Ich frage mal hier weil ich sonst in keinem Forum bin. Weiterhin denke ich, dass es hier viele EDV-Experten gibt.
Gestern habe ich einen Schrecken bekommen, als ich mich plötzlich nicht in mein WEB.de Postfach anmelden konnte. Da ich, obwohl das Postfach nicht komplett unwichtig ist, keine Wiederherstellungsinformationen hinterlassen habe, war die Wiederherstellung etwas kompliziert. Es hat schon seine Zeit gedauert. Letztendlich ist es mir um sieben Ecken gelungen wieder drauf zuzugreifen.
Und dann der Schreck. In meinem Postfach hatte ich eine E-Mail mit dem Betreff:
Zitat:
sdh/ew934§xds46 - Ich habe dich gehackt und deine Informationen und Fotos gestohlen.
Die Textfolge "sdh/ew934§xds46" war mein altes Passwort (nicht wirklich, ich hab es hier abgeändert, aber da stand mein altes Passwort). Natürlich wurde das alte Passwort geändert.
Was ich jetzt nicht weiß ist: bin ich wirklich gehackt worden, oder ist da ein Trick dahinter. Einerseits stimmt das PW, und es wurde geändert, oder zumindest konnte ich mich nicht einloggen.
Hier ein Auszug der E-Mail:
Zitat:
Was ist hier passiert?
Vor einigen Monaten habe ich Zugriff auf Ihre Gerate erhalten und begonnen, Ihre Online-Aktivitaten zu verfolgen.
Ich konnte Ihren Computer hacken und auf Ihre E-Mail zugreifen:
abcdefg@web.de. Ihr Passwort wurde leicht kompromittiert.
Ihr Passwort: sdh/ew934§xds46
Was kommt als Nachstes?
Nach einer Woche hatte ich bereits ein Remote
Access Trojan (RAT) [Mehr dazu] auf all Ihren Geraten installiert.
Es war tatsachlich nicht schwer (da Sie auf bosartige Links in eingehenden E-Mails geklickt haben).
Es ist sehr einfach. Dieser Trojaner gibt mir Zugriff auf alle Ihre Gerate (z. B. Ihr Mikrofon, Ihre Webcam, Ihre Tastatur usw.).
[1] Ich habe alle Ihre Informationen, Daten, Fotos und den Browserverlauf auf meine Server hochgeladen.
[2] Ich habe Zugriff auf alle Ihre Messenger, sozialen Netzwerke, E-Mails, Chatverlaufe und Kontaktlisten.
[3] Mein Virus aktualisiert standig seine Signatur (er ist treiberbasiert), sodass er fur Antivirenprogramme unsichtbar bleibt.
Woruber sollten Sie sich Sorgen machen?
Bei der Sammlung von Informationen uber Sie habe ich festgestellt, dass Sie ein grosser Fan von Erwachsenenseiten sind.
Sie geniessen es wirklich, Pornoseiten zu besuchen, Videos anzusehen und sich selbst zu befriedigen.
Nun, es ist mir gelungen, einige Ihrer schmutzigen Szenen aufzuzeichnen, in denen Sie masturbieren.
Was werden Sie tun?
Ich kann ein paar Klicks machen, und alle Ihre Videos werden an Ihre Freunde, Kollegen und Verwandten gesendet.
Ich habe auch nichts dagegen, sie offentlich zuganglich zu machen. Ich denke, Sie wollen das wirklich nicht, angesichts der Art der Videos, die Sie gerne sehen (Sie wissen genau, was ich meine). Es wurde eine echte Katastrophe fur Sie bedeuten.
...
Normalerweise bin ich nicht so schnell aus der Ruhe zu bringen, aber hier weiß ich nicht ob es ein Trick ist oder ich tatsächlich gehackt wurde. Vor allem der vorletzte Punkt
Woruber sollten Sie sich Sorgen machen? ist Quatsch. Also das mit Erwachsenenseiten oder Webcam. Hat er nicht. Konnte er nicht. Auch einige andere Sachen wie z.B. wie der Trojaner auf mein PC kam (Über angeklickte E-Mail Account). Der Weg wäre unwahrscheinlich. Sowas mache ich nicht.
Was mich angeht ist die E-Mail sehr allgemein. Einiges ist üblich, einiges stimmt hier nicht. Das kann ich ausschließen. Auch der Hinweis:
Zitat:
Was Sie vermeiden sollten:
[1] Versuchen Sie nicht, mir eine E-Mail zu senden (ich habe diese E-Mail von Ihrem Postfach aus gesendet. Ubrigens, es erlaubt Ihnen, sicherzustellen, dass ich wirklich die Wahrheit sage).
[2] Versuchen Sie nicht, die Polizei oder andere Sicherheitsdienste zu kontaktieren. Vergessen Sie auch, Ihren Freunden davon zu erzahlen. Wenn ich das entdecke (und wie Sie sehen, ist es nicht schwer, da ich alle Ihre Systeme kontrolliere), wird Ihr Video sofort veroffentlicht.
[3] Versuchen Sie nicht, mich zu finden - es macht absolut keinen Sinn. Alle Kryptowahrungstransaktionen sind anonym.
[4] Versuchen Sie nicht, das Betriebssystem auf Ihren Geraten neu zu installieren oder es zuruckzusetzen. Es ist auch sinnlos, da alle Videos, Daten und Kontakte bereits auf meinen Remote-Servern gespeichert sind.
Punkt 1 scheint zu stimmen, der Absender ist meine E-Mail-Adresse, das ist kein Beweis. Absenderanderesse kann man fälschen.
Was er will ist sind $500 in Bitcoint.
Was mich verwirt ist, dass das Passwort stimmt und der Zugang gesperrt war. Auf der anderen Seite stimmen einige Punkte in der E-Mail nicht.
Was meint Ihr? Echter Hack oder guter Trick?