Help! Mijn PC lijkt gehackt, wat moet ik doen?

Hoi,

Ik heb een PC met Windows 10 en Chrome en update hem automatisch. Microsoft Defender meldt regelmatig dat er niets gevonden is en dat hij is geupdate.

Recent toen ik in ging loggen bij DigiD via Chrome hoorde ik een connect geluid van een nieuw device (zoals usb disk of keyboard) zonder dat ik externe schijven of andere randapparatuur aan mijn computer heb hangen anders dan een usb keyboard en muis, hdmi monitor en speakers via jack.
Dit is later nog een keer gebeurd toen in inlogde op mijn AWS account (cloud hosting provider).

De computer stond al een paar uur aan en heeft geen wifi en geen bluetooth.
Ik vermoed dat de computer gehackt is omdat ik dit nooit eerder gehad heb en het op opvallende momenten gebeurd.

Hoe kan ik nagaan of dit het geval is?
Hoe kan ik de machine schoon maken?
Hoe kan ik alle data veiligstellen?
Hoe achterhaal ik wie de hack heeft gezet?

[ Voor 26% gewijzigd door djwice op 08-03-2023 04:30 ]

hoi1234 schreef op woensdag 8 maart 2023 @ 07:26:
Heb je niet toevallig een muis of toetsenbord met een klapperende verbinding? Misschien dat je toevallig net tegen de kabels kwam, waardoor de verbinding wegviel?

Kan ook zijn dat je een driver aan het updaten was. Dit gebeurt volgens mij niet zo snel automatisch, maar je zou eens kunnen kijken in de geschiedenis van Windows update.

Het lijkt mij in ieder geval redelijk sterk dat je gehackt bent. Ten eerste kan ik me niet zo snel bedenken hoe iemand vanaf afstand dergelijke geluiden kan laten afspelen en ten tweede wil een hacker juist vaak niet opgemerkt worden. Het nut van geluiden af laten spelen, ontgaat mij ook een beetje. Mij lijkt dat de hacker (als die er al is) zich daar alleen mee verraadt.

Helaas geen klapperende usb of updates.

Ik vermoed dat er een virtueel (gesimuleerd) device wordt gekoppeld dat de hacker gebruikt om bijvoorbeeld toetsaanslagen of andere dingen op te slaan.
Het is opvallend dat het alleen gebeurd bij belangrijke inlogs via de browser, recent ook bij een PayPal login.

Daarbuiten komt het tot nu toe niet voor.

Mr. Blonde schreef op woensdag 8 maart 2023 @ 08:22:
Dus op basis van een geluidje wat je gehoord hebt denk je dat je gehackt bent?
Klinkt allemaal nogal wat vergezocht als je verder niets hebt gevonden of hebt gemerkt.

Misschien voor je eigen rust 2FA aanzetten op je google account en je wachtwoord veranderen.

2FA heb ik al aan staan, zowel op Google, PayPal, DigiD en AWS (.. en Tweakers, en ... etc. ).

Het kan zijn dat ik andere dingen niet gemerkt heb, het is een zeer krachtige/snelle PC (disk ~3GB/s, 4.2Ghz veel cores, krachtige grafische kaart etc.).
Verplaatsen van 20.000 bestanden tussen twee fysieke schijven gaat zonder merkbare vertraging van het systeem binnen een paar seconden om maar wat te noemen.

Dank allemaal voor het meedenken.
De samengevatte conclusie is denk ik:

Scan voor de zekerheid een keer met een andere scanner, check logs en register, maar het is zeer onwaarschijnlijk dat de geluidjes veroorzaakt worden door (een handeling van) een bad actor.

[ Voor 8% gewijzigd door djwice op 08-03-2023 13:29 ]