Danke für eure Einschätzungen. Was mich nur stutzig macht, ist, dass in der Drohmail ja das korrekte Passwort für die freenet-Adresse stand und dass das mit einem anderen Passwort angelegte GMX-Konto auch nach einem Tag von GMX gesperrt wurde. Hab den Rechner jetzt auf Wunsch meines Vaters beim Händler abgegeben, damit deren IT-Experte sich das mal anschaut. Eine Frage noch: da Malwarebytes ja nichts gefunden hat, bis auf den einen Eintrag, dürfte ja nichts dagegen sprechen, WLAN wieder einzuschalten, oder?
Ich schätze das folgendermaßen ein:
- Die Angreifer haben das freenet Email-Konto deines Vaters kompromitiert
- Wahrscheinlich war das PW zu schwach und es gab kein 2FA für das Konto
- Mit dem Zugang zum Email Konto könnte man theoretisch folgendes durchführen:
- Spam, Phishing, Identitätsdiebstahl, Weiterverkauf der Daten an Datenbroker
- Was sie bei euch gemacht haben war eine Scare / Erpresser Taktik
- Gib Geld, oder wir veröffentlichen das Video deines erotischen Ausdruckstanzes, den es hoffentlich nicht gibt! LUL
- Was durch das zufügen von brisanten Daten wie Name, Vorname, Password etc. den Druck erhöhen soll einen Fehler zu begehen
- Das freenet PW haben sie doch durch Bruteforce erraten! Solange es nicht recycelt wurde = kein Problem!
- Dein Vatta nutzt zum Glück kein Paypal, Amazon etc und hat für Onlinebanking einen seperaten TAN Generator
- Wenn der Herr Papa sich sicherer und wohler fühlt, dass ein "IT Experte" da mal rüber schaut, dann ist das vollkommen ok!
- Im Grunde macht der auch nicht mehr, als das, was dir hier schon empfohlen wurde, aber egal!
Fazit:
- Rechner komplett neu aufsetzen
- Einen neuen Email Provider aussuchen
- 2FA für alle Konten aktivieren (vorallem für Mail) !!!
- Auf den Schreck erst mal einen Fernet Branca trinken