Fernzugriff PC zugelassen

    Leider hat eine unversierte PC Nutzerin aus meinem privaten Umfeld sich durch irgendeine Einblendung/Popup oder ähnliches erschrecken lassen. Und dummerweise prompt bei der angegebenen Telefonnummer angerufen. Angeblich gehört die zu Logmein, da die Telefonnummer mir aber nicht vorliegt ist das fraglich. Die Dame am Telefon hat auf dem recht frisch aufgesetzen System auch prompt über 1000 Viren gefunden, nachdem irgendein Code übermittelt worden sei. Ich selber habe auf die schnelle nichts (außer chip installer) gefunden. Und - da liegt das Problem - logmein.


    Mehr weiß ich nicht. Außerst vage Angaben, wer weiß wer da angerufen wurde. Angeblich wurde eine viermalige Fernwartung für ~400€ im Jahr angeboten.


    Wenn es mein System wäre, würde ich es neu aufsetzen. Ist es aber nicht. Ich befürchte, dass es tatsächlich einen längeren remote Zugriff gegeben hat. Was angestellt wurde ist mir unklar.


    Avira-Antivir+Malewarebyte haben beide nichts gefunden, aber das muss nichts bedeuten.

    Für technisch unbedarfte ein System neu aufzusetzen ist problematisch. Ich habe wenig Lust die nächsten Wochen bis Monate damit zu verbringen blöde PDF-Reader, office, firefox usw. usf. neu zu installieren und immer neue Browser und searchbars zu deinstallieren.


    Und nun?


    Oder anders gefragt: habe ich eine reale Chance das zu reparieren? Bisher habe ich die vage Hoffnung, dass es sich um einen "seriösen" Versuch handelte überteuerte Fernwartungen zu verkaufen/Betrugsversuch. Auf dem PC findet glücklicherweise kein Onlinebanking statt, aber emails und vielleicht auch amazon. Hinterlegte Spyware sollte doch hoffentlich von den üblichen Scannern gefunden werden können? Sämtliche hinterlegte Passwörter ändern? Vorschläge?

    Das System ist verbrannt. Du wirst nie wissen, was da wirklich gemacht wurde. Tabula Rasa ist imho die einzig gangbare Option.


    Die Passwörter sollten natürlich alle geändert werden. Und zwar von einem anderen Endgerät, welches auch nicht im zugehörigen Heimnetz des PCs hängt. Falls die Leute per Fernwartung wirklich auf dem Rechner waren, würde ich auch den Router/das Modem einmal auf Werkseinstellungen zurücksetzen und neu einrichten.

    Der Router ist mit einem eigenen erheblich über zehnstelligem Passwort gesichert gewesen - und sie kennt das PW nicht. Daher gehe ich davon aus, dass der nicht betroffen sein sollte?


    Inwieweit kann das Heimnetzwerk betroffen sein? Soweit ich weiß hängen zwei Laptops im Wlan des Routers, ggf. auch Smartphones. Grundsätzlich gibt es meines Wissens eine Druckerfreigabe für eines der Notebooks. Der Drucker ist an dem betroffenen PC angeschlossen und wird demnach "durchgeschleift". D.h. es wird ein Heimnetz für den PC und mindestens eines der Notebooks geben. Soweit ich weiß gibt es aber keine anderweitigen Freigaben/Schreibrechte/Datenaustausch etc. außer per USB Stick.


    Ich sehe grade, dass es die Möglichkeit zu geben scheint bei einer bestehenden Windows Installation die Programme und Daten zu behalten. Dass das nicht 100% sicher ist, ist mir klar. Aber windows selber sollte danach im "Werkszustand" sein? Wäre das also ggf. eine Alternative gegenüber dem klassischen kompletten einstampfen?

    Was jeder macht, bleibt einem letztendlich selber überlassen, ich beschreibe nur kurz den Weg den man als IT Security Specialist gehen würde:


    Erhaltenswerte Daten auf eine USB-HD auslagern

    Sämtliche Geräte auf Werkszustand zurücksetzen

    Router und sonstiges Netzgerät auf Werkseinstellungen zurücksetzen und neu konfigurieren

    Alle Datenträger löschen und 'schreddern' (Per USB Linux/BSD booten, und die Datenträger mehrfach überschreiben)

    UEFI/Bios der betroffenen Rechner auf Befall untersuchen, ggf. neu flashen

    OS & Anwendungen neu installieren, danach Images für Desaster Recovery auf externen Datenträger ziehen. (USB-Boot: True Image/Clonezilla etc.)

    Auf USB-HD ausgelagerte Daten forensisch untersuchen, und bei negativem Befund zurückspielen. Positiver Befund: Löschen

    Bei allen Accounts, Online/Lokal/Banking etc. neue Kennungen und Kennworte vergeben


    Risiken bei einfacher Windows Rücksetzung:

    Es wurde beim Zugriff möglicherweise Malware/Wurm/Virus/Timebomb/Backdoor etc. installiert.

    Bsp.: Kleine Timebomb an eine .Exe eines beliebigen zu behaltenden Programms gehangen, wird von keinem Virenschutz erkannt, löst sich irgendwann aus, und stellt mit dem/den Systemen interessante Dinge an. Geht vom Erpressungstrojaner über nachinstallierte Backdoor, bis zum Befall des kompletten Netzwerks.


