Y

Yüksel

Am Samtag bekam ich folgende Email. Diese wurde mir über 1&1 zugestellt, über einen offensichtlich gehackten Email-Zugang:
---------------------------
From: Ruslan Rustova <mueller-felix@online.de>
To: (Meine Emailadresse)
Reply-To: Ruslan@yourmessage.website
Subject: Unser kleines Geheimnis - Dein passwort: blubberblubb ?
---------------------------

Na du,

du weisst zwar nicht wer ich bin, aber um direkt zur sachen zu kommen, ich bin
schon etwas laenger auf deinem PC und in deinem Netzwerk unterwegs, deine
Passwoerter kenne ich uebrigens auch alle! Das glaubst du nicht? Hier ist eines
deiner Passwoerter: blubberblubb

Wie das ganze passieren konnte? Beim besuchen einer von mir infizierten Seite,
hast du dir (ohne es zu wissen - suche nach drive-by-download wenn du mehr
darueber erfahren moechtest) einen Trojaner runtergeladen, welcher mir kompletten
Zugang zu deinem Computer und Netzwerk gab! Danach habe ich alles von Interesse
(Fotos, Kontakte, etc.) gespeichert. Das meiste interesse hatte ich allerdings an
deiner Kamera, mit der ich alles was du so machst aufgezeichnet habe. Bei den
Aufzeichnungen sind ein paar unschoene Videos dabei, um genauer zu werden bist
das du, wie du dir selbst zur Hand gehst du und dein Intimbereich sind uebrigens
sehr gut zu erkennen.

Was haelst du davon wenn ich alles an Videomaterial an alle deine Kontakte
versende? Findest du nicht so gut? Glaube ich dir gerne, deine Freunde und
Familie (vllt. sogar dein Chef?) faenden es sicher nicht schoen dich in voller
Aktion zu sehen (oder doch?) .

Soweit muss es aber auch gar nicht kommen, hier ist was wir tun das unser kleines
Geheimnis auch weiterhin ein Geheimnis bleibt:

Du schickst mir innerhalb von 5 Tagen (die E-Mail enthaelt einen
Tracking-Pixel, somit weiss ich wann du diese E-Mail geoeffnet hast. Die Zeit
laeuft ab jetzt!) 0.1 Bitcoin (ca. 600 Euro) an die unten stehende Addresse,
woraufhin ich alles an Videos, Fotos und allen anderen Daten loesche und wir das
ganze einfach vergessen. Du kannst dein Leben ungestoert weiter leben und hakst
das ganze als Lehrgeld ab.

Falls du nicht bezahlst machen wir folgendes:
Die Videokollektion (und alles andere was ich sonst noch so an ,Erwachsenen
Material' finde) wird allen deinen E-Mail und Social-Media Kontakten zugesandt.
Ich werde dein Leben zur Hoelle machen, glaub es mir.

,Das ist Erpressung, ich gehe zur Polizei' ist sicherlich dein erster Gedanke.
Von mir aus, geh zur Polizei. Helfen kann diese dir allerdings auch nicht.

Du moechtest, dass das alles vorbei ist? Gut, Bitcoins sind schnell gekauft und
die Geschichte ist vergessen.
Suche kurz nach ,Bitcoins kaufen' in Google und du wirst schnell rausfinden wie
du welche kaufen kannst.

Danach sendest du die Bitcoins an die folgende Addresse:

Der Betrag: 0.1 Bitcoins
Die Addresse: 1LHzKzCHcUwyzD4dzVx8ZixShXbc4UXfHw

Kopiere die Addresse so wie sie dort steht, Gross- und Kleinschreibung beachten
oder die Bitcoins kommen nicht an.

Nachdem deine Zahlung eingegangen ist, wird alles was ich von dir habe vernichtet
und du wirst nie wieder etwas von mir hoeren!

Alternative Zahlungsmöglichkeiten können besprochen werden.

----------------------------------------

Also, ich hoffe mal, daß Ihr von Nacktbildern von mir verschont bleibt.

Blöd halt, das solche Trojaner auf Linux nicht funktionieren.
 
Zuletzt bearbeitet von einem Moderator:

Kluki

Kann mich jemand hören? Hallooooo!
Sprechprobe
Link
Oh mein Gott, was für ein Sche***. Die sollten vorher ihre bösen Mails mal mit der Rechtschreibprüfung testen lassen. Macht irgendwie mehr Eindruck, wenn kein Fehler drin steht.
Da bin ich ja mal auf schlimme Bilder gespannt:p:D:D:D
 
Y

Yüksel

Das genannte Paßwort von mir war übrigens echt - und seit vielen Jahren unbenutzt. Ich weiß, daß einer der zwei Online-Shops, in denen ich das mit der Emailadresse mal genutzt hatte, zwischenzeitlich gehackt wurde.

Ich fürchte nur, daß sich einige durch solche Emails wirklich beeindrucken lassen und zahlen ....
 
Y

Yüksel

Achso, falls es jemanden technisch interessiert. In der Email war von einem Tracking-Pixel die Rede, der angeblich erfaßt, ob die Email geöffnet wurde. Hmpf ... blöd nur, daß das bei reinen Text-Emails nicht funktioniert ...

Daher an alle hier, falls Ihr sowas oder etwas ähnliches bekommt: Laßt Euch nicht ins Boxhorn jagen! Geht zur Polizei oder fragt mich. Ich bin vereidigter EDV-Forensiker und behandele sowas entsprechend vertraulich.

EDIT:
Da wir einen juristischen Bereich betreten: Ich wurde bei der Kripo Erding vereidigt
 
Zuletzt bearbeitet von einem Moderator:

Unkama

Das unmögliche Karma
Finde es gut, dass du das dennoch öffentlich gemacht hast. Viele sind da sehr unsicher was sie tun sollen, wenn eine derartige E-Mail ankommt. Das erlebe ich leider immer wieder.
 

schaldek

Mitglied
Teammitglied
Voll Scheisse sowas! Schick denen alle Bugs auf den Hals, die Dir noch nen Gefallen schulden! :mad:
Ganz ehrlich: Richtig so! Öffentlich machen!
Damit kriegen die leider sicher einige Leute erreicht und die bezahlen sowas auch.
Aber die guten Leute, die vorm Rechner die Hose anbehalten haben, sind eh raus
und wissen, dass sie nicht gemeint sind.
Und zu denen gehörst Du ja auch, Jan. Schließlich haben sie Dich in der Begrüßung nur "Du"
genannt, statt Dich direkt "Jan" zu nennen.
Stümper, die! :cool:

EDIT:
Und Dein Maurerdekolltee beim Pfähle Ausreißen ist ja eh schon tausendfach downgeloaded :D
 
Y

Yüksel

Ach und selbst wenn jemand die Hose vorm Computer runterläßt - warum nicht. Das ist nicht verwerflich. Mich kotzt halt an, daß solche Parasiten dann womöglich genau die dann verunsichern und abkassieren.
Dieses Erpressungsschema ist ziemlich einfach: Eine allgemein gefasste Massenemail verschicken, die auf einen großen Teil der Bevölkerung zutreffen könnte, und abwarten, was passiert. Spam-Emails verschicken ist unglaublich billig, entsprechende Zugänge sind leicht auf dem Schwarzmarkt zu erwerben.
Ich erinnere mich noch sehr gut, daß allerlei Drohemails aus - angeblich - Afrika kamen, das war Anfang 2000 oder so. Da wurden abstruseste Finanzforderungen aufgestellt als Folge von irgend welchen Kolonialgeschichten. Und leider fielen einige darauf herein.

Bei solchen Emails wie der, die ich erhielt, ist natürlich die Bedrohung mit einer solchen Blosstellung besonders gemein.
 
Zuletzt bearbeitet von einem Moderator:

Alex

"Sprechen ist Entscheiden" (G. Heidenreich)
Sprechprobe
Link
Bei den
Aufzeichnungen sind ein paar unschoene Videos dabei, um genauer zu werden bist
das du, wie du dir selbst zur Hand gehst du und dein Intimbereich sind uebrigens
sehr gut zu erkennen.
Ich ahnte es ja... :D

Aber mal ernsthaft, du als vereidigter EDV Obermuffti, kann man solchen Strolchen nicht irgendwie
auf die Schliche kommen? Solchen Typen (sofern man denen habhaft werden kann) würde ich
mit einem 60er Kantholz gleich mehrere Scheitel ziehen!!
Ich würde denen nicht mal was zahlen, selbst wenn das alles stimmen würde.:mad:
 
Y

Yüksel

Leider praktisch nicht, oder nur äußerst selten. Die nutzen eben wie in meinem Fall gehackte Zugänge. Die sind sehr gut beim Verwischen ihrer Spuren.

Hin und wieder gelingt es, solchen Erpressern auf die Schliche zu kommen, aber das sind dann ganz große Aktionen mit langer Vorlaufzeit. Leider kommt man an die meisten nicht ran.
 
G

Gelöschtes Mitglied 6038

Alternative Zahlungsmöglichkeiten können besprochen werden.
Ich würde nach Paypal fragen :)
Wenn Sie Vertragsbruch begehen kannst du über Paypal ein halbes Jahr lang noch dein Geld zurückfordern.
Feine Sache ;)
 

Lupin Wolf

Klaus S. - The Evil Master of Deasaster
Sprechprobe
Link
blöd nur, daß das bei reinen Text-Emails nicht funktioniert ...
Tja, der gute Mensch meint da wohl eher die Funktion jedes Mail-Programms, das bei öffnen einer eMail einen ebensolchen Status zurück senden kann. Blöd nur, wenn man das eh abschaltet, weil das kaum wer beachtet oder sich niemand auf die Art in das "Anwesenheits und gelesen" Postfach blicken lassen möchte ;) :D

Ansosnten ist der Tet einfach nur Gaga :)

BTW: nicht nur Linu ist davor relativ sicher, generell UNIX basierende Systeme - also auch MacOS (BSD basierend).

Die sollten vorher ihre bösen Mails mal mit der Rechtschreibprüfung testen lassen.
Oh, das haben sie sicher, Kluki. Und davor erstmal von irgendeiner Sprache automatisch übersetzen lassen. Standard Bla, den ich schon häufiger gelesen hab. Nur das mit dem Bitcoin ist neu, aktueller Trend halt :D
Standard Massen-Mail halt. Solche Erpresser-Mails sind eher "Trail&Fail" Dinger. Manche lassen sich wirklich drauf ein und lassen sich ins Bockshorn jagen. Die hat man gefangen, obwohl man rein gar ncihts in der Hand gegen diese Leute hat. Da sind eben nur ein HAufen Passwörter auf irgendwelchen Wegen ergaunert worden mit dazugehörigen Mails. Manchmal frisches Material, manchmal Steinalte Accounts die man entweder längst vergessen hat, oder die shon gar nciht mehr eistieren.

Ich würde denen nicht mal was zahlen, selbst wenn das alles stimmen würde.:mad:
Richtig so, sieh es als Werbung für lau und gut ist ;) :D:D:D

Leider praktisch nicht, oder nur äußerst selten. Die nutzen eben wie in meinem Fall gehackte Zugänge. Die sind sehr gut beim Verwischen ihrer Spuren.

Hin und wieder gelingt es, solchen Erpressern auf die Schliche zu kommen, aber das sind dann ganz große Aktionen mit langer Vorlaufzeit. Leider kommt man an die meisten nicht ran.
So ist es. Umleitungen über zig Knoten, verfälschte IP's, das Bitcoin-Konto gehört zu einer Strohmann Adresse, die wieder von anderen Strohmännern ins Leben gerufen wurde - und alles auch über Verteilte IP's läuft. Das schwierig - wenn die dazu, wie ich bei dem schlchten Deutsch vermute, noch aus dem Ausland kommen, müssen die rechtlichen Problematiken abgeglichen werden etc. pp.

Aber das hier ist nicht mal etwas aus dem sogenanntes Dark-Web (wie es so schön im Neusprech heißt). Das ist simple Panikmache auf billigste Art.

@Yüksel
Also Jan, falls du belastendes Material mit uns teilen willst, um der Verbreitungsgefahr entgegen zu wirken - pack das doch einfach mit einem Stinkefinger Bild öffentlich in den Thread und schick denen einen Link davon. Wir sind shcon alle auf das MAterial gespannt :tearsofjoy:
 

Husky Grey

Mitglied
Sprechprobe
Link
Echt schlimm, so was. Da tun sich mal wieder Abgründe auf.
Bin auch letztes Jahr gehackt worden, das war mir ne Lehre.
 
G

Gelöschtes Mitglied 5874

@Yüksel Danke für die Bitcoin Adresse Ich habe sie in die Datenbank aufgenommen.

Ich bin der Meinung wir solltem Dem Hacker mal die Fingernägel samt Fingern etwas einkürzen, dann kommen die auch nicht mehr auf solch NETTE Ideen.
 
G

Gelöschtes Mitglied 1980

Und ich hab mir schon Hoffnungen gemacht, Dich endlich so sehen zu dürfen, wie es mir schon seit JAHREN ein Anliegen ist. *seufz* Na gut...weiter Träumen... ;)
 
Oben