Hey, heute hab ich ne spam-mail gekriegt, die angeblich ich an mich geschickt habe, in der eineR behauptet einen trojaner in meinen computer geschleust zu haben. Er/sie versucht mich zu erpressen damit, dass er ein mich blamierendes Video von mir rumschickt. Da ich die Kamera am Laptop zugeklebt habe, kann das nur schwerlich sein. Übrigens alles auf englisch und mit deadline 2 days... Kennt eineR sowas? wie ernst ist das zu nehmen? soll ich alle, die in meinem adressbuch sind warnen, dass ich gehackt bin? Und wie werd ich die/den wieder los?
trojaner ?
Anmeldungsdatum: Beiträge: Zähle... |
|
Anmeldungsdatum: Beiträge: 289 |
Hi, solche Mails habe ich auch schon mal gekriegt. Ist allerdings ca.zwei Jahre her. Ich habe die Mail ignoriert und gelöscht, es ist nichts passiert. Mails dieser Art wurden damals häufig verschickt. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 8 |
und meinst du ich sollte einfach nix machen? Hab meine externe Festplatte und den Stick, den ich zuletzt öfter genutzt habe, auf viren gescannt. Da ist alles sauber. Aber wenn ich mit clam av die interne Festplatte scannen will, krieg ich das zu lesen: LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav ERROR: Can't open file or directory. Ausserdem macht wer in meinen mails unter meinem Namen rum. soll ich nicht besser alle warnen, dass da was kommen könnte, dass NICHT von mir ist, und mir ne neue mailadresse zulegen? |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17655 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Mir wurde das auch schon zugeschickt. Entweder ignorieren oder antworten, um denen die Zeit zu stehlen. Auf keinen Fall bezahlen. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8616 Wohnort: Münster |
So etwas gibt es leider immer wieder. Nur diese Reaktion ist angemessen:
|
Anmeldungsdatum: Beiträge: 3322 Wohnort: Berlin |
Hallo, neue Email-Adresse kannst du machen. Auf jeden Fall würde ich jetzt für alle bestehenden Emailkonten das Passwort ändern. |
Anmeldungsdatum: Beiträge: 235 |
artep Ubuntu CD/DVD's sind bei einigen Linux Zeitungen beigelegt, einfach mal ins Zeitungsregal schauen. |
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Gab es in der E-Mail irgendwelche persönlichen Informationen über Dich? Wenn nicht, spricht das für ungezielt massenhaft versendeten Spam, denn so eine E-Mail kann ja jeder schreiben und dann an alle Buchstaben/Zahlen-Kombinationen eines E-Mail-Providers schicken (also z.B. aaaaaaaa@gmail.com, aaaaaaab@gmail.com, aaaaaaac@gmail.com usw.), wobei optimierte Skripte sich ggf. auf häufige Namensmuster beschränken. Wenn Du keine ungewöhnlich lange Mailadresse wie „denhiererraetbestimmtniemandvoneuchdummenhackernhahaha023491032939@hotmail.com“ hast, ist Deiner dann ganz automatisch auch mal dabei, ohne dass jemand tatsächlich Deine Mailadresse kennen muss. U.a. deshalb ist es auch wichtig, dem Absender diese nicht durch eine Antwort oder den Klick auf einen Link zu bestätigen – von der Gefahr häufig auf Malware zeigender Links in solchen Mails ganz abgesehen. Und selbst wenn z.B. Dein Name oder irgendwo benutzes Pseudonym in der Mail stünden („Hallo Gandalf33“), kann das aus einer früheren abgefangenen E-Mail an Dich oder einer erbeuteten Kundenliste eines gehackten Shops oder Forums stammen. Auf Deinem Rechner muss sich dazu immer noch keine Schadsoftware befinden. Auf der von einem australischen IT-Sicherheitsberater betriebenen Webseite Have I Been Pwned? (https://haveibeenpwned.com/) kannst Du prüfen lassen, ob Deine Mailadresse in einer dieser vor allem im sogenannten Darknet zirkulierenden, geklauten Datenbanken enthalten ist. Du musst dazu natürlich dem Betreiber der Webseite Deine Mailadresse anvertrauen, bislang sind meines Wissens aber keine konkreten Bedenken bekannt und „Have I Been Pwned“ wird häufig in der IT-Fachpresse und IT-Blogs als Sicherheitscheck empfohlen. Insgesamt schließe mich meinen Vorrednern an und rate zum Ignorieren der E-Mail und zur Überprüfung des Systems im Offline-Zustand aus einem soweit möglich sicheren™ Live-System heraus. |
Anmeldungsdatum: Beiträge: 9627 |
Und? Gibt's eines? 😎 Vergiß das einfach und verfalle nicht in unsinnigen Aktionismus! Der Dummenfang taucht in Wellen seit 2 Jahren auf.
...und die eMail-Adresse zu bestätigen - welch ein Unsinn! |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5336 |
Bitte ignoriere die E-Mail einfach und lass dich nicht auf die Erpressung ein. Das ist eine Spammail. Hier gibts Info zu E-Mails dieser Art (bezieht sich nicht auf Trojaner, aber das gleiche Schema): https://www.watchlist-internet.at/news/erpressungs-e-mails-kriminelle-haetten-beweise-dass-sie-fremdgehen/ |
Moderator
Anmeldungsdatum: Beiträge: 8528 |
|
Supporter
Anmeldungsdatum: Beiträge: 53601 Wohnort: Berlin |
Mal abgesehen davon, dass ClamAV hier sicher nicht das geeignete Mittel darstellt, würde es sich anbieten den Artikel ClamAV zu lesen, besonders den Abschnitt ClamAV (Abschnitt „Virensignaturen-aktualisieren-freshclam“) - denn 24 x tägliche Aktualisierung heißt soviel wie jede Stunde, das ist direkt nach der Intallation natürlich noch nicht der Fall... |
Anmeldungsdatum: Beiträge: 165 |
Da ist mit ziemlicher Sicherheit nichts dran, also Ruhe bewahren. Ich scanne in solchen Fällen mein System ganz gern mit Desinfec't. Das ist zwar in erster Linie für Windows-Systeme gedacht, aber man kann damit auch Linux-Systeme scannen. Es wird ein sauberes Linux-Image gebootet und man kann dann mit mehreren Scannern prüfen, bei der 2020/2021-Version mittels Open Threat Scanner, Avast, Eset, F-Secure und Sophos. Kostet nicht die Welt, man erhält für ein Jahr für alle Scanner Signatur-Updates und es hat mir (und vielen anderen) schon gute Dienste geleistet. |
Moderator
Anmeldungsdatum: Beiträge: 8528 |
Mittlerweile gelöst? |
Anmeldungsdatum: Beiträge: 121 |
Das reicht nicht! Wenn er sich die eMail im HTML Format angeschaut hat (wie es bei den allermeisten der Fall ist), kann bereits ein "unsichtbarer 1x1 Pixel" verraten haben, dass seine eMail nicht nur existiert sondern auch aktiv ist und wann er die Mail geöffnet hat. Dann ist seine eMailadresse bereits durchs Anschauen der Mail verbrannt und er wird später vermutlich noch mehr Spam bekommen. Diese 1x1 Pixel sind quasi winzige, transparente oder weisse Bilder die mit einem einzigartigen Link (jede eMailadresse bekommt ihren eigenen Link) von einem Server heruntergeladen werden und dadurch kann nachgewiesen werden, dass die eMailadresse tatsächlich benutzt wurde. Auch ohne Anklicken irgendwelcher Links. Nicht jede SpamMail will direkt etwas Böses. Es gibt viele, die sind nur allein darauf ausgelegt, zu prüfen ob Mailadressen aktiv sind. Der Rest ist dann nur Ablenkung oder zusätzliches Zubrot für den Versender. Das ist typischer Adresshandel. Jemand besorgt sich (oder kauft billig) riesige, ungeprüfte eMailAdresslisten, prüft diese relativ aufwendig (aber meist automatisiert) per Spammails, ob sie aktiv sind, filtert damit seine Listen und verkauft die bereinigten Listen mit nur noch aktiven eMailAdressen teuer weiter (aktive eMailadressen sind ein Vielfaches wert von alten ungeprüften oder gar "ausgewürfelten"), womit dann wiederum andere per SpamMails entweder ihre BotNetze aufbauen oder mit Werbung oder sonstwelchem Betrug oder Unfug Geld machen. Deswegen ist es sehr wichtig, will man sich dauerhaft vor Spam schützen, gescheite eMailprogramme wie z.B. Thunderbird zu verwenden und zu härten, indem dort z.B. die Anzeige der eMails von HTML auf "Plain Text" umgestellt wird ("nur Text" im deutschen vermute ich). Das ist natürlich hässlich aber so ist es halt. Wie immer im Leben, muss jeder für sich wissen ob er sich in weiche, warme Wattebäusche einhüllen lassen will oder sich um Sicherheit bemüht. Beides gleichzeitig geht meist nicht. (und im Falle von eMails kann man nun wirklich auf diesen ganzen bunten Mist verzichten der auch in seriösen Mails mit solcher Art Trackern versetzt ist und das Verhalten des eMailbesitzers analysiert) |