Und da der Angreifer dir schreibt, dass du Pornos schaust und du selbst aber weisst, dass du das nicht tust, bist du eh auf der sicheren Seite.

Und wenn du dennoch unsicher bist: Es gibt im Web viele Seiten, auf welchen du nicht nur deine eMail Adresse sondern sogar auch dein Passwort eingeben kannst, damit vom Webseitenbetreiber geprüft werden kann, ob dein Passwort irgend in einer Hackerdatenbank gespeichert ist. Solche Anfragen stellst du am besten vom Gerät aus von welchem du deine eMail Adresse oder dein Passwort nutzt. Der Webseitenbetreiber kann dich dadurch besser unterstützen.

Ich habe zwei Server in Strasbourg und einen in Berlin gemietet und erhalte auch ungefähr wöchentlich eine eMail, man hätte mich beim ___ gefilmt - keine Ahnung wer in Strasbourg und Berlin vor den Geräten sitzt und ohne Monitor und Kamera gefilmt werden kann.

Aber ich will auf der sicheren Seite bleiben und bezahle rechtzeitig.


Redaktionelle Anmerkung: Lesen Sie diesen Post nicht, wenn Sie kein Grundverständnis von Ironie und Sarkasmus haben.

Das diese Geschichten Standardtexte sind und man da nix drauf geben bzw. zahlen darf, ist klar. Aber da das echte Passwort bekannt war, kann man diese Tatsache (anders als die Mail an sich) nicht einfach ignorieren, sondern muss schauen, wo man sich schützen muss.

Was mir gerade aufgefallen ist - ich habe bereits oben erwähnt, dass meine E-Mail das Datum vom 28.02.2054 hat. Was mich weniger interessiert ist, dass das möglich ist. Was mich eher interessiert ist, wie ist es möglich das Datum in WEB.de Webpostfach zu manipulieren. Da wird überhaupt nicht die Möglichkeit geboten das Datum anzupassen. Hat jemand eine Idee? Der Erpresser behauptet die E-Mail aus meinem Webpostfach abgeschickt zu haben.

Wenn das stimmt, wo hat er das Datum manipuliert?

Nur weil du Web.de hast, wieso sollten andere das selbe "Mailprogramm" nutzen?

Eventuell hast du die Frage nicht verstanden: der Angreifer behauptet aus meinem Postfach die E-Mail an die eigene Adresse geschickt zu haben. Wo ist da die Möglichkeit das Datum zu manipulieren?

Diese Informationen schickt das E-Mail-Programm, sprich ein Tool für Angreifer hier, an web.de. Der Angreifer hat dafür natürlich nicht manuell die Weboberfläche verwendet...

Ok, dann können wir sagen, dass der Angreifer sich nicht eingeloggt hat, und die Email aus der WEB.de Oberfläche geschickt hat. Er hat geschreiben:
Dass es Programme gibt die Absender-Adressen fälschen könne, ist schon klar.

Gehen wir davon aus, dass der sich nicht eingeloggt hat, bleibt die Frage wie er er an das Passwort kommt, und das Passwort geändert hat.

Ich denke ich schreibe mal WEB.de an und frage ob die eine Datenlücke hatten.

Ich würde es wirklich in der Reihenfolge machen
1. Wichtige dokumente sichern.
2. Alle Rechner neu aufsetzten
3. Alle Passwörter ändern

Evtl. einen Passwortmanager verwenden ...aber ich persönlich mag lange und lesbare Passwörter mit etwas Leatspeak für die "muss mindestens eine Zahl und eine Sonderzeichen enthalten regel"

[OT]
Posts die Witze, Ironie, Sarkasmus, Roleplay, Devils advocate, usw. enthalten müssen immer mit einer Warnung eingeleitet werden. Beispiel:

Vorsicht: Ich tue nur so als wäre Donald Trump, zwecks humor.
#Draintheswamp

Alle unangekündigten Einsätze von Witz, Ironie, Sarkasmus, Roleplay, Devils advocate, usw. sind als trolling zu werten und wie wir alle aus ARD, ZDF und WDR wissen, sind Trolle Nazis!
[/OT]

Vielleicht ein kleiner Zwischenstand. Ich habe meine Passwörter gecheckt, ob sie in einer der vielen gehackten Datenbanken vorhanden sind. Die Antwort ist Jajn. Tatsächlich sind einige kompromittiert. Allerdings eher die Passwörter, dessen Dienste für mich nicht so ganz wichtig sind. Also Dienste wo man ein Account braucht, aber sich jederzeit einen neuen erstellen kann. Ohne Folgen.

Was mir dabei allerdings aufgefallen ist der E-Mail-Account von meinem Provider - der wurde auch gehackt, weil das Passwort kompromittiert war. Damit wurde kräftig gespamt. Allerdings nutzte ich diese Mail-Adresse nie, weshalb mir das nicht aufgefallen ist. Ich habe diese E-Mail Adresse seit mindestens sechs Jahren nicht genutzt, und es hatte immer noch das original Passwort des Providers. Keine Ahnung wieso, aber es war kompromittiert.

Was einige andere Passwörter angeht, so befinden sich diese in Datenbanken, obwohl sie eigentlich lang und nicht ganz unkompliziert waren. Also kompliziert alleine reicht nicht. Es muss anscheinend ganz kompliziert sein. Lang und absolut keinen Sinn, so dass man sich das nicht merken kann.

Was mir aber immer noch etwas Kopfzerbrechen macht, das ist das Passwort von WEB.de. Das war lang und eigentlich kompliziert.


Nur mal als Beispiel: https://www.gdata.de/passwort-check

Es kommt ja auch durchaus vor, dass die User- und Passwort-Datenbanken von irgendwelchen Diensten geklaut werden. Idealerweise sollten die Passworte dort natürlich mit einer guten Funktion gehasht worden sein, aber es gibt da leider auch schwarze Schafe, die sie weniger gut sichern (MD5 z.B.) oder teilweise sogar im Klartext speichern.

Aber selbst wenn sie nach Stand der Technik sicher gespeichert wurden, kann jemand mit genügend Zeit und Rechenkapazität oder vielleicht auch nur Glück ein Password finden, das zu einem in einer solchen Datenbank gespeicherten Hash passt. Da gibt es inzwischen ja diverse Möglichkeiten. Wenn Du z.B. ein ähnliches Passwort hattest, das geleakt wurde, landet das in einer solchen Tabelle und auf deren Basis kann dann ein Tool versuchen, andere Passworte zu erraten. Beispiel: "baTup!9856bth098534760.82-2024" -> "baTup!9856bth098534760.82-2025"