    Router sind je nach Provider/Modell/Hersteller von aussen mal mehr, mal weniger sicher. Bist du einmal hinter dem Router ist ein Zugriff für jedes Scriptkiddie problemlos möglich. Man braucht nicht unbedingt das Kennwort für den Router, ein Browsertoken reicht :-)


    Bestimmte Arten von Schadsoftware benötigt weder Freigaben noch Schreibrechte. Das übernimmt z.B. freundlicherweise der auf Rechnern üblicherweise laufende RPC-Dienst.


    Gedanken zu der Sache:

    Wie und womit finanziert sich wohl eine Firma, die für 400€/Jahr 'Fernwartung' anbietet?

    Die 'PC Nutzerin' sollte sich ein IT Sicherheitstraining geben, vor allem wenn Rechner beruflich genutzt werden.

    Dank DSGVO kann eine solche Aktion einen Gewerbetreibenden blitzschnell in Teufels Küche bringen.

    Ihr werdet in GW2 alles wiederfinden was ihr in GW1 geliebt habt. .... Sie haben gelogen!

    Mir gings weniger um die nukleare Vorgehensweise. Da ich idR nicht vor Ort bin und keinen genauen Überblick über verwendete Hardware/Software habe, ist das nicht möglich ohne einen monatelangen Ausfall diverser Geräte in Kauf zu nehmen. Das werde ich nicht durchsetzen können.

    Bisher war die Reaktion, dass sie ohnehin keine zuuu privaten Fotos hat...

    Das ganze ist auch bereits vor ~ einem Monat geschehen...:ill:


    Ich selber habe nicht so riesig Ahnung. Was ist ein Browser-Token? Ich gehe davon aus, dass von dem betroffenen PC der Router bisher nie aufgerufen wurde.


    Mir stellt sich also die Frage was ich sinnvollerweise tun sollte. D.h. ich suche einen vertretbaren Kompromiss.

    Was ich so bisher zusammengesammelt habe:


    -Router zurücksetzen. Machbar und wenig Aufwand solange ich die Wlan-Einstellungen identisch mache, damit alle Geräte ohne Neukonfiguration weiter Zugriff haben.

    -Heimnetz ist auch gefährdet. Was bedeutet das und wie ernst muss ich das nehmen? Ein Heimnetz gibt es so in der Form afaik in win10 ja nicht mehr.


    Grundsätzlich hoffe ich, dass hinterlegte Maleware üblicherweise von einem aktuellen Scanner gefunden werden kann, sobald sie aktiv wird. Oder ist das zu naiv?


    Mein Ansatz bisher wäre, den betroffenen PC einmal durch die windows Reparatur zu jagen und danach nochmal mit diversen Scannern drüber zu gehen. Letzteres ebenso bei allen anderen Systemen im Haushalt (das kann sie selber machen.).

    Allerdings habe ich, wie gesagt, wenig Ahnung. Meine Hoffnung ist, dass "aktive" Maleware von einem Scanner gefunden wird und "passive" veränderte Einstellungen/Veränderungen am Windows von einer Win-Reperatur gegrillt werden.



    Ich halte es für denkbar, dass sich genug Leute finden die tatsächlich für so eine "Fernwartung" zahlen. Ich bin mir nichtmal sicher ob sie nicht doch bei Logmein angerufen hat. Ich werde daher nächstes Wochenende nochmal gucken, ob sich die Telenummer bzw. deren Quelle ermitteln lässt. Riesig Hoffnung mache ich mir aber nicht. Und ja, der PC wird teils beruflich genutzt. Ursprünglich dachte ich da eher an ihre Urheberrechte - aber sie wird sicher auch den einen oder anderen geschäftlichen Kontakt hinterlegt haben, mindestens in den Emails. Ein Kurs für Computergrundkenntnisse wäre eher angebracht als ein Sicherheitstraining. Der Grund warum sie den PC nicht samt Warnung einfach hat laufen lassen bis sie abends jemand telefonisch beraten konnte war der "Alarmton" der Einblendung - diese schicken 90er Jahre Computerboxen haben einen Ausschalter und eine SMS wäre ja auch tagsüber gegangen.:censored:

    Ich schließe mich The_Wraith an: das System ist verbrannt.

    Du hast die folgenden Möglichkeiten:

    1. es richtig machen

    Das bedeutet, du sprichst zunächst mit ihr. Nicht am Telefon sondern direkt, und du versuchst herauszufinden was sie genau gemacht hat. Schau dir ihren Rechner an. Möglicherweise hat sie irgendeine Scareware zu Gesicht bekommen, hat eine Nummer angerufen, und auf Anweisung durchs Telefon irgendeinen Scareware- oder Remote-Control Client runtergeladen. Der wiederum hat gescannt und 1000 fiktive Bedrohungen zum Angstmachen gefunden, worauf sie dann einen teuren Wartungsvertrag abschließen sollte. Das ist meines Wissens eine Standard-Verfahrensweise in dieser "Branche".

    Sag ihr, was an ihrer Handlungsweise falsch war und wie man das hätte erkennen können. Und wie man solche Sachen in Zukunft handhabt. Das dürfte auf eine Hotline-Tätigkeit deinerseits hinauslaufen.


    Wenn der Rechner ohnehin recht neu aufgesetzt war, solltest du den Rechner komplett neu aufsetzen aus vertrauenswürdigen Quellen. Nicht die eingebaute Windows Zurücksetzung machen, weil man nicht weiß, ob sich die installierte Malware auch darüber beibehält. Lade dir über die Microsoft Webseite das Windows 10 Image auf einen USB Stick runter und installiere damit. Downloade persönlich die ganze Software vom Hersteller runter, die deine Bekannte wieder auf ihren Rechner haben will. Die Daten deiner Bekannten kopiere zuvor auf einen USB Stick bzw. eine USB Festplatte. Hat sie keine USB Festplatte, schenk ihr dafür und für Backup-Zwecke eine 2 TB USB Festplatte - kostet um die 65 Euro.


    Dann besorge ein Passwortverwaltungsprogramm und lasse sie sämtliche Passwörter ändern, die sie benutzt. Lasse sie das in das Passwortverwaltungsprogramm eintragen.

    Dann stelle sicher, dass der Virenscanner auf dem System ordentlich arbeitet. Der eingebaute Windows Defender funktioniert super und vor allem ziemlich lautlos - nimm den und installiere nichts extra.


    Dann erkläre deiner Bekannten, dass sie Popups und Meldungen aus dem Netz, die etwas von ihr wollen, insbesondere dass man etwas installiert oder kauft oder bezahlt, kein Gehör schenken darf. Die Herausforderung ist es hier, Meldungen aus dem Netz von lokal ausgelösten berechtigten Meldungen zu unterscheiden, die man gerne mal wegklickt. Hier solltest du ihr anbieten, dass sie dich im Zweifel lieber anrufen soll als was zu tun. Geht das nicht, im Zweifelsfall nicht auf eine Meldung eingehen, sondern wegklicken.

    Ein Indiz: wenn der abgedunkelte Windows-Bildschirm mit dem UAC-Prompt kommt, in dem Moment muss deine Bekannte darüber nachdenken, dass sie das nur dann akzeptieren darf, wenn sie eine Installation oder Konfiguration vornimmt, aber nicht weil irgendetwas von Ferne ihr etwas eingeflüstert hat.


    2. du kannst es auch wischi-waschi machen, also nur die Technik so halbwegs in Ordnung bringen. Das hilft für den Moment, aber deine Bekannte wird über kurz oder lang wieder auf was hereinfallen.

    Also Rechner mit Windows-Zurücksetzung zurücksetzen, installierte Malware/Scareware identifizieren und deinstallieren. Virenscanner in Gang setzen, Komplettscan, Malware entfernen lassen. Passwort für Windows Rechner neu vergeben.

    Das hilft für den Moment und dürfte mit 80%iger Wahrscheinlichkeit den Rechner gesäubert haben.

    Mit dieser Option hast du nur den Aufwand für die Säuberung, aber deine Bekannte lernt nicht sowas in Zukunft zu vermeiden.


    3. nichts machen

    Sag deiner Bekannten, dass sie sich an den Händler wenden möchte, der ihr den Rechner gegen Gebühr reparieren und ggf. neu aufsetzen soll.

    Auf lange Sicht gesehen hat diese Option dieselbe Auswirkung wie Option 2: der Rechner ist langfristig gesehen wieder verseucht wie jetzt. Allerdings hast du bei Option 3 keine Arbeit.


    Wenn du Option 1 und 2 verknüpfst, d.h. ihr zwar lang und breit Methoden beibringst, wie man das in Zukunft vermeidet, aber die Säuberung des Rechners nicht 100%ig machst, dann kann es sein, dass die Malware verbleibt und Schaden anrichtet, obwohl sie geschult ist. Das ist sozusagen der worst case, weil deine Bekannte dann komplett verunsichert sein wird, wenn sie sich an das gelernte hält und dennoch wieder Schaden nimmt. Also noch schlimmer als wenn du gar nichts tust.

    Ich war am Sonntag vor Ort, deswegen weiß ich überhaupt bescheid. Ich habe das aber zu kurz vor Abfahrt nebenbei mitgeteilt bekommen. D.h. ich habe nur einen groben Eindruck:


    -Logmein war installiert.

    -Virenscanner haben nichts gefunden gehabt - auch in den Logs der Vergangenheit.


    Einblendungen kann sie nicht unterscheiden. Der PC war ursprünglich von Dell und nun sind alle Einblendungen für sie eben Dell, obwohl der PC seit Jahren keinerlei Dell-irgendwas mehr drauf hat.


    Sie war clever genug die Firma in der Einblendung auf dem Handy zu googlen. Ich weiß aber nicht woher die Nummer stammt. Wenn die aus dem Popup stammt ist das schlecht. Stammt die von ihrer google-Recherche wäre das gut.


    Aber gut...drei kompetente Stimmen fürs neu aufsetzen, ich denke das ist eine sehr eindeutige Empfehlung. Stellt sich die Frage was mit den anderen Systemen im Wlan ist?

    Das mit dem neu aufsetzen kommt vor allem daher, dass man einfach nicht weiß, was nun genau vorgefallen ist und welche Kompromittierung genau vorliegt.

    Logmein alleine scheint keine Malware zu sein, sondern ein nicht unrespektables Unternehmen, das unter anderem Fernwartung mit Technikersupport anbietet. Zumindest wenn man nach dem geht, was Google und Wikipedia ausspuckt.


    Auch bringt eine Google Suche nach "logmein scareware" keine Resultate, die darauf hindeuten, dass es ein Geschäftsmodell dieser Firma wäre, Supportverträge durch Angstmachen abzuschließen. Mir scheint das eine Firma mit einer breiten Palette von Diensten zu sein, die unter anderem beinhalten, denjenigen Anwendern für Geld unter die Arme zu greifen, wo deren know-how nicht ausrecht, um den Rechner in Schuss zu halten. Also der Admin für die Dinge, bei denen man selbst die Ahnung nicht hat. Daran kann ich nichts falsches sehen. Auch die Preise, die genommen werden, passen meiner Ansicht nach auf die Sisyphus-Arbeit, die auf einen Admin zukommt, wenn man auf einen PC stößt, der von Technikdilettanten verhackstückt wird (du weißt, was ich damit meine) [*].


