Hilfe, Hilfe: Meine E-Mailaccount wurde gehackt! ;)
- Ersteller X_FISH
- Erstellt am
Kaufen Tüte deutsch für fünf GeldDas traurige daran ist, dass das für manche deutsch ist
am 06.08.2022 habe ich gegen 08:30 Uhr bei einem bestimmten Webportal eine WIN10 Lizenz online gekauft. Gegen 15 Uhr verwunderte mich die Lahmheit meines Routers. Beim Nachschauen musste ich dann feststellen, das schon Stunden gegen den Router so etwas ähnliches wie eine DoS-Attacke läuft und die CPU heillos überlastet ist. Nachdem der Router eine neue IP hatte, war dann wieder Ruhe. Komisch: kaufe dort sporadisch Lizenzen, zumeist für andere Leute, von deren Anschluss aus. Und seit ca. 4 Monaten versuchte man nach dem Online-Kauf dann Angriffe auch bei denen. nach einem www-IP-Wechsel ist dann immer Ruhe.
Der Server des Webshop oder eines damit verbundenen Dienstleister kann eine "nicht erwünschte Funktionserweiterung" erhalten haben,
das Spiel mit den massenweisen Verbindungsversuchen zu Routern kann ich bestätigen, in den Log-Dateien steht dann irgendwas von
"Das Gerät mit der IP-Adresse 1234.5678.9101.1121 hat versucht sich an Ihrem Router anzumelden".
Wahrscheinlich versucht ein Bot oder Skript per Bruteforce die in Listen stehenden bekannten Default-Zugangsdaten aus um Zugriff auf
die Geräte zu erhalten.
Welches Modell von Router verwendest du denn das der derartig ausgelastet ist?
Weil es laufen ständig irgendwelche Portscans aus dem Internet.
ich wurde erst wach, als mich jemand auf dem Handy anrief und fragte warum ich mich nicht am FN-Telefon melde. die 4 Apparate hatten nicht mal geklingelt. Und als ich mein FN mit dem Handy anrief, klingelte auch nichts - auch den Anrufbeantworter und das interne FAX meldeten sich nicht. Dann stellte ich überrascht fest, dass nicht mal mehr das interne Telefonbuch aufgerufen werden kann. Und als ich dann von innen auf das Webportal des Routers zugreifen wollte, brauchte ich schon sehr viel Geduld, aber noch mehr Geduld beim Blättern auf dem Router. Die Info über den laufenden Angriff brachte mir dann eine ausgeborgte spezielle Software, die ich noch vom ex. Arbeitsplatz kenne und die seit zig Jahren juristisch auch als illegale Software bezeichnet wird. Das Webportal vom Router selbst hätte mir das nicht sagen können !!! Der Angriff kam von mehreren IP - so deutete ich das. Aber nennenswerte Praxis hab ich damit nicht. Ein Kaltstart des Routers samt neuer IP des Providers sorgt seitdem für Ruhe. Mit dem Webportal des Routers sehe ich ja nicht mal, das da Portscans laufen.
OT 
Wenn ich früher am Arbeitsplatz noch völlig ohne Idee zur Ursache Störungsursachen im Netz suchte, dann lies ich eine Weile Pings an sämtliche aktiven Geräte in dem Netzbereich laufen. Oft klingelte dann nach einer Stunde bei mir das Telefon und der absolut beste Netzwerker teilte mir mit "habe die Ursache Deines Ärgernis gefunden" -- so etwas nannte ich blindes Verstehen. Bei uns wurde ständig das intranet umfassend überwacht. Wer wollte schon freiwillig nachts bei Schneetreiben, glatter Straße und massig Wildschweinen wegen einer Störung 2x 250 km mit dem Auto unterwegs sein? Bei meinem Abgang hingen die Client allein in unseren kleinen Teil in inzwischen 17 verschiedenen intranet und an rund 120 DSL-Anschlüssen. Und alles wurde im Netz überwacht.
Wenn ich früher am Arbeitsplatz noch völlig ohne Idee zur Ursache Störungsursachen im Netz suchte, dann lies ich eine Weile Pings an sämtliche aktiven Geräte in dem Netzbereich laufen. Oft klingelte dann nach einer Stunde bei mir das Telefon und der absolut beste Netzwerker teilte mir mit "habe die Ursache Deines Ärgernis gefunden" -- so etwas nannte ich blindes Verstehen. Bei uns wurde ständig das intranet umfassend überwacht. Wer wollte schon freiwillig nachts bei Schneetreiben, glatter Straße und massig Wildschweinen wegen einer Störung 2x 250 km mit dem Auto unterwegs sein? Bei meinem Abgang hingen die Client allein in unseren kleinen Teil in inzwischen 17 verschiedenen intranet und an rund 120 DSL-Anschlüssen. Und alles wurde im Netz überwacht.@PT428
Und das wird nicht mehr weniger mit dem ganzen IoT-Geräten.
