Gehackt ? Plötzlich ist Teamviewer installiert, aktiviert und will Dinge bestellen

A

Aurel

Enthusiast
Thread Starter
Mitglied seit
20.01.2007
Beiträge
1.875
Ort
Frankfurt am Main
Ich brauch mal wirklich euren Rat und Ideen.

Ok ... ich arbeite schon lange mit Computern und dachte auch dass ich mit Router, Firewall und Antivir Pro sicher bin, beziehe - was ich brauche - meine Programme von Seiten wie Chip und co (manuelle Installation, nicht die Installer bin Browser-Bars und sonstigen Schrott) oder direkt beim Hersteller.

Mein Rechner war an, habe ein paar Erledigungen in der Stadt gemacht und als ich zurück kam, war unerwarteter Weise Paypal geöffnet. Ich klickte es weg als sich plötzlich meine Maus selbstständig bewegte.
Es öffnete eine Gucci-Seite und dann wollte mein Rechner gerade mal eben ne 2649€ Handtasche in den Einkaufskorb legen !

Habe dann erstmal den Router ausgemacht, plötzlich meckerte Teamviewer, dass es keine Internetverbindung mehr habe !

ich habe den Rechner vor 2 oder 3 Wochen ganz neu aufgesetzt. Teamviewer auch nicht installiert. Habe es seit Jahren auch nicht mehr gebraucht.

Passwörter von Banken und Paypal habe ich nicht auf dem Rechner oder im Browser gespeichert...

Bin nun am Rechner meines Schwagers, der auch ne andere Leitung benutzt und bin mir echt nicht sicher, was passiert ist, wie das passieren konnte und was die nächsten Schritte sind.
Evtl wirklich das System zurücksetzen oder gar nochmal komplett platt machen.

Was meint ihr ? Würde gerne wissen woher das kommt, damit ich diese Sicherheitslücke schließen kann.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
War derjeninge in deinem Paypal Account eingeloggt?

Weil wenn du die PW nicht im Browser gespeichert hast, ist er auch an deine Zugangsdaten gekommen. Diese umbedingt ändern. Anfangen würde ich mit dem meines Mailanbieters und falls möglich eine 2 Faktor Authentifizierung einrichten.
 
Zuletzt bearbeitet:
habe gerade nachgeschaut, das TV-Log beginnt ca 1015... hatte also knapp ne stunde zeit sein unwesen zu treiben :-/
bin offline, lasse gerade mal den Antivir durchlaufen und überlege mir , welchen weiteren ich hier runterladen und bei mir installieren könnte.

Passwort von Mail, Paypal und Amazon habe ich geändert. Web.de unterstützt leider keine 2-Wege-Auth :(

Also über Paypal wurde nichts bezahlt und über Amazon nichts bestellt... puh erstmal.
 
Wofür muss ein Dritter TeamViewer installieren, wenn er so schon so einen Zugang hat?
 
Könnte wohl sein. Wäre sinnvoller gewesen einfach einen keylogger zu installieren, um unbemerkt die Daten abzugreifen.
Ist ja auch nicht weiter wichtig. Hauptsache der Zugriff wurde bemerkt und abgewehrt.
 
Zuletzt bearbeitet:
Wohnt jemand in der Wohnung, der evtl solche Scherze macht?

Gesendet von meinem One Plus 5 mit Tapatalk
 
Teamviewer installiert sich nicht von selbst und du musst zustimmen das die gegenseite auf deinen rechner zugreifen darf.Und Leute lasst die Kirche im Dorf.Das hört sich grad nach nem James Bond Film an :) Ich tippe da war jemand am Rechner.Es ist leichter an Bankdaten zu kommen als auf einen Rechner (ich sag nicht das es nicht geht)
 
Moin,

wenn Du noch eine Festplatte/SSD oder etwas Geld in Reserve hast denk mal darüber nach die jetzige HD an einem sicheren Ort zu bunkern und Deine Kiste neu aufzusetzen.
Wenn dann noch mal irgendwas nach kommt kannst Du die HD als Beweismittel nutzen.

Ansonsten: Spar dir die Scanorgie, ein negativer Befund eines Scanners sagt nur das nichts gefunden wurde, nicht das Dein System sauber ist!
Kiste aus sauberer Quelle neu aufsetzen fertig. Ist lästig aber die einzig sichere Variante und ändere alle Zugangsdaten, wer weiß was da wie lange aktiv war.

-teddy
 
Gribasu schrieb:
Teamviewer installiert sich nicht von selbst und du musst zustimmen das die gegenseite auf deinen rechner zugreifen darf.Und Leute lasst die Kirche im Dorf.Das hört sich grad nach nem James Bond Film an :) Ich tippe da war jemand am Rechner.Es ist leichter an Bankdaten zu kommen als auf einen Rechner (ich sag nicht das es nicht geht)
Zum Vergrößern anklicken....
BULLSHIT!
Schonmal was von Remotesofwaredistribution gehört? Sowas ist in Grossen Firmen Standard.
Es gibt keine Option. daß der Zugriff genehmigt werden muß, wenn der unbeaufsichtigte Zugriff aktiv ist, und das kann man bei der Remotesodtwaredistribution von vornherein einstellen.

- - - Updated - - -

magicteddy schrieb:
Moin,

wenn Du noch eine Festplatte/SSD oder etwas Geld in Reserve hast denk mal darüber nach die jetzige HD an einem sicheren Ort zu bunkern und Deine Kiste neu aufzusetzen.
Wenn dann noch mal irgendwas nach kommt kannst Du die HD als Beweismittel nutzen.
Zum Vergrößern anklicken....
Das kann dir den "Arsch retten"!!!!!
 
Auch über eine Softwareverteilung hat sich der Teamviewer nicht von selbst installiert. Und Firmenrechner sind auch anders aufgesetzt.
Egal, derjenige hatte Zugriff und wie er dann Teamviewer installiert ist dann auch nicht mehr relevant, denn der Zugriff war ja dann schon da.

Möglich sind hier wie immer durch Trojaner, Phishing, Social Engineering usw..
Oder einfach, weil fremde Zugang zum Rechner gehabt haben könnten.

Ansonsten einfach mal sein Userverhalten überdenken.
 
Teamviewer muß man nicht installieren.
Es gibt auch Teamviewer QS, das läuft sogar direkt vom Stick ohne Installation.
 
Oder man installiert Teamviwer als Firmen Software dann kommt auch keine Anfrage mehr wenn jemand drauf geht. Die ersten paar Tage ist das sogar kostenlos nutzbar.
Ich nutze Bitdefender und bin damit sehr zufrieden. Das ganze ist aber trotzdem ganz schön kurios.
 
TV QS läuft vom Stick,soweit so gut,nun muss jemand den aber erstmal anstöpseln =) Der TE versichert uns ja das niemand an seinem PC war,er sich nix eingefangen hat von dubiosen Seiten und alles auf aktuelle nstand hält.Also wie kommt dann sowas zu stande an einem HEIMrechner.(Das Firmen über TV überwachen is nix neues)
 
Ganau das ist die Frage. Wie konnte jemand überhaupt etwas auf dem Rechner machen.
Ob Installationsroutine oder auf den Rechner kopiert, ist doch egal. Der springende Punkt ist das jemand Zugang hatte.
Hautpsache es melden sich jetzt noch mehr Leute, die mal an einem Firmennetzwerk geschnuppert haben, oder den Teamviewer kennen. Super hilfreich.

Letztendlich bleibt es beim Spekulieren, außer jemand nimmt sich die Zeit und hat die Ahnung es genauestens zu prüfen. Meistens kostet es dann aber Geld.
Am ehesten könnte der Betroffene selbst darauf kommen. Oder es war wie immer der Gärtner.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh