mein Computer wurde gehackt + Hinweis vom Hacker

lasso

Cadet 2nd Year
Registriert
Feb. 2006
Beiträge
28
Hallo xyz@gmx.de,

Ich muss Ihnen schlechte Nachrichten mitteilen.

Vor ungefahr einigen Monaten habe ich Zugriff auf Ihre Gerate erhalten, die Sie zum Surfen im Internet verwenden.
Danach habe ich begonnen, Ihre Internetaktivitaten zu verfolgen.
Vor einiger Zeit habe ich Sie gehackt und Zugriff auf Ihre E-Mail-Konten erhalten xyz@gmx.de .
Offensichtlich habe ich einen einfachen Hack, um mich bei Ihrer E-Mail anzumelden.

Ihr Passwort: XXXXXXXX (Passwort stimmte, was er gefunden hat)

Eine Woche spater habe ich bereits den Trojaner-Virus auf den Betriebssystemen aller Gerate installiert, die Sie fur den Zugriff auf Ihre E-Mails verwenden.
Tatsachlich war es uberhaupt nicht schwer (da Sie den Links aus Ihren Posteingangs-E-Mails gefolgt sind).
Alles Geniale ist einfach. =)
Diese Software bietet mir Zugriff auf alle Controller Ihrer Gerate (z. B. Ihr Mikrofon, Ihre Videokamera und Ihre Tastatur).
Ich habe alle Ihre Informationen, Daten, Fotos und den Browserverlauf auf meine Server heruntergeladen.
Ich habe Zugriff auf alle Ihre Messenger, sozialen Netzwerke, E-Mails, den Chatverlauf und die Kontaktliste.
Mein Virus aktualisiert die Signaturen standig (er ist treiberbasiert) und bleibt daher fur Antivirensoftware unsichtbar.

Ebenso schatze ich, dass Sie jetzt verstehen, warum ich bis zu diesem Brief unentdeckt geblieben bin ...

Beim Sammeln von Informationen uber Sie habe ich festgestellt, dass Sie ein gro?er Fan von Websites fur Erwachsene sind.
Du liebst es wirklich, Porno-Websites zu besuchen und aufregende Videos anzusehen, wahrend du eine enorme Menge an Vergnugen erlebst.
Nun, ich habe es geschafft, einige deiner schmutzigen Szenen aufzunehmen und ein paar Videos zu montieren, die zeigen, wie du masturbierst und Orgasmen erreichst.

Wenn Sie Zweifel haben, kann ich mit ein paar Mausklicks alle Ihre Videos an Ihre Freunde, Kollegen und Verwandten weitergeben.
Ich habe auch uberhaupt kein Problem damit, sie offentlich zuganglich zu machen.
Ich schatze, Sie wollen wirklich nicht, dass das passiert, in Anbetracht der Besonderheiten der Videos, die Sie sich gerne ansehen (Sie wissen genau, was ich meine), wird es eine wahre Katastrophe fur Sie verursachen.

Lassen Sie es uns so regeln:
Sie uberweisen mir 400 EUR (in Bitcoin-Aquivalent gema? dem Wechselkurs zum Zeitpunkt der Uberweisung), und sobald die Uberweisung eingegangen ist, werde ich all dieses schmutzige Zeug sofort loschen.
Danach vergessen wir einander. Ich verspreche auch, alle schadliche Software von Ihren Geraten zu deaktivieren und zu loschen. Vertrauen Sie mir, ich halte mein Wort.

Dies ist ein fairer Deal und der Preis ist ziemlich niedrig, wenn man bedenkt, dass ich Ihr Profil und Ihren Traffic schon seit einiger Zeit auswerte.
Falls Sie nicht wissen, wie Sie die Bitcoins kaufen und ubertragen konnen, konnen Sie jede moderne Suchmaschine verwenden.

Hier ist meine Bitcoin-Geldborse: bc1q9xfen8745zrnemekfsfgdgh7f3gl3wm2hmsz8s

Dinge, die Sie vermeiden sollten:
*Antworten Sie mir nicht (Ich habe diese E-Mail in Ihrem Posteingang erstellt und die Absenderadresse generiert).
*Versuchen Sie nicht, die Polizei oder andere Sicherheitsdienste zu kontaktieren. Vergessen Sie au?erdem, dies Ihren Freunden zu erzahlen. Wenn ich das entdecke (wie Sie sehen konnen, ist es wirklich nicht so schwer, wenn man bedenkt, dass ich alle Ihre Systeme kontrolliere) - wird Ihr Video sofort offentlich geteilt.
*Versuchen Sie nicht, mich zu finden - es ist absolut sinnlos. Alle Kryptowahrungstransaktionen sind anonym.
* Versuchen Sie nicht, das Betriebssystem auf Ihren Geraten neu zu installieren oder sie wegzuwerfen. Es ist auch sinnlos, da alle Videos bereits auf Remote-Servern gespeichert wurden.

Dinge, um die Sie sich keine Sorgen machen mussen:
*Dass ich Ihre Uberweisung nicht erhalten kann.
- Keine Sorge, ich sehe es sofort, sobald Sie die Ubertragung abgeschlossen haben, da ich alle Ihre Aktivitaten kontinuierlich verfolge (mein Trojaner-Virus hat eine Fernsteuerungsfunktion, so etwas wie TeamViewer).
*Dass ich deine Videos trotzdem teilen werde, nachdem du die Uberweisung abgeschlossen hast.
- Vertrauen Sie mir, ich habe keinen Grund, weiterhin Probleme in Ihrem Leben zu verursachen. Wenn ich das wirklich wollte, wurde ich es schon langst tun!

Alles wird fair abgewickelt!

Eine Sache noch... Lassen Sie sich in Zukunft nicht mehr in ahnliche Situationen verwickeln!
Mein Rat � andern Sie regelma?ig alle Ihre Passworter

Mein PC ist sehr langsam geworden und Antivirusprogramme wie Nortom, Avira haben nicht gefunden. Der Windows Defender lässt sich nicht mehr starten.
 
Zuletzt bearbeitet von einem Moderator:
Ist doch der gleiche SCAM wie überall - alle Passwörter von einem anderen Rechner aus ändern - das PW kann schon stimmen, aber ist ja "nur" die Email betroffen und hoffentlich auch bereits PW geändert worden!

Wenn Norton und Avira drauf ist, was willst du mit dem Defender auch noch?
 
Wenn ein anderen Antivirenprogramm aktiv ist dann kann der Defender nicht gestartet werden.

und Fair bei sowas ... haha SCAM Mail und deine Mailadresse + Passwort war von einem Leack betroffen.

https://haveibeenpwned.com/
 
Da du deine Mail Adresse in deinem Post öffentlich hattest, wundert es mich nicht, dass du sowas bekommst. Die Adresse habe ich entfernt.
 
  • Gefällt mir
Reaktionen: cartridge_case, spfccmtftt89, matze313 und 7 andere
löschen und gut ist.
Wenn Teile im System nicht mehr funktionieren, Windows neu aufsetzen. Das beruhigt dann auch den Verstand der vermutlich Angst haben wird :freak:.
Das ist nichts besonderes auch wenn es aufwendiger ist als üblich.
 
Ist ein rumgehender Scam.
Ändere dein email passwort und wenn du sicher sein willst setz dein System neu auf.
 
Kenn ich von Freunden. Ändere das Email-Passwort und alle Konten die Du mit dieser Email-Adresse eingerichtet hast! Und alle Konten bei denen Du das gleiche Passwort benutzt! ^_^
 
lasso schrieb:
Mein PC ist sehr langsam geworden und Antivirusprogramme wie Nortom, Avira haben nicht gefunden. Der Windows Defender lässt sich nicht mehr starten.
Dann setz Windows mal neu auf und änder deine Passwörter.
 
Masamune2 schrieb:
Check dein Passwort (bzw. die Mail) einfach mal auf https://haveibeenpwned.com/ dann weißt du woher er das hat.

Interessant. Hab da mal meine alte E-Mailadresse eingegeben die es nicht mehr gibt. Leider bekommt man das auch nicht immer mit wenn so etwas passiert. Hatte erst davon Wind bekommen als ich von der Polizei vorgeladen wurde, da mehrere Personen ordentlich abgezockt wurden von solchen Idioten.

Fragte dann bei der Polizei wie das sein kann? Die meinte nichts ist sicher im Netz. Je nachdem wo man angemeldet ist verkaufen ein paar schwarze Schafe auch deine Daten.

