an dieser Stelle hätte ich in den letzten Wochen einige Fragen veröffentlicht.
Zunächst ging es beispielsweise um ein gehacktes Google Konto, durch z.B Cookie Stealer.
Ich musste nun feststellen, dass bei Amazon ein unbekanntes Gerät unter der Liste vertrauenswürdiger Geräte aufgelistet wird.
Die Frage ist, wie ist das möglich. Und was kann ich tun?
Eine Frage zwischendurch: Gibt es Malware die physischen Zugriff auf den Computer braucht oder andere nicht? Kann man Malware danach klassifizieren?
Es wird mir nicht möglich sein, jede App einzeln zu untersuchen. Vielleicht gibt es auch für jede App einen Angriffsvektor.
Was kann ich tun um zu prüfen, ob Daten abgegriffen werden, denn ich fühle mich nicht wohl bei dem Gedanken dass meine persönlichen Daten abhanden kommen.
Das unbekannte Gerät abmelden. Danach dein Passwort ändern und eventuell eine 2 Faktoranmeldung in Erwägung ziehen.
Du kannst Amazon direkt fragen und um Überprüfung deines Kontos auf verdächtige Aktivitäten bitten. Wie so etwas ablaufen kann wird in diesem Beitrag auf einem SmartHome Blog geschildert
Wie bei deinem Post zum Google Konto finde ich deine Angaben sehr schwammig. Du hattest beim Google Konto überhaupt nicht erwähnt, welche Apps überhaupt ohne dein Zutun installiert wurden. Und hier bei Amazon sagst du auch nicht, ob das unbekannte Gerät irgendeine Bezeichnung hat und unter welchem Dienst es auftaucht, einfach nur bei einer Anmeldung, nutzt du Alexa oder Amazon Prime Video?
Generell würde ich mich auch fragen, wenn sowohl dein Amazon- wie auch Googlekonto gehackt sein könnten, ob irgendwas auf deinen Geräten nicht stimmt und im Falle von Windows einen (oder mehrere wie bei dem CT Tool Desinfect) Virenscanner schauen lassen und/oder die Geräte gegebenenfalls neu aufsetzen und danach nochmal die Passwörter deiner Konten wie Google und Amazon ändern.
Meine Frage zielte eher darauf ab, zu erfahren was ich tun kann um den Datenverkehr zu überwachen. Das wäre vielleicht eine Möglichkeit, wobei ich diese für mich als Nicht-Fachmann eher als weniger geeignet halte.
Die Tatsache, dass Amazon und Google Konto angegriffen wurden vermute ich einen Cookie Stealer. Habe ich persistierende Malware?
Aber vielleicht gibt es andere Möglichkeiten. Die Virenscanner haben bei mir nie angeschlagen, das beruhigt mich also weniger bei der Frage, ob sich Malware auf meinem System befindet.
Um das Risiko weiter abzuschätzen, wollte ich zudem fragen, ob prinzipiell jede Malware über das Netzwerk/Internet verbreitet werden kann oder ob bspw. besonders potente Malware physischen Zugriff auf den Computer erfordert.
Du meinst eher Rätselraten. Tut mir leid, aber ich glaube es macht keinen Sinn dir noch weitere Einschätzungen zu geben, da du absolut keine Informationen lieferst und konkret auf keiner der Antworten eingehst.
Es tauchen immer nur neue Fragen auf, Mitschnitt Netzverkehr (Wireshake, aber auch eine Firewall wie Portmaster zeigt dir welche Verbindungen aufgenommen werden), welche Arten von Malware gibt es (natürlich solche und solche mit und ohne der Notwendigkeit eines physischen Zugriffs). Die Antworten darauf könntest du auch ganz leicht selber im Internet finden.
Da du in dem Google Konto Beitrag auch angibst, dass deine IT in der Vergangenheit schon mehrfach angegriffen wurde (auf welche Art und Weise teilst du nicht mit), müsstest du doch auch schon Maßnahmen ergriffen haben, die du uns ebenfalls nicht verrätst.
Daher abschließend nochmal der Rat, setze deine Systeme neu auf und ändere sämtliche deiner Passwörter von einem vertrauenswürdigen System aus (z.B einem Linux Livesystem).
Solltest du die finanzielle Möglichkeit haben, wende dich direkt an einen geeigneten IT Spezialisten, der mal konkret einen Blick auf deine Geräte werfen kann.
