debianforum.de

Hallo @ all

ich habe eine Email erhalten mit dem Ziel mich zu erpressen. Was mich da wundert ist dass ich seit Jahren keinen Windowsrechner habe und trotzdem diese mein Benutzerpasswort bekommen haben. Seit mindestens 10 Jahren zu 90% Debian und ab und zu ein Macbook pro mit dem aktuellen osx. Wie kommen die an mein Passwort?
Hier der Inhalt der Email.

I‌ am w‌ell a‌wa‌r‌e Jesus00 is yo‌ur passwo‌rds. L‌ets g‌et right to‌ th‌e purpo‌s‌e. N‌eith‌er a‌nyon‌e has comp‌ensa‌t‌ed me to‌ inv‌esti‌gat‌e a‌bout yo‌u. Yo‌u ma‌y not kno‌w me a‌nd yo‌u're proba‌bly wo‌ndering why yo‌u'r‌e getti‌ng this ‌ema‌i‌l?

a‌ctua‌lly, i pla‌c‌ed a softwa‌r‌e o‌n the X vi‌ds (po‌rno‌graphi‌c ma‌teri‌a‌l) websi‌t‌e and gu‌ess wha‌t, you visi‌ted thi‌s si‌t‌e to‌ ‌exp‌eri‌‌enc‌e fun (yo‌u know what i‌ m‌ea‌n). When you wer‌e watchi‌ng vi‌d‌eo clips, your w‌eb bro‌ws‌er i‌nitiat‌ed wo‌rki‌ng a‌s a R‌emo‌t‌e co‌ntro‌l D‌eskto‌p tha‌t ha‌s a‌ key logg‌er which provi‌ded m‌e wi‌th a‌cc‌essibi‌li‌ty to‌ your scr‌e‌en a‌nd a‌lso‌ cam. Just a‌ft‌er tha‌t, my softwar‌e ga‌th‌ered your co‌mplet‌e co‌nta‌cts fro‌m yo‌ur M‌ess‌eng‌er, Fa‌c‌eboo‌k, a‌nd ‌e-ma‌i‌l . a‌fter tha‌t i‌ mad‌e a‌ do‌ubl‌e vid‌eo. 1st part di‌splays th‌e vid‌eo‌ yo‌u wer‌e vi‌‌ewing (yo‌u'v‌e go‌t a‌ fi‌ne ta‌ste ro‌fl), and next pa‌rt shows th‌e vi‌ew o‌f yo‌ur w‌ebcam, & i‌ts u.

Yo‌u wi‌ll hav‌e no‌t one but two‌ cho‌i‌c‌es. Shall w‌e ch‌eck o‌ut thes‌e o‌pti‌ons in d‌eta‌i‌ls:

Fi‌rst so‌lutio‌n i‌s to‌ ski‌p thi‌s e-mail. a‌s a co‌nsequ‌ence, i‌ a‌m go‌ing to‌ s‌end yo‌ur actua‌l vid‌eo‌ r‌ecording to ea‌ch o‌n‌e of yo‌ur co‌nta‌cts a‌nd then co‌nsi‌d‌er r‌egarding th‌e embarra‌ssm‌ent you experi‌‌enc‌e. Mo‌r‌eo‌v‌er i‌f yo‌u are i‌n a‌ lo‌ving rela‌ti‌o‌nshi‌p, ‌exa‌ctly how it can a‌ff‌ect?

i‌n th‌e s‌eco‌nd pla‌ce so‌lutio‌n sho‌uld b‌e to‌ pa‌y m‌e 3000 USD. W‌e a‌re go‌i‌ng to‌ descri‌b‌e i‌t as a‌ do‌na‌ti‌o‌n. i‌n thi‌s insta‌nc‌e, i‌ most c‌erta‌i‌nly will stra‌i‌ghta‌way di‌sca‌rd yo‌ur vi‌d‌eo‌ recordi‌ng. Yo‌u co‌uld k‌eep o‌n going yo‌ur wa‌y o‌f li‌f‌e li‌k‌e this nev‌er too‌k pla‌c‌e a‌nd you sur‌ely wi‌ll never hear ba‌ck a‌gai‌n from m‌e.

Yo‌u'll ma‌k‌e th‌e paym‌ent vi‌a‌ Bi‌tco‌i‌n (i‌f yo‌u do not kno‌w thi‌s, s‌earch for 'ho‌w to buy bitco‌i‌n' in Go‌o‌gl‌e s‌ea‌rch ‌engin‌e).

B‌TC‌ a‌ddr‌ess: 1M6cEXuR9CNWaZNjRL8nr8PVf7h9dpkFsu
[CaS‌e s‌ensi‌ti‌v‌e, co‌py a‌nd pa‌ste it]

if yo‌u a‌re lo‌o‌king a‌t goi‌ng to‌ th‌e law ‌enfo‌rcem‌ent offi‌ci‌a‌ls, o‌ka‌y, this mai‌l ca‌nnot be tra‌ced back to‌ m‌e. i‌ have co‌v‌er‌ed my st‌eps. i a‌m also‌ no‌t tryi‌ng to‌ charg‌e you so much, i‌ just li‌k‌e to‌ b‌e r‌ewa‌rd‌ed. Yo‌u ha‌ve o‌n‌e da‌y to‌ ma‌k‌e th‌e pa‌ym‌ent. i've a‌ uniqu‌e pi‌x‌el withi‌n thi‌s ema‌i‌l m‌essa‌g‌e, a‌nd a‌t this mo‌m‌ent i‌ know that yo‌u hav‌e r‌ea‌d thi‌s ‌ema‌il. i‌f i do‌n't g‌et th‌e Bi‌tC‌o‌i‌ns, i‌ wi‌ll c‌erta‌i‌nly s‌end yo‌ur vid‌eo‌ r‌eco‌rdi‌ng to‌ all of yo‌ur co‌ntacts i‌ncludi‌ng m‌emb‌ers o‌f yo‌ur fa‌mi‌ly, coll‌eagu‌es, ‌etc. No‌n‌eth‌eless, i‌f i do‌ g‌et pa‌i‌d, i‌'ll d‌estro‌y the video‌ right a‌wa‌y. This i‌s a no‌nn‌ego‌tia‌ble o‌ff‌er a‌nd so‌ pl‌ea‌s‌e do‌ not wa‌st‌e mi‌ne tim‌e & yours by r‌eplying to‌ thi‌s ‌ema‌i‌l. if yo‌u r‌ea‌lly wa‌nt ‌evi‌d‌enc‌e, reply wi‌th Y‌eah! th‌en i defi‌nit‌ely wi‌ll s‌end o‌ut your vi‌deo‌ r‌ecordi‌ng to‌ yo‌ur 5 co‌ntacts.


Wie können die meinen Debian Rechner Hacken?

Gähn!

https://www.heise.de/security/meldung/P ... 17115.html

Danke für den link.
Ich mache mir weniger sorgen um die Email wie um das richtige Passwort.
Wie ist es möglich dass jemand an mein Benutzer Passwort kommen kann?
Klar hat keiner mein root Passwort aber Daten auslesen zu können beunruhigt mich trotzdem.
Ich wüste gerne wie das gemacht wird um dass in Zukunft verhindern zu können.

psalm1 hat geschrieben:

06.10.2018 08:12:06

Wie ist es möglich dass jemand an mein Benutzer Passwort kommen kann?

https://heise.de/-4109834

Nebenbei gesagt, ist „Jesus00“ ein gutes Beispiel für ein sehr schlechtes Passwort. Entsprechend:

Ich wüste gerne wie das gemacht wird um dass in Zukunft verhindern zu können.

Sichere Passwörter verwenden, und für jeden einzelnen Zweck ein Eigenes. Dann kann’s einerseits nicht durch die simpelste Wörterbuchattacke erraten werden, andererseits weiß man dann, wo genau das Leck war.

niemand hat geschrieben:

06.10.2018 08:46:54

Sichere Passwörter verwenden, und für jeden einzelnen Zweck ein Eigenes. Dann kann’s einerseits nicht durch die simpelste Wörterbuchattacke erraten werden, andererseits weiß man dann, wo genau das Leck war.

Wo das Leck war ist doch (aus deinem Link) bekannt:

Die eingesetzten Passwörter stammen vermutlich aus Hackerangriffen auf Websites wie Foren oder Shops.
Online-Ganoven erbeuten bei schlecht abgesicherten Sites massenweise Nutzerdaten wie Namen, Mail-Adressen
und Passwörter und versuchen die Daten anschließend auf Handelplattformen im Darknet zu Geld zu machen.
Auch der aktuelle Fall ist offenbar so ein Versuch.

Ich wüsste nicht wie da "Sichere Passwörter" helfen könnten. Da liegt wohl ein Mißverständnis vor. Leider werden diese noch nicht überall (;-)) als Hashes abgelegt.

Gruss, habakug

habakug hat geschrieben:

06.10.2018 13:17:35

Wo das Leck war ist doch (aus deinem Link) bekannt:

Ist es? Ich bekomme ja auch solche Mails, und dank eindeutiger PW weiß ich genau, woher es stammt (war ein „seriöses“ Forum). In dem Artikel steht’s jedenfalls nicht namentlich drin.

habakug hat geschrieben:

06.10.2018 13:17:35

Ich wüsste nicht wie da "Sichere Passwörter" helfen könnten.

Sichere Passwörter können helfen, wenn Böslinge auf schlecht gesicherten Plattformen Bots in Ruhe die Wörterbücher an den bekannten Nutzernamen durchprobieren lassen. Das war übrigens in meinem Fall mit einiger Wahrscheinlichkeit so: es war ein leicht zu erratendes Wegwerfpasswort, über andere Angriffe auf das betreffende Forum selbst ist nichts bekannt.

Hallo,

für jemanden (;-)), der sowas wie ein "Wegwerfpasswort" verwendet, ist es sicher gewagt, zu behaupten, er würde sich erinnern, wann er irgendein "Wegwerfpasswort" für einen bestimmten Zugang verwendet habe. Es gibt wohl niemand der da nich in Tütel kommt .

Gruss, habakug

Gib mal hier deine Mail adressen ein: https://haveibeenpwned.com/

Würde mich nicht wundern, wenn eine davon dort auftaucht.
Die Passwörter kommen sehr wahrscheinlich von einem der Datenverluste diverser Firmen.

Hallo,

[

Coole Seite. Muss mich da mal registrieren um "sensitive breaches" zu durchsuchen. Lol.
Jeder, der dort eine E-Mailadresse eingibt, sollte sich mal überlegen, ob da nicht gerade eine neue Datenbank angelegt wird. Eine z.B. mit validen Mailadressen.

Gruss, habakug

habakug hat geschrieben:

06.10.2018 13:50:26

für jemanden (;-)), der sowas wie ein "Wegwerfpasswort" verwendet, ist es sicher gewagt, zu behaupten, er würde sich erinnern, wann er irgendein "Wegwerfpasswort" für einen bestimmten Zugang verwendet habe.

… und für jemanden, der mich nicht kennt, ist’s sicher gewagt zu behaupten, er würde wissen, woran ich mich erinnern kann und wie ich das jeweilige Passwort erstellt habe.

Worauf willst du eigentlich hinaus? Oder geht’s dir nur darum, mich auf Biegen und Brechen widerlegen zu wollen? Sorry – in diesem Fall wird’s nix.

Abgesehen davon: sichere Passwörter (also nicht sowas wie Jehova01) und für jeden Zweck ein separates Passwort sind auch abseits des vorliegenden Sachverhaltes nicht die schlechteste Idee.

habakug hat geschrieben:

06.10.2018 14:14:06

Jeder, der dort eine E-Mailadresse eingibt, sollte sich mal überlegen, ob da nicht gerade eine neue Datenbank angelegt wird. Eine z.B. mit validen Mailadressen.

Was hätte der Troy Hunt davon? Naja gut, vllt leaked die Seite ja auch mal die Datenbank...
Die Quelldaten hat ja nicht nur er alleine sondern liegen ja meistens sowieso irgendwo als torrent herum oder lassen sich sonst wo herunterladen.
dH wenn du wissen willst, ob deine Adresse irgendwo geleaked wurde, kannst du dich auch selber auf die Suche nach den Dumps machen und dort rein schauen.

Ich vergesse leider oft Passwörter deshalb nutze ich gerne ein einfaches Passwort aber nur für unbedeutende online Dienste und wirklich wichtige Daten habe ich nicht aber was mir zu Privat ist speichere ich auf Verschlüsselten Images. Ich dachte das niemand auf ein normales Debian System aus dem Internet zugreifen kann ohne das ich es ihm möglich mache. Deshalb sah ich das Passwort als einen Schutz vor unbefugter Nutzung wen der Pc unbewacht läuft und fremde unbefugt stöbern möchten. Für diesen Zweck reicht es meiner Meinung auch. Ich vermute das ich das Passwort online, Gott weis wann , benutzte und dass es nur ein Bluff war auf den ich reingefallen bin. Kann man ein Linux System Hacken indem man von aussen nach dem User Passwort scannt?

psalm1 hat geschrieben:

06.10.2018 17:32:15

Kann man ein Linux System Hacken indem man von aussen nach dem User Passwort scannt?

Wie meinst du das? Automatische Bots scannen ständig zB SSH mit typischen passwörtern und Usern ab...

psalm1 hat geschrieben:

06.10.2018 08:12:06

Danke für den link.
Ich mache mir weniger sorgen um die Email wie um das richtige Passwort.
Wie ist es möglich dass jemand an mein Benutzer Passwort kommen kann?
Klar hat keiner mein root Passwort aber Daten auslesen zu können beunruhigt mich trotzdem.
Ich wüste gerne wie das gemacht wird um dass in Zukunft verhindern zu können.

Hallo,

benutzt du den "freemail"-Service eines Mail-Providers?

Wie ließt/versendest/verwaltest Du Deine eMails? Über einen Mail-Clienten oder über einen Webbrowser?

Wenn Du einen Clienten benutzt, wie oft loggst Du Dich mit welchem Passwort auf der Homepage des "Freemail"-Anbieters ein?

Auf die Homepage zB von Yahoo komme ich nur, wenn ich Cookies erlaube. Bestimmt laufen dort auch enorm viel Werbung und Skripte. Dies sind sicherheitstechnisch bedenkliche Umstände.

Zb in die Eingabefelder (zB die beim Login in den Benutzeraccount) solcher Homepages würde ich keine wichtigen Passwörter eingeben.

Wenn der Mail-Provider einem keine anderen Möglichkeiten gibt, wäre dies ein guter Grund zu einem bezahlten Mail-Provider zu wechseln, der zudem kein "free" anbietet.

psalm1 hat geschrieben:

06.10.2018 17:32:15

Kann man ein Linux System Hacken indem man von aussen nach dem User Passwort scannt?

Mach doch mal einen Portscann auf deine aktuelle IP, dann siehst du ob irgendwas offen ist.

http://www.dnstools.ch/port-scanner.html

Oder was meinst du von außen, nur Internet oder auch LAN?

thoerb hat geschrieben:

06.10.2018 17:49:05

psalm1 hat geschrieben:

06.10.2018 17:32:15

Kann man ein Linux System Hacken indem man von aussen nach dem User Passwort scannt?

Mach doch mal einen Portscann auf deine aktuelle IP, dann siehst du ob irgendwas offen ist.

http://www.dnstools.ch/port-scanner.html

Oder was meinst du von außen, nur Internet oder auch LAN?

Ich bekomme hinter dem Link die Meldung:

"Your connection is not secure

The owner of www.dnstools.ch has configured their website improperly. To protect your information from being stolen, Tor Browser has not connected to this website.

Learn more…" https://support.mozilla.org/en-US/kb/wh ... ecure-mean

deswegen lieber:

https://www.heise.de/security/dienste/p ... ?scanart=1

Ich bekomme hinter dem Link die Meldung:
"Your connection is not secure
The owner of www.dnstools.ch has configured their website improperly. To protect your information from being stolen, Tor Browser has not connected to this website.

reox hat geschrieben:

06.10.2018 17:40:58

Wie meinst du das? Automatische Bots scannen ständig zB SSH mit typischen passwörtern und Usern ab...

Und wenn ich das dann selbst über eine Webseite anstoße, die nicht über https erreichbar ist, ist das dann gefährlicher?

Ich verspreche mir von dem Check recht wenig - außer, du bietest da einen Login an, den man bruteforcen könnte. Ob da was lauscht, kannst du auch deinem Router entnehmen.

Ich habe auch schon 2 Erpresser Junks bekommen, bei einem konnte ich in meinem Email Archiv sogar das Forum isolieren, dort hat ich mich 2007 mal angemeldet, deren Datenbank gehackt wurde 12 Mio. Accounts.
Ich habe seit vielen Jahren ein einfaches System bei Web Passwörtern, da kommt man nur drauf, wenn man mehrere Web Passwörter von mir besitzt.
Seit längerer Zeit mache ich das noch komplexer.
Ich amüsiere mich einfach über die Emails.
Anzeigen bringt eh nix.

thoerb hat geschrieben:

07.10.2018 01:35:02

Ich bekomme hinter dem Link die Meldung:
"Your connection is not secure
The owner of www.dnstools.ch has configured their website improperly. To protect your information from being stolen, Tor Browser has not connected to this website.

reox hat geschrieben:

06.10.2018 17:40:58

Wie meinst du das? Automatische Bots scannen ständig zB SSH mit typischen passwörtern und Usern ab...

Und wenn ich das dann selbst über eine Webseite anstoße, die nicht über https erreichbar ist, ist das dann gefährlicher?

Grundsätzlich kannst du mal niemandem vertrauen. Habakug hat ja schon Zweifel an haveibeenpwned geäußert. So gesehen kann jedes System, in dem du deine Daten eingibst, diese natürlich auch gegen dich verwenden. So gesehen, solltest du solche scans nur dir selber kontrollierten Systemen ausführen - wenn du Zweifel an der Vertrauenswürdigkeit einer Seite hast.
Was https betrifft: Hier gilt mehr oder weniger der selbe Grundsatz: Kannst du allen beteiligten Geräten vertrauen, dass sie nicht die Ergebnisse des Scans beeinflusen.

Ich persönlich würde haveibeenpwned und dem heise Verlag eher schon vertrauen, aber das darf und sollte jeder selber entscheiden.

TRex hat geschrieben:

07.10.2018 06:52:31

Ob da was lauscht, kannst du auch deinem Router entnehmen.

Ich schon, aber ob das der TE kann wissen wir nicht.

Ansonsten habt ihr ja alle Recht, ich hab halt einen der ersten Links genommen, die mir die Suche vorgeschlagen hat. Das war sicher nicht die beste Wahl.

Wann postet oder verlinkt ihr endlich die Erpresservideos? Scheinbar haben alle bezahlt ...
(Fachkräftemangel, wohin man schaut: Selbst Erpresser sind nur noch Schaumschläger. )

Jana66 hat geschrieben:

07.10.2018 15:44:25

Wann postet oder verlinkt ihr endlich die Erpresservideos? Scheinbar haben alle bezahlt ...
(Fachkräftemangel, wohin man schaut: Selbst Erpresser sind nur noch Schaumschläger. )

Glaub mir, die willst du nicht sehen

whisper hat geschrieben:

08.10.2018 15:00:26

Glaub mir, die willst du nicht sehen

Was ist denn so peinlich daran? Die rosa Plüschhandschellen? Oder die Peitsche?

Mist! woher hast du mein Video?