Ich glaube, dass es jemandem irgendwie gelungen ist, sich Fernzugriff auf meinen Computer zu verschaffen, sich in mein eBay-Konto einzuloggen und ein paar Sachen zu kaufen. Ich habe die verdächtige Aktivität bemerkt und das Netzkabel herausgezogen, aber ich weiß nicht, wie lange sie dort waren, bevor sie versuchten, die Einkäufe zu tätigen.
So wie ich das verstehe, kann ich nicht sicher sein, dass sie nicht etwas anderes getan haben. Meine beste Option ist, alles zu löschen und von vorne zu beginnen.
- Die Frage ist also: Wie weit muss ich gehen, um sicher zu sein?
- Es ist Windows 10. Kann ich Windows also einfach zurücksetzen und alles löschen?
- Soll ich komplett neu formatieren?
- Eine neue Festplatte kaufen?
Ich habe Windows auf einem Laufwerk installiert und die meisten meiner wichtigen Dateien auf einem anderen Laufwerk. Ich weiß also nicht, ob das irgendwelche Auswirkungen hat ...
Edit:
Ich war auf der Arbeit und bekam auf meinem Handy eine Benachrichtigung über eine eBay-Bestellung. Ich habe eBay überprüft und sah, dass es einen Kauf für Geschenkkarten per E-Mail gab. Ich habe PayPal überprüft und es gab eine Belastung. Ich habe zuerst eBay angerufen und mir wurde gesagt, dass es über eines meiner Geräte getätigt wurde. Ich habe PayPal angerufen und den Betrug gemeldet, um die Zahlung zu stoppen, und die Bank, um sie zu blockieren. Ich habe meine E-Mails überprüft und jemand hatte einen Filter eingerichtet, um eBay- und PayPal-E-Mails in den Papierkorb zu verschieben. Ich habe eine Zwei-Faktor-Authentifizierung für mein Gmail, es sei denn, es ist einer meiner vertrauenswürdigen Computer, also mein Zuhause oder mein Arbeitsplatz.
Nachdem ich das herausgefunden hatte, rief ich meine Frau an und ließ sie nach einem Blick auf den Bildschirm den Stecker ziehen. Ein Programm, das ich geöffnet gelassen hatte, lief nicht mehr.
Außerdem habe ich versucht, von der Arbeit aus über Teamviewer auf meinen Heimcomputer zuzugreifen, aber aus irgendeinem Grund war es nicht verfügbar. Ich habe mich fast gefragt, ob sich jemand auf diese Weise Zugang verschafft hat.
Antwort1
Entfernen von Malware und Rootkits
Booten Sie zunächst im abgesicherten Modus und verwenden Sie einen Rootkit-Entferner (z. B.TDSSKiller von Kaspersky,), um zu prüfen, ob es Software gibt, die Malware-Scans usw. übersteht.
Verwenden Sie dann ein herkömmliches Tool zum Entfernen von Malware wieKostenloser Malware-Scan von Kasperskyum mehr Standard-Malware zu entfernen.
Unabhängig davon, ob Sie dies tun, sollten Sie versuchen, über den Kundendienst die Kontrolle über Ihr Konto zurückzuerlangen und eine Rückbuchung zu veranlassen (Hinweis: Dies kann je nach Servicebedingungen Konsequenzen haben). Ändern Sie dann die Passwörter aller Konten, die das gleiche Passwort verwenden, und prüfen Sie die registrierte E-Mail, um zu sehen, ob Sie Mitteilungen von eBay erhalten haben (z. B. Passwortänderungen).
Bearbeiten
Wenn Sie alle möglichen Malware entfernen möchten, die Malwarebtyes ausführen, wird dies nicht tun, müssen Sie möglicherweise ausführensowieein Rootkit-Entferner.
Die von Ihrem Gerät gesendete Bestellung weist darauf hin, dass es kompromittiert wurde. Hatte jemand anderes physischen Zugriff auf das Gerät, kennt jemand anderes Ihr Passwort oder verwenden Sie irgendeine Form von Fernzugriff wie Chrome Remote Desktop oder SSH?
Bearbeiten 2
Als Antwort aufAbonnierennein, sie haben keine Kartendetails, auf Konten wird nur ein Teil der Kartennummer angezeigt. Um dies zu verhindern, sollte es nicht notwendig sein, die Karte zu sperren.