AW: Bin ich wirklich gehackt worden?
 

"Dreck am Stecken" haben, ist in diesem Zusammenhang eine gelungene Formulierung. :-D

Aber im Ernst: Ich hab solche Mails auch schon bekommen. Kann man getrost ignorieren. Das mit dem Passowrt würde mich nervös machen + dem nachgehen: Wo wurde daselbe PW noch verwendet? Jedenfalls überall ändern. No na. Einen Trojaner würde ich eher ausschließen, da wäre es doch einfacher, wenn der sofort aktiv wird, als so eine Erpresserschiene zu fahren.

Was noch nicht gesagt wurde: Polizei einschalten. Bei uns in Österreich gibt es eine eigene Meldestelle dafür. Die wird nciht viel machen (können), aber trotzdem.

AW: Bin ich wirklich gehackt worden?
 

Mein tatsächliches Passwort (das, was ich oben genannte habe ich nur als Beispiel genannt) war 12 Zeichen lang. Die Hälfte kann man als schwach bezeichnen. Zwar kein Wort, aber nur Kleinbuchstaben. Die zweite Hälfte war wirres Durcheinander.

Für Brutforce etwas lang.

Wer kann ein (kostenlosen) und dennoch sicheres E-Mail Postfach empfehlen? Gmail finde ich persönlich nicht schlecht. Wehe ich will es auf einem fremden PC nutzen, schon klappt das nicht ohne mein Handy. Nicht schlecht, wenn sie die E-Mails nicht lesen würden. Ich benutze es für bestimmte Aufgaben.

Ich habe auch ein Outlook-Konto (Webseite), das ich für andere Aufgaben nutze. Ich erinnere mich gerade, dass ich vor Wochen eine Meldung über ungewöhliche Aktivitäten erhalten habe. Zugriff aus Senegal über Android. Ich kann mich nicht mehr genau dran erinnern, ich glaube aber nicht dass ich gehackt wurde, allerdings musste ich über ein zweites Konto bestätigen, dass ich es bin. Ich glaube es ist gesperrt worden. Das Problem ist, dass ich meine zweite E-Mail Bestätigungsadresse schon seit Jahren nicht mehr genutzt habe, ich die wiederum über eine weitere E-Mail Adresse reaktivieren musste, die ich ebenfalls schon seit Jahren nicht mehr genutzt habe, und an das Passwort nicht erinnern konnte. Allerdings, soweit ich mich erinnern kann, war nicht das Kennwort weg, vielmehr musste ich bestätigen, dass ich es bin. Was leider fast ne Stunde gedauert hat, weil ich Probleme hatte auf die anderen Accounts zuzugreifen.

Nur so nebenbei, ich habe gerade eben bei Outlook eine Funktion entdeckt, mit der ich meine Aktivitäten überprüfen kann. In den letzten zwei Stunden wurde ich 20 mal aus der ganzen Welt angegriffen. Zwei Angriffe pro Stunde. Ist eine interessante Funktion von Outlook. Demnach Hat sich irgendwer vor zwei Wochen zwar erfolgreich angemeldet, allerdings hat Outlook das Konto daraufhin sofort gesperrt. Das war also der Grund wieso ich es entsperren musste.

Anscheinend hat es irgendwer auf mich abgesehen.

AW: Bin ich wirklich gehackt worden?
 

Dieses Passwort wurde sonst nirgendwo verwendet.

Was Trojaner angeht, nun, man installiert gelegentlich Free- oder Open Source Software. Aber eigentlich nur aus zuverlässigen Quelle. Ansonsten habe ich nur ein Admin-Account zum installieren. Alle anderen Accounts haben nur lese und ausführen Rechte. Somit kann sich nichts zufällig installieren.

AW: Bin ich wirklich gehackt worden?
 

Outlook filtert Spam-Mails in aller Regel sehr gut. Ich bekomme so gut wie keine in mein echtes Postfach, die landen alle im Junk-Ordner. Durch die 2-Faktor-Authentifikation kommt an das Konto auch so leicht niemand dran.

Wenn jemand Zugangsdaten hat, die funktionieren, versucht er diese auch bei anderen Anbietern und versucht, anderswo über Passwort zurücksetzen reinzukommen usw., das ist "normal".

Deshalb sind z.B. Passkeys und 2-Faktor-Authentifikation schon sehr sinnvoll.

AW: Bin ich wirklich gehackt worden?
 

Und da der Angreifer dir schreibt, dass du Pornos schaust und du selbst aber weisst, dass du das nicht tust, bist du eh auf der sicheren Seite.

Und wenn du dennoch unsicher bist: Es gibt im Web viele Seiten, auf welchen du nicht nur deine eMail Adresse sondern sogar auch dein Passwort eingeben kannst, damit vom Webseitenbetreiber geprüft werden kann, ob dein Passwort irgend in einer Hackerdatenbank gespeichert ist. Solche Anfragen stellst du am besten vom Gerät aus von welchem du deine eMail Adresse oder dein Passwort nutzt. Der Webseitenbetreiber kann dich dadurch besser unterstützen.

Ich habe zwei Server in Strasbourg und einen in Berlin gemietet und erhalte auch ungefähr wöchentlich eine eMail, man hätte mich beim ___ gefilmt - keine Ahnung wer in Strasbourg und Berlin vor den Geräten sitzt und ohne Monitor und Kamera gefilmt werden kann.

Aber ich will auf der sicheren Seite bleiben und bezahle rechtzeitig.


Redaktionelle Anmerkung: Lesen Sie diesen Post nicht, wenn Sie kein Grundverständnis von Ironie und Sarkasmus haben.

AW: Bin ich wirklich gehackt worden?
 

Das diese Geschichten Standardtexte sind und man da nix drauf geben bzw. zahlen darf, ist klar. Aber da das echte Passwort bekannt war, kann man diese Tatsache (anders als die Mail an sich) nicht einfach ignorieren, sondern muss schauen, wo man sich schützen muss.

AW: Bin ich wirklich gehackt worden?
 

Was mir gerade aufgefallen ist - ich habe bereits oben erwähnt, dass meine E-Mail das Datum vom 28.02.2054 hat. Was mich weniger interessiert ist, dass das möglich ist. Was mich eher interessiert ist, wie ist es möglich das Datum in WEB.de Webpostfach zu manipulieren. Da wird überhaupt nicht die Möglichkeit geboten das Datum anzupassen. Hat jemand eine Idee? Der Erpresser behauptet die E-Mail aus meinem Webpostfach abgeschickt zu haben.

Wenn das stimmt, wo hat er das Datum manipuliert?

AW: Bin ich wirklich gehackt worden?
 

Nur weil du Web.de hast, wieso sollten andere das selbe "Mailprogramm" nutzen?

AW: Bin ich wirklich gehackt worden?
 

Eventuell hast du die Frage nicht verstanden: der Angreifer behauptet aus meinem Postfach die E-Mail an die eigene Adresse geschickt zu haben. Wo ist da die Möglichkeit das Datum zu manipulieren?

AW: Bin ich wirklich gehackt worden?
 

Diese Informationen schickt das E-Mail-Programm, sprich ein Tool für Angreifer hier, an web.de. Der Angreifer hat dafür natürlich nicht manuell die Weboberfläche verwendet...