Hat jemand von euch so nen Spam bekommen?

Dieses Thema im Forum 'Offizielle Warnungen & Shit Liste' wurde von thommy gestartet, 13 Dezember 2018.

  1. thommy - Premium Member -

    Mitglied seit:
    9 Juli 2009
    Erstellte Beiträge:
    3.909
    Zustimmungen:
    1.145
    Hallo Leute,

    heute hab ich ne Spammail bekommen die ich normalerweise immer gleich lösche aber diese hat mich doch stutzig gemacht.

    Im Betreff stand:

    Sicherheitsalarm. Hacker kennen Ihr Passwort: XXXXXXX

    Stutzig wurde ich deshalb weil das Passwort im Betreff eines ist das ich auf einigen Seiten verwendet habe (unter anderem hier in Webroyals)

    Der Inhalt der Mail ist ansonsten purer Blödsinn und halt auf Erpressung aus mit Bitcointzahlung und so.

    Der Mailheader ist auch sehr dubios und zeigt keinerlei IP Adressen oder Pfade über die die Mail gesendet wurde.Sie kam aber definitiv von Aussen weil Sie durch meinen externen Spamfilter gelaufen ist.

    Für mich sieht das so aus als hätte jemand eine Seite gehackt auf der ich mit meinem Passwort und meiner Sprache angemeldet bin, da die Mail in scheisse-deutsch verfasst war.

    Hat jemand von Euch die selbe Mail erhalten mit einem realen Passwort das möglicherweise hier im Webroyals benutzt wird ?
    john-smith gefällt dies.
  2. Nicole - Premium Member -

    Mitglied seit:
    11 Juli 2009
    Erstellte Beiträge:
    1.644
    Zustimmungen:
    219
    Hallo Thommy, eine mit Passwort hab ich noch nicht bekommen, aber eine Freundin von mir, sie hat dann bei Kolido angerufen und die sagten irgendwas von, da wurden massen Daten geklaut und nun probieren die das wahllos, also pws ändern und dann sollte alles schick sein. Nachdem sie das gemacht hat, war ruhe, ist jetzt ca 4 Wochen her
  3. MrPorn - Premium Member -

    Mitglied seit:
    21 Juli 2009
    Erstellte Beiträge:
    1.144
    Zustimmungen:
    132
    Diese Mail bekomme ich mehrmals täglich auf diverse Mailadresse und auch mit einem total veralteten Passwort aus den Anno dazu Mal Zeiten. Teilweise sind es die PWs wie aus unsinnigen Foren oder Browsergames.

    Aber die gehen echt schon sehr lange rum diese Dinger
  4. thommy - Premium Member -

    Mitglied seit:
    9 Juli 2009
    Erstellte Beiträge:
    3.909
    Zustimmungen:
    1.145
    ja die mail hab ich auch schon öfters bekommen und gelöscht - nur war da bisher nie ein passwort dran dass real benutzt wurde oder überhaupt ein passwort.

    ich kann aber relativ genau eingrenzen WO es benutzt wurde und da gibts eigentlich nur ein paar foren und ne handvoll andere seiten.

    dass es erraten wurde scheint mir sehr unwahrscheinlich, weil es eben auch im zusammenhang mit einer mailadresse steht die ich dafür benutze.
  5. MAGAN - Premium Member -

    Mitglied seit:
    12 Juni 2014
    Erstellte Beiträge:
    26
    Zustimmungen:
    6
    Habe ich auch bekommen.
    Mein Passwort und email stimmt mit dem Account bei suxello überein.
    Das PP gibt's ja anscheinend nicht mehr - jedenfalls antwortet der server von suxello.com nicht.
    Man kann dort also keine Änderungen mehr an seinem Account vornehmen - und das ist wirklich ärgerlich!

    Auf Anfrage bei meinem Provider sagte man mir, dass da massenhaft Mails die Runde machen.
    Wer Interesse hat kann die BitcoinID googeln - da läuft schon länger was.
    Aber Webmaster die im Adultbereich arbeiten kann er ruhig drohen - das wird uns nur ein müdes Lächeln abringen.
    Bei mir landet diese Mail mittlerweile im Junk-Ordner - wenn ich die anschaue, ist die gesetzte Frist längst abgelaufen und nichts ist passiert.
  6. thommy - Premium Member -

    Mitglied seit:
    9 Juli 2009
    Erstellte Beiträge:
    3.909
    Zustimmungen:
    1.145
    jup sieht wohl so aus als ob da irgendeine gratis software oder so ein 19 dollar ding ne datenbank hat die so offen steht wie ein scheunentor und damit werden die zugangsdaten von den betroffenen domains ausgelesen.
    möglicherweise auch eine WP sicherheitslücke die unter den vielen die das ding hat nicht so wirklich aufgefallen ist.

    erschrocken hab ich mich trotzdem im ersten moment.
  7. swiat - Royal Clan Member -

    Mitglied seit:
    11 Juli 2009
    Erstellte Beiträge:
    3.344
    Zustimmungen:
    140
    Auch bekommen, auch mit einem echten Passwort, kein Plan wo die diese Daten her haben.
  8. rudi - Premium Member -

    Mitglied seit:
    12 Juli 2009
    Erstellte Beiträge:
    396
    Zustimmungen:
    45
    hatte ich auch vor einigen wochen allerdings mit einem Passwort was ich schon lange nicht mehr Benutze
  9. Jarez - Premium Member -