    Möglicherweise hat ein Betrüger Logmein nur als Vehikel benutzt, um entweder auf den Rechner zuzugreifen oder seinerseits diesen Vertrag abzuschließen, der möglicherweise dann gar nicht mit Logmein abgeschlossen werden sollte, sondern mit dem Betrüger. Oder es ist überhaupt nichts passiert, und deine Bekannte hat nur auf einen logmein-Werbebanner geklickt und einen Client mit Trial-Periode installiert, und die trial ist abgelaufen - sonst nichts.


    Solange man nicht genauer weiß, was da nun installiert wurde und was da los ist, kann man da schlecht entscheiden, was die minimal invasive aber dennoch effektive Vorgehensweise ist. Und in dem Fall muss man vom schlimmsten ausgehen, von der komplett-Kompromittierung, und das bedeutet halt Neuinstallation. Wäre nur irgend ein Logmein-Helper drauf, vom originalen Logmein und nicht von irgendeinem Trittbrettfahrer, der das nur so genannt hat, dann würde ich ja fast sagen, deinstalliere diesen Client, Passwörter ändern, und fertig. Aber bei der vorliegenden Informationslage kann man da nichts genaueres sagen. Manchmal entpuppt sich ein Elefant bei genauerem Hinsehen auch als Mücke. Aber dafür muss man auch genauer hinsehen können.


    Die anderen System im LAN, naja. Draufschauen, ob bei denen im Autostart unangenehme Sachen geladen werden, ob Browser-Homepages entführt wurden, was der Virenscanner sagt. Wenn da nichts von der Norm abweichendes zu sehen ist, Passwörter ändern und dann sollte es erstmal genug sein.


    [*] wegen sowas halte ich im Bekanntenkreis meine Technikkenntnisse in aller Regel flach. Bei manchen Sachen, die man hört, muss man einfach die Zähne zusammenbeißen und einfach nichts sagen bzw. auf offizielle Supportkanäle von Händler und Hersteller verweisen. Die Leute sind erwachen, die wissen, dass sie für sich selbst verantwortlich sind. Wenn man jemandem eingehender hilft, und einmal macht man es ja auch gerne, aber dann wird man unweigerlich immer wieder für jeden Scheiß hinzugezogen, insbesondere zu Problemen, die nie passiert wären, wenn die Leute das gemacht hätten, was man ihnen vorher empfohlen hat.

    Ich sage beispielsweise immer wieder: "lass deinen Rechner in Ruhe und benutze ihn einfach. Keine Optimierungssoftware, keine Cleaner-Software, keine Helper-Software. Benutze ihn einfach, Windows 10 hält sich selbst gesund. Früher war das anders, aber Windows 10 ist gut." Und dann höre ich von Problemen, die nach der Benutzung ebensolcher Software auftreten, von fehlenden Einstellungen bis nicht mehr booten. Da habe ich dann keine Lust, bei der Reparatur zu helfen, was erst gar nicht passiert wäre, wenn sie getan hätten, was ich empfohlen habe. Es gibt natürlich Leute, an denen zu helfen führt kein Weg vorbei, aber zum Glück merkt sich mein Vater was ich ihm sage, und er fragt bei den meisten Dingen auch vorher und hält sich an das, was ich sage, so dass etwaige Wartungsarbeiten im Rahmen bleiben. Bin ich wirklich heilfroh drüber.

    Quote from FFreak

    Stellt sich die Frage was mit den anderen Systemen im Wlan ist?

    Da fischen wir stärker im Trüben als Du es eh schon tust. Waren die anderen Systeme zum Zeitpunkt des Zugriffs online? Synchronisieren die Geräte untereinander? Da gibt es viele Fragen. Ich würde die nicht direkt betroffenen Systeme mit AV und Malewarebyte scannen und dann nochmal einen Scan von einem Live-System aus machen (z.B. Desinfec't).


    Nach deinen Schilderungen zu urteilen, wird man die Umgebung jedoch nie vollständig sichern können. Daher würde ich, sofern ich an deiner Stelle wäre, nicht zu viel Zeit in die Drittsysteme investieren.


    Unabhängig davon könntest Du aber darüber nachdenken, die hosts-Datei zu editieren und da bekannte „Problemkinder“ blocken. Vielleicht kannst Du dort auch den Übeltäter eintragen, sofern Du die URL noch irgendwie ausfindig machen kannst. https://someonewhocares.org/hosts/

    (Anmerkung: Ich setze momentan kein Win10 ein und kann daher nicht sagen, wie sich der Block der Win10-Reporting-Domains auf den Betrieb von Win10 auswirkt.)

    Ich vermute, dass die anderen Systeme nicht online waren. Synchronisiert wird afaik nichts. Das ist einfach nur eine Fritzbox an der mehrere Laptops, ein Desktop-PC und vielleicht noch ein zwei Handies hängen. Einer der Laptops hat noch Zugriff auf den Drucker.


    Quote from Silmar Alech

    Möglicherweise hat ein Betrüger Logmein nur als Vehikel benutzt, um entweder auf den Rechner zuzugreifen oder seinerseits diesen Vertrag abzuschließen, der möglicherweise dann gar nicht mit Logmein abgeschlossen werden sollte, sondern mit dem Betrüger.

