• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

e-Mail "your phone has been hacked"

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
Hallo zusammen.

Ich habe eben folgende Mail in meinem Postfach gefunden:
spam.png
Dazu gehört folgender Header:
Return-Path: <miltec@execpc.com>
Received: from out-relay194101.hw.buf.ny.localnet.com ([207.251.194.101]) by mx-ha.web.de (mxweb111 [212.227.17.8]) with ESMTP (Nemesis) id 1MJlGV-1gJ1Jz1C0X-00JrlM for <*************@web.de>; Sun, 09 Sep 2018 08:19:54 +0200
Received: by out-relay194101.hw.buf.ny.localnet.com (Postfix, from userid 107) id 7644F74045; Sun, 9 Sep 2018 02:19:52 -0400 (EDT)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=execpc.com; s=execpc; t=1536473992; bh=ct3/fVHBc4JnWKHGpNjnA4G9p8++ZbN5AAPEj/P2/dE=; h=Date:From:Reply-To:To:Subject:List-Unsubscribe:From; b=Wx7FGMlMRE2R7MaWOCXzsCySeQ9VDk5jB45JNWqKf8VFcyZmy8C8HelZz/UiuYU90 otkuzBxolHJK4r+URYr9J6o6ee2QQH2mhv6k62cH7HQ6zoubnG/SlraqopShHgFBm4 x3SuXKt33fT74o+25zaIeo14LqTKcmdHMwuAee7E=
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa1.buf-hw.ny.localnet.com
X-Spam-Level: *
X-Spam-Status: No, score=1.5 required=5.0 tests=ALL_TRUSTED,HTML_MESSAGE, HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MIME_HTML_ONLY_MULTI,MPART_ALT_DIFF autolearn=no autolearn_force=no version=3.4.0
Received: from out-gateway1.hw.buf.ny.localnet.com (lb-lpbk-vl204-254.buf-hw.ny.localnet.com [10.30.204.254]) by out-relay194101.hw.buf.ny.localnet.com (Postfix) with ESMTP id 899F074045 for <*************@web.de>; Sun, 9 Sep 2018 02:19:51 -0400 (EDT)
Received: from 190-205-189-73.dyn.dsl.cantv.net (p243152-ipngn200402sinnagasak.nagasaki.ocn.ne.jp [153.192.128.152]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by out-gateway1.hw.buf.ny.localnet.com (Postfix) with ESMTPSA id 7D9F5BA112 for <*************@web.de>; Sun, 9 Sep 2018 02:19:47 -0400 (EDT)
Content-Type: multipart/alternative; boundary="KA3Kd8wJjC2GnlAv5r9"
MIME-Version: 1.0
Date: Sun, 09 Sep 2018 06:19:47 -0000
From: "support57053" <miltec@execpc.com>
Reply-To: "support57053" <support74480tpsUIxcPDYw@service456.online>
To: *************@web.de
Subject: *_3553Your Hacked phone3553_#####
Message-ID: <XUj6TB20eIVRVFyF89oO4.nP3OSP2H5BNP@email.android.com>
List-Unsubscribe: <mailto:support80437@service456.online>
Envelope-To: <*************@web.de>
