Passwort-Datei gehackt (wahrscheinlich die 261.Frage)

Hallo, ich weiß nicht wie, ich weiß ungefähr wann (Juli 2022, weil der Hacker es mir schrieb) und ich weiß was - ich bin gehackt worden, ob auf einem PC oder mehreren, keine Ahnung. Betroffen ist anscheinend NUR die Paßwort-Datei des Thunderbird, die aber gründlich. Ich hatte 5 Profile und jede Menge Konten darin, aktuelle und historische, insgesamt weit über 100.

Okay, der/die Angreifer haben die Liste wahrscheinlich ausgelesen und fatalerweise veröffentlicht. Jedenfalls habe ich dann immer Daimons bekommen, daß ich meinem Namen und von meinen Konten Spam verschickt würde, meistens gingen die dann fehl. Teils bekam ich auch eine Mail von mir selbst, in denen versucht wurde, mich zu erpressen oder erschrecken - okay ich bin da nicht so schreckhaft und habe auch nichts zu verbergen, es ist halt nur lästig, ich habe es ignoriert. Als es mir zu bunt wurde und ich realisierte, daß es nicht nur 1-2 Adressen betrifft sondern alle, habe ich in Tag- und Nachtarbeit bei allen denen die ich noch brauchte, das Paßwort geändert und den Rest gelöscht oder aufgegeben. Inventur also. Danach war Ruhe.

Jedoch scheint da jemand unheimlich gründlich vorzugehen, hat zu viel Zeit und/oder das Problem ist, daß die Liste veröffentlicht war und sich einige Fanboys oder Fangirls daran versuchen. Ja, ich kriege auch die netten Anforderungen auf neues Paßwort/Pin von Instagram, Fakebook, Uber, Spieleplattformen usw. Das Leben ist halt bunt. Ich kann es ignorieren. Jetzt habe ich jedoch zwei Fälle, wo ich das Paßwort nicht ändern kann (scheint auch ein Geisteranbieter zu sein, auf mich reagiert er nicht mehr) und einen weiteren, wo ein Mailaccount von 2013(!) inaktiv reaktiviert wurde und gleich fleißig Spam über SMTP versendet. Ich habe nachgeschaut, ja ich habe 2013 einen EIntrag im Thunderbird Paßwort-Datei gehabt, den Account jedoch spätestens 2014 stillgelegt. Na gut, meine Konten habe ich gesichert. Ein paar Nebeneffekte/Verlust ist auch dabei, einige Fakebook-Konten wurden gekapert und übernommen, keine Ahnung was der/die damit will - ich drücke es mal vorsichtig aus, ich habe noch nie ein privates und reales Konto bei Fakebook gehabt und werde auch nicht. Die E-Mails, ok ist eine Sammelei von mir und ich habe alle Freemailer und meine eigenen Domains. Denen ist auch zu 100% nix passiert, niemand hat versucht, ins Webmail-Portal oder so zu gehen und das zu übernehmen und mich auszusperren (wie bei den o.a. Fakebooks). Obwohl das ein Leichtes gewesen wäre. Nun habe ich alle Zugänge durch neue Paßwörter geschützt, da wo möglich auch mit 2FA und alles ist paletti für wahrscheinlich 1 Jahr, ich muß mal ordentlicher werden und das nicht so lange schleifen lassen.

Die Frage bei mir bleibt trotzdem. Warum und wie die Paßwort-Datei von Thunderbird? Und bin ich der einzige der betroffen ist? Wahrscheinlich nicht, aber vielleicht einer der wenigen mit weit mehr als 100 Mailkonten. Der PC ist sauber und abgesehen von Altersschwäche gut drauf. Ja nicht schimpfen, Windows- und Thunderbird Versionen sind alt und ich mache das Rattenrennen um die Updates auch nicht immer mit. Aber der PC wird ausgewechselt, neuer ist schon bestellt. Und er ist sauber, ich habe ihn mehrfach gecheckt und wenn überhaupt was sein könnte dann mit einem PC den ich 01/2022 stillgelegt hatte (ich habe viel Software geclont und so u.a. den Thunderbird). Ich habe aber zwischen 01/2022 und 07/2022 auch nichts neues angelegt oder geändert so daß ich sagen könnte, da wäre eine Adresse neu, die (nicht) betroffen ist. Natürlich habe ich auch einen "Köder" ausgelegt, eine neue E-Mail Adresse im Thunderbird-Profil und sogar mit dem alten kompromittierten Paßwort sonst macht das ja keinen Sinn, jedoch wurde da bisher nichts vermeldet an Spam.

Ja und Sorry, daß ich so viel geschrieben habe. Es ist auch nicht mein erster Account hier in diesem Forum, den alten hat aber irgendwie der Fuchs gefressen, jedenfalls war mein Nutzername wieder frei...

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben in Ihrem Text:

• Thunderbird-Version 68.12

• Betriebssystem + Version Windows 7, 10, 11

• Kontenart (POP / IMAP) beides

• Postfachanbieter (z.B. GMX) T-Online und noch weitere, auch eigene Domain

• Eingesetzte Antivirensoftware Panda

• Firewall (Betriebssystem-intern/Externe Software)

• Router-Modellbezeichnung (bei Sende-Problemen)

Zitat von Thunder

Komische Geschichte, würde ich sagen.

Zitat von alfware17

NUR die Paßwort-Datei des Thunderbird

Sagt wer? Glaube ich nicht.

Zitat von alfware17

Die E-Mails, ok ist eine Sammelei von mir und ich habe alle Freemailer und meine eigenen Domains. Denen ist auch zu 100% nix passiert

Da in Thunderbird ja wohl nicht die Logins zu Portalen wie Facebook, Uber und Co. gespeichert sind, kann an Deiner Aussage eigentlich etwas nicht stimmen. Entweder müsste der Hacker die Logins aus einem Browser haben, um an die Portale zu kommen, oder der Hacker müsste ein E-Mail-Konto gekapert haben, welches für die Passwort-Wiederherstellung bei den Portalen hinterlegt ist/war.

Hm, warum komische Geschichte?

Und warum glaubst du es nicht? Der/die hat/braucht nur die E-Mail Adresse und das Paßwort dazu und kann sich selbst einen SMTP basteln. Ich habe in den Mailheadern allerlei exotische Clients gesehen u.a. ganz viel Gmail und ganz viel Outlook.

Und natürlich kannst du mit Kenntnis des E-Mail Paßwortes den Fakebook Account kapern und übernehmen. Es wird ein neues Paßwort angefordert und die eigene (des Hackers) E-Mail Adresse als primär gesetzt. In einem Fall war es ein Account, den ich tatsächlich abgeschrieben hatte (weil er/sie wohl doch drin war und mich ausgesperrt aber es war nicht mein eigener sondern eine Fake-Adresse, darum habe ich mich nicht weiter drum gekümmert). In zwei anderen Fällen habe ich die Kontrolle über das E-Mail Fach eigentlich noch, aber das Fakebook ist wech, mir auch egal jetzt.

Die Pin/Passwort-Reset/Konteneröffnungs-Begehren von zB Instagram, Uber und was weiß ich noch alles gegen einige meiner Mail-Accounts laufen natürlich ins Leere. Da hat nur jemand meine E-Mail gesehen und vielleicht auch mal das Paßwort für SMTP mißbraucht und dann als Identität für neue Konteneröffnungen angegeben. Ich kriege nun nur die Anfragen zu sehen.

Meine Frage, wie die Paßwort-Datei ausgelesen werden kann, hast auch Du nicht beantwortet.

Zitat von Veteran

Zitat von alfware17

Ich hatte 5 Profile und jede Menge Konten darin, aktuelle und historische, insgesamt weit über 100.

Welchen Paßwortmanager verwendest du?

Zitat von alfware17

Betroffen ist anscheinend NUR die Paßwort-Datei des Thunderbird, die aber gründlich.

Hat das auch der 'Hacker' geschrieben? Bist du sicher, daß nicht noch viel mehr von deinem Rechner abgezogen wurde, z. B. das Adressbuch?

Öhm, gibts da verschiedene Paßwort-Dateien? Die eingebaute von Thunderbird doch. Paßwort-Manager ist wieder was anderes, das benutze ich nicht. Dann müßte/würde ich mir wirklich Sorgen machen. Nein, soweit ich sehe, ist überhaupt nix aus den Browsern oder von den PC abgegriffen worden (auch wenn der Hacker es behauptet - er hat alle meine Pornobilder gesehen, gesichert, alle Links, Bankdaten, und sogar die nicht vorhandene Webcam hat er eingeschaltet). Es geht nur um die Kombinationen E-Mail Adresse/Paßwort und die ist in dieser Datei gespeichert. Verschlüsselt zwar nehme ich an, aber das wird dann auch keine Hürde mehr sein. Und ja, restlos ALLE Einträge seit ca 2011 wurden probiert, egal ob die Konten existieren oder nicht.

Ja Asche auf mein Haupt, die Paßwörter sind alle gleich bzw ähnlich und wer einmal mein xxxx vor dem @ weiß, kann alle Anbieter nach dem @ ausprobieren. Aber gut. es war ein "Schnappschuß" zum 07/2022. Jetzt Paßwörter geändert, ist Ruhe. Wenn auch meine Nerven etwas strapaziert

EIn Adressbuch besitze ich nicht, weder online noch auf dem PC.

OMG. Manche Reaktionen hier sind ja Klasse. @ Veteran erzählt mir was von Adressbuch und Paßwortmanager - um die es hier gar nicht geht und unterstellt mir irgendwas, was ich "nicht mal ansatzweise verstanden hätte"- Wozu äußerst du dich dann eigentlich überhaupt? Ich brauche keine allgemeinen Belehrungen zu Zugangsdaten - wenn die Paßwortdatei also die Sammlung von Thunderbird ausgelesen wird, dann können die Paßwörter noch so lang und komplex sein. Ich habe eine Funktion zum Speichern benutzt, die Thunderbird anbietet,

Und @ Thunder, ja gut verstanden. Kannst du mir auch noch sagen, wie die Datei heißt und wie ich ggf, ein Master-Paßwort setze? Ich finde diese Funktion nämlich beim Thunderbird nicht. Danke!

Ok Häkchen "Master-Paßwort" gefunden.... Aber wo ist die Datei?