4. BSI: Mehrere Millionen Internet-Konten durch Botnetze geknackt

BSI: Mehrere Millionen Internet-Konten durch Botnetze geknackt

  • ?

    12Commit schrieb:

    Das erklärt dann auch:
    1. Warum meine anderen E-Mail Adressen nicht betroffen sind
    und
    2. Ich gleich 9 Nachrichten vom BMI erhalten habe.

    Auf die gleiche E-Mail Adresse versteht sich.

    Also könnten z.B. 9 Internetdienste gehackt sein.

    PS:
    Dieses Forum scheint es übrigens nicht zu sein, denn hier bin ich nicht registriert. 😉

    0
  • ?

    12Commit schrieb:

    PS:
    Dieses Forum scheint es übrigens nicht zu sein, denn hier bin ich nicht registriert. 😉

    Ich muss mich bei meiner letzten Aussage korrigieren, wenn ich hier nicht registriert bin, dann kann ich natürlich auch keine Mail vom BMI für dieses Forum erhalten, dies bedeutet dann aber nicht, dass das Forum nicht betroffen sein könnte.

    So stimmt es.

    0
  • ?

    Da ich darüber Buch führe, wo ich mich mit welcher E-Mail Adresse angemeldet habe
    könnten die betroffene Internetdienste folgende sein, denn mit diesen habe ich die betroffene E-Mail Adresse verknüpft:

    1. mitglied.multimania.de (ehmals ein Angebot von Tripod/Lycos für private Homepages)
    2. counter.li.org
    3. sourceforge.net
    4. login.fileplanet.com
    5. noch ein deutsches Forum, welches ich hier nicht nenne, weil die Mods so a****ig waren und ich denen daher auch nicht helfen will, sie auf ihr kompromittiertes Forum hinzuweisen.

    6. ICQ
    7. Amazon.de

    Bei ICQ und Amazon würde dies aber bedeuten, dass es sehr alte Datenbestände sein müssen, denn mit anderen E-Mail Adressen bin ich dort noch einmal registriert und für die habe ich keine Benachrichtigungen vom BSI erhalten.
    Daher schätze ich mal, dass ICQ und Amazon nicht dazugehören.

    Es fehlen also noch 2-4 weitere Internetdienste.
    Da ich wie schon gesagt darüber Buch führe und nur alte Einträge in meinem Buch lösche, bei denen die Internetdienste nicht mehr funktionieren, weil die Webseiten z.B. eingestellt wurden oder alte Benutzeraccounts gelöscht wurden,
    müssen das sehr alte Daten sein, die der BSI hier hat.

    Es kann natürlich auch sein, dass alle diese 9 Internetdienste uralte Dienste sind, die ich aus meinem Buch entfernt habe, dann würde dies bedeuten, dass obige Kandidaten nicht betroffen sein müssen.

    0
  • ?

    12Commit schrieb:

    Daraus folgt dann:
    1. Alle meine Rechner sind sauber, meine E-Mail Adressen ebenfalls.
    2. Irgendwelche Server die Internetdienste wie z.B. ein Forum anbieten sind betroffen.
    3. Ich kann nichts machen, da ich nichtmal weiß, welche Internetdienste das sein sollen.

    Wie du auf das kommst, ist mir nicht ersichtlich.

    BSI schrieb:

    Falls Ihre Adresse betroffen ist, erhalten Sie kurz darauf per E-Mail eine entsprechende Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene Adresse.

    Könntest du diese Mails mal posten? Leider bekommt man die Informationen nur, wenn man kompromittierte Accounts hat und ich habe scheinbar nur welche, von denen das BSI nichts weiss.

    0
  • V

    In der Tat, jemand (Botnet, natürlich) hat auch meine Identität gestohlen! 😮 😮 😮

    Ich bekomme plötzlich tausende von Rückläufern "Mail konnte nicht zugestellt werden" und so. Wer weiß, vielleicht von zehntausenden unter meiner Identität verschickter Mails.
    Dabei habe ich selber die Mails gar nicht verschickt.

    Da mein Mailpasswort +a6?~MQs*NV?_{Y2 VOLLKOMMEN SICHER ist und nirgends anders verwendet wird, kann da nix passiert sein. Wie haben die es geschafft, unter meiner Mail-Adresse Mails zu verschicken? Dachte erst an geknackte Foren, die erlauben, Mails zu verschicken…
    Nee, ist einfacher, die haben wohl ein paar offene SMTP-Server gefunden. Entsprechend kommen sie gegen SPF auch nicht an, wie die Rückläufer zeigen.

    Warum so plötzlich so viele Rückläufer? Liegt nicht an mir, anscheinend hat ein Botnet wieder eine gute Tür gefunden und viele Rechner belegt. Ja, genau. Geknackte Foren, wo die Leute ihr Mail-Passwort auch als Forenpasswort genommnen haben. Also wenn man je sowas gemacht hat, Mail-Passwort ändern und gut ist's.

    Alles, was die haben, ist meine Mailadresse volkard@normannia.de
    Haha, die kann jeder gerne haben. "Millionen Internet-Konten geknackt".
    Nichtmal meinen Namen haben die dazu, sondern verschicken als "Harald Müller" und so.

    Kann auch mal mir ein Wiener Telephonbuch besorgen und sagen "Millionen von Telefonanschlüssen gehackt".

    http://xkcd.com/932/

    0
  • ?

    Eine meiner Adressen hat es auch erwischt.
    Das Passwort wird sonst nirgends verwendet und kann nicht erraten werden. Tja ... also Keylogger eingefangen oder andere Dienste sind betroffen.

    0

  • Lustig fand ich gestern, daß bei heise erst "E-Mail-Konten geknackt" stand.

    Und daher habe ich aus Sicherheit alle meine ganzen Mails gelöscht, damit niemand anders sie lesen kann. Und nun lese ich, daß die doch nicht geknackt sind?!? Wie kriege ich jetzt meine Mails wieder???

    0

  • Th69 schrieb:

    Und daher habe ich aus Sicherheit alle meine ganzen Mails gelöscht, damit niemand anders sie lesen kann. Und nun lese ich, daß die doch nicht geknackt sind?!? Wie kriege ich jetzt meine Mails wieder???

    Hehe, erfolgreiche Loss-of-data-by-press-fud-and-resulting-user-panic-attack !!

    PS: Nicht schlecht die Email-Sammelaktion vom BSI. Die Liste können sie später bestimmt lukrativ verhökern. Besser als jedes Botnet. Ich hätte aber gleich noch die Eingabemaske "Passwort" mit dazu gemacht. 🤡

    0
  • ?

    schlussfolgerer schrieb:

    12Commit schrieb:

    Daraus folgt dann:
    1. Alle meine Rechner sind sauber, meine E-Mail Adressen ebenfalls.
    2. Irgendwelche Server die Internetdienste wie z.B. ein Forum anbieten sind betroffen.
    3. Ich kann nichts machen, da ich nichtmal weiß, welche Internetdienste das sein sollen.

    Wie du auf das kommst, ist mir nicht ersichtlich.

    Wer möchte es ihm erklären?

    Ich habe es ja eigentlich schon ausführlich, aber er kann es nicht nachvollziehen.

    BSI schrieb:

    Falls Ihre Adresse betroffen ist, erhalten Sie kurz darauf per E-Mail eine entsprechende Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene Adresse.

    Könntest du diese Mails mal posten? Leider bekommt man die Informationen nur, wenn man kompromittierte Accounts hat und ich habe scheinbar nur welche, von denen das BSI nichts weiss.
    [/quote]

    Da steht nichts besonderes drin. Ich werde es jetzt auch hier nicht posten, weil es sonst als Schablone genommen wird um andere zu nerven.

    0
  • V

    12Commit schrieb:

    Da steht nichts besonderes drin. Ich werde es jetzt auch hier nicht posten, weil es sonst als Schablone genommen wird um andere zu nerven.

    Qnaa cbfgr fvr irefpuyüffryg, qnf uäyg qvr zrvfgra Fpevcg-Xvqqvrf fpuba no.

    0
Anmelden zum Antworten