Gehackte E-Mail Adressen

1. offizieller Beitrag

    Wie ihr ja sicher schon vor zwei Tagen gehört oder gelesen habt, wurden rund 16 Millionen E-Mail Adressen gehackt, wovon wohl runde 8 Millionen ( wenