Faden zum Abschweifen

Beiträge
6.397
Ort
78465 Konstanz
Velomobil
DF
Liegerad
Wolf & Wolf AT1 E
Weiss dann aber auch das da was nicht stimmt.
Ich würde das wissen wollen.
Warum? Da hat ein krummer Hund für ein paar $ oder € eine Datei mit Emailadressen in vermutlich 6- bis 8-stelliger Anzahl gekauft und die füttert er in eine Software, die an alle Adressen in dieser Liste eine Email mit besagter malware als Anhang verschickt. Der Absender ist dabei vermutlich ebenfalls eine ständig wechselnde Adresse aus dieser Liste. Vermutlich hat also auch jemand anderes solche eine Mail mit der Absenderadresse von @Ich bekommen. Das ist kein böser Wille oder um der Rechtsanwältin zu schaden, sondern das läuft halt so. Nein, das ist nicht OK, aber was will man machen? Die Mails werden vermutlich aus einem Botnetz von hunderten infizierten Rechnern verschickt, und herauszubekommen, wer da der Auftraggeber ist, ist extrem aufwändig. Schulterzucken und weiter. Irgendwann wird auch dieses Botnetz hoppgenommen werden, und schon entsteht das nächste.
 
Beiträge
7.626
Ort
81249 München
Liegerad
Optima Cheetah
Trike
HP Gekko
Da hat ein krummer Hund für ein paar $ oder € eine Datei mit Emailadressen in vermutlich 6- bis 8-stelliger Anzahl gekauft und die füttert er in eine Software, die an alle Adressen in dieser Liste eine Email mit besagter malware als Anhang verschickt. Der Absender ist dabei vermutlich ebenfalls eine ständig wechselnde Adresse aus dieser Liste. Vermutlich hat also auch jemand anderes solche eine Mail mit der Absenderadresse von @Ich bekommen.
Bei gewöhnlichem Spam ist das so üblich. Aber die Wahrscheinlichkeit, dass ausgerechnet die Anwaltskanzlei als Absender in einer Mail an @Ich auftaucht, ist doch sehr gering. Deshalb tippe ich eher auf das Szenario mit einem Mailwurm oder einem als Word-Makro verpackten Virus.

@Ich: Wenn du andere Mails von der Kanzlei bekommen hast und noch etwas Zeit in die Sache investieren willst, dann könntest du die Kopfzeilen der Mails vergleichen, oder das jemanden tun lassen, der sich damit etwas auskennt.
Falls sich ergibt, dass die "echten" Mails und die Malware-Mails von denselben Mailsystemen kamen, lohnt sich m.E. ein Hinweis an die Kanzlei. Ich würde die Malware-Mails im "Rohformat" (inklusive aller Header und Anhänge) abspeichern, in ein ZIP-Archiv mit Passwort packen und der Kanzlei samt ZIP-Passwort schicken mit dem Hinweis, dass sie das zwecks Analyse ungeöffnet an ihren IT-Betreuer weiterreichen sollen. ZIP mit Passwort dient nur dazu, dass das niemand versehentlich aufklickt, deshalb das Passwort direkt mit in die e-Mail (was ja normalerweise Unsinn ist).
 
Beiträge
1.049
Ort
33602 Bielefeld
Velomobil
Orca
Liegerad
Wolf & Wolf AT1
Und noch ein kleiner Hinweis: Schreib an die Absenderin eine Mail mit ihrer Adresse aus deinem Adressbuch. Denn die Mail könnte auch von einem Absender mit einer täuschend ähnlichen Adresse kommen. So vermeidest du eine Bestätigung an den Absender, dass deine Emailadresse echt ist.
In meinem Fall hat es einen Bekannten erwischt, von dessen Emailadresse ein Notruf kam (ohne Anhang), aber mit einer "interessanten" Story. In seiner echten Emailadresse wie SchoeneInge522 ät provider.com gab es ein großes I. In meinem Fall kam aber die Mail von Schoenelinge522 ät provider.com. Aus dem großen "I" war da ein kleines "l" geworden. Da ich bei der Antwort auf mein Adressbuch zurückgriff, erhielt ich vom echten SchoeneInge522 die Nachricht, dass sein Emailkonto gekapert war und ich mir duch mein Vorgehen eine weitere Mail mit der Bitte um einen vierstelligen Geldbetrag erspart hatte.
(Ich hoffe, dass es die benannte Emailadresse nicht in echt gibt)
 
Beiträge
8.341
Ort
Kreis Marburg / Hessen
Velomobil
Leiba x-stream
Liegerad
Radius Peer Gynt
Trike
Steintrikes Roadshark
Wenn eine Mail keine persönliche Anrede hat, ist sie schon einmal mit größter Vorsicht zu behandeln.
Dann: Officedokumente bieten immer die Gefahr, dass darin Makros verborgen sind, die einen Computervirus "einladen" können, der sein Werk nach dem Öffnen des Dokuments beginnt. Fachkundige versenden daher Dokumente als PDF. Wir hatten an meiner Arbeitsstelle vor einiger Zeit genau das Problem.
Daher: Den Absender anrufen (quasi eine Form der 2-Faktor-Verifizierung/Authentifizierung), nachfragen und darum bitten, die Mail - wenn sie "echt" war - noch einmal mit dem Anhang als PDF zuzusenden.
 

Ich

Beiträge
2.573
Velomobil
Milan SL
Liegerad
Nazca Fuego
Möglicherweise ist mein EmailPasswort geknackt worden. Ich habe mal meine EmailAdresse in Identity Leak Checker eingegeben und die schreiben, dass mein Passwort seit Jan. 2019 betroffen ist. Also könnte jemand meine Emails mitgelesen haben. Andererseits ist komisch, dass er mich nicht persönlich anredet, wo doch mein Name Teil meiner EmailAdresse ist.
Nach allem was ich bisher gelesen habe, muss ich mir beim Mac nur Sorgen machen, wenn ich auf einer virtuellen Maschine Windows betreibe. Sowas hab ich zwar wegen meinem SRM-Zeugs, aber da es sowieso nicht funktioniert, werde ich mal entsprechende Programme deinstalieren.
 
Beiträge
6.397
Ort
78465 Konstanz
Velomobil
DF
Liegerad
Wolf & Wolf AT1 E
Möglicherweise ist mein EmailPasswort geknackt worden.
Ob geknackt oder nicht, lassen wir mal dahingestellt. Zum Überprüfen ist https://haveibeenpwned.com/ auch eine gute Quelle.
Die weiter oben schon einmal angesprochenen Listen kommen aus "leaks", also Servern, die un- oder schlecht gesichert waren, so dass böse Buben einbrechen und Daten "absaugen" konnten. In manchen Fällen hat man dann auch verantwortungslose Datenhaltung mit teilweise sogar unverschlüsselten Passwörtern. Schlechte, leicht erratbare Passwörter und vor allem mehrfach verwendete Passwörter sind auch ein Problem. Mit den bekannt gewordenen Passwörtern gehen die bösen Buben dann an andere Dienste und versuchen sich dort mit den bekannten Kombinationen aus Emailadresse und Passwort anzumelden - und da kann man davon ausgehen, dass so manches Passwort ein regelrechter Generalschlüssel für die dazugehörige Emailadresse sind. Man kann es also nur immer wieder wiederholen: kryptische Passwörter generieren, jedes Passwort pro Webseite/Dienst exklusiv verwenden, und weil man sich das nicht merken kann, einen Passwortsafe verwenden. Dann kann es nicht passieren, dass mit einem überall verwendeten Passwort ein böser Bube gleich überall reinkommt.
 
Beiträge
462
Ort
76437 Rastatt
Trike
HP Scorpion fs
Möglicherweise ist mein EmailPasswort geknackt worden. Ich habe mal meine EmailAdresse in Identity Leak Checker eingegeben …
In so einem Fall nicht prüfen, Passwort ändern. Aber sofort.
Und auch andere akribisch prüfen ob das, oder ein leicht abgewandeltes, Passwort auch noch bei anderen Diensten verwendet wird.
Genauso sofort kritisch Passwörter bei ebay, PayPal, Kleinanzeigenportalen und ähnlichem ändern.
Hat jemand fremdes Zugriff auf das eMailkonto läßt sich eine Mail bezüglich Paßwort zurücksetzen schön abfangen und Dummfug treiben.
Hab ich vor einem Jahr erst erlebt, Mailkonto per, keine Ahnung eventuell Brute Force, geknackt aber erst einmal still verhalten. Dann eBay, eBay-Kleinanzeigen und Quoka Passwörter zurückgesetzt, Mail per Webinterface abgefangen und teure Dinge inseriert. Ist mir eine Woche lang nicht aufgefallen, so oft hab ich die Dienste eben nicht in Gebrauch. Und mein Mailkonto verhielt sich unauffällig, Mails bezüglich der Onlineverkäufe per Webinterface, oder Imap, oder sonstwie, mitgelese und sofort auf dem Server gelöscht. Aufgefallen ist das als eine Mail denen durch die Lappen gegangen ist und bis zu mir durchgedrungen ist. Hat mindest eine Person Geld gekostet, ob derjenenige seine Kohle wieder hat weiß ich nicht, von der Polizei hab ich auch noch keine Nachricht über Erfolg oder Einstellung des Verfahrens.
 