Wurde aber fest gestellt das ich nichts dafür konnte und solche Leute immer irgendwie an sensible Daten kommen. Hatte weder was angeklickt noch einen Virus auf dem PC.

Selbst beim Internetprovider (Anbieter) meinte er können schwarze Schafe sitzen die sensible Daten verkaufen...

Da hilft nur Passwörter ändern und in deinem Fall zusätzlich PC neu aufsetzen....

Pwned.jpg
 
Zuletzt bearbeitet:
Hatte die wortgleiche eMail vor paar Wochen auch in der Inbox.
Hab nichts gemacht und ist natürlich nichts weiter passiert.

Scams erkennen und entsprechend handeln (oder eben nicht handeln) ist die Kunst hier.
Falls das PW aber wirklich stimmte, hast du das seit Jahren nicht geändert. Das stammt zu 100% aus irgend einem "Datenreichtum", der bei GMX mal irgendwann rausgetragen wurde.
Freemailer halt. Bei mir wars Yahoo (ja, das gibts noch).

Maßnahmen:
Wenn wirklich der Verdacht auf ein kompromittiertes System besteht, ein Live-Linux ausführen (den USB Stick dafür nicht auf dem kompromittierten System erstellen), und damit mal scannen. Wie das geht, erfährt man sicherlich hier im Forum oder lässt sich googlen.
Passwort ändern (nicht vom vermeintlich infizierten System)
Passwort überall da ändern, wo das gleiche Passwort wie das eMailpasswort verwendet wurde
2-factor anmachen

Wichtig: Niemals das Passwort für e-Mail woanders verwenden. Dein e-Mailaccount ist meistens der fallback für Passwortänderungen/-zurücksetzungen bei anderen Diensten. Folglich ist dein e-Mailpasswort das wichtigste Passwort das es gibt.

PS: Ich finde man hätte sich in der eMail noch mehr Mühe mit dem Technobabble geben können :D
 
  • Gefällt mir
Reaktionen: DJServs
Ich bin sogar soweit gegangen und habe mir ne Domain gekauft und gebe jeder Seite eine einzigartige Email Adresse. Auf meinen Geräten frage ich dann nur eine extra dafür eingerichtete "Catch all"-Email Adresse ab und habe den gleichen nutzen, wie wenn ich nur eine einzelne Adresse nutze. Ich kann aber erkennen, an welche Adresse eine Mail gesendet wurde.

Des Weiteren bestehen meine Passwörter aus einem Stammteil, der immer gleich ist, und einem Anwendungsteil, den ich für jede Anwendung anpasse.

Beispiel:

Stammteil = "1234Nase!"
Anwendungsteil = "ComputerBase"

PW = "1234Nase!ComputerBase"

Somit hat jede Webseite und Anwendung eine eigene Email Adresse und ein eigenes Passwort.

Klar, sollte das Passwort im Klartext mal geleaked sein, könnte auf jedes andere Passwort Rückschlüsse gezogen werden. Aber das kommt seltener vor und dann müsste der Hacker mich bewusst als Ziel ausgesucht haben und selbst Hand anlegen.
Aber dies ist immer noch zig Fach sicherer als eine einzelne Email Adresse und ein Passwort für alle Dinge gleicher Maßen zu nutzen.

Zusätzlicher Vorteil ist, sollte ich auf eine Email Adresse Spam bekommen weiß ich, welche Seite ein Leak hatte (oder Daten verkauft hat) und kann diese einfach sperren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: spfccmtftt89
Danke für eure Antworten. Nach 51 Operationen, sieben Schlaganfällen und einer Niere weniger kann ich so einen Scheiß echt nicht gebrauchen. Eure Antworten müssen für mich wirklich Präziser sein, wenn es möglich ist. Nur Polizei hilft mir natürlich nicht weiter
 
Polizei kannste weglassen.

Ändere einfach das Email-Passwort und alle Webseiten/Konten/Logins wo Du Dich mit dieser Email-Adresse angemeldet hast. Das sollte schon reichen. Auf Deinem Rechner sollte nix passiert sein.
Passwörter nach dem Tipp von Limmbo (Post #12) erstellen. Mache ich auch so.
 
Hallo,
ich habe vor ca. 14 Tagen genau die gleiche Mail bekommen (nur andere Bitcoin-Adresse). :( Bei mir handelt es sich um eine Freenet-Adresse die ich nicht so oft verwende (2. Account). Das Passwort hat gestimmt. Phishing-Mails bin ich natürlich nie gefolgt.

Ich denke die Hacker haben E-Mail + PW aus einem Leak von einer anderen Seite. Da ich den Account nicht oft benutze, habe ich mich nur auf 4 Seiten mit der Mail + genau dem PW registriert.
Das sind:
H&M
imwalking.de
sportscheck.com
apotal.de

Ich denke einer dieser Seiten hatte ein Leak. Deswegen die Frage, warst du zufällig auf einer der Seiten mit deiner Mail+ gelakten PW registriert?

Gleiches Thema gibt es auch schon hier: https://forum.virtualracing.org/threads/gehackt-jetzt-hat-es-mich-auch-erwischt.133188/

Viele Grüße
 
lasso schrieb:
Eure Antworten müssen für mich wirklich Präziser sein, wenn es möglich ist. Nur Polizei hilft mir natürlich nicht weiter
In keinem der Posts wurde dir geraten zur Polizeit zu gehen. Post #10 erzählt von seinem eigenen Fall.

Ansonsten kam mehrfach der Hinweis dein Email-PW von einem anderen PC aus zu ändern und im Zweifel den PC neu aufzusetzen. @brubbelmichi hat in #11 unter "Maßnahmen" alles zusammengefasst was im äußersten Fall zu machen ist.

Diese Scam-Mail wird aktuell massenweise verschickt, bloß nicht bezahlen oder in Panik verfallen.
 
  • Gefällt mir
Reaktionen: IXI_HADES_IXI
Uii. Ich habe auch eine Mailadresse bei GMX, über die ich bei diversen Streamingdiensten angemeldet bin. Ich glaube, ich werde das mal schleunigst ändern. Aber ich denke auch, das hier keine Panik angesagt ist. Auch, wenn ich selber ein wenig paranoid bin. :D
 
LaFleur2 schrieb:
Da ich den Account nicht oft benutze, habe ich mich nur auf 4 Seiten mit der Mail + genau dem PW registriert.
Warum benutzt Du denn das Email-Passwort auch für die Anmeldung auf anderen Seiten? Wenn irgendwer in dem Shop neugierig ist, kann er auf Deine Mails zugreifen.
 
Mein Tipp.

Email Account mit einzigartigem und langem Passwort.
Ebenso für Bank und co.

Für alles andere mit nem Passwortmanager arbeiten der ebenfalls ein aufwändiges Passwort hat.

Und nutze mehrere Email Accounts/Unteraccounts bzw. alias.
Eine ordentliche Professionelle für wichtiges, andere für den ganzen kleinkram im web.
________

Und meine persönliche meinung ist finger weg vom Spammail anbieter GMX.
Freemail ist nicht wirklich free.
 
Incanus schrieb:
Warum benutzt Du denn das Email-Passwort auch für die Anmeldung auf anderen Seiten? Wenn irgendwer in dem Shop neugierig ist, kann er auf Deine Mails zugreifen.
Ist wie gesagt nur ein zweit Account. Die Frage ist eher warum Freenet, GMX und co immer noch keine 2FA eingeführt hat. :p

@lasso : Aber um es nochmal deutlich zu sagen, der Hacker hat definitiv kein Zugriff auf den PC. Ich habe noch zwei weitere Accounts (GMail/GMX) wo Amazon, Netflix und co drüber laufen, da ist nichts passiert und die habe ich immer auf den PC offen. Also ein "echter" Hacker, hätte mich wohl dann darüber angeschrieben und nicht über mein Spam-Account. Besonders lustig finde ich auch, was alles in der Mail drin steht. "Orgasmus vorm PC", "irgendwelche schmuddel Fotos", also wenn nur eine Sache nicht auf dich zutrifft, weißt du ja eigentlich schon, dass es Blödsinn ist was da steht. ;) Sonst wäre es wohl auch nicht immer genau die gleiche Mail... Problem ist halt, dass scheinbar automatisiert versucht wird alle Accounts zu klauen die darüber laufen. Bei mir gab es halt nichts, deswegen konnte auch kein Account gestohlen werden.
 
Zurück
Oben