16 Millionen E-Mail-Accounts gehackt

    • Walter Reinhold schrieb:

      JamesBolivar schrieb:

      Wenn sie etwas aus der Analyse eines Botnetzes abgeleitet haben, dann haben sie definitiv keine Angaben zur Erfolgsquote und wissen nicht mal, wie viele Passwärter tatsächlich ausgespäht worden sind. Dann schätzen sie einfach nur und in diesem Falle vermutlich mindestens um den Faktor 1000 zu hoch...


      Moins James,
      eigene Meinung oder kannst du deinen Kommentar auch mit Belegen unterfüttern?

      Du kannst mich als Beleg zitieren. Die technischen Zusammenhänge sind nun mal so, und ich habe kein Verständnis für Leute, die als Fachfremde festlegen wollen, von wem sie Rat suchen. Wenn Du an besondere Instanzen in dieser Branche glaubst oder glauben willst, dann solltest Du Dir die suchen gehen.

      Leihcharisma brauche ich nicht, und Meinungen werde ich dazu nicht äußern, sondern ausschließlich technische Erklärungen, die Du akzeptieren kannst oder eben nicht.

      Die Artikel zu dieser Geschichte enthalten jedenfalls nur grotesken Unfug. Um Spam-Mails zu versenden benötigt man übrigens kein Passwort. Mailserver kann jeder mit wenigen Zeilen Code schreiben und die versenden unter beliebigen Mailadressen was immer man versenden will.
    • Dafür braucht man aber nicht die ohnehin übertriebene Hysterie anzuheizen, auf der basierend immer mehr Laien anderen den Kopf zu misten, bis die sich zu völlig unsinnigen Aktionen breitschlagen lassen wie z. B. diese dauernde Formatierei und Neuinstalliererei, die wie eine Seuche um sich gegriffen hat und täglich mehr Schaden anrichtet als sämtliche Viren, Trojaner und Botnetze in einem Jahr.

      Erst im Verlauf der letzten Woche gingen allein im Litecoin-Markt einige Zig Millionen auf das Konto eines völlig unsubstantiierten Gerüchts zu einem angeblichen Hack. In den letzten 24 Stunden haben in einer Gruppe von insgesamt gerade mal 500 Interessenten an einer von mir mit betreuten Crypto-Währung drei Mitglieder im Schnitt je 1500 Euro unwiederbringlich verloren, weil sie sich von irgendwelchen Idioten überreden ließen, ihr System zu zerstören um es auf Verdacht "neu aufzusetzen" wie das im Jargon solcher Vollpfosten genannt wird. Die private Keys zu ihren Anteilen waren damit natürlich weg, weil ein Schwachsinniger, der auf seinem PC sowieso nur Scheiße hat, natürlich gar nicht erst auf die Idee kommt, dass eine Personal Wallet wichtige Daten lokal speichert, ohne die man sein gesamtes Konto verliert.

      Diese wichtigtuerische technische Beratung durch dafür völlig unqualifizierte Deppen greift ja immer mehr um sich, und die stützen sich i.d.R. auf das Geschwätz in solchen Berichten. Es nervt auch reichlich, kaum noch technische Themen googeln zu können, ohne auf dieses Geschwätz zu stoßen, das überall unisono ertönt. Dazu kommen dann die lieben Bekannten, die sich in die Nesseln setzen und dann erwarten, dass man ihre Daten rettet.

      Es nervt nur noch. Und ganz besonders, wenn es so wenig Substanz hat wie dieser aktuelle Quark, der nun wirklich gar keinen Sinn hat. Wer sich ernstlich Sorgen macht, dass jemand mit seinem Email-Passwort hier im Forum einzuloggen versucht, um unter seinem Namen hier schreiben zu können, der sollte mal zum Psychiater gehen. Das aber ist exakt, wovor das Bundesamt für Volksverblödung gerade ernstlich warnt. Ich habe zum Thema IT-Sicherheit noch nie etwas Dümmeres gelesen, und das will was heißen nach mittlerweile rund 30 Jahren, die ich damit beruflich zu tun habe.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von JamesBolivar ()

    • @JamesBolivar

      es wäre sinnvoll, wenn du sachlich bleiben würdest
      danke!
      _________________________________________________________


      nach einigem überlegen bin ich dem Datenleck, welches mir den positiven Bescheid für eine Mailadresse (von ca. 50 aktiven) auf die Spur gekommen

      außer dem Zugang zum Webmail habe ich diese Kombination aus Mailadresse und Passwort doch noch einmal benutzt, und zwar auf dieser Seite:
      branchen-domain.de/

      Wenn man sich dort registriert schicken die tatsächlich anschließend eine Mail mit Log-In-Mailadresse und Passwort

      Ich bin mir ziemlich sicher, dass solche Kunden-Datenbanken für Hacker ein offenes Buch sind.
      Über deren Sinn oder Unsinn müssen wir hier nicht diskutieren, ich habe dort keinen Eintrag mehr.
      ★ Lieber abwarten als gar nichts tun. ★
    • #65: Mein Gott!

      Trink mal nen Magenbitter und dann betreuste wieder ein paar Kryptowährungen. Da wirste bestimmt dringend gebraucht.

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal
    • karakorum666 schrieb:

      Es ist
      nicht auszuschließen, dass Kriminelle daraufhin im Aussehen ähnliche
      E-Mails versenden, um Informationen abzugreifen oder Schadprogramme zu
      verteilen.

      Die Aussage des BSI muss man sich mal auf der Zunge zergehen lassen.

      Wir verschicken nur Mails an die, die betroffen sind und bei uns angefragt haben. Weil sonst ja Scammer auf die Idee kommen könnten und den nicht Betroffenen oder den nicht Aufgewachten eine Mail zu schicken, die aussieht wie eine vom BSI und dann fallen die drauf rein, weil sie ja irgendwo im Fernsehen gesehen haben, dass da irgendwas mit dem BSI war...

      Was für 'ne Sorte Gummibärchenbieger unterhalte ich dort eigentlich mit meinen Steuergeldern? :wallbash :wallbash :wallbash
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
    • Ich finde die Vorgehensweise des BSI richtig. Eine nun zugesandte Email mit der scheinbaren Absenderadresse des BSIs und dem allgemeinen Bezug des Emailpasswort-Diebstahls kann deshalb ziemlich einfach als Fälschung angesehen werden. Nur Emails des BSI mit den bekannten Codes sind echt. Wer demnach eine gefälschte BSI-Email für echt hält, ist einfach nur uninformiert.
      time flies like an arrow - fruit flies like a banana
    • Fairhandel schrieb:

      Nur Emails des BSI mit den bekannten Codes sind echt.


      Gegenfrage: woher weisst Du, dass die Mails vom BSI einen Code im Betreff haben? (Richtig: weil es auf der Seite steht, auf der Du deine Mailadresse hast prüfen lassen)

      Fairhandel schrieb:

      Wer demnach eine gefälschte BSI-Email für echt hält, ist einfach nur uninformiert.

      Yup. Und woher hat der die Information mit dem Code? Von der Seite des BSI sicherlich nicht, da war er ja nie. Schliesslich kommt so was ja vor allem deshalb vor, weil gefühlte 99,98273% der Internet-DAU chronisch uninformiert sind und auf alles klicken, was bei drei nicht auf den Bäumen hockt, in der Hoffnung, dass es Musik jodelt. Nur merke(l)n das die Damen und Herren Fachidioten mit Tunnelblick beim BSI gar nicht.

      (Da fällt mir gerade ein, dass es vor ein paar Jahren mal einen Wintendo-Virus gab, der die Desktop-Icons beim mouseover unter dem Mauszeiger wegverschoben hat. Da war dann wenigstens nichts mehr mit draufklicken... :D )
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
    • Löschbert Bastelhamster schrieb:

      Da fällt mir gerade ein, dass es vor ein paar Jahren mal einen Wintendo-Virus gab, der die Desktop-Icons beim mouseover unter dem Mauszeiger wegverschoben hat. Da war dann wenigstens nichts mehr mit draufklicken...
      Ja, das waren noch die guten alten Zeiten; vorbei schade ...

      Aber wie hätte das BSI das Problem besser anpacken sollen?
      time flies like an arrow - fruit flies like a banana
    • Und woher hat der die Information mit dem Code? Von der Seite des BSI sicherlich nicht, da war er ja nie.

      Nein, von der Seite eher nicht. Aber aus den meisten Presseberichten über die Warnung des BSI und dessen Maßnahmen.
      Und um diese geht es wohl, da die Mehrzahl von denen vorher das BSI gar nicht gekannt haben dürften, durch die Meldungen aber veranlasst werden könnten, panisch Mails zu öffnen (und Links darin), die sich als BSI-Mails ausgeben.

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal
    • Fairhandel schrieb:

      Aber wie hätte das BSI das Problem besser anpacken sollen?


      Na, das Botnetz plattmachen. Wozu haben die denn ihren Bunten Trojaner? :lach:

      Nö, ernsthaft: ganz einfache Sache. Alle Provider der betroffenen Mailadressen anschreiben/aufsuchen und mit denen zusammen die Accounts gezielt auf Auffälligkeiten untersuchen und unter Beobachtung halten. Zeit genug dazu wär ja gewesen.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
    • Ach sach an - das hätte ich denen auch sagen können :wallbash :wallbash


      Cyberkriminalität: Spur der E-Mail-Daten-Diebe führt ins Baltikum

      Ermittler haben die 16 Millionen Datensätze aufgespürt, die Cyberkriminelle von Besitzern deutscher E-Mail-Konten gestohlen hatten. Die Täter kommen aus Osteuropa. Die Aussicht, sie zu schnappen, ist laut Staatsanwaltschaft gering.
      spiegel.de/netzwelt/web/krimin…ns-baltikum-a-945610.html
    • atropa_belladonna! schrieb:

      Cyberkriminalität: Spur der E-Mail-Daten-Diebe führt ins Baltikum


      Was hast Du denn gedacht? Dass Rumänien und Bulgarien uns alle qualifizierten Leute rüberschicken und in Râmnicu Vâlcea dann der Fachkräftenotstand ausbricht woraufhin Western Union 30% seines Personals entlassen muss? :lach:
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
    • karakorum666 schrieb:

      Baltikum - nicht Karpatikum...

      :klugscheißermodus aus:


      Du hast ja recht, aber die Vorlage war einfach zu verlockend. Ok, ich verbessere mich in so weit, als dass die bösen Osteuropäer alle oben im Norden an der Ostsee schönem Strande sitzen und nicht unten mehr Richtung südöstlich Richtung Schwarzmeerküste. Da ist laut BSI ja alles in Ordnung.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.


    • Einerseits war das doch in 2008 ... und auch in Rumänien werden Betrüger und deren Helfershelfer nicht zu 85 Jahren Zwangsarbeit in Marmeladenbergwerken verurteilt.
      Von daher gesehen könnte der also — gemessen an der Triefnasigkeit deutscher Strafrichter — längst wieder sein Vorzugsappartment mit 24/7-Sicherheitsdienst und Vollverpflegung verlassen haben.

      Und Vladuz war und ist ja nicht der einzige in Rumänien, der eine DiplomDoktorarbeit über Beschiss im Internet schreiben könnte ....
      Früher musste man den Müll im Wald vergraben. Heutzutage gibt's ja zum Glück ebay.
      Früher musste man sein Geld selbst verbrennen. Heutzutage gibt's ja zum Glück PayPal.