Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Modtaget mail om keylogger - person kræver pengeAf Gæst Anonym | 08-01-2019 17:18 | 4661 visninger | 29 svar, hop til seneste
Hej HoL.
Jeg fik en meget foruroligende email idag
Personen skriver han via en hjemmeside har fået min browser (Chrome) til at virke som en RDP til at fungere som keylogger og har så fået adgang til alt.
Personen kræver nu penge for ikke at gøre noget forskelligt.
Håber der nogen som har er råd til hvad jeg skal gøre?
Da jeg nærstuderede email'en og markerede den dukkede der mere tekst frem som ikke umiddelbart har nogen reference til tidligere brugte passwords eller lignende.
Har kopieret email'en men slettet nogle af tingene som ikke behøver stå der.
"I am aware XXXXXXXX is your passphrases. Lets get right to purpose. Not a single person has compensated me to check about you. You don't know me and you're most likely wondering why you are getting this e-mail?
in fact, i setup a software on the site and guess what, you visited this web site. While you were watching videos, your internet browser began operating as a RDP having a keylogger which provided me access to your display screen and webcam. immediately after that, my software program collected all of your contacts from your Messenger, FB, and emailaccount. after that i made a double-screen video. First part displays the video you were watching, and second part displays the recording of your webcam, and its u.
You will have not one but two solutions. We will study each one of these options in details:
1st solution is to just ignore this e mail. in such a case, i will send your actual recorded material to every bit of your personal contacts and also just think concerning the shame you will definitely get. and definitely if you are in a committed relationship, precisely how it will affect?
in the second place choice will be to compensate me $897. Let us regard it as a donation. in this situation, i will promptly remove your video. You could keep on going your life like this never occurred and you will not hear back again from me.
You will make the payment through Bi?tco?in (if you don't know this, search 'how to buy b?itcoi?n' in Google).
B?T?C? ad?dre?ss to send to: XXXXXXXXXXXXXXXXXXX
[CaSe-sensitive, copy and paste it]
in case you are thinking of going to the authorities, surely, this email message can not be traced back to me. I have taken care of my steps. i am not attempting to demand a whole lot, i wish to be paid for. message if i don't get the ?bi?tco?in?, i will definitely send out your video to all of your contacts including close relatives, colleagues, etc. However, if i do get paid, i will erase the video right away. If you want to have evidence, reply with Yea & i will certainly send out your video recording to your 14 contacts. it's a non-negotiable offer and thus please do not waste my time and yours by responding to this email."
Der står i email'en at de har filmet mig gennem mit webcam hvilket jeg ikke har.
Men resten af det der står deri er meget muligt sandt.
Det jeg har gjort indtil videre er at scanne min computer med Avast og malware byte mens den ikke er koblet til nettet men fandt intet.
Jeg har skrevet det her via min telefon i tilfælde at det er sandt.
Det er med meget stor sandsynlighed det pågældende hjemmeside har været hacker fordi koden skrevet er en som jeg har brugt der, hvilket burde betyde de bare bluffer.
Men uanset hvad, hvordan sikre jeg mig fremadrettet?
Tak for jeres tid og hjælp! Det blev desværre til en længere historie --
Gæstebruger, opret dit eget login og få din egen signatur.
Det er scam, ud med det. -- Don't feed the trolls. #1 det er selvfølgelig også min tanke, men derfor får man det sq stadig lidt mærkeligt når de skriver som de skriver, med en password man faktisk har haft brugt.
Også derfor jeg godt vil høre omkring hvad den umiddelbare bedste mulighed var for at sikre sig fremadrettet -- Gæstebruger, opret dit eget login og få din egen signatur. Har du skiftet alle dine passwords og evt. formateret?
Hvis du ikke har webcam og de skriver de har optaget dig må det sku da bare være en standard mail de sender ud... -- Det password de nævner bruger jeg meget få steder, har typisk 4-5 forskellige jeg bruger, og den de nævner bruger jeg steder jeg er lidt ligeglade med.
Bruger der hverken til FB, Google konto, Apple, Hotmail eller lignende -- Gæstebruger, opret dit eget login og få din egen signatur. Hvad #1 skriver.
De har muligvis fået fat i nogle gamle leaked passwords fra sider til email, og begynder ellers deres scam. Lidt ligesom ransomware, du vil ikke få dine filer restored, eller sextortion give dig filerne tilbage. Det her scam har lidt phising element til det idet de prøver at udnytte din gode vilje.
-- Der har været nogle Database leaks sidste år, hvori passwords har været krypteret ringe (eller slet ikke), hvilket har gjort at man kan sende nogle "troværdige" trussels mails, da det faktisk er ens kodeord der står i mailen. -- #5 Du har formentlig brugt den adgangskode, på en tjeneste som har fået lækkert passwords.
Se spam mailen som en form for service, hvor du bliver gjort opmærksom på det ;-)
-- https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privat liv tilbage. #4 den siger min email er leaked 10 steder og 1 paste (forstår jeg ikke?)
Men igen, har brugt samme mail i over 10 år, så tænker det meget begrænset. -- Gæstebruger, opret dit eget login og få din egen signatur. #0: Da du ikke har et webcam afslører det at det er en standard mail og de har ikke noget de kan true dig med. Det er jo en effektiv scam - der er altid nogen den rammer som kan have ondt i samvittigheden og ender med at betale. Scammeren behøver ikke engang at holde styr på en skid - han kan bare tæppebombe beskeder ud og selvom kun 1/1000 betaler er det ren gevinst.
Lad det så være en lektie til dem prygler abe og andet foran computer, tablet, telefon - sæt nu et klistermærke over det fucking webcam... -- Sidst redigeret 08-01-2019 17:30 Det skam heller ikke fordi jeg er naiv nok til at tro på det og bare gøre det.
Men når man får sådan en mere specifik mail, bliver man sq lidt nervøs. -- Gæstebruger, opret dit eget login og få din egen signatur. #12 ah okay på den måde... kender godt pastebin
men det dulmede også nerverne meget at #4 kunne poste en blog hvor samme situation er nævnt. -- Gæstebruger, opret dit eget login og få din egen signatur. #13 Godt at linket til bloggen kunne dulme din bekymring.
Nu da tråden handler om delvis om IT sikkerhed, så vil jeg som den paranoide type herinde gerne nævne, at jeg synes at man skal bruge tjenester som haveibeenpwned.com med omtanke ud fra det princip at man ikke oplyser sit password til andre, der er jo ingen grund til selv at "lække" sit password til uvedkommende vel ?
Man kan jo ikke 100% stole på at der ikke ligger en (ond) funktion på websitet i koden et sted, som gemmer alt user input, vi aner principelt set heller ikke hvem der står bag haveibeenpwned.com, det er hvert fald ikke valideret: https://imgur.com[...]
De hasher godt nok password input, inden det sendes til webserveren og skriver at ikke opbesvarer lækket passwords i klar tekst - men hvordan stoler man på dette (især det sidste)
Principelt set kunne Thomas (BOFH) også godt have bygget sådan en funktion ind i HOL - men vi vælger dog at stole på at Thomas er en ordenlig hjemmeside ejer, som selvfølgelig går op i brugernes sikkerhed og heller ikke (uforvarende) gemmer user input som Twitter og GitHub vidst nok
kom til: https://arstechnica.com[...] -- https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privat liv tilbage. --
Sidst redigeret 08-01-2019 19:10 Gutten har set Black Mirror og fundet en lækket e-mail/password liste -- #14 Man skriver ikke sit password, men sin mail på haveibeenpwned.com -- Hvis du kan læse dette, har du tabt. --
Sidst redigeret 08-01-2019 21:25 #16 omvendt taster man sin email ind, viser du at den er aktiv og den store dump liste kan sorteres ud til potentielle targets. -- #14
Det SSL der er benyttet på HOL er heller ikke ejer verificeret.
Det er helt korrekt, at man reelt ikke kan vide, om manden bag siden, har rent mel i posen, men den har alligevel været i verdenen noget tid efter hånden. Udover det, mindes jeg at have læst et større tech-site omtale siden, hvor man også har snakket med manden bag. (Troy Hunt: https://www.troyhunt.com[...]
Til sidst, så kan man selvfølgelig også "bare" hente listen af data der bliver slået op i, og selv tjekke. -- http://hamdentykke.dk[...]
http://onsdagssnegl.dk[...] Jeg fik præcis samme mail men med et kodeord jeg brugte i gamle dage på hjemmesider jeg ikke helt stolte på. Han/de har købt/fundet et dump fra en af de mange leaks der har været igennem årene. -- #19 Det var primært for at komme med et eksempel, at jeg brugte HOL - at vi vælger at stole på Thomas/HOL, men vi ikke har ret meget at bygge det på.
Og ja, du har ret i at det site har været der i noget tid, og der er formentlig heller ikke noget galt med websitet, og jeg dykkede også lidt ned i deres password check feature.
Jeg skrev netop "med optanke" - at man skal virkelig tænke sig om, man skal f..eks. ikke bare bruge den første og bedste tjeneste man lige kan finde.
Folk er jo i langtid blevet opfordret til at have den forholdsregel, at man oplyser ikke sit password til udvedkommende og det princip, bryder disse tjenester lidt med. -- https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privat liv tilbage. Skrev et laengere indlaeg men lortte forummet logged mig ud ved post...
#14
men vi vælger dog at stole på at Thomas er en ordenlig hjemmeside ejer
jeg stoler ikke paa thomas og de burde folk heller ikke. det har intet med Thoams at goere men at korrekt sikkerhed indebeffatter ikke at man skal stole paa andre.
Det er derfor jeg bruger et unik password til alle sites or services og folk burde goere det samme
brug en password maanger some keepass og din password sikekrhed er ufatteligt langt bedre.
i det midnste bruger et seperat password til din emails
er man for dovne ti lat saetter sin password manager op vil jeg anbeaflet i det mindste er skaffe sig pwdhash plugin som prehasher alle passwords.
Det er ikek optimalt men bedre end blot at genbruge password og saa nemt at nar det foeeste er installer saa kan selv min mor finde ud af det
https://keepass.info[...]
https://www.pwdhash.com[...]
#18
eeeeck
helt enig der er slet ikke i orden at give sit password ud til sites for at faa dem "checket"
#21
Helt enig -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury --
Sidst redigeret 09-01-2019 17:00 Hvis man har noget at frygte at ens venner fandt ud af med ens internet aktivitet, må det vel være børneporno og så burde du sgu få hjælp.
Hvis dine venner og familie ville synes det var mærkeligt at du er blevet "filmet" imens du wanker af til en omgang realitykings moneytalks eller hvad end du nu kan lide og hive i banditten til, så går det nok. Det er jo ikke et tabu og snakke om sex og onani, og hvis det er, så er det måske en fin anledning til at blive mere åben omkring det.
Ikke at jeg reklamere med det, men jeg har kæreste på 7 år og vi har et barn sammen, men det er sgu ingen hemmelighed at af og til må jeg tage sagerne i egen hånd og få trykket løst!
Mon ikke det nok skal gå, med mindre du virkelig har set noget griseri... -- #23 jeg ville sku også ordne det selv hvis min kæreste var 7 år :-D :-D :-D
Spøg til side.
Jeg har fået præcis samme mail, glem det det er scam -- Sidst redigeret 09-01-2019 19:00 haha godt formuleret af mig :P
yeah det er bare scare-tactic -- Er det Njord advokatfirmaet som har sendt den? -- #23
Kan du saa ikke lige ligge noget ud paa youtube? -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury Den har jeg også fået, det er bullshit fra ende til anden. Det han foreslår er så teknisk langt ude at jeg begyndte at grine. -- --
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
#27: Lige præcis. Og så blev der stille. --
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 424 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|