16 Millionen eMail Konten sind gehackt worden. Und diesmal war's wohl nicht die NSA
http://www.aachener-zeitung.de/bsi-w...-1.743129?fb=1
Ob Euer Konto auch dabei ist, könnt hier testen:
https://www.sicherheitstest.bsi.de/
Momentan scheint da allerdings die Hölle los zu sein
hab's grade getestet, bzw. wollte es, aber dort ist kein Durchkommen.
"Wenn Sie mich suchen, ich halte mich in der Nähe des Wahnsinns auf, genauer gesagt auf der schmalen Linie zwischen Wahnsinn und Panik, gleich um die Ecke von Todesangst, nicht weit weg von Irrwitz und Idiotie!"
Ich komm zwar auf die Seite, aber eine Mail kriege ich nicht.
If do not operate properly, can not recover the normal operation easily!
Wenn du keine Mail bekommst, bedeutet das , das deine Mail-Adr. nicht kompromitiert ist - also alles OK.Zitat von Sasquatch
"Wenn Sie mich suchen, ich halte mich in der Nähe des Wahnsinns auf, genauer gesagt auf der schmalen Linie zwischen Wahnsinn und Panik, gleich um die Ecke von Todesangst, nicht weit weg von Irrwitz und Idiotie!"
Sicher? Ich hatte das so verstanden, daß in der Mail das Ergebnis steht unbd ich darf sie nur öffnen, wenn das genannte PW im Betreff steht...
If do not operate properly, can not recover the normal operation easily!
Nee, hast Recht, lesen muss man können...Vielen Dank - Ihre Eingabe wird nun geprüft. Sollte sich Ihre E-Mail-Adresse in den Botnet-Daten befinden, erhalten Sie eine von uns per PGP signierte E-Mail mit dem folgenden Code im Betreff:
If do not operate properly, can not recover the normal operation easily!
Bin auch verschont geblieben *freu*
Mich würde nur mal interessieren, wie man überhaupt an die Daten bekommen ist? Phishing eMails oder was?
Geändert von flash77 (21.01.2014 um 21:28 Uhr)
Side A: JVC DLA-X3 • Oppo BDP-93EU • Pioneer SC-LX75 • PlayStation 3 • TechnoTrend TT-micro S335 HD+ • Canton Chrono 9.0 + 2x SVS PB12-Plus (9.2)
Side B: Pioneer PDP-LX5090 • Pioneer BDP-320 • Pioneer VSX-920 • Dreambox DM800 • T-Home Entertain • ASUS O!Play • Canton Chrono 509DC (5.0)
Doppelpost
Side A: JVC DLA-X3 • Oppo BDP-93EU • Pioneer SC-LX75 • PlayStation 3 • TechnoTrend TT-micro S335 HD+ • Canton Chrono 9.0 + 2x SVS PB12-Plus (9.2)
Side B: Pioneer PDP-LX5090 • Pioneer BDP-320 • Pioneer VSX-920 • Dreambox DM800 • T-Home Entertain • ASUS O!Play • Canton Chrono 509DC (5.0)
Leute, ich bin ja sonst nicht der, der unter permanentem Verfolgungswahn leidet. Aber ich tue mich schwer da jetzt meine Mailadresse auf dieser Seite einzutippen.
Da tust Du gut dran, aus mehreren Gründen. Zum einen ist das BSI dem BMI unterstellt (deren letzter Chef faselte da gerne von einem imaginären Supergrundrecht auf Sicherheit herum und die bekommen bei dem Begriff VDS 'nen Ständer). Dann geht das heutige BSI aus einer ehemaligen Abteilung des BND hervor, und am meisten stört mich dabei, das über die Quelle von dieses Adressen so gar kein Wort verloren wird und jetzt aktuell sogar mit dem Joker "laufende Ermittlungen" ausgewichen wird. Da muß man nicht sonderlich paranoid sein, um der Nummer gründlich zu misstrauen.
How does it feel to live long enough to see all your favorite franchises go down in flames?
Wovor habt Ihr Angst? Dass Eure Mailadresse für Spam durch das BSI benutzt wird?
Vielleicht will Schäuble zur Gegenfinanzierung der Mütterrente in den Adresshandel einsteigen
Meine Konte sind nicht befallen - selbst meine Spamgrube nicht
Nicht Angst, sondern Misstrauen. Spam wird da wohl nicht draus werden (außer, diese "Experten" werden selber aufgemacht - ein nicht komplett unattraktives Target, mit sovielen quasi-verifizierten Mail-Adressen). Ich finde z.B. den Gedanken nicht toll, das ich dem BSI die Verknüpfung meiner eMail-Adresse zu meiner IP offenlege - selbst wenn andere Stellen diese Information möglicherweise schon haben. Ich muß ja meine Daten nicht auch noch aktiv wild in der Gegend rumschleudern...
Geändert von prenz (22.01.2014 um 08:44 Uhr)
How does it feel to live long enough to see all your favorite franchises go down in flames?
Na wenns so paranoid sein muss - TOR-Proxy hilft.
Ich halte mich normalerweise auch zurück, was herausgeben meiner Mailadressen angeht, aber in DEM Fall seh ich doch lieber, ob ich mir nicht doch mal irgendwas eingefangen habe, was meinen Rechner kompromittiert hatte und Zugangsdaten abgefischt hat.
Geändert von fireball (22.01.2014 um 08:46 Uhr)
Ach, bis letzten Juni hätte ich mir ja den Aluhut-Vorwurf gefallen lassen. Wir leben mittlerweile in Zeiten, wo man selber gar nicht so verquer denken kann, wie sich die Realität später herausstellt.
Und dafür werfe ich kein TOR an (was für sich auch nicht unbedingt hilft), sondern bleibe von der BSI-Seite ganz fern, die sowieso die Last nicht handeln kann - einmal mit Profis arbeiten. Da gehe ich lieber eine überschaubare Anzahl von Passwörtern ändern, sind eh nicht soviele Seiten, die meine Mail-Adresse als Usernamen verwenden.
How does it feel to live long enough to see all your favorite franchises go down in flames?
Oder gleich mal den Rechenr komplett neu aufsetzen
Das "Problem" an der Nummer war ja ein Botnet, nicht irgendeine gehackte Seite - sprich: wenn die Mailadresse da auftaucht, kannst Du sicher sein, dass Dein Rechner kompromittiert ist oder war.
So ähnlich lautete auch die gestrige E-Mail von "Amazon.de", ein Link war auch gleich dabei ....
Neeee, ich scheue solche Seiten auch.
update, Mail war noch im SPAM-Ordner:
Sehr geehrter Amazon Kunde,
Wir haben vor kurzem festgestellt, dass verschiedene Computer zu Ihrem Amazon-Konto, das Kennwort und der vorliegenden Schach mehr taient vor dem Anschluss zu verbinden. Jetzt muessen wir die neuen Informationen aus Ihrem Amazon-Konto zu bestaetigen. Wenn nicht innerhalb von 48 Stunden abgeschlossen werden, sind wir gezwungen, Ihr Konto auf unbestimmte Zeit auszusetzen, weil es in eine betruegerische Absicht verwendet werden kann. Vielen Dank fuer Ihr Verstaendnis in dieser Weise. Um Ihr Online-Konto zu bestaetigen:
>> Klicken Sie hier <<
Geändert von Maxe (22.01.2014 um 09:21 Uhr) Grund: update
Irgendwelcher Spam im Fahrwasser eines akuten Problems ist aber wohl kaum passend zum Thema. Hirn einschalten steht außer Frage.
Die Botnet-Geschichte ist dem BSI schon seit Dezember bekannt: http://www.br.de/radio/bayern2/sendu...e-bsi-100.html. Aber sehen wir's positiv: Drei bis sieben Wochen Reaktionszeit ist für eine Behörde schon geradezu revolutionär...
How does it feel to live long enough to see all your favorite franchises go down in flames?
Ich habs auch gerade gelesen und wollte es posten! Das ist mal echt eine Frechheit, dass man das nicht früher veröffentlicht hat... da hatten die Täter alle Zeit der Welt, um die gestohlenen Daten zu benutzen!
Side A: JVC DLA-X3 • Oppo BDP-93EU • Pioneer SC-LX75 • PlayStation 3 • TechnoTrend TT-micro S335 HD+ • Canton Chrono 9.0 + 2x SVS PB12-Plus (9.2)
Side B: Pioneer PDP-LX5090 • Pioneer BDP-320 • Pioneer VSX-920 • Dreambox DM800 • T-Home Entertain • ASUS O!Play • Canton Chrono 509DC (5.0)
Man könnte ja auch einfach froh drum sein, dass überhaupt eine Testmöglichkeit geschaffen wurde - auch wenn diese derzeit immer mal wieder überlastet ist. In der Vergangenheit fallen mir nicht viele Fälle ein, in denen sowas aufgeflogen ist und sich auch nur irgendjemand darum gekümmert hat, die gesammelten Daten zu veröffentlichen (vor allem nicht in einer Form, in der die Listen dann einfach offen rumliegen).
Da die Daten ja wohl aus unterschiedlichsten Quellen kommen, muss man die auch erstmal aufarbeiten, irgendwie nutzbar ablegen, das Interface für die Prüfungsmöglichkeit bauen etc.
Ich will mich da jetzt nicht völlig auf die Seite des BSI schlagen, aber ein bisschen Aufwand ist das alles schon.
Geändert von fireball (22.01.2014 um 09:50 Uhr)
tach auch !
Ich habe zum test mal 6 von fireballs email-addies eingegeben,
sag bescheid, wenn da emails kommen.
Ich teste erst mal mit meinen only for Spam-Honeypotting emails und taste mich dann zu den wichtigen vor.
oder ich ändere aus Spaß einfach mal alle Passwörter auf
BergHistNeCooleSau#*§$%&01
Gruss BergH
Und einen schönen Gruß an die NSA ;-)
Fefe dazu:
http://blog.fefe.de/?ts=ac1ee2a4
Fefe ist ne coole Sau !!!
Gruss BergH
Und einen schönen Gruß an die NSA ;-)
Berechtigungen
Zitieren
Lesezeichen