Diese senden fleißig oft irgendwelche Status und "Service" Nachrichten zu den Service-Firmen.
Und sei es als Ursache ein automatisches Firmware-Update welches nicht korrekt installiert wurde.
Oder die Mail zur Freigabe landet im Spam-Ordner...
Womit wir wieder beim Thema Spam sind, die Spam-Fuzzys versuchen auch über nachgemachte Status-Mails
von Geräten wie Routern irgendwie "rein" zu kommen.
Oder die Security-Software (Anti-Virus -> Euphemismus) scheint Spam-Nachrichten zu erzeugen:
Fritzbox und PC kompromittiert? Mailprogramm sendet spam
Und das wird nicht mehr weniger mit dem ganzen IoT-Geräten.
Diese senden fleißig oft irgendwelche Status und "Service" Nachrichten zu den Service-Firmen.
Und sei es als Ursache ein automatisches Firmware-Update welches nicht korrekt installiert wurde.
Oder die Mail zur Freigabe landet im Spam-Ordner...
Womit wir wieder beim Thema Spam sind, die Spam-Fuzzys versuchen auch über nachgemachte Status-Mails
von Geräten wie Routern irgendwie "rein" zu kommen.
Oder die Security-Software (Anti-Virus -> Euphemismus) scheint Spam-Nachrichten zu erzeugen:
Fritzbox und PC kompromittiert? Mailprogramm sendet spam
Zuletzt bearbeitet:
Das hier ist jetzt mal kreativ. 
Zusammengefasst: Interpol Deutschland sponsort die Europäische Entschädigungsabteilung, welche dazu neigt alle Betrugsopfer zu entschädigen. Und Sie nutzen eine E-Mailadresse bei GMX.
Grüße, Martin
Zusammengefasst: Interpol Deutschland sponsort die Europäische Entschädigungsabteilung, welche dazu neigt alle Betrugsopfer zu entschädigen. Und Sie nutzen eine E-Mailadresse bei GMX.
Grüße, Martin
olsen_gg
Grand Admiral Special
Nun sind aber nicht nur Betrüger unterwegs. Auch Sponsoren suchen verzweifelt nach zu Unterstützenden:
Zitat:
"
Hallo,
Mein Name ist Maria Elisabeth Schaeffler, eine deutsche Wirtschaftsmagnatin, Investorin und Philanthropin. Ich bin der CEO von Wipro Limited. Ich deklariere 25 Prozent meines persönlichen Vermögens wohltätige Zwecke. Ich habe auch versprochen, die restlichen 25% in diesem Jahr 2022 an Einzelpersonen zu spenden. Wir haben uns entschieden, Ihnen 1.000.000,00 Euro zu schenken. Wenn Sie an meiner Spende interessiert sind, kontaktieren Sie mich bitte für weitere Informationen.
Grüße
Geschäftsführer von Wipro Limited
Maria-Elisabeth_Schaeffler
E-Mail: mariaelisabeths726@gmail.com"
"
Zitat Ende
Leider hat mich gestern meine Bank angerufen, ich solle nichts mehr einzahlen, das Konto sei voll. So musste ich leider ablehnen.
Traurig, die eine Million hätte sicher noch irgendwo Platz gefunden...
Zitat:
"
Hallo,
Mein Name ist Maria Elisabeth Schaeffler, eine deutsche Wirtschaftsmagnatin, Investorin und Philanthropin. Ich bin der CEO von Wipro Limited. Ich deklariere 25 Prozent meines persönlichen Vermögens wohltätige Zwecke. Ich habe auch versprochen, die restlichen 25% in diesem Jahr 2022 an Einzelpersonen zu spenden. Wir haben uns entschieden, Ihnen 1.000.000,00 Euro zu schenken. Wenn Sie an meiner Spende interessiert sind, kontaktieren Sie mich bitte für weitere Informationen.
Grüße
Geschäftsführer von Wipro Limited
Maria-Elisabeth_Schaeffler
E-Mail: mariaelisabeths726@gmail.com"
"
Zitat Ende
Leider hat mich gestern meine Bank angerufen, ich solle nichts mehr einzahlen, das Konto sei voll. So musste ich leider ablehnen.
Traurig, die eine Million hätte sicher noch irgendwo Platz gefunden...
Es ist mal wieder so weit. Mit meiner Zensur enthalte ich euch wichtige Informationen und der Name der weltbekannten Kapseln bleibt ein Geheimnis.
Den Namen des Ansenders verrate ich aber: »Deutsche Vereinigung von Urologen und Sexologen«.
Den Namen des Ansenders verrate ich aber: »Deutsche Vereinigung von Urologen und Sexologen«.
Mal ein Analyse-Update zum »ich habe Ihre Computer gehackt und Zugang zu Ihrer E-Mailadresse«:
Inzwischen ist das Deutsch tatsächlich fast fehlerfrei. Absender passt inzwischen inklusive dem Namen. Sie geben sich also richtig Mühe.
Aber natürlich ist es noch immer kein »gehackter« Zugang.
Absender-IP: Mexico.
Grüße, Martin
Inzwischen ist das Deutsch tatsächlich fast fehlerfrei. Absender passt inzwischen inklusive dem Namen. Sie geben sich also richtig Mühe.
Aber natürlich ist es noch immer kein »gehackter« Zugang.
Code:
Received: from 189.219.53.243-clientes-izzi.mx (unknown [189.219.53.243])Absender-IP: Mexico.
Grüße, Martin
olsen_gg
Grand Admiral Special
Ich werde seit diversen Tagen mit SPAM von visually.info belästigt. Manchmal drei am Tag und weil ich ein Deutscher bin, natürlich alles in Englisch.
Nachdem ich geantwortet habe "...ihr könnt mich mal, hört auf damit..." geht es lustig weiter, aber seitdem beginnen die Mails immer mit "Warning: .....".
K.A. wovor die mich eigentlich warnen wollen oder ob das gar eine Drohung ist.
Tracert und whois IP haben mir dann gezeigt, dass die Spasten sogar einen Server in Deutschland verwenden, also habe ich mich an die entsprechende Adresse abuse@serveradresse gewandt, mal sehen, ob das wirkt. Glaube ich aber eher nicht.
Nachdem ich geantwortet habe "...ihr könnt mich mal, hört auf damit..." geht es lustig weiter, aber seitdem beginnen die Mails immer mit "Warning: .....".
K.A. wovor die mich eigentlich warnen wollen oder ob das gar eine Drohung ist.
Tracert und whois IP haben mir dann gezeigt, dass die Spasten sogar einen Server in Deutschland verwenden, also habe ich mich an die entsprechende Adresse abuse@serveradresse gewandt, mal sehen, ob das wirkt. Glaube ich aber eher nicht.
Zuletzt bearbeitet:
olsen_gg
Grand Admiral Special
Ist mir schon klar. Im Router aussperren geht nicht, weil die kommen ja über SMTP oder IMAP rein...
Muss ich wohl einen Mailfilter basteln, aber auch das klappt bei Outlook selten so richtig.
Wenn die mir zu lästig werden, bleibt noch die Anzeige bei der Polizei. Immerhin sitzt der Server in Deutschland.
Das sollte Abhilfe schaffen.
Edit: Antworten klappt bei diesen Idioten eh nie. Ich habe mich auch nur an den Betreiber des Servers gewandt. Ich glaube nicht, dass der mit dahinter steckt.
Äh.... ich Idiot. Ja. Selber schuld. Doch geantwortet. Grrrrr.
Heißt dann wohl auch, wenn die dort vom Server fliegen, kriege ich den Scheiß von woanders... Gratulation.
Muss ich wohl einen Mailfilter basteln, aber auch das klappt bei Outlook selten so richtig.
Wenn die mir zu lästig werden, bleibt noch die Anzeige bei der Polizei. Immerhin sitzt der Server in Deutschland.
Das sollte Abhilfe schaffen.
Doppelposting wurde automatisch zusammengeführt:
Edit: Antworten klappt bei diesen Idioten eh nie. Ich habe mich auch nur an den Betreiber des Servers gewandt. Ich glaube nicht, dass der mit dahinter steckt.
Äh.... ich Idiot. Ja. Selber schuld. Doch geantwortet. Grrrrr.
Heißt dann wohl auch, wenn die dort vom Server fliegen, kriege ich den Scheiß von woanders... Gratulation.
Zuletzt bearbeitet:
MagicEye04
Grand Admiral Special
Warum hast Du den Absender nicht einfach geblockt? Wenn die so doof sind, immer die gleiche Absender-Domain zu nutzen, sollte das doch einfach sein.
btw. ich habe aktuell nur noch EINE Spam-Mail pro MONAT.
Irgendwie ist mir das viel zu wenig. Kann es sein, dass GMX den meisten Schrott direkt am Wareneingang blockt und gar nicht erst zum Endkunden weiterleitet, also damit auch nicht in den Spam-Ordner ?
Früher hatte ich Dutzende Mails am Tag.
Doppelposting wurde automatisch zusammengeführt:
btw. ich habe aktuell nur noch EINE Spam-Mail pro MONAT.
Irgendwie ist mir das viel zu wenig. Kann es sein, dass GMX den meisten Schrott direkt am Wareneingang blockt und gar nicht erst zum Endkunden weiterleitet, also damit auch nicht in den Spam-Ordner ?
Früher hatte ich Dutzende Mails am Tag.
Ähnliche Themen
