Erpresseremail

Alles rund um sicherheitsrelevante Fragen und Probleme.
psalm1
Beiträge: 182
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Erpresseremail

Beitrag von psalm1 » 07.11.2018 17:42:49

sry hab nicht kontrolliert ob der text ok ist aber dass ist auch egal da jeder depp verstehen kann was ich sagen wollte

Benutzeravatar
whisper
Beiträge: 3151
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Erpresseremail

Beitrag von whisper » 07.11.2018 18:16:54

Du hast die Email übersetzt, oder gibt es die jetzt sogar in Deutsch?

DeletedUserReAsG

Re: Erpresseremail

Beitrag von DeletedUserReAsG » 07.11.2018 18:30:40

Die gibt’s in allen Sprachen. Ich hab sie sogar in Koreanisch vorliegen ;)

psalm1
Beiträge: 182
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Erpresseremail

Beitrag von psalm1 » 07.11.2018 21:27:59

Ich habe Sie so erhalten ... in Deutsch.. die können anscheinend auch Deutsch ;.)
und das war garantiert nicht ein Text vom google übersetzter. ich habe es seit längerem nicht probiert aber bisher waren die google Übersetzungen ausfallend.

Benutzeravatar
whisper
Beiträge: 3151
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Erpresseremail

Beitrag von whisper » 07.11.2018 21:47:26

psalm1 hat geschrieben: ↑ zum Beitrag ↑
07.11.2018 21:27:59
Ich habe Sie so erhalten ... in Deutsch.. die können anscheinend auch Deutsch ;.)
und das war garantiert nicht ein Text vom google übersetzter. ich habe es seit längerem nicht probiert aber bisher waren die google Übersetzungen ausfallend.
Guck dir deepl.com an, die sind da erheblich weiter!

Benutzeravatar
RobertS
Beiträge: 512
Registriert: 15.04.2012 13:50:53
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Rastatt BaWü

Re: Erpresseremail

Beitrag von RobertS » 10.11.2018 12:56:08

Ja, ich hab auch so eine Mail bekommen.
Nachdem selbst die nigerianischen Prinzen beschlossen haben mich zu ignorieren fühle ich mich jetzt endlich wieder ernst genommen. Wenigstens einem ist meine Existenz noch wichtig und wenigstens Einer hat noch ein gewisses Grundvertrauen in meine wirtschaftliche Leistungsfähigkeit.

Benutzeravatar
whisper
Beiträge: 3151
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Erpresseremail

Beitrag von whisper » 11.11.2018 15:28:34

Ich habe mir eine MEGA große Wordlist mit geleakten Passwörtern geholt.
Da drin kann ich mit grep mal schnell suchen. Tatsächlich finde ich das Passwort aus der Erpressermail. Jetzt habe mal ein wenig gespielt und geguckt, wieviel Passwörter denn wohl Debian enthalten...
Kommt ihr nie drauf.

Von knapp 64 Mio Passwörtern sind 504 mit debian, teilweise auch richtig komplexe-lange Dinger.
stefano-zacchiroli-zum-neuen-debian-projektleiter-gewaehlt z.B. (da das 8 Jahre her ist, denke ich, das Passwort ist nirgendwo mehr gültig)
Also ich gehe davon aus, dass eins der gehackten Foren ein deutsches Fachforum (o.ä.) war.
Holt euch crackstation-human-only.txt
und guckt selber mal, welches Paswort von euch drin ist :-)
Bei mir ist es glücklicherweise nur 1, und das nutze ich seit Jahren nicht mehr.

Benutzeravatar
DEBIANUNDANDREAS
Beiträge: 1304
Registriert: 01.06.2013 10:37:46

Re: Erpresseremail

Beitrag von DEBIANUNDANDREAS » 11.11.2018 18:17:39

@whisper
das sind 4.2 GiB compressed. 15 GiB uncompressed.
Ist das nicht zuviel?

Benutzeravatar
whisper
Beiträge: 3151
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Erpresseremail

Beitrag von whisper » 11.11.2018 18:31:39

Code: Alles auswählen

# ls -lh crackstation-human-only.txt 
-rw-r--r-- 1 root root 684M Nov 11 11:54 crackstation-human-only.txt

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: Erpresseremail

Beitrag von Lohengrin » 19.12.2018 02:59:05

habakug hat geschrieben: ↑ zum Beitrag ↑
06.10.2018 14:14:06
Coole Seite. Muss mich da mal registrieren um "sensitive breaches" zu durchsuchen. Lol.
Jeder, der dort eine E-Mailadresse eingibt, sollte sich mal überlegen, ob da nicht gerade eine neue Datenbank angelegt wird. Eine z.B. mit validen Mailadressen.
Das habe ich mir auch gedacht.
Erstaunlich, dass root@localhost nur drei Treffer hat. dummy@example.com hat acht.
Und meine default-Adresse für Datenkraken, nämlich muell@tonne.de, hat drei.
Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
22.10.2018 13:26:44
Der Typ dahinter ist bekannt und hat einen guten Ruf. Er weis auch was er macht.
Warum sollte er sein job und Identitaet aufs Spiel setzten fuer deine Email, ohne Password. Kommt mir nicht wahrscheinlich vor.
Braucht er doch gar nicht. Der behauptet, wenn es soweit ist, selber abgeschnorchelt worden zu sein.
Matt hat geschrieben: ↑ zum Beitrag ↑
22.10.2018 15:58:43
Und dazu noch ein xkcd-Comic zum Thema (siehe https://imgs.xkcd.com/comics/password_strength.png) :)
Sehr schön! So muss man es den Leuten erklären! Das wäre mir aber zuviel Tipperei.
Ich empfehle ein anderes Verfahren.
Da die Kodierung von deutschen Umlauten oder chinesischen Schriftzeichen noch nicht überall gleich geschieht, ist es sinnvoll, nur ASCII-Zeichen zu verwenden.
Man denke sich einen Text aus, zum Beispiel aus einem bekannten Lied, oder etwas, das jemand Bekanntes gesagt hat, und wandele es skurril ab. Dann nimmt man die Anfangsbuchstaben und Satzzeichen, wobei man auch noch und als &, ø als /, und dergleichen kodieren kann.
Zum Beispiel wird Alle meine Wölfchen fallen in den Brunnen, und Grönemeyer hat Wackersteine zu AmWfidB,&GhW .
niemand hat geschrieben: ↑ zum Beitrag ↑
06.10.2018 08:46:54
Sichere Passwörter verwenden, und für jeden einzelnen Zweck ein Eigenes. Dann kann’s einerseits nicht durch die simpelste Wörterbuchattacke erraten werden, andererseits weiß man dann, wo genau das Leck war.
Wenn ich mal wieder für irgendeine Webseite ein kompliziertes Passwort brauche, obwohl ich davon ausgehe, dass die Gegenseite unsicher ist, dann mache ich cat /dev/urandom | tr -cd '[:graph:]' | head -c 12, das kommt dann in die große ASCII-Datei, wo pro Zeile drei Spalten sind, nämlich url, login, passwd, und dann sage ich noch dem Webbrowser, dass er sich mein Passwort merken soll.
reox hat geschrieben: ↑ zum Beitrag ↑
22.10.2018 15:12:47
niemand hat geschrieben: ↑ zum Beitrag ↑
22.10.2018 13:35:00
reox hat geschrieben: ↑ zum Beitrag ↑
22.10.2018 12:56:57
Also mir wäre noch nie aufgefallen, dass die Passwörter die pwgen generiert sonderlich gut aussprechbar sind. zB ohCei9sheiw8fohcaezo
Also ich find’ das recht einfach zu sprechen und zu memorieren. Die ersten und die letzten beiden Teile reimen sich, und es gibt eine Art Versmaß – das macht’s ziemlich einfach.
ah ok, jetzt wo du es sagst und ich es länger anschaue erkenne ich da auch gewisse muster :)
Ich bin wohl zu blöd dafür. Ich erkenne da kein Muster. Ich erkenne noch nicht einmal drei Teile. Und Versmaß? Dazu müsste ich es aussprechen - hochdeutsch, oxfordenglisch, ...
MSfree hat geschrieben: ↑ zum Beitrag ↑
08.10.2018 15:06:08
whisper hat geschrieben: ↑ zum Beitrag ↑
08.10.2018 15:00:26
Glaub mir, die willst du nicht sehen ;-)
Was ist denn so peinlich daran? Die rosa Plüschhandschellen? Oder die Peitsche? :mrgreen:
Wenn es mal soweit ist, dann hilft die Flucht nach vorn.
Auf alternativlos.org wurde mal von einem Geschäftsmann erzählt, auf den bei der Leipziger Messe erfolgreich eine Prostituierte angesetzt worden war. Als man dem die Bilder zeigte und ihm sagte, dass das doch bestimmt nicht seine Frau erfahren solle, soll der Geschäftsmann gesagt haben, dass er von diesem Bild zwei Abzüge haben wolle, und von jenem drei, nämlich für den Swingerclub, für die Parteikollegen und natürlich für seine Frau.
Harry, hol schon mal das Rasiermesser!

DeletedUserReAsG

Re: Erpresseremail

Beitrag von DeletedUserReAsG » 19.12.2018 06:34:45

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
19.12.2018 02:59:05
Ich erkenne da kein Muster. Ich erkenne noch nicht einmal drei Teile. Und Versmaß? Dazu müsste ich es aussprechen - hochdeutsch, oxfordenglisch, ...
Eigentlich sind es vier Teile, wie ich schrieb (insgesamt acht Silben, wenn man die Zahlen je als Silbe zählt). Und das mit dem Aussprechen ist gerade der Punkt, ja. Ob deutsch oder englisch, ist dabei unerheblich.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: Erpresseremail

Beitrag von Lohengrin » 19.12.2018 06:54:37

niemand hat geschrieben: ↑ zum Beitrag ↑
19.12.2018 06:34:45
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
19.12.2018 02:59:05
Ich erkenne da kein Muster. Ich erkenne noch nicht einmal drei Teile. Und Versmaß? Dazu müsste ich es aussprechen - hochdeutsch, oxfordenglisch, ...
Eigentlich sind es vier Teile, wie ich schrieb (insgesamt acht Silben, wenn man die Zahlen je als Silbe zählt). Und das mit dem Aussprechen ist gerade der Punkt, ja. Ob deutsch oder englisch, ist dabei unerheblich.
:? oh Cei 9 she iw 8 foh ca e zo sind bei mir zehn Silben. Das große C und ob das fo oder foh ist, habe ich damit immer noch nicht. Was sind die vier Teile? Was reimt sich da, und wo ist das Versmaß?
Auch wenn ich hier gerade den Thread entführe. Das ist für mich sehr interessant. Denn ich ticke offenbar völlig anders als ihr beide, die das Versmaß erkannt haben.
Harry, hol schon mal das Rasiermesser!

DeletedUserReAsG

Re: Erpresseremail

Beitrag von DeletedUserReAsG » 19.12.2018 07:16:03

Manchmal können zwei aufeinanderfolgende Vokale einen einzigen Laut ergeben.
oh Cei 9 shei w8 foh cae zo

Antworten