    Das war meine ursprüngliche Vermutung und es ist schonmal gut, dass sie denen kein Geld für irgendeine Fernwartung überwiesen hat. Ich werde versuchen zu ermitteln mit wem sie genau telefoniert hat und was genau besprochen wurde. Sie meinte, dass sie einen Code am Telefon durchgegeben hat. Das klingt nicht so gut, werde das aber wohl Schritt für Schritt im persönlichen Gespräch nochmal alles in Ruhe abklären müssen.


    Wenn sich ermitteln lässt mit wem sie telefoniert hat und es war logmein, dann hoffe ich auf deren Seriösität, jag ein paar Scans drüber und empfehle Passwortwechsel. Wenn es sich ermitteln lässt, und es war nicht logmein (oder wer anderes seriöses) bleibt wohl nur plattmachen. Lässt es sich nicht ermitteln wen sie angerufen hat oder zumindest woher sie die Telefonnummer hatte, gehe ich ebenso von einem unseriösen Kontakt aus.


    Es ist sinnig wenn ich vorher in etwa weiß was ich in welchem Fall zu tun habe. Dann kann ich ihr direkt eine Empfehlung aussprechen, statt mich erstmal schlau machen zu müssen bevor ich dann ein zwei drei Wochen später ans Werk gehen kann. Letztlich ist es natürlich sowieso ihre Entscheidung.

    Ich werd also vermutlich win10 usw. bereits auf einem Stick fertig dabei haben.



    Wenn man anderen helfen kann ist das schon ok, vorrausgesetzt es ist ein geben und nehmen.

    Für im Wlan befindliche Geräte gilt leider selbiges wie für den direkt betroffenen Rechner.


    Bei beruflicher (Teil)-Nutzung ist es egal, ob du ein Mini-Gewerbe, z.B. vermietest nur eine einzige Wohnung, oder ob du ein Konzern mit tausenden Mitarbeitern bist. Du bist für die Sicherheit der (Kunden) Daten vollumfänglich verantwortlich, und bist gesetzlich verpflichtet auf Nachfrage offenzulegen wie diese Daten verarbeitet, genutzt und gesichert werden. Nach DSGVO zählen hierzu auch die Schutzmaßnahmen die ergriffen wurden, um Daten vor fremden Zugriffen zu schützen. Jemandem unbekannten Zugriff auf den Rechner zu gewähren ist bereits ein Vergehen.

    Mag hart klingen, ist aber (leider) so. Datenhaltung ist nach dem neuen Gesetz ein heißes Eisen.

    Dumm war nur das es für jeden Gewerbetreibenden bindend ist, es ihnen aber nicht mitgeteilt wurde.


    So gesehen, bleibt nur der radikale Weg, den ich dir oben beschrieben habe.


    Um ein frisches System einigermaßen konform zu sichern:


    'Viren'-Schutz - Defender reicht vollkommen

    Firewall auf jedem Rechner einschalten und konfigurieren - Bsp.: Windows Firewall Control, (Binisoft/Malwarebytes) so einstellen, das nur benötigte Verbindungen eingehend/ausgehend zugelassen werden.

    Firefox oder Chrome nutzen, und mit Addons zumindest rudimentär absichern. uBLock Origin, NoScript, Skip Redirect

    Mailverkehr ausschliesslich über eine gesicherte IMAP Verbindung. Outlook/Thunderbird + Malware-Checker und Anti-Spam Addon

    Möglichst tägliche/wöchentliche Datensicherung auf einen entfernbaren Datenträger, USB-Stick/HD, der nur beim Backup angeschlossen wird.

    Kann man mit Personal-Backup oder Cobian Backup automatisieren, damit auch der Laie damit klar kommt.

    Image anlegen. Bsp.: True Image mit Safezone installieren, damit ist einfaches Desaster Recovery jederzeit ohne großen Aufwand möglich.

    Bis auf True Image sind alle genannten Addons/Tools Freeware.


    Ich empfehle immer strikte Trennung von privat/geschäftlich.

    Zocker-Rechner, Spaß-Laptop und Handy hängen im Gast-Netz/Wlan was bei vielen Routern standard ist, und somit keine Zusatzkosten erzeugt.

    Der geschäftliche Rechner wird ausschliesslich fürs Gewerbe genutzt, und ist komplett getrennt und abgeschottet vom Rest des Netzwerks.


    Wenn man nicht gerade mit Highend-Anwendungen arbeitet, nimmt man sich fürs Geschäft z.B. eine kleine Mini-ITX Kiste.

    Board mit Intel-Cpu drauf, (Bsp: Asrock J4105 ~80€, 2 x 4GB S0 Dimm ~50€, Gehäuse mit Netzteil ~50€)

    Mit Hardware unter 200€, + ggf. Windows Lizenz wenn man auf Linux nicht klarkommt, ist man auf der sicheren Seite, die kleine Kiste frisst ~10-15 Watt, und man braucht sich bei entsprechendem Umgang um nichts mehr Sorgen zu machen.


    Wenn mich Kollegen/Kunden fragen ob das Netzwerk/System sicher ist, sage ich immer nur: 'Das einzige was sicher ist, ist der Tod'

    Mag befremdlich klingen, aber alles und jedes hat eine Schwachstelle, man muß sie nur finden.

    Vor Jahren wollte ein Kunde von mir das sicherste Datenhaltungssystem haben was es gibt. Ich hab ihm einen Block und einen Kuli auf den Schreibtisch gelegt, und bin gegangen. :-)

    Ihr werdet in GW2 alles wiederfinden was ihr in GW1 geliebt habt. .... Sie haben gelogen!

    Wären dann nicht Hotspots oder z.b. offenens Wlan in Betrieben etc. immer ein sofort-Ausfall aller Geräte die in diesem Wlan waren? Nach meinem Verständnis lässt man andere ja eben nicht so leicht auf den eigenen Rechner zugreifen, nur weil man z.b. bei McD gemeinsam über einen Router surft?

    Quote from Timelord

    Bei beruflicher (Teil)-Nutzung ist es egal, ob du ein Mini-Gewerbe, z.B. vermietest nur eine einzige Wohnung, oder ob du ein Konzern mit tausenden Mitarbeitern bist. Du bist für die Sicherheit der (Kunden) Daten vollumfänglich verantwortlich, und bist gesetzlich verpflichtet auf Nachfrage offenzulegen wie diese Daten verarbeitet, genutzt und gesichert werden.

    Sie hat afaik keinerlei Endkundendaten. Sie erstellt Content den Profis überarbeiten und vermarkten. Wie beispielsweise ein Landschaftsphotograf, der seine Bilder an national geographic verkauft. Da das in ihrem Fall afaik alles "Wohlfühl-Hippies" sind wird ihr da so oder so niemand einen Strick drehen.

    Grundsätzlich hast du natürlich Recht und man sollte privat und Beruf trennen. Macht jeder Lehrer falsch, der den "Berufs-PC" nachher für privates nutzt - zur Freude der Schüler, die dann den Porno-Link im Unterrichtsmaterial entdecken.

    Im Grunde betrifft das ja jeden, der mal ein paar Bewerbungen geschrieben hat.


    Geht also auch um Verhältnismäßigkeit - und damit stellt sich die Frage, wofür so ein Rechner letztlich genutzt wird.

    In diesem Fall hier reden wir über "geschäftliche Nutzung" im Sinne von office+email, privat im Sinne von office, email, solitaire und in seltenen Fällen YT. Da wird so mancher Firmenrechner "privater" während der Arbeitszeit genutzt. Und ja, für dieses Nutzerprofil ist sie äußerst gut ausgerüstet.


    Noscript usw. kannst vergessen, das ist viel zu kompliziert. Adblocker, firefox usw hat sie alles eigentlich.

    Öffentliche Hotspots bei z.B. McD oder Starbucks sind grundsätzlich vom Betriebsnetz der Betreiberfirma getrennt.

    Einfach gesagt, eine Leitung vom Provider für die Firma, eine zweite für Kunden.

    Firmendaten können somit nicht kompromittiert werden.

    Kleinstanbieter wie der Kiosk an der Ecke nutzt oft das Gast-Netz das der Router zur Verfügung stellt für das Kunden-Wlan. (Fritzbox, recht sicher und günstig) Auch hier wird gewährleistet das Betreiber/Kunden in getrennten Netzwerken unterwegs sind.


    Wenn man sich in einem öffentlichen Netz anmeldet, wird man darauf hingewiesen das die Nutzung auf eigenes Risiko geschieht.

    Ob z.B. ein Geschäftsmann ein solches öffentliches Netz nutzen darf, entscheidet dessen Firma.

    Wenn es dem Geschäftsmann erlaubt ist, hat dessen Firma das zu benutzende Gerät, Notebook, Handy etc. entsprechend gesichert, und dem Mitarbeiter mitgeteilt was er damit machen darf, und ihn auch entsprechend geschult.

    Da Handyverträge und Datennutzung günstig sind, geben Firmen ihren Mitarbeitern immer öfters ein Handy, über dessen Hotspot-Funktion sie dann z.B. ein Notebook für Firmenangelegenheiten nutzen können.

    Firmennetzwerke sind so aufgebaut, das Fernzugriffe z.B. über VPN gesichert sind, und es auch nicht möglich ist ins 'Kernnetzwerk' zu gelangen.


    Ein jurist hat mir das mit der geschäftlichen Nutzung so erklärt:

    Wird einem ein Gerät von der Firma für die man arbeitet überlassen, ist es geschäftlich, und Firma/Mitarbeiter müssen entsprechend der Datenschutzrechtlinie handeln, auch wenn eine private Nutzung erlaubt ist. Der Ansprechpartner hier ist aber primär die Firma des Mitarbeiters.


    Bei Kleingewerbe ist der Gewerbetreibende Ansprechpartner für Auskünfte nach DSGVO, und hat alleinig Sorge dafür zu tragen, das Kundendaten, (Egal welcher Art), konform verwahrt, gesichert und verarbeitet werden.

    Werden mit einem Computer zu versteuernde Gewinne erwirtschaftet, oder sonstwie Kundendaten be/verarbeitet liegt eine geschäftliche Nuzung vor.

    Wurde der Computer als Arbeitsgerät steuerlich geltend gemacht, liegt geschäftliche Nutzung vor, und auch hier greift die DSGVO.

    Unerheblich hierbei ob der Rechner auch privat genutzt wird, der geschäftliche Aspket hat Vorrang.


    Das Thema ist zu umfangreich, um hier alle relevanten Punkte zu erörtern.

    Mein Tip: BSI-Grundschutz und DSGVO zu Gemüte führen

    Rechner/Netzwerk nach BSI umsetzen und beten das keine Popups mehr kommen :-)


    Ps.: Den Strick muß nicht unbedingt ein Kunde drehen, sobald man Gewerbetreibender ist, können stichprobenartig auch diverse Ämter anklopfen.

    Ihr werdet in GW2 alles wiederfinden was ihr in GW1 geliebt habt. .... Sie haben gelogen!

    Die Ämter werden besseres zu tun haben als bei Leuten anzuklopfen die im Monat 3,50€ mit ihrem Hobby dazuverdienen und geschätzte 10 geschäftliche Emailkontakte haben, die wahrscheinlich ohnehin offen im Internet einsehbar sind. Da ist jeder Lehrer, der hunderte an Schulnoten und Eltern-Emails/telefonnummern gespeichert hat, eher von Interesse, oder der Klempner von nebenan. Und mit Blick auf deine Angaben oben denke ich, dass diese ~ erfüllt sind.


    Bei großeren Unternehmen gibt es (oft, nicht immer) einen anderen Umgang, ja. Dein Klempner/Monteur bastelt sich hingegen seinen Dienstlaptop/smartphone selbst zurecht und surft während der Pause beim Bäcker in dessen Wlan. Ob da jetzt jemand neben ihm sitzt dessen Geräte völlig verseucht sind weiß der Klempner dann ja auch nicht.


    Ich verstehe, dass sich durch den Befall des Desktop-Rechners nun auch eine gewisse Gefährdung für die anderen Geräte ergeben hat. Mir erscheint es aber bisher vernünftiger, die zu überprüfen und erst bei Auffälligkeiten weiterzusehen.

    Der berufliche Aspekt der Rechnernutzung wird im Verlauf dieser Diskussion ja ein bisschen größer. Es ist grundsätzlich erstmal vollkommen egal, wie der Umsatz des Unternehmens aussieht, ob jemand physisch oder „nur“ digital Zugriff auf Hardware mit personenbezogenen Daten hatte oder was auch immer. Nur weil sicher Unternehmen F manchmal nicht so genau um die Gesetze kümmert, kann das Unternehmen X nicht genauso halten.


    Wenn jemand in dem System war und Du mit dieser Person/diesem Unternehmen keinen Auftragsverabeitungsvertrag hast, dann ist es im Endeffekt genau das gleiche, wie wenn irgendeine andere unbefugte Person (Hacker, Sicherheitsforscher, whatever) Zugriff auf deine Betriebsdaten hat(te). Eigentlich müsste deine Bekannte auch mit Dir einen AV-Vertrag schließen, damit Du die Wartungen durchführen kannst. Sofern der Schutz von personenbezogenen Daten verletzt wurde, ist man angehalten, die Aufsichtsbehörde zu benachrichtigen (Art. 33 DSGVO lässt grüßen). (Ich halte das hier absichtlich mal so offen, da wir alle nicht wissen, was für Daten auf dem Rechner sind und welche Beeinträchtigungen eine potentielle Nutzung/Verbreitung der personenbezogenen Daten der Geschäftspartner/Kunden/Mitarbeiter/etc. hätte.)

    Lasst mal die Kirche im Dorf. Ich würde mich hier vor allem erstmal um die technischen Aspekte kümmern, denn dazu wurde der Thread eröffnet. Die juristischen oder wirtschaftlichen Aspekte sind Sache der Rechner-Besitzerin.


    Apropos technische Aspekte. Ich gehe davon aus, dass deine Bekannte kein Backup hat. Ist einfach mal geraten. Ich habe oben das mit der USB Festplatte für 65 Euro nicht ohne Hintergedanken erwähnt. Beschaffe ihr so ne Platte und richte die "Dateiversionsverwaltung" damit ein. Ist ein Windows Bordmittel. Ganz simpel gesagt, spiegelt es alle Verzeichnisse+Dateien, die man in Windows-Bibliotheken aufgenommen hat, in beliebig vielen alten Versionen auf die USB Platte. Platte anstöpseln, und automagisch nach 1-2 Stunden sind alle Dateien drüben, die seit dem letzten Kopiervorgang verändert wurden. Geht einem was kaputt, kann man über den Explorer ziemlich komfortabel alte Versionen zurückholen. Das ist das einfachste Backup-Verfahren, was man haben kann - Fehlbedienung ausgeschlossen, außer man schließt die Platte nie an. Einziger Einrichtungsaufwand: zusätzliche Bibliotheken für die Verzeichnisse einrichten, die bislang nicht von den Standard-Bibliotheken erfasst werden. Bei einem Komplettverlust ihres Rechners kann man dann die Daten von dieser Platte auf einen Ersatzrechner zurückholen.


    Alternativ würde ich ein Cloud-Sync empfehlen. Ich persönlich habe seit einiger Zeit ein Office365 Abo zusammen mit meinem Vater. Kostet 100 Euro im Jahr und umfasst 5x Microsoft Office und 5x 1 TB Cloud-Speicher, nutzbar in 5 einzelnen Microsoft-Accounts. Wir nutzen 2 davon, ich zahle 50 Euro und er zahlt 50 Euro. Das gibt 1 TB Onedrive Cloud Speicher für mich. Ich habe dort alle meine selbst hergestellten oder beschafften Dateien abgelegt, die ich je produziert oder beschafft habe. Das sind so um die 600 GB. Außer Videos, das wäre etwas zuviel. Das ist außer wegen der automatischen Verfügbarkeit auf allen meinen Rechnern ebenfalls eine ziemlich einfache Backup-Methode. Wenn hier der Blitz einschlägt und alles zerschlägt, auf Onedrive ist es weiterhin vorhanden, und was genauso wichtig ist: es ist auch dauerhaft und sofort verfügbar, auch nach einem Disaster, denn da braucht man es am dringendsten. Neuer Rechner, Onedrive-Client anmelden, und die Daten sind sofort (wieder) da ohne sonst noch was zu tun.

    Sie hat ein Backup in dem all ihr Office Krams liegt. Afaik hat sie auch das wesentliche auf einem Laptop, der dann ja auch ein weiteres "mini-backup" wäre.

    Problematischer sind eher die ganzen Passwörter, keys und Einstellungen. Das meiste davon liegt, handschriftlich, in einem Karton rum - und man darf wühlen und raten ob das Passwort aktuell ist oder nicht.


    Juristisch kann man natürlich versuchen immer auf der wasserdichten Seite zu sein. Aber einerseits hat Silmar recht: das ist ihre Sache und geht mich eigentlich auch nichts an. Und andererseits kann man nie alle Risiken ausschließen. Wenn nun jeder ehrenamtliche Dorftrainer der seinem Sohn und 5 weiteren Handball beibringt bei jedem Verlust des Handies (gespeicherte Kontaktdaten der Eltern), Virenbefall oder ähnlichem sofort bei der Aufsichtsbehörde vorstellig wird, dann dürften die Aufsichtsbehörden wohl tagtäglich hunderttausende bis Millionen an Meldungen bekommen. Man könnte sogar argumentieren, dass bereits die Nutzung des chip.de Installers Grund genug wäre die Aufsichtsbehörde zu alarmieren. Sollte es hart auf hart kommen ist man vor Gericht, wie auf See, sowieso in Gottes Hand. Letztlich kann man dann ohnehin nur auf Augenmaß hoffen. Denn auch VW wird nicht weltweit alle Systeme plattmachen, nur weil Klaus Peter mit dem Firmenlaptop bei Starbucks im offenem Wlan war. Ob die ergriffenen Maßnahmen ausreichend waren, entscheidet im Zweifelsfall ein Gericht, so oder so. Kennt ja auch jeder Autofahrer, Stichwort Seitenabstand zu Radfahrern. Selbst wenn man 2m Seitenabstand zu einem auf dem Fußweg fahrenden Radfahrer gelassen hat, mag man unter unglücklichen Umstanden immer noch schuld sein. 100% sicher ist man nur, wenn man Radfahrer sowohl auf der Straße als auch auf begleitenden Rad-/Fußwegen nie überholt.

    Quote from FFreak

    Das meiste davon liegt, handschriftlich, in einem Karton rum

    Hätte ich das gewusst, wäre mir viel Text erspart geblieben. :-)

    Alles gut. Lass über die Rechner einen Malware-Scanner laufen, reicht auch einer von 2004.

    Ein Zauberspruch geht auch, oder sanftes streicheln des WLan Kabels ...

    Viel Glück, ich bin raus.

    Ihr werdet in GW2 alles wiederfinden was ihr in GW1 geliebt habt. .... Sie haben gelogen!

    Edited once, last by Timelord ().

    logmein ist erstmal nix weiter wie n teamviewer, das ist kein problem..


    Die frage ist tatsächlich nur, was die firma die logmein benutzt hat auf dem rechnier via remote angestellt hat.

    plattmachen ist da die einfachste und sicherste lösung, vorallem wenn eh noch nicht vieldrauf war.




    gleiches ist meinem Grossvater übrigens auch passiert, daher kenne ich das recht gut.

    erst ein "virenbefall", dann eine rechnung für beseitigung derjenigen, und zum schluss ein abo für wartung.. im ersten moment 1000 Sfr.. 400 fürs abo und 600 für die aufwendung zur beseitigung der viren


    tatsächlich wars so, das sie sich einen admin account erstellt hatten, und die üblichen accounts auf user beschränkt haben, man konnte also gar nix mehr ändern, danaeben haben sie irgendwie das system verhunzt, den da waren dann reihenweise fehlermeldungen bei jedem bootup..




    die bank hatte sich zum glück gesperrt, und nicht transferiert, und als er sich dann bei mir meldete habe ich auch den rechner umgehen eingestampft..läuft jetzt übrigens ein linux gentoo drauf :D

    gab dann noch paarmal böseses telefon wegen nichtzahlen der rechnung dieser ominösen firma, aber mittlerweile ist ruhe.. die wissen, dass sie nicht im recht sind, und versuchen einfach ihr glück..

    Vielen Dank für die ausführliche Beratung von euch allen.


    Der aktuelle Status:

    Sie hat natürlich wirklich bei der Nummer, die im Popup eingeblendet war, angerufen. War ja klar. Offenbar war es auch kein harmloses popup, sondern etwas was den PC tatsächlich hat einfrieren lassen. Demnach wird schon vorher etwas arg schief gelaufen sein, weiß der Geier wie sie das geschafft hat.


    War fleißig, langer Tag, mit dem Nerven am Ende. Ist nun alles (!) neu, sie hatte Angst ums online banking. Dafür hab ich wahrscheinlich 10kg zulegt.:vibes: Läuft im wesentlichen auch alles wieder, hoffe ich. Ein paar Sachen habe ich vergessen und im Laufe der Woche fällt ihr bestimmt noch einiges auf was fehlt/anders soll. Der "Feinschliff" wird sich erfahrungsgemäß hinziehen.


    Windows 10 ist teils Mist. Unübersichtlich. Warum man Windows, Office und überhaupt alles "versocialmedien" muss ist mir schleierhaft. Dieser Accountbullshit ist eine Zumutung. Wäre ja zuviel verlangt einfach nur zu installieren, key rein, danke, tschüß.


    Die ganzen lustigen Accounts die man ja gaaanz unbedingt braucht machen besonders viel Spaß, wenn die Häfte der Accountdaten fehlt, falsch ist, oder anderweitig bereits im Jahre 1890 verbraten wurde. Offenbar hat sie u.a. eine Vielzahl an windows accounts. Sigh.