Hacker – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self Hacker Wed, 07 Dec 22 15:07:56 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804472#m1804472 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804472#m1804472 <p>Hello,</p> <p>da habe ich heute auf einem eMail-Konto bei 1und1 einen "netten" Text erhalten:</p> <pre><code class="block language-text">Ich Grüße dich! Ich habe schlechte Nachrichten für dich. 11/07/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten! Ihr Passwort: blondpaul ! Es ist nutzlos, das Passwort zu ändern, meine malware fängt es jedes mal ab. Wie es war: In der software des Routers, mit dem Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich hackte zuerst diesen router und legte meinen bösartigen code darauf. Als Sie ins Internet eintraten, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert. Danach habe ich einen vollständigen Speicherauszug Ihrer Festplatte erstellt (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte). Vor einem Monat wollte ich Ihr Gerät sperren und um einen kleinen Geldbetrag zum entsperren bitten. Aber ich schaute auf die Seiten, die Sie regelmäßig besuchen, und kam zur großen Freude Ihrer Lieblings-Ressourcen. Ich spreche von Websites für Erwachsene. Ich möchte sagen-du bist ein großer Perverser. Sie haben ungezügelte Fantasie! Danach kam mir eine Idee in den Sinn. Ich habe einen screenshot der intimen website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?). Danach nahm ich Ihre Kamera ab (mit der Kamera Ihres Geräts). Es ist schön geworden, zögere nicht. Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 600 EURO ist eine sehr kleine Menge für mein schweigen. Außerdem habe ich viel Zeit mit dir verbracht! Ich akzeptiere Geld nur in Bitcoins. Meine BTC Brieftasche: bc1qm20pa3exxe2luqucau9lmj7jm063vejcff2r95 Sie wissen nicht, wie Sie eine Bitcoin-Brieftasche Auffüllen sollen? Schreiben Sie in jede Suchmaschine "so senden Sie Geld an btc wallet". Es ist einfacher als Geld an eine Kreditkarte zu senden! Für die Zahlung haben Sie etwas mehr als zwei Tage (genau 48 Stunden). Keine Sorge, der timer startet in dem moment, in dem Sie diesen Brief öffnen. Ja, ja, ja .. es hat bereits begonnen! Nach der Zahlung, mein virus und schmutzige Fotos mit Ihnen Selbstzerstörung automatisch. Wenn ich jedoch nicht den angegebenen Betrag von Ihnen erhalte, wird Ihr Gerät blockiert und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden". Ich möchte, dass du umsichtig bist. - Versuchen Sie nicht, meinen virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen remote-server hochgeladen) - Versuchen Sie nicht, mich zu Kontaktieren (dies ist nicht möglich, ich habe Ihnen eine E-Mail von Ihrem Konto gesendet) - Verschiedene Sicherheitsdienste helfen Ihnen nicht; das formatieren einer Festplatte oder das zerstören eines Geräts hilft auch nicht, da sich Ihre Daten bereits auf einem remote-server befinden. P. S. ich garantiere Ihnen, dass ich Sie nach der Zahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind. Dies ist ein Hacker-Ehrenkodex. Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren! Sei nicht Sauer auf mich, jeder hat seine eigene Arbeit. </code></pre> <p>Das Kerlchen:in hat tatsächlich den email-Account bei 1und1 gehackt. Das Passwort stimmte leider. Inzwischen geändert.</p> <p>Der Account wird ausschließlich zum empfangen von Mails aus einem Forum benutzt.</p> <p>.</p> <h4>Aktionen</h4><ul> <li>Online-Anzeige bei der Polizei (da kann man noch nicht mal eine Datei mitsenden <em>tztz</em>)</li> <li>1und1 informiert</li> </ul> <p>Was kann man sonst noch tun und dazu sagen?</p> <p>Welche der genannten Drohungen kann man ernst nehmen?</p> <p>Um eine meiner diversen Festplatten zu kopieren, hätte der Internetanschluss mindestens eine Woche glühen müssen. 2TB lädt man nicht mal eben herunter, insbesondere nicht von ausgeschalteten Geräten.</p> <p>Die Sprachgestaltung sieht automatisch übersetzt aus von irgendeiner Sprache, die die Anredeform "Sie" nicht kennt.</p> <p>.</p> <h4>Scherzfrage:</h4><p>Kann man eigentlich auch negative Beträge an Wallets schicken?</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Wed, 07 Dec 22 15:30:15 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804473#m1804473 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804473#m1804473 <p>Hallo Tom,</p> <blockquote> <pre><code class="block language-text">Ich Grüße dich! Ich habe schlechte Nachrichten für dich. 11/07/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten! Ihr Passwort: blondpaul ! </code></pre> <p>Das Kerlchen:in hat tatsächlich den email-Account bei 1und1 gehackt. Das Passwort stimmte leider. Inzwischen geändert.</p> </blockquote> <p>wenn das oben zitierte Passwort das echte war, dann war es über Dictionary Attacks wohl auch leicht zu finden.</p> <blockquote> <h4>Aktionen</h4><ul> <li>Online-Anzeige bei der Polizei (da kann man noch nicht mal eine Datei mitsenden <em>tztz</em>)</li> <li>1und1 informiert</li> </ul> </blockquote> <p>Okay, den Provider informiert - das hätte ich auf jeden Fall auch getan. Die Pozilei ... hmm, hätte ich vermutlich gelassen, weil "es bringt doch eh nix".</p> <blockquote> <p>Welche der genannten Drohungen kann man ernst nehmen?</p> </blockquote> <p>Meiner Ansicht nach gar keine. Okay, nehmen wir mal an, da hat tatsächlich jemand dein Postfach gehackt. Woher sollte derkenige dann aber wissen, wem dieses Postfach gehört, wie man an dessen PC kommt?</p> <p>Meiner Ansicht nach ist der Rest alles nur heiße Luft.</p> <blockquote> <p>Um eine meiner diversen Festplatten zu kopieren, hätte der Internetanschluss mindestens eine Woche glühen müssen. 2TB lädt man nicht mal eben herunter, insbesondere nicht von ausgeschalteten Geräten.</p> </blockquote> <p>Auch ein guts Indiz für Schmu.</p> <blockquote> <p>Die Sprachgestaltung sieht automatisch übersetzt aus von irgendeiner Sprache, die die Anredeform "Sie" nicht kennt.</p> </blockquote> <p>Ja. Und die Groß- und Kleinschreibung ziemlich willkürlich verwendet.</p> <blockquote> <h4>Scherzfrage:</h4><p>Kann man eigentlich auch negative Beträge an Wallets schicken?</p> </blockquote> <p>Nette Idee! </p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Kuhl bleiben ... Wed, 07 Dec 22 22:40:43 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804482#m1804482 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804482#m1804482 <blockquote> <p>Das Kerlchen:in hat tatsächlich den email-Account bei 1und1 gehackt.</p> </blockquote> <p>Also ich hatte solchen Spam auch schon. Auch mit der Behauptung… nur ohne ein (angebliches) Passwort zu nennen.</p> <p>Mir hat allerdings ein Blick in die Header gezeigt, dass genau das nicht der Fall war.</p> Hacker Thu, 08 Dec 22 08:57:59 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804487#m1804487 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804487#m1804487 <blockquote> <p>Welche der genannten Drohungen kann man ernst nehmen?</p> </blockquote> <p>Keine einzige.</p> <blockquote> <p>Um eine meiner diversen Festplatten zu kopieren, hätte der Internetanschluss mindestens eine Woche glühen müssen. 2TB lädt man nicht mal eben herunter, insbesondere nicht von ausgeschalteten Geräten.</p> </blockquote> <p>Ihr geht das viel zu technisch an.</p> <p>Die Logik ist aber menschlich anzusetzen:</p> <p>Hätte der Typ*In wirklich etwas Relevantes und hätte wirklich "solviel Zeit mit Dir verbracht), hätte er auch konkreter werden können. Dann bräuchte er keinen Serienbrief mit ominöser Moralkeule.</p> <p>Und hätte er tatsächlich etwas Relevantes über Dich, dann würde er Dich nach Zahlung der "ersten rate" erst recht bluten lassen.</p> <p>Also locker bleiben, da ist nichts und da kommt nichts.</p> <p>Btw., so ein Schreiben hat mich vor einigen jahren auch schon erreicht, zwar ohne Passwort, aber ansonsten fast wortgleich. Hat mich ein müdes Lächeln gekostet.</p> <p>Roy</p> Hacker Thu, 08 Dec 22 09:40:04 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804492#m1804492 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804492#m1804492 <p>Moin Tom,</p> <blockquote> <p>da habe ich heute auf einem eMail-Konto bei 1und1 einen "netten" Text erhalten:</p> <blockquote> <p>Ich Grüße dich!</p> <p>Ich habe schlechte Nachrichten für dich. 11/07/2022-an diesem Tag habe ich <strong>Ihr Betriebssystem</strong> gehackt und vollen Zugriff auf Ihr Konto erhalten! Ihr Passwort: blondpaul !</p> </blockquote> </blockquote> <p>Ich habe in dem Zitat etwas hervorgehoben, das hier möglicherweise noch gar nicht thematisiert worden ist: Die Behauptung ist, dass <strong>das Betriebssystem</strong> gehackt worden sein soll. Aber wenn ich dich richtig verstanden habe, ist das genannte „Passwort“ gar nicht für ein Betriebssystem, sondern für einen e-Mail-Account.</p> <blockquote> <blockquote> <p>Es ist nutzlos, das Passwort zu ändern, meine malware fängt es jedes mal ab.</p> </blockquote> </blockquote> <p>Wie ich auch immer das bei einem <em>reinem e-Mail-Account</em> funktionieren soll …</p> <blockquote> <blockquote> <p>In der software des Routers, mit dem Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich hackte zuerst diesen router und legte meinen bösartigen code darauf. Als Sie ins Internet eintraten, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.</p> </blockquote> </blockquote> <p>Ich würde so eine Malware ja automatisch im LAN verteilen und nicht erst, wenn man „ins Internet geht“.</p> <blockquote> <blockquote> <p>Danach habe ich einen vollständigen Speicherauszug Ihrer Festplatte erstellt (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).</p> </blockquote> </blockquote> <p>Das muss entweder sehr lang gedauert haben oder sollte auffallen, wenn Netz und Festplatte länger voll ausgelastet sind.</p> <blockquote> <blockquote> <p>Vor einem Monat wollte ich Ihr Gerät sperren und um einen kleinen Geldbetrag zum entsperren bitten. Aber ich schaute auf die Seiten, die Sie regelmäßig besuchen, und kam zur großen Freude Ihrer Lieblings-Ressourcen. Ich spreche von Websites für Erwachsene.</p> </blockquote> </blockquote> <p>Netter Spannungsbogen, aber …</p> <blockquote> <blockquote> <p>Ich möchte sagen-du bist ein großer Perverser. Sie haben ungezügelte Fantasie!</p> </blockquote> </blockquote> <p>… was soll an SELFHTML verwerflich sein, hier könnte man sich sogar über Visual Basic austauschen </p> <p>Konkreter wird der Erpresser aber auch nicht. In Mafiafilmen wird bei Entführungen oder Erpressungen wenigstens ein Beleg des Kompromats mitgegeben.</p> <blockquote> <blockquote> <p>Ich habe einen screenshot der intimen website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?). Danach nahm ich Ihre Kamera ab (mit der Kamera Ihres Geräts). Es ist schön geworden, zögere nicht.</p> </blockquote> </blockquote> <p>„Zögere nicht“ ergibt in diesem Kontext doch gar keinen Sinn. Aber lass mich raten: Dein (Desktop-) PC hat gar keine Kamera bzw. die ist immer zu? Und wie kann der Erpresser „mit der Kamera die Kamera abnehmen“?</p> <blockquote> <blockquote> <p>Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 600 EURO ist eine sehr kleine Menge für mein schweigen. Außerdem habe ich viel Zeit mit dir verbracht!</p> </blockquote> </blockquote> <p>Endlich kommt die Erpressung auf den Punkt. <strong>Aber:</strong> Wenn die so „viel Zeit mit dir verbracht“ haben, sind 600 € für den Aufwand ein ziemlich geringer Stundenlohn. Dafür muss man schon ziemlich viele Menschen erfolgreich erpressen oder sehr günstige „Produktionskosten“ haben.</p> <blockquote> <blockquote> <p>Sie wissen nicht, wie Sie eine Bitcoin-Brieftasche Auffüllen sollen? Schreiben Sie in jede Suchmaschine "so senden Sie Geld an btc wallet".</p> </blockquote> </blockquote> <p>Ui, kein Link, der durch Spamfilter oder als Phishing erkannt werden könnte.</p> <blockquote> <blockquote> <p>Für die Zahlung haben Sie etwas mehr als zwei Tage (genau 48 Stunden).</p> </blockquote> </blockquote> <p>48 Stunden sind nicht „etwas mehr als zwei Tage“, sondern <em>genau zwei Tage</em>. Wäre der Erpresser dementsprechend auch mit weniger als 600 € zufrieden? </p> <blockquote> <blockquote> <p>Keine Sorge, der timer startet in dem moment, in dem Sie diesen Brief öffnen. Ja, ja, ja .. es hat bereits begonnen!</p> </blockquote> </blockquote> <p>Aha, es wird zeitlicher Druck erzeugt, weil die Zeit schon läuft Aber seit wann?! Vielleicht ist auch schon alles zu spät! Na gut, dann bräuchte man auch nicht mehr auf die Erpressung einzugehen </p> <blockquote> <blockquote> <p>Nach der Zahlung, mein virus und schmutzige Fotos mit Ihnen Selbstzerstörung automatisch.</p> </blockquote> </blockquote> <p>Hä?</p> <blockquote> <blockquote> <p>Wenn ich jedoch nicht den angegebenen Betrag von Ihnen erhalte, wird Ihr Gerät blockiert und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".</p> </blockquote> </blockquote> <p>Und noch einmal die Bedeutung wiederholen, da fürchtet jemand um seine Erpressung.</p> <blockquote> <blockquote> <ul> <li>Versuchen Sie nicht, meinen virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen remote-server hochgeladen)</li> </ul> </blockquote> </blockquote> <p>Das ist unlogisch, denn wenn der Erpresser eh angeblich schon alle Daten hat, dann kann ihm doch die Existenz seines Virus auf deinem Rechner egal sein, den braucht er jetzt nicht mehr. Erspart ihm auch den Aufwand den Virus nach erfolgter Zahlung zu löschen.</p> <p><strong>Aber:</strong> Wenn der angeblich alle Daten hat, hast du keine Garantie, dass er dich nicht immer wieder erpresst.</p> <blockquote> <blockquote> <ul> <li>Versuchen Sie nicht, mich zu Kontaktieren (dies ist nicht möglich, ich habe Ihnen eine E-Mail von Ihrem Konto gesendet)</li> </ul> </blockquote> </blockquote> <p>Dann könntet ihr ja trotzdem über deinen Mail-Account miteinander kommunizieren. Aber die Ausgangsbehauptung war doch, dass <em>das Betriebssystem</em> gehackt worden sei. Was denn nun?</p> <blockquote> <blockquote> <ul> <li>Verschiedene Sicherheitsdienste helfen Ihnen nicht; das formatieren einer Festplatte oder das zerstören eines Geräts hilft auch nicht, da sich Ihre Daten bereits auf einem remote-server befinden.</li> </ul> </blockquote> </blockquote> <p>Na doch, zumindest eine Kopie „der Daten“ existiert damit weniger </p> <blockquote> <blockquote> <p>P. S. ich garantiere Ihnen, dass ich Sie nach der Zahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind. Dies ist ein Hacker-Ehrenkodex.</p> </blockquote> </blockquote> <p>Ähm, irgendwie hatte ich <a href="https://de.wikipedia.org/wiki/Hackerethik" rel="nofollow noopener noreferrer">Hackerethik</a> etwas anders in Erinnerung …</p> <blockquote> <blockquote> <p>Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!</p> </blockquote> </blockquote> <p>Er gibt also zu, dass sein Virus keine Raketenwissenschaft ist, denn anscheinend hätte ein Antivirus hier geholfen </p> <blockquote> <blockquote> <p>Sei nicht Sauer auf mich, jeder hat seine eigene Arbeit.</p> </blockquote> </blockquote> <p>Und zum Schluss noch versöhnlich, er macht dir „ein Angebot, dass du nicht ablehnen kannst“ </p> <blockquote> <p>Das Kerlchen:in hat tatsächlich den email-Account bei 1und1 gehackt. Das Passwort stimmte leider. Inzwischen geändert.</p> <p>Der Account wird ausschließlich zum empfangen von Mails aus einem Forum benutzt.</p> </blockquote> <p>Das <s>ist</s> war aber nicht das gleiche Passwort für beides?</p> <blockquote> <p>Was kann man sonst noch tun und dazu sagen?</p> </blockquote> <p>Ggf. den Betreiber des Forums informieren.</p> <blockquote> <p>Welche der genannten Drohungen kann man ernst nehmen?</p> </blockquote> <p>Keine.</p> <blockquote> <p>Um eine meiner diversen Festplatten zu kopieren, hätte der Internetanschluss mindestens eine Woche glühen müssen. 2TB lädt man nicht mal eben herunter, insbesondere nicht von ausgeschalteten Geräten.</p> </blockquote> <p>Der Erpresser hat deine Computer sogar remote eingeschaltet um die Daten hochladen zu können und anschließend wieder heruntergefahren? </p> <p>Viele Grüße<br> Robert</p> Hacker, Linkliste auf Berichte Tue, 13 Dec 22 11:12:38 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804644#m1804644 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804644#m1804644 <p>Hello,</p> <p>Ich fange hier jetzt doch mal eine Linkliste zum Thema an, damit man diese Web-Terroristen vielleicht doch irgendwann mal eingrenzen und erwischen kann:</p> <ol> <li><a href="https://www.watchlist-internet.at/news/erpressung-per-e-mail-kriminelle-fordern-bitcoins/" rel="nofollow noopener noreferrer">Erpressung per eMail</a></li> </ol> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Wed, 07 Dec 22 15:43:49 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804474#m1804474 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804474#m1804474 <p>Hello Martin,</p> <blockquote> <blockquote> <pre><code class="block language-text">Ich Grüße dich! Ich habe schlechte Nachrichten für dich. 11/07/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten! Ihr Passwort: blondpaul ! </code></pre> </blockquote> </blockquote> <blockquote> <p>wenn das oben zitierte Passwort das echte war, dann war es über Dictionary Attacks wohl auch leicht zu finden.</p> </blockquote> <p>Wundert mich allerdings, dass 1und1 da keine Sicherheitsschranken eingebaut hat. Wenn das jemand auf meinem Mailserver ausprobiert, schlägt spätestens nach sechs Fehlversuchen fail2ban zu und wenn es dann 3 x 6 Mal versucht wurde, gibt es eine Totalsperre für die IP und eine Warnmeldung an den Serveradmin.</p> <p>Und der Mailserver selber setzt nach drei Fehlversuchen auf ein Konto die Loginrate auf slow, egal von welcher IP. Da wird es dann schon schwierig, das noch automatisiert zu versuchen.</p> <p>Wolle ma abwarde, wad da noch bassieren dud ;-)</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Thu, 08 Dec 22 07:14:44 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804485#m1804485 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804485#m1804485 <p>Hello Martin,</p> <blockquote> <blockquote> <h4>Scherzfrage:</h4><p>Kann man eigentlich auch negative Beträge an Wallets schicken?</p> </blockquote> <p>Nette Idee! </p> </blockquote> <p>Das hat mich nochmal zum Recherchieren veranlasst. Die meisten Wallet-Anbieter nehmen Gebühren vom Wallet-Besitzer.</p> <p>Wenn ich dem Wesen nun 1000 Mal einen Cent überweisen würde, welche Gebühren würden dann auf seiner Seite entstehen?</p> <p>Auf meiner würden leider auch welche entstehen :-O</p> <p>Was passiert mit einem Wallet, wenn es auf diese Weise in die Miesen geräte?</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Wed, 07 Dec 22 18:51:29 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804478#m1804478 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804478#m1804478 <blockquote> <blockquote> <p>wenn das oben zitierte Passwort das echte war, dann war es über Dictionary Attacks wohl auch leicht zu finden.</p> </blockquote> </blockquote> <blockquote> <p>Wundert mich allerdings, dass 1und1 da keine Sicherheitsschranken eingebaut hat.</p> </blockquote> <p>Das tun die garantiert. Vermutlich cleverer als wir es uns hier vorstellen können. Alles Andere erscheint schon alleine wegen der ganzen „web.de“ und „gmx“ Freemail-Sachen nicht plausibel.</p> <p>Wie lautete das Passwort ganz genau "blondpaul !" oder gar "blondpaul"? Wie und wann hast Du dieses Passwort denn bei 1&1 überhaupt unterbekommen? Anfang der 90er auf der Bestellpostkarte? ;-)</p> <p>Selbst wenn, dann hätten die Dir doch vor mindestens 10 Jahren eine Nachricht zukommen lassen: „Achtung, Achtung! Zugriff auf Account ab XX.XX.20XX nur noch mit neuem Passwort möglich!“ und den Account dann gesperrt. Alles Andere kann ich mir nicht vorstellen.</p> <blockquote> <p>Wenn das jemand auf meinem Mailserver ausprobiert, schlägt spätestens nach sechs Fehlversuchen fail2ban zu und wenn es dann 3 x 6 Mal versucht wurde, gibt es eine Totalsperre für die IP und eine Warnmeldung an den Serveradmin.</p> </blockquote> <p>„United Internet“ selbst kolportiert im Netz was von "67 Mio. Kunden-Accounts in 17 Ländern". K.A. wer davon E-Mail wirklich nutzt, aber da dürfte schon was zusammenkommen. Der Vergleich mit Deinem Setup ist daher m.E. Quatsch.</p> <blockquote> <p>Und der Mailserver selber setzt nach drei Fehlversuchen auf ein Konto die Loginrate auf slow, egal von welcher IP. Da wird es dann schon schwierig, das noch automatisiert zu versuchen.</p> </blockquote> <p>So kenne ich das auch von GMX. Nach X Fehlersuchen auf Account Y in Zeitraum Z wird gedrosselt. Darüber hinaus bestimmt noch viel, viel mehr.</p> <p>Spätestens wenn eine Wörterbuch/Brute-Force-Attacke erkannt wird, dafür werden die gute Heuristiken haben.</p> <p>Selbst wenn es dann trotzdem mal gelingt, wäre es zeitlich intensiv. Da kann ich mir gerade nicht vorstellen, dass sich diese Nummer hier dann letztlich für einen BOT-Betreiber lohnen könnte.</p> <p>Der Sherlock in mir sagt: irgendetwas an der Story passt nicht oder fehlt noch.</p> Hacker Wed, 07 Dec 22 19:13:03 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804479#m1804479 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804479#m1804479 <blockquote> <p>Der Sherlock in mir sagt: irgendetwas an der Story passt nicht oder fehlt noch.</p> </blockquote> <p>Idee: das ominöse Forum, wofür Du die Mailadresse verwendet hast, hat ein paar Jährchen Updates verschlafen, wurde gehackt und Deine E-Mail-Adresse samt schwach gehashtem Passwort lag vor. Da ist Dein blonder Paul ein gefundenes Fressen.</p> <p>Zufälligerweise hast Du das Passwort des Forums dann auch für den Mailaccounts verwendet...</p> <p>Wobei mir weiter schleierhaft ist, wie Du Anno 2022 bei 1&1 noch mit dem Passwort unterwegs sein konntest…</p> Hacker Thu, 08 Dec 22 11:53:48 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804507#m1804507 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804507#m1804507 <p>Nochmal aus Interesse nachgehakt:</p> <blockquote> <p>Wie lautete das Passwort ganz genau "blondpaul !" oder gar "blondpaul"? Wie und wann hast Du dieses Passwort denn bei 1&1 überhaupt unterbekommen? Anfang der 90er auf der Bestellpostkarte? ;-)</p> </blockquote> <p>?</p> Hacker Wed, 07 Dec 22 19:24:00 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804480#m1804480 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804480#m1804480 <p>Hallo,</p> <blockquote> <p>Wobei mir weiter schleierhaft ist, wie Du Anno 2022 bei 1&1 noch mit dem Passwort unterwegs sein konntest…</p> </blockquote> <p>Ich denke mal: Bestandsschutz. Ich habe noch nie erlebt, dass ich von einem Online-Dienst aufgefordert wurde, mein Passwort zu ändern. Nur im lokalen Netzwerk meines Arbeitgebers wird das alle paar Monate eingefordert.</p> <p>Aber sonst? Internet-Zugangsprovider? Nö. e-Mail-Provider? Nichts. SELFHTML? Nein. linuxquestions.org? Nein. Insofern vermute ich, dass die Betreiber allgemein zugänglicher Dienste da selten aktiv werden.</p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Hacker Thu, 08 Dec 22 06:44:02 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804483#m1804483 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804483#m1804483 <p>Hello M.,</p> <blockquote> <blockquote> <p>Der Sherlock in mir sagt: irgendetwas an der Story passt nicht oder fehlt noch.</p> </blockquote> </blockquote> <p>Mir fehlt vermutlich das gleiche Puzzleteil. Aber ich vermute, dass die Person die eMail aus dem Forum hatte, denn dort <s>steht</s> stand sie drin.</p> <p>Woanders ist die nie öffentlich aufgetaucht. Und dann wundert es mich, das ES nicht den Account im Forum übernommen hat. Wäre dann ja aufgrund der "Passwort vergessen"-Funktion leicht möglich gewesen. Scheint also noch ein Fehler im Hacker-Algorithmus zu sein ;-P</p> <blockquote> <p>Idee: das ominöse Forum, wofür Du die Mailadresse verwendet hast, hat ein paar Jährchen Updates verschlafen, wurde gehackt und Deine E-Mail-Adresse samt schwach gehashtem Passwort lag vor.</p> </blockquote> <p>Die haben das Passwort für dieses eMailkonto nie (legal) gehabt, denn der Mailaccount liegt ja bei 1und1. Das Passwort für das Forum war ein ganz anderes und hat nichts mit dem Mailaccount zu tun.</p> <blockquote> <p>Da ist Dein blonder Paul ein gefundenes Fressen.</p> </blockquote> <p>Sowieso...</p> <blockquote> <p>Zufälligerweise hast Du das Passwort des Forums dann auch für den Mailaccounts verwendet...</p> </blockquote> <p>Nö, selbstverständlich nicht!</p> <blockquote> <p>Wobei mir weiter schleierhaft ist, wie Du Anno 2022 bei 1&1 noch mit dem Passwort unterwegs sein konntest…</p> </blockquote> <p>Das wäre sichlerich ein Verbesserungsvorschlag an 1und1, der einem Außenstehenden einige Hundert Euro einbringen könnte. In Anlehnung an *Technische Verbesserungsvorschläge (§§ 3, 20 ArbEG) *</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Kuhl bleiben ... Thu, 08 Dec 22 06:51:33 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804484#m1804484 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804484#m1804484 <p>Hello J.,</p> <blockquote> <blockquote> <p>Das Kerlchen:in hat tatsächlich den email-Account bei 1und1 gehackt.</p> </blockquote> </blockquote> <blockquote> <p>Also ich hatte solchen Spam auch schon. Auch mit der Behauptung… nur ohne ein (angebliches) Passwort zu nennen.</p> </blockquote> <blockquote> <p>Mir hat allerdings ein Blick in die Header gezeigt, dass genau das nicht der Fall war.</p> </blockquote> <p>Die haben mich auch irritiert. Die eMail scheint also noch über ein eigenständiges System mit gefälschten Headern abgesendet worden zu sein. Das Datum (13.12.2022) passt ja auch nicht.</p> <p>Das Passwort passt(e) aber (leider) zum Mail-Account.<br> Allerdings scheint das Wesen noch nicht wirklich darauf zugegriffen zu haben.</p> <p>Da hat der Hacker-Algorithmus wohl noch Verbesserungsbedarf. :-O</p> <p>LG Tom</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Kuhl bleiben ... Thu, 08 Dec 22 09:03:47 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804489#m1804489 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804489#m1804489 <p>Moin Tom,</p> <blockquote> <p>Das Passwort passt(e) aber (leider) zum Mail-Account.<br> Allerdings scheint das Wesen noch nicht wirklich darauf zugegriffen zu haben.</p> <p>Da hat der Hacker-Algorithmus wohl noch Verbesserungsbedarf. :-O</p> </blockquote> <p>dein „Algorithmus“ aber hoffentlich auch, also ich hoffe, dass du das Passwort geändert hast.</p> <p>Oh, das wäre ja <em>der Test</em>, weil in der Email behauptet wird, dass es wieder zurückgesetzt würde.</p> <p>Viele Grüße<br> Robert</p> Hacker Thu, 08 Dec 22 09:07:52 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804490#m1804490 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804490#m1804490 <p>Moin,</p> <blockquote> <p>Ihr geht das viel zu technisch an.</p> <p>Die Logik ist aber menschlich anzusetzen:</p> <p>Hätte der Typ*In wirklich etwas Relevantes und hätte wirklich "solviel Zeit mit Dir verbracht), hätte er auch konkreter werden können. Dann bräuchte er keinen Serienbrief mit ominöser Moralkeule.</p> </blockquote> <p>rhetorisch ist das wirklich geschickt formuliert: Unkonkret genug für eine Serienmail, „konkret“ genug zum verunsichern.</p> <blockquote> <p>Btw., so ein Schreiben hat mich vor einigen jahren auch schon erreicht, zwar ohne Passwort, aber ansonsten fast wortgleich. Hat mich ein müdes Lächeln gekostet.</p> </blockquote> <p>Schade, dass es für die Kommunikation keinen Rückkanal gibt, sonst könnte Tom mitteilen, dass er das Geld „durch eine Erbschaft“ zwar hat, aber gerade nicht daran herankommt und „Hilfe“ benötigt </p> <p>Viele Grüße<br> Robert</p> Hacker Thu, 08 Dec 22 10:20:20 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804496#m1804496 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804496#m1804496 <p>Hello,</p> <blockquote> <p>Also locker bleiben, da ist nichts und da kommt nichts.</p> <p>Btw., so ein Schreiben hat mich vor einigen jahren auch schon erreicht, zwar ohne Passwort, aber ansonsten fast wortgleich. Hat mich ein müdes Lächeln gekostet.</p> </blockquote> <p>Aber hier liegt nicht nur ein Hoax oder die Androhung einer Staftat vor, sondern tatsächlich eine <strong>vollzogene Straftat</strong>, denn das Passwort stimmt(e)</p> <p>Und da kann jetzt nur 1&1 weiterhelfen mit den Logs. Denn eine Brute-Force-Attacke muss da mMn vorgelegen haben.</p> <p>Wie sonst jemand an mein (zugegeben billiges) Passwort für den Mail-Account gekommen sein kann, weiß ich noch nicht einzuschätzen.