X-UI-Filterresults: junk:10;V01:K0:YSPgvCLq6JE=:8y+sRKWm0SnDHMg+cZMUUL5Qhome J/32zVP3q6mWjIMiqcD46L3ou73o4zZGl3MTenh2HcrYsra2RL6cGYEjEY1dT+/aO72cpu7FH Fr5K4IxFZClvN9vCXEW519aXgU07uWVKv+diWiceB/Xxca50XtfFENZx0ttDeADe+vfYPQGfD jZFiNtYEqfLhCHRYVVQ/tB7p51vW1aRFRj1jkhtLEREHIc56aCziAvDT/Ww/vLwSb8gSd7SuS bHWwsF3CRul5fTIm7Nmt5jJF3UgjSFbGaaYkHdul5hNVWIrTkBDirJ1jyeKSO5dGybnQafwf8 m/TvTk6x3gE3OaR9+2ehF7AzsBBcsq0LDxsydLVg9rSeBSFVpYtnpbWpDZdfaNxxqJJ1gOY7P g1yOuxYbLYOOGJ+k/tAS6ZkXSkF5SJZj+hN0EN5UGH10oWihQ01uy03rTmp6LKz+YqmSdUD+w 0ThPVeJl673ohh0a6yZKOFBfWTXdTOWIf/YLJ4H56OiVEELhslG8u5TVnXGap3OgLVixXLPUL 6L/3+4AdLOrjZLxqtkgdReKpIBf7mwM4T7CMToYmYitChU/238LPuidUzddhmz+tDIfJ6UCRz ZdLVZ2cXUIJi4iw5/tfihtchGgjl7QnsAETbp8qkxP1MogwZPXXkIY+6id3F050bM3LjTSt8f VCP+kR/tS87jjTPIcakmsfT0ZjP6lhn6f1rm3AN0eH5FxTl3ZUSghaXfHq1pPgsIhgKJ4zvrh RtsmS8lFwr2L4ojLM7juqTSygETV77e145yqU/ywwInX9BcFsyCbr8JHe6eS/2ePhHuLv589R ajdtugrs7/TE+BKj0sdbz9i8uB0htzpQrpMFTuslljchBTVrKj3i5n3KhpnrO2OxX/Ch9OKjw oRWJ864baEcH4x87slnR69XdCcYasnPC4wwJ2bruSyHgXumlJrock6ibyZVAn2U9ozes+0mH2 GPZE6teDAMGyuPvEsyVsNiHU9Fz7XPjnpNN3JndPLbth/8CYyokIhYCkUGQnFXwbD2fUSvluw lZbtHL5DfJKLsSzsDo0VyID6NbiWDykIgbyhe14lQotDgd8vPb+LCQvt7w6jyJUF7hMpAnIpr Vbp1Nez69LHjDoH8CQAQM3ipuuMzPKjpMld0uYJpMcNNad+yxMLsJOT5gMSsBIbGA9hFG4TU4 sAmuP/8Lnddx63DqvhAtyn3r8m9Qq40z4hXJbfclUexNksXqSKnPXxp2acOQ7WOWiGSh+9kJ7 PTpALmkMhjLxn7hqncI7YRuD5ZsztRt1fRyuFN8BTIotGXUKbl5lUaeGGqt6odhnLh12/jdNa 0zCAEmcXr1aCRTS3sMs+f4ywKnGXgPSiEm5zo+uOL8cR/7TTKZv3ZmcdKPp62EdS85XGro2VC /0hsTH32Z4ZimA9W4QkEZk4wb3TYBXV5e7yt2I/gEOnaT19s6hhOZ8Ss0v4JUL2bsS56VApSS vkrsZB+/vGB/faQLINijbIX91WBaUK1O77ApThVoXENCnHSfLJnSAGi2AebPv8UD1nX4NY9pm sVdevBzFHna+FhxW7+hBPLklKuS5d1ZtHN99bYYtcIG6jIRIz78wINtu6S6cFCts184uebpVV vlGXymJ81NDlFSZN9ThFqp8zbuI33P3j2DFC6nIF4Psf3aOgAsaOiP1FDFSs4qLe14dMrkaF/ A2s21rAExiLwymYF5LDpvomed9xhoNVZeLOZYN6mqF7Am9HUs7u9yaWDkLwhjRF2s9l/utcap qAi9HaF+40AReZEpDG31/Hby7s1gZqVkrf+ObVBvYE1JZjhiw5MmYGGWJJH15ECTp1lOdfaGg hGFa24tX72yq6o9NDAvomsJzA03lFvYjOgbmHGBlNSdRDWoHYNpTFPEvW3lorZvkfp5wFYhAv R7yt2mDTcsiNepuR5luSPVlwkYxsxUtXpdttx+fQ6G1sYHF6iMFhQ4Vf/+4qSIWOzglBRQFs9 StSFmkElwRY7bXhkBxndeDsNFV6EfRBQhApb7u6I/gvYNH9H/M1CZgb8SS4tMzx3YJ6CqV+m1 FVO5eGstcN3Eygvbcht/pO46qJfRpTI9UftryiuoPeEf2j5AwGLveSt1lP+GlJy5DZZNuIr4E F2yTBidpooeX2Pf6nnR4cmzDlqy5TaHkj1G2cskwTEz/AJVEE9gpQKvNDY5bDTVv7jIaJHIaP /rNEFf+b2yDk1+eq9k4rW2cGRP1Ji3sAYj4QUMibrU6mRdRKpZ/CBtvxKTeQEzHIttJj4Dulg nfN3fFEsiBJbD63vonebpQYBIQFzk7ypGQZFr7hfnkKtzJvQ8zivyDS51Ozuuxx+75v6fWp3k 4AcqfOn7iWY3gnd70EhePNcDjr8k8/hpLYLOMBtyNjlElHzr+WVEdEXfLh2NB93FqeAA

Die Mail war ordnungsgemäß im Spam-Ordner einsortiert. Eigentlich hätte ich dieser Mail gar keine weitere Beachtung geschenkt. Allerdings gehören die 4 Ziffern oben in der Mail tatsächlich zu meiner Handynummer. Nun frage ich mich, wie wahrscheinlich es ist, dass die Person tatsächlich Zugriff auf mein Handy hat. Ich nutze LineageOS 14 in der neuesten Version und installiere regelmäßig Updates für meine Apps (Firefox z.B.).
Eigentlich hätte ich doch auch erwartet, dass jemand, der tatsächlich meine Daten hat, in solch einer Mail meine komplette Handynummer angibt, oder?

Was würdet ihr zu dieser Mail sagen?
 

Hector

Board-Paladin

Registriert
16 Juli 2013
Beiträge
4.383
Ich würde bei mir nur denken: Ein Video, wie ich mir einen von der Palme wedle? Ihr armen Schweine, die ihr das anschauen müsst...." :D
 

Novgorod

ngb-Nutte

Registriert
14 Juli 2013
Beiträge
3.055
wer macht das schon am handy? :eek: hab das noch nie verstanden.. braucht man da nicht beide hände für? :D
 

The_Emperor

&#65279;

Registriert
17 Juli 2013
Beiträge
2.801
Diese Mail sehe ich über 50 Mal am Tag wenn ich Spamfilter-Blocklisten durchsehe. Ignorieren -> Löschen -> Weiterfappen
 

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
  • Thread Starter Thread Starter
  • #6
Ich hatte in der Zwischenzeit auch nochmal drüber nachgedacht und mir war aufgefallen, dass ich die Mailadresse, an die diese Drohmail ging, nie am Handy abrufe. Entsprechend können die Daten sowieso nicht am Handy entwendet worden sein, was ja auch große Zweifel an der sonstigen Echtheit der Mail hervorruft.

Bleibt natürlich die Frage, woher die Sender diese Kombination aus Mailadresse und Handynummer haben. Eigentlich bleibt da nur ein Einbruch bei einem Dienstleister, der die Handynummer z.B. für die Passwortwiederherstellung o.Ä. nutzt :unknown:
 

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
  • Thread Starter Thread Starter
  • #8
Das ist mal ne nützliche Seite. Die sagt mir, dass mein Trillian-Konto 2015 einem data breach zum Opfer gefallen ist. Gut, dass ich das Konto eh seit Ewigkeiten nicht mehr nutze und natürlich auch überall andere Kennwörter in Verwendung habe.
Wie finden die Betreiber dieser Seit sowas wohl raus?

Allerdings wüsste ich nicht, dass ich bei Trillian meine Handynummer hinterlegt hatte :unknown:
 

The_Emperor

&#65279;

Registriert
17 Juli 2013
Beiträge
2.801
Um an deine Handynummer zu kommen brauchts nur einen dämlichen Freund der dich mit Namen, eMail und was sonst noch alles in seinem Telefonbuch gespeichert hatte als der diese neue krasse Wallpaper-App installierte die Zugriff auf die Kontakte braucht.
 

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
  • Thread Starter Thread Starter
  • #10
Joa, mag sein. Ich wäre allerdings davon ausgegangen, dass die Angreifer dann in der Mail an mich auch die ganze Nummer angeben. Da ist die Schreckwirkung doch viel größer :unknown:
 

Shodan

runs on biochips

Registriert
14 Juli 2013
Beiträge
661
Ort
Citadel Station
Neben den Hack/Leaks gibt es noch die Möglichkeit, dass deine Daten halb legal von Unternehmen wie FullContact verscherbelt wurden. Der selbsternannte "1 billion person identity graph" taucht bei vielen Betroffenen nicht einmal auf dem Radar auf. Die sagen allerdings, dass sie keine E-Mail / Telefonnummer Kombinationen von Europäern verkaufen.

Opt-Out:
Der "own your data"-Button unten links im fullcontact.com/privacy-center/ öffnet das Frame https://dashboard.fullcontact.com/claim welches dann Drittanbieter-Scripte von google.com und gstatic.com (mit Frames) fürs Captacha, sowie nedna-ssl.com als CDN benötigt. Der Rest der Scripte sind Tracker :uglyngb: Die Seite schickt dir einen Token per E-Mail / SMS wenn du deine Adresse / Telefonnummer eingibst und zeigt dir dann Informationen an, die sie in ihrer Datenbank dazu haben. Mit diesem Formular kannst du deine Daten bereinigen oder die Verarbeitung untersagen.

ich könnte noch 5kb Rant anhängen. :rolleyes: Die hatten was, was sie nicht hätten haben sollen
 

Goetz-Expat

Neu angemeldet

Registriert
10 Jan. 2016
Beiträge
1.069
Die mail hab ich gestern endlich auch bekommen - jetzt werden auch meine Masturbationsvideos veröffentlicht HURRAA
 

Goetz-Expat

Neu angemeldet

Registriert
10 Jan. 2016
Beiträge
1.069
Ich hab meine email seit fast 20 Jahren - kein Wunder dass die inzwischen weltweit bekannt ist - dennoch hält sich mein SPAM Aufkommen in Grenzen und bisher hatte ich noch NIE den Fall, dass jemand einen meiner privaten Accounts gehackt hatte.
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Gerade reingeflattert:
From: noreply@13-70.com
To: meine@email.de
Subject: xxxx - 1234
Date: Tue, 16 Oct 2018 03:15:55 +0300

It seems that, 1234 - is your password. You may not know me and you are probably wondering why you got this e-mail, right?

Actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. After that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

What exactly did I do?

I backuped phone. All photo, video and contacts.
I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha ...), and 2nd part shows the recording of your web cam.

Exactly what should you do?

Well, in my opinion, $800 is a fair price for our little secret. You will make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).

BTC Address: 1BARBfTXdwaRenZjcG8t2LAsbQm6abfw13
(It is cAsE sensitive, so copy-paste it)

Important:
You have TWO days(48 h) in order to make a payment. (I have a unique pixel in this e-mail, and at tis moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment - I’ll destroy the video immediately. If you want evidence, reply with “Yes!” and I will send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my and yours time by responding to this message.

Jetzt kam ich erst mal ins Grübeln:
Mir ist bisher nicht bekannt, dass RDP als Server auf Android-Devices läuft. Google erzählte mir auch nichts Gegenteiliges. Und dann will er auch noch meinen FB-Messenger angezapft haben, dabei hab ich gar keinen FB-Messenger installiert. Und in meiner E-Mail-App gibt's keine Kontaktliste.

Entweder ich schreib den "noreply" mal an, wie er das gemacht hat, oder ich warte halt einfach mal die 2 Tage ab.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Also 13-70.com sieht mir doch sehr nach Spam aus
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@musv: Die Masche geht seit Mitte Juli um - das Passwort stammt aus einem der jüngeren Hacks, ebenso wie die Mailadresse. War irgendein Portal, bei dem du mal registriert warst.

Da du keine Passwörter recyclest, kann dir das reichlich egal sein. Bzw. du kannst das Passwort nutzen, um rauszufinden, aus welchem Hack sich die Spammer bedienen (würde mich auch interessieren).
 
Oben