Was ist neu?
Digital Marketing & Webmaster Forum

Digital Marketing, Internet-Technologien, Metaverse und mehr interessieren Dich? Registriere Dich gleich kostenlos, um Mitglied zu werden! Sobald Du angemeldet bist, kannst Du loslegen, Themen und Beiträge veröffentlichen und mit anderen Mitgliedern in Kontakt treten! Wir wünschen Dir einen anregenden Austausch!

Hat jemand von euch so nen Spam bekommen?

thommy

- Premium Member -
Hallo Leute,

heute hab ich ne Spammail bekommen die ich normalerweise immer gleich lösche aber diese hat mich doch stutzig gemacht.

Im Betreff stand:

Sicherheitsalarm. Hacker kennen Ihr Passwort: XXXXXXX

Stutzig wurde ich deshalb weil das Passwort im Betreff eines ist das ich auf einigen Seiten verwendet habe (unter anderem hier in Webroyals)

Der Inhalt der Mail ist ansonsten purer Blödsinn und halt auf Erpressung aus mit Bitcointzahlung und so.

Der Mailheader ist auch sehr dubios und zeigt keinerlei IP Adressen oder Pfade über die die Mail gesendet wurde.Sie kam aber definitiv von Aussen weil Sie durch meinen externen Spamfilter gelaufen ist.

Für mich sieht das so aus als hätte jemand eine Seite gehackt auf der ich mit meinem Passwort und meiner Sprache angemeldet bin, da die Mail in scheisse-deutsch verfasst war.

Hat jemand von Euch die selbe Mail erhalten mit einem realen Passwort das möglicherweise hier im Webroyals benutzt wird ?
 

Nicole

- Premium Member -
Hallo Thommy, eine mit Passwort hab ich noch nicht bekommen, aber eine Freundin von mir, sie hat dann bei Kolido angerufen und die sagten irgendwas von, da wurden massen Daten geklaut und nun probieren die das wahllos, also pws ändern und dann sollte alles schick sein. Nachdem sie das gemacht hat, war ruhe, ist jetzt ca 4 Wochen her
 

MrPorn

- Premium Member -
Diese Mail bekomme ich mehrmals täglich auf diverse Mailadresse und auch mit einem total veralteten Passwort aus den Anno dazu Mal Zeiten. Teilweise sind es die PWs wie aus unsinnigen Foren oder Browsergames.

Aber die gehen echt schon sehr lange rum diese Dinger
 

thommy

- Premium Member -
Diese Mail bekomme ich mehrmals täglich auf diverse Mailadresse und auch mit einem total veralteten Passwort aus den Anno dazu Mal Zeiten. Teilweise sind es die PWs wie aus unsinnigen Foren oder Browsergames.

Aber die gehen echt schon sehr lange rum diese Dinger

ja die mail hab ich auch schon öfters bekommen und gelöscht - nur war da bisher nie ein passwort dran dass real benutzt wurde oder überhaupt ein passwort.

ich kann aber relativ genau eingrenzen WO es benutzt wurde und da gibts eigentlich nur ein paar foren und ne handvoll andere seiten.

dass es erraten wurde scheint mir sehr unwahrscheinlich, weil es eben auch im zusammenhang mit einer mailadresse steht die ich dafür benutze.
 

MAGAN

- Premium Member -
Habe ich auch bekommen.
Mein Passwort und email stimmt mit dem Account bei suxello überein.
Das PP gibt's ja anscheinend nicht mehr - jedenfalls antwortet der server von suxello.com nicht.
Man kann dort also keine Änderungen mehr an seinem Account vornehmen - und das ist wirklich ärgerlich!

Auf Anfrage bei meinem Provider sagte man mir, dass da massenhaft Mails die Runde machen.
Wer Interesse hat kann die BitcoinID googeln - da läuft schon länger was.
Aber Webmaster die im Adultbereich arbeiten kann er ruhig drohen - das wird uns nur ein müdes Lächeln abringen.
Bei mir landet diese Mail mittlerweile im Junk-Ordner - wenn ich die anschaue, ist die gesetzte Frist längst abgelaufen und nichts ist passiert.
 

thommy

- Premium Member -
Habe ich auch bekommen.
Mein Passwort und email stimmt mit dem Account bei suxello überein.
Das PP gibt's ja anscheinend nicht mehr - jedenfalls antwortet der server von suxello.com nicht.
Man kann dort also keine Änderungen mehr an seinem Account vornehmen - und das ist wirklich ärgerlich!

Auf Anfrage bei meinem Provider sagte man mir, dass da massenhaft Mails die Runde machen.
Wer Interesse hat kann die BitcoinID googeln - da läuft schon länger was.
Aber Webmaster die im Adultbereich arbeiten kann er ruhig drohen - das wird uns nur ein müdes Lächeln abringen.
Bei mir landet diese Mail mittlerweile im Junk-Ordner - wenn ich die anschaue, ist die gesetzte Frist längst abgelaufen und nichts ist passiert.

jup sieht wohl so aus als ob da irgendeine gratis software oder so ein 19 dollar ding ne datenbank hat die so offen steht wie ein scheunentor und damit werden die zugangsdaten von den betroffenen domains ausgelesen.
möglicherweise auch eine WP sicherheitslücke die unter den vielen die das ding hat nicht so wirklich aufgefallen ist.

erschrocken hab ich mich trotzdem im ersten moment.
 

rudi

- Premium Member -
hatte ich auch vor einigen wochen allerdings mit einem Passwort was ich schon lange nicht mehr Benutze
 

Jarez

- Premium Member -
Ja, solch eine Mail habe ich auch bekommen. Allerdings auch mit einem Passwort, welches nicht mehr genutzt wird.
 

MrAffiliate

- Premium Member -
Hab die Mail auch bekommen, mit einem Passwort welches ich wirklich hier und dort genutzt habe. Da ich seit 2 Jahren aber nun auf einen Passwortmanager setze und die Passwörter zu 90% alle geändert habe, sollen sie ruhig weiter drohen.
 

MAGAN

- Premium Member -
Bei meiner Mail war das so, dass meine email-Adresse und ein Passwort dazu angezeigt wurde.
Die email-Adresse war der Account mit dem die mail geschickt wurde - die Adresse zu fälschen ist kein Problem - das Passwort hat aber mit dieser email gar nichts zu tun - das sind zwei Paar Stiefel.
Es wird hier nur Panik verursacht weil sie irgendwo ein verwendetes Passwort aufgeschnappt haben - sind auch schon etliche drauf reingefallen und haben Bitcoins gespendet.
Also, wenn das Passwort nicht zur email-Adresse passt, dann kommen sie ja auch nicht an die Mails ran - ist also nichts auf dem email-Server gehackt.
Man sollte aber sicherheitshalber gleich einen 16stelligen Code mit Sonderzeichen als Passwort reinballern und deren Rechner hat einige Zeit zu tun - und genau dann lassen sie die Finger davon, denn wenn etwas Zeit braucht und vom System nach Fehlversuchen geblockt wird, dann lohnt es sich nicht. Das ist bei realen Einbrechern das gleiche Verhalten. :)
 

Globi

- Premium Member -
Sicherheitsalarm. Hacker kennen Ihr Passwort: XXXXXXX

Stutzig wurde ich deshalb weil das Passwort im Betreff eines ist das ich auf einigen Seiten verwendet habe (unter anderem hier in Webroyals)

leidest an altsheimer das dein passwort nur aus X'en besteht? :D

ja schon klar das dies nur ein beispiel war.
 

thommy

- Premium Member -
leidest an altsheimer das dein passwort nur aus X'en besteht? :D

.

Naja aus Sicherheitsgründen mach ich bei wichtigen seiten 8 Xe und bei nicht so wichtigen nur 7. so kann ich mir das besser merken.

habs jetzt aber schwerer gemacht und auf 9 Xe geändert.und alle klein geschrieben. da kommt sicher keiner mehr drauf.
 

MAGAN

- Premium Member -
Damit liegst Du bestimmt auf der richtigen Seite, denn kein Hacker würde vermuten dass er nur 9 Xe eingeben muss - die denken halt kompliziert und deshalb ist so ein Passwort sicher... ;-)
 

thommy

- Premium Member -
Damit liegst Du bestimmt auf der richtigen Seite, denn kein Hacker würde vermuten dass er nur 9 Xe eingeben muss - die denken halt kompliziert und deshalb ist so ein Passwort sicher... ;-)

zumal es ja auch noch so ist dass jeder mensch den ich kenne nur EIN x auf der tastatur hat und nicht 9.
 

MAGAN

- Premium Member -
Da hast Du völlig recht! :)

Mein Sohn z. B. hat eine Tastatur, da sieht man gar keine Zeichen mehr drauf - die sollte dann ja auch relativ hackersicher sein, zumal da einige Tasten gar nichts mehr am Screen anzeigen.
 

thommy

- Premium Member -
Da hast Du völlig recht! :)

Mein Sohn z. B. hat eine Tastatur, da sieht man gar keine Zeichen mehr drauf - die sollte dann ja auch relativ hackersicher sein, zumal da einige Tasten gar nichts mehr am Screen anzeigen.

ja kann ich gut nachvollziehen und hab das auch relativ spät realisiert. in thailand hab ich ne deutsche tastatur da ist nur noch das z . das u und das o zu sehen. klar dass ich nicht so doof bin und mit diesen offensichtlichen zeichen ein passwort generieren würde - das wüsste ja jeder gleich. deshalb kam ich auf die idee mit den 9 x weil die sind alle 9 nicht mehr zu sehen. schlau oder nicht ?
 

Globi

- Premium Member -
ich wuerd jetzt das z nehmen wenn man das noch sieht, weil dann vergisst man sein passwort nicht so schnell.
was einem bei 9 x-en ja relativ leicht passieren kann!
 

MAGAN

- Premium Member -
Hallo!

Wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Konto aus gesendet.
Dies bedeutet, dass ich vollen Zugriff auf Ihr Konto habe.

Ich habe dich jetzt seit ein paar Monaten beobachtet.
Tatsache ist, dass Sie über eine von Ihnen besuchte Website für Erwachsene mit Malware infiziert wurden.

Wenn Sie damit nicht vertraut sind, erkläre ich es Ihnen.
Der Trojaner-Virus ermöglicht mir den vollständigen Zugriff und die Kontrolle über einen Computer oder ein anderes Gerät.
Das heißt, ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikrofon einschalten, aber Sie wissen nichts davon.

Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre Korrespondenz.

Warum hat Ihr Antivirus keine Malware entdeckt?
Antwort: Meine Malware verwendet den Treiber.
Ich aktualisiere alle vier Stunden die Signaturen, damit Ihr Antivirus nicht verwendet wird.

Ich habe ein Video gemacht, das zeigt, wie du befriedigst dich... in der linken Hälfte des Bildschirms zufriedenstellen,
und in der rechten Hälfte sehen Sie das Video, das Sie angesehen haben.
Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte in sozialen Netzwerken senden.
Ich kann auch Zugriff auf alle Ihre E-Mail-Korrespondenz und Messenger, die Sie verwenden, posten.

Wenn Sie dies verhindern möchten, übertragen Sie den Betrag von 348€ an meine Bitcoin-Adresse
(wenn Sie nicht wissen, wie Sie dies tun sollen, schreiben Sie an Google: "Buy Bitcoin").

Meine Bitcoin-Adresse (BTC Wallet) lautet: 1G1qFoadiDxa7zTvppSMJhJi63tNUL3cy7

Nach Zahlungseingang lösche ich das Video und Sie werden mich nie wieder hören.
Ich gebe dir 48 Stunden, um zu bezahlen.
Ich erhalte eine Benachrichtigung, dass Sie diesen Brief gelesen haben, und der Timer funktioniert, wenn Sie diesen Brief sehen.

Eine Beschwerde irgendwo einzureichen ist nicht sinnvoll, da diese E-Mail nicht wie meine Bitcoin-Adresse verfolgt werden kann.
Ich mache keine Fehler.

Wenn ich es herausfinde, dass Sie diese Nachricht mit einer anderen Person geteilt haben, wird das Video sofort verteilt.
Schöne Grüße!

Interessant.
Wie man z. B. Videos machen kann wenn es keine Kamera gibt... :D
Und er macht sich nicht mal mehr die Mühe eine Email-Adresse und ein Passwort mitzuschicken.
Also langsam wird's langweilig - das ist eine echt schwache Leistung! :p

Aber wenn jemand zurückspoofen will - hier ein kleines Tool:
Emkei's Fake Mailer
 
Oben