icherheitsalarm. Hacker kennen Ihr Passwort: XXXXXXXXXXXXXXXX

Prasanna-Team

Stammgast
Ich habe gerade eine Mail erhalten mit einem PW welche ich benutz habe, bzw noch auf einigen Websites gültig sein können.



Ich habe schlechte Nachrichten für dich.
08.10.2018 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten prasanna-team@bluewin.ch.
An diesem Tag lautete Ihr Kontopasswort (prasanna-team@bluewin.ch): XXXXXXXXXXXXX

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen - du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 377€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 1V4WS8j3ZduMi24TfmMXcLsrHJPYmsMbG

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine "wie Sie Geld an die BTC-Geldbörse senden".
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".

Ich möchte, dass du umsichtig bist.
- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
- Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
- Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.




Das hat ja wohl mit dem klau von verschiedenen Mail-Accounts zu tun bei irgend einem Internet Dienstanbieter.

https://www.aargauerzeitung.ch/lebe...o-pruefen-sie-ob-sie-gehackt-wurden-133972808


Ich denke dieses Passwort stammt nich von meinem Email Acoount von Bluewin. Diese habe ich schon seit längerem geändert. Ich bin mir auch nicht wann und wie ich mir einen Trojaner geholt haben soll. Ich bin grundsätzlich sehr vorsichtig und sensibel darauf welche Websites ich besuche, welche Spammails öffne und was ich von wo download.

Hat sonst noch jemand so eine Mail erhalten?

Was kann ich machen? Alle Passworter prüfen und ändern oder gleich radikal diese Mail-Adresse löschen und eine neue erstellen?

LG
 

Gaby Salvisberg

Super-Moderator
Hallo Prasanna-Team

Keine Panik. :)

Die Erpresser hacken selbst in der Regel überhaupt nichts. Stattdessen kaufen die sich im Darkweb Datenbanken von gehackten Websites. Wenn sie zu einer der Mailadressen ein Passwort haben, senden sie dem Inhaber der Mailadresse eine solche Erpresser-Mail.

Das wissen wir, weil: Exakt dieselbe Masche beschreiben wir im PCtipp 2/2019, der gerade noch fertigproduziert wird und ab dem 25. Januar 2019 am Kiosk zu haben ist (Abonennenten haben ihn evtl. etwas früher).

Man darf niemals dasselbe Passwort für mehr als einen Dienst verwenden. Ändere die Passwörter so, damit diese Regel erfüllt ist. Und natürlich darf nirgends mehr das in der Erpresser-Mail verwendete Passwort vorkommen. Prüfe sonst auch bei haveibeenpwned.com (siehe https://www.pctipp.ch/tipps-tricks/artikel/account-gehackt-so-testen-sie-es-89902/), ob noch andere deiner Mailadressen betroffen sind.

Herzliche Grüsse
Gaby
 

Tweety

Stammgast
Gaby Salivisberg, die haben überhaupt kein Passwort!! Die haben nur die Mailadresse und tun so als ob.

Aber klar, wer natürlich auf so Schmuddelseiten war, denkt schon, dass es stimmt. Wenn man aber 100 prozentig weiss, dass man sowas nicht gemacht hat und auch weiss, dass NIE die Kamera an ist, der kann solch ein Mail getrost vergessen.

Erstaunlicherweise wird ja nie ein Anhang mit dem Video geschickt. Warum wohl? Eben, weil es das nicht gibt. Alles nur Fake.

Aergerlich ist es aber trotzdem.
 

Prasanna-Team

Stammgast
Danke für die Antworten.

Normalerweise ignoriere ich solche Mails auch aber die haben ein PW, welches ich auf einigen Webseiten benutze in Titel und im Mail aufgeführt!

Das PW stimmt sogar!

Ich hatte das PW sicher mehrmals verwendet. Ich muss jetzt die Logins jeder einzelnen Webseite prüfen und ein unique PW für jede einzelne Webseite erstellen :(
 

Gaby Salvisberg

Super-Moderator
Hallo Tweety
Gaby Salivisberg, die haben überhaupt kein Passwort!! Die haben nur die Mailadresse und tun so als ob.
Nicht immer, aber sehr oft haben sie das. Über so ein Beispiel schreibe ich dann übrigens im kommenden Heft, welches schon quasi im Druck ist.

Hallo Prasanna-Team

Normalerweise ignoriere ich solche Mails auch aber die haben ein PW, welches ich auf einigen Webseiten benutze in Titel und im Mail aufgeführt!

Das PW stimmt sogar!
Eben. Sehr oft fällt denen beim Hack eines Shops oder einer sonstigen Webseite solches Datenmaterial in die Hände. Besonders gern haben die jene Shops/Sites, bei denen grad auch unverschlüsselte Passwörter mitkommen.

Ich hatte das PW sicher mehrmals verwendet. Ich muss jetzt die Logins jeder einzelnen Webseite prüfen und ein unique PW für jede einzelne Webseite erstellen :(

Genau das ist wichtig, denn: Wenn die Angreifer deine Mailadresse mit einem Passwort haben, werden die genau diese Kombination auf allen möglichen Plattformen ausprobieren. Da ist dann Pech, wenn man auf Amazon, Facebook, Insta usw. dasselbe Login verwendet hat.

Herzliche Grüsse
Gaby
 

Schmitt11

Gesperrt
Gesperrt
Emails nicht mehr bekommen

Um solche Hack-Angriffe zu vermeiden, musst du dich VPN besorgen, dann kann keiner dich finden, hacken oder sonst irgendwelche Hacking Methoden nutzen.Nicht umsonst nutzen Leute VPN(hidemyass). Hab keine Angst, wenn du einen VPN Anbieter dir aussuchst.(www[dot]vpnclient[dot]de/top-10-anbieter/). Guck mal hier. Habe selber da alle Infols bekommen.
 
Zuletzt bearbeitet von einem Moderator:

gucky62

Stammgast
EIne VPN Verbindung bringt nicht wirklich mehr Sicherheit, ausser in speziellen Situationen. Wie z.B. wenn man über einen öffentlichen Hotspot ins Netz geht. Ansonsten bringt VPN nun nicht viel.
Es kann sogar kontraproduktiv sein. Man muss nämlich dem VPN Gateway-Provider vertrauen. Der kann so ziemlich alles sehen und ggf. auch mitschneiden. Analog Deinem normalen ISP zuhause oder im Mobile LTE Umfeld. Eine HTTP Verbindung ist ab dem Gateway des VPN Providers genauso unverschlüsselt wie sonst. Dasselbe gilt auch für alle anderen unverschlüsselte Kommunikation.

VPN wird seit einiger Zeit gross als Security-Freature beworben, es ist es aber schlicht einfach in den meisten Fällen gar nicht. Von zuhause aus wie via DSL, Kabel, usw. Bei öffentlichen Hotspots und ähnlichem hingegen ist VPN je nachdem sinnvoll und angebracht. Wobei es diverse bessere und sichere oder weniger sichere, VPN Protokoll-Varianten gibt. Einige sidn bei öffentlich Hotspots nicht möglich, wobei SSL-VPN meistens tut.

Gruss Daniel
 
Oben