Hacker Attacke auf meinen PC, oder meine Emailadresse?

  • Mal ein nicht so erfreuliches Thema. 8|

    Ich habe heute zum zweiten Mal eine Email bekommen, indem mich jemand versucht zu erpressen, Geld natürlich. Es wird darauf hingewiesen, dass er mein "häufig" benutzes Passwort kenne usw. Leider ist mein englisch eben nicht so gut, dass ich alles genau verstehe. Habe mal ein Übersetzungstool benutzt. Was mich nur sehr wundert: Ja das Passwort habe ich benutzt, und meine Email ist auch korrekt. Die Mail landet allerdings immer im Spam Postfach, daher sehe ich das nicht sofort. Wie es aussieht, ist das russisch?
    Absender wird als riyut@kzovmeai.com angegeben, den gibt es natürlich nicht. Bin dann mal auf so eine Leak Seite gegangen, wo man seine email prüfen kann, ob sie mal auf Hackerseiten auftaucht. Und ja, da gab es zwei. Also sitze ich hier, und ändere sämtliche Passwörter, für alle möglichen Shops usw. Ach ja, der will 976 USD haben, der Typ, aber keine Angaben von einer Bank, oder so....
    Der Typ verweist auf eine Sex Seite, die ich mir angesehen hätte, und das er ein Video von mir habe, von meiner Kamera(Habe gar keine an meinem PC, und Laptop auch nicht) Und das Tool von ihm habe eine Bildschirm Screen gemacht, wo man alles sähe......

    Die Frage: Würdet ihr das einfach ignorieren, oder zur Polizei gehen??

    Der Text der Mail ist in englisch, und noch 2-3 Sprachen...

    Mein PC ist wohl sauber, Virenprogramme haben nichts gefunden... Im ungünstigsten Fall müßte ich die Mail Adresse auflösen, oder was würdet ihr machen??

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Also, da ich beruflich immer mal wieder solche Anfragen habe - aber selbst nicht der Fachmann dafür bin - kann ich dir nur etwas aus der Erfahrung sagen und nicht zum konkreten Fall:
    Diese Typen verstehen sehr gut etwas so darzustellen dass man darauf reinfällt oder glaubt dass es tatsächlich so war oder ist wie in den Mails beschrieben.
    In aller Regel werden Gegebenheiten oder Zusammenhänge hergenommen die halt in der Praxis schon mal vorkommen. Angereichert mit 1, 2 persönlichen Angaben fühlt man sich plötzlich sehr direkt angesprochen.
    Und da im Moment wieder so eine Welle rollt, vielleicht ist das bei dir auch ein Zufallstreffer.

    In all den Jahren hatte nich noch NIE einen Fall in dem bei direkter E-Mail Ansprache auch ein echter Hack dahinter steckte.

    Wenn die dir allerdings in der Mail dein korrektes Passwort nennen, und wenn das Passwort wirklich komplex ist und nicht in einer PW Liste auftaucht:

    1. Du handelst korrekt, alles ändern! (jetzt sowieso!)
    2. Zur Polizei und Anzeige, das ist wichtig und richtig!

  • Was mir ja als Zufall auffällt, ist ja das Thema Kamera. Hab ja keine! Und eben keine Angabe, wie man bezahlen solle... Werde also alles ändern.
    Nutze übrigens seit ewig den Firefox, habe nur nach der ersten Mail das Master Passwort im FF eingerichtet. Hoffe der gibt auch nochmal mehr Sicherheit. Muss ja jetzt erst das eingeben, bevor eine Anmeldung automatisch erfolgt.

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • zur Erklärung:
    Vor einiger Zeit wurden millionen passwörter und nutzerdaten von email accounts gehackt und veröffentlicht. Die Masche mit der Email die du erhalten hast ist eigentlich schon relativ alt. Die Erpresser haben die emailadressen samt zugrhöriger passwörter aus der liste der gehackten accounts in eine massenemail verpackt und verschickt.

    Ich schätze mal sie haben in der email erklärt, dass sie einen keyloggeer installiert haben und so zu deinem passwort gekommen sind. Weiters haben sie dich bei eindeutigen handlungen via webcam augfgenommen und werden das video an deine Familie schicken. Richtig? ;)

    --> Vergiss es!

  • Ignorieren, ist ne neue Masche...siehe hier :

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

  • Die Frage: Würdet ihr das einfach ignorieren, oder zur Polizei gehen??

    So eine (ähnliche) Mail habe ich diese Woche auch bekommen, allerdings in deutsch, mit Angabe eines Bitcoin-Codes, an dem ich 308€ überweisen soll. Die verwendete Email-Adresse ist uralt und ewig nicht mehr in Benutzung, genausowenig habe ich Kamera und Mic an meinen Systemen und Pr0n-Fan bin ich auch nicht. Von daher ist das eindeutig Fake. Erpressung ist in D allerdings ein Straftatbestand, so dass eine Anzeige durchaus Sinn (aber wenig Erfolg) machen kann. Prinzipiell kannst Du das ignorieren.

    Mehr zum Einlesen hier: https://www.t-online.de/digital/sicher…sswoertern.html
    Gibt noch mehr Beispiele von Spiegel oder Heise.

    EDIT: @BigChris hat natürlich auch recht, es gibt auch eine Internet-Wache (LKA?), bei der man solche Sachen online melden kann.

    AZi (DEV): Nexus auf LibreElec | Asrock J4205 | 4 GB RAM | 128 GB Sandisk| Rii mini
    DEV: PC Ubuntu 20.04 | Matrix
    AZi: Tanix TX3 | Android/CoreElec Dualboot (EMMC), Nexus
    WoZi: Nexus auf LibreElec | Asrock J4205 | 4GB RAM | 128 GB Sandisk SSD | Atric IR | URC7960

    NAS: unRaid, 3x6TB, 2x12TB | TV-Server: Futro S550 mit Hauppauge QuadHD DVB-C
    PayPal: paypal.me/pvdbj1

  • Ok Jungs, Danke das man hier offen „reden“ kann. Werde das dann mal melden. Bin gespannt ...
    Und die Artikel werde ich mir auch durchlesen!

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Unsere Personalabteilung hat grad angerufen und eine vergleichbare Mail bekommen. Er hätte die Zugangsdaten des Postfachs Bewerbungen und will nun Geld.
    Witzig. Ist ein Freigegebenes Postfach aus O365. Die Zugangsdaten will ich sehen.

    Aber hier zeigt sich halt das wenn selbst "Nerds" unsicher werden, dann kann man Oma und Opa noch besser verstehen.

    Wichtigste Frage - Die genannte Sexseite; ist die gut? :D

  • die Masche dahinter ist ja auch, einen "noch so gerade verschmerzbaren" Geldbetrag zu fordern, den dann viele noch gerade bereit sind zu zahlen um sich weitere Mühe/Angst selber zu ersparen.
    Ich werde gerade zum Hobby-Profiler und kann schon relativ sicher sagen, dass der ohne Angabe der Bankverbindung kein Kaufmann beruflich sein wird. :D

    Boogie: vergiss es einfach, der will nur spielen. Aber zur Polizei würde ich gehen. Nicht hin zu gehen bedeutet für die, dass die mehr Spielraum haben.

    TVServer: origenAE (S16V) als DVBViewer MediaServer
    SAT>IP Hardware: 3x Digibit Twin
    Clienten: 1x DuneHD, 2x KII Pro DVB-S2 (S905) (CE 9.2.8), 1x FireTV Stick 4K MAX, 1x OctagonSF8008 E2 Receiver (openATV)

  • Was ein Timing, eine Arbeitskollegin hat mir gerade auch so eine EMail weitergeleitet. Hier mal der Text:

    ---------------------------------
    Hallо
    Stört miсh nicht an meinеm Analрhabеtismus, ich komme aus China.
    Das ist meine Letzte Warnung.

    Ich habe das Sсhаdprоgramm аuf Ihr system hосhgеladen.
    Sеit diеsеm moment hаbe ich allе geheimen hintеrgrund von Ihrem system gеstоhlen. Zusätzlich hаbe iсh einigе komрrоmittiеrеndе Beweisе. Dаs interessanteste, wаs ich mit deinеr Selbstbеfriedigung gеstohlen habe. Iсh аngeраsst virus auf einer pornо-Wеbsite und nаchdеm Siе es geladеn. Wenn Sie mit dеm vidеo еntschiеdеn und kloрfte auf еine plаy-Tаstе, my deleterious soft auf einmal auf Ihrem systеm еingеrichtеt. Nach dеr Аnpassung, Ihre Kamera Sсhiеßen das Vidеоbаnd mit Ihnen selbst missbrаuсhеn, zusätzlich еs gesреiсhert gеnau die pornо video Siе mаsturbiеrt auf. In dеn nächstеn Tаgеn sammеlte meinе mаlwarе аlle Ihre soziаlen und Аrbeitskontakte.

    Wenn Sie die Datensätze löschen möchten - zahlen Sie mir 400 euro in BTC(kryptowährung).
    Ich biete Ihnen meine Btc-Nummer- 1ZPexby7CMewPSUhpebUfm5JCvEQ1or1r
    Sie haben 24 Stunden nach dem Lesen. Wenn ich transfer bekomme, werde ich das Videoband immer mehr zerstören.
    Wenn Sie 50 Stunden brauchen, Öffnen Sie einfach den Rechner auf Ihrem desktop und drücken Sie +++
    Auf andere Weise werde ich das Band an alle Ihre Kollegen und Freunde senden.

    ----------------------------------

    Anfang Dezember hat jemand anderes aus der Firma exakt den gleichen Text erhalten, Absender weiss ich von dem nicht mehr. Dieser Absender war jetzt nightmare@womenssmartnews.com vom 18.12.

    Nvidia Shield TV Pro
    Server: Intel Core i5-11400 CPU @ Gigabyte H510M S2H V3 Intel H470 | 3x 8TB, 4x6TB, 2x1TB Cachepool | 2x16GB DDR4-3200 | unRAID 6.12.13 | Emby | Unifi | Teamspeak | Swag | DDclient | Heimdall | PiHole | Vaultwarden | RustDesk Server


  • Wenn Sie 50 Stunden brauchen, Öffnen Sie einfach den Rechner auf Ihrem desktop und drücken Sie +++

    ich hab jetzt einfach mal vorsichtshalber bei mir +++ gedrückt, damit ich so eine Forderung in den nächsten 50 Stunden gar nicht erst bekomme.

    TVServer: origenAE (S16V) als DVBViewer MediaServer
    SAT>IP Hardware: 3x Digibit Twin
    Clienten: 1x DuneHD, 2x KII Pro DVB-S2 (S905) (CE 9.2.8), 1x FireTV Stick 4K MAX, 1x OctagonSF8008 E2 Receiver (openATV)

  • Ich kenne das ebenfalls mit diesen Mails. Paypal als gefakter Absender war ja ne Zeit lang auch groß mit solchen Mails. Angeblich war das Konto deaktiviert wegen auffälligen Aktionen etc. Man solle sich über einen link anmelden, und schon hatten die leute dann deine eingegebenen Daten. Komisch dass es bei mir jedoch auf eine eMail Addy kam die ich NIEMALS für Zahlungsabwicklungen genutzt habe.

    Je mehr Benutzernamen und Passworte man im Browser speichern lässt desto schlechter ist es. Am Besten nie die Zugangsdaten speichern. Für die unter uns die noch analgo aufgewachsen sind, eine hardcopy Passwortliste ist das Sicherste im vergleich zu irgentwelchen Dateien.

    Sichere Passwörter kann mn z.B. durch Passwortkarten erstellen (wie diese hier klick mich). Die karte dann in Portemonnaie und die Zugangsdaten sind immer dabei. Niemals nur normale Wörter als Pw nutzen und nicht überall ein und das Selbe Passwort und Benutzername bzw eMail.

    TC

    Ausfallsicherheit ist keine Datensicherheit, Datensicherheit ist keine Datensicherung.




    Media-Server: Emby 4.x.x.x
    Clients:
    3x Matrix auf RaspBerry Pi 3 - LE
    1x NUC W10 Kodi 19.x
    1x FireRV Stick 4K
    diverse Android Geräte mit Emby-App

    NAS: unRaid 6.x.x diverse Docker/VMs
    TV-Server: TVH mit Kathrein EXIP414/E

  • Hehe, ich habe Montag auch so eine Email erhalten, die IP, von der die E-Mail mit verschickt wurde, stammt aus Südkorea. Das interessante ist, dass die Absenderadresse identisch mit der Empfängeradresse ist, und so der unbedarfte Empfänger wohl nervös wird. Bei mir ist es an einer Weiterleitungs-Spamadresse angekommen, die kein eigenes Postfach besitzt :P

    Da bin ich ja Mal gespannt,ob nachher eine Email mit "belasteten" (und wer da dann zu sehen sein wird) Material an alle meine Kontakte gehen wird, die 48h sind fast rum :D

  • Gib mal Info wenn sie deinen Kodi-Client übernommen haben :D

    TC

    Ausfallsicherheit ist keine Datensicherheit, Datensicherheit ist keine Datensicherung.




    Media-Server: Emby 4.x.x.x
    Clients:
    3x Matrix auf RaspBerry Pi 3 - LE
    1x NUC W10 Kodi 19.x
    1x FireRV Stick 4K
    diverse Android Geräte mit Emby-App

    NAS: unRaid 6.x.x diverse Docker/VMs
    TV-Server: TVH mit Kathrein EXIP414/E

  • ..Mal gespannt,ob nachher eine Email mit "belasteten" Material an alle meine Kontakte gehen wird...

    "belastend" ist es eh nur, wenn die dann Grund zum lachen haben, über die Kleinigkeiten, die im Bild zu sehen waren. :D
    Vielleicht bekomme ich so eine Mail gar nicht erst, wegen meines Nicknames... :(

    P.S.: pellt sich echt jemand am PC einen auf p0rn-Videos? Nu weiss ich warum bei meinem Bruder die Maus manchmal links liegt. :D

    TVServer: origenAE (S16V) als DVBViewer MediaServer
    SAT>IP Hardware: 3x Digibit Twin
    Clienten: 1x DuneHD, 2x KII Pro DVB-S2 (S905) (CE 9.2.8), 1x FireTV Stick 4K MAX, 1x OctagonSF8008 E2 Receiver (openATV)

  • Hehe, ich habe Montag auch so eine Email erhalten, die IP, von der die E-Mail mit verschickt wurde, stammt aus Südkorea.

    Der komplette Emailheader würde mich interessieren :)

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!