Hallo zusammen,

ich habe jetzt zum 2. Mail eine Erpresser-Email bekommen, wo der Jenige Bitcoins in Höhe von 600 und 700 fordert. Er schreibt, er hätte Bilder und Videos von mir und Kontakte aus Facebook etc.

Bei der ersten Email hat er mich im Betreff mit meinem Vor und Zunamen angesprochen.

Jetzt bei der 2. Email wurde eines meiner Passwörter genannt, im Betreff, welches auch zutrifft.


Was ist von diesen Emails zu halten?
Welcher Trojaner spät meinen PC aus, wenn einer drauf ist.

du bist nicht der Einzige mit diesem Problem.

Da aber auch private Daten betroffen sind, bereinige ich in so einem Fall nicht.

Nimm den Rechner vom Netzwerk/Internet, sichere dann alle privaten Daten auf einem externen Datenträger und führe eine saubere Neuinstallation von Windows durch.
Selbstverständlich musst du alle Passwörter ändern.

Hallo,

ohje, dass hört sich wirklich schlimm an.

Und die andere Lösung erstmal auf Malware zu untersuchen?

Ich habe hier 2 PCs und weiss nicht, welcher infiziert sein könnte. Es könnte auch beide infiziert sein.

Passwörter wollte ich über das Handy ändern, aber, ob das sicher ist?

Hallo,

ohje, dass hört sich wirklich schlimm an.

Und die andere Lösung erstmal auf Malware zu untersuchen?

Ich habe hier 2 PCs und weiss nicht, welcher infiziert sein könnte. Es könnten auch beide infiziert sein.

Passwörter wollte ich über das Handy ändern, aber, ob das sicher ist?

Ich habe scheinbar die gleiche Erpresser-Mail wie der Nutzer NH71 bekommen


Der Erpresser hat mir Dinge geschrieben, die auf mich nicht zutreffen.

Es gibt keine Videos von mir, diese Zeile ist definitiv ein Fake, bzw. Standard, was der Jenige schreibt, um zu erpressen.


Seine Email:

Na du,

du weisst zwar nicht wer ich bin, aber um direkt zur sachen zu kommen, ich bin
schon etwas laenger auf deinem PC und in deinem Netzwerk unterwegs, deine
Passwoerter kenne ich uebrigens auch alle! Das glaubst du nicht? Hier ist eines
deiner Passwoerter: xxxxxxxx

Wie das ganze passieren konnte? Beim besuchen einer von mir infizierten Seite,
hast du dir (ohne es zu wissen - suche nach drive-by-download wenn du mehr
darueber erfahren moechtest) einen Trojaner runtergeladen, welcher mir kompletten
Zugang zu deinem Computer und Netzwerk gab! Danach habe ich alles von Interesse
(Fotos, Kontakte, etc.) gespeichert.

Was haelst du davon wenn ich alles an Videomaterial an alle deine Kontakte
versende? Findest du nicht so gut? Glaube ich dir gerne, deine Freunde und
Familie (vllt. sogar dein Chef?) faenden es sicher nicht schoen dich in voller
Aktion zu sehen (oder doch?) .

Soweit muss es aber auch gar nicht kommen, hier ist was wir tun das unser kleines
Geheimnis auch weiterhin ein Geheimnis bleibt:

Du schickst mir innerhalb von 5 Tagen (die E-Mail enthaelt einen
Tracking-Pixel, somit weiss ich wann du diese E-Mail geoeffnet hast. Die Zeit
laeuft ab jetzt!) 0.1 Bitcoin (ca. 600 Euro) an die unten stehende Addresse,
woraufhin ich alles an Videos, Fotos und allen anderen Daten loesche und wir das
ganze einfach vergessen. Du kannst dein Leben ungestoert weiter leben und hakst
das ganze als Lehrgeld ab.

Falls du nicht bezahlst machen wir folgendes:
Die Videokollektion (und alles andere was ich sonst noch so an ,Erwachsenen
Material' finde) wird allen deinen E-Mail und Social-Media Kontakten zugesandt.
Ich werde dein Leben zur Hoelle machen, glaub es mir.

,Das ist Erpressung, ich gehe zur Polizei' ist sicherlich dein erster Gedanke.
Von mir aus, geh zur Polizei. Helfen kann diese dir allerdings auch nicht.

Du moechtest, dass das alles vorbei ist? Gut, Bitcoins sind schnell gekauft und
die Geschichte ist vergessen.
Suche kurz nach ,Bitcoins kaufen' in Google und du wirst schnell rausfinden wie
du welche kaufen kannst.

Danach sendest du die Bitcoins an die folgende Addresse:

Der Betrag: 0.1 Bitcoins
Die Addresse: 1LgtPzb5XP5pcmiebe2nbyaiWHLZ836nsH

Kopiere die Addresse so wie sie dort steht, Gross- und Kleinschreibung beachten
oder die Bitcoins kommen nicht an.

Nachdem deine Zahlung eingegangen ist, wird alles was ich von dir habe vernichtet
und du wirst nie wieder etwas von mir hoeren!

Alternative Zahlungsmöglichkeiten können besprochen werden.

Mail löschen und fertig, die haben nichts von dir.

https://www.heise.de/security/meldun...f-4109834.html

Hallo Cosinus,

Danke für deine Nachricht.
Dann muss ich nur meine Passwörter ändern, ein Passwort oder mehrere haben sie ja leider aus dem Netz.


Welches Programm gegen Malware könnt ihr denn empfehlen?

Ich habe von Emsisoft im Moment die Testversion für 30 Tage.

Dann gibts ja noch Malwarebytes.

Ich habe beide Programme durchlaufen lassen.
Malwarebytes hat beim 2. PC über 250 PUPs gefunden.

Beim 1. PC waren 55 PUPs drauf.


Ich habe dann nochmal Emsisoft suchen lassen, es fand dann noch über 50
PUPS bei beiden PCs.

Bei Windows 10 kannst du auch den integrierten Windows Defender verwenden. Dazu noch MBAM Free oder Emsisoft Free, das genügt.

Ich habe noch Windows 7

Dann wirst du auch mal so langsam umstellen müssen auf Windows 10. Ein gutes Jahr hat Windows 7 noch, dann isses vorbei mit dem Support.

Unter Windows 7 kannst du dir ja noch MBAM Premium bzw. Emsisoft zulegen.

In gut einem Jahr sollte dann langsam der Umstieg auf Windows 10 erfolgen.

Ich wollte vor ca. 2 Jahren Windows 10 installieren und hatte ein Riesenproblem mit der Installation, es liess sich nicht korrekt installieren, dann ging nichts mehr, ich konnte auch nicht zu Windows 7 zurückkehren und der PC musste in die Reparatur. Dann ging er wieder auf Windows 7, Daten konnten zum Glück auch noch einige gerettet werden.
Wenn ich jetzt an Windows 10 denke, habe ich wieder Magenschmerzen.

Zitat:

Zitat von michellew

Ich wollte vor ca. 2 Jahren Windows 10 installieren und hatte ein Riesenproblem mit der Installation, es liess sich nicht korrekt installieren, dann ging nichts mehr, ich konnte auch nicht zu Windows 7 zurückkehren und der PC musste in die Reparatur. Dann ging er wieder auf Windows 7, Daten konnten zum Glück auch noch einige gerettet werden.
Wenn ich jetzt an Windows 10 denke, habe ich wieder Magenschmerzen.

Dann verwende den Rechner noch ein gutes Jahr und kauf dir im Herbst 2019 ein neues Gerät.
Bis dahin kannst du MBAM Premium oder Emsisoft verwenden.

Hier mal meine kompletten Tipps:





Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

• Malwarebytes AntiMalware Premium (kostenpflichtig)
• Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

• Browser - Ich empfehle Mozilla Firefox
• Flash-Player
• Java
• Adobe Reader

Empfohlene Firefox-Addons (Erweiterungen)

uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.

HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches

• Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
• Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
  Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (PUP) oder Adware installiert.
  Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
• Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
• Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
• Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
  Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html





Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Falls es dich interessiert, kannst du ja mal hier deine Mail(s) checken lassen, ob etwas bekanntes dabei ist.

(Es ist erstaunlich, wo meine alte Mail / überall Daten von mir gezogen wurden )


Kurzer Nachtrag: Warum kommen denn "mit einem Mal" nun die ganzen Leutchens damit? - Hab die Mail auch mal vor 1-2 Monaten bekommen, aber waren ja direkt 3-4 die hier anfragten in den letzten Tagen - neue Mailwelle ?

Es gibt jetzt eine neue Welle mit Handynummern...
Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab

Hallo M-K-D-B,

vielen lieben Dank für deine ausführliche Antwort, ich muss mich erstmal Stück für Stück durcharbeiten.

Hallo,

ok, ich werde meine Mails auch mal checken.

Im Moment ändere ich noch die Passwörter.

Zitat:

Zitat von Explo

Falls es dich interessiert, kannst du ja mal hier deine Mail(s) checken lassen, ob etwas bekanntes dabei ist.

(Es ist erstaunlich, wo meine alte Mail / überall Daten von mir gezogen wurden )


Kurzer Nachtrag: Warum kommen denn "mit einem Mal" nun die ganzen Leutchens damit? - Hab die Mail auch mal vor 1-2 Monaten bekommen, aber waren ja direkt 3-4 die hier anfragten in den letzten Tagen - neue Mailwelle ?

Leider wurde meine Email dort gefunden.
Ich checke noch weitere MAILS.

Zitat:

Zitat von Explo

Falls es dich interessiert, kannst du ja mal hier deine Mail(s) checken lassen, ob etwas bekanntes dabei ist.

(Es ist erstaunlich, wo meine alte Mail / überall Daten von mir gezogen wurden )


Kurzer Nachtrag: Warum kommen denn "mit einem Mal" nun die ganzen Leutchens damit? - Hab die Mail auch mal vor 1-2 Monaten bekommen, aber waren ja direkt 3-4 die hier anfragten in den letzten Tagen - neue Mailwelle ?

Der Emailcheckdienst ist wirklich super, zumal auch angezeigt wird, wo und wann das Passwort gestohlen wurde, z.B. in einem Forum. Ganz aktuell von März 2018 bei mir.