Seltsame E-Mail erhalten - dann C&B-Transaktionen

[MalcolmR]

Hallo!

Ich habe heute Morgen folgende E-Mail bekommen:

hi,

as you may have noticed, your student portal (or other service provided
by simovative) was not available over the weekend. this was due to the
fact that simovative can't code shit and were therefore owned.

we still feel obligated though to tell you that all your passwords,
which were saved in plain text (yes, UNENCRYPTED. yes, this is 2011.)
are obviously compromised.

CHANGE YOUR PASSWORDS NOW, ESPECIALLY IF YOU USE ONLY ONE PASSWORD.

also, tell simovative to hire real programmers.

cheers!
.

Da ich jedoch den angeblichen Anbieter der ganzen Sache nicht identifizieren konnte (Simovative), habe ich mir gedacht, dass es einfach nur Spam war. Jedoch habe ich jetzt eine E-Mail von Click & Buy bekommen und es gab 215 Euro an Transaktionen, obwohl ich derzeit auf der Arbeit bin und auch noch nie meinen Account dort angepackt habe. Er ist irgendwie in Vergessenheit geraten, weil ich ihn nur einmal angelegt habe - leider mit der richtigen Kontonummer, das Geld würde also bald abgebucht werden.

Passwort von Click&Buy habe ich sofort geändert und durch ein starkes Kennwort ersetzt. Natürlich ist der Zusammenhang zwischen diesen beiden Aktionen sehr auffällig. Click & Buy habe ich bereits angeschrieben, aber Informationen, wie hoch meine Chancen sind, das Geld wiederzubekommen, wären schon sehr nett. Was sollte ich in dieser Situation sonst noch tun?

 

[Docfaustus]

C&B kontaktieren und die abbuchungen rückgängig machen lassen. Naja und herausfinden was dieses Simovative ist und wieso da dein C&B User / PW überhaupt bekannt war.

Ergänzung (10. Mai 2011)

http://www.simovative.com/de/campus-management-system.php dash hier evtl. ?

 

[MalcolmR]

Simovative sagt mir gar nichts, ich habe das Unternehmen ja bereits gegooglet, jedoch bin ich auch nicht schlauer als zuvor. Ich kann mich nicht erinnern, irgendwo mich registriert zu haben, dass genau dieses System benutzt.

Click and Buy ist kontaktiert und ich hoffe, dass sich die Situation bald auflöst. Meint ihr, es macht Sinn, Anzeige zu erstatten?

 

[Docfaustus]

Wenn du mal Student an einer Uni warst die dieses System eingesetzt haben und du dann auch noch über diese Portal etwas mit C&B bezahlt hast könnte ich mir vorstellen wie das gelaufen ist. Ist aber alles nur geraten und von der rechtlichen Seite habe ich nichts als grenzwertiges Halbwissen das dir nicht weiterhelfen wird.

Ergänzung (10. Mai 2011)

btw. wer war eingentlich der absender der zitierten email `?

 

[MalcolmR]

root@h1467150.stratoserver.net war der Absender. Ich bin jetzt erst Student geworden, aber der Click and Buy Account ist über 5 Jahre alt. Außerdem habe ich bei meiner jetzigen Uni kein persönliches Passwort hinterlegt. Das macht alles nur undurchsichtiger.

 

[simple10]

Ob da ein Zusammenhang besteht kannst nur du wissen - verwendest du denn überall das selbe Passwort?

Also wer sein PayPal oder Click and Buy Passwort noch wo anders verwendet, ist einfach nur dämlich. Diese Passwörter sollten einzigartig und zufallsgeneriert sein, alles andere ist unverantwortlich.

Die E-Mail scheint aber sicher nicht von simovative selber zu kommen

 

[Docfaustus]

Auf dem Host lief scheinbar eine Webseite die jetzt gegen ein "maintenance" ausgetauscht wurde.


@simple10 : Wenn man nichts zu sagen hat, einfach mal die .... halten.
Gott was für ein sinnlos post.

 

[MalcolmR]

Click and Buy habe ich noch nie wirklich benutzt. Ich musste mal eines anlegen, als ich bei iTunes was herunterladen wollte (kostenlos, wohlgemerkt) und habe da wohl im jugendlichen Leichtsinn irgendein Passwort eingegeben - ich habe keine Ahnung mehr, welches Passwort es war und auch nicht, wo ich es noch eingegeben hatte. Ich musste mir ein neues Passwort zusenden lassen, damit ich in den Account komme, um das Ausmaß zu sehen und mich bei Click and Buy zu melden. Der Account ist in völlige Vergessenheit geraten.

 

[simple10]

@simple10 : Wenn man nichts zu sagen hat, einfach mal die .... halten.
Gott was für ein sinnlos post.

Dito. Wo ist dein Problem?

Zum Thema:
Simovative hat wohl Seiten für zahlreiche Institutionen erstellt, es ist also nicht auszuschließen dass die Mail stimmt. Da simovative sich wohl selber nicht beleidigen wurde, wird die Mail wohl von einem Betroffenen oder dem Hacker selber sein. Sollte sie vom Hacker selber sein, hat er das Strato-Webspace (dessen Inhaber ohne weiteres zurückzufolgen wäre) vermutlich als Mail-Server mißbraucht ...

Ansonsten bleibt dem TE wohl nur Anzeige gegen Unbekannt. C&B benachrichtigen, zurücküberweisung des Betrages verlangen, und ansonsten androhen die Lastschrift zu stornieren.