Forum - gehackt? Passwort geknackt!

[jola]

Hallo, ich stelle das jetzt einfach mal als Frage ein .
Bei mir kam heute eine email an, mit der Angabe meines Passwortes, das ich nur hier im Forum benutze.
Darin wurde mir unterstellt, dass mein Laptop gehackt worden sei, und man mich beobachtet hatte, daß ich mich unter der Benutzung
verschiedener Pornoseiten, mit mir selbst vergnügt hätte. ( So drücke ich mich jetzt mal aus )
Wenn ich 1200,00 € auf ein Bitcoinkonto zahlen würde, würden sie die Bilder nicht veröffentlichen.
Das ist mir völlig wurscht, was diese Idioten da schreiben, und was sie veröffentlichen.
Meine Kamera ist gar nicht aktiv, die ist abgeklebt, also kann mich keiner beobachten.
Was mich nur wundert, wie kamen die an mein Passwort?
Kann es sein, dass es hier im Forum eine undichte Stelle gibt, und dass jemand Unbefugtes an die Passwörter kann ?
Hab es jetzt vorsichtshalber mal geändert.

 

[JoergK]

Bloß nicht zahlen, jola !!
Das ist ein Fake.

E-Mail löschen und gut ist´s.

 

[JoergK]

Schau mal.
Hier kannst Du herausfinden, ob Deine Mail-Adresse bzw. Dein Passwort in irgendeiner gehackten Datenbank auftaucht:

Beitrag im Thema 'Hotelbestätigung - Fake-Mail!'

22. März 2026

Aber woher wissen die Buchenden denn die Emailadresse?

E-Mail Adressen kann man auf verschiedene Wege abgreifen. Die landen dann in irgendwelche Listen, werden im (Darknet) verkauft oder werden irgendwo auf verstaubte Server hochgeladen.

Ganz prominent hier im Forum ist der Fall, als der Samen Shop Seemnemaailm gehackt wurde.

Ich habe mir die gehackten Datensätze, stolze 12.126 Kundenkonten, damals angeschaut.Viele Tomatenfreunde aus meinem Bekanntenkreis habe ich in den Daten wiedererkannt. Gespeichert waren Benutzernamen, Passwörter, Vor- und Nachnamen, Adressen...

• Sunfreak

• 

Beitrag im Thema 'Hotelbestätigung - Fake-Mail!'

22. März 2026

Es gibt noch weitere Leak Checker mit teils anderen Datenbanken:

Hasso Plattner-Institut Potsdam Identity Leak Checker

Mozilla Monitor https://monitor.mozilla.org

DeHashed DeHashed — #FreeThePassword

LeakCheck LeakCheck - Find out if your credentials have been compromised

Intelligence X Intelligence X


ChatGPT schreibt:

Wichtige Warnung (sehr wichtig!)​

NIEMALS:

• Passwörter auf unbekannten Seiten eingeben
• Webseiten nutzen, die „Klartext-Passwörter“ versprechen
• Passwort per Formular ohne...

• JoergK

 

[Sunfreak]

Nein, das kann nicht passieren. In der Datenbank der Forensoftware werden aus Sicherheitsgründen niemals Passwörter gespeichert, sondert immer nur eine errechnete Prüfsumme aus dem Passwort. Damit, wenn jemand unbefugt Zugriff auf die Datenbank erlangt, der Hacker nur vor Datenmatsch steht, mit denen er nichts anfangen kann.

Solche Mails sind nicht unüblich und pauschal kann man sie in die Tonne hauen und den Fall vergessen.

In deinem Fall gibt es aber eine Ausnahme: Es wird im Klartext Dein Passwort genannt in der Mail. Das ist kein Zufall, wenn du nicht gerade "12345" oder ein anderes leicht zu erratendes Passwort gewählt hast.

Hatte das Passwort eine gewisse Stärke? Hätte der Erpresser das Passwort erraten können?

Wenn nein, dann wird vermutlich Schadsoftware (Virus) auf dem PC bzw. auf dem Gerät sein, welches du für das Forum verwendest.

Denn mit so einer Schadsoftware lassen sich ziemlich leicht die im Browser gespeicherten Passwörter auslesen.

Das betrifft dann natürlich nicht nur Hausgarten.net, sondern alles andere was du möglicherweise so nutzt: Mail-Accounts, Amazon, PayPal, Online-Banking, andere Foren, Shops, was auch immer.

Es empfiehlt sich alle Passwörter zu ändern, aber natürlich von einem uninfizierten Gerät aus, sonst hat der Kriminelle gleich wieder alle neue Passwörter.

Hast du jemand zur Hand, der sich das bei Dir mal anschauen kann? Prüfen ob Schadsoftware drauf ist? Und was du tun kannst?

 

[JoergK]

Danke für die Präzisierung.

 

[JoergK]

Irritierend fand ich eine ähnliche Mail, bei der die Mail-Adresse des Absenders exakt meiner Empfänger-Adresse entsprach.

Da ich mir recht sicher war, mir die Erpresser-Mail nicht selbst geschickt zu haben, brachte ein Anruf beim Provider Klarheit. Diese Verschleierung ist mit entsprechender Software möglich.

 

[jola]

Bloß nicht zahlen, jola !!
Das ist ein Fake.

Du scheinst mich für ganz schön beschränkt zu halten

Denn mit so einer Schadsoftware lassen sich ziemlich leicht die im Browser gespeicherten Passwörter auslesen.

Mein Browser speichert keine Passwörter, bzw. überhaupt nichts in der Chronik.
Das hab ich deaktiviert.
Mich hat ja nur gewundert, dass es das Passwort von Hgnet. war, denn das benutze ich ja ausschließlich hier.

 

[jola]

Hast du jemand zur Hand, der sich das bei Dir mal anschauen kann?

Danke erst einmal, aber das bekomme ich selber hin.

 

[JoergK]

Du scheinst mich für ganz schön beschränkt zu halten

Das tue ich ganz sicher nicht ! ich wollte nur schnell warnen.

 

[Shantay]

Irritierend fand ich eine ähnliche Mail, bei der die Mail-Adresse des Absenders exakt meiner Empfänger-Adresse entsprach.

Da ich mir recht sicher war, mir die Erpresser-Mail nicht selbst geschickt zu haben, brachte ein Anruf beim Provider Klarheit. Diese Verschleierung ist mit entsprechender Software möglich.

Emails mit meiner eigenen Mail-Adresse als Absender habe ich auch schon bekommen, allerdings nur irgendwelcher spam, keine Erpressung. Sind harmlos aber lästig.

VG Shantay

 

[JoergK]

Die Software dazu kann ja eigentlich nicht legal sein. Vielleicht aber auch nur wieder eine Gesetzeslücke.

 

[Sunfreak]

Keine Ahnung, ich weiß nur, wie man so eine Software programmiert.