    Mitglied seit:
    26 Juli 2009
    Erstellte Beiträge:
    522
    Zustimmungen:
    49
    Ja, solch eine Mail habe ich auch bekommen. Allerdings auch mit einem Passwort, welches nicht mehr genutzt wird.
  10. MrAffiliate - Premium Member -

    Mitglied seit:
    4 April 2013
    Erstellte Beiträge:
    717
    Zustimmungen:
    255
    Hab die Mail auch bekommen, mit einem Passwort welches ich wirklich hier und dort genutzt habe. Da ich seit 2 Jahren aber nun auf einen Passwortmanager setze und die Passwörter zu 90% alle geändert habe, sollen sie ruhig weiter drohen.
  11. MAGAN - Premium Member -

    Mitglied seit:
    12 Juni 2014
    Erstellte Beiträge:
    26
    Zustimmungen:
    6
    Bei meiner Mail war das so, dass meine email-Adresse und ein Passwort dazu angezeigt wurde.
    Die email-Adresse war der Account mit dem die mail geschickt wurde - die Adresse zu fälschen ist kein Problem - das Passwort hat aber mit dieser email gar nichts zu tun - das sind zwei Paar Stiefel.
    Es wird hier nur Panik verursacht weil sie irgendwo ein verwendetes Passwort aufgeschnappt haben - sind auch schon etliche drauf reingefallen und haben Bitcoins gespendet.
    Also, wenn das Passwort nicht zur email-Adresse passt, dann kommen sie ja auch nicht an die Mails ran - ist also nichts auf dem email-Server gehackt.
    Man sollte aber sicherheitshalber gleich einen 16stelligen Code mit Sonderzeichen als Passwort reinballern und deren Rechner hat einige Zeit zu tun - und genau dann lassen sie die Finger davon, denn wenn etwas Zeit braucht und vom System nach Fehlversuchen geblockt wird, dann lohnt es sich nicht. Das ist bei realen Einbrechern das gleiche Verhalten. :)
    swiat gefällt dies.
  12. Globi - Premium Member -

    Mitglied seit:
    13 Juli 2009
    Erstellte Beiträge:
    3.647
    Zustimmungen:
    713
    leidest an altsheimer das dein passwort nur aus X'en besteht? :D

    ja schon klar das dies nur ein beispiel war.
  13. thommy - Premium Member -

    Mitglied seit:
    9 Juli 2009
    Erstellte Beiträge:
    3.909
    Zustimmungen:
    1.145
    Naja aus Sicherheitsgründen mach ich bei wichtigen seiten 8 Xe und bei nicht so wichtigen nur 7. so kann ich mir das besser merken.

    habs jetzt aber schwerer gemacht und auf 9 Xe geändert.und alle klein geschrieben. da kommt sicher keiner mehr drauf.
  14. MAGAN - Premium Member -

    Mitglied seit:
    12 Juni 2014
    Erstellte Beiträge:
    26
    Zustimmungen:
    6
    Damit liegst Du bestimmt auf der richtigen Seite, denn kein Hacker würde vermuten dass er nur 9 Xe eingeben muss - die denken halt kompliziert und deshalb ist so ein Passwort sicher... ;-)
  15. thommy - Premium Member -

    Mitglied seit:
    9 Juli 2009
    Erstellte Beiträge:
    3.909
    Zustimmungen:
    1.145
    zumal es ja auch noch so ist dass jeder mensch den ich kenne nur EIN x auf der tastatur hat und nicht 9.
  16. MAGAN - Premium Member -

    Mitglied seit:
    12 Juni 2014
    Erstellte Beiträge:
    26
    Zustimmungen:
    6
    Da hast Du völlig recht! :)

    Mein Sohn z. B. hat eine Tastatur, da sieht man gar keine Zeichen mehr drauf - die sollte dann ja auch relativ hackersicher sein, zumal da einige Tasten gar nichts mehr am Screen anzeigen.
  17. thommy - Premium Member -

    Mitglied seit:
    9 Juli 2009
    Erstellte Beiträge:
    3.909
    Zustimmungen:
    1.145
    ja kann ich gut nachvollziehen und hab das auch relativ spät realisiert. in thailand hab ich ne deutsche tastatur da ist nur noch das z . das u und das o zu sehen. klar dass ich nicht so doof bin und mit diesen offensichtlichen zeichen ein passwort generieren würde - das wüsste ja jeder gleich. deshalb kam ich auf die idee mit den 9 x weil die sind alle 9 nicht mehr zu sehen. schlau oder nicht ?
    MAGAN gefällt dies.
  18. Globi - Premium Member -

    Mitglied seit:
    13 Juli 2009
    Erstellte Beiträge:
    3.647
    Zustimmungen:
    713
    ich wuerd jetzt das z nehmen wenn man das noch sieht, weil dann vergisst man sein passwort nicht so schnell.
    was einem bei 9 x-en ja relativ leicht passieren kann!
  19. john-smith - Premium Member -

    Mitglied seit:
    21 Juli 2009
    Erstellte Beiträge:
    1.223
    Zustimmungen:
    198
  20. MAGAN - Premium Member -

    Mitglied seit:
    12 Juni 2014
    Erstellte Beiträge:
    26
    Zustimmungen:
    6
    Interessant.
    Wie man z. B. Videos machen kann wenn es keine Kamera gibt... :D
    Und er macht sich nicht mal mehr die Mühe eine Email-Adresse und ein Passwort mitzuschicken.
    Also langsam wird's langweilig - das ist eine echt schwache Leistung! :p

    Aber wenn jemand zurückspoofen will - hier ein kleines Tool:
    Emkei's Fake Mailer

Dieses Thema weiterempfehlen: