Erpressung per E-Mail wie kommt die Person an mein Passwort?
- Ersteller kleineridefix
- Erstellt am
S
s1ave77
Gast
Erklärung??? Du kommst zum 2FA-Screen - und dann? Ohne meine TOTP APP geht da nichts weiter.PC295 schrieb:
Besser mal testen, bevor man sowas raushaut. Google OAuth2 ist bei mir in Traefik eingebunden. Da gibt es nicht mal Versuche reinzukommen. Fail2Ban hätte die protokolliert.
PC295
Captain
- Registriert
- Apr. 2010
- Beiträge
- 3.780
Es gibt viele Wege 2FA zu umgehen oder abzugreifen. Außerdem bleiben 2FA nicht von Schwachstellen verschont.s1ave77 schrieb:
-> https://specopssoft.com/de/blog/neun_moeglichkeiten_um_mfa_zu_umgehen/
Also besser mal informieren, bevor man sowas raushaut!
S
s1ave77
Gast
Hast du geschaut, was sich genau da umgehen läßt? Aktive (Push) 2FA vielleicht ... aber TOTP-based 2FA???PC295 schrieb:
Will ich sehen, wie du meine passive OAuth2-Lösung knackst!
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 31.566
Der Artikel schreibt aber auch nicht wirklich ueber MFA plus TOTP.
Vermisse ich eigentlich komplett.
Anyway.
Ist nicht umsonst, das zur Zeit die Umstellung auf OAUTH2 bei z.B. Mail auf der Liste einiger Provider steht.
Nebeneffekt hier bei mir ist, das Microsoft halt nicht mehr den Account zuzieht trotz der immer noch stattfindenden Versuche.
Und selbst wenn da einer das richtige, ja mein Passswort ist halbwegs vernuenftig, Passwort haette kommt er nicht am TOTP vorbei. Dazu muesste er halt mein Telefon in der Hand haben.
Anyway.
Der TE muss zusehen was er aus den Infos macht. Wenn sein Provider rein zufaellig auch 2FA macht mit TOTP waere jetzt die Gelegenheit darueber nachzudenken.
Vermisse ich eigentlich komplett.
Anyway.
Ist nicht umsonst, das zur Zeit die Umstellung auf OAUTH2 bei z.B. Mail auf der Liste einiger Provider steht.
Nebeneffekt hier bei mir ist, das Microsoft halt nicht mehr den Account zuzieht trotz der immer noch stattfindenden Versuche.
Und selbst wenn da einer das richtige, ja mein Passswort ist halbwegs vernuenftig, Passwort haette kommt er nicht am TOTP vorbei. Dazu muesste er halt mein Telefon in der Hand haben.
Anyway.
Der TE muss zusehen was er aus den Infos macht. Wenn sein Provider rein zufaellig auch 2FA macht mit TOTP waere jetzt die Gelegenheit darueber nachzudenken.
S
s1ave77
Gast
Hätte ich gern gesehen, wie TOTP ausgehebelt wird ... da glaub ich eher an den Weihnachtsmann aka HogfatherBFF schrieb:
.Utensil1538
Lieutenant
- Registriert
- März 2024
- Beiträge
- 577
Das 26-stellige Passwort ist nichts wert. Es gibt WLAN-PW-Sniffer die lesen das in 2 Sekunden aus. Erschreckend einfach geht das.kleineridefix schrieb:
CyborgBeta
Captain
- Registriert
- Jan. 2021
- Beiträge
- 3.304
Das ist wirklich sehr problematisch, weil es dadurch auch in sämtlichen Server-Logs im Klartext steht.kleineridefix schrieb:
Du solltest deine Passwörter wirklich ändern.
cyberpirate
Fleet Admiral Pro
- Registriert
- Jan. 2007
- Beiträge
- 23.562
Moin,
wie auch immer. ich würde zur Sicherheit einfach neu installieren und dann überall verschd Passwörter einrichten. Die 2FA da nutzen wo es geht. Ansonsten nicht verrückt machen lassen durchs o einen Scheiß. Selbst wenn das echt ist. Ist ja nix weiter passiert und Du kannst jetzt handeln Dich sicherer zu machen. das war dann so gesehen ein Schuss vor den Bug!
MfG
wie auch immer. ich würde zur Sicherheit einfach neu installieren und dann überall verschd Passwörter einrichten. Die 2FA da nutzen wo es geht. Ansonsten nicht verrückt machen lassen durchs o einen Scheiß. Selbst wenn das echt ist. Ist ja nix weiter passiert und Du kannst jetzt handeln Dich sicherer zu machen. das war dann so gesehen ein Schuss vor den Bug!
MfG
- Registriert
- Sep. 2024
- Beiträge
- 17
Ich habe die meisten Passwörter geändert. Das Betriebssystem werde ich erst einmal nicht neu aufsetzen. In der E-Mail stand das der "Erpresser" Zugriff auf mein System hat und sobald ich die E-Mail von ihm lösche, er mein System sperren würde.
Ich habe den E-Mail Inhalt und den E-Mail Header jeweils in PDF Dateien gedruckt und die E-Mail gelöscht. Bis jetzt kam gar nichts, noch nicht mal eine neue E-Mail.
Sonst müsste man ja nach jeder zweiten Spam E-Mail das System neu aufsetzen.
Bitdefender hat auch nichts gefunden.
Und wie ich ja schon geschrieben habe, habe ich die E-Mail Adresse seit 10 bis 15 Jahren gar nicht mehr aktiv verwendet.
Wenn ich mir aber den HPI Identity Leak Checker oder die Webseite https://haveibeenpwned.com/ anschaue, dann wundere ich mich doch wie schnell selbst bei großen und bekannten Firmen ein Leak auftreten kann.
Die E-Mail Adresse die ich für Foren/Portale benutze (das ist nicht die E-Mail Adresse die in diesem Fall betroffen ist) ist laut dem HPI Identity Leak Checker 8 mal betroffen. Darunter sogar bei Firmen wie Twitter, Adobe, Dropbox und einem bekannten Forum. Das ist nicht schön.
Ich habe den E-Mail Inhalt und den E-Mail Header jeweils in PDF Dateien gedruckt und die E-Mail gelöscht. Bis jetzt kam gar nichts, noch nicht mal eine neue E-Mail.
Sonst müsste man ja nach jeder zweiten Spam E-Mail das System neu aufsetzen.
Bitdefender hat auch nichts gefunden.
Und wie ich ja schon geschrieben habe, habe ich die E-Mail Adresse seit 10 bis 15 Jahren gar nicht mehr aktiv verwendet.
Wenn ich mir aber den HPI Identity Leak Checker oder die Webseite https://haveibeenpwned.com/ anschaue, dann wundere ich mich doch wie schnell selbst bei großen und bekannten Firmen ein Leak auftreten kann.
Die E-Mail Adresse die ich für Foren/Portale benutze (das ist nicht die E-Mail Adresse die in diesem Fall betroffen ist) ist laut dem HPI Identity Leak Checker 8 mal betroffen. Darunter sogar bei Firmen wie Twitter, Adobe, Dropbox und einem bekannten Forum. Das ist nicht schön.
- Registriert
- Sep. 2024
- Beiträge
- 17
Ein kleines Update: Freunde von mir haben aufgrund meiner Feststellung heute mal ihre Spam Ordner durchsucht einer meiner Freunde hat tatsächlich genau die gleiche E-Mail bekommen wie ich. Der Text ist vom Inhalt genau gleich. Auch mit einem Passwort was er früher mal verwendet hat. Dann muss es wirklich eine Datenbank geben, die irgendwo mal "erbeutet" wurde.
Hier ist das auch ein Thema. Das scheint wohl öfter vorzukommen.
https://www.giga.de/artikel/hallo-mein-perverser-freund-ist-das-echt-was-tun-bei-solchen-e-mails/
https://www.verbraucherzentrale.de/...eblich-porno-geguckt-und-kamera-gehackt-29927
Hier ist das auch ein Thema. Das scheint wohl öfter vorzukommen.
https://www.giga.de/artikel/hallo-mein-perverser-freund-ist-das-echt-was-tun-bei-solchen-e-mails/
https://www.verbraucherzentrale.de/...eblich-porno-geguckt-und-kamera-gehackt-29927
Zuletzt bearbeitet:
CyborgBeta
Captain
- Registriert
- Jan. 2021
- Beiträge
- 3.304
Durchaus möglich. Gerade bei Online-Spielen.kleineridefix schrieb:
Zum Beispiel kompromittierter Login/Daten, Daten werden geleakt, verkauft oder mitgeschnitten (MITM). Vielleicht hattest du auch mal was installiert, was garantiert kein Trojaner war.
Oder Security by obscurity (unsichere Datenbank usw.).1. zufälliges und eindeutiges Passwort,
2. Passwörter nicht wiederverwenden,
3. 2FA an,
4. Passwörter bei den Diensten im umgekehrter Reihenfolge ändern, sprich von sehr wichtig bis unwichtig durchgehen, also erst das E-Mail Passwort ändern, dann alles, was darauf basiert.
Ergänzung ()
Hier ein Blog zu dem Thema: https://www.keepersecurity.com/blog/2023/06/13/how-do-hackers-steal-passwords/
- Registriert
- Sep. 2024
- Beiträge
- 17
Wie gesagt, der Leak muss sehr alt sein. Mein Freund/Kollege verwendet das angegebene Passwort auch sicher schon 15 Jahre nicht mehr.
Ich habe den Text gerade mal bei google eingegeben. Da findet man ein paar ältere und aktuelle Berichte wo ganz genau der gleiche Text geschrieben wurde. Dann ist wohl eine aktuelle "Masche". Es wäre doch mal interessant woher die Leute die Daten haben.
https://www.linuxmintusers.de/index.php?topic=81614.0
Das ist genau der Text.
Ich habe den Text gerade mal bei google eingegeben. Da findet man ein paar ältere und aktuelle Berichte wo ganz genau der gleiche Text geschrieben wurde. Dann ist wohl eine aktuelle "Masche". Es wäre doch mal interessant woher die Leute die Daten haben.
Ergänzung ()
https://www.linuxmintusers.de/index.php?topic=81614.0
Das ist genau der Text.
Zuletzt bearbeitet:
CyborgBeta
Captain
- Registriert
- Jan. 2021
- Beiträge
- 3.304
Wird dir hier vermutlich ohne Glaskugel niemand sagen können.kleineridefix schrieb:
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 31.566
In einem hier nachgewiesenen Fall war es eine "plaudernde" App auf dem Tatschfone™ damals. Konnte zweifelsfrei festgestellt werden weil Mail und Passwort in der Kombination nur auf dem Tatschfone™ verwendet wurden. @CyborgBeta
Gelöschter_User
Lt. Junior Grade
- Registriert
- Feb. 2024
- Beiträge
- 384
Vor 2-3 Wochen fand ich auch so eine Mail im Spamordner. Als Betreff ein "uralt" Passwort und als Text sinngemäß "Hallo ich bin ein Hacker und habe deine Daten erbeutet. Zahle mir..." usw.
Leider gibt es 2024 immer noch Dienste oder Appanbieter usw. die nicht mal die 2FA anbieten. Bei mir der Hermesversand zum Beispiel. Nach besagter Mail habe ich die wichtigsten, am häufig genutzten Accounts auf 2FA umgestellt. Eigentlich müssten alle Zugänge umgestellt werden.
Leider gibt es 2024 immer noch Dienste oder Appanbieter usw. die nicht mal die 2FA anbieten. Bei mir der Hermesversand zum Beispiel. Nach besagter Mail habe ich die wichtigsten, am häufig genutzten Accounts auf 2FA umgestellt. Eigentlich müssten alle Zugänge umgestellt werden.
Ähnliche Themen
- Caspian DeConwy
- Smart Home und Energiemanagement