Das will jetzt vielleicht niemand hören und ist evtl. auch nicht hilfreich:
Hier wird über Amazon und Google Grütze diskutiert, die kein Mensch braucht. Kann alles weg. Wie so vieles andere auch. Ich spreche aus eigener Erfahrung.
Die Zeit und das Geld kannst Du besser in Alternativen investieren. Das fängt bei den Betriebssystemen an und hört bei den Diensten und Apps noch nicht auf. Man sollte sich nämlich immer überlegen welche Daten und Informationen wo eingetippt werden.
Btw, ich habe die Dienste der Big Player selbst bis vor einigen Jahren genutzt und niemals Probleme in der geschilderten Form. Es liegt vermutlich daran, daß ich seit Jahrzehnten kein Windows mehr benutze, aber vor allem vermutlich daran, daß ich mit meinen Daten achtsam umgehe und nicht auf jeden Scheixx klicke. Das mit Datenhygiene ist wie mit Händewaschen …
@atlantic
Ich bin nochmal deine gesamten Beiträge durchgegangen und musste feststellen, dass du doch einige Maßnahmen verraten hast. Da du aber scheinbar derart massiv angegriffen wirst und einen IT-Profi mit Rachegelüsten im Verdacht hast, selbst ein Yubikey mit Teilnahme am Advanced Protection Programm nicht den Hack deines Googlekontos verhindern konnte und dabei auch offenbar ein BSI Vorfall Experte als Ratgeber involviert war, glaube ich ehrlich gesagt nicht, dass dir hier im Forum weiter geholfen werden kann. Oder hat dich einer der zahlreichen Vor- und Ratschläge weiter gebracht?
Da du „Aktuell habe ich nach langer Zeit die x.te Strafanzeige erstattet und konnte jetzt erwirken, dass der Computer forensisch untersucht wird“ auch dies nun auf den Weg gebracht hast, würde ich nun als Betroffener kein einziges meiner Geräte mehr anfassen, von einem Livesystem aus einem anderen vertrauenswürdigen Netzwerk eines Bekannten sämtliche Daten die im Internet liegen (iCloud, Mails usw.) lokal auf Datenträger speichern und im Internet löschen. Dein Apple Account kannst du ja wegen der damit gekauften Apps behalten, aber vielleicht erstmal auf Eis legen.
Bis das Ergebnis der Untersuchung vorliegt, würde ich mir einen neuen Mailaccount, SIM Karte usw. besorgen.
Was sagen denn die Experten mit denen du bisher Kontakt hattest (BSI Experte, forensisches Labor) und haben die dir keine Tips für das weitere Vorgehen gegeben?
Wäre auch nett, wenn du uns das Ergebnis der forensischen Untersuchung mitteilen könntest. Wurde dir denn schon ein Zeitrahmen mitgeteilt, wann mit einem Ergebnis zu rechnen ist?
Über welchen Zeitraum sprechen wir eigentlich, wann du das erste Mal angegriffen wurdest?
@ToKu
Das Forum ist immernoch öffentlich und wenn ich nicht im Detail preisgeben möchte, welche Maßnahmen ergriffen wurden und eventuell ergriffen werden, bitte ich dies zu respektieren.
Sie haben ja selbst, aus einer vielleicht merkwürdigen Motivation heraus, die von mir gemacht Angaben in Ihrem Post zusammengefasst.
Details zu den Untersuchungsergebnissen, soweit ich diese überhaupt erfahre, werde ich sicher nicht öffentlich bekannt machen.
Die übrigen von Ihnen empfohlenen Maßnahmen werde ich gerne annehmen und danke Ihnen soweit!
Ich habe die Zusammenfassung nicht aus einer merkwürdigen Motivation heraus herstellt, sondern die mir wichtigen Punkte auch für andere Leser zusammengefasst, die sich nicht alle Beiträge durchgelesen haben.
Und das ist genau der Punkt, warum ich jetzt etwas von deiner Position irritiert bin. Ich verstehe hier das Forum nicht eine kostenlose Beratung für persönliche Probleme, sondern als Austausch von Erfahrungen und gegenseitige Hilfe.
Daher wäre ich und vielleicht auch andere daran interessiert zu erfahren, was geholfen haben könnte und was die von dir erwähnten Experten zu diesem Thema gesagt haben. Es muss ja nicht so detailliert geschildert werden, dass irgendwelche Ermittlungen oder persönliche Angaben preisgegeben werden.