</p> <p>Könnte natürlich sein, dass die Mailapp auf meinem Android-Tablet die Kommunikation nicht ordnungsgemäß verschlüsselt hat. Die gefällt mir ohnehin nicht. Aber es gibt keine, die mir gefällt.</p> <p>Dann würde die Anmeldeprozedur zum Mailserver von 1&1 z.B. lesbar im Netz stattfinden können. Mein eigener Mailserver nimmt nur verschlüsselte Kommunikation an oder leitet Dich in die Honeybox.</p> <p>Auf allen anderen Geräten läuft immer die neueste Version von Thunderbird als Client. Da kann ich mir das nicht vorstellen.</p> <p>Das ist sicherlich noch ein relevantes Nebenthema, dass ich nicht aus dem Auge verlieren mag.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Kuhl bleiben ... Thu, 08 Dec 22 10:27:11 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804498#m1804498 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804498#m1804498 <p>Hello,</p> <blockquote> <blockquote> <p>Das Passwort passt(e) aber (leider) zum Mail-Account.<br> Allerdings scheint das Wesen noch nicht wirklich darauf zugegriffen zu haben.</p> <p>Da hat der Hacker-Algorithmus wohl noch Verbesserungsbedarf. :-O</p> </blockquote> <p>dein „Algorithmus“ aber hoffentlich auch, also ich hoffe, dass du das Passwort geändert hast.</p> </blockquote> <p>Ja selbstverständlich sofort. Für Forum und für Mailaccount.<br> Aber auf die Sicherheitsalgotithmen von 1&1 und des betroffenen Forums habe ich keinen Einfluss. Da muss ich also einfach daran glauben, dass "die" was tun.</p> <blockquote> <p>Oh, das wäre ja <em>der Test</em>, weil in der Email behauptet wird, dass es wieder zurückgesetzt würde.</p> </blockquote> <p>Zurückgesetzt wurde da bisher gar nichts, es sei denn, die fremden Systeme würden jetzt plötzlich zwei oder mehr Passworte akzeptieren ;-)</p> <p>Normalerweise würde ich hier sagen "Zeitverschwendung". Aber angesichts der ansteigenden Angriffswelle aus Russland und dessen befreundeter Staaten (Iran, ...) mag ich derartige Diskussionen keinesfalls als geringwertig einstufen.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Thu, 08 Dec 22 09:20:02 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804491#m1804491 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804491#m1804491 <p>Hallo,</p> <blockquote> <p>Schade, dass es für die Kommunikation keinen Rückkanal gibt, sonst könnte Tom mitteilen, dass er das Geld „durch eine Erbschaft“ zwar hat, aber gerade nicht daran herankommt und „Hilfe“ benötigt </p> </blockquote> <p>ach ja, die 6.2 Millionen Dollar von einem reichen Verwandten in Afrika, dem der Staat leider sein Guthaben eingefroren hat, und an das er nur über einen Treuhänder aus dem Ausland kommt. </p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Hacker Thu, 08 Dec 22 10:09:24 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804494#m1804494 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804494#m1804494 <p>Hello,</p> <blockquote> <blockquote> <p>Schade, dass es für die Kommunikation keinen Rückkanal gibt, sonst könnte Tom mitteilen, dass er das Geld „durch eine Erbschaft“ zwar hat, aber gerade nicht daran herankommt und „Hilfe“ benötigt </p> </blockquote> </blockquote> <p>Woher weißt Du das, dass ich schon ca. 50-60 solcher Erbschaften in der Bearbeitung habe?<br> Wenn die erste gegriffen hat, lade ich Euch alle zur Party ein - eine Woche lang inklusive digital detox!</p> <blockquote> <p>ach ja, die 6.2 Millionen Dollar von einem reichen Verwandten in Afrika, dem der Staat leider sein Guthaben eingefroren hat, und an das er nur über einen Treuhänder aus dem Ausland kommt. </p> </blockquote> <p>Oder eben durch einen hochintellektuellen/intelligenten Hacker ;-P</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Thu, 08 Dec 22 10:05:31 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804493#m1804493 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804493#m1804493 <p>Hello,</p> <blockquote> <blockquote> <p>Um eine meiner diversen Festplatten zu kopieren, hätte der Internetanschluss mindestens eine Woche glühen müssen. 2TB lädt man nicht mal eben herunter, insbesondere nicht von ausgeschalteten Geräten.</p> </blockquote> <p>Der Erpresser hat deine Computer sogar remote eingeschaltet um die Daten hochladen zu können und anschließend wieder heruntergefahren? </p> </blockquote> <p>Und das bei den heftigen Strompreisen (ab Januar 2023 0,46€/kWh). Und mein Online-Zähler bei 1und1 wäre sicherlich auch explodiert, wenn da plötzlich 2GB zusätzlich übertragen worden wären. Das wären bei ca. 36MBit/Sek maximaler Leistung mindestens 5,1 Tage geworden.</p> <p>Das Ganze wäre vielleicht ein Thema für die "Heute-Show".</p> <p>Aber warten wir doch mal die Bomb-Time für den Virus ab. Wenn ich mich nicht wieder melde, hat der sich auch auf alle anderen Internetanschlüsse der Umgebung, die Geräte meiner Freunde, SelfHTML, die Bundesanwaltschaft, die lokale Kripo Goslar, usw. verbreitet.</p> <p>Noch nehme ich es (teilweise) mit Humor.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Thu, 08 Dec 22 10:45:25 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804501#m1804501 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804501#m1804501 <p>Hallo,</p> <blockquote> <blockquote> <blockquote> <p>In der software des Routers, mit dem Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich hackte zuerst diesen router und legte meinen bösartigen code darauf. Als Sie ins Internet eintraten, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.</p> </blockquote> </blockquote> <p>Ich würde so eine Malware ja automatisch im LAN verteilen</p> </blockquote> <p>Malware? Ist das nicht sowas wie GIMP oder Photoshop? </p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Hacker Thu, 08 Dec 22 10:35:25 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804499#m1804499 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804499#m1804499 <p>Moin Tom,</p> <blockquote> <blockquote> <blockquote> <p>Schade, dass es für die Kommunikation keinen Rückkanal gibt, sonst könnte Tom mitteilen, dass er das Geld „durch eine Erbschaft“ zwar hat, aber gerade nicht daran herankommt und „Hilfe“ benötigt </p> </blockquote> </blockquote> <p>Woher weißt Du das, dass ich schon ca. 50-60 solcher Erbschaften in der Bearbeitung habe?<br> Wenn die erste gegriffen hat, lade ich Euch alle zur Party ein - eine Woche lang inklusive digital detox!</p> </blockquote> <p>ein SELF-Treffen am Harz \o/</p> <p>Kann mir jemand die Fahrkarte „vorschießen“? </p> <p>Viele Grüße<br> Robert</p> Hacker Thu, 08 Dec 22 10:59:48 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804505#m1804505 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804505#m1804505 <blockquote> <p>Und da kann jetzt nur 1&1 weiterhelfen mit den Logs. Denn eine Brute-Force-Attacke muss da mMn vorgelegen haben.</p> </blockquote> <p>Warum sollte das so sein?<br> Dafür sehe ich keine Kausalität.</p> <blockquote> <p>Aber hier liegt nicht nur ein Hoax oder die Androhung einer Staftat vor, sondern tatsächlich eine <strong>vollzogene Straftat</strong>, denn das Passwort stimmt(e)</p> </blockquote> <p>Die Straftat ist viel weniger die Erschleichung des Passwortes als die vollzoge Erpressung.</p> <blockquote> <p>Könnte natürlich sein, dass die Mailapp auf meinem Android-Tablet die Kommunikation nicht ordnungsgemäß verschlüsselt hat. Die gefällt mir ohnehin nicht. Aber es gibt keine, die mir gefällt.</p> </blockquote> <p>Habe auch lange gesucht und bin mit fairemail jetzt sehr zufrieden.</p> <p>Roy</p> Kuhl bleiben ... Thu, 08 Dec 22 22:57:21 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804526#m1804526 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804526#m1804526 <p>Schmeiß die Mailaddresse mal hier ein:</p> <p><a href="https://monitor.firefox.com/" rel="nofollow noopener noreferrer">https://monitor.firefox.com/</a></p> <p>Dann weißt Du eventuell, ob es ein Leak war und kannst aufhören, über das „wie“ nachzudenken.</p> Hacker Thu, 08 Dec 22 10:36:51 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804500#m1804500 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804500#m1804500 <p>Hello,</p> <blockquote> <blockquote> <blockquote> <blockquote> <p>Schade, dass es für die Kommunikation keinen Rückkanal gibt, sonst könnte Tom mitteilen, dass er das Geld „durch eine Erbschaft“ zwar hat, aber gerade nicht daran herankommt und „Hilfe“ benötigt </p> </blockquote> </blockquote> <p>Woher weißt Du das, dass ich schon ca. 50-60 solcher Erbschaften in der Bearbeitung habe?<br> Wenn die erste gegriffen hat, lade ich Euch alle zur Party ein - eine Woche lang inklusive digital detox!</p> </blockquote> <p>ein SELF-Treffen am Harz \o/</p> <p>Kann mir jemand die Fahrkarte „vorschießen“? </p> </blockquote> <p>Mach doch mal 'nen Hack dazu. Dann sind die Fahrkarten inklusive ;-)</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Thu, 08 Dec 22 12:00:29 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804509#m1804509 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804509#m1804509 <p>Hello,</p> <blockquote> <p>Malware? Ist das nicht sowas wie GIMP oder Photoshop? </p> </blockquote> <p>Photoshop ist doch die Ware (sic!) Liebe, oder?</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Thu, 08 Dec 22 11:57:37 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804508#m1804508 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804508#m1804508 <p>Hello Roy,</p> <blockquote> <blockquote> <p>Und da kann jetzt nur 1&1 weiterhelfen mit den Logs. Denn eine Brute-Force-Attacke muss da mMn vorgelegen haben.</p> </blockquote> <p>Warum sollte das so sein?<br> Dafür sehe ich keine Kausalität.</p> </blockquote> <p>Wie sollte das Angreifer sonst das Passwort für den Mailaccount ermittelt haben, wenn es nicht durch unzureichende Verschlüsselung (vieleicht mein Android-Mail-Client?) offen im Netz war? : Aber der Samsung-Mailclient behauptet ja, dass er per STARTTLS eine TLS-Verbindung mit 1&1 aushandelt. Ob 1&1 überhaupt noch eine andere Übwertragungsart anbietet, weiß ich nicht.</p> <p>Hast Du einen Link auf den von Dir benutzten Mailclient? Das interessiert mich sehr. Was mich am meisten stört bei den Smartfon-Clients ist, dass man die eMails nicht im Quelltext ansehen kann.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Thu, 08 Dec 22 12:02:07 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804510#m1804510 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804510#m1804510 <p>Hallo,</p> <blockquote> <p>Nochmal aus Interesse nachgehakt:</p> <blockquote> <p>Wie lautete das Passwort ganz genau "blondpaul !" oder gar "blondpaul"? Wie und wann hast Du dieses Passwort denn bei 1&1 überhaupt unterbekommen? Anfang der 90er auf der Bestellpostkarte? ;-)</p> </blockquote> </blockquote> <p>nur mal so nebenbei bemerkt: Ich war bis 2016 auch Kunde bei 1&1, habe das damit verbundene e-Postfach nur für seltene Zwecke benutzt (z.B. für Bestätigungsmails bei diversen Online-Registrierungen) und hatte dafür ein Passwort, das nur aus 8 Ziffern bestand. Das hätte ich ja deiner Ansicht nach auch nie einstellen dürfen/können. Hab ich aber. Keine Spur von "das Kennwort ist nicht gut genug".</p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Hacker Thu, 08 Dec 22 12:09:03 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804511#m1804511 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804511#m1804511 <p>Hello,</p> <blockquote> <p>Nochmal aus Interesse nachgehakt:</p> <blockquote> <p>Wie lautete das Passwort ganz genau "blondpaul !" oder gar "blondpaul"? Wie und wann hast Du dieses Passwort denn bei 1&1 überhaupt unterbekommen? Anfang der 90er auf der Bestellpostkarte? ;-)</p> </blockquote> </blockquote> <p>Der Mailaccount ist nebst Passwort ohne Sonderzeichen mal irgendwann per 1&1-Kundeninterface eingerichtet worden und ist dann eigentlich mehr oder weniger in Vernachlässigung geraten, da darüber immer nur die "Neue Nachricht"-Meldungen des Forums empfangen wurden, aber keine eMails versendet wurden.</p> <p>Insofern wäre die Empfehlung an die eMail-Provider tatsächlich sinnvoll, bei Anmeldung am Account die Passworte auf Komplexität zu testen und öfter mal eine Änderung zu verlangen.</p> <p>Und selbstverständlich muss man auch selber öfter man Initiative zeigen.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Thu, 08 Dec 22 12:22:47 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804513#m1804513 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804513#m1804513 <blockquote> <p>Wie sollte das Angreifer sonst das Passwort für den Mailaccount ermittelt haben, wenn es nicht durch unzureichende Verschlüsselung (vieleicht mein Android-Mail-Client?) offen im Netz war?</p> </blockquote> <p>Vielleicht hast Du im Schlaf gesprochen?<br> Immerhin bist Du ein "ungezügelt-phantasievoller Perverser". Da könnte sowas doch vorkommen, oder?<br> Btw.: Gibt Frauen, bei denen Du mit solcherlei Komplimenten anklopfen könntest. Die wollen keine Langeweiler im Bett. </p> <blockquote> <p>Hast Du einen Link auf den von Dir benutzten Mailclient? Das interessiert mich sehr. Was mich am meisten stört bei den Smartfon-Clients ist, dass man die eMails nicht im Quelltext ansehen kann.</p> </blockquote> <p>Ja <a href="https://email.faircode.eu/" rel="nofollow noopener noreferrer">klar</a>.</p> <blockquote> <p>Was mich am meisten stört bei den Smartfon-Clients ist, dass man die eMails nicht im Quelltext ansehen kann.</p> </blockquote> <p>Meinst Du den kompletten Quelltext oder interessieren Dich die Kopfzeilen?</p> <p>Ich habe übrigens die Pro-Version gekauft. War preisgünstig und ich wollte dem Entwickler für seine Arbeit was zurück geben, weil ich länger nach einem droiden mailclient gesucht hatte.<br> Kannst ja mal Rückmeldung geben, ob der Client auch für Dich geeignet ist.</p> Hacker Sat, 10 Dec 22 02:46:37 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804555#m1804555 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804555#m1804555 <p>Hallo, habe die selbe mail empfangen müssen. Wollte mich erkundigen ob noch alles läuft?</p> <p>FG</p> Hacker Thu, 08 Dec 22 12:15:11 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804512#m1804512 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804512#m1804512 <p>Hello,</p> <blockquote> <blockquote> <p>Nochmal aus Interesse nachgehakt:</p> <blockquote> <p>Wie lautete das Passwort ganz genau "blondpaul !" oder gar "blondpaul"? Wie und wann hast Du dieses Passwort denn bei 1&1 überhaupt unterbekommen? Anfang der 90er auf der Bestellpostkarte? ;-)</p> </blockquote> </blockquote> <p>nur mal so nebenbei bemerkt: Ich war bis 2016 auch Kunde bei 1&1, habe das damit verbundene e-Postfach nur für seltene Zwecke benutzt (z.B. für Bestätigungsmails bei diversen Online-Registrierungen) und hatte dafür ein Passwort, das nur aus 8 Ziffern bestand. Das hätte ich ja deiner Ansicht nach auch nie einstellen dürfen/können. Hab ich aber. Keine Spur von "das Kennwort ist nicht gut genug".</p> </blockquote> <p>Da hat M. aber durchaus einen wunden Punkt getroffen und ich muss M. Recht geben. Acht Zeichen aus 64 sind da nicht mehr genug. Häufig bestehen die Passworte ja sogar noch aus acht Zeichen aus 36. Das fängt schon mit dem Spaltentyp der Datenbank an. Der ist häufig noch nicht einmal auf BINARY umgestellt.</p> <p>Das ist eben zu wenig, wenn man serverseitig keine vernünftige Angriffserkennng einsetzt.</p> <p><strong>Die meisten Frameworks haben übrigens auch keine, die auf die Serverebene zurückmeldet!<br> Das OS kann dann mit seinen Tools keine Unterstützung leisten!</strong></p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Thu, 08 Dec 22 12:29:08 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804514#m1804514 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804514#m1804514 <p>Mahlzeit,</p> <blockquote> <blockquote> <p>[...] hatte dafür ein Passwort, das nur aus 8 Ziffern bestand. [...] Keine Spur von "das Kennwort ist nicht gut genug".</p> </blockquote> <p>Da hat M. aber durchaus einen wunden Punkt getroffen und ich muss M. Recht geben.</p> </blockquote> <p>ja, unbedingt. Ich wollte nur betonen, dass 1&1 durchaus so schwache Kennwörter akzeptiert. Oder mindestens bis vor einigen Jahren noch akzeptiert hat.</p> <blockquote> <p>Acht Zeichen aus 64 sind da nicht mehr genug.</p> </blockquote> <p>Welche 64 meinst du? Großbuchstaben, Kleinbuchstaben, Ziffern? Das macht 62.<br> Davon abgesehen stimme ich unbedingt zu.</p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Hacker Sat, 10 Dec 22 06:09:10 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804556#m1804556 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804556#m1804556 <p>Hallo,</p> <blockquote> <p>habe die selbe mail empfangen müssen.</p> </blockquote> <p>du hast/hattest auch das Passwort blondpaul !?</p> <p>Gruß<br> Kalk</p> Hacker, Header der eMail Sun, 11 Dec 22 06:25:04 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804582#m1804582 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804582#m1804582 <p>Hello Till,</p> <blockquote> <p>habe die selbe mail empfangen müssen. Wollte mich erkundigen ob noch alles läuft?</p> </blockquote> <p>Es ist ja noch nicht der 13. Dez. Das ist das gefakte Datum der eMail. 1&1 schaut inzwischen nach, ob es noch Logs gibt zu dem dazugehörigen Account. Die geben sie dann der Staatsanwaltschaft, wenn diese sie anfordert. Da kommt es dann auf den (elektronischen) Stapel. Durch Auswertung von bis zu 100en solcher Mails haben die durchaus schon mal Erfolg.</p> <p>Meiner Bitte nach Trennung des Inbound- und Outbound-eMail-Accounts bei 1&1 konnten sie leider noch nicht stattgeben.</p> <p>Zur Erläuterung: Zu jedem email-Konto sollte es einen Outbound-Account geben, über den man Verwaltungsmeldungen zum Konto erhalten kann. Um mit 1&1 aber selber Kontakt aufzunehmen, sollte dort für den Inbound ein zentraler Kundenaccount akzeptiert werden.</p> <p>Zur Zeit bekommt man immer noch eine Warnantwort, dass man sich identifizieren soll, wenn man über einen anderen, als über den zur Zeit einzigen dort registierten eMailnamen versucht, Kontakt aufzunehmen.</p> <p>Getrennte Kanäle für Hin- und Rückweg würden aber die Sicherheit erheblich verbessern.</p> <p>Ich liefere hier noch die Header nach zur Erpressermail. Vielleicht könnten wir die auch mal vergleichen?</p> <pre><code class="block language-text">From: james_blond@online.de Subject: Ihr Konto wurde gehackt Date: Mon, 13 Dec 2030 07:15:52 +0000 To: james_blond@online.de Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <james_blond@online.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC) Content-Type: multipart/related; boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa" X-Message-Flag: Flag for follow up X-Priority: 1 (Highest) X-MSMail-Priority: High Importance: High --2837fewuhs983uwehfsnuewsdaj23iwqodsa Content-Type: text/html; charset="utf-8" </code></pre> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Sat, 10 Dec 22 11:17:27 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804562#m1804562 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804562#m1804562 <p>Nein Aber <strong>genau</strong> die selbe formulierte Mail, nur das Passwort war natürlich anders. (Passwort einer Uni-Mail)</p> Hacker Sun, 11 Dec 22 08:45:52 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804585#m1804585 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804585#m1804585 <blockquote> <p>Nein Aber <strong>genau</strong> die selbe formulierte Mail, nur das Passwort war natürlich anders. (Passwort einer Uni-Mail)</p> </blockquote> <p>Hast Du die Mail noch? <a href="https://forum.selfhtml.org/self/2022/dec/07/hacker/1804584#m1804584" rel="noopener noreferrer">Mich würden die header jetzt wirklich interessieren</a>.</p> <p>Den Empfängernamen (Teil der Mailadresse vor dem @) kannst Du „aus-X-en“, den Rest bitte nicht. Und bitte nichts einfach löschen, sonst wird daraus eine falsche Information…</p> Jetzt werde ich aber aber unkuhl... Sind das WIRKLICH alle Header-Zeilen? Sun, 11 Dec 22 08:23:20 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804584#m1804584 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804584#m1804584 <blockquote> <p>Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <a href="mailto:james_blond@online.de" rel="nofollow noopener noreferrer">james_blond@online.de</a>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)</p> </blockquote> <p>Hm. Nur <strong>eine</strong> Received:-Zeile? Sehr merkwürdig. Entweder sind die anderen von irgendwas (Mann, Frau, Andere, Automat) gelöscht worden oder der „james_blond“ hatte mehr Rechte als Du denkst. Jedenfalls ist imf08.b.hostedemail.com auch nicht der für '@online.de' zuständige MX..., das <code>(unknown [1.1.1.1])</code> stimmt auch nicht, denn die <code>1.1.1.1</code> müsste die beim TCP-Handshake übermittelte IP des einwerfenden Hosts sein (und deren PTR lautet nicht „unkown“ sondern „one.one.one.one“).</p> <p>Die <strong>gezeigte</strong> Received-Zeile ist also <strong>technisch unmöglich</strong>, ergo nicht nur hinsichtlich des Zeitpunktes falsch, sondern <strong>komplett gefälscht</strong> - und <strong>kann(!) (gerade weil sie gefälscht sein muss) bei einem tatsächlichen SMTP-Transport gar nicht die einzige sein</strong>.</p> <p>Wenn es aber denn wirklich die einzige Received-Zeile einzige sein <em>sollte</em>, dann <em>hätte</em> jemand die Mail direkt - ohne Mailserver - in Dein „Postfach“ (das ist aus technischer Sicht eine Datei, ein Verzeichnis oder eine Datenbanktabelle) geschrieben. <strong>Dann wäre das Problem <em>weitaus</em> größer und würde nicht nur Dich betreffen.</strong></p> <p><strong>Soll heißen:</strong> Wenn es <em>wirklich</em> die einzige Received-Zeile ist und <em>wirklich niemand</em> die anderen entfernt hat, dann sollte 1und1/ionos <em>wirklich dringend</em> mal seine Logfiles (auth.log) auf seinen Mailservern nach 'james_blond' greppen. Und auch sonst mal schauen, wer da auf den Servern was für Rechte hat.</p> <p>Ich hätte über Weihnachten Kapazitäten, brauche aber einen sehr großen Parkplatz vor Ort und beim Hotel…</p> Staatsanwaltschaft? Das bringt regelmäßig nichts. Sun, 11 Dec 22 08:58:50 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804586#m1804586 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804586#m1804586 <blockquote> <p>Die geben sie dann der Staatsanwaltschaft,</p> </blockquote> <p>Wenn es die Staatsanwaltschaft in Kassel oder Dortmund nebst den Generalstaatsanwaltschaften in Fankfurt oder Hamm ist, dann sehe ich schwarz.</p> <p>Diese Witzbolde sind meiner <s>mehr</s>vielfachen Erfahrung nach entweder so <strong>extrem langsam</strong> und so <strong>extrem unfähig</strong> (können nach eigenem, schriftlichem Bekunden nicht mal die eigenen Akten lesen und haben keine Ahnung davon, was im StGB steht) dass die <strong>Rechtsstaatlichkeit nicht mehr gewährleistet ist</strong> oder vernichten jede Anmutung von „Rechtsstaatlichkeit“ durch (ebenfalls: blöde) Böswilligkeit.</p> <p>Ross, Reiter und Ritt nenne ich woanders.</p> Hacker, Header der eMail Sun, 11 Dec 22 10:34:43 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804596#m1804596 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804596#m1804596 <p>Meine Header der Mail:</p> <pre><code class="block">From: till.stukenbrok@uni-bielefeld.de Subject: Ihr Konto wurde gehackt Date: Fri, 13 Dec 2030 07:15:52 +0000 To: till.stukenbrok@uni-bielefeld.de Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <till.stukenbrok@uni-bielefeld.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC) Content-Type: multipart/related; boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa" X-Message-Flag: Flag for follow up X-Priority: 1 (Highest) X-MSMail-Priority: High Importance: High MIME-Version: 1.0 </code></pre> <p><strong>ich wusste nicht das der 13te zwei Wochentage hat</strong> </p> Jetzt werde ich aber aber unkuhl... Sind das WIRKLICH alle Header-Zeilen? Sun, 11 Dec 22 10:13:39 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804591#m1804591 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804591#m1804591 <p>Moin,</p> <blockquote> <blockquote> <p>Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <a href="mailto:james_blond@online.de" rel="nofollow noopener noreferrer">james_blond@online.de</a>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)</p> </blockquote> <p>Hm. Nur <strong>eine</strong> Received:-Zeile? Sehr merkwürdig.</p> </blockquote> <p>ja, das fiel mir auch auf. Meist hat man ein halbed Dutzend oder so, die die Versandkette abbilden (so die Theorie bei nicht gefälschten Headern). Schon beim Handling <em>innerhalb</em> der 1&1-Infrastruktur müssten ein bis zwei Received-Header entstehen, die auf <strong>*.kundenserver.de</strong> lauten.</p> <p>Außerdem vermisse ich einige X-Header, die 1&1 zur Spam-Bewertung hinzufügt.</p> <blockquote> <p>Wenn es aber denn wirklich die einzige Received-Zeile einzige sein <em>sollte</em>, dann <em>hätte</em> jemand die Mail direkt - ohne Mailserver - in Dein „Postfach“ (das ist aus technischer Sicht eine Datei, ein Verzeichnis oder eine Datenbanktabelle) geschrieben. <strong>Dann wäre das Problem <em>weitaus</em> größer und würde nicht nur Dich betreffen.</strong></p> </blockquote> <p>Ja. Das wäre bei einem Massenhoster wie 1&1 zwar unwahrscheinlich, aber nicht unmöglich - und, falls zutreffend, eine mittlere Katastrophe.</p> <blockquote> <p>brauche aber einen sehr großen Parkplatz vor Ort und beim Hotel…</p> </blockquote> <p>Huch - warum das denn? Fährst du einen Schwertransport?</p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Jetzt werde ich aber aber unkuhl... Ich bin das schon länger :-O Mon, 12 Dec 22 09:49:50 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804623#m1804623 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804623#m1804623 <p>Hello,</p> <p>man sieht aus den augenscheinlich gefakten Headern auf jeden Fall, dass die eMail nicht über einen ordnungsgemäß ins Netz gehängten und mittels MX-Record (bzw. Rückwärtsauflösung ermittelbar) identifizierten SMTPd abgesetzt worden sein muss. Auf meinem Mailserver würden derartige Kontaktversuche abgelehnt werden.<br> Warum die bei 1&1 durchzukommen scheinen, weiß ich nicht.</p> <p>Oder es ist noch schlimmer, und genauso wie Du schon in Erwägung gezogen hast, dass Jemand Zugang zum Speichersystem der Mailserver hat, und die Mail-Dateien manuell eingestellt hat ins Verzeichnis.</p> <p>Ich tendiere hier aber eher zur ersten Variante. Irgendeine Hackersoftware wird komplett mit Installation eines wilden SMTPd und der Tabellen mit eMail@ und vermeintlichem Passwort dazu verbreitet und startet dann wilde Attacken. Die prüfen noch nicht einmal den Versanderfolg.</p> <p>Professionelle Angriffe sehen anders aus, oder man sieht sie ohne spezielle Systeme (monitored Honeypot) gar nicht.</p> <p>Zur Zeit werden die RU-Angriffe auf alle Ports immer intensiver, aber auch KR und ZZ sind nicht faul.</p> <p>Die Amis beschrünken sich hingegen immer noch auf regelmäßige ssh-Tests. Die anderen Zugriffe sieht man vermutlich nicht mehr ;-O</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker Sun, 11 Dec 22 10:01:48 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804590#m1804590 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804590#m1804590 <p>Hallo,</p> <blockquote> <p>Hast Du die Mail noch? <a href="https://forum.selfhtml.org/self/2022/dec/07/hacker/1804584#m1804584" rel="noopener noreferrer">Mich würden die header jetzt wirklich interessieren</a>.</p> <p>Den Empfängernamen (Teil der Mailadresse vor dem @) kannst Du „aus-X-en“</p> </blockquote> <p>wenn der ebenso fake it wie in Toms Header-Auszuh (da war er mit dem angeblichen Absender identisch), kann der ruhig unverändert bleiben. Und dann würde ich Till empfehlen, dass er dir die Nachricht zur forensischen Analyse mit der Funktion "Weiterleiten als Anhang" oder "Forward as attachment" zukommen lässt. Denn beim normalen Weiterleiten geht wieder eine Menge wertvolle Information verloren.</p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Schwertransport? Sun, 11 Dec 22 10:20:31 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804593#m1804593 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804593#m1804593 <blockquote> <blockquote> <p>brauche aber einen sehr großen Parkplatz vor Ort und beim Hotel…</p> </blockquote> <p>Huch - warum das denn? Fährst du einen Schwertransport?</p> </blockquote> <p>6,9 Meter lang, 2,9 Meter hoch, 2,25 Meter breit. 3,5 Tonnen zulässige Gesamtmasse. Der größte umbaute und fahrfähige Raum für das Geld. Die 8,5 Liter Diesel/100km lohnen sich, weil ich damit a) nicht jeden Meter fahre, b) nicht nur ein Fahrrad reinpasst und c) darin im Sommer auf Dienstreisen an schönen Seen übernachte (und mit dem Fahrrad und/oder Öffis zu den jeweiligen Arbeitsorten pendele) und diese so in Arbeitsurlaube verwandle…</p> Schwertransport? Sun, 11 Dec 22 10:29:03 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804594#m1804594 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804594#m1804594 <p>Hallo,</p> <blockquote> <blockquote> <blockquote> <p>brauche aber einen sehr großen Parkplatz vor Ort und beim Hotel…</p> </blockquote> <p>Huch - warum das denn? Fährst du einen Schwertransport?</p> </blockquote> <p>6,9 Meter lang, 2,9 Meter hoch, 2,25 Meter breit. 3,5 Tonnen zulässige Gesamtmasse.</p> </blockquote> <p>ah, ein Wohnmobil. Sowas dachte ich mir schon. Aber dafür braucht man keinen "sehr großen" Parkplatz. Wenn die Parkplätze großzügig angelegt sind, reicht ein normaler PKW-Stellplatz, sonst notfalls zwei in Längsrichtung hintereinander. So wie die Sonderparkplätze, die viele Baumärkte für PKW mit Anhänger anbieten.</p> <blockquote> <p>Der größte umbauter Raum für das Geld.</p> </blockquote> <p> </p> <blockquote> <p>Die 8,5 Liter Diesel/100km lohnen sich, weil ich damit a) nicht jeden Meter fahre, b) nicht nur ein Fahrrad reinpasst und c) darin im Sommer auf Dienstreisen an schönen Seen übernachte (und mit dem Fahrrad und/oder Öffis zu den Arbeitsorte pendele) und diese so in Arbeitsurlaube verwandle…</p> </blockquote> <p>Das hört sich nach einem angenehmen Alltag an.</p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Schwertransport? Sun, 11 Dec 22 10:32:51 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804595#m1804595 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804595#m1804595 <blockquote> <blockquote> <blockquote> <p>brauche aber einen sehr großen Parkplatz vor Ort und beim Hotel…</p> </blockquote> <p>Huch - warum das denn? Fährst du einen Schwertransport?</p> </blockquote> <p>6,9 Meter lang, 2,9 Meter hoch, 2,25 Meter breit. 3,5 Tonnen zulässige Gesamtmasse. Der größte umbaute und fahrfähige Raum für das Geld. Die 8,5 Liter Diesel/100km lohnen sich, weil ich damit a) nicht jeden Meter fahre, b) nicht nur ein Fahrrad reinpasst und c) darin im Sommer auf Dienstreisen an schönen Seen übernachte (und mit dem Fahrrad und/oder Öffis zu den jeweiligen Arbeitsorten pendele) und diese so in Arbeitsurlaube verwandle…</p> </blockquote> <p>Mache ich genauso. 7,40m lang, 2,90 Meter hoch, 2,34m breit und 4,1t (aufgelastet, weil ich ganz gerne 200l Wasser dabei habe).</p> <p>Als Fahrrad habe ich mir übrigens gerade ein Klapp-E-Bike gekauft. Ist manchmal praktisch, wenn man schon schön irgendwo steht und nur mal für ne kleinigkeit ins Städtchen muss oder so.</p> <p>Verbrauch kann ich 1:1 bestätigen, allerdings leer und Tempomat auf 100km/h eingestellt.</p> <p>Gerade in unserem Job kann arbeiten sehr schön sein, mit Blick aufs Meer, auf den See oder sonstwo. Oft auch autark, mit 800WP Solar und knappen 600AH Lifepo geht das ganz gut. </p> Schwertransport? Sun, 11 Dec 22 10:37:53 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804597#m1804597 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804597#m1804597 <p>Hi Martin,</p> <blockquote> <p>ah, ein Wohnmobil. Sowas dachte ich mir schon. Aber dafür braucht man keinen "sehr großen" Parkplatz. Wenn die Parkplätze großzügig angelegt sind, reicht ein normaler PKW-Stellplatz</p> </blockquote> <p>Eher nicht. </p> <blockquote> <p>, sonst notfalls zwei in Längsrichtung hintereinander.</p> </blockquote> <p>Ja, das klappt.</p> <blockquote> <p>Das hört sich nach einem angenehmen Alltag an.</p> </blockquote> <p>Habe letztes Jahr ca. 12 Wochen mit direktem Blick aufs Meer gearbeitet.<br> Die Tage an Seen und im Gebirge gar nicht mitgerechnet.<br> "Angenehmer Alltag" trifft es ganz gut. </p> <p>Gruß, Jörg</p> Schwertransport? Sun, 11 Dec 22 11:14:50 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804602#m1804602 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804602#m1804602 <blockquote> <p>ah, ein Wohnmobil.</p> </blockquote> <p>Von außen angenehmerweise ein LKW ;-) (Wohnmobilisten werden an vielen Orten weggeschickt, LKWs nicht.)</p> Hacker, Header der eMail Sun, 11 Dec 22 10:39:20 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804598#m1804598 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804598#m1804598 <p>Hallo,</p> <blockquote> <pre><code class="block">From: till.stukenbrok@uni-bielefeld.de Subject: Ihr Konto wurde gehackt Date: Fri, 13 Dec 2030 07:15:52 +0000 To: till.stukenbrok@uni-bielefeld.de Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <till.stukenbrok@uni-bielefeld.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC) Content-Type: multipart/related; boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa" X-Message-Flag: Flag for follow up X-Priority: 1 (Highest) X-MSMail-Priority: High Importance: High MIME-Version: 1.0 </code></pre> </blockquote> <p>diesmal also nicht bei 1&1, das macht's umso interessanter.</p> <blockquote> <p><strong>ich wusste nicht das der 13te zwei Wochentage hat</strong> </p> </blockquote> <p>Hmm, Freitag und Montag. Wer weiß, vielleicht darf in 2030 jeder nach Belieben den Wochentag seiner Wahl ausrufen. Dann hätte ich gern Samstag.</p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Hacker, Header der eMail Sun, 11 Dec 22 10:44:16 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804599#m1804599 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804599#m1804599 <blockquote> <p>Meine Header der Mail:</p> <pre><code class="block">From: till.stukenbrok@uni-bielefeld.de Subject: Ihr Konto wurde gehackt Date: Fri, 13 Dec 2030 07:15:52 +0000 To: till.stukenbrok@uni-bielefeld.de Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <till.stukenbrok@uni-bielefeld.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC) Content-Type: multipart/related; boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa" X-Message-Flag: Flag for follow up X-Priority: 1 (Highest) X-MSMail-Priority: High Importance: High MIME-Version: 1.0 </code></pre> <p><strong>ich wusste nicht das der 13te zwei Wochentage hat</strong> </p> </blockquote> <p>Unbestätigten Gerüchten nach hat das EU-Parlament beschlossen, ab 2030 Wochentage 1:n zu vergeben. Auf Antrag von Frau Kaili. </p> Zu vermutendes Problem (Bitte an die Admins weiterleiten!) Sun, 11 Dec 22 10:45:17 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804600#m1804600 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804600#m1804600 <blockquote> <p>Meine Header der Mail:</p> <pre><code class="block">From: till.stukenbrok@uni-bielefeld.de Subject: Ihr Konto wurde gehackt Date: Fri, 13 Dec 2030 07:15:52 +0000 To: till.stukenbrok@uni-bielefeld.de Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <till.stukenbrok@uni-bielefeld.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC) Content-Type: multipart/related; boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa" X-Message-Flag: Flag for follow up X-Priority: 1 (Highest) X-MSMail-Priority: High Importance: High MIME-Version: 1.0 </code></pre> <p><strong>ich wusste nicht das der 13te zwei Wochentage hat</strong> </p> </blockquote> <p><strong>UPS!</strong></p> <p>Dann hat wohl auch die UNI Bielefeld das Problem, dass mit dem Benutzerkennzeichen und dem Passwort ein Benutzerzugang via SSH möglich ist. (Shell auf <code>/bin/false</code> oder <code>/usr/sbin/nologin</code> statt <code>/bin/sh</code> oder <code>/bin/bash</code> stellen und in der sshd-Konfiguaration den Zugang zusätzlich verbieten.</p> <p>Die Admins mögen auch gleich untersuchen, ob der vermeintliche Mail-Benutzer (aus dem Userpart der Mailaddresse) ein anderes Home als <code>/nonexistent</code> hat und ob darin womöglich ein Ordner <code>.ssh</code> mit einer Datei <code>authorized_keys</code> existiert. <strong>Dann könnte sich der Angreifer nämlich auch nach der Passwortänderung mit seinem selbst angelegtem SSH-Key einloggen.</strong></p> <p>Das übereinstimmende</p> <pre><code class="block">boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa" </code></pre> <p>sagt mir das es derselbe oder die selbe Gruppe von Angreifern ist.</p> <p><strong>Wahrscheinlich muss so Einiges von der Infrastruktur platt gemacht und neu aufgesetzt werden.</strong></p> Thread bei heise-Redaktion eingeworfen, meinen Hoster informiert Sun, 11 Dec 22 11:12:01 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804601#m1804601 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804601#m1804601 <p>Da die Sache sehr ernst aussieht hab ich obiges getan.</p> Schwertransport? Sun, 11 Dec 22 12:29:51 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804603#m1804603 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804603#m1804603 <p>Hallo,</p> <blockquote> <blockquote> <p>ah, ein Wohnmobil.</p> </blockquote> <p>Von außen angenehmerweise ein LKW ;-)</p> </blockquote> <p>hmmm ... auch laut Fahzeugschein als LKW zugelassen? Das kann vorteilhaft sein, weil dann die KFZ-Steuer anhand der Nutzlast berechnet wird. AFAIR verliert man dann aber auch das eine oder andere Privileg, das die StVO einem PKW gewähren würde.</p> <blockquote> <p>(Wohnmobilisten werden an vielen Orten weggeschickt, LKWs nicht.)</p> </blockquote> <p>Hätte ich genau umgekehrt erwartet. Zum Beispiel weil die Benutzung vieler Parkplätze für LKW generell nicht gestattet ist, oder weil das regelmäßige Parken von LKW in Wohngebieten nicht zulässig ist, für PKW dagegen schon. Wobei sich die StVO hier nicht darüber auslässt, was <em>regelmäßig</em> ist. Täglich? Einmal wöchentlich in der Nacht von Freitag auf Samstag? Drei Tage an jedem Monatsanfang?</p> <p>Wohnmobile dürfen dagegen prinzipiell überall parken, wo auch PKW parken dürfen. Auch über Nacht, und auch, wenn man dann im Fahrzeug übernachtet. Nur das von außen erkennbare Campieren ist auf öffentlichen Parkplätzen nicht gestattet - also dass man beispielsweise einen Klapptisch und -stuhl rausstellt und auf dem Campingkocher sein Abendessen brutzelt. Das ist sinngemäß die gleiche Unterscheidung wie in den USA zwischen <em>overnight parking</em> und <em>camping</em>.</p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Schwertransport? Sun, 11 Dec 22 14:38:23 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804608#m1804608 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804608#m1804608 <blockquote> <p>hmmm ... auch laut Fahzeugschein als LKW zugelassen? Das kann vorteilhaft sein, weil dann die KFZ-Steuer anhand der Nutzlast berechnet wird. AFAIR verliert man dann aber auch das eine oder andere Privileg, das die StVO einem PKW gewähren würde.</p> </blockquote> <p><a href="/images/3111a18a-7960-11ed-ae6c-b42e9947ef30.jpg" rel="noopener noreferrer"><img src="/images/3111a18a-7960-11ed-ae6c-b42e9947ef30.jpg?size=medium" alt="Verkehrszeichen: „LKW“-Verbote/Gebote gelten für Fahrzeuge ab 3,5 Tonnen" title="„LKW-Verbote/Gebote“ gelten für Fahrzeuge ab 3,5 Tonnen" loading="lazy"></a></p> <p><a href="https://www.verkehrszeichen-online.org/verkehrsschilder_in_deutschland_stvo.pdf" rel="nofollow noopener noreferrer">Verkehrszeichen: „LKW“-Verbote/Gebote gelten regelmäßig für Fahrzeuge über 3,5 Tonnen</a>. Das betrifft auch LKW-Überholverbote. Mit der Zulassung als LKW, „Sonderfahrzeug“ (Wohnmobil), Bus oder PKW hat das also wenig zu tun. Und bei machen Ver- oder Geboten willst Dich mit einem solchen Fahrzeug trotzdem daran halten. Ich sag nur „italienische Innenstädte“ und fette, steckengebliebene „Geländewagen“ mit den, nach nur eigener Darstellung „fähigsten“ Fahrern der Welt.</p> Schwertransport? Sun, 11 Dec 22 16:05:14 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804612#m1804612 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804612#m1804612 <p>Hi,</p> <blockquote> <p><a href="/images/3111a18a-7960-11ed-ae6c-b42e9947ef30.jpg" rel="noopener noreferrer"><img src="/images/3111a18a-7960-11ed-ae6c-b42e9947ef30.jpg?size=medium" alt="Verkehrszeichen: „LKW“-Verbote/Gebote gelten für Fahrzeuge ab 3,5 Tonnen" title="„LKW-Verbote/Gebote“ gelten für Fahrzeuge ab 3,5 Tonnen" loading="lazy"></a></p> <p><a href="https://www.verkehrszeichen-online.org/verkehrsschilder_in_deutschland_stvo.pdf" rel="nofollow noopener noreferrer">Verkehrszeichen: „LKW“-Verbote/Gebote gelten regelmäßig für Fahrzeuge über 3,5 Tonnen</a>.</p> </blockquote> <p>ja, aber da sind PKW meistens ausgenommen (z.B. Zeichen 253). Das betrifft vor allem die Dienstfahrzeuge von Politik- oder Industriebonzen, die mit ihrem gepanzerten Innenraum auch gern mal die 3.5t überschreiten.</p> <blockquote> <p>Das betrifft auch LKW-Überholverbote. Mit der Zulassung als LKW, „Sonderfahrzeug“ (Wohnmobil), Bus oder PKW hat das also wenig zu tun. Und bei machen Ver- oder Geboten willst Dich mit einem solchen Fahrzeug trotzdem daran halten.</p> </blockquote> <p>Das ist dann die verantwortungsvolle Einschätzung, welche Manöver du mit deinem Fahrzeug gefahrlos machen kannst.</p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> Jetzt werde ich aber aber unkuhl... Ich bin das schon länger :-O Mon, 12 Dec 22 10:22:56 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804625#m1804625 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804625#m1804625 <p>Hallo Tom,</p> <blockquote> <p>Zur Zeit werden die RU-Angriffe auf alle Ports immer intensiver, aber auch KR und ZZ sind nicht faul.</p> </blockquote> <p><a href="https://en.wikipedia.org/wiki/Country_code_top-level_domain#Lists" rel="nofollow noopener noreferrer">wer ist ZZ</a>? Tippfehler?</p> <p>Einen schönen Tag noch<br>  Martin</p> <div class="signature">-- <br> Wie man sich bettet, so schallt es heraus. </div> TLDs Mon, 12 Dec 22 10:44:54 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804627#m1804627 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804627#m1804627 <p>Hello Martin,</p> <blockquote> <blockquote> <p>Zur Zeit werden die RU-Angriffe auf alle Ports immer intensiver, aber auch KR und ZZ sind nicht faul.</p> </blockquote> <p><a href="https://en.wikipedia.org/wiki/Country_code_top-level_domain#Lists" rel="nofollow noopener noreferrer">wer ist ZZ</a>? Tippfehler?</p> </blockquote> <p>Kein Tippfehler. Nur eine bereits längere Lücke in den Wiki-Seiten.</p> <p>.zz is the official TLD for <a href="http://archive.nswiki.org/index.php?title=Zwangzug" rel="nofollow noopener noreferrer">Zwangzug</a></p> <p>Scheint einfach noch nicht international durchgedrungen zu sein. Anfangs waren das Delegationen von AU.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker, Linkliste auf Berichte Tue, 13 Dec 22 11:28:54 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804646#m1804646 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804646#m1804646 <blockquote> <p>Ich fange hier jetzt doch mal eine Linkliste zum Thema an, damit man diese Web-Terroristen vielleicht doch irgendwann mal eingrenzen und erwischen kann:</p> <ol> <li><a href="https://www.watchlist-internet.at/news/erpressung-per-e-mail-kriminelle-fordern-bitcoins/" rel="nofollow noopener noreferrer">Erpressung per eMail</a></li> </ol> </blockquote> <p>Allgemeine Kandidaten wie die in dem Link hatte ich auch schon bei diversen Accounts. Ich halte da jegliche Befassung mit für Zeitverschwendung.</p> <p>Dein Kandidat hier aus dem Thread ist m.E. etwas völlig anderes, weil den exploitetes Password Bestandteil der Mail war.</p> Hacker, Linkliste auf Berichte Tue, 13 Dec 22 14:12:01 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804652#m1804652 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804652#m1804652 <p>Hello,</p> <blockquote> <p>Dein Kandidat hier aus dem Thread ist m.E. etwas völlig anderes, weil den exploitetes Password Bestandteil der Mail war.</p> </blockquote> <p>... was es ja scheinbar inzwischen auch schon als<br> "email@ - Passwort"<br> tabellenweise zu kaufen gibt. Woher haben die das? Auch komplexere Passworte sind da offensichtlich schon vorhanden.</p> <p>Sind es die Massenprovider, um die wir uns da Sorgen machen müssen? Sind da die Zugriffsmöglichkeiten auf die Stammdaten nicht sicher genug?</p> <p>Auf unsren eigenen Mailservern gibt es ja auch immer wieder Angriffe, aber die werden eben nach drei bis sechs missglückten Angriffsversuchen stundenweise geblockt und bei Wiederholungen absolut geblockt in die manuelle Auswertung gemeldet, was dann zur zusätzlichen Auswertung des gesamten zugehörigen Netzwerksegmentes führt.</p> <p>Ich bleibe da trotzdem immer paranoid. Wenn z. B. ein Webshop eines Kunden affektiert worden würde, hätte ich echte Probleme.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt soviel Sonne, nutzen wir sie.<br> <a href="https://www.Solar-Harz.de" rel="nofollow noopener noreferrer">www.Solar-Harz.de</a><br> S☼nnige Grüße aus dem Oberharz </div> Hacker, Linkliste auf Berichte Thu, 15 Dec 22 12:04:10 Z https://forum.selfhtml.org/self/2022/dec/07/hacker/1804673#m1804673 https://forum.selfhtml.org/self/2022/dec/07/hacker/1804673#m1804673 <blockquote> <p>... was es ja scheinbar inzwischen auch schon als<br> "email@ - Passwort"<br> tabellenweise zu kaufen gibt. Woher haben die das? Auch komplexere Passworte sind da offensichtlich schon vorhanden.</p> </blockquote> <p>Da kann ich nur spekulieren: Trojaner... gehackte, veraltete Boards mit angreifbaren Hashes von Usern, die dasselbe Passwort für Mail und Board nutzen...</p> <blockquote> <p>Sind es die Massenprovider, um die wir uns da Sorgen machen müssen? Sind da die Zugriffsmöglichkeiten auf die Stammdaten nicht sicher genug?</p> </blockquote> <p>Das halte ich für die unwahrscheinlichste Variante von allen, die mir so einfallen.</p> <blockquote> <p>Auf unsren eigenen Mailservern gibt es ja auch immer wieder Angriffe, aber die werden eben nach drei bis sechs missglückten Angriffsversuchen stundenweise geblockt und bei Wiederholungen absolut geblockt in die manuelle Auswertung gemeldet, was dann zur zusätzlichen Auswertung des gesamten zugehörigen Netzwerksegmentes führt.</p> </blockquote> <p>Das ist schön für euch. Der Zusammenhang zum Thema ist mir unklar und der Vergleich mit Massenhostern ist Quatsch.</p> <blockquote> <p>Ich bleibe da trotzdem immer paranoid.</p> </blockquote> <p>Eine grundsätzliche Paranoia ist sicher nicht verkehrt. Bzgl. Deines fraglichen Beispiels für Deine Linkliste „Ich habe schmutzige Aufnahmen von Dir, gib mir Geld“ mit dem einzigen Bezug „Mailadresse gegrabt oder erraten“ halte ich das weiter für Zeitverschwendung.</p> <blockquote> <p>Wenn z. B. ein Webshop eines Kunden affektiert worden würde, hätte ich echte Probleme.</p> </blockquote> <p>Wenn Du Betreiber/Entwickler solch eines Shops bist und Daten aufgrund <em>Deines</em> Fehlers geleakt würden, dann hast Du ein Problem, klar. Nur was hat das mit dem Thema zu tun?!</p>