Forum

Diese Woche bekam ich eine E-Mail mit Geldforderung, weil der Absender mein E-Mail-Konto gehacked hätte. Das ist nicht der Fall.
Aber der Absender nannte ein Passwort, das ich ausschließlich beim EK-Forum verwendet hatte. Wo hat er das und die Verknüpfung mit meiner E-Mail-Adresse her?

» Diese Woche bekam ich eine E-Mail mit Geldforderung, weil der Absender mein
» E-Mail-Konto gehacked hätte. Das ist nicht der Fall.
» Aber der Absender nannte ein Passwort, das ich ausschließlich beim EK-Forum
» verwendet hatte. Wo hat er das und die Verknüpfung mit meiner
» E-Mail-Adresse her?

Hatte ich am 8.7. auch in meinem Spamordner.
Betreff war mein Passwort zu meinem Nutzernamen.
Lustigerweise gaben die Idioten vor, damit Zugang zu meinem Mailkonto zu haben.
Das gleiche PW hatte ich auch vor vielen Jahren bei einem Technikforum genutzt (makerconnect).
Du auch?

"Ich bezweifle, dass du möchtest, dass deine Familie, deine Kollegen und deine gesamte E-Mail-Kontaktliste unter (xxx.xxx@xxx.de) Aufnahmen von dir sehen, vor allem, wenn man bedenkt, wie pervers dein Lieblings-"Genre" ist.
Ich werde diese Videos auch auf Pornoseiten veröffentlichen, sie werden viral gehen und es wird physisch unmöglich sein, sie aus dem Internet zu entfernen."

Jetzt habe ich aber so einen Schiss...
Muss ich mir jetzt irgendwo Bitcoins kaufen, um den Erpresser zu befriedigen?

» Lustigerweise gaben die Idioten vor, damit Zugang zu meinem Mailkonto zu
» haben.
» Das gleiche PW hatte ich auch vor vielen Jahren bei einem Technikforum
» genutzt (makerconnect).
» Du auch?
»
» "Ich bezweifle, dass du möchtest, dass deine Familie, deine Kollegen und
» deine gesamte E-Mail-Kontaktliste unter (xxx.xxx@xxx.de) Aufnahmen von dir
» sehen, vor allem, wenn man bedenkt, wie pervers dein Lieblings-"Genre"
» ist...

Das ist der gleiche Text, kam bei mir am 18.07. an.
Dieses Passwort hatte ich ausschließlich hier für das EK-Forum benutzt, sonst nirgends.
(makerconnect oder andere scheiden also aus.)
Und beim Anmelden wird hier nicht die E-Mail-Adresse eingetippt, sondern der Benutzernamen.

https://haveibeenpwned.com/

Gruß Ingo

» https://haveibeenpwned.com/
»
» Gruß Ingo
Was ist das?

Kannst du beruhigt anklicken. Check, ob deine Emailadresse gehackt wurde.

--
Gruß
DedeW

» Kannst du beruhigt anklicken. Check, ob deine Emailadresse gehackt wurde.
Und wenn man dann sein Passwort dafür ändert, bleibt der bisherige gehackte Status bestehen. Was für ein Blödsinn.

» » Kannst du beruhigt anklicken. Check, ob deine Emailadresse gehackt
» wurde.
» Und wenn man dann sein Passwort dafür ändert, bleibt der bisherige gehackte
» Status bestehen. Was für ein Blödsinn.
Blödsinn stimmt.
Ich hatte 2023 die Passwörter geändert.
Trotzdem ne fette rote Warnung.

» » » Kannst du beruhigt anklicken. Check, ob deine Emailadresse gehackt
» » wurde.
» » Und wenn man dann sein Passwort dafür ändert, bleibt der bisherige
» gehackte
» » Status bestehen. Was für ein Blödsinn.
» Blödsinn stimmt.
» Ich hatte 2023 die Passwörter geändert.
» Trotzdem ne fette rote Warnung.

Du hast es nicht verstanden.

Gruß Ingo

» » » Und wenn man dann sein Passwort dafür ändert, bleibt der bisherige
» » gehackte Status bestehen. Was für ein Blödsinn.
» » Blödsinn stimmt.
» » Ich hatte 2023 die Passwörter geändert.
» » Trotzdem ne fette rote Warnung.
»
» Du hast es nicht verstanden.
Dann kläre doch uns Dumme auf. Bin gespannt.
Die Emailadresse ist in einer Liste drin, aus der man auch durch eine Passwortänderung nicht herauskommt. Diese Liste gibt es weiterhin, auch wenn mann sein Passwort ändert. Und diese Webseite nutzt einfach nur die Liste, Punkt aus. Was ist daran nicht zu verstehen?

» https://haveibeenpwned.com/

Das hat nichts mit meiner Frage zu tun.

Ob meine E-Mail-Adresse auf irgendwelchen Listen steht ist dabei unerheblich. Es geht ums EK-Forum, nicht um meine E-Mail-Adresse.

Haben weitere EK-Teilnehmer eine E-Mail erhalten, in der ihr EK-Forum-Passwort enthalten ist?

Naja, schon. Du bekommst ja die Info, welche, sagen wir mal, Bereiche betroffen sind.
Wenn das ek nicht dabei ist, kannst du davon ausgehen, dass dein Account nicht betroffen ist.

Gruß Ingo

» Haben weitere EK-Teilnehmer eine E-Mail erhalten, in der ihr
» EK-Forum-Passwort enthalten ist?

Nein

» Wenn das ek nicht dabei ist, kannst du davon ausgehen, dass dein Account
» nicht betroffen ist.

da wäre ich nicht sicher, afaik werden dort nur email-Adressen gelistet, die in zum Kauf angebotenen "Konvoluten" enthalten waren bzw noch sind oder aber als "gestohlen" gemeldet wurden. Wenn jetzt jemand das Forum hier hackt und mit den Daten für sich alleine Unfug betreibt, taucht das in keiner Liste auf. Da können allerdings dann auch "Türsteher" am Werk gewesen sein, da einige Webseiten erst sehr spät den https-Zugang / SSL forderten. Auch das Forum hier lässt noch den ungesicherten Zugang zu, man sieht dann das rot durchgestrichene Schloß vor der Adresse im Browser("Verbindung unsicher". Dann läge das Problem wohl eher beim Client.

Ich konnte z.B. meine Eintragungen dahingehend überprüfen, da ich auch von den Besitzern der jeweiligen Datenbestände informiert wurde. In keinem Fall war mein mein Mailkonto gehackt, in einem Fall war möglicherweise die lokale Registrierung betroffen - die ich dann änderte. Das die Einträge da bleiben, ist ja logisch - aber man kann ja sein PW öffentlich registrieren und auf das Upate der verlinkten Website warten .
Aber es ist schon sinnvoll, zuweilen mal einen Blick auf die Webseite zu werfen. Das Hasso-Plattner-Institut (HPI) bietet sowas übrigens auch.
Grüsse, Hartwig

Viele Worte für: "100% Sicherheit gibt es nicht".
Aber ja, kann alles sein.

Gruß Ingo