Ich wurde gehackt. Nun Grow abbrechen?

Hallo Leute,

am 12.08. wurde meine 2te E-Mail Adresse gehackt. Darüber dann auch mein Amazon Konto und mein Ebay-Kleinanzeigen Konto.
Ich habe das erst heute bemerkt… Bin da ein absoluter Dulli gewesen. Nirgendwo 2-Wege Authentifizierung oder andere Sicherheitsmaßnahmen.
Naja jedenfalls ist meine Kaufhistory dort hochgradig verdächtig. Nun habe ich Angst, dass der Hacker vllt. nen anonymen Hinweis an die Polizei schickt.

Er hat leider auch mein Microsoft-Konto gehackt und dadurch theoretisch Zugriff auf meinen Cloudspeicher. Dort ist mein Personalausweis und viele andere sensible Dinge hinterlegt.
Er hat also theoretisch auch meinen genauen Wohnort wenn er denn in den Cloudspeicher reingegangen ist.

Die Person hat mir am 12.08. auch ne Mail geschickt, dass sie 400 Euro in Bitcoin will.
Jetzt 16 Tage später ist noch nichts passiert.

Mein Grow befindet sich aktuell in der BT2. Würdet ihr die Pflanzen kappen. Habe unnormale Paranoia jetzt.

2 „Gefällt mir“

Erstmal: Ruhe bewahren und nachdenken.

  1. Hast du dies bezahlt oder auf seine Mail nicht reagiert?

  2. Welche Gegenleistung hat die Person für diese 400 € in Aussicht gestellt, wofür soll konkret bezahlt werden?

1 „Gefällt mir“

Habe nicht reagiert.

Er hat mir ne klassische Pfischingmail hinterlassen. Ich füge die hier mal ein:

Hallo xxxxxxxxxxx,

Ich muss Ihnen schlechte Nachrichten mitteilen.

Vor ungefahr einigen Monaten habe ich Zugriff auf Ihre Gerate erhalten, die Sie zum Surfen im Internet verwenden.
Danach habe ich begonnen, Ihre Internetaktivitaten zu verfolgen.
Vor einiger Zeit habe ich Sie gehackt und Zugriff auf Ihre E-Mail-Konten erhalten xxxxxxxxxxxxxxxxxxxxxx .
Offensichtlich habe ich einen einfachen Hack, um mich bei Ihrer E-Mail anzumelden.

Ihr Passwort: xxxxxxx

Eine Woche spater habe ich bereits den Trojaner-Virus auf den Betriebssystemen aller Gerate installiert, die Sie fur den Zugriff auf Ihre E-Mails verwenden.
Tatsachlich war es uberhaupt nicht schwer (da Sie den Links aus Ihren Posteingangs-E-Mails gefolgt sind).
Alles Geniale ist einfach. =)
Diese Software bietet mir Zugriff auf alle Controller Ihrer Gerate (z. B. Ihr Mikrofon, Ihre Videokamera und Ihre Tastatur).
Ich habe alle Ihre Informationen, Daten, Fotos und den Browserverlauf auf meine Server heruntergeladen.
Ich habe Zugriff auf alle Ihre Messenger, sozialen Netzwerke, E-Mails, den Chatverlauf und die Kontaktliste.
Mein Virus aktualisiert die Signaturen standig (er ist treiberbasiert) und bleibt daher fur Antivirensoftware unsichtbar.

Ebenso schatze ich, dass Sie jetzt verstehen, warum ich bis zu diesem Brief unentdeckt geblieben bin …

Beim Sammeln von Informationen uber Sie habe ich festgestellt, dass Sie ein gro?er Fan von Websites fur Erwachsene sind.
Du liebst es wirklich, Porno-Websites zu besuchen und aufregende Videos anzusehen, wahrend du eine enorme Menge an Vergnugen erlebst.
Nun, ich habe es geschafft, einige deiner schmutzigen Szenen aufzunehmen und ein paar Videos zu montieren, die zeigen, wie du masturbierst und Orgasmen erreichst.

Wenn Sie Zweifel haben, kann ich mit ein paar Mausklicks alle Ihre Videos an Ihre Freunde, Kollegen und Verwandten weitergeben.
Ich habe auch uberhaupt kein Problem damit, sie offentlich zuganglich zu machen.
Ich schatze, Sie wollen wirklich nicht, dass das passiert, in Anbetracht der Besonderheiten der Videos, die Sie sich gerne ansehen (Sie wissen genau, was ich meine), wird es eine wahre Katastrophe fur Sie verursachen.

Lassen Sie es uns so regeln:
Sie uberweisen mir 400 EUR (in Bitcoin-Aquivalent gema? dem Wechselkurs zum Zeitpunkt der Uberweisung), und sobald die Uberweisung eingegangen ist, werde ich all dieses schmutzige Zeug sofort loschen.
Danach vergessen wir einander. Ich verspreche auch, alle schadliche Software von Ihren Geraten zu deaktivieren und zu loschen. Vertrauen Sie mir, ich halte mein Wort.

Dies ist ein fairer Deal und der Preis ist ziemlich niedrig, wenn man bedenkt, dass ich Ihr Profil und Ihren Traffic schon seit einiger Zeit auswerte.
Falls Sie nicht wissen, wie Sie die Bitcoins kaufen und ubertragen konnen, konnen Sie jede moderne Suchmaschine verwenden.

Hier ist meine Bitcoin-Geldborse: bc1qz30wzd4uef6w7n9yqsr6z3t59yv5v2u7dynggu

Dinge, die Sie vermeiden sollten:
*Antworten Sie mir nicht (Ich habe diese E-Mail in Ihrem Posteingang erstellt und die Absenderadresse generiert).
*Versuchen Sie nicht, die Polizei oder andere Sicherheitsdienste zu kontaktieren. Vergessen Sie au?erdem, dies Ihren Freunden zu erzahlen. Wenn ich das entdecke (wie Sie sehen konnen, ist es wirklich nicht so schwer, wenn man bedenkt, dass ich alle Ihre Systeme kontrolliere) - wird Ihr Video sofort offentlich geteilt.
*Versuchen Sie nicht, mich zu finden - es ist absolut sinnlos. Alle Kryptowahrungstransaktionen sind anonym.

  • Versuchen Sie nicht, das Betriebssystem auf Ihren Geraten neu zu installieren oder sie wegzuwerfen. Es ist auch sinnlos, da alle Videos bereits auf Remote-Servern gespeichert wurden.

Dinge, um die Sie sich keine Sorgen machen mussen:
*Dass ich Ihre Uberweisung nicht erhalten kann.

  • Keine Sorge, ich sehe es sofort, sobald Sie die Ubertragung abgeschlossen haben, da ich alle Ihre Aktivitaten kontinuierlich verfolge (mein Trojaner-Virus hat eine Fernsteuerungsfunktion, so etwas wie TeamViewer).
    *Dass ich deine Videos trotzdem teilen werde, nachdem du die Uberweisung abgeschlossen hast.
  • Vertrauen Sie mir, ich habe keinen Grund, weiterhin Probleme in Ihrem Leben zu verursachen. Wenn ich das wirklich wollte, wurde ich es schon langst tun!

Alles wird fair abgewickelt!

Eine Sache noch… Lassen Sie sich in Zukunft nicht mehr in ahnliche Situationen verwickeln!
Mein Rat � andern Sie regelma?ig alle Ihre Passworter

2 „Gefällt mir“

Welche Gegenleistung hat die Person für diese 400 € in Aussicht gestellt, wofür solltest du denn konkret bezahlen?


Edit: lass mich einen Augenblick in Ruhe lesen und drüber nachdenken.

Melde mich gleich!!!

1 „Gefällt mir“
  1. Frage: war das Passwort, dass er dir geschickt hat, korrekt? Ist er tatsächlich im Besitz deiner Login-Daten? (ja/nein)

  2. Frage: verwendest du genau dieses identische Passwort unter Umständen für mehrere Accounts, also für Amazon eBay E-Mail und so weiter überall das gleiche Passwort? (ja/nein)
    (Wenn ja: wo benutzt du überall dieses Passwort?)

1 „Gefällt mir“
  1. Das Passwort war korrekt.

  2. Nein tue ich nicht. Er hat einfach bei allen Diensten auf Passwort vergessen geklickt und sich die Passwörter auf meine Mail schicken lassen. Danach hat er sie geändert.
    Mein Paypal, Amazon und Ebay habe ich noch immer nicht wieder.

1 „Gefällt mir“

Bedeutet das, dass er in diesen Accounts jetzt eine andere E-Mail-Adresse hinterlegt hat, so dass du selbst keinen Passwortwechsel mehr initiieren kannst?

Oder warte, du hast auch keinen Zugriff mehr auf deine Adresse bei web.de?

1 „Gefällt mir“
  1. Frage: welche Windows-Version benutzt du? XP, 8,10 oder 11?
1 „Gefällt mir“

Ich habe wieder Zugriff auf meine Mail-Adresse. Ich habe da das Passwort auch schon geändert.

Er hat die Mailadressen bei den Diensten auch nicht geändert. Irgendwie kann ich meine Passwörter aber trotzdem nicht mehr wiederkriegen. Bei Ebay erhalte ich einfach keine Mails zum Passwort zurücksenden. Bei Amazon hat er ne 2 Wege Verifikation aktiviert. Jetzt kommt weder er noch ich rein. Und bei Paypal komme nur ich nicht rein. Ich glaube da hat er mein Konto leergefegt. Aber keine Ahnung. Die Kundenservice lassen sich erst morgen erreichen. Mal schauen wie es dann weiter geht :smiley:

Ich kann mir auch vorstellen, dass das 2 unterschiedliche sind.
Also die Phisching-Mail ist glaube ich ein Bot. Habe diese Mail so 1 zu 1 öfter im Internet gefunden.
Und dann hat sich wirklich jemand all meine Accounts gekrallt. Aber wozu leuchtet mir noch nicht ein. Derjenige hat nicht mal versucht Kontakt zu mir aufzubauen bisher. Eigentlich muss der nach 16 Tagen doch mal anfangen mich zu erpressen. Was bringt ihn das sonst alles.
Vor allem Ebay Kleinanzeigen und Discord gehackt… Wozu?

Ich habe Windows 11. Virenprogramme habe ich mehrere durchlaufen lassen. Da ist nichts.

1 „Gefällt mir“

Ich würde das wie folgt zusammenfassen:

Du wirst nicht drumherum kommen, mit dem jeweiligen Support zu klären, wie du deine Accounts wieder bekommst.

Ändere alle deine Passwörter (soweit möglich), das versteht sich aber natürlich von selbst!

Wegen der Anonymität deiner Pflanzen und Fotos und deiner Identität würde ich mir tatsächlich weniger Gedanke machen.

Die Geschichte mit den Pornos und Videos halte ich für einen Bluff!

Ja, er kennt deinen Namen und auch die Fotos dazu, wenn er Zugang zu der Foto-Cloud hat oder hatte. Aber hat ein anderes Ziel: er will Geld. Einer Anzeige gegen dich hat er nichts. Er will nur, dass du Angst hast.

2 „Gefällt mir“

Das mit der Angst hat er geschafft xD
Ich schlafe noch mal ne Nacht drüber und gucke wie sich der Tag morgen endwickelt. Je nachdem kommen die Pflanzen weg :frowning:

Ich hoffe du hast deine Pflanzen nicht weggeschmissen. :pleading_face:

Die Wahrscheinlichkeit dass die Person Interesse daran hat dich anzuzeigen sollte so hoch sein wie mein Interesse deine Mutter zu einer Tasse Kaffee einzuladen.

Diese Mails ist ein typischer Fall von Sextortion - die „Hacker“ verschaffen sich Zugang über diverse Leaks deine Email sowie dein Passwort und erpressen dich mit der Lüge dich beim fapieren gefilmt zu haben.

Was ungewöhnlich an deinem Fall ist dass die Person ein bisschen Chaos in deine Accounts gebracht hat mit dem Zugang zu deiner E-Mail. Theoretisch könnte er mit der vollen Kontrolle über deine Web Mail das Leben auch echt zur Hölle machen, aber das Interesse daran wird vermutlich eher gering sein da es sich i.d.R. nicht lohnt so viel Aufwand in eine Person zu stecken.

Aufgrund dessen dass dort auch in deinen Accounts rumgefuscht wurde gehe ich fast davon aus dass du von einem frischen Leak betroffen bist und der „Passwortänderer“ eine andere Person ist. Schau mal wie oft und wann du das letzte mal betroffen warst.

Gib hier mal deine E-Mail Adresse ein: https://haveibeenpwned.com/

Was ich trotz dessen empfehlen würde sind folgende Schritte:

  1. Backups aller wichtigen Dateien anlegen und deinen Rechner komplett neu aufsetzen
    (Nur nötig wenn du wirklich Anhänge aus Mails anklickst - Pfui, sowas macht man nicht!)
  2. Einen Passwort-Manager installieren (ich empfehle Bitwarden - but its your choise)
  3. Deine Passwörter auf wirklich allen Seiten aktualisieren (Random Generierte aus Bitwarden)
  4. 2FA (Zwei-Faktor-Authentisierung) auf mindestens diesen Diensten aktivieren:
    E-Mail, Bezahldienstleister, Messenger
  5. Durchatmen und deine Pflanzen lieb haben.

Und bezüglich Web.de (wenn ich das richtig rausgelesen habe) - die Jungs sind mindestens, wenn nicht sogar schlimmer, als der Typ der die 400 Dollar in BTC von dir haben möchte. Ich würde andere Anbieter wie Googlemail oder wenn du es etwas privater möchtest Protonmail empfehlen.

Ist ein bisschen spät jetzt nach 6 Tagen: Aber mach dir nicht zu viele Sorgen. :see_no_evil:

P.S. Ich hoffe du warst keiner der beiden armen Teufel die bereits gezahlt haben:
image

3 „Gefällt mir“

Brillanter Beitrag!! :ok_hand:

Auch inhaltlich schließe ich mich zu 100% an.

1 „Gefällt mir“

Hey,

unglaublich guter Betrag, Danke!

Nein ich habe weder meine Pflanzen weggeworfen noch gezahlt :smiley:
Wusste gar nicht, dass man die Transaktionen von dem Bitcoin-Wallet so einsehen kann. Da haben alleine an einem Tag wahrscheinlich 2 Leute gezahlt. Die machen echt Geld damit.

Ich habe es mir so erklärt: Das ist entweder ein Bot, oder jemand im Ausland, der die deutsche Sprache nicht versteht.
Die haben mit einem Programm meine E-Mail und Passwort ausgelesen und mir die Mail hinterlassen.
So eine E-Mail alleine erzeugt nicht so viel Druck. Dadurch, dass sie derjenige aber noch 10 Minuten Zeit genommen hat um meine Passwörter zu ändern, hat die E-Mail gleich ne viel stärkere Wirkung bekommen. Das macht die Masche um einiges effektiver.

Ich frage mich halt, ob das die neue Generation von Callcenter Scam-Anrufern ist.

1 „Gefällt mir“

Bitcoin ist nichts anderes als eine öffentliche weltweite Datenbank, die hauptsächlich dadurch vor Manipulation und Eingriff geschützt ist, dass sie (tausendfach über den Planeten verteilt) permanent repliziert und aktuell gehalten wird und jeder zu jedem Zeit alle Transaktionen bis zur „Geburt der Bitcoin-Adresse“ zurückverfolgen kann.

Hast du deinen PayPal Account und auch alle anderen Passwörter wieder in deinem Besitz und geändert?

2 „Gefällt mir“

Habe alles wieder im Besitz und überall 2-Wege Authentifizierung hinterlegt.

3 „Gefällt mir“

Vorbildlich! Zahlst du nämlich einmal kommen sie auch ein zweites und drittes mal vorbei und halten die Hand auf. :dizzy_face: Und dass es seinen Pflanzen gut geht finde ich auch sehr gut. Das hat mir die meisten Sorgen gemacht. ^^

Da muss ich dich leider enttäuschen, die Methode ist schon uralt und ja, leider funktioniert dir erstaunlich gut. Bekomme solche Mails locker 1-2 mal im Monat, was aber bei der Nachlässigkeit diverser Dienste und Anbieter kein Wunder ist:

image

Statistisch kommen die meisten dieser Scamer aus Indien oder Russland. Was aber alle anderen Länder nicht ausschließt. Die Methode mit der passenden Vorlage bekommst du auch in jedem gut sortierten „Hackerforum“ hinterhergeworfen. Könnte also genau so gut dein Nachbar gewesen sein der sein Konto für die kommende Gasrechnung aufbessern wollte. ;D

Sehr gut! Und wenn du jetzt noch richtig fleißig sein willst: Einen Timer stellen der dich alle 3 Monate daran erinnert deine Passwörter zu ändern und dann zumindest mal bei den wichtigsten Diensten einmal ein Neues generieren. Aber ganz ehrlich? Ist mir auch immer zu viel Arbeit. xD

4 „Gefällt mir“

„Immer locker bleiben…“

Das sind keine Hacker, einfach nur Pisher oder auch Social Engineers genannt.
Da du „nur irgendwer“ bist - zumindest nehme ich jetzt Mal nicht an, dass du ein Firmenchef oder so bist - werden die nicht konkret suchen, womit sie dich erpressen könnten. Vorallem schauen die sich erst Recht nicht deine Kaufshistorie an. ;D

Mir würde es schon suspekt vorkommen, wenn jemand meinen würde, dass er Videos von mir hätte, auf denen ich die Palme wedel - zumindest wenn das aus diversen Gründen nicht stimmen kann. Aber diesbezüglich ich frag auch nicht weiter nach. :grin:

Ich wurde auch schon gelegentlich versucht zu hacken. Zwar gab es auch Gründe für, aber aktuell nicht. Warum einige es wahllos machen bzw. scheinbar tatsächlich nur Accounts wollen, weiß ich auch nicht genau.

Schau einfach bei den nächsten Emails (wie auch immer du gepisht wurdest) auf die URL und/oder dem Sender.

2 „Gefällt mir“

Dagegen am besten präventiv ein OnlyFans Konto anlegen und das Material schon vor dem Hack online verfügbar machen für 19,99 im Abo und dem Scamer einfach einen Link zukommen lassen statt seinen Bitcoins. :smirk: :joy:

Die Accounts verkaufen sie dann für einen schmalen Taler im Dunkelnetz oder nutzen sie selbst zum carden oder was auch immer. Mit Cookie und Standort kosten die dann gleich ein bisschen mehr.

Ich glaube (glauben kommt von nicht wissen) dass er gar keinen RAT oder Ähnliches auf seinem Rechner hatte sondern lediglich eine zweite (vielleicht auch dritte) Person Zugriff auf seine Mail hatte und alles mal zurücksetzen lies. Frisch aus einem Leak mit Email/Passwort Gedöns.

@Klippschliefer69 Hattest du denn jetzt Anhänge angeklickt die letzten Tage/Wochen?
Und hast du mal https://haveibeenpwned.com/ gecheckt?

2 „Gefällt mir“

@Shiba:
Die Accounts verkaufen sie dann für einen schmalen Taler im Dunkelnetz oder nutzen sie selbst zum carden oder was auch immer. Mit Cookie und Standort kosten die dann gleich ein bisschen mehr.

Ich habe da auch noch paar E-Mails bekommen, die meine Online-Guthaben-Karten von irgendeiner Seite die ich nicht kenne bestätigt haben. Ich glaube, dass waren so Spiele-Guthaben. Ist das dieses Carden?

Ja ich habe alles gecheckt. Meine E-Mail hatte ein Datenleak.

1 „Gefällt mir“