Dein Name, Dein Passwort - Erpressung


schachtelhalm

Aktives Mitglied
13.11.2012
346
Ahoi liebe Elektronauten.

Ich habe gerade von zwei ahnungslosen Leuten die selbe Mail bekommen:

Mein Name mein Passwort

Hurra wir haben Dich und jetzt zahlste

zum Beweis <auf gar keinen Fall anklicken>

und noch ein paar lustige Drohungen

Nachdem ich meinen Kaffee vom Tisch aufgewischt habe, nachgedacht:

Mein eMail Provider hat die Mail nicht ohne Grund in den Spam Ordner versteckt, zweimal.
Der Absender war nicht der Absender, garantiert nicht und das stand sogar in der Mail.
Ob im Link ein Keylogger für Windows gewesen wäre?

Ich wäre zweimal doof, wenn ich es ausprobieren würde. Empfangsbestätung ...

Behauptet wird Keylogger, also glauben die, ich hätte Windows, sollen die auch.

Das Passwort habe ich nur bei den Nordamerikanischen Netzerkern NANOG benutzt, aus gutem Grund sonst nirgends.
Bei NANOG habe ich mich vor rund einem Jahr verabschiedet und auch keine Mails mehr bekommen -

Bis auf neulich, da bekoome ich scheinbar über NANOG Spam.

Für mich liegt der Verdacht nache, Datenbank bei NANOG gehackt. Es könnte aber auch jemand per Kookie oder sonstwas in meinem Browser geforscht haben. Viel Aufwand aber möglich.

Keine Frage, unsere lieben Innen- und Justizminister, zusammen mit ihren Kollegen aus den NATO Ländern.haben wieder mal ihren Papierkorb nicht ordnungsgemäss geleert und die Putzfrau hat Geld für Nachschub aus Holland gebraucht.

Endergebnis: Die Gauner werden immer besser, haben warscheinlich auf unsere Kosten einen Lehrgang beim Innenministerium besucht - und einestages sind die so gut, dass ich drauf reinfalle. Bloss nicht Fernseh gucken, sonst kommt der Tag schneller als mir lieb ist.

Liebe Grüsse von
Peter und Karin
 
  • Like
Wertungen: Ralf Wagner

Ralf Wagner

Administrator
15.03.2007
4.561
Filderstadt
www.elweb.info
Aufpassen, in der Tat die werden immer besser. Ich habe berufliche Emails vn Kollegen bekommen, mit Inhalten die nicht passen.

Die letzten Aktionen waren Drohungen dass sie wunder was für Videos von mir über meine Webcam aufgenommen haben. Kurz kommt man schon ins nachdenken. Gut dass meine Webcam am Rechner die meiste Zeit ausgesteckt ist.

Die Schadprogramme können durchaus Schaden anrichten. Neulich wurde eine ganze Stadtverwaltung lahmgelegt, da die Rechner verschlüsselt wurden.

Viele Grüße
Ralf
 

Berlingo-98

Administrator
23.11.2004
2.934
91365 Reifenberg
Oh Peter,
solche mails scheinen mittlerweile total üblich zu werden. Kein Wunder, wenn man sowas liest:


Immerhin hatte es kürzlich sogar die IT Struktur des Heise Verlages erwischt. Da hatte einer - wider besseres Wissen - in einer e-mail einen Anhang mit einer plausibel aussehenden Word Datei angeklickt und dann sogar die Makro Funktion explizit freigegeben. Hatte dann einen schönen Schaden angerichtet mit dem fiesen Schädling . Lesenwert die Beiträge dazu in der CT Fachzeitschrift, die wegen eigener IT Struktur nicht betroffen war.
Das Universalprogramm brain.exe hätte es verhindern können. Hatte der betreffende Mitarbeiter auch offen zugegeben: Etwas mehr nachdenken und Vorsicht hätte es verhindern müssen.


und in der letzten CT Ausgabe dann ein wirklich erschreckender Bericht, was alles so passieren kann bei vermeintlich ganz normaler Tablet oder smartphone Nutzung:


Für mich stehen immer wieder die Fragen im Vordergrund:
- was muss und kann ich nutzen bzw. was lieber nicht
- wie kann ich mich mit vertretbarem Aufwand schützen

Ganz gut gefahren bin ich bisher mit diesen einfachen Massnahmen:

1. Rechner einschalten und hochlaufen lassen bis der Windows Defender definitiv aktiv ist. Erst danach den Internet Router einschalten. Damit kann kein Internet-Eindringling den Rechner befallen bevor Windows komplett mit seinem Defender hochgelaufen ist. Und natürlich den Defender regelmäßig aktualisieren. Weitere (kostenpflichtige) Virenschutzprogramme halte ich für unnötig bis gefährlich. Ich will doch z.B. keinem Russen komplette Rechte für alles auf meinem Rechner einräumen und für das Versprechen von etwas mehr Sicherheit dafür noch Geld an Kaspersky und Co. schicken. Denn jedes Virenschutzprogramm ist auch ein potentielles Einfallstor für Schadsoftware. Ganz genial: die bieten ihre "Dienste" teilweise kostenlos an. Da regen sich bei meinem "brain.exe" viele Alarmglocken bzw. fordern zum Unterprogramm "grübel grübel" auf. Läuft dann auf derselben hardware.

2. Emails werden mit dem Programm "magic-mail" vorgeprüft. Runtergeladen werden die die Betreff-Zeilen und nur reiner Text, also ASCII. Kein HTML Code, damit ist die Gefahr von Schad-Code Einfall (oder heißt es Kot?) geringer. Am Betreff merke ich schnell, was Sache ist. Rund die Hälfte der mails werden per Mausklick dann schon direkt auf dem Server gelöscht, sie kommen also gar nicht vollständig in meinen Rechner. Unklare mails werden dann als reine Textdateien und ohne Anhänge angeschaut und sozusagen durch mein kopfeigenes brain.exe vorgeprüft. Sieht manchmal schlimm aus und geht auch manches mal gar nicht, wenn nur html code als Text gesendet wurde. Aber im header ist immer die Herkunft erfahrbar. Bei Datei- oder Adressendungen wie .ru oder anderen aus dem Ostblock oder .cn wie China schaue ich dann genauer hin und lösche meist. Auch uninteressante Werbemails werden dann meist erkannt und gelöscht, z.B. Angebote von Millionen von gehackten e-mail Adressen oder so.

3. Ach ja: das immer wieder erwähnte "brain.exe" kommt ja immer zum Einsatz. Aufpassen, aufpassen und nochmals aufpassen. Bei konstant nervigen Spam Mails lasse ich die dann im Postfach, lösche also erstmal nicht, lade sie aber auch nicht per Thunderbird in den Rechner. Mache mir dann die Mühe, erstmal per webmail ins gmx Postfach zu gehen und die nervigen Wiederholer als Spam zu markieren. Mit der Zeit habe ich so viele als Spam markiert, dass mein Spamfilter als gut trainiert anzusehen ist. Er läßt dadurch schon wenig SPAM durch, oder im Klartext: der Spam bleibt auf dem gmx Server und kommt gar nicht in meinen Rechner. Alle Woche oder so gehe ich dann in den Spamordner und fische die paar Nutzmails, die er fälschlicherweise aussortiert hat, wieder raus. Passiert aber immer seltener. Über mein gmx Postfach gehe alle meine mails. Bleibt also nix ungefiltert. Brain.exe schlägt übrigens immer mal wieder zu, wenn ich mir vermeintlich selbst ein e-mail geschickt habe, also wenn irgend eine meiner reinen Empfangsadressen in einem e-mail an mich als Sender auftaucht. Dann noch mit englischem Betreff. Einfach nur lustig - pardon, meinte natürlich "lästig".

Gruss, Roland
Aber: Irgendwann erwischt es jeden. Hatte auch schon mal so eine mail und Anzeige, die dann den ganzen Rechner totlegen wollte und mich zur Zahlung irgendeines Betrages zum Freischalten meiner Daten aufforderte. Es ging tatsächlich nix mehr....
Keine Panik. Habe das Stromnetz ausgeschaltet, also den Rechner brutal abgewürgt. Dann eingeschaltet und per entprechendem Tastendruck Windows im abgesicherten Modus hochlaufen lassen. Dann das System auf den letzten Sicherungspunkt zurückgesetzt. Danach ging wieder alles. Ob das in Zukunft so leicht und sicher geht.... Fraglich. Die Hacker werden immer besser...
 

schachtelhalm

Aktives Mitglied
13.11.2012
346
Ich halte mich für gut geschützt, aber mein Name und mein Passwort, da bin ich erst mal erschrocken und hab die Fritzbox tot gemacht. Handgeschnitztes Linux, aus Slackware und Gentoo, aber nichts ist unmöglich. Name und Passwort habe ich erst mal sehr persöhnlich genommen - nein, es war doch nur ein Bot, aber erschreckend gut gemacht.

Erst mal Stecker ziehen und Gehirn hochfahren ist auf jeden Fall wichtig und die Üblichen Verächtigen verprügeln, das ist gut für die Nerven.

Emotet bei Heise, das war schon ein Schlag in die Magengrube.

Liebe Grüsse von
Peter und Karin
 

Werni

Aktives Mitglied
19.02.2019
412
Eine der effektivsten (und andauernd ignorierten) Schutzmaßnahmen auf privaten Windows-Rechnern:

Der 'Alltags-Account' darf kein Admin-Account sein!

Daran beissen sich etwa 80% der Angriffe die Zähne aus, auch wenn brain.exe versagt hat.

Den Tipp, den Netzwerkrouter erst einzuschalten, nachdem der Rechner oben ist halte ich für nonsens.Wichtig wäre aber, den Router genau wie den Rechner mit aktuellen Updates zu versorgen - auch das wird gern ignoriert. Wer jedoch den Router schon hat, bekommt ziemlich sicher auch den Rechner, wenn er Aufwand betreibt.


Gruß,

Werner
 

ba0547

Aktives Mitglied
23.07.2008
688
Nordbayern
hallo, eine noch effektivere methode..
man startet windoof erst garnicht, dann hat irgendein reptil (exe) gar keine chance irgendetwas zu starten. z.b. gibt es bei fast allen linux versionen garkeinen admin account mit dem der normalbenutzer was anfangen kann. also 100% erfolsquote. probiert es aus wenn ihr hilfe braucht, lasst es mich wissen, benutze linux seit ca. 1998. hatte noch nie probleme mit dem was da oben steht. noch nieeee..
servus, harald.
 

Sven Salbach

Bekanntes Mitglied
15.03.2007
8.005
einfach den Link ansehen..dort wird mit Sicherheit eine .php am Ende stehen..diese einfach herunderladen und in einem Editor anschauen..dann siehst Du was die gemacht hätte
 

schachtelhalm

Aktives Mitglied
13.11.2012
346
Manchmal bin ich überhaupt nicht neugierig, mit einem Kali Linux auf einem Rechner ohne Festplatte vielleicht.

Aber ich habe heute ausnahmsweise (wegen Feuerwehr und Sirene) den Radio eingeschaltet. NATO und Iran kloppen sich im Cyberspace und mein Seamonkey ist abgemeyert. Ich könnte mir vorstellen, dass da ein Zusammenhang besteht und deswegen bin ich überhaupt nicht neugierig.

Bei 50 MBit superDSL bis zur Glasfaser gibt es nichts anderes als Fritzbox und egal ob Windows oder Fritzbox, ich traue keinem Monopol. Wenn ich dem Geier höflich guten Tag sage, dann hat der meine IP und kann ausprobieren, ob die Waschmaschine, der Elektroherd oder der Kühlschrank einen Port für ihn geöffnet hat

Dass es Heise erwischt hat, hat mich schwer getroffen. Ich gehe nicht davon aus, dass ich intelligenter bin, als der ganze Haufen bei Heise.
 

Werni

Aktives Mitglied
19.02.2019
412
Nun ja, aber bei heise sind mehr Leute. Und je größer die Menge x ist, umso größer ist auch die Wahrscheinlichkeit, da einen drunter zu haben der doch mal nen Fehler macht.

Wobei die bösen Mails nun inzwischen auch wirklich subversiv sind: Fängt sich einer einen solchen Virus, wird erstmal sein Maileingang geplündert, und Antworten auf die gefundenen Mails generiert. Der Mailpartner bekommt also eine Antwortmail vom richtigem Server mit richtiger Absenderadresse und dem Inhalt, den er selbst hingeschickt hat. Das hat ne neue Qualität und ist wirklich schwer zu durchschauen. Im Anhang ist dann eine virulente doc-Datei oder ein Link.

Es gibt nun verschiedene Methoden, wie man diesen Angriffen Herr werden kann. Gemeinsam ist, es darf kein von außen kommender Programmcode ungeprüft auf der eigenen Maschine ausgeführt werden, seien es nun Makros, Javascript oder was auch immer. Dann bekommt man auch keinen ungebetenen Besuch.

@schachtelhalm

Man kann ans DSL auch problemlos ein Modem und dahinter einen beliebigen Router hängen. Macht aber wirtschaftlich selten Sinn, da Modem+Router teurer als Fritzbox (oder Telekom-Router, die gibts auch noch). Wer dem Monopol nicht traut, kann ja OpenWRT verwenden. Wobei AVM einen ausgezeichneten Ruf hat, was Reaktionen auf Sicherheitslücken angeht.





Gruß,

Werner
 

schachtelhalm

Aktives Mitglied
13.11.2012
346
Nachdem etwas Zeit vergangen ist, der Adrenalinpegel wieder normal ist und noch ein paar von der Sorte im Spamordner gelandet sind :::

Es war schon gut, dass GMX die automatisch unter Spam abgelegt hat. Es ist tätsächlich "nur" Spam, zumindest solange man nichts anklickt sondern ungelesen Abfall.

Gerade wieder zwei bekommen. Keine Ahnung was drin steht.

Heisser Tip, auf Foren und Mailinglisten Wegwerfpasswörter benutzen - und für Homebanking besser auch:)

Liebe Grüsse von
Peter und Karin
 

Anmelden

Neue Themen

Neueste Beiträge