Besteht Verdacht auf ein kompromittiertes ZIH-Login oder einen kompromittierten Rechner, sind folgende Maßnahmen zu ergreifen:

• Passwort im Selfservice-Portal ändern
  • Dabei niemals alte Passwörter wiederverwenden
  • Falls das alte Passwort auch für andere Dienste genutzt wurde, für diese ebenfalls ein neues Passwort setzen
• Meldung mit Details an das Servicedesk (servicedesk@tu-dresden.de)
  • Welche Symptome gibt es?
  • Zu welchem Zeitpunkt sind die Symptome erstmals aufgetreten?
  • Weitere relevante Infos anhängen, z.B. die URL der potentiell verantwortlichen Website, die verantwortliche Phishing-E-Mail o.ä.
• Im Outlook Web Access  anmelden und die Posteingangsregeln auf eventuelle unerwünschte Veränderungen prüfen
  • Optionen -> E-Mail -> Automatische Verarbeitung -> Posteingangs- und Aufräumregeln
• Rechner auf Schadsoftware scannen. Das Ergebnis abfotografieren (oder einen Screenshot erstellen) und anschließend als Nachweis an das Servicedesk weiterleiten. Im Falle von gefundener Schadsoftware den weiteren Anweisungen des Servicedesk folgen.
  • Idealerweise Offline-Scan mit dem kostenlosen Norton Recovery Tool, Anleitungsvideo unter https://www.youtube.com/watch?v=mltC906bU3w
  • Falls das nicht funktioniert, eine vollständige Überprüfung mit Windows Defender aus dem laufenden System heraus durchführen