Robyn
Mist. Erpressermail bekommen. idR ignoriere ich sowas. Aber diesmal stand mein Passwort im Klartext drin? 😱
Was also tun?
Erstm Passwörter heute Abend ändern. Die meisten kritischen Dienste von mir haben eh 2FA.
Aber das haut mich jetzt echt von den Socken. 😱😱😱
Robyn
Würde die Datenbank von KeePass idR gern mit Cryotomator verschlüsseln. Aber das ist mir zu heikel, falls es das Programm nicht mehr gibt.
Kann ich für die Verschlüsselung auch einfach #pgp nehmen?
Ich muss da kein Schlüsselpaar erstellen, wenn ich die mit PGP verschlüsselte Datenbank entschlüsseln will oder? 🤔
Robyn
In der Mail wurde behauptet, dass Trojaner auf all meinen Geräten installiert wurden. Das stimmt schon mal nicht. Hab ja Linux. 😅
Aber das Setzen der neuen Passwörter sollte ich dennoch von einem neutralen PC aus machen. 🤔
Taugt der Passwortmanager von NExtcloud eigentlich was?
Oder doch besser mit KeePassXC und diese dann in Nextcloud sichern? 🤔
Robyn
Sodele. Erstmal den Zugang zum E-Mail Konto gesperrt. Über IMAP und POP3 ist das nicht mehr zugäänglich.
Erstmal die Angriffsfläche verkleinern um nach und nach gemütlich die Passwörter zu ändern. ^^
Robyn
@bjo jap. Es stand in der E-Mail drin. Für meinen Mail Account. Blöderweise hab ich, und das geht nicht anders, OTP und 2FA nur für die Weboberfläche eingerichtet gehabt.
IMAP und POP3 sind aber, wenn man einen Client verwendet, immer noch mit dem Passwort erreichbar gewesen.
Hab jetzt den Zugang über POP3 und IMAP erstmal dicht gemacht um Zeit zu gewinnen und nach und nach jetzt Passwörter neu setzen zu können.
🙈
Mein Passwort vom Mail-Client können sie jedenfalls nicht ändern. 😅
bjo
Robyn
@bjo jaja. Das ist auch einer der Fehler. 🙈😅
Aber ich hab einen Großteil der kritischen Dienste mit 2FA abgesichert. Daher ist der Schaden erstmal überschaubar. 😅🙈
bjo
Robyn
ICH HABE MEINEN ACCOUNT WIEDER.!!!!!!!!!!!!!!!!! 😍
Robyn
ACH DU SCHEISSE!!!!
ALDI hat mir die CODES tatsächlich per Mail geschickt!!! 😍
Das ist der Vorteil gewesen, wenn man mit Bankkarte zahlt. Bei einer Barzahlung hätte ich keinerlei Nachweise mehr gehabt. 😍
Mal sehen, ob der Steam Support das akzeptiert.
Ich musste neben die Codes die ID des Supporttickets schreiben und habe es eingescannt. 😅
Wahnsinn, wenn das denen ausreichen sollte. ^^
Es ist zwar nicht der Original Kassenzettel, aber besser als nix. 🙈
Robyn
Hab jetzt mal Aldi angeschrieben und angefragt, ob die das irgendwie hinterlegen, welche Steam-Codes die verkauft haben. Vllt findet sich was in deren Unterlagen. :D
Gebe die Hoffnung nicht auf, aber groß Hoffnungen mach ich mir da nicht. :D
Robyn
Allein die Tatsache, dass Steam eine eigene Seite hat mit "Providing Proof of Ownership" sollte irgendwie hellhörig machen, was den gesamten Dienst angeht. ^^
Accountdiebstahl ist bei denen wohl an der Tagesordnung oder? 😅
Robyn
Die Rechnungsnummer zum Spiel sollte unveränderbar mit meinem Account verknüpft sein. Und wenn dann da noch die Adresse drauf steht, welches die gleiche wie im Personalausweis, dann sollte das eigentlich Nachweis genug sein.😅 🙈
Sonst noch Ideen, Tipps anyone? 😅
Der Dieb kann sich ja noch viel schlechter ausweisen. 🤔
Einzige Möglichkeit, die STeam Freunde via Social Engineering auf den Dieb ansetzen. 😅
Robyn
#Steam will als Nachweise die Aufladecodes haben, die ich im Supermarkt gekauft habe. Also die Codes, die auf Kassenzettel gedruckt werden.
Merkwürdiger Nachweis der Eigentümerschaft. Die könnten ja auch aus dem Müll gefischt worden sein. 🤔
Die Registrierung mit meiner ersten Mailadresse reicht denen nicht. 🙈
Dabei hatten sie danach zunächst gefragt.
Die Kassenzettel hab ich alle nicht mehr.
Aber eine Rechnung über den Kauf eines Spieles, wo meine Postadresse drauf steht. 😅
Robyn
Ich konnte mich in meisten Accounts einloggen. Sie wurden also nicht übernommen.
Da wo ich mich nicht einloggen konnte, hatte iich selbst die Konten/Accounts schon vor einiger Zeit gelöscht.
Jetzt noch nachträglich #2FA aktivieren und beten, dass man sich nicht selbst aussperrt. 😅
Der Identitätsdiebstahl macht mir aktuell etwas mehr Sorgen.
Aber ich war noch nie jemensch, der auf Links in Mails geklickt hat. Ich hab die seit jeher schon von Hand eingegeben/ über Lesezeichen aufgerufen.
Robyn
Sodele. Von 292 Accounts sind knapp 127 Accounts übrig geblieben.
Von denen habe ich alle individuelle Passwörter vergeben.
Interessant ist, dass nicht alle PW-Längen oder Sonderzeichen zugelassen sind.
Manchmal sind nur 20 Zeichen zugelassen oder € und µ sind nicht erlaubt. ^^
Und im Firefox Passwortmanager waren viele Einträge doppelt, weil ich mal die Mailadresse geändert hatte. Daher ist jetzt nur knapp die Hälfte der Accounts übrig geblieben :D
Robyn
Was man auch nicht machen darf. Über die neue verpixelte Mail-Adresse Zugang zum Konto anfragen bzw Passwort zurücksetzen lassen.
Das ist die Adresse der Angreifer*innen.
D.h die würden bemerken, dass man an der Sache dran ist. Man darf hierbei selbst möglichst wenig Staub aufwirbeln.
Robyn
Übrigens. Erpressermail an dir Polizei melden wäre Tropfen auf den heißen Stein gewesen, weil sie haben die ja sogar vermutlich von innerhalb meines Mailkonto an mich versendet.
Also nicht über einen gehackten Mailserver. Aber in den Abgesendeten Mails hab ich noch gar nicht geschaut. Wäre interessant das noch zu prüfen 😅
Robyn
Perfekt. Ausgeloggt. 😀
Robyn
Erstmal alle möglichen Clients wiederufen. Das sollte helfen :D
Robyn
Wenn man wohl einmal verbunden ist mit dem Client ist es egal ob das Passwort geändert wurde? 🫣🤔
Hilft also nur Benutzerkonto aus dem Client löschen und erst dann neu anmelden? Das kann doch eigentlich gar nicht sein? 🫣🙈🤔😱
Robyn
Mist. Passwort für Nextcloud geändert. Aber das greift nur für die Weboberfläche.
Beim Client geht das alte Passwort noch? 😵💫😱
Habe ich da was übersehen? 🫣🙈
Robyn
Ganz ehrlich. Dass ich mit einer meiner wichtigsten Mail-Adressen bei Steam registriert war...das hat mir schon von Anfang an Bauchweh gemacht. Die haben ihre ganzen Userdaten derart schlecht im Griff. 😅🙈
Robyn
Also es ist völlig klar woher die Daten abgeflossen sind.
Es muss von #Valve / #Steam kommen.
Es wurde nur der Steam Account verändert bzw von den Angreifenden übernommen.
Keinerlei andere Accounts betroffen.
Und mit den abgefischten Daten sind sie dann in die Mailpostfächer.
Mein Mailpostfach ist jetzt erstmal abgedichtet.
Aber spannend, dass sich auch so einfach nicht nur das Passwort ändern lässt sondern auch die Mail-Adresse. 🤔
Da brächte mir "Passwort vergessen" auch nix. 🙈🙈
Robyn
Super. Und ich kann meine Hauptadresse zum Alias machen und eine neue Hauptadresse bestimmen. :D
https://kb.mailbox.org/de/privat/e-mail-artikel/eine-neue-hauptadresse-waehlen
Robyn
Der Angriff erfolgte also wie folgt:
1. Irgendwo halt meine Zugangsdaten herbekommen
2. Und dann über einen Proxy in der Schweiz via IMAP in mein Postfach eingeloggt. ^^
Dass die sich immer mit ihrem Kyrillisch so verraten müssen :D
Robyn
Das MailPassowrt habe ich geändert muss aber sicherstellen, dass man sich nicht mehr via IMAP einloggen kann.
Robyn
Da haben wir es...
Am Montag wurde mein Steam Account gehackt.
Verlauf.
Sie waren erst im Mailpostfach drin, und danach im Steam Account. Haben den 2FA Code abgefangen. Und die Mails gelöscht, aber nicht den Papierkorb geleert.
Verstecken sich vermutlich hinter einem Proxy.
Robyn
Gut, dass ich immer mit Aufladekarten bezahlt hab und keine Bankinformationen hinterlegt habe. :D
Wären die Spiele verloren, täte mir das nicht weh. War nur eine Hand voll und ich hab eh kaum gespielt. Aber wundert mich irgendwie nicht, dass Steam ein Datenleck (mal wieder ) hatte.
Robyn
Und da wurde eine verpixelte Mailadresse gezeigt, die nicht meine ist. Oha...
Mein Steam Account wurde also geklaut.
Naja. Waren eh nur ne Hand voll Games. Und ja. Das war jetzt erst vor wenigen 1-2 Monaten. Ich hatte mich kürzlich noch einloggen können.
Kann es also gut eingrenzen.
Robyn
Ok. Wir kommen der Sache näher.
Das Datenleck scheint wohl bei #Steam zu liegen.
Ich kann mich nicht mehr einloggen. 🤔
Aber Passwort zurück setzen scheint auch nicht zu klappen. Interessant... 🤔
Robyn
Ich sehe schon. Irgendwann sperre ich mich noch aus der eigenen Datenbank aus. Nur eine Frage der Zeit. 😅🙈
Robyn
Nutzt ihr #KeePassXC auch zum Speichern der SSH-Keys? 🤔
Robyn
Sagt mal.
Für den Mailaccount hab ich nun ein 100 Zeichen Passwort mit Sonderzeichen und Co.
Da man die Passwörter der anderen Accounts alle über die Mail zurücksetzen kann, würde es da reichen unterschiedliche Passwörter mit nur 30 Zeichen zu haben mit Groß/Klein Zahlen und Sonderzeichen? 🤔
Robyn
Ich mein der Header ist gefälscht. Absender ist ja meine eigene Mail-Adresse etc.
Dennoch. Einfach, damit sie den Text und Wortlaut der Mail haben? 🤔
Robyn
Was meint ihr? Soll ich dennoch Anzeige bei der Polizei erstatten?
Die werden nix ausrichten können. Aber einfach so aus Prinzip?
Mail mit Header ausdrucken? 🤔
Sollte ich das Passwort darauf schwärzen? 🤔
:blobcathug:
MagicLike 🏳️🌈
GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.
All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.