Während sich auf Steemit alle über HF20 aufgeregt haben, gab es bei mir ganz andere Probleme. Ich bin nämlich quasi über Nacht - und vor allem unfreiwillig - zum Viagra Verkäufer eures Vertrauens geworden. Und das ganz ohne es zu bemerken.
Aber fangen wir von vorne an.
Vor etwa einem Jahr hatte ich es satt, dass Google alle meine Mails mitliest und vermutlich auch noch auswertet und verkauft.
Also habe ich damals beschlossen mir eine günstige Domain bei Strato Domainanbieter XY zu kaufen, um meine Emails ganz ohne große Konzerne empfangen zu können.
Mittlerweile habe ich aber einen kostenlosen und sicheren Anbieter für Emails in der Schweiz gefunden. Die Domain (http://cloudlynx.de) ist zur Kündigung vorgemerkt und die Mail-Adressen habe ich eigentlich nicht mehr benutzt.
Gestern gegen 16:00 Uhr erhielt ich die erste Nachricht, dass die Mail die ich geschrieben habe nicht zugestellt werden konnte. Zuerst dachte ich, es handelt sich um Spam, da ich in den letzten Tagen gar keine Mail geschrieben hatte, aber als dann im Minutentakt immer mehr Mails mit ähnlichem Inhalt ankamen, wurde mir klar, dass irgendetwas nicht stimmen konnte.
Die "von mir" versendeten Mails
Hier könnt ihr die Mails sehen, die "ich" angeblich versendet habe. Der Absender ist ViagraCialisMD@www.cloudlynx.de und es handelt sich offensichtlich um Spam.
Die Mail beinhaltet Werbung für Viagra und andere Medikamente, bei denen man bis zu 90% sparen kann, wenn man bei mir bestellt. o.O
Normalerweise befindet sich hinter dem @ kein www., weshalb ich nicht sicher bin, ob die Mails wirklich von meinem Server versendet wurden.
Wie ihr auf dem Bild erkennen könnt, wurden nicht nur die Mails unter meinem Namen versendet, sondern es befindet sich auch sehr auffällig ein Link auf meine Website in der Email.
Der Link führt auf die Seitecloudlynx.de/lptlum.html . Da ich keine Seite mit diesem Namen auf dem Server gespeichert hatte, war für mich klar, dass ich wohl gehackt wurde.
Nachdem ich mich per FTP bei meinem Server eingeloggt habe, konnte ich sehen, dass verschiedene Seiten auf dem Server lagen, welche ich alle nicht selbst erstellt hatte.
Diese habe ich natürlich alle schnell gelöscht, jegliche Passwörter geändert und den Server vom Netz genommen, denn ein nicht erreichbarer Server kann auch keinen Schaden anrichten.
Die Website
Vor dem Löschen habe ich mir noch kurz die Zeit genommen, mir die Seiten anzusehen.
Ich habe zwar keine Ahnung von HTML oder Scripts, aber ich finde das sieht nach ziemlich wenig aus, oder?
Falls sich jemand von euch auskennen sollte, schreibt mir, was passiert, wenn man die Seite öffnet.
Und wurdet ihr auch schon mal gehackt? Falls ja, was habt ihr dann gemacht?
Zweitaccounts:
@wolkenluchs
@actifit-lynx