Google Plus Logo
Daniel BlumDaniel Blum2013-11-06 16:46:51+0100 – Updated: 2013-11-06 16:46:51+0100

Okay Guys – jetzt schiebe ich etwas Paranoia… ich habe mir echt n gutes PW ausgedacht…. jetzt ist meine private Mail geleakt wo ich wieder meinen Mailfilter konfigurieren darf wenn die ganzen Spamwichser ihre Maschine anwerfen und ich darf nu wieder eine Passwortwechselaktion durchführen bei allen 150 Accounts die man ja so hat wenn man seine Software legal registriert.

hier kann man übrigens prüfen ob man „betroffen“ ist vom Adobeleak
https://lucb1e.com/credgrep/

wisster sicher alle schon

MaaaanEeeey mich kotzt die Shice an!!!

Warum der Adobe-Hack noch viel schlimmer ist als bisher angenommen – Und warum du garantiert betroffen bist!

Warum der Adobe-Hack noch viel schlimmer ist als bisher angenommen – Und warum du garantiert betroffen bist! | 3

Geteilt mit: Öffentlich, Holger Uhlenbrock
Reshared by: David Schlösser

Mike VanDyke – 2013-11-06 17:02:40+0100

Hrhr, darum hab ich ca. an die 30 Passwörter, sämtliche Kombinationen im Kopf, leider nicht einzeln dem Portal zuweisbar. Dabei hilft mir: https://play.google.com/store/apps/details?id=com.safeincloud&hl=de

(Ihre Daten werden immer mit 256-bit Advanced Encryption Standard (AES) verschlüsselt (auf einem Gerät und in der Cloud)

Daniel Blum – 2013-11-06 17:14:19+0100

ja na ich auch aber es ist eben scheiß nervig – bei Passwörtern mit 20 Zeichen und mehr reicht ja ein jährlicher Wechsel aber dann eben alle 150 Accounts… da sitze ne weile… Wasted Time

Daniel Blum – 2013-11-06 17:17:23+0100

Das Ding hat mir aber grade meine Email mit verschlüsseltem PW ausgespuckt und ich weis nicht wie lange die brauchen das als Klarnamen in ihrer Brutforceliste aufzunehmen ( es ist nämlich ein besonders tolles mit allem Furz und Feuerstein groß, klein, zahlen und Zeichen…)

Holger Uhlenbrock – 2013-11-07 08:45:43+0100

Blumi, der link zur Überprüfung, ob man betroffen ist funktioniert nicht bei mir?

Daniel Blum – 2013-11-07 08:55:18+0100 – Updated: 2013-11-07 08:57:26+0100

Merkwürdig. .. das ist der Link aus dem T3n Beitrag. ..

Edit: Ja der Link geht nicht mehr -.-

Stefan Peter Wolf – 2013-11-07 08:56:31+0100

Moment, Du benutzt bei 150 Accounts das gleiche PW???

Daniel Blum – 2013-11-07 09:08:25+0100 – Updated: 2013-11-07 09:08:56+0100

Nein natürlich nicht aber die selbe Mail

Daniel Blum – 2013-11-07 09:13:13+0100 – Updated: 2013-11-07 09:13:28+0100

Probiers mal hier +Holger Uhlenbrock
https://www.chip.de/webapps/Adobe-Leaked-Credentials-Checker_65273529.html
Wird aber nur angezeigt ob die Mail dabei ist. .. bei dem anderen wurde auch das verschlüsselte PW ausgespuckt

Holger Uhlenbrock – 2013-11-07 09:15:48+0100

<—– clean!

Daniel Blum – 2013-11-07 09:19:33+0100 – Updated: 2013-11-07 09:20:59+0100

Ich habs jetzt bei Adobe erstmal geändert aber ich muss ja sowieso mal wieder … und da denkst du das ein pw mit 70-80bit 16-20 Zeichen sicher ist…. bei irgendeinem Tv Provider Ging der hack ja weiter

Stefan Peter Wolf – 2013-11-07 12:40:43+0100

verstehe ich nicht — Du schriebst von Passwortwechselaktion bei 150 Accounts. Du hast aber nur überall die gleiche Emailadresse verwendet, und befürchtest nun, die Adresse bekommt nun Spam. Ist ja nun nicht ungewöhnlich — immer seine Mailadresse wehseln, wenn die Spammern bekannt wird (und sie so geheim halten, dass man sie „nur“ 150 mal verwendet) ist irgendwie wie Umziehen, wenn das Geschirr dreckig ist. Wechsel das PW beim Provider und benutze weiter den auf Deine Adresse trainierten Spamfilter. Und wenn Du wirklich nur blitzsaubere Adressen willst, dann besorge Dir eine eigene Domain, benutze für jeden Account eine eigene Mailadresse (z.b.adobe1@danielblum.de bei Adobe) und wenn dann eine der Firmen Deine Mail weitergibt und Du gespammt wirst, dann hat das den Vorteil, dass Du a) merkst, woher genau das war und b) Du einfach nur bei einem Account auf adobe2@… wechselst. Die 150 Adressen trägst Du (jawoll, komplett analfixiert) in einen Whitelist-Filter ein und schmeißt den Rest an *@danielblum.de einfach weg, denn die Spammer senden ja auch an Zufallsadressen in bekannten Domains.

Daniel BlumDaniel Blum2013-11-08 12:19:10+0100 – Updated: 2013-11-08 12:19:35+0100

ACHTUNG LEUTE – Die Adobe Mails werden wohl schon für Spamming und Phishing verwendet!!!!

Aktuell bei mir als *ING – DIBA* Mail

Die Mail
Sehr geehrte Damen und Herren,

Should darauf hinweisen wir Sie, dass der Zugang zu Ihrem Online Konto in Kurze abläuft.
Um dieses weiterhin Nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu bestätigen:

ING-Diba Online Banking Konto aktualisieren

Anschließend wir Ihr Konto automatically wiederhergestellt und Sie von einem were unserer Mitarbeiter Kontak thrives.

Beim Online Banking haben Sie per Klick all im Griff.

Mit dem komfortablen Online Banking haben Sie und schnellen problemlosen Zugang zu Ihrem Girokonto. Bequem können Sie und Überweisungen Daueraufträge per Mausklick erledigen.

Das Online-Banking bietet aber noch viel mehr:

WHO Vorteile EINEM BLICK AUF:

– Kontozugang beef um die Uhr
– Schneller Zugriff aufs Girokonto
– Online Banking bequem Handy oder vom PC aus
– Flexible in jedem Shop der Welt
– Übersichtliche Kontoführung
– Hohe Sicherheit Standards
– Kombinierbar mit Telefon-Banking

Wir freuen Sie uns sehr weiterhin as unseren Online Banking Kunden zu begrüßen think they can!

Mit freundlichen Grüßen,

Ihr ING-Diba Science Service

Quelltext:
From – Fri Nov 08 11:53:53 2013
X-Account-Key: account3
X-UIDL: 58a7827db2deb7168c3c2fc84527d445
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <ernmore@goldenwest.net>
X-Envelope-To: <lmaa>
X-Delivery-Time: 1383903464
X-UID: 8687
Return-Path: <ernmore@goldenwest.net>
X-RZG-FWD-BY: lmaa
Received: from mailin.rzone.de ([unix socket])
by mailin.rzone.de (RZmta 32.12) with LMTPA;
Fri, 8 Nov 2013 10:37:17 +0100 (CET)
X-RZG-MI-VALUES: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
X-Strato-MessageType: email
X-RZG-CLASS-ID: mi
Received: from smtp-cuda2.e-filtering.net
(smtp-cuda2.gwtc.net [64.251.188.104])
by smtpin.rzone.de (RZmta 32.12 OK) with ESMTP id T039b9pA89bGMdb
for <lmaa>; Fri, 8 Nov 2013 10:37:16 +0100 (CET)
X-ASG-Debug-ID: 1383903430-060b4964ddd11770001-VhkvVE
Received: from smtp-cluster1.gwtc.net (smtp-outgoing4.gwtc.net [64.251.188.46]) by smtp-cuda2.e-filtering.net with ESMTP id RLJ1BXyzcQQo0oAg; Fri, 08 Nov 2013 02:37:10 -0700 (MST)
X-Barracuda-Envelope-From: ernmore@goldenwest.net
X-Barracuda-RBL-Trusted-Forwarder: 64.251.188.46
Received: from webmail.goldenwest.net (webmail-cluster-node3.gwtc.net [64.251.188.110])
(Authenticated sender: ernmore@goldenwest.net)
by smtp-cluster1.gwtc.net (Postfix) with ESMTPA id 75AE7200F8;
Fri, 8 Nov 2013 02:37:16 -0700 (MST)
MIME-Version: 1.0
X-Barracuda-Apparent-Source-IP: 64.251.188.110
X-Barracuda-RBL-IP: 64.251.188.110
Content-Type: multipart/alternative;
boundary=“=_09dd7af5d6e0263b299c272629f18928″
Date: Fri, 08 Nov 2013 02:37:36 -0700
From: ING-DiBa <ernmore@goldenwest.net>
To: undisclosed-recipients:;
Subject: konto-aktualisierung
Message-ID: <c6949d75145122a85f21775a7b34d749@goldenwest.net>
X-ASG-Orig-Subj: konto-aktualisierung
X-Sender: ernmore@goldenwest.net
User-Agent: Roundcube Webmail/0.7.3
X-Barracuda-Connect: smtp-outgoing4.gwtc.net[64.251.188.46]
X-Barracuda-Start-Time: 1383903430
X-Barracuda-URL: https://64.251.188.104:8000/cgi-mod/mark.cgi
X-Barracuda-BRTS-Status
: 1
X-Virus-Scanned: by bsmtpd at e-filtering.net
X-Barracuda-Spam-Score: 2.50
X-Barracuda-Spam-Status: No, SCORE=2.50 using global scores of TAG_LEVEL=1000.0 QUARANTINE_LEVEL=5.0 KILL_LEVEL=6.0 tests=BSF_SC0_MV0028, BSF_SC0_MV0029, BSF_SC7_SA_PATH_MISMATCH, HTML_MESSAGE
X-Barracuda-Spam-Report: Code version 3.2, rules version 3.2.2.142161
Rule breakdown below
pts rule name description
—- ———————- ————————————————–
0.80 BSF_SC7_SA_PATH_MISMATCH BODY: Custom Phishing Mismatch
0.00 HTML_MESSAGE BODY: HTML included in message
0.80 BSF_SC0_MV0028 Custom Rule BSF_SC0_MV0028
0.90 BSF_SC0_MV0029 Custom Rule BSF_SC0_MV0029
X-BitdefenderWKS-SpamStamp: Build: [Engines: 2.15.1.17693, Dats:
316482, Stamp: 3], Multi: [Enabled], BW: [Enabled], RTDA: [Enabled,
Hit: No, Details: v1.6.4; Id: 2m1ghpm.187g4pt6u.38t1r], total: 0(775)
X-BitdefenderWKS-Spam: No – 0

–=_09dd7af5d6e0263b299c272629f18928
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8

Sehr geehrte Damen und Herren,

Should darauf hinweisen wir Sie,
dass der Zugang zu Ihrem Online Konto in Kurze abläuft.
Um dieses
weiterhin Nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link
zu bestätigen:

ING-Diba Online Banking Konto aktualisieren
[1]

Anschließend wir Ihr Konto automatically wiederhergestellt und Sie
von einem were unserer Mitarbeiter Kontak thrives.

Beim Online Banking
haben Sie per Klick all im Griff.

Mit dem komfortablen Online Banking
haben Sie und schnellen problemlosen Zugang zu Ihrem Girokonto. Bequem
können Sie und Überweisungen Daueraufträge per Mausklick erledigen.

Das
Online-Banking bietet aber noch viel mehr:

WHO Vorteile EINEM BLICK
AUF:

– Kontozugang beef um die Uhr
– Schneller Zugriff aufs Girokonto

– Online Banking bequem Handy oder vom PC aus
– Flexible in jedem Shop
der Welt
– Übersichtliche Kontoführung
– Hohe Sicherheit Standards

Kombinierbar mit Telefon-Banking

Wir freuen Sie uns sehr weiterhin as
unseren Online Banking Kunden zu begrüßen think they can!

Mit
freundlichen Grüßen,

Ihr ING-Diba Science Service

Links:
——
[1]
https://www.google.com/url?q=http%3A%2F%2Fprofesordefericire.ro%2Fwp-content%2Fplugins%2Fa2%2Fonline-banking%2Fwicket%2Flogin.html&amp;sa=D&amp;sntz=1&amp;usg=AFQjCNG5z34101-TQVRt_yzsjkD8D3tDzQ

–=_09dd7af5d6e0263b299c272629f18928
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8

<!DOCTYPE html PUBLIC „-//W3C//DTD XHTML 1.0 Transitional//EN“>
<html><body>
<p>Sehr geehrte Damen und Herren, <br /><br />Should darauf hinweisen wir S=
ie, dass der Zugang zu Ihrem Online Konto in Kurze abl&auml;uft.<br />Um di=
eses weiterhin N&uuml;tzen zu k&ouml;nnen, bitten wir Sie Ihre Daten bei fo=
lgendem Link zu best&auml;tigen:<br /><br /><a title=3D“https://profesordefe=
ricire.ro/wp-content/plugins/a2/online-banking/wicket/login.html“ href=3D“h=
ttp://www.google.com/url?q=3Dhttp%3A%2F%2Fprofesordefericire.ro%2Fwp-conten=
t%2Fplugins%2Fa2%2Fonline-banking%2Fwicket%2Flogin.html&amp;sa=3DD&amp;sntz=
=3D1&amp;usg=3DAFQjCNG5z34101-TQVRt_yzsjkD8D3tDzQ
“ target=3D“_blank“>ING-Di=
ba Online Banking Konto aktualisieren</a><br /><br />Anschlie&szlig;end wir=
Ihr Konto automatically wiederhergestellt und Sie von einem were unserer M=
itarbeiter Kontak thrives. <br /><br /><br />Beim Online Banking haben Sie =
per Klick all im Griff.<br /><br />Mit dem komfortablen Online Banking habe=
n Sie und schnellen problemlosen Zugang zu Ihrem Girokonto. Bequem k&ouml;n=
nen Sie und &Uuml;berweisungen Dauerauftr&auml;ge per Mausklick erledigen=
=2E<br /><br />Das Online-Banking bietet aber noch viel mehr:<br /><br />WH=
O Vorteile EINEM BLICK AUF:<br /><br />- Kontozugang beef um die Uhr <br />=
– Schneller Zugriff aufs Girokonto <br />- Online Banking bequem Handy oder=
vom PC aus <br />- Flexible in jedem Shop der Welt <br />- &Uuml;bersichtl=
iche Kontof&uuml;hrung <br />- Hohe Sicherheit Standards <br />- Kombinierb=
ar mit Telefon-Banking<br /><br />Wir freuen Sie uns sehr weiterhin as unse=
ren Online Banking Kunden zu begr&uuml;&szlig;en think they can!<br /><br /=
><br />Mit freundlichen Gr&uuml;&szlig;en, <br /><br />Ihr ING-Diba Science=
Service</p>
<div>&nbsp;</div>
</body></html>

–=_09dd7af5d6e0263b299c272629f18928–

Geteilt mit: Öffentlich

Hauke Betz – 2013-11-08 12:20:36+0100

Ich habe schon deutlich weniger dilletantische Phishing mails gesehen …

Daniel Blum – 2013-11-08 12:21:54+0100 – Updated: 2013-11-08 12:22:16+0100

mir gehts darum hinzuweisen das sich die Idioten schon die Mails aus dem Adobe-Leak in ihre Spambots gezogen haben

Hauke Betz – 2013-11-08 12:23:24+0100

Ich weiss, aber das war zum einen so sicher, wie das Amen in der Kirche und zum anderen bekommt man auf seine „öffentliche E-Mail-Adresse“ tonnenweise solchen Spam auch ohne Adobe

Daniel Blum – 2013-11-08 12:30:50+0100

ich nicht – da ich meine Filter schon gut Trainiert habe – und es wurde an beide mails verteilt nicht nur die info@ – von daher gehe ich aus das es sich da um was aktuelles handelt

Daniel Blum – 2013-11-08 12:34:13+0100 – Updated: 2013-11-08 13:17:34+0100

Und außerdem lass mich doch auch mal was reißerisch posten wie Bild oder Chip oder die ganzen Android Publikationen oder DdNngwd

https://t3n.de/news/accounts-gehackt-passwort-adobe-pwned-514556/



Daniel_Blum

Deejay & Producer | House, Electro, IDM, Dubstep, Drum and Bass, Chillout, AmbientMediengestalter Bild und Ton (FH) | IT Support