Millionen von Passwörter gebunkert

HoldSecurity.com berichtet am 5. August 2014 dass es einer Bande von russischen Hackern gelungen ist Millionen von Zugangsdaten für Web-Seiten zu ergaunern. Es soll sich um Kombination login_Name und login_password  & E-Mail – Adresse handeln die Benutzer für das Login auf FTP oder HTTP Seiten benötigen.

Nicht das erste Mal, aber noch nie in diesem Ausmass, sollen so namhafte Seiten im WWW betroffen sein.

Die Gruppe nennt sich CyberVor und hat vor allem die bekannten Schwachstellen in den SQL Datenbanken in Foren, FTP Anmeldungen etc. ausgenutzt um an die Daten zu kommen. Von anderen Hackergruppen sollen sie weiter Zugangsdaten „erworben“ haben. Mit der Kombination aus E-Mail Adresse und den dazugehörenden UserName & Passwort Kombinationen sollen nun über 1 Millionen „nutzbare“ und aktuelle Zugriffcodes vorhanden sein. Mit diesen Daten können Zugriffe auf die Homepages der betroffenen Personen/Firmen ausgeführt werden.

Die Gruppe mit all Ihren Verbindungen soll im Besitz von 1,2 Milliarden Zugriffs-Kombinationen sein. Ein unvorstellbare Zahl.

Betroffen sind „grosse“ und „kleine“ Seiten.  Mit diesen Zugangsdaten lassen sich Webseiten manipulieren und lässt den Hackern jegliche Möglichkeit offen diese zu „verwanzen“ und für weitere „Dienste“ zu verlinken.

HoldSecurity bietet eine Hilfe für Betroffene Homepage-Besitzer an. Link >>>

 

 

Ebay Kundendaten gestohlen, aber 14 Tage keine Meldung

21.5.2014:

Also irgendwann im Februar wurden durch einen Hacker-Angriff bei Ebay Kundendaten gestohlen. Gut 130 Millionen Kunden gibt es da. Nun gut solche Meldungen können einem nicht mehr erschrecken.

Ebay selbst bemerkte den Diebstahl aber erst vor „gut“ 14 Tagen, also nach 3 Monaten. Das ist dann schon mehr zu hinterfragen.  Immerhin gehört Ebay auch die Tochter Paypal. Diese Daten seinen aber nicht betroffen.

Was aber erschrecken sollte, ist die Tatsache, dass Ebay erst nach „gut“ 14 Tagen die Kunden informiert und zum wechseln der Passworte aufruft.

In der Datenbank seien neben Benutzernamen und Kennwörtern auch E-Mail- und Postadressen der Nutzer sowie deren Telefonnummer und Geburtsdatum gespeichert. Finanzinformationen wie Bankdaten seien dort aber nicht hinterlegt gewesen.

Obige Aussage von Ebay mag uns darum noch mehr überraschen. Weiter gesteht man ein:

Es gelang den Angreifern, sich «eine kleine Zahl» von Mitarbeiter-Logins  zu verschaffen. Mit den Anmeldedaten konnten sie sich im Firmennetz bewegen und verschafften sich zwischen Ende Februar und Anfang März Zugang zu der Kundendatenbank.

So leicht kann es also sein, sich in ein Auktionshaus rein zu Hacken?

Auf Ebay findet man keinen Hinweis auf den Hack auf der Startseite. Lediglich wer die News liest findet..

Mittwoch, 21. Mai 2014 | 19:49 Uhr MEZ

Liebe eBay-Mitglieder,

eBay Inc. hat heute bekannt gegeben, dass ein unrechtmäßiger Zugriff auf eBay-Systeme festgestellt wurde, durch den Kundeninformationen nach außen gelangt sein können. Es gibt keine Anzeichen dafür, dass auch Zahlungsinformationen kompromittiert wurden und auch keine Hinweise, dass PayPal-Kunden oder unsere Kunden von dem unrechtmäßigen Zugriff auf eBay-Systeme betroffen sind. Wir arbeiten eng mit den zuständigen Strafverfolgungsbehörden und mit führenden Sicherheitsexperten zusammen, um diesen Vorfall aufzuklären.

Als Vorsichtsmaßnahme bitten wir alle eBay-Nutzer (Käufer und Verkäufer), ihr Passwort zu ändern. Für eBay als weltweiten Marktplatz ist nichts wichtiger als die Sicherheit und das Vertrauen unserer Kunden. Wir bedauern, dass diese Situation für Sie irritierend sein kann und einen zusätzlichen Aufwand bedeutet. Unsere Kunden haben hohe Erwartungen an uns. Dieser Verantwortung stellen wir uns, indem wir Ihnen eine sichere Handelsplattform bieten, egal über welches Gerät Sie eBay nutzen.

Über weitere Einzelheiten halten wir Sie selbstverständlich auf dem Laufenden.

Herzliche Grüße
Ihr eBay-Team

Ein kleiner Link wo man dann sein Passwort in der Fülle von Menüs wechseln kann sucht man vergebens.

Wer sein Konto bei Ebay hat und eventuell die gleichen Angaben auch bei Paypal benutzt sollte also umgehend sein Passwort ändern.

Informativ:

Ebay Kundendaten gestohlene (BAZ) >>>    und bei FAZ >>>

MyFacesOf wer ist das?

Haben Sie auch eine Einladung erhalte, die Ihnen ein Facebook und WhatsApp in einem verspricht. NSA und abhörsicher? Ein europäisches Facebook ohne USA?

Die seit September 2013 auf Facebook geführte Seite hat bis heute gerade mal 60 „Gefällt mir gefunden“.  Die Anmeldeseite weisst kein Impressum auf.  Lediglich AGB und Nutzungsbedingungen sind zu finden.  Auch diese verleiten eher zu einem „Vorsicht“ als zu einem „Wau“. Der aktuellste Beitrag ist eine Eigenwerbung vom Januar.

24-03-2014 04-42-55

Also vorerst Finger weg, was immer es sein mag dieses MyFacesOf.com, es scheint illuster.

Wer sich dennoch anmeldet,  wird in einem zweiten Schritt zu Angabe Ort und Adresse sowie Geschlecht und optionale Angaben wir Geburtstag etc. geführt. Dabei scheint den Inhaber vor allem Ihre Adresse wichtig den diese Angaben sind Pflichtfelder.

MyFacesOf_Anmeldung

Nach den Eingaben soll dann ein Mail mit dem Aktivierungslink folgen, auf dieses warten wir indes nun… wohl vergebens…

MyFacesOf_Anmeldung2

In den AGB findet sich eine Adresse Myfacesof.com, Astrastrasse 7, CH-3612 Steffisburg Schweiz, jedoch ohne Angaben zu einer Person. An der Astrastrasse 7 finden wir indes eine

MyFacesOf_Anmeldung3

Diese Firma (Maketing4business.ch) ist auch verantwortlich für das WebDesign.

Verantwortlich und Realisation: Ad-ept Web Concepts AG Astrastrasse 7 CH-3612 Steffisburg Tel 076 560 63 37 diese Adresse führt weiter zu http://marketing4business.ch/impressum.html und dem Herrn Thomas Barth

Ja und da gibt es dann unzählige Adressen die verschlungen an einem Ort landen..

werbezone.ch /  cms-kurse.ch/  best-webdesign.ch / twitter.com/kmunetzwerk  usw.

Wir bleiben am Ball….

Telefon Terror der übelsten Art

+41 44 508 70 87 Die Nummer aus der Schweiz die einem in den Wahnsinn treiben kann. Stern im Eintrag (keine Werbung) oder nicht es wird angerufen. Zu jeder Zeit von morgens ab 7:00 Uhr bis 23:00 Uhr..

 

Dies die Meldungen aus dem Internet:

Wer steckt hinter dieser Nummer?

Zur Verfügung gestellt ist die Nummer von  
Customer Care Netstream AG
Neugutstrasse 66,
CH-8600 Duebendorf
Phone: 0800 700 427 / International +41 44 802 66 88
Fax: 0800 700 428 / International +41 44 802 66 89
 

Laut  Meldung kümmert es diese Firma recht wenig, wer unter dieser Nummer die Menschen in den Wahnsinn treibt. Auf Mail erhält man die Antwort

Besten Dank für Ihr E-Mail. Aus Gründen des Datenschutzes dürfen wir keine Auskünfte über Rufnummern geben. Freundliche Grüsse
 

Betroffene beklagen sich über bis zu 7 Anrufe innerhalb kürzester Zeit.  Gewinnspiele und Zeitschriftenabos will  man verkaufen.

 

Wer vor 08:00 oder nach 20 Uhr angerufen wird, kann sich in der Schweiz wohl wehren, aber nutzen tut es nichts.

Adresshändler mit immer neuen Tricks

Die schönsten Stadte der Schweiz

Um an Ihre Adresse zu gelangen, werden schon seit Jahren, Wettbewerbe ausgeschrieben mit gewaltigen Gewinnen. Meist bemerkt man das ganze Spielchen dann, weil irgendwo doch noch ein Haken zu finden ist.

Wer sich aber interessiert und in Erfahrung bringt das 50 bis 75% der Internetbenutzer keine allgemeinen Bedingungen liest, der wird sich auch nicht wundern, wenn statt Gewinne vor allem eines eintrudeln, hunderte von E-Mails, unerwünschte Telefonate und wieder neu, personifizierte Post.

So ist eine Werbung im Augenblick sehr aktiv. Irgend eine Organisation (AZ Direct AG) sucht die schönsten Städte der Schweiz. Dies in einer Online-Umfrage in der der Teilnehmer lediglich 1 von 60 Städten auswählen muss. Diese sind durch eine Jury bereits ausgesucht worden.  Wau… Weitere Fragen gibt es nicht.  Das solche Votings ohne wirklichen Hintergrund, vor allem bei jugendlichen Erfolg haben, zeigt die Anzahl  „gefällt mir“

1000 Fränkli kann man gewinnen, als Reisegutschein. Von wem und für was wird nicht erwähnt.

Wer hier seine Angaben macht und die AGB nicht liest kann oder wird sein blaues Wunder erleben, den neben den Sponsoren (siehe weiter unten) wird festgehalten.

Der Teilnehmer erklärt sich damit einverstanden, dass seine Angaben von der AZ Direct AG und KünzlerBachmann Directmarketing AG unter http://www.schoenste-stadt.ch, und den beauftragten Dienstleistern für Marktforschung, für Zielgruppen- und Kundenprofilanalysen, sowie für interessante und günstige Angebote und für Werbung, die den erkennbaren Interessen entgegenkommen, verarbeitet und genutzt werden dürfen. Die Weitergabe und weitere Verwendung der Angaben für Marktforschung sowie für Werbung, die den erkennbaren Interessen entgegenkommt, wird auf Unternehmen und Organisationen aus den nachfolgend genannten Branchen beschränkt: Verlage und Medienclubs, Adress- und Versandhändler, Telekommunikations-Dienstleister, Gewinn- und Glücksspiele (z.B. Lotterie), Reise und Tourismus, Gesundheitsvorsorge, Finanzdienstleister und Versicherungen, Pharma- und Kosmetikunternehmen, gemeinnützige Vereinigungen, gastronomische Betriebe, Fahrzeughersteller und -händler, Berufs- und Weiterbildungsinstitute. Die Unternehmen und Organisationen aus den zuvor genannten Branchen dürfen dem Teilnehmer Informationen, Angebote, Muster und Werbung (per Post, per eMail, per SMS und per Telefon) übermitteln.

Doch was ist an solchen Angeboten verwerflich? Ist doch Standard heute und überall zu finden. Nein meinen wir. Verwerflich ist die Aufmachung, sie suggeriert eine offizielle Umfrage zu sein. Für eine solche braucht es aber nicht alle Adressangaben die hier als zwingend angegeben sind.

Die schönsten Stadte der Schweiz2

Für die Abstimmung selbst würde es nur die E-Mail Adresse benötigen und eine Alters – Bestätigung.

Die allgemeinen Bedingungen zeigen auf, dass die Adresse ausnahmslos und ohne weitere Anfrage verkauft werden kann. Vom Call-Center bis hin zur Versicherung.

Um die E-Mail Adresse zu kontrollieren wird eine Mail  mit Bestätigungslink versandt.  Erst so hat die Adresse ihren Wert auf dem Markt. Raffiniert gemacht mit einem ??? Gewinn.

Es wird nicht erwähnt, dass mit dem drücken der Taste „abstimmen“ eine E-Mail mit einem Bestätigungslink zur Abstimmung gehört. Dies erfährt man erst nach dem Drücken der Taste.

Ob sich irgendjemand für die Resultate interessiert sei hier ebenso in Frage gestellt.  Es wird wohl nicht behauptet dass es für diese Umfrage einen Auftraggeber gäbe, jedoch wird auch nicht erwähnt ob und wie die Daten der Umfrage publiziert werden.

Eventuell braucht es auch für solche Werbung mal eine Button-Lösung, als Beispiel

„Jetzt abstimmen und 100 Telefonate zu jeder Tageszeit und tausende Mails gratis erhalten“

oder eben wir es wirklich ist

„Abstimmen und Ihre Adressangaben freigeben für Jedermann“

ein weitere Vorschlag wäre

„Nach dem drücken abstimmen sind Sie nie mehr Einsam“

Die Sponsoren dieser Umfrage, wobei es nicht überrascht, dass eine Lotterie und eine Versicherung (Helsana) dabei ist.

Loterie Romande
Rue Marterey 13
1002 Lausanne

eboutic.ch

Chemin Renou 2
1005 Lausanne
www.eboutic.ch

2media GmbH
Industriestrasse 44
CH-8304 Wallisellen
www.2media.ch

(Über die letzten Jahren haben wir uns auf die qualifizierte Lead-Generierung (Kundenkontakte) spezialisiert. Gerne generieren wir auch für Ihre Dienstleistung oder Produkte, Leads für Callcenter-Terminierung, oder aber auch Sales (Direktverkäufe). Sprechen Sie uns einfach unverbindlich an, wir sind uns sicher, Ihnen ein passendes Modell und Angebot anbieten zu können.)

Helsana Versicherungen AG

Zürichstrasse 130
CH-8600 Dübendorf
www.helsana.ch

Die abgebildeten Screen sind von der original Seite http://www.schoenste-stadt.ch und dienen hier lediglich der Darstellung eines für UNS unseriösen Adresshändlers.

Kettenbriefe, Spam und Phishing-Mails

Was ist ein Hoax (Kettenbriefe), eine  Spam und Phishing-Mails usw. Für viele ist es einfach eine Mail das eh im Abfalleimer landet oder vom eigenen Filter als Spam markiert wird.

Viele haben sich Programme installiert, einige haben eins gekauft, und Firmen geben zum teil Vermögen aus, um sich und ihre Mitarbeiter vor solchen zu schützen. Es sind Themen die viele gar nicht gross beachten, bis zu dem Tag wo sie selber betroffen sind, von einem der obigen Mails / Umständen.

Doch die Phishing-Mails werden immer raffinierter und immer mehr Menschen haben zu mindest einmal einen „bösen Kontakt“ und fragen sich, wie kommen solche Gauner überhaupt an meine Mail-Adresse, Daten oder sogar Bankangaben.

Techfacts, bekannt vom ZDF,  hat nun eine Hilfeseite auf-geschaltet die sich diesem Thema annimmt. Chefredaktor Martin Römhild und sein Team, erklären hier die einzelnen Begriffe und das ganze Umfeld dazu.

Wir meinen eine gute Seite für alle die sich für dieses Thema interessieren.

Sie finden die Seiten hier >>>

Informativ:

Mehr News dazu von uns >>>

Abzocker – Prozesse – Die ersten Geständnisse

Wie die Main-Post am 14.10. meldet, gab es beim Abzockerprozess in Würzburg ein erstes Geständnis. Einer der Beschuldigten gibt reumütig zu, dass er für die Abzocke mehrere Kontos eröffnet hat und auch als er bemerkte, dass es sich um Betrug handle, weiter gemacht habe.

In der perfiden Abzocker-Manie wurden hier bereits geprellte Personen mit Angeboten wie „Kundenschutz24“ oder „Deutsche Verbraucherberatung“ nochmals hinters Licht geführt. Dabei sollte man sich für rund 60 Euro auf eine Sperrliste von Gewinnspielen etc. setzten können und sei dann befreit von weiteren Belästigungen. Diese „Versicherung“ ging durch viele Internetseiten. Weiter verdiente man sich einen happigen Betrag durch angebotene Rechtshilfe in Foren und Blogs, die nie erfolgte.

Hier >>> können Sie bei Forum antispam-ev mitlesen.

 

Nun lassen wir mal einige Wochen verstreichen, diverse Abzocker und deren Gehilfen, stehen im Augenblick vor den verschiedensten Gerichten.

 

Bericht über vermeintliche Hilfeseiten >>>