henningsaale
Anmeldungsdatum: 15. Februar 2015
Beiträge: 61
|
Hallo, da muss ich ja kein neues Thema aufmachen... Ich hatte heute eine recht ähnliche Mail und da in der Mail sowohl Mailadresse als auch Passwort genannt werden scheint die Tatsache, dass ich gehackt wurde erstmal zu stimmen. Allerdings wird auch behauptet, einen Trojaner installiert zu haben (...One week later, I have already installed Trojan virus to Operating Systems of all the devices that you use to access your email....). Bisher bin ich eigentlich davon ausgegangen, dass es keine entsprechende Schadsoftware für Linux gibt. Ist das (noch) richtig, oder gibt es inzwischen auch Viren für/gegen Linuxsrechner? Und was ist mit der Fritzbox, könnte da etwas sein? Mit besten Grüßen
Henning
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8162
|
henningsaale schrieb: da muss ich ja kein neues Thema aufmachen...
Doch, das solltest Du unbedingt.
Ich hatte heute eine recht ähnliche Mail und da in der Mail sowohl Mailadresse als auch Passwort genannt werden scheint die Tatsache, dass ich gehackt wurde erstmal zu stimmen.
Dann ändere schleunigst das Passwort Deines E-Mailkontos oder eröffne gleich ein neues. Das alles von einem sicher nicht-infizierten Gerät aus. Ändere ggf. auch die E-Mailadresse, die Du bei änderen wichtigen Onlinekonten angegeben hast. Über die E-Mail lassen sich häufig neue Passwörter setzen!
Allerdings wird auch behauptet, einen Trojaner installiert zu haben (...One week later, I have already installed Trojan virus to Operating Systems of all the devices that you use to access your email....). Bisher bin ich eigentlich davon ausgegangen, dass es keine entsprechende Schadsoftware für Linux gibt. Ist das (noch) richtig, oder gibt es inzwischen auch Viren für/gegen Linuxsrechner? Und was ist mit der Fritzbox, könnte da etwas sein?
Theoretische Überlegungen , ob es Schadsoftware geben könnte, würde ich erst einmal beiseite lassen. Checke, ob Du aktuelle Backups Deiner wichtigen Daten hast. Die Backups sollten auf keinen Fall von einem möglicherweise infizierten Gerät "frei" zugänglich sein. Gut möglich, dass da jemand nur das Passwort Deines E-Mail-Kontos kennt und die Geräte nicht betroffen sind.
|
henningsaale
(Themenstarter)
Anmeldungsdatum: 15. Februar 2015
Beiträge: 61
|
Hallo, dass PW habe ich selbstverständlich sofort geändert, allerdings über den gleichen Laptop (habe auch nur den einen). "Doofe" Frage: Die automatisch von Firefox vorgeschlagenen sicheren PW sind ok? Und das speichern der PW im Firefox auch? Backups habe ich, da ich vor einiger Zeit erst das Betriebssystem aktualisiert bzw. ein neues installiert habe. Neue Adresse usw. würde ich ja auch machen, aber ich habe kein "sicher nicht-infiziertes Gerät" ☹ Wie groß ist denn die Wahrscheinlichkeit, dass "irgendwas böses" auf dem Rechner ist? Bezüglich neuer Adresse habe ich mich gerade mal nach Alternativen zu GMX umgesehen. Auch auf die Gefahr hin eine "quasireligiöse" Diskussion loszutreten, Posteo klingt aus meiner Sicht erstmal ganz vernünftig (auch in Bezug auf Nachhaltigkeit). Gibt es einfache und/oder bessere Alternativen?
|
ChickenLipsRfun2eat
Supporter
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12070
|
Ob dein System nun korrumpiert wurde oder nicht, lässt sich ohne langwierige Detailsuche sicher nicht klären. Gehe davon aus, das es so ist. Du hast auf jeden Fall ein "fast-sicher-nicht-infiziertes-Gerät", wenn du deinen Laptop von einem Live-USB startest. Der sollte natürlich nicht vom betroffenen System aus erstellt werden 😉 Bei neueren Geräten mit UEFI kann die Firmware des Geräts auch vom Betriebssystem aus verändert werden, daher ein "fast-sicher". Wenn du alle Daten gesichert hast (nichts ausführbares, keine Scripte, usw. übernehmen), überschreibe die gesamte Festplatte mit Nullen (bspw. mit dd) und installiere neu. Der Email-Provider ist an sich frei wählbar, bekannte Probleme gibt es eigentlich nur bei google und vodafone. Viel wichtiger ist das Sicherheits-Einmaleins zu beachten.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8162
|
Bei einem begründeten Verdacht auf ein infiziertes Gerät würde ich unbedingt ChickenLipsRfun2eats Rat folgen. Es könnte aber auch sein, dass nur das E-Mail-Passwort "erraten" wurde, ohne dass es eine Malware auf den Geräten existiert. Daraufhin alle möglicherweise betroffenen Geräte neu aufzusetzen, halte ich für übertrieben. Es wäre m.E. also wichtig zu schauen, ob es irgendeinen Hinweis gibt, dass der Angreifer mehr als das E-Mail-Passwort erbeutet hat.
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum: 18. September 2009
Beiträge: 7478
|
Thomas_Do schrieb: Es wäre m.E. also wichtig zu schauen, ob es irgendeinen Hinweis gibt, dass der Angreifer mehr als das E-Mail-Passwort erbeutet hat.
100 % deiner Meinung, meine Frage: 😎 wie genau sehen solche Hinweise aus?
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8162
|
Das Passwort des E-Mailkontos wurde ja wohl als "Beweis" in der E-Mail genannt. henningsaale schrieb: Allerdings wird auch behauptet, einen Trojaner installiert zu haben (...One week later, I have already installed Trojan virus to Operating Systems of all the devices that you use to access your email....).
Aber hier sehe ich keinen Hinweis, dass der Angreifer irgend etwas über die Systeme weiß. Solange es also kein Dateiverschlüsselung oder irgendein ungewöhnliches Systemverhalten gibt, würde ich das für einen Bluff halten.
|
shiro
Anmeldungsdatum: 20. Juli 2020
Beiträge: 611
|
Das Passwort des E-Mailkontos wurde ja wohl als "Beweis" in der E-Mail genannt.
Das kann zutreffen, ist aber nicht zwingend korrekt. Die angezeigte eMail Adresse sagt NICHTS darüber aus, ob die Mail tatsächlich von dieser eMail Adresse gesendet wurde. Das ist nur ein Text im Mail-Header. Derjenige, der die Mail versendet hat, muss nur Kenntnis über die Existenz der eMail-Adresse haben (z.B. die Adresse irgendwo im Web aufschnappen). Das ist in der Regel der Angriff mit der Hoffnung, dass jemand zahlt. Sicher stellen, ob die angezeigte Mail tatsächlich von dem vorgegebenen Absender kommt, kann man nur, wenn die Mail digital signiert ist, das Zertifikat für die eMail-Adresse ausgestellt ist und man der Zertifizierungsstelle des Zertifikats vertraut.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8162
|
shiro schrieb: Das Passwort des E-Mailkontos wurde ja wohl als "Beweis" in der E-Mail genannt.
Das kann zutreffen, ist aber nicht zwingend korrekt.
Ich habe das so verstanden, dass der "Angreifer" die E-Mail-Adresse kennt (sonst hätte er ja nicht versenden können) und das dazugehörige Passwort genannt hat. Dann ist es unerheblich woher die E-Mail gesendet wurde. Wenn der TE aber nur glaubt, der Angreifer kenne das Passwort, weil er von der eigenen E-Mail-Adresse sendet, kann das natürlich Fake sein. Solche E-Mails bekomme ich regelmäßig.
|
Webmark
Anmeldungsdatum: 10. Mai 2009
Beiträge: 375
|
@henningsaale Hast du die entsprechende E-Mail-Adresse mal über "Have I Been Pwned?" geprüft? - https://haveibeenpwned.com/
|
henningsaale
(Themenstarter)
Anmeldungsdatum: 15. Februar 2015
Beiträge: 61
|
Thomas_Do schrieb: shiro schrieb: Das Passwort des E-Mailkontos wurde ja wohl als "Beweis" in der E-Mail genannt.
Das kann zutreffen, ist aber nicht zwingend korrekt.
Ich habe das so verstanden, dass der "Angreifer" die E-Mail-Adresse kennt (sonst hätte er ja nicht versenden können) und das dazugehörige Passwort genannt hat. Dann ist es unerheblich woher die E-Mail gesendet wurde. Wenn der TE aber nur glaubt, der Angreifer kenne das Passwort, weil er von der eigenen E-Mail-Adresse sendet, kann das natürlich Fake sein. Solche E-Mails bekomme ich regelmäßig.
Ja, in der Mail stand sowohl meine Mailadresse (keine große "Hackerkunst"), als auch mein Passwort. Wenn es nur die Mailadresse gewesen wäre, dann hätte ich auch nur "gelesen, gelacht, gelöscht", aber mit Passwort ist es doch schon etwas anderes.
|
henningsaale
(Themenstarter)
Anmeldungsdatum: 15. Februar 2015
Beiträge: 61
|
Noch einmal meine Frage vom Anfang: Bisher bin ich eigentlich davon ausgegangen, dass es keine entsprechende Schadsoftware (Trojaner u.ä.) für Linux gibt. Ist das (noch) richtig, oder gibt es inzwischen auch Viren für/gegen Linuxrechner? Und falls es die gibt, gehe ich richtig in der Annahme, dass man diese dann schon gezielt einsetzen müsste, was bei einem "08/15"-Rechner von "Irgendwem" eher unwahrscheinlich ist? Und auch noch mal die "doofe" Frage von zwischendurch, ob die automatisch von Firefox vorgeschlagenen sicheren PW und das speichern der PW im Firefox "ok" sind?
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8162
|
Malware für Linux ist selten und betrifft hauptsächlich Server auf die sie oft gezielt aufgespielt wird. Aber es gibt auch Ausnahmen. Grundsätzlich ist es aber ja so, dass ein Angreifer, der ein E-Mail-Konto übernimmt erst einmal keine direkte Möglichkeit hat, Clientrechener zu infizieren. Egal und welchem Betriebssystem die laufen. Umgekehrt "wird ein "Schuh daraus". Man kapert einen Rechner und greift dann das E-Mail-Passwort ab. Wenn der Angreifer also schreib, er hätte nachträglich alle E-Mail-Clients infiziert, sieht das schon nach einem Bluff aus. Aber das Risiko musst Du schon selbst einschätzen und tragen.
|
ChickenLipsRfun2eat
Supporter
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12070
|
henningsaale schrieb: Noch einmal meine Frage vom Anfang: Bisher bin ich eigentlich davon ausgegangen, dass es keine entsprechende Schadsoftware (Trojaner u.ä.) für Linux gibt.
Geben tut es die für jedes System. Für linuxbasierte Systeme sind diese aber sehr selten. Das ist aber heutzutage auch kein Argument mehr. Einfalltore sind Browser & Co. und da ist es ja dann egal, auf welchem System du bist, speziell wenn du AddOns, DRM und alles mögliche aktiv hast. Damit besteht Zugriff auf dein Nutzerkonto. Seit 22.04 mit Snap nun nur noch eingeschränkt. Welche Rechte Snaps haben weiß ich aber auch nicht genau — nicht meine Welt. Was dein System hätte retten können ist die Trennung von Administration und Nutzerkonten. Da du allerdings beim Hauptbenutzer mit sudo + Benutzerpasswort das System verändern kannst, ist das nicht mehr gegeben, wenn du mit diesem aktiv bist. Ein Nutzer ohne Privilegien hingegen kann „nur“ sein Homeverzeichnis schrotten und alles worauf er darüber hinaus Schreibrechte bekommen hat.
|
Guacamole
Anmeldungsdatum: 7. Mai 2022
Beiträge: 28
|
henningsaale schrieb: Wenn es nur die Mailadresse gewesen wäre, dann hätte ich auch nur "gelesen, gelacht, gelöscht", aber mit Passwort ist es doch schon etwas anderes.
Mir drängen sich zwei Fragen auf: War das Passwort sicher? Also nicht sowas wie z.B. "$u$i$0mm3r1978" oder kürzer als 12 Zeichen? Hast Du das betroffene Passwort bei mehreren Diensten parallel benutzt? Und gib doch mal die betroffene Email-Adresse bei https://haveibeenpwned.com/ ein.
|