Es ist sehr komisch aber letzte Woche wurde mein PC (auf das wird jetzt WordPress gehostet und File Server) mit einen Ransomware infiziert.
Der Grund:
- Firewall ist aus
- Passwort war ‚admin‘ 🤡🤡
- Bulit-In Administrator Account war aktiv
- Der RDP port war über 3390 erreichbar
- Es ist Windows 7
Und ja.. ich hatte kein Zugriff mehr weil die das Passwort geändert haben.
Zum Glück kam meine Mutters Freundin und sie hat mit WhatsApp Videocall mich angerufen und ich habe Anweisungen gegeben… schwierig…
- Safe mode
- net user
Ich konnte dann rein gehen…
Ein Ordner namens „windows_update“???
Außerdem hat es den Windows 10 Logo. Es ist fake.
Schöne Nachricht vom Hacker 🤷♂️
Auch sehr schön 🤦♂️🤡
Leider sind jetzt meine Videos was ich in der Schule gemacht habe weg (noch da aber verschlüsselt)
ABER WIE HABEN SIE DEN WIN 7 GEHACKT UND NICHT DEN WIN 10 PC!!! ES IST SOGAR HINTERM DEM FIREWALL!!!!
Wahrscheinlich haben sie mein IP Port gescannt und haben den offenen Port gefunden.
Auf jeden Fall habe ich jetzt ein Antivirus geholt und den Firewall eingeschaltet ebenfalls ein stärkeres Passwort gegeben.
Wenn ich zurück in Österreich bin werde ich wahrscheinlich den PC auf Arch Linux wechseln.
(Der PC ist so alt das es kein UEFI hat)
Entschuldigt meine Rechtschreibung, bin jetzt bei einer Hochzeit und schreibe schnell. (Wird noch von ChatGPT verbessert.)