Post Acw4xtQQJRa9LzCCum by necrosis@chaos.social
(DIR) More posts by necrosis@chaos.social
(DIR) Post #AcrdW9OPsRf3NCxqj2 by necrosis@chaos.social
2023-12-15T15:07:38Z
0 likes, 0 repeats
Mist. Erpressermail bekommen. idR ignoriere ich sowas. Aber diesmal stand mein Passwort im Klartext drin? 😱Was also tun? Erstm Passwörter heute Abend ändern. Die meisten kritischen Dienste von mir haben eh 2FA. Aber das haut mich jetzt echt von den Socken. 😱😱😱
(DIR) Post #AcrdWELPT3E8jKb1EW by bjo@social.schafweide.org
2023-12-15T20:59:48.595639Z
0 likes, 0 repeats
@necrosis War das echt das aktuelle?
(DIR) Post #AcrdWIFAyAcKp9i64W by necrosis@chaos.social
2023-12-15T15:24:18Z
0 likes, 0 repeats
Hm. Bei have I been pawned finden sich meine Mail-Adresse und mein Passwort nicht. 🙈
(DIR) Post #AcrdWIb9eSCLvJzeKW by necrosis@chaos.social
2023-12-15T20:58:22Z
0 likes, 0 repeats
Sodele. Erstmal den Zugang zum E-Mail Konto gesperrt. Über IMAP und POP3 ist das nicht mehr zugäänglich. Erstmal die Angriffsfläche verkleinern um nach und nach gemütlich die Passwörter zu ändern. ^^
(DIR) Post #AcrdWMqXrAsz6DDzsG by necrosis@chaos.social
2023-12-15T21:02:51Z
0 likes, 0 repeats
In der Mail wurde behauptet, dass Trojaner auf all meinen Geräten installiert wurden. Das stimmt schon mal nicht. Hab ja Linux. 😅 Aber das Setzen der neuen Passwörter sollte ich dennoch von einem neutralen PC aus machen. 🤔 Taugt der Passwortmanager von NExtcloud eigentlich was? Oder doch besser mit KeePassXC und diese dann in Nextcloud sichern? 🤔
(DIR) Post #AcrdWUsG0h0bzq5Tea by necrosis@chaos.social
2023-12-15T21:27:27Z
0 likes, 0 repeats
Würde die Datenbank von KeePass idR gern mit Cryotomator verschlüsseln. Aber das ist mir zu heikel, falls es das Programm nicht mehr gibt. Kann ich für die Verschlüsselung auch einfach #pgp nehmen? Ich muss da kein Schlüsselpaar erstellen, wenn ich die mit PGP verschlüsselte Datenbank entschlüsseln will oder? 🤔
(DIR) Post #AcrdWa5YcfcQAXLfZw by necrosis@chaos.social
2023-12-16T10:19:18Z
0 likes, 0 repeats
Was meint ihr? Soll ich dennoch Anzeige bei der Polizei erstatten? Die werden nix ausrichten können. Aber einfach so aus Prinzip? Mail mit Header ausdrucken? 🤔Sollte ich das Passwort darauf schwärzen? 🤔
(DIR) Post #AcrdWbcYvRc6vBnXf6 by necrosis@chaos.social
2023-12-15T21:06:37Z
1 likes, 0 repeats
@bjo jap. Es stand in der E-Mail drin. Für meinen Mail Account. Blöderweise hab ich, und das geht nicht anders, OTP und 2FA nur für die Weboberfläche eingerichtet gehabt. IMAP und POP3 sind aber, wenn man einen Client verwendet, immer noch mit dem Passwort erreichbar gewesen. Hab jetzt den Zugang über POP3 und IMAP erstmal dicht gemacht um Zeit zu gewinnen und nach und nach jetzt Passwörter neu setzen zu können. 🙈Mein Passwort vom Mail-Client können sie jedenfalls nicht ändern. 😅
(DIR) Post #AcrdWc736604Rk3tBI by necrosis@chaos.social
2023-12-16T10:21:01Z
0 likes, 0 repeats
Ich mein der Header ist gefälscht. Absender ist ja meine eigene Mail-Adresse etc. Dennoch. Einfach, damit sie den Text und Wortlaut der Mail haben? 🤔
(DIR) Post #AcrdbiCHu1x6lUwXDc by bjo@social.schafweide.org
2023-12-15T21:08:34.128250Z
0 likes, 0 repeats
@necrosis Hast du das denn auch woanders verwendet?
(DIR) Post #Acrdbiitwm2YOeCa3M by necrosis@chaos.social
2023-12-15T21:13:30Z
1 likes, 0 repeats
@bjo jaja. Das ist auch einer der Fehler. 🙈😅Aber ich hab einen Großteil der kritischen Dienste mit 2FA abgesichert. Daher ist der Schaden erstmal überschaubar. 😅🙈
(DIR) Post #Acw4xdnEQsJss5kCFE by necrosis@chaos.social
2023-12-16T11:05:47Z
0 likes, 0 repeats
Sagt mal. Für den Mailaccount hab ich nun ein 100 Zeichen Passwort mit Sonderzeichen und Co. Da man die Passwörter der anderen Accounts alle über die Mail zurücksetzen kann, würde es da reichen unterschiedliche Passwörter mit nur 30 Zeichen zu haben mit Groß/Klein Zahlen und Sonderzeichen? 🤔
(DIR) Post #Acw4xftKdAO5Nac61w by necrosis@chaos.social
2023-12-16T12:27:00Z
0 likes, 0 repeats
Nutzt ihr #KeePassXC auch zum Speichern der SSH-Keys? 🤔
(DIR) Post #Acw4xgqt3k1gMITerI by necrosis@chaos.social
2023-12-16T14:03:28Z
0 likes, 0 repeats
Ich sehe schon. Irgendwann sperre ich mich noch aus der eigenen Datenbank aus. Nur eine Frage der Zeit. 😅🙈
(DIR) Post #Acw4xgwYieYydt8BhQ by necrosis@chaos.social
2023-12-16T11:09:23Z
0 likes, 0 repeats
Bei @mailbox_org komme ich via Pin und Yubikey in die WebGUI rein. Beim Zurücksetzen des Passworts muss ich mein altes Passwort eingeben, was ich ggf. vergessen haben könnte weil z.B Datenbnak kaputt. Wie weißt man sich gegenüber Mailbox dennoch aus? 🤔
(DIR) Post #Acw4xhhLufzez11YdU by necrosis@chaos.social
2023-12-16T16:53:27Z
0 likes, 0 repeats
Ok. Wir kommen der Sache näher. Das Datenleck scheint wohl bei #Steam zu liegen. Ich kann mich nicht mehr einloggen. 🤔 Aber Passwort zurück setzen scheint auch nicht zu klappen. Interessant... 🤔
(DIR) Post #Acw4xicQUTeBq1j8b2 by necrosis@chaos.social
2023-12-16T16:55:39Z
0 likes, 0 repeats
Und da wurde eine verpixelte Mailadresse gezeigt, die nicht meine ist. Oha...Mein Steam Account wurde also geklaut. Naja. Waren eh nur ne Hand voll Games. Und ja. Das war jetzt erst vor wenigen 1-2 Monaten. Ich hatte mich kürzlich noch einloggen können. Kann es also gut eingrenzen.
(DIR) Post #Acw4xjQlTJugM9HL3g by necrosis@chaos.social
2023-12-16T17:02:49Z
0 likes, 0 repeats
Gut, dass ich immer mit Aufladekarten bezahlt hab und keine Bankinformationen hinterlegt habe. :DWären die Spiele verloren, täte mir das nicht weh. War nur eine Hand voll und ich hab eh kaum gespielt. Aber wundert mich irgendwie nicht, dass Steam ein Datenleck (mal wieder ) hatte. https://www.pcgames.de/Valve-Software-Firma-15833/News/Leak-Team-Fortress-2-Half-Life-Steam-Portal-1411422/
(DIR) Post #Acw4xkIeEz0z3GUN2u by necrosis@chaos.social
2023-12-16T17:41:08Z
0 likes, 0 repeats
Da haben wir es...Am Montag wurde mein Steam Account gehackt. Verlauf. Sie waren erst im Mailpostfach drin, und danach im Steam Account. Haben den 2FA Code abgefangen. Und die Mails gelöscht, aber nicht den Papierkorb geleert. Verstecken sich vermutlich hinter einem Proxy.
(DIR) Post #Acw4xl5vHmQjW5Xiqm by necrosis@chaos.social
2023-12-16T17:43:00Z
0 likes, 0 repeats
Das MailPassowrt habe ich geändert muss aber sicherstellen, dass man sich nicht mehr via IMAP einloggen kann.
(DIR) Post #Acw4xlGCfYea1yLvsG by necrosis@chaos.social
2023-12-16T17:07:05Z
0 likes, 0 repeats
Ah. Da geht es um Spieledaten und nicht um Nutzenden-Daten. Aber dennoch. Das muss von dort kommen. 🤔
(DIR) Post #Acw4xlrmPqi9uVvwRc by necrosis@chaos.social
2023-12-16T18:24:47Z
0 likes, 0 repeats
Der Angriff erfolgte also wie folgt:1. Irgendwo halt meine Zugangsdaten herbekommen2. Und dann über einen Proxy in der Schweiz via IMAP in mein Postfach eingeloggt. ^^Dass die sich immer mit ihrem Kyrillisch so verraten müssen :D
(DIR) Post #Acw4xmg7OgyeQdU8uG by necrosis@chaos.social
2023-12-16T18:50:09Z
0 likes, 0 repeats
Super. Und ich kann meine Hauptadresse zum Alias machen und eine neue Hauptadresse bestimmen. :Dhttps://kb.mailbox.org/de/privat/e-mail-artikel/eine-neue-hauptadresse-waehlen
(DIR) Post #Acw4xncFuXTvKwgZWa by necrosis@chaos.social
2023-12-17T00:49:52Z
0 likes, 0 repeats
Also es ist völlig klar woher die Daten abgeflossen sind. Es muss von #Valve / #Steam kommen. Es wurde nur der Steam Account verändert bzw von den Angreifenden übernommen. Keinerlei andere Accounts betroffen. Und mit den abgefischten Daten sind sie dann in die Mailpostfächer. Mein Mailpostfach ist jetzt erstmal abgedichtet. Aber spannend, dass sich auch so einfach nicht nur das Passwort ändern lässt sondern auch die Mail-Adresse. 🤔Da brächte mir "Passwort vergessen" auch nix. 🙈🙈
(DIR) Post #Acw4xoVuZc087Yj1H6 by necrosis@chaos.social
2023-12-17T00:51:09Z
0 likes, 0 repeats
Ganz ehrlich. Dass ich mit einer meiner wichtigsten Mail-Adressen bei Steam registriert war...das hat mir schon von Anfang an Bauchweh gemacht. Die haben ihre ganzen Userdaten derart schlecht im Griff. 😅🙈
(DIR) Post #Acw4xpQdAjN4xTGJgO by necrosis@chaos.social
2023-12-17T01:09:35Z
0 likes, 0 repeats
Mist. Passwort für Nextcloud geändert. Aber das greift nur für die Weboberfläche. Beim Client geht das alte Passwort noch? 😵💫😱Habe ich da was übersehen? 🫣🙈#nextcloud
(DIR) Post #Acw4xqDYEqVFPC9Nw0 by necrosis@chaos.social
2023-12-17T01:12:15Z
0 likes, 0 repeats
Wenn man wohl einmal verbunden ist mit dem Client ist es egal ob das Passwort geändert wurde? 🫣🤔Hilft also nur Benutzerkonto aus dem Client löschen und erst dann neu anmelden? Das kann doch eigentlich gar nicht sein? 🫣🙈🤔😱
(DIR) Post #Acw4xqMPhtalqgISkS by necrosis@chaos.social
2023-12-17T00:52:52Z
0 likes, 0 repeats
Alle anderen Konten, die exakt die gleichen Abmeldeinformationen haben wie mein Steam Account bzw mein Mailpostfach wurden nicht übernommen. Wohl mit nem blauen Auge davon gekommen. 😅🤭
(DIR) Post #Acw4xr5mzBt87PWhTU by necrosis@chaos.social
2023-12-17T01:20:26Z
0 likes, 0 repeats
Erstmal alle möglichen Clients wiederufen. Das sollte helfen :D
(DIR) Post #Acw4xrz5fa7ksvOrfk by necrosis@chaos.social
2023-12-17T01:23:34Z
0 likes, 0 repeats
Perfekt. Ausgeloggt. 😀
(DIR) Post #Acw4xsQk0mF4GgKwls by necrosis@chaos.social
2023-12-17T00:54:09Z
0 likes, 0 repeats
Sie müssen von Steam gekommen sein. Weil warum sollten sie erst das Mailpostfach hacken und dann nach Steam Accounts suchen? 🤔
(DIR) Post #Acw4xsjsrbYRE3IEbo by necrosis@chaos.social
2023-12-17T09:51:13Z
0 likes, 0 repeats
Übrigens. Erpressermail an dir Polizei melden wäre Tropfen auf den heißen Stein gewesen, weil sie haben die ja sogar vermutlich von innerhalb meines Mailkonto an mich versendet. Also nicht über einen gehackten Mailserver. Aber in den Abgesendeten Mails hab ich noch gar nicht geschaut. Wäre interessant das noch zu prüfen 😅
(DIR) Post #Acw4xtQQJRa9LzCCum by necrosis@chaos.social
2023-12-17T09:53:04Z
0 likes, 0 repeats
Was man auch nicht machen darf. Über die neue verpixelte Mail-Adresse Zugang zum Konto anfragen bzw Passwort zurücksetzen lassen. Das ist die Adresse der Angreifer*innen. D.h die würden bemerken, dass man an der Sache dran ist. Man darf hierbei selbst möglichst wenig Staub aufwirbeln.
(DIR) Post #Acw4xu9Rc3avbcGA5Y by necrosis@chaos.social
2023-12-17T08:07:13Z
0 likes, 0 repeats
Das ist mein Steam Account. Ihr könnt mich ja jetzt massenweise als Freund*in hinzufügen. 😅Wenigstens die Hacker*innen etwas trollen. 😅https://steamcommunity.com/profiles/76561198080641140/inventoryOder aber sie würden Verdacht schöpfen, dass ich da im Hintergrund gerade zu Gange bin. 🤔
(DIR) Post #Acw4xu9najsVciQRdo by necrosis@chaos.social
2023-12-17T19:56:20Z
0 likes, 0 repeats
Sodele. Von 292 Accounts sind knapp 127 Accounts übrig geblieben. Von denen habe ich alle individuelle Passwörter vergeben. Interessant ist, dass nicht alle PW-Längen oder Sonderzeichen zugelassen sind. Manchmal sind nur 20 Zeichen zugelassen oder € und µ sind nicht erlaubt. ^^Und im Firefox Passwortmanager waren viele Einträge doppelt, weil ich mal die Mailadresse geändert hatte. Daher ist jetzt nur knapp die Hälfte der Accounts übrig geblieben :D
(DIR) Post #Acw4xvLXAarLJOvKZV by necrosis@chaos.social
2023-12-17T19:59:15Z
0 likes, 0 repeats
Ich konnte mich in meisten Accounts einloggen. Sie wurden also nicht übernommen. Da wo ich mich nicht einloggen konnte, hatte iich selbst die Konten/Accounts schon vor einiger Zeit gelöscht. Jetzt noch nachträglich #2FA aktivieren und beten, dass man sich nicht selbst aussperrt. 😅 Der Identitätsdiebstahl macht mir aktuell etwas mehr Sorgen. Aber ich war noch nie jemensch, der auf Links in Mails geklickt hat. Ich hab die seit jeher schon von Hand eingegeben/ über Lesezeichen aufgerufen.
(DIR) Post #Acw4xw4CUWaXXvp0C0 by necrosis@chaos.social
2023-12-17T08:07:55Z
0 likes, 0 repeats
Naja. Eine Idee hab ich noch mich gegenüber Steam als der Eigentümer auszuweisen. Die Mails meiner ersten Registrierung. Die sollen einfach die alte Mail-Adresse wieder einsetzen. 🤔😅
(DIR) Post #Acw4xwAE87PPqcdoaO by necrosis@chaos.social
2023-12-18T10:45:59Z
0 likes, 0 repeats
#Steam will als Nachweise die Aufladecodes haben, die ich im Supermarkt gekauft habe. Also die Codes, die auf Kassenzettel gedruckt werden. Merkwürdiger Nachweis der Eigentümerschaft. Die könnten ja auch aus dem Müll gefischt worden sein. 🤔 Die Registrierung mit meiner ersten Mailadresse reicht denen nicht. 🙈 Dabei hatten sie danach zunächst gefragt. Die Kassenzettel hab ich alle nicht mehr. Aber eine Rechnung über den Kauf eines Spieles, wo meine Postadresse drauf steht. 😅
(DIR) Post #Acw4xxGe1k8XGoeSEC by necrosis@chaos.social
2023-12-18T10:48:13Z
0 likes, 0 repeats
Die Rechnungsnummer zum Spiel sollte unveränderbar mit meinem Account verknüpft sein. Und wenn dann da noch die Adresse drauf steht, welches die gleiche wie im Personalausweis, dann sollte das eigentlich Nachweis genug sein.😅 🙈 Sonst noch Ideen, Tipps anyone? 😅 Der Dieb kann sich ja noch viel schlechter ausweisen. 🤔 Einzige Möglichkeit, die STeam Freunde via Social Engineering auf den Dieb ansetzen. 😅
(DIR) Post #Acw4xy5KzGgbo2MwF6 by necrosis@chaos.social
2023-12-18T11:30:22Z
0 likes, 0 repeats
Allein die Tatsache, dass Steam eine eigene Seite hat mit "Providing Proof of Ownership" sollte irgendwie hellhörig machen, was den gesamten Dienst angeht. ^^Accountdiebstahl ist bei denen wohl an der Tagesordnung oder? 😅
(DIR) Post #Acw4xyvRrWN0PekYT2 by necrosis@chaos.social
2023-12-18T11:43:33Z
0 likes, 0 repeats
Hab jetzt mal Aldi angeschrieben und angefragt, ob die das irgendwie hinterlegen, welche Steam-Codes die verkauft haben. Vllt findet sich was in deren Unterlagen. :DGebe die Hoffnung nicht auf, aber groß Hoffnungen mach ich mir da nicht. :D
(DIR) Post #Acw4y0PcKq631VsA88 by necrosis@chaos.social
2023-12-18T13:34:12Z
0 likes, 0 repeats
ACH DU SCHEISSE!!!!ALDI hat mir die CODES tatsächlich per Mail geschickt!!! 😍 Das ist der Vorteil gewesen, wenn man mit Bankkarte zahlt. Bei einer Barzahlung hätte ich keinerlei Nachweise mehr gehabt. 😍 Mal sehen, ob der Steam Support das akzeptiert. Ich musste neben die Codes die ID des Supporttickets schreiben und habe es eingescannt. 😅 Wahnsinn, wenn das denen ausreichen sollte. ^^Es ist zwar nicht der Original Kassenzettel, aber besser als nix. 🙈 #Steam
(DIR) Post #Acw4y1G5Bm41eEQ3uK by necrosis@chaos.social
2023-12-18T13:47:14Z
2 likes, 0 repeats
ICH HABE MEINEN ACCOUNT WIEDER.!!!!!!!!!!!!!!!!! 😍
(DIR) Post #Acw51IM84qWHXloG12 by Jain@blob.cat
2023-12-18T13:52:06.892935Z
0 likes, 0 repeats
@necrosis glückwunsch :ablobcatrainbow: Was für ein riesen Thread, mag den gar nicht durchlesen
(DIR) Post #Acw6FNpIdPc0WCjero by necrosis@chaos.social
2023-12-18T14:05:10Z
1 likes, 0 repeats
Sogar das Geld ist noch da :D
(DIR) Post #Acw7DuHN6ZRKXmj3Wy by necrosis@chaos.social
2023-12-18T14:15:28Z
1 likes, 0 repeats
Sodele. Jetzt wird zurück gehackt... *hust* 😅 Können die Leute nicht vernunftige Dinge hacken? So wie ich? z.B Zellen und Transkriptome? Das ist doch viel spannender und tut niemandem weh 😅
(DIR) Post #AcwP2lKNqOwclryD32 by MagicLike@mstdn.social
2023-12-18T13:54:08Z
1 likes, 0 repeats
@Jain @necrosis ist aber ein halber Krimi :blobcatlul: