
Ich würde hier eher auf einen Angriff aus dem privaten Umfeld gepaart mit mangeldem Sicherheitsbewusstsein und ungepatchten Clients tippen.