Hallo,
natürlich bin ich in die Phishing-Falle getappt, als ich nebenbei die Nachricht, die ich anscheinend erhalten habe, auf dem Handy lesen wollte. Glücklicherweise konnte ich noch rechtzeitig eine Sitzung öffnen, bevor der Angreifer das E-Mail und Passwort ändern konnte. Dies geschah dann während meiner Sitzung. Da ich die E-Mail wiederum ändern und mir ein neues Passwort zuschicken lassen konnte, konnte ich den Angreifer so hoffentlich erstmal aussperren.
Ich habe direkt den Support angeschrieben. Alle meine Hosting-Angebote habe ich deaktiviert, jedes Passwort (E-Mail, Datenbanken, FTP-Zugänge, SSH-Keys) neu vergeben bzw gelöscht. Hat noch jemand Tipps, was ich kurzfristig tun kann? Was kann ich noch tun, um zu sehen, ob der Angreifer Schäden verursacht hat ob eventuell Daten abgeführt wurden?
Auf keinen Fall möchte ich meine Schuld hier bestreiten. Beim Phishing ist (fast) immer der Nutzer selbst schuld. Aber ein paar Sachen seitens Netcup bringen mich schon ins Grübeln. Warum erhalte ich keine Benachrichtigung per Mail, wenn der Angreifer E-Mail, Passwort und Telefonnummer (vermute ich) ändert? Wenn das Problem seit gestern bekannt ist, warum informiert Netcup die Nutzer nicht per Mail? Ich erhalte ja auch regelmäßig das Betteln bei der Wahl zum Hoster des Jahres, da hätte ich mir doch den Warnhinweis lieber gewünscht. Wenn http://www.netcup-status.de wenigstens einen RSS-Feed zur Verfügung stellen würde, wäre ich drauf aufmerksam geworden. Oder man kommuniziert das Problem in den sozialen Medien. Warum wird der Spamfilter nicht vorsorglich konfiguriert, dass genau diese Mails abgefangen werden (ich bin jetzt einfach mal so naiv und behaupte, das geht so einfach). Und warum ist in der Meldung nicht direkt eine Notfallnummer gelistet, bei der man sich im Fall der Fälle melden kann, um zumindest alles sperren lassen zu können, wenn man nicht so ein Glück hatte, wie ich?