Ich

Beiträge
2.573
Velomobil
Milan SL
Liegerad
Nazca Fuego
Passwort ist schon geändert.
Hat jemand fremdes Zugriff auf das eMailkonto läßt sich eine Mail bezüglich Paßwort zurücksetzen schön abfangen und Dummfug treiben.
Passwortzurücksetzen ging mit einem Code, der mir per Telefon übermittelt wurde. Müsste also ok sein.
Genauso sofort kritisch Passwörter bei ebay,
Weiß ich leider nicht mehr, weil ich das zu selten benutzt habe.
Da bekomm ich immer Mails, dass die mein Passwort gerne hätten. Bin bis jetzt noch nicht drauf reingefallen.

Ich hatte mal vor 10 Jahren (oder hab immer noch) ein AmazonKonto mit dem selben Passwort (wegen Merken). Gabs da nicht mal bei Amazon ein Leck?

Mein Mailpasswort war ein gewöhnliches deutsches Wort der Art "sowieso", davor ein Sonderzeichen, in der Mitte eine Zahlenfolge, also so z.B. "-so56wieso". Müsste doch eigentlich ok gewesen sein?
Seit ein paar Jahren hab ich für jede Website ein anderes Passwort.
einen Passwortsafe verwenden.
Ist das eine Datei, in der man alle Passwörter schreibt und die man dann mit einem Passwort schützt, so dass man sich nur ein Passwort merken muss?

Wichtig ist glaub ich sein Girokonto öfter zu kontrollieren. Was kann sonst noch passieren?
 
Beiträge
6.397
Ort
78465 Konstanz
Velomobil
DF
Liegerad
Wolf & Wolf AT1 E
Wichtig ist glaub ich sein Girokonto öfter zu kontrollieren. Was kann sonst noch passieren?
Wichtig ist vor allem das Passwort für das Emailkonto, Werk man mit dem alle anderen Konten zurücksetzen kann.

Ein Passwortsafe ist ein Programm zum ver- und entschlüsseln einer Datei, in der Deine Passwörter stehen. Damit kannst du auch gute Passwörter erzeugen. Z. B. Keypass
 
  • Like
Reaktionen: Ich
Beiträge
462
Ort
76437 Rastatt
Trike
HP Scorpion fs
Sonderzeichen vermeide ich wo immer es geht, hängt stark von der Tastaturbelegung ab wie die zugänglich sind.
Ich laß mir meine Passwörter auf dem Rechner erstellen, Linux Nutzern empfehle ich da das Programm pwgen.
Da kommt dann so Zeug bei raus:
Code:
robert@t550:~$ pwgen -s 12
SVU8u48b38ep Dco4QJqpk6P2 Pjo7viBmO9iI k7qqaABJHp6o tMAxYEtcuN9d vM5WlGFhAtOm
dIPS3iWdlnWp gwzY0cuF7Z8Y o7cThYvaU6ol Wj3axwzcFX6e C9uNxGJfchk7 1lwMFzREvrKQ
rV859kXMuq51 ZPoyGD5qhs3k 0N9efh3f0B4W no5fu5CEEX3W f0mU5hUXvUAT 81d9JEeMivG8
pCcfYwgGcS04 t02djDJz8FDw TALS2NBex32O MzoNYzv2Q1ZU pBOir25oWM2u fLtWCTi3oXga
dYA03ZAQ7e6F aRu6f5knD6B8 nE2WWkGfw0PN aM2hcxNKPKTl Gjox0pVpUMfb svnOirJXIa7q
KycWu9ZtqOr2 7SuF0C1c0EfK aeIe1PNpd7rz GaJWHtW2m66f NOaLud2hwtcB iwoMrcRoDUP5
M5QgQ9EOpk3q CDw1zkiifvjB DXb1MriPNuPw wv44F5pQzjtJ rJMAK7bKET2M Xm17gctpDitX
ou9MlavWGrBH 9BjnfqavOCR7 Iu7sqiXYgYmz 5zL2ofU59ezu 9LvjIVOjYw3H d2TnVDlh3HmC
euqTmvSWPxE4 p35XAuQZm1xH rW6zd3L2x0LF i8N6BFoLKwzj oQ6XD2YU27Ru 3JF2QyL7FMhK
HwA0Db2snYCN eBySSQLPoi13 kZk6WepP8Ohm WLie5XrEIO2l vQE4ythH2UXi FmuMcWH77JIt
 
  • Like
Reaktionen: Ich
Beiträge
569
Ort
Wachtberg (bei Bonn)
Velomobil
Alpha 7
@RobertS : und die kryptischen Passwörter kennst Du dann bei Nutzung von verschiedenen Rechnern aus auswendig? Ich jedenfalls nicht.

Wir (in unserer Familie) denken uns für jeden Account einen Satz aus, der zu selbigem "passt", so dass man sich den Satz merken kann. Dann die Anfangsbuchstaben als PW verwenden & Ziffern bzw. Sonderzeichen einstreuen. Ja, auf einem z.B. französischen Tastaturlayout können Sonderzeichen schwierig sein... (EDIT: ich schreibe hier von einem Laptop mit US - Tastatur)

Für das Forum hier könnte das sein: Ich bin seit September 2018 hier im VM - Forum --> Ibs92018hiVMF!

(Für Notfälle werden die PW analog notiert & zu Hause eingeschlossen)
 
Beiträge
749
Ort
Karlsruhe
Trike
Hase Kettwiesel
Vermutlich hat also auch jemand anderes solche eine Mail mit der Absenderadresse von @Ich bekommen.
Wenn man erst mal genug unterschiedlichste E-Mail-Adressen sein eigen nennt, wie ich, dann passiert es eines Tages ganz sicher auch, dass der Zufallswürfler auf der anderen Seite dafür sorgt, dass man "sich selbst" SPAM schickt, so wie bei mir vorhin, wo $MeinRealerName <§aberganzandereadresse> dann <$einemeineradressen> fragte "Lange nichts von dir gehört. Geht es dir gut?" mitsamt Link in irgendeine Spamhölle ...
*schulterzuck*
Mein Mailprovider hat ins Webmail einen Knopf "Als Spam melden" eingebaut, da wird dann drauf geklickt ...
 
Beiträge
462
Ort
76437 Rastatt
Trike
HP Scorpion fs
@RobertS : und die kryptischen Passwörter kennst Du dann bei Nutzung von verschiedenen Rechnern aus auswendig? Ich jedenfalls nicht.
Nein, kann ich absolut nicht. Das führt dann eben dazu daß ich bestimmte Dienste nur von einem Rechner aus nutze. Bei Mails kann man ja noch auf Imap ausweichen, mach ich aber auch nur für einen Nebenaccount. Meine Hauptadressen werden nur von einem Rechner abgerufen. Alles was Geldgeschäfte, eBay und Konsorten angeht sind auf dem Smartphone eben nicht möglich. Ich denke aber intensiv über Dinge wie Yubikey und ähnliche nach. Ich fürchte aber ich werd da noch lange drüber nachdenken.
Bis dahin bleibt es bei einem manuellen Abgleich von Passwörten in den jeweiligen Passwortsafes.
Für grauslige Dinge wie WhatsApp, ich wurde genötigt das zu verwenden, nutz ich entsprechend ein anderes Endgerät. Altes Smartphone das ansonsten nichts zu tun hat und das Grundstück nicht verläßt.

(Für Notfälle werden die PW analog notiert & zu Hause eingeschlossen)
Dafür liegt eine per gpg verschlüßelte Textdatei im verschlüßelten home auf dem Rechner und auch auf dem NAS.
Export der Schlüßel auf ein vertrauenswürdiges Medium sollte da aber nicht vergessen werden.
 
Beiträge
569
Ort
Wachtberg (bei Bonn)
Velomobil
Alpha 7
Ein Punkt, über den man ungern nachdenkt, den wir aber vor ein paar Jahren in der Familie hatten: wie kommen die Hinterbliebenen an die Passworte, wenn der "Superuser" unerwartet & schnell verstirbt? Da steht man dann vor der PGP- verschlüsselten Datei (wenn man überhaupt erstmal den betreffenden Rechner ans Laufen bringen konnte) und kommt nicht weiter... Bis man dann alle (zahlungspflichtigen) Dienste, Abos usw. rausgefieselt hat, dauert es und es ist auch keine angehme Aufgabe.
(EDIT: nach ein paar Wochen konnten wir endlich alle Konten auflösen. Dann trudeln irgendwann die Mahnungen auch "analog" ein.)
Deswegen haben wir ein kleines Büchlein im Bankschliessfach liegen, in dem wir so ca. alle 6 Monate die neuen Accounts bzw. Passwortänderungen ganz analog eintragen. Naja, manchmal auch nur jährlich :sneaky:, aber immerhin. Zum Schliessfach hat jedes Familienmitglied Zugang. Falls es uns als gesamte Familie "erwischt", dann ist das halt "maximales Pech".
 
Beiträge
1.493
Ort
55288 Armsheim
Velomobil
Quest
Liegerad
HP Streetmachine
Trike
HP Scorpion fx
Im Wald kam mir ein Caterham entgegen, angenehm leise (viele von denen, die ich über die Jahre sehen hatte, waren extrem laut).
Und er war flacher als mein Quest, den hätte ich beinahe übersehen.

Grüße,
Christian
 
Beiträge
8.341
Ort
Kreis Marburg / Hessen
Velomobil
Leiba x-stream
Liegerad
Radius Peer Gynt
Trike
Steintrikes Roadshark
Ich weiß nicht, wo genau ich diesen Link einstellen soll, daher hierhin.
2 E-Biker stoßen mit ihren Fahrrädern stoßen zusammen, einer stürzt und zieht sich tödliche Kopfverletzungen zu. Schlimm und sehr traurig. Der überlebende Fahrer beging Unfallflucht und wird jetzt gesucht.
Schwere Kopfverletzungen: Ohne Helm unterwegs? Hier hätte er vermutlich wirklich einmal etwas gebracht. Bitte hier jetzt keine Helmdiskussion, die ist nicht mein Anliegen!
Ungeachtet dieser Tragödie ist das m.E. ein klassisches Beispiel für : Wäre wahrscheinlich nicht so tragisch ausgegangen, wenn beide mit Liegerädern, Trikes oder VM unterwegs gewesen wären, wegen niedrigerer Fallhöhe, Beinen statt Kopf im Bereich des unmittelbaren Unfallgeschehens und Körperschwerpunkt hinter und unterhalb des Schwerpunktes des Gesamtsystems Rad + Fahrer. Diese Überlegungen standen schon vor knapp 50 Jahren für Gordon Wilson im Vordergrund, als er seinen ersten modernen Langlieger, das Avatar konstruierte.
Dergleichen halte ich auch den Menschen vor, die mir erzählen, meine Liegen seien unsicher.
 
Beiträge
6.287
Ort
8010 Graz
Liegerad
Staiger Airbike
Beiträge
10.869
Ort
40723 Hilden
Liegerad
Ostrad Presto
Trike
Sonstiges
Schwere Kopfverletzungen: Ohne Helm unterwegs? Hier hätte er vermutlich wirklich einmal etwas gebracht. Bitte hier jetzt keine Helmdiskussion, die ist nicht mein Anliegen!
Dann fang sie doch einfach nicht an und schmeiß Deine Kristallkugel weg!

Abgesehen davon stimmen Foto und Täterbeschreibung bezüglich der Kleidung nicht überein und dei Telekom verkürzt die Polizeipressemeldung:
https://www.polizei.bayern.de/muenchen/news/presse/aktuell/index.html/313759
Und hier das Foto und eine dazu passende Täterbeschreibung:
https://www.polizei.bayern.de/muenchen/fahndung/personen/straftaeter/unbekannt/index.html/313874

Edit:
Ich weiß nicht, wie's t-online schafft den Polizeibericht so falsch zu zitieren...
Die Fehler stammen aus der ersten Polizeipressemeldung, nur die Auslassungen sind von der Telekom.
 
Oben