nicht angemeldet
TS
Der Martin
TS
Der Martin
TS
Der Martin
TS
TS
TS
Robert B.
TS
TS
Hello,
da habe ich heute auf einem eMail-Konto bei 1und1 einen "netten" Text erhalten:
TabellenkalkIch Grüße dich!
Ich habe schlechte Nachrichten für dich.
11/07/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten!
Ihr Passwort: blondpaul !
Es ist nutzlos, das Passwort zu ändern, meine malware fängt es jedes mal ab.
Wie es war:
In der software des Routers, mit dem Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich hackte zuerst diesen router und legte meinen bösartigen code darauf.
Als Sie ins Internet eintraten, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.
Danach habe ich einen vollständigen Speicherauszug Ihrer Festplatte erstellt (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).
Vor einem Monat wollte ich Ihr Gerät sperren und um einen kleinen Geldbetrag zum entsperren bitten.
Aber ich schaute auf die Seiten, die Sie regelmäßig besuchen, und kam zur großen Freude Ihrer Lieblings-Ressourcen.
Ich spreche von Websites für Erwachsene.
Ich möchte sagen-du bist ein großer Perverser. Sie haben ungezügelte Fantasie!
Danach kam mir eine Idee in den Sinn.
Ich habe einen screenshot der intimen website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Kamera ab (mit der Kamera Ihres Geräts). Es ist schön geworden, zögere nicht.
Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 600 EURO ist eine sehr kleine Menge für mein schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!
Ich akzeptiere Geld nur in Bitcoins.
Meine BTC Brieftasche: bc1qm20pa3exxe2luqucau9lmj7jm063vejcff2r95
Sie wissen nicht, wie Sie eine Bitcoin-Brieftasche Auffüllen sollen?
Schreiben Sie in jede Suchmaschine "so senden Sie Geld an btc wallet".
Es ist einfacher als Geld an eine Kreditkarte zu senden!
Für die Zahlung haben Sie etwas mehr als zwei Tage (genau 48 Stunden).
Keine Sorge, der timer startet in dem moment, in dem Sie diesen Brief öffnen. Ja, ja, ja .. es hat bereits begonnen!
Nach der Zahlung, mein virus und schmutzige Fotos mit Ihnen Selbstzerstörung automatisch.
Wenn ich jedoch nicht den angegebenen Betrag von Ihnen erhalte, wird Ihr Gerät blockiert und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".
Ich möchte, dass du umsichtig bist.
- Versuchen Sie nicht, meinen virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen remote-server hochgeladen)
- Versuchen Sie nicht, mich zu Kontaktieren (dies ist nicht möglich, ich habe Ihnen eine E-Mail von Ihrem Konto gesendet)
- Verschiedene Sicherheitsdienste helfen Ihnen nicht; das formatieren einer Festplatte oder das zerstören eines Geräts hilft auch nicht, da sich Ihre Daten bereits auf einem remote-server befinden.
P. S. ich garantiere Ihnen, dass ich Sie nach der Zahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind. Dies ist ein Hacker-Ehrenkodex.
Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!
Sei nicht Sauer auf mich, jeder hat seine eigene Arbeit.
Das Kerlchen:in hat tatsächlich den email-Account bei 1und1 gehackt. Das Passwort stimmte leider. Inzwischen geändert.
Der Account wird ausschließlich zum empfangen von Mails aus einem Forum benutzt.
.
Was kann man sonst noch tun und dazu sagen?
Welche der genannten Drohungen kann man ernst nehmen?
Um eine meiner diversen Festplatten zu kopieren, hätte der Internetanschluss mindestens eine Woche glühen müssen. 2TB lädt man nicht mal eben herunter, insbesondere nicht von ausgeschalteten Geräten.
Die Sprachgestaltung sieht automatisch übersetzt aus von irgendeiner Sprache, die die Anredeform "Sie" nicht kennt.
.
Kann man eigentlich auch negative Beträge an Wallets schicken?
Glück Auf
Tom vom Berg
Hallo Tom,
Ich Grüße dich! Ich habe schlechte Nachrichten für dich. 11/07/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten! Ihr Passwort: blondpaul !Das Kerlchen:in hat tatsächlich den email-Account bei 1und1 gehackt. Das Passwort stimmte leider. Inzwischen geändert.
wenn das oben zitierte Passwort das echte war, dann war es über Dictionary Attacks wohl auch leicht zu finden.
Aktionen
- Online-Anzeige bei der Polizei (da kann man noch nicht mal eine Datei mitsenden tztz)
- 1und1 informiert
Okay, den Provider informiert - das hätte ich auf jeden Fall auch getan. Die Pozilei ... hmm, hätte ich vermutlich gelassen, weil "es bringt doch eh nix".
Welche der genannten Drohungen kann man ernst nehmen?
Meiner Ansicht nach gar keine. Okay, nehmen wir mal an, da hat tatsächlich jemand dein Postfach gehackt. Woher sollte derkenige dann aber wissen, wem dieses Postfach gehört, wie man an dessen PC kommt?
Meiner Ansicht nach ist der Rest alles nur heiße Luft.
Um eine meiner diversen Festplatten zu kopieren, hätte der Internetanschluss mindestens eine Woche glühen müssen. 2TB lädt man nicht mal eben herunter, insbesondere nicht von ausgeschalteten Geräten.
Auch ein guts Indiz für Schmu.
Die Sprachgestaltung sieht automatisch übersetzt aus von irgendeiner Sprache, die die Anredeform "Sie" nicht kennt.
Ja. Und die Groß- und Kleinschreibung ziemlich willkürlich verwendet.
Scherzfrage:
Kann man eigentlich auch negative Beträge an Wallets schicken?
Nette Idee! 😀
Einen schönen Tag noch
Martin
Hello Martin,
Ich Grüße dich! Ich habe schlechte Nachrichten für dich. 11/07/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten! Ihr Passwort: blondpaul !
wenn das oben zitierte Passwort das echte war, dann war es über Dictionary Attacks wohl auch leicht zu finden.
Wundert mich allerdings, dass 1und1 da keine Sicherheitsschranken eingebaut hat. Wenn das jemand auf meinem Mailserver ausprobiert, schlägt spätestens nach sechs Fehlversuchen fail2ban zu und wenn es dann 3 x 6 Mal versucht wurde, gibt es eine Totalsperre für die IP und eine Warnmeldung an den Serveradmin.
Und der Mailserver selber setzt nach drei Fehlversuchen auf ein Konto die Loginrate auf slow, egal von welcher IP. Da wird es dann schon schwierig, das noch automatisiert zu versuchen.
Wolle ma abwarde, wad da noch bassieren dud ;-)
Glück Auf
Tom vom Berg
wenn das oben zitierte Passwort das echte war, dann war es über Dictionary Attacks wohl auch leicht zu finden.
Wundert mich allerdings, dass 1und1 da keine Sicherheitsschranken eingebaut hat.
Das tun die garantiert. Vermutlich cleverer als wir es uns hier vorstellen können. Alles Andere erscheint schon alleine wegen der ganzen „web.de“ und „gmx“ Freemail-Sachen nicht plausibel.
Wie lautete das Passwort ganz genau "blondpaul !" oder gar "blondpaul"? Wie und wann hast Du dieses Passwort denn bei 1&1 überhaupt unterbekommen? Anfang der 90er auf der Bestellpostkarte? ;-)
Selbst wenn, dann hätten die Dir doch vor mindestens 10 Jahren eine Nachricht zukommen lassen: „Achtung, Achtung! Zugriff auf Account ab XX.XX.20XX nur noch mit neuem Passwort möglich!“ und den Account dann gesperrt. Alles Andere kann ich mir nicht vorstellen.
Wenn das jemand auf meinem Mailserver ausprobiert, schlägt spätestens nach sechs Fehlversuchen fail2ban zu und wenn es dann 3 x 6 Mal versucht wurde, gibt es eine Totalsperre für die IP und eine Warnmeldung an den Serveradmin.
„United Internet“ selbst kolportiert im Netz was von "67 Mio. Kunden-Accounts in 17 Ländern". K.A. wer davon E-Mail wirklich nutzt, aber da dürfte schon was zusammenkommen. Der Vergleich mit Deinem Setup ist daher m.E. Quatsch.
Und der Mailserver selber setzt nach drei Fehlversuchen auf ein Konto die Loginrate auf slow, egal von welcher IP. Da wird es dann schon schwierig, das noch automatisiert zu versuchen.
So kenne ich das auch von GMX. Nach X Fehlersuchen auf Account Y in Zeitraum Z wird gedrosselt. Darüber hinaus bestimmt noch viel, viel mehr.
Spätestens wenn eine Wörterbuch/Brute-Force-Attacke erkannt wird, dafür werden die gute Heuristiken haben.
Selbst wenn es dann trotzdem mal gelingt, wäre es zeitlich intensiv. Da kann ich mir gerade nicht vorstellen, dass sich diese Nummer hier dann letztlich für einen BOT-Betreiber lohnen könnte.
Der Sherlock in mir sagt: irgendetwas an der Story passt nicht oder fehlt noch.
Der Sherlock in mir sagt: irgendetwas an der Story passt nicht oder fehlt noch.
Idee: das ominöse Forum, wofür Du die Mailadresse verwendet hast, hat ein paar Jährchen Updates verschlafen, wurde gehackt und Deine E-Mail-Adresse samt schwach gehashtem Passwort lag vor. Da ist Dein blonder Paul ein gefundenes Fressen.
Zufälligerweise hast Du das Passwort des Forums dann auch für den Mailaccounts verwendet...
Wobei mir weiter schleierhaft ist, wie Du Anno 2022 bei 1&1 noch mit dem Passwort unterwegs sein konntest…
Hallo,
Wobei mir weiter schleierhaft ist, wie Du Anno 2022 bei 1&1 noch mit dem Passwort unterwegs sein konntest…
Ich denke mal: Bestandsschutz. Ich habe noch nie erlebt, dass ich von einem Online-Dienst aufgefordert wurde, mein Passwort zu ändern. Nur im lokalen Netzwerk meines Arbeitgebers wird das alle paar Monate eingefordert.
Aber sonst? Internet-Zugangsprovider? Nö. e-Mail-Provider? Nichts. SELFHTML? Nein. linuxquestions.org? Nein. Insofern vermute ich, dass die Betreiber allgemein zugänglicher Dienste da selten aktiv werden.
Einen schönen Tag noch
Martin
Hello M.,
Der Sherlock in mir sagt: irgendetwas an der Story passt nicht oder fehlt noch.
Mir fehlt vermutlich das gleiche Puzzleteil. Aber ich vermute, dass die Person die eMail aus dem Forum hatte, denn dort steht stand sie drin.
Woanders ist die nie öffentlich aufgetaucht. Und dann wundert es mich, das ES nicht den Account im Forum übernommen hat. Wäre dann ja aufgrund der "Passwort vergessen"-Funktion leicht möglich gewesen. Scheint also noch ein Fehler im Hacker-Algorithmus zu sein ;-P
Idee: das ominöse Forum, wofür Du die Mailadresse verwendet hast, hat ein paar Jährchen Updates verschlafen, wurde gehackt und Deine E-Mail-Adresse samt schwach gehashtem Passwort lag vor.
Die haben das Passwort für dieses eMailkonto nie (legal) gehabt, denn der Mailaccount liegt ja bei 1und1. Das Passwort für das Forum war ein ganz anderes und hat nichts mit dem Mailaccount zu tun.
Da ist Dein blonder Paul ein gefundenes Fressen.
Sowieso...
Zufälligerweise hast Du das Passwort des Forums dann auch für den Mailaccounts verwendet...
Nö, selbstverständlich nicht!
Wobei mir weiter schleierhaft ist, wie Du Anno 2022 bei 1&1 noch mit dem Passwort unterwegs sein konntest…
Das wäre sichlerich ein Verbesserungsvorschlag an 1und1, der einem Außenstehenden einige Hundert Euro einbringen könnte. In Anlehnung an *Technische Verbesserungsvorschläge (§§ 3, 20 ArbEG) *
Glück Auf
Tom vom Berg
Nochmal aus Interesse nachgehakt:
Wie lautete das Passwort ganz genau "blondpaul !" oder gar "blondpaul"? Wie und wann hast Du dieses Passwort denn bei 1&1 überhaupt unterbekommen? Anfang der 90er auf der Bestellpostkarte? ;-)
?
Hallo,
Nochmal aus Interesse nachgehakt:
Wie lautete das Passwort ganz genau "blondpaul !" oder gar "blondpaul"? Wie und wann hast Du dieses Passwort denn bei 1&1 überhaupt unterbekommen? Anfang der 90er auf der Bestellpostkarte? ;-)
nur mal so nebenbei bemerkt: Ich war bis 2016 auch Kunde bei 1&1, habe das damit verbundene e-Postfach nur für seltene Zwecke benutzt (z.B. für Bestätigungsmails bei diversen Online-Registrierungen) und hatte dafür ein Passwort, das nur aus 8 Ziffern bestand. Das hätte ich ja deiner Ansicht nach auch nie einstellen dürfen/können. Hab ich aber. Keine Spur von "das Kennwort ist nicht gut genug".
Einen schönen Tag noch
Martin
Hello,
Nochmal aus Interesse nachgehakt:
Wie lautete das Passwort ganz genau "blondpaul !" oder gar "blondpaul"? Wie und wann hast Du dieses Passwort denn bei 1&1 überhaupt unterbekommen? Anfang der 90er auf der Bestellpostkarte? ;-)
nur mal so nebenbei bemerkt: Ich war bis 2016 auch Kunde bei 1&1, habe das damit verbundene e-Postfach nur für seltene Zwecke benutzt (z.B. für Bestätigungsmails bei diversen Online-Registrierungen) und hatte dafür ein Passwort, das nur aus 8 Ziffern bestand. Das hätte ich ja deiner Ansicht nach auch nie einstellen dürfen/können. Hab ich aber. Keine Spur von "das Kennwort ist nicht gut genug".
Da hat M. aber durchaus einen wunden Punkt getroffen und ich muss M. Recht geben. Acht Zeichen aus 64 sind da nicht mehr genug. Häufig bestehen die Passworte ja sogar noch aus acht Zeichen aus 36. Das fängt schon mit dem Spaltentyp der Datenbank an. Der ist häufig noch nicht einmal auf BINARY umgestellt.
Das ist eben zu wenig, wenn man serverseitig keine vernünftige Angriffserkennng einsetzt.
Die meisten Frameworks haben übrigens auch keine, die auf die Serverebene zurückmeldet!
Das OS kann dann mit seinen Tools keine Unterstützung leisten!
Glück Auf
Tom vom Berg
Mahlzeit,
[...] hatte dafür ein Passwort, das nur aus 8 Ziffern bestand. [...] Keine Spur von "das Kennwort ist nicht gut genug".
Da hat M. aber durchaus einen wunden Punkt getroffen und ich muss M. Recht geben.
ja, unbedingt. Ich wollte nur betonen, dass 1&1 durchaus so schwache Kennwörter akzeptiert. Oder mindestens bis vor einigen Jahren noch akzeptiert hat.
Acht Zeichen aus 64 sind da nicht mehr genug.
Welche 64 meinst du? Großbuchstaben, Kleinbuchstaben, Ziffern? Das macht 62.
Davon abgesehen stimme ich unbedingt zu.
Einen schönen Tag noch
Martin
Hello,
Nochmal aus Interesse nachgehakt:
Wie lautete das Passwort ganz genau "blondpaul !" oder gar "blondpaul"? Wie und wann hast Du dieses Passwort denn bei 1&1 überhaupt unterbekommen? Anfang der 90er auf der Bestellpostkarte? ;-)
Der Mailaccount ist nebst Passwort ohne Sonderzeichen mal irgendwann per 1&1-Kundeninterface eingerichtet worden und ist dann eigentlich mehr oder weniger in Vernachlässigung geraten, da darüber immer nur die "Neue Nachricht"-Meldungen des Forums empfangen wurden, aber keine eMails versendet wurden.
Insofern wäre die Empfehlung an die eMail-Provider tatsächlich sinnvoll, bei Anmeldung am Account die Passworte auf Komplexität zu testen und öfter mal eine Änderung zu verlangen.
Und selbstverständlich muss man auch selber öfter man Initiative zeigen.
Glück Auf
Tom vom Berg
Hello Martin,
Scherzfrage:
Kann man eigentlich auch negative Beträge an Wallets schicken?
Nette Idee! 😀
Das hat mich nochmal zum Recherchieren veranlasst. Die meisten Wallet-Anbieter nehmen Gebühren vom Wallet-Besitzer.
Wenn ich dem Wesen nun 1000 Mal einen Cent überweisen würde, welche Gebühren würden dann auf seiner Seite entstehen?
Auf meiner würden leider auch welche entstehen :-O
Was passiert mit einem Wallet, wenn es auf diese Weise in die Miesen geräte?
Glück Auf
Tom vom Berg
Das Kerlchen:in hat tatsächlich den email-Account bei 1und1 gehackt.
Also ich hatte solchen Spam auch schon. Auch mit der Behauptung… nur ohne ein (angebliches) Passwort zu nennen.
Mir hat allerdings ein Blick in die Header gezeigt, dass genau das nicht der Fall war.
Hello J.,
Das Kerlchen:in hat tatsächlich den email-Account bei 1und1 gehackt.
Also ich hatte solchen Spam auch schon. Auch mit der Behauptung… nur ohne ein (angebliches) Passwort zu nennen.
Mir hat allerdings ein Blick in die Header gezeigt, dass genau das nicht der Fall war.
Die haben mich auch irritiert. Die eMail scheint also noch über ein eigenständiges System mit gefälschten Headern abgesendet worden zu sein. Das Datum (13.12.2022) passt ja auch nicht.
Das Passwort passt(e) aber (leider) zum Mail-Account.
Allerdings scheint das Wesen noch nicht wirklich darauf zugegriffen zu haben.
Da hat der Hacker-Algorithmus wohl noch Verbesserungsbedarf. :-O
LG Tom
Glück Auf
Tom vom Berg
Moin Tom,
Das Passwort passt(e) aber (leider) zum Mail-Account.
Allerdings scheint das Wesen noch nicht wirklich darauf zugegriffen zu haben.Da hat der Hacker-Algorithmus wohl noch Verbesserungsbedarf. :-O
dein „Algorithmus“ aber hoffentlich auch, also ich hoffe, dass du das Passwort geändert hast.
Oh, das wäre ja der Test, weil in der Email behauptet wird, dass es wieder zurückgesetzt würde.
Viele Grüße
Robert
Hello,
Das Passwort passt(e) aber (leider) zum Mail-Account.
Allerdings scheint das Wesen noch nicht wirklich darauf zugegriffen zu haben.Da hat der Hacker-Algorithmus wohl noch Verbesserungsbedarf. :-O
dein „Algorithmus“ aber hoffentlich auch, also ich hoffe, dass du das Passwort geändert hast.
Ja selbstverständlich sofort. Für Forum und für Mailaccount.
Aber auf die Sicherheitsalgotithmen von 1&1 und des betroffenen Forums habe ich keinen Einfluss. Da muss ich also einfach daran glauben, dass "die" was tun.
Oh, das wäre ja der Test, weil in der Email behauptet wird, dass es wieder zurückgesetzt würde.
Zurückgesetzt wurde da bisher gar nichts, es sei denn, die fremden Systeme würden jetzt plötzlich zwei oder mehr Passworte akzeptieren ;-)
Normalerweise würde ich hier sagen "Zeitverschwendung". Aber angesichts der ansteigenden Angriffswelle aus Russland und dessen befreundeter Staaten (Iran, ...) mag ich derartige Diskussionen keinesfalls als geringwertig einstufen.
Glück Auf
Tom vom Berg
Schmeiß die Mailaddresse mal hier ein:
Dann weißt Du eventuell, ob es ein Leak war und kannst aufhören, über das „wie“ nachzudenken.
Welche der genannten Drohungen kann man ernst nehmen?
Keine einzige.
Um eine meiner diversen Festplatten zu kopieren, hätte der Internetanschluss mindestens eine Woche glühen müssen. 2TB lädt man nicht mal eben herunter, insbesondere nicht von ausgeschalteten Geräten.
Ihr geht das viel zu technisch an.
Die Logik ist aber menschlich anzusetzen:
Hätte der Typ*In wirklich etwas Relevantes und hätte wirklich "solviel Zeit mit Dir verbracht), hätte er auch konkreter werden können. Dann bräuchte er keinen Serienbrief mit ominöser Moralkeule.
Und hätte er tatsächlich etwas Relevantes über Dich, dann würde er Dich nach Zahlung der "ersten rate" erst recht bluten lassen.
Also locker bleiben, da ist nichts und da kommt nichts.
Btw., so ein Schreiben hat mich vor einigen jahren auch schon erreicht, zwar ohne Passwort, aber ansonsten fast wortgleich. Hat mich ein müdes Lächeln gekostet.
Roy
Moin,
Ihr geht das viel zu technisch an.
Die Logik ist aber menschlich anzusetzen:
Hätte der Typ*In wirklich etwas Relevantes und hätte wirklich "solviel Zeit mit Dir verbracht), hätte er auch konkreter werden können. Dann bräuchte er keinen Serienbrief mit ominöser Moralkeule.
rhetorisch ist das wirklich geschickt formuliert: Unkonkret genug für eine Serienmail, „konkret“ genug zum verunsichern.
Btw., so ein Schreiben hat mich vor einigen jahren auch schon erreicht, zwar ohne Passwort, aber ansonsten fast wortgleich. Hat mich ein müdes Lächeln gekostet.
Schade, dass es für die Kommunikation keinen Rückkanal gibt, sonst könnte Tom mitteilen, dass er das Geld „durch eine Erbschaft“ zwar hat, aber gerade nicht daran herankommt und „Hilfe“ benötigt 😜
Viele Grüße
Robert
Hallo,
Schade, dass es für die Kommunikation keinen Rückkanal gibt, sonst könnte Tom mitteilen, dass er das Geld „durch eine Erbschaft“ zwar hat, aber gerade nicht daran herankommt und „Hilfe“ benötigt 😜
ach ja, die 6.2 Millionen Dollar von einem reichen Verwandten in Afrika, dem der Staat leider sein Guthaben eingefroren hat, und an das er nur über einen Treuhänder aus dem Ausland kommt. 🤣
Einen schönen Tag noch
Martin
Hello,
Schade, dass es für die Kommunikation keinen Rückkanal gibt, sonst könnte Tom mitteilen, dass er das Geld „durch eine Erbschaft“ zwar hat, aber gerade nicht daran herankommt und „Hilfe“ benötigt 😜
Woher weißt Du das, dass ich schon ca. 50-60 solcher Erbschaften in der Bearbeitung habe?
Wenn die erste gegriffen hat, lade ich Euch alle zur Party ein - eine Woche lang inklusive digital detox!
ach ja, die 6.2 Millionen Dollar von einem reichen Verwandten in Afrika, dem der Staat leider sein Guthaben eingefroren hat, und an das er nur über einen Treuhänder aus dem Ausland kommt. 🤣
Oder eben durch einen hochintellektuellen/intelligenten Hacker ;-P
Glück Auf
Tom vom Berg
Moin Tom,
Schade, dass es für die Kommunikation keinen Rückkanal gibt, sonst könnte Tom mitteilen, dass er das Geld „durch eine Erbschaft“ zwar hat, aber gerade nicht daran herankommt und „Hilfe“ benötigt 😜
Woher weißt Du das, dass ich schon ca. 50-60 solcher Erbschaften in der Bearbeitung habe?
Wenn die erste gegriffen hat, lade ich Euch alle zur Party ein - eine Woche lang inklusive digital detox!
ein SELF-Treffen am Harz \o/
Kann mir jemand die Fahrkarte „vorschießen“? 😂
Viele Grüße
Robert
Hello,
Schade, dass es für die Kommunikation keinen Rückkanal gibt, sonst könnte Tom mitteilen, dass er das Geld „durch eine Erbschaft“ zwar hat, aber gerade nicht daran herankommt und „Hilfe“ benötigt 😜
Woher weißt Du das, dass ich schon ca. 50-60 solcher Erbschaften in der Bearbeitung habe?
Wenn die erste gegriffen hat, lade ich Euch alle zur Party ein - eine Woche lang inklusive digital detox!ein SELF-Treffen am Harz \o/
Kann mir jemand die Fahrkarte „vorschießen“? 😂
Mach doch mal 'nen Hack dazu. Dann sind die Fahrkarten inklusive ;-)
Glück Auf
Tom vom Berg
Hello,
Also locker bleiben, da ist nichts und da kommt nichts.
Btw., so ein Schreiben hat mich vor einigen jahren auch schon erreicht, zwar ohne Passwort, aber ansonsten fast wortgleich. Hat mich ein müdes Lächeln gekostet.
Aber hier liegt nicht nur ein Hoax oder die Androhung einer Staftat vor, sondern tatsächlich eine vollzogene Straftat, denn das Passwort stimmt(e)
Und da kann jetzt nur 1&1 weiterhelfen mit den Logs. Denn eine Brute-Force-Attacke muss da mMn vorgelegen haben.
Wie sonst jemand an mein (zugegeben billiges) Passwort für den Mail-Account gekommen sein kann, weiß ich noch nicht einzuschätzen.
Könnte natürlich sein, dass die Mailapp auf meinem Android-Tablet die Kommunikation nicht ordnungsgemäß verschlüsselt hat. Die gefällt mir ohnehin nicht. Aber es gibt keine, die mir gefällt.
Dann würde die Anmeldeprozedur zum Mailserver von 1&1 z.B. lesbar im Netz stattfinden können. Mein eigener Mailserver nimmt nur verschlüsselte Kommunikation an oder leitet Dich in die Honeybox.
Auf allen anderen Geräten läuft immer die neueste Version von Thunderbird als Client. Da kann ich mir das nicht vorstellen.
Das ist sicherlich noch ein relevantes Nebenthema, dass ich nicht aus dem Auge verlieren mag.
Glück Auf
Tom vom Berg
Und da kann jetzt nur 1&1 weiterhelfen mit den Logs. Denn eine Brute-Force-Attacke muss da mMn vorgelegen haben.
Warum sollte das so sein?
Dafür sehe ich keine Kausalität.
Aber hier liegt nicht nur ein Hoax oder die Androhung einer Staftat vor, sondern tatsächlich eine vollzogene Straftat, denn das Passwort stimmt(e)
Die Straftat ist viel weniger die Erschleichung des Passwortes als die vollzoge Erpressung.
Könnte natürlich sein, dass die Mailapp auf meinem Android-Tablet die Kommunikation nicht ordnungsgemäß verschlüsselt hat. Die gefällt mir ohnehin nicht. Aber es gibt keine, die mir gefällt.
Habe auch lange gesucht und bin mit fairemail jetzt sehr zufrieden.
Roy
Hello Roy,
Und da kann jetzt nur 1&1 weiterhelfen mit den Logs. Denn eine Brute-Force-Attacke muss da mMn vorgelegen haben.
Warum sollte das so sein?
Dafür sehe ich keine Kausalität.
Wie sollte das Angreifer sonst das Passwort für den Mailaccount ermittelt haben, wenn es nicht durch unzureichende Verschlüsselung (vieleicht mein Android-Mail-Client?) offen im Netz war? : Aber der Samsung-Mailclient behauptet ja, dass er per STARTTLS eine TLS-Verbindung mit 1&1 aushandelt. Ob 1&1 überhaupt noch eine andere Übwertragungsart anbietet, weiß ich nicht.
Hast Du einen Link auf den von Dir benutzten Mailclient? Das interessiert mich sehr. Was mich am meisten stört bei den Smartfon-Clients ist, dass man die eMails nicht im Quelltext ansehen kann.
Glück Auf
Tom vom Berg
Wie sollte das Angreifer sonst das Passwort für den Mailaccount ermittelt haben, wenn es nicht durch unzureichende Verschlüsselung (vieleicht mein Android-Mail-Client?) offen im Netz war?
Vielleicht hast Du im Schlaf gesprochen?
Immerhin bist Du ein "ungezügelt-phantasievoller Perverser". Da könnte sowas doch vorkommen, oder?
Btw.: Gibt Frauen, bei denen Du mit solcherlei Komplimenten anklopfen könntest. Die wollen keine Langeweiler im Bett. 😁😉
Hast Du einen Link auf den von Dir benutzten Mailclient? Das interessiert mich sehr. Was mich am meisten stört bei den Smartfon-Clients ist, dass man die eMails nicht im Quelltext ansehen kann.
Ja klar.
Was mich am meisten stört bei den Smartfon-Clients ist, dass man die eMails nicht im Quelltext ansehen kann.
Meinst Du den kompletten Quelltext oder interessieren Dich die Kopfzeilen?
Ich habe übrigens die Pro-Version gekauft. War preisgünstig und ich wollte dem Entwickler für seine Arbeit was zurück geben, weil ich länger nach einem droiden mailclient gesucht hatte.
Kannst ja mal Rückmeldung geben, ob der Client auch für Dich geeignet ist.
Moin Tom,
da habe ich heute auf einem eMail-Konto bei 1und1 einen "netten" Text erhalten:
Ich Grüße dich!
Ich habe schlechte Nachrichten für dich. 11/07/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten! Ihr Passwort: blondpaul !
Ich habe in dem Zitat etwas hervorgehoben, das hier möglicherweise noch gar nicht thematisiert worden ist: Die Behauptung ist, dass das Betriebssystem gehackt worden sein soll. Aber wenn ich dich richtig verstanden habe, ist das genannte „Passwort“ gar nicht für ein Betriebssystem, sondern für einen e-Mail-Account.
Es ist nutzlos, das Passwort zu ändern, meine malware fängt es jedes mal ab.
Wie ich auch immer das bei einem reinem e-Mail-Account funktionieren soll …
In der software des Routers, mit dem Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich hackte zuerst diesen router und legte meinen bösartigen code darauf. Als Sie ins Internet eintraten, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.
Ich würde so eine Malware ja automatisch im LAN verteilen und nicht erst, wenn man „ins Internet geht“.
Danach habe ich einen vollständigen Speicherauszug Ihrer Festplatte erstellt (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).
Das muss entweder sehr lang gedauert haben oder sollte auffallen, wenn Netz und Festplatte länger voll ausgelastet sind.
Vor einem Monat wollte ich Ihr Gerät sperren und um einen kleinen Geldbetrag zum entsperren bitten. Aber ich schaute auf die Seiten, die Sie regelmäßig besuchen, und kam zur großen Freude Ihrer Lieblings-Ressourcen. Ich spreche von Websites für Erwachsene.
Netter Spannungsbogen, aber …
Ich möchte sagen-du bist ein großer Perverser. Sie haben ungezügelte Fantasie!
… was soll an SELFHTML verwerflich sein, hier könnte man sich sogar über Visual Basic austauschen 😂
Konkreter wird der Erpresser aber auch nicht. In Mafiafilmen wird bei Entführungen oder Erpressungen wenigstens ein Beleg des Kompromats mitgegeben.
Ich habe einen screenshot der intimen website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?). Danach nahm ich Ihre Kamera ab (mit der Kamera Ihres Geräts). Es ist schön geworden, zögere nicht.
„Zögere nicht“ ergibt in diesem Kontext doch gar keinen Sinn. Aber lass mich raten: Dein (Desktop-) PC hat gar keine Kamera bzw. die ist immer zu? Und wie kann der Erpresser „mit der Kamera die Kamera abnehmen“?
Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 600 EURO ist eine sehr kleine Menge für mein schweigen. Außerdem habe ich viel Zeit mit dir verbracht!
Endlich kommt die Erpressung auf den Punkt. Aber: Wenn die so „viel Zeit mit dir verbracht“ haben, sind 600 € für den Aufwand ein ziemlich geringer Stundenlohn. Dafür muss man schon ziemlich viele Menschen erfolgreich erpressen oder sehr günstige „Produktionskosten“ haben.
Sie wissen nicht, wie Sie eine Bitcoin-Brieftasche Auffüllen sollen? Schreiben Sie in jede Suchmaschine "so senden Sie Geld an btc wallet".
Ui, kein Link, der durch Spamfilter oder als Phishing erkannt werden könnte.
Für die Zahlung haben Sie etwas mehr als zwei Tage (genau 48 Stunden).
48 Stunden sind nicht „etwas mehr als zwei Tage“, sondern genau zwei Tage. Wäre der Erpresser dementsprechend auch mit weniger als 600 € zufrieden? 😉
Keine Sorge, der timer startet in dem moment, in dem Sie diesen Brief öffnen. Ja, ja, ja .. es hat bereits begonnen!
Aha, es wird zeitlicher Druck erzeugt, weil die Zeit schon läuft 😱 Aber seit wann?! Vielleicht ist auch schon alles zu spät! Na gut, dann bräuchte man auch nicht mehr auf die Erpressung einzugehen 😏
Nach der Zahlung, mein virus und schmutzige Fotos mit Ihnen Selbstzerstörung automatisch.
Hä?
Wenn ich jedoch nicht den angegebenen Betrag von Ihnen erhalte, wird Ihr Gerät blockiert und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".
Und noch einmal die Bedeutung wiederholen, da fürchtet jemand um seine Erpressung.
- Versuchen Sie nicht, meinen virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen remote-server hochgeladen)
Das ist unlogisch, denn wenn der Erpresser eh angeblich schon alle Daten hat, dann kann ihm doch die Existenz seines Virus auf deinem Rechner egal sein, den braucht er jetzt nicht mehr. Erspart ihm auch den Aufwand den Virus nach erfolgter Zahlung zu löschen.
Aber: Wenn der angeblich alle Daten hat, hast du keine Garantie, dass er dich nicht immer wieder erpresst.
- Versuchen Sie nicht, mich zu Kontaktieren (dies ist nicht möglich, ich habe Ihnen eine E-Mail von Ihrem Konto gesendet)
Dann könntet ihr ja trotzdem über deinen Mail-Account miteinander kommunizieren. Aber die Ausgangsbehauptung war doch, dass das Betriebssystem gehackt worden sei. Was denn nun?
- Verschiedene Sicherheitsdienste helfen Ihnen nicht; das formatieren einer Festplatte oder das zerstören eines Geräts hilft auch nicht, da sich Ihre Daten bereits auf einem remote-server befinden.
Na doch, zumindest eine Kopie „der Daten“ existiert damit weniger 😜
P. S. ich garantiere Ihnen, dass ich Sie nach der Zahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind. Dies ist ein Hacker-Ehrenkodex.
Ähm, irgendwie hatte ich Hackerethik etwas anders in Erinnerung …
Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!
Er gibt also zu, dass sein Virus keine Raketenwissenschaft ist, denn anscheinend hätte ein Antivirus hier geholfen 🤔
Sei nicht Sauer auf mich, jeder hat seine eigene Arbeit.
Und zum Schluss noch versöhnlich, er macht dir „ein Angebot, dass du nicht ablehnen kannst“ 😀
Das Kerlchen:in hat tatsächlich den email-Account bei 1und1 gehackt. Das Passwort stimmte leider. Inzwischen geändert.
Der Account wird ausschließlich zum empfangen von Mails aus einem Forum benutzt.
Das ist war aber nicht das gleiche Passwort für beides?
Was kann man sonst noch tun und dazu sagen?
Ggf. den Betreiber des Forums informieren.
Welche der genannten Drohungen kann man ernst nehmen?
Keine.
Um eine meiner diversen Festplatten zu kopieren, hätte der Internetanschluss mindestens eine Woche glühen müssen. 2TB lädt man nicht mal eben herunter, insbesondere nicht von ausgeschalteten Geräten.
Der Erpresser hat deine Computer sogar remote eingeschaltet um die Daten hochladen zu können und anschließend wieder heruntergefahren? 😱
Viele Grüße
Robert
Hello,
Um eine meiner diversen Festplatten zu kopieren, hätte der Internetanschluss mindestens eine Woche glühen müssen. 2TB lädt man nicht mal eben herunter, insbesondere nicht von ausgeschalteten Geräten.
Der Erpresser hat deine Computer sogar remote eingeschaltet um die Daten hochladen zu können und anschließend wieder heruntergefahren? 😱
Und das bei den heftigen Strompreisen (ab Januar 2023 0,46€/kWh). Und mein Online-Zähler bei 1und1 wäre sicherlich auch explodiert, wenn da plötzlich 2GB zusätzlich übertragen worden wären. Das wären bei ca. 36MBit/Sek maximaler Leistung mindestens 5,1 Tage geworden.
Das Ganze wäre vielleicht ein Thema für die "Heute-Show".
Aber warten wir doch mal die Bomb-Time für den Virus ab. Wenn ich mich nicht wieder melde, hat der sich auch auf alle anderen Internetanschlüsse der Umgebung, die Geräte meiner Freunde, SelfHTML, die Bundesanwaltschaft, die lokale Kripo Goslar, usw. verbreitet.
Noch nehme ich es (teilweise) mit Humor.
Glück Auf
Tom vom Berg
Hallo,
In der software des Routers, mit dem Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich hackte zuerst diesen router und legte meinen bösartigen code darauf. Als Sie ins Internet eintraten, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.
Ich würde so eine Malware ja automatisch im LAN verteilen
Malware? Ist das nicht sowas wie GIMP oder Photoshop? 😀
Einen schönen Tag noch
Martin
Hello,
Malware? Ist das nicht sowas wie GIMP oder Photoshop? 😀
Photoshop ist doch die Ware (sic!) Liebe, oder?
Glück Auf
Tom vom Berg
Hallo, habe die selbe mail empfangen müssen. Wollte mich erkundigen ob noch alles läuft?
FG
Hallo,
habe die selbe mail empfangen müssen.
du hast/hattest auch das Passwort blondpaul !?
Gruß
Kalk
Nein 😅 Aber genau die selbe formulierte Mail, nur das Passwort war natürlich anders. (Passwort einer Uni-Mail)
Nein 😅 Aber genau die selbe formulierte Mail, nur das Passwort war natürlich anders. (Passwort einer Uni-Mail)
Hast Du die Mail noch? Mich würden die header jetzt wirklich interessieren.
Den Empfängernamen (Teil der Mailadresse vor dem @) kannst Du „aus-X-en“, den Rest bitte nicht. Und bitte nichts einfach löschen, sonst wird daraus eine falsche Information…
Hallo,
Hast Du die Mail noch? Mich würden die header jetzt wirklich interessieren.
Den Empfängernamen (Teil der Mailadresse vor dem @) kannst Du „aus-X-en“
wenn der ebenso fake it wie in Toms Header-Auszuh (da war er mit dem angeblichen Absender identisch), kann der ruhig unverändert bleiben. Und dann würde ich Till empfehlen, dass er dir die Nachricht zur forensischen Analyse mit der Funktion "Weiterleiten als Anhang" oder "Forward as attachment" zukommen lässt. Denn beim normalen Weiterleiten geht wieder eine Menge wertvolle Information verloren.
Einen schönen Tag noch
Martin
Hello Till,
habe die selbe mail empfangen müssen. Wollte mich erkundigen ob noch alles läuft?
Es ist ja noch nicht der 13. Dez. Das ist das gefakte Datum der eMail. 1&1 schaut inzwischen nach, ob es noch Logs gibt zu dem dazugehörigen Account. Die geben sie dann der Staatsanwaltschaft, wenn diese sie anfordert. Da kommt es dann auf den (elektronischen) Stapel. Durch Auswertung von bis zu 100en solcher Mails haben die durchaus schon mal Erfolg.
Meiner Bitte nach Trennung des Inbound- und Outbound-eMail-Accounts bei 1&1 konnten sie leider noch nicht stattgeben.
Zur Erläuterung: Zu jedem email-Konto sollte es einen Outbound-Account geben, über den man Verwaltungsmeldungen zum Konto erhalten kann. Um mit 1&1 aber selber Kontakt aufzunehmen, sollte dort für den Inbound ein zentraler Kundenaccount akzeptiert werden.
Zur Zeit bekommt man immer noch eine Warnantwort, dass man sich identifizieren soll, wenn man über einen anderen, als über den zur Zeit einzigen dort registierten eMailnamen versucht, Kontakt aufzunehmen.
Getrennte Kanäle für Hin- und Rückweg würden aber die Sicherheit erheblich verbessern.
Ich liefere hier noch die Header nach zur Erpressermail. Vielleicht könnten wir die auch mal vergleichen?
From: james_blond@online.de
Subject: Ihr Konto wurde gehackt
Date: Mon, 13 Dec 2030 07:15:52 +0000
To: james_blond@online.de
Received: from domain.com (unknown [1.1.1.1])
by imf08.b.hostedemail.com (Postfix) with ESMTP
for <james_blond@online.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)
Content-Type: multipart/related; boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa"
X-Message-Flag: Flag for follow up
X-Priority: 1 (Highest)
X-MSMail-Priority: High
Importance: High
--2837fewuhs983uwehfsnuewsdaj23iwqodsa
Content-Type: text/html; charset="utf-8"
Glück Auf
Tom vom Berg
Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for james_blond@online.de; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)
Hm. Nur eine Received:-Zeile? Sehr merkwürdig. Entweder sind die anderen von irgendwas (Mann, Frau, Andere, Automat) gelöscht worden oder der „james_blond“ hatte mehr Rechte als Du denkst. Jedenfalls ist imf08.b.hostedemail.com auch nicht der für '@online.de' zuständige MX..., das (unknown [1.1.1.1]) stimmt auch nicht, denn die 1.1.1.1 müsste die beim TCP-Handshake übermittelte IP des einwerfenden Hosts sein (und deren PTR lautet nicht „unkown“ sondern „one.one.one.one“).
Die gezeigte Received-Zeile ist also technisch unmöglich, ergo nicht nur hinsichtlich des Zeitpunktes falsch, sondern komplett gefälscht - und kann(!) (gerade weil sie gefälscht sein muss) bei einem tatsächlichen SMTP-Transport gar nicht die einzige sein.
Wenn es aber denn wirklich die einzige Received-Zeile einzige sein sollte, dann hätte jemand die Mail direkt - ohne Mailserver - in Dein „Postfach“ (das ist aus technischer Sicht eine Datei, ein Verzeichnis oder eine Datenbanktabelle) geschrieben. Dann wäre das Problem weitaus größer und würde nicht nur Dich betreffen.
Soll heißen: Wenn es wirklich die einzige Received-Zeile ist und wirklich niemand die anderen entfernt hat, dann sollte 1und1/ionos wirklich dringend mal seine Logfiles (auth.log) auf seinen Mailservern nach 'james_blond' greppen. Und auch sonst mal schauen, wer da auf den Servern was für Rechte hat.
Ich hätte über Weihnachten Kapazitäten, brauche aber einen sehr großen Parkplatz vor Ort und beim Hotel…
Moin,
Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for james_blond@online.de; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)
Hm. Nur eine Received:-Zeile? Sehr merkwürdig.
ja, das fiel mir auch auf. Meist hat man ein halbed Dutzend oder so, die die Versandkette abbilden (so die Theorie bei nicht gefälschten Headern). Schon beim Handling innerhalb der 1&1-Infrastruktur müssten ein bis zwei Received-Header entstehen, die auf *.kundenserver.de lauten.
Außerdem vermisse ich einige X-Header, die 1&1 zur Spam-Bewertung hinzufügt.
Wenn es aber denn wirklich die einzige Received-Zeile einzige sein sollte, dann hätte jemand die Mail direkt - ohne Mailserver - in Dein „Postfach“ (das ist aus technischer Sicht eine Datei, ein Verzeichnis oder eine Datenbanktabelle) geschrieben. Dann wäre das Problem weitaus größer und würde nicht nur Dich betreffen.
Ja. Das wäre bei einem Massenhoster wie 1&1 zwar unwahrscheinlich, aber nicht unmöglich - und, falls zutreffend, eine mittlere Katastrophe.
brauche aber einen sehr großen Parkplatz vor Ort und beim Hotel…
Huch - warum das denn? Fährst du einen Schwertransport?
Einen schönen Tag noch
Martin
brauche aber einen sehr großen Parkplatz vor Ort und beim Hotel…
Huch - warum das denn? Fährst du einen Schwertransport?
6,9 Meter lang, 2,9 Meter hoch, 2,25 Meter breit. 3,5 Tonnen zulässige Gesamtmasse. Der größte umbaute und fahrfähige Raum für das Geld. Die 8,5 Liter Diesel/100km lohnen sich, weil ich damit a) nicht jeden Meter fahre, b) nicht nur ein Fahrrad reinpasst und c) darin im Sommer auf Dienstreisen an schönen Seen übernachte (und mit dem Fahrrad und/oder Öffis zu den jeweiligen Arbeitsorten pendele) und diese so in Arbeitsurlaube verwandle…
Hallo,
brauche aber einen sehr großen Parkplatz vor Ort und beim Hotel…
Huch - warum das denn? Fährst du einen Schwertransport?
6,9 Meter lang, 2,9 Meter hoch, 2,25 Meter breit. 3,5 Tonnen zulässige Gesamtmasse.
ah, ein Wohnmobil. Sowas dachte ich mir schon. Aber dafür braucht man keinen "sehr großen" Parkplatz. Wenn die Parkplätze großzügig angelegt sind, reicht ein normaler PKW-Stellplatz, sonst notfalls zwei in Längsrichtung hintereinander. So wie die Sonderparkplätze, die viele Baumärkte für PKW mit Anhänger anbieten.
Der größte umbauter Raum für das Geld.
🤣
Die 8,5 Liter Diesel/100km lohnen sich, weil ich damit a) nicht jeden Meter fahre, b) nicht nur ein Fahrrad reinpasst und c) darin im Sommer auf Dienstreisen an schönen Seen übernachte (und mit dem Fahrrad und/oder Öffis zu den Arbeitsorte pendele) und diese so in Arbeitsurlaube verwandle…
Das hört sich nach einem angenehmen Alltag an.
Einen schönen Tag noch
Martin
Hi Martin,
ah, ein Wohnmobil. Sowas dachte ich mir schon. Aber dafür braucht man keinen "sehr großen" Parkplatz. Wenn die Parkplätze großzügig angelegt sind, reicht ein normaler PKW-Stellplatz
Eher nicht. 😅
, sonst notfalls zwei in Längsrichtung hintereinander.
Ja, das klappt.
Das hört sich nach einem angenehmen Alltag an.
Habe letztes Jahr ca. 12 Wochen mit direktem Blick aufs Meer gearbeitet.
Die Tage an Seen und im Gebirge gar nicht mitgerechnet.
"Angenehmer Alltag" trifft es ganz gut. 😉
Gruß, Jörg
ah, ein Wohnmobil.
Von außen angenehmerweise ein LKW ;-) (Wohnmobilisten werden an vielen Orten weggeschickt, LKWs nicht.)
Hallo,
ah, ein Wohnmobil.
Von außen angenehmerweise ein LKW ;-)
hmmm ... auch laut Fahzeugschein als LKW zugelassen? Das kann vorteilhaft sein, weil dann die KFZ-Steuer anhand der Nutzlast berechnet wird. AFAIR verliert man dann aber auch das eine oder andere Privileg, das die StVO einem PKW gewähren würde.
(Wohnmobilisten werden an vielen Orten weggeschickt, LKWs nicht.)
Hätte ich genau umgekehrt erwartet. Zum Beispiel weil die Benutzung vieler Parkplätze für LKW generell nicht gestattet ist, oder weil das regelmäßige Parken von LKW in Wohngebieten nicht zulässig ist, für PKW dagegen schon. Wobei sich die StVO hier nicht darüber auslässt, was regelmäßig ist. Täglich? Einmal wöchentlich in der Nacht von Freitag auf Samstag? Drei Tage an jedem Monatsanfang?
Wohnmobile dürfen dagegen prinzipiell überall parken, wo auch PKW parken dürfen. Auch über Nacht, und auch, wenn man dann im Fahrzeug übernachtet. Nur das von außen erkennbare Campieren ist auf öffentlichen Parkplätzen nicht gestattet - also dass man beispielsweise einen Klapptisch und -stuhl rausstellt und auf dem Campingkocher sein Abendessen brutzelt. Das ist sinngemäß die gleiche Unterscheidung wie in den USA zwischen overnight parking und camping.
Einen schönen Tag noch
Martin
hmmm ... auch laut Fahzeugschein als LKW zugelassen? Das kann vorteilhaft sein, weil dann die KFZ-Steuer anhand der Nutzlast berechnet wird. AFAIR verliert man dann aber auch das eine oder andere Privileg, das die StVO einem PKW gewähren würde.
Verkehrszeichen: „LKW“-Verbote/Gebote gelten regelmäßig für Fahrzeuge über 3,5 Tonnen. Das betrifft auch LKW-Überholverbote. Mit der Zulassung als LKW, „Sonderfahrzeug“ (Wohnmobil), Bus oder PKW hat das also wenig zu tun. Und bei machen Ver- oder Geboten willst Dich mit einem solchen Fahrzeug trotzdem daran halten. Ich sag nur „italienische Innenstädte“ und fette, steckengebliebene „Geländewagen“ mit den, nach nur eigener Darstellung „fähigsten“ Fahrern der Welt.
Hi,
Verkehrszeichen: „LKW“-Verbote/Gebote gelten regelmäßig für Fahrzeuge über 3,5 Tonnen.
ja, aber da sind PKW meistens ausgenommen (z.B. Zeichen 253). Das betrifft vor allem die Dienstfahrzeuge von Politik- oder Industriebonzen, die mit ihrem gepanzerten Innenraum auch gern mal die 3.5t überschreiten.
Das betrifft auch LKW-Überholverbote. Mit der Zulassung als LKW, „Sonderfahrzeug“ (Wohnmobil), Bus oder PKW hat das also wenig zu tun. Und bei machen Ver- oder Geboten willst Dich mit einem solchen Fahrzeug trotzdem daran halten.
Das ist dann die verantwortungsvolle Einschätzung, welche Manöver du mit deinem Fahrzeug gefahrlos machen kannst.
Einen schönen Tag noch
Martin
brauche aber einen sehr großen Parkplatz vor Ort und beim Hotel…
Huch - warum das denn? Fährst du einen Schwertransport?
6,9 Meter lang, 2,9 Meter hoch, 2,25 Meter breit. 3,5 Tonnen zulässige Gesamtmasse. Der größte umbaute und fahrfähige Raum für das Geld. Die 8,5 Liter Diesel/100km lohnen sich, weil ich damit a) nicht jeden Meter fahre, b) nicht nur ein Fahrrad reinpasst und c) darin im Sommer auf Dienstreisen an schönen Seen übernachte (und mit dem Fahrrad und/oder Öffis zu den jeweiligen Arbeitsorten pendele) und diese so in Arbeitsurlaube verwandle…
Mache ich genauso. 👍 7,40m lang, 2,90 Meter hoch, 2,34m breit und 4,1t (aufgelastet, weil ich ganz gerne 200l Wasser dabei habe).
Als Fahrrad habe ich mir übrigens gerade ein Klapp-E-Bike gekauft. Ist manchmal praktisch, wenn man schon schön irgendwo steht und nur mal für ne kleinigkeit ins Städtchen muss oder so.
Verbrauch kann ich 1:1 bestätigen, allerdings leer und Tempomat auf 100km/h eingestellt.
Gerade in unserem Job kann arbeiten sehr schön sein, mit Blick aufs Meer, auf den See oder sonstwo. Oft auch autark, mit 800WP Solar und knappen 600AH Lifepo geht das ganz gut. 😇
Hello,
man sieht aus den augenscheinlich gefakten Headern auf jeden Fall, dass die eMail nicht über einen ordnungsgemäß ins Netz gehängten und mittels MX-Record (bzw. Rückwärtsauflösung ermittelbar) identifizierten SMTPd abgesetzt worden sein muss. Auf meinem Mailserver würden derartige Kontaktversuche abgelehnt werden.
Warum die bei 1&1 durchzukommen scheinen, weiß ich nicht.
Oder es ist noch schlimmer, und genauso wie Du schon in Erwägung gezogen hast, dass Jemand Zugang zum Speichersystem der Mailserver hat, und die Mail-Dateien manuell eingestellt hat ins Verzeichnis.
Ich tendiere hier aber eher zur ersten Variante. Irgendeine Hackersoftware wird komplett mit Installation eines wilden SMTPd und der Tabellen mit eMail@ und vermeintlichem Passwort dazu verbreitet und startet dann wilde Attacken. Die prüfen noch nicht einmal den Versanderfolg.
Professionelle Angriffe sehen anders aus, oder man sieht sie ohne spezielle Systeme (monitored Honeypot) gar nicht.
Zur Zeit werden die RU-Angriffe auf alle Ports immer intensiver, aber auch KR und ZZ sind nicht faul.
Die Amis beschrünken sich hingegen immer noch auf regelmäßige ssh-Tests. Die anderen Zugriffe sieht man vermutlich nicht mehr ;-O
Glück Auf
Tom vom Berg
Hallo Tom,
Zur Zeit werden die RU-Angriffe auf alle Ports immer intensiver, aber auch KR und ZZ sind nicht faul.
wer ist ZZ? Tippfehler?
Einen schönen Tag noch
Martin
Hello Martin,
Zur Zeit werden die RU-Angriffe auf alle Ports immer intensiver, aber auch KR und ZZ sind nicht faul.
wer ist ZZ? Tippfehler?
Kein Tippfehler. Nur eine bereits längere Lücke in den Wiki-Seiten.
.zz is the official TLD for Zwangzug
Scheint einfach noch nicht international durchgedrungen zu sein. Anfangs waren das Delegationen von AU.
Glück Auf
Tom vom Berg
Die geben sie dann der Staatsanwaltschaft,
Wenn es die Staatsanwaltschaft in Kassel oder Dortmund nebst den Generalstaatsanwaltschaften in Fankfurt oder Hamm ist, dann sehe ich schwarz.
Diese Witzbolde sind meiner mehrvielfachen Erfahrung nach entweder so extrem langsam und so extrem unfähig (können nach eigenem, schriftlichem Bekunden nicht mal die eigenen Akten lesen und haben keine Ahnung davon, was im StGB steht) dass die Rechtsstaatlichkeit nicht mehr gewährleistet ist oder vernichten jede Anmutung von „Rechtsstaatlichkeit“ durch (ebenfalls: blöde) Böswilligkeit.
Ross, Reiter und Ritt nenne ich woanders.
Meine Header der Mail:
From: till.stukenbrok@uni-bielefeld.de
Subject: Ihr Konto wurde gehackt
Date: Fri, 13 Dec 2030 07:15:52 +0000
To: till.stukenbrok@uni-bielefeld.de
Received: from domain.com (unknown [1.1.1.1])
by imf08.b.hostedemail.com (Postfix) with ESMTP
for <till.stukenbrok@uni-bielefeld.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)
Content-Type: multipart/related;
boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa"
X-Message-Flag: Flag for follow up
X-Priority: 1 (Highest)
X-MSMail-Priority: High
Importance: High
MIME-Version: 1.0
ich wusste nicht das der 13te zwei Wochentage hat 😀
Hallo,
From: till.stukenbrok@uni-bielefeld.de Subject: Ihr Konto wurde gehackt Date: Fri, 13 Dec 2030 07:15:52 +0000 To: till.stukenbrok@uni-bielefeld.de Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <till.stukenbrok@uni-bielefeld.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC) Content-Type: multipart/related; boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa" X-Message-Flag: Flag for follow up X-Priority: 1 (Highest) X-MSMail-Priority: High Importance: High MIME-Version: 1.0
diesmal also nicht bei 1&1, das macht's umso interessanter.
ich wusste nicht das der 13te zwei Wochentage hat 😀
Hmm, Freitag und Montag. Wer weiß, vielleicht darf in 2030 jeder nach Belieben den Wochentag seiner Wahl ausrufen. Dann hätte ich gern Samstag.
Einen schönen Tag noch
Martin
Meine Header der Mail:
From: till.stukenbrok@uni-bielefeld.de Subject: Ihr Konto wurde gehackt Date: Fri, 13 Dec 2030 07:15:52 +0000 To: till.stukenbrok@uni-bielefeld.de Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <till.stukenbrok@uni-bielefeld.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC) Content-Type: multipart/related; boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa" X-Message-Flag: Flag for follow up X-Priority: 1 (Highest) X-MSMail-Priority: High Importance: High MIME-Version: 1.0ich wusste nicht das der 13te zwei Wochentage hat 😀
Unbestätigten Gerüchten nach hat das EU-Parlament beschlossen, ab 2030 Wochentage 1:n zu vergeben. Auf Antrag von Frau Kaili. 😜
Meine Header der Mail:
From: till.stukenbrok@uni-bielefeld.de Subject: Ihr Konto wurde gehackt Date: Fri, 13 Dec 2030 07:15:52 +0000 To: till.stukenbrok@uni-bielefeld.de Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <till.stukenbrok@uni-bielefeld.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC) Content-Type: multipart/related; boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa" X-Message-Flag: Flag for follow up X-Priority: 1 (Highest) X-MSMail-Priority: High Importance: High MIME-Version: 1.0ich wusste nicht das der 13te zwei Wochentage hat 😀
UPS!
Dann hat wohl auch die UNI Bielefeld das Problem, dass mit dem Benutzerkennzeichen und dem Passwort ein Benutzerzugang via SSH möglich ist. (Shell auf /bin/false oder /usr/sbin/nologin statt /bin/sh oder /bin/bash stellen und in der sshd-Konfiguaration den Zugang zusätzlich verbieten.
Die Admins mögen auch gleich untersuchen, ob der vermeintliche Mail-Benutzer (aus dem Userpart der Mailaddresse) ein anderes Home als /nonexistent hat und ob darin womöglich ein Ordner .ssh mit einer Datei authorized_keys existiert. Dann könnte sich der Angreifer nämlich auch nach der Passwortänderung mit seinem selbst angelegtem SSH-Key einloggen.
Das übereinstimmende
boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa"
sagt mir das es derselbe oder die selbe Gruppe von Angreifern ist.
Wahrscheinlich muss so Einiges von der Infrastruktur platt gemacht und neu aufgesetzt werden.
Da die Sache sehr ernst aussieht hab ich obiges getan.
Hello,
Ich fange hier jetzt doch mal eine Linkliste zum Thema an, damit man diese Web-Terroristen vielleicht doch irgendwann mal eingrenzen und erwischen kann:
Glück Auf
Tom vom Berg
Ich fange hier jetzt doch mal eine Linkliste zum Thema an, damit man diese Web-Terroristen vielleicht doch irgendwann mal eingrenzen und erwischen kann:
Allgemeine Kandidaten wie die in dem Link hatte ich auch schon bei diversen Accounts. Ich halte da jegliche Befassung mit für Zeitverschwendung.
Dein Kandidat hier aus dem Thread ist m.E. etwas völlig anderes, weil den exploitetes Password Bestandteil der Mail war.
Hello,
Dein Kandidat hier aus dem Thread ist m.E. etwas völlig anderes, weil den exploitetes Password Bestandteil der Mail war.
... was es ja scheinbar inzwischen auch schon als
"email@ - Passwort"
tabellenweise zu kaufen gibt. Woher haben die das? Auch komplexere Passworte sind da offensichtlich schon vorhanden.
Sind es die Massenprovider, um die wir uns da Sorgen machen müssen? Sind da die Zugriffsmöglichkeiten auf die Stammdaten nicht sicher genug?
Auf unsren eigenen Mailservern gibt es ja auch immer wieder Angriffe, aber die werden eben nach drei bis sechs missglückten Angriffsversuchen stundenweise geblockt und bei Wiederholungen absolut geblockt in die manuelle Auswertung gemeldet, was dann zur zusätzlichen Auswertung des gesamten zugehörigen Netzwerksegmentes führt.
Ich bleibe da trotzdem immer paranoid. Wenn z. B. ein Webshop eines Kunden affektiert worden würde, hätte ich echte Probleme.
Glück Auf
Tom vom Berg
... was es ja scheinbar inzwischen auch schon als
"email@ - Passwort"
tabellenweise zu kaufen gibt. Woher haben die das? Auch komplexere Passworte sind da offensichtlich schon vorhanden.
Da kann ich nur spekulieren: Trojaner... gehackte, veraltete Boards mit angreifbaren Hashes von Usern, die dasselbe Passwort für Mail und Board nutzen...
Sind es die Massenprovider, um die wir uns da Sorgen machen müssen? Sind da die Zugriffsmöglichkeiten auf die Stammdaten nicht sicher genug?
Das halte ich für die unwahrscheinlichste Variante von allen, die mir so einfallen.
Auf unsren eigenen Mailservern gibt es ja auch immer wieder Angriffe, aber die werden eben nach drei bis sechs missglückten Angriffsversuchen stundenweise geblockt und bei Wiederholungen absolut geblockt in die manuelle Auswertung gemeldet, was dann zur zusätzlichen Auswertung des gesamten zugehörigen Netzwerksegmentes führt.
Das ist schön für euch. Der Zusammenhang zum Thema ist mir unklar und der Vergleich mit Massenhostern ist Quatsch.
Ich bleibe da trotzdem immer paranoid.
Eine grundsätzliche Paranoia ist sicher nicht verkehrt. Bzgl. Deines fraglichen Beispiels für Deine Linkliste „Ich habe schmutzige Aufnahmen von Dir, gib mir Geld“ mit dem einzigen Bezug „Mailadresse gegrabt oder erraten“ halte ich das weiter für Zeitverschwendung.
Wenn z. B. ein Webshop eines Kunden affektiert worden würde, hätte ich echte Probleme.
Wenn Du Betreiber/Entwickler solch eines Shops bist und Daten aufgrund Deines Fehlers geleakt würden, dann hast Du ein Problem, klar. Nur was hat das mit dem Thema zu tun?!