Robert B.: Hacker

Beitrag lesen

Moin Tom,

da habe ich heute auf einem eMail-Konto bei 1und1 einen "netten" Text erhalten:

Ich Grüße dich!

Ich habe schlechte Nachrichten für dich. 11/07/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten! Ihr Passwort: blondpaul !

Ich habe in dem Zitat etwas hervorgehoben, das hier möglicherweise noch gar nicht thematisiert worden ist: Die Behauptung ist, dass das Betriebssystem gehackt worden sein soll. Aber wenn ich dich richtig verstanden habe, ist das genannte „Passwort“ gar nicht für ein Betriebssystem, sondern für einen e-Mail-Account.

Es ist nutzlos, das Passwort zu ändern, meine malware fängt es jedes mal ab.

Wie ich auch immer das bei einem reinem e-Mail-Account funktionieren soll …

In der software des Routers, mit dem Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich hackte zuerst diesen router und legte meinen bösartigen code darauf. Als Sie ins Internet eintraten, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Ich würde so eine Malware ja automatisch im LAN verteilen und nicht erst, wenn man „ins Internet geht“.

Danach habe ich einen vollständigen Speicherauszug Ihrer Festplatte erstellt (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Das muss entweder sehr lang gedauert haben oder sollte auffallen, wenn Netz und Festplatte länger voll ausgelastet sind.

Vor einem Monat wollte ich Ihr Gerät sperren und um einen kleinen Geldbetrag zum entsperren bitten. Aber ich schaute auf die Seiten, die Sie regelmäßig besuchen, und kam zur großen Freude Ihrer Lieblings-Ressourcen. Ich spreche von Websites für Erwachsene.

Netter Spannungsbogen, aber …

Ich möchte sagen-du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

… was soll an SELFHTML verwerflich sein, hier könnte man sich sogar über Visual Basic austauschen 😂

Konkreter wird der Erpresser aber auch nicht. In Mafiafilmen wird bei Entführungen oder Erpressungen wenigstens ein Beleg des Kompromats mitgegeben.

Ich habe einen screenshot der intimen website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?). Danach nahm ich Ihre Kamera ab (mit der Kamera Ihres Geräts). Es ist schön geworden, zögere nicht.

„Zögere nicht“ ergibt in diesem Kontext doch gar keinen Sinn. Aber lass mich raten: Dein (Desktop-) PC hat gar keine Kamera bzw. die ist immer zu? Und wie kann der Erpresser „mit der Kamera die Kamera abnehmen“?

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 600 EURO ist eine sehr kleine Menge für mein schweigen. Außerdem habe ich viel Zeit mit dir verbracht!

Endlich kommt die Erpressung auf den Punkt. Aber: Wenn die so „viel Zeit mit dir verbracht“ haben, sind 600 € für den Aufwand ein ziemlich geringer Stundenlohn. Dafür muss man schon ziemlich viele Menschen erfolgreich erpressen oder sehr günstige „Produktionskosten“ haben.

Sie wissen nicht, wie Sie eine Bitcoin-Brieftasche Auffüllen sollen? Schreiben Sie in jede Suchmaschine "so senden Sie Geld an btc wallet".

Ui, kein Link, der durch Spamfilter oder als Phishing erkannt werden könnte.

Für die Zahlung haben Sie etwas mehr als zwei Tage (genau 48 Stunden).

48 Stunden sind nicht „etwas mehr als zwei Tage“, sondern genau zwei Tage. Wäre der Erpresser dementsprechend auch mit weniger als 600 € zufrieden? 😉

Keine Sorge, der timer startet in dem moment, in dem Sie diesen Brief öffnen. Ja, ja, ja .. es hat bereits begonnen!

Aha, es wird zeitlicher Druck erzeugt, weil die Zeit schon läuft 😱 Aber seit wann?! Vielleicht ist auch schon alles zu spät! Na gut, dann bräuchte man auch nicht mehr auf die Erpressung einzugehen 😏

Nach der Zahlung, mein virus und schmutzige Fotos mit Ihnen Selbstzerstörung automatisch.

Hä?

Wenn ich jedoch nicht den angegebenen Betrag von Ihnen erhalte, wird Ihr Gerät blockiert und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".

Und noch einmal die Bedeutung wiederholen, da fürchtet jemand um seine Erpressung.

  • Versuchen Sie nicht, meinen virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen remote-server hochgeladen)

Das ist unlogisch, denn wenn der Erpresser eh angeblich schon alle Daten hat, dann kann ihm doch die Existenz seines Virus auf deinem Rechner egal sein, den braucht er jetzt nicht mehr. Erspart ihm auch den Aufwand den Virus nach erfolgter Zahlung zu löschen.

Aber: Wenn der angeblich alle Daten hat, hast du keine Garantie, dass er dich nicht immer wieder erpresst.

  • Versuchen Sie nicht, mich zu Kontaktieren (dies ist nicht möglich, ich habe Ihnen eine E-Mail von Ihrem Konto gesendet)

Dann könntet ihr ja trotzdem über deinen Mail-Account miteinander kommunizieren. Aber die Ausgangsbehauptung war doch, dass das Betriebssystem gehackt worden sei. Was denn nun?

  • Verschiedene Sicherheitsdienste helfen Ihnen nicht; das formatieren einer Festplatte oder das zerstören eines Geräts hilft auch nicht, da sich Ihre Daten bereits auf einem remote-server befinden.

Na doch, zumindest eine Kopie „der Daten“ existiert damit weniger 😜

P. S. ich garantiere Ihnen, dass ich Sie nach der Zahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind. Dies ist ein Hacker-Ehrenkodex.

Ähm, irgendwie hatte ich Hackerethik etwas anders in Erinnerung …

Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Er gibt also zu, dass sein Virus keine Raketenwissenschaft ist, denn anscheinend hätte ein Antivirus hier geholfen 🤔

Sei nicht Sauer auf mich, jeder hat seine eigene Arbeit.

Und zum Schluss noch versöhnlich, er macht dir „ein Angebot, dass du nicht ablehnen kannst“ 😀

Das Kerlchen:in hat tatsächlich den email-Account bei 1und1 gehackt. Das Passwort stimmte leider. Inzwischen geändert.

Der Account wird ausschließlich zum empfangen von Mails aus einem Forum benutzt.

Das ist war aber nicht das gleiche Passwort für beides?

Was kann man sonst noch tun und dazu sagen?

Ggf. den Betreiber des Forums informieren.

Welche der genannten Drohungen kann man ernst nehmen?

Keine.

Um eine meiner diversen Festplatten zu kopieren, hätte der Internetanschluss mindestens eine Woche glühen müssen. 2TB lädt man nicht mal eben herunter, insbesondere nicht von ausgeschalteten Geräten.

Der Erpresser hat deine Computer sogar remote eingeschaltet um die Daten hochladen zu können und anschließend wieder heruntergefahren? 😱

Viele Grüße
Robert

0 61

Hacker

TS
  • e-mail
  • sicherheit
  • sicherheit
  1. 0
    Der Martin
    • meinung
    • sicherheit
    • sicherheit
    1. 0
      TS
      1. 0
        Mitleser 2.0
        1. 0
          Mitleser 2.0
          1. 0
            Der Martin
          2. 0
            TS
        2. 0
          Mitleser 2.0
          1. 0
            Der Martin
            1. 0
              TS
              1. 0
                Der Martin
          2. 0
            TS
    2. 0
      TS
      • crypto
      • wallet
  2. 0

    Kuhl bleiben ...

    Raketenwilli
    1. 0
      TS
      1. 0
        Robert B.
        1. 0
          TS
          1. 0
            Raketenwilli
  3. 1
    Roy Bär
    1. 0
      Robert B.
      1. 0
        Der Martin
        1. 0
          TS
          1. 0
            Robert B.
            1. 0
              TS
    2. 0
      TS
      1. 0
        Roy Bär
        1. 0
          TS
          • client
          • e-mail
          • sicherheit
          1. 0
            Roy Bär
  4. 0
    Robert B.
    1. 0
      TS
      • humor
      • sicherheit
      • sicherheit
    2. 0
      Der Martin
      • humor
      • sprache
      1. 0
        TS
        1. 0
          Till
          • fragestellung
          1. 0
            Tabellenkalk
            1. 0
              Till
              • logik
              1. 0
                Raketenwilli
                1. 0
                  Der Martin
          2. 0

            Hacker, Header der eMail

            TS
            • header
            • sicherheit
            • sicherheit
            1. 0

              Jetzt werde ich aber aber unkuhl... Sind das WIRKLICH alle Header-Zeilen?

              Raketenwilli
              1. 0
                Der Martin
                1. 1

                  Schwertransport?

                  Raketenwilli
                  • sonstiges
                  1. 0
                    Der Martin
                    1. 0
                      Jörg
                    2. 0
                      Raketenwilli
                      1. 0
                        Der Martin
                        1. 0
                          Raketenwilli
                          1. 0
                            Der Martin
                  2. 0
                    Jörg
              2. 0

                Jetzt werde ich aber aber unkuhl... Ich bin das schon länger :-O

                TS
                1. 0
                  Der Martin
                  1. 0

                    TLDs

                    TS
                    • header
                    • sicherheit
                    • tld
            2. 0

              Staatsanwaltschaft? Das bringt regelmäßig nichts.

              Raketenwilli
            3. 0
              Till
              • header
              • humor
              • sicherheit
              1. 0
                Der Martin
              2. 0
                Roy Bär
                • humor
              3. 1

                Zu vermutendes Problem (Bitte an die Admins weiterleiten!)

                Raketenwilli
                1. 2

                  Thread bei heise-Redaktion eingeworfen, meinen Hoster informiert

                  Raketenwilli
                  • header
                  • sicherheit
  5. 0

    Hacker, Linkliste auf Berichte

    TS
    • recht
    • sicherheit
    • sicherheit
    1. 0
      Mitleser 2.0
      1. 0
        TS
        1. 0
          Mitleser 2.0