Wurde auf diesem System auch nur irgendwann mal ernsthaft Systempflege betrieben? Sicherheitstechnisch betrachtet, sieht das echt schlecht aus.

Ja, man hat eine Datenpartition angelegt. Die Konsequenzen wurden leider ignoriert. :o

Das ist dann aber inhaltlich nicht korrekt wiedergegeben, denn es bedeutet schon einen Unterschied, ob man überraschend angerufen wird, oder ob man aufgrund eines Browserfensters ganz von sich aus dort anruft.

Niemals fordert Microsoft einen Privatkunden ohne irgendeinen Supportvertrag dazu auf, eine Fernwartungssoftware oder ähnliches zu installieren. Das muss Fake sein, bereits an dieser Stelle bricht man spätestens ab.

Ersteres war gut, zweiteres ist in dieser Konstellation allerdings fraglich. Wenn der/die Router resettet werden "musste(n)", war denn die Config-Oberfläche der Router nicht durch starke Passwörter geschützt? Das wäre hier die Frage, die man sich stellen sollte, auch mit Blick auf die Zukunft. Und mal unabhängig davon, dass dies nicht das primäre Ziel solcher Fake-Aktionen ist.

Wenigstens das.

In jeden PC-Haushalt gehören vorbereitete USB-Sticks mit Live-Systemen in die Schublade, sodass man im Fall eines Falls ganz einfach und gefahrlos von diesen booten kann.

Backup-Datenträger gehören niemals für längere Zeitabschnitte oder gar dauerhaft am System angestöpselt. Bitte informiere Dich auf der folgend verlinkten Seite, wie ein funktionierendes Backup-Konzept aussieht!
https://www.storage-insider.de/data-...f49a6e63ecbf1/

Eben. Genau das meinte ich eingangs. Denn es ist ein erheblicher Unterschied, ob man selbst direkt angerufen wird (auch diese Option ist so anzutreffen), oder ob man z.B. aufgrund einer Webseiteneinblendung von sich aus dort anruft. Da hier Letzteres der Fall ist, bedeutet das auch eine andere Gewichtung der Sachlage. Meint: Die Fehlerquellen/Ursachen sind andere, und somit auch die Punkte, die man künftig dringend verändern/verbessern müssen wird:

1. Dass überhaupt so eine Fake-Einblendung im üblichen Stil möglich war, deutet schwer darauf hin, dass hier im Browser kein uBlock Origin und auch kein NoScript genutzt wurde. Sowas verhindert nämlich schon überhaupt solche aggressiven Einblendungen.
   
2. Dass dann auf diese Fake-Meldung auch noch mit einem Anruf(!) reagiert wurde, ist in der Tat schwer naiv. Wie geschrieben, niemals fordert Microsoft Privatnutzer, und schon drei Mal nicht auf irgendeiner x-beliebigen Website, zum Anruf beim Microsoft-Support auf. Zumal in diesem Moment auch noch gar kein psychologisch geschulter "Mitarbeiter" irgendwelchen Druck aufbauben konnte, wie Du weiter unten ausführst.

Das, was Ihr jetzt vorhabt, ist aber kein Backup mehr, sondern fällt eher in den Bereich, Daten noch zu retten. Backups sind immer vorbeugend, präventiv! Also, bevor das Kind in den Brunnen gefallen ist. Diese Frage deutet also darauf hin, dass bisher nichtmal ein durchdachtes Backupkonzept vorhanden gewesen ist (weitere Punkte im Threadverlauf belegen dies zusätzlich). Das müsst Ihr für die Zukunft dringend ändern, wenn Ihr Datenverluste wirklich verhindern wollt.

Für jetzt könnt Ihr von einem Live-System von USB booten. Natürlich sollte das Live-System auf einem anderen PC erstellt werden.

Auch die kann man doch locker mit einem Live-System übertragen.

Das ist natürlich abseits der Anruf-Geschichte sehr schlecht, ganz grundsätzlich, was die Systemsicherheit betrifft. Ihr hättet hier dringend zeitnaher das System aktualisieren müssen. Bitte auch dies für die Zukunft merken und konsequent regelmäßig so umsetzen.

Wenn via Fernwartung eine Datenverschlüsselung durchgeführt worden wäre, wären Daten in allen Bereichen gefährdet gewesen, auf die über das System auch sonst Schreibzugriffe möglich sind.

Auch Daten in einer Dropbox sind, je nach Ausgangslage, potentiell mit gefährdet, wenngleich es einige implementierte Schuutzfeatures gibt, auf die man sich aber bitte nicht verlassen sollte.

Hier an Stelle desen uBlock Origin verwenden.

Der auf dem System installierte VLC-Player (und somit auch das Plugin im Firefox) stammt aus dem August 2019(!) und ist somit 3 1/2 Jahre alt! Inzwischen wurden viele Sicherheitslücken behoben. Spielt man die entsprechenden Sicherheitspatches nicht ein, schleppt man, wie hier, über Jahre die Sicherheitslücken bei der täglichen Nutzung im Browser(!) mit.

Auch das ist, unabhängig von der Version, eine unnötige Vergrößerung der Angriffsfläche, und kann sogar, bei falscher Konfig in Adobe, über Scripting in PDFs eine Erhöhung des Sicherheitsrisikos darstellen. Firefox hat einen integrierten PDF-Reader, diesen nutze man.

Auch das erhöht die Angriffsfläche, als Plugins im Browser.

Ebenso der Avira Browserschutz ist/war nun wieder so ein Versuch, mit einem Virenscanner eine Absicherung herzustellen. Tipp: Einfach weglassen, sowas, und stattdessen die anderen Empfehlungen umsetzen!

Ein System, auf dem solch sensible Dinge abgewickelt werden sollen, muss viel, viel besser abgesichert sein, als das Sicherheitsdesaster, das hier insgesamt vorliegt.

Zumal hier auch (Be)Zahldienste und Onlineshopping zum Einsatz kommen.

Siehe bitte hier: https://www.trojaner-board.de/199203...verwenden.html

Diese Version ist stark veraltet und stammt vom 12.10.2021, ist also auch schon 1 1/2 Jahre alt. Aktuell ist Version 12.1.1.15289.

Diese Version stammt aus dem Dezember 2018 und ist über vier Jahre alt. Aktuell ist 4.62.

Das ist eine Ausführung, die es für Privatnutzer so gar nicht gibt. Wo wurde sie erworben?

Das Ding ist uralt und wird schon seit Jahren nicht mehr mit Sicherheitsaktualisierungen versorgt.

Version ist vier Jahre alt.

Auch hier hätte man viel früher reagieren müssen, cosinus hat es bereits gesagt, dadurch werden wichtige Updates unmöglich und gefährden die gesamte System- und Netzwerksicherheit zu Hause!

Auch da wurden Updates nicht eingespielt, die unter anderem die Lüftersteuerung und das Temperaturmanagement betreffen.

Diese CPU ist für ihr Alter gar nicht schlecht, und reicht für einigermaßen flüssiges Office immer noch aus.

Das ist halt wenig heutzutage. Ich empfehle daher ebenfalls, auf diesem Gerät fortan eine schlanke Linux-Distro zu betreiben, beispielsweise diese:
https://zorin.com/os/download/ (Zorin OS Lite)

Das ist leider eine proprietäre SSD. Um eine genormte M.2 SATA mit mehr Speicherplatz verwenden zu können, braucht es einen Adapter:

https://www.notebook-doktor.de/2018/...sparte-fast-50
https://www.youtube.com/watch?v=VMPjk2kIs5I
https://www.youtube.com/watch?v=o6ndz8uPI0w&t=0s

Bitte nicht von den dort genannten Preisen verunsichern lassen, die Angaben stammen aus 2018, da waren M.2 SATA SSD noch weitaus teurer als heute.

Inhaltlich, sowie was Aufarbeitung und Konsequenzen für eine künftige Absicherung betrifft, ist es das bei Weitem noch nicht.

Das Office 2013 kommt vermutlich über so ein Billigangebot. Ne Zeit lang gab es doch bei eBay, Amazon und andere doch Keys für ein paar € fuffzich hinterhergeschmissen.

Jedenfalls ist Office 2013 schon ziemlich alt und sollte durch was Aktuelleres ersetzt werden. Das Supportende ist in wenigen Wochen (April 2023).

Billigangebote gibt es tatscählich noch, auch für Office 2021 --> https://www.idealo.de/preisvergleich...microsoft.html

Das sind alles Volumenlizenzen, da sind bereits einig auf die Nase gefallen, da wurde ein KEY doppelt verkauft, da schaltete Windows beide Lizenzen ab.

Auch wenn er nicht doppelt verkauft wurde kann Microsoft solche Lizenzen sperren.

Ob da was im Einzelfall legal oder illegal ist, kann gar nicht so einfach bestimmt werden. Und Microsoft mit seiner chaotischen Informationspolitik ist definitiv ein Teil des Problems.

Volumenlizenzen sind laut einem Gerichtsurteil legal und dürfen verkauft werden.
Aber sie verstoßen gegen die AGB von Microsoft und werden ab und zu gesperrt.
Man macht sich nicht strafbar wenn man diese kauft.

Eigentlich macht Microsoft sich strafbar, wenn sie aus diesem Grund diese Lizenzschlüssel sperren. Weil sie damit geltendes EU-Recht brechen.
"AGB" gibt es so nicht bei M$, aber die EULA. Und die ist in weiten Teilen in der EU ungültig.

Mal abwarten vielleicht klagt jemand und es gibt dann ein neues Urteil.