BSI: Mehrere Millionen Internet-Konten durch Botnetze geknackt
-
https://www.sicherheitstest.bsi.de/
Eine einzige meiner 10 E-Mail Adresse scheint gehackt worden zu sein, das meldet mir zumindest die Seite des BSI, nachdem ich alle meine E-Mails dort prüfen lassen habe.
Und DAS verwundert mich.
Denn ich achte eigentlich sehr penibel darauf, was auf meinen Rechner drauf kommt.
Es stellt sich hier nämlich auch die Frage, wenn mein Rechner gehackt worden sein sollte, wieso sind dann nicht auch alle 9 anderen E-Mail Adressen davon betroffen?Ich gehe daher momentan davon aus, dass ich mich mit dieser E-Mail Adresse an einem anderen Rechner eingeloggt habe, z.B. an der Uni oder am Rechner vom Vater allerdings habe ich auch da schon die ein oder andere E-Mail Adresse der 9 E-Mail Adressen benutzt.
Daher hätte ich noch eine weitere Erklärung.
Der Bot, der die E-Mail abgreift ist schlecht geschrieben und klaut nur die E-Mail Adresse, die nach dem ABC sortiert ganz vorne steht. Das wäre denkbar, denn die betroffene E-Mail fängt mit a an und stand bei allen meinen E-Mail Programmen die ich bisher verwendet habe, immer an erster Stelle.
Zugegeben, das ist recht seltsam, zumal man doch annehmen würde, dass so ein Bot einfach alle E-Mail Adressen abgreift, aber anders kann ich mir das nicht erklären, warum diese eine E-Mail Adresse betroffen ist und alle 9 anderen nicht.
Ich logge mich nämlich mit allen meinen 10 E-Mail Adressen an meinem Rechner in das Webinterface meines Mailproviders ein oder nutze so ein E-Mail Programm.
Unter Windows nutze ich das Webinterface.
Unter Linux waren es KMail, dann Evolution und jetzt Thunderbird.
Nur ganz früher, habe ich unter Windows noch AK-Mail benutzt.Eine andere Vermutung wäre folgende, die betroffene E-Mail nutze ich relativ selten, auch ist sie sehr alt, während manche der anderen wesentlich jünger sind.
Es wäre also auch denkbar, dass der PW Diebstahl mehrere Jahre zurückliegt.
Die betroffene E-Mail Adresse habe ich AFAIK seit dem Jahr 2000.Das ist jedenfalls komisch, dass nur eine einzige E-Mail Adresse betroffen ist und die anderen nicht.
Ich kann mir ansonsten keinen anderen Reim darauf machen.Hat jemand andere Ideen, wie es dazu kommen konnte?
PS: Die Passwörter die ich für meine E-Mail Adresse verwende, verwende ich niemals für andere Dinge. Für Foren, Youtube, Steam, GOG, Onlinebrowserspiele und sonstigem Zeugs habe ich andere Passwörter.
-
Eine weitere Vermutung hätte ich noch.
Die BSI Webseite hat einen Bug und sendet alle Fehlermeldungen von allen E-Mail Adressen immer nur an EINE E-Mail Adresse und nicht an die, die betroffen ist und wie es eigentlich sein sollte.
Denn von der einen betroffenen E-Mail Adresse habe ich vom BMI gleich 9 Mails bekommen, aber alle mit dem gleichen Text und dem Verweis auf nur die eine E-Mail und auch nur mit deren Sicherheitscode.
Ich werde mal eine neue Anfrage für eine andere E-Mail Adresse starten und den Browser Cache leeren, sowie die Anfrage noch von einem anderen Browser starten.
Wenn dem so wäre, dann wären auch 9 von 10 der anderen E-Mails betroffen, aber dann hätte der BSI ziemlichen Mist gebaut.
-
Das ist bis jetzt die beste Erklärung:
Es ist also nicht meine E-Mail Adresse kompromittiert und somit auch nicht mein Rechner, sondern nur die Foren & sonstigen Internetdienste, für die ich diese E-Mail Adresse zum Registrieren verwendet habe.
Das erklärt dann auch:
1. Warum meine anderen E-Mail Adressen nicht betroffen sind
und
2. Ich gleich 9 Nachrichten vom BMI erhalten habe.Mein E-Mail Passwort wäre somit auch nicht gehackt, sondern nur die dutzende Passwörter die ich spezifisch für die betroffenen Foren oder Internetdienste verwendet habe.
Daraus folgt dann:
1. Alle meine Rechner sind sauber, meine E-Mail Adressen ebenfalls.
2. Irgendwelche Server die Internetdienste wie z.B. ein Forum anbieten sind betroffen.
3. Ich kann nichts machen, da ich nichtmal weiß, welche Internetdienste das sein sollen.Ehrlich gesagt gefällt mir diese Erklärung am Besten, denn dann habe ich kaum Arbeit und müsste meinen Rechner nicht neu aufsetzen.
Doof ist dann allerdings, dass man weder von Heise noch vom BMI diesbezüglich richtig informiert wurde.
-
12Commit schrieb:
Das erklärt dann auch:
1. Warum meine anderen E-Mail Adressen nicht betroffen sind
und
2. Ich gleich 9 Nachrichten vom BMI erhalten habe.Auf die gleiche E-Mail Adresse versteht sich.
Also könnten z.B. 9 Internetdienste gehackt sein.
PS:
Dieses Forum scheint es übrigens nicht zu sein, denn hier bin ich nicht registriert.
-
12Commit schrieb:
PS:
Dieses Forum scheint es übrigens nicht zu sein, denn hier bin ich nicht registriert.Ich muss mich bei meiner letzten Aussage korrigieren, wenn ich hier nicht registriert bin, dann kann ich natürlich auch keine Mail vom BMI für dieses Forum erhalten, dies bedeutet dann aber nicht, dass das Forum nicht betroffen sein könnte.
So stimmt es.
-
Da ich darüber Buch führe, wo ich mich mit welcher E-Mail Adresse angemeldet habe
könnten die betroffene Internetdienste folgende sein, denn mit diesen habe ich die betroffene E-Mail Adresse verknüpft:1. mitglied.multimania.de (ehmals ein Angebot von Tripod/Lycos für private Homepages)
2. counter.li.org
3. sourceforge.net
4. login.fileplanet.com
5. noch ein deutsches Forum, welches ich hier nicht nenne, weil die Mods so a****ig waren und ich denen daher auch nicht helfen will, sie auf ihr kompromittiertes Forum hinzuweisen.6. ICQ
7. Amazon.deBei ICQ und Amazon würde dies aber bedeuten, dass es sehr alte Datenbestände sein müssen, denn mit anderen E-Mail Adressen bin ich dort noch einmal registriert und für die habe ich keine Benachrichtigungen vom BSI erhalten.
Daher schätze ich mal, dass ICQ und Amazon nicht dazugehören.Es fehlen also noch 2-4 weitere Internetdienste.
Da ich wie schon gesagt darüber Buch führe und nur alte Einträge in meinem Buch lösche, bei denen die Internetdienste nicht mehr funktionieren, weil die Webseiten z.B. eingestellt wurden oder alte Benutzeraccounts gelöscht wurden,
müssen das sehr alte Daten sein, die der BSI hier hat.Es kann natürlich auch sein, dass alle diese 9 Internetdienste uralte Dienste sind, die ich aus meinem Buch entfernt habe, dann würde dies bedeuten, dass obige Kandidaten nicht betroffen sein müssen.
-
12Commit schrieb:
Daraus folgt dann:
1. Alle meine Rechner sind sauber, meine E-Mail Adressen ebenfalls.
2. Irgendwelche Server die Internetdienste wie z.B. ein Forum anbieten sind betroffen.
3. Ich kann nichts machen, da ich nichtmal weiß, welche Internetdienste das sein sollen.Wie du auf das kommst, ist mir nicht ersichtlich.
BSI schrieb:
Falls Ihre Adresse betroffen ist, erhalten Sie kurz darauf per E-Mail eine entsprechende Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene Adresse.
Könntest du diese Mails mal posten? Leider bekommt man die Informationen nur, wenn man kompromittierte Accounts hat und ich habe scheinbar nur welche, von denen das BSI nichts weiss.
-
In der Tat, jemand (Botnet, natürlich) hat auch meine Identität gestohlen!
Ich bekomme plötzlich tausende von Rückläufern "Mail konnte nicht zugestellt werden" und so. Wer weiß, vielleicht von zehntausenden unter meiner Identität verschickter Mails.
Dabei habe ich selber die Mails gar nicht verschickt.Da mein Mailpasswort +a6?~MQs*NV?_{Y2 VOLLKOMMEN SICHER ist und nirgends anders verwendet wird, kann da nix passiert sein. Wie haben die es geschafft, unter meiner Mail-Adresse Mails zu verschicken? Dachte erst an geknackte Foren, die erlauben, Mails zu verschicken…
Nee, ist einfacher, die haben wohl ein paar offene SMTP-Server gefunden. Entsprechend kommen sie gegen SPF auch nicht an, wie die Rückläufer zeigen.Warum so plötzlich so viele Rückläufer? Liegt nicht an mir, anscheinend hat ein Botnet wieder eine gute Tür gefunden und viele Rechner belegt. Ja, genau. Geknackte Foren, wo die Leute ihr Mail-Passwort auch als Forenpasswort genommnen haben. Also wenn man je sowas gemacht hat, Mail-Passwort ändern und gut ist's.
Alles, was die haben, ist meine Mailadresse volkard@normannia.de
Haha, die kann jeder gerne haben. "Millionen Internet-Konten geknackt".
Nichtmal meinen Namen haben die dazu, sondern verschicken als "Harald Müller" und so.Kann auch mal mir ein Wiener Telephonbuch besorgen und sagen "Millionen von Telefonanschlüssen gehackt".
-
Eine meiner Adressen hat es auch erwischt.
Das Passwort wird sonst nirgends verwendet und kann nicht erraten werden. Tja ... also Keylogger eingefangen oder andere Dienste sind betroffen.
-
Lustig fand ich gestern, daß bei heise erst "E-Mail-Konten geknackt" stand.
Und daher habe ich aus Sicherheit alle meine ganzen Mails gelöscht, damit niemand anders sie lesen kann. Und nun lese ich, daß die doch nicht geknackt sind?!? Wie kriege ich jetzt meine Mails wieder???
-
Th69 schrieb:
Und daher habe ich aus Sicherheit alle meine ganzen Mails gelöscht, damit niemand anders sie lesen kann. Und nun lese ich, daß die doch nicht geknackt sind?!? Wie kriege ich jetzt meine Mails wieder???
Hehe, erfolgreiche Loss-of-data-by-press-fud-and-resulting-user-panic-attack !!
PS: Nicht schlecht die Email-Sammelaktion vom BSI. Die Liste können sie später bestimmt lukrativ verhökern. Besser als jedes Botnet. Ich hätte aber gleich noch die Eingabemaske "Passwort" mit dazu gemacht.
-
schlussfolgerer schrieb:
12Commit schrieb:
Daraus folgt dann:
1. Alle meine Rechner sind sauber, meine E-Mail Adressen ebenfalls.
2. Irgendwelche Server die Internetdienste wie z.B. ein Forum anbieten sind betroffen.
3. Ich kann nichts machen, da ich nichtmal weiß, welche Internetdienste das sein sollen.Wie du auf das kommst, ist mir nicht ersichtlich.
Wer möchte es ihm erklären?
Ich habe es ja eigentlich schon ausführlich, aber er kann es nicht nachvollziehen.
BSI schrieb:
Falls Ihre Adresse betroffen ist, erhalten Sie kurz darauf per E-Mail eine entsprechende Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene Adresse.
Könntest du diese Mails mal posten? Leider bekommt man die Informationen nur, wenn man kompromittierte Accounts hat und ich habe scheinbar nur welche, von denen das BSI nichts weiss.
[/quote]Da steht nichts besonderes drin. Ich werde es jetzt auch hier nicht posten, weil es sonst als Schablone genommen wird um andere zu nerven.
-
12Commit schrieb:
Da steht nichts besonderes drin. Ich werde es jetzt auch hier nicht posten, weil es sonst als Schablone genommen wird um andere zu nerven.
Qnaa cbfgr fvr irefpuyüffryg, qnf uäyg qvr zrvfgra Fpevcg-Xvqqvrf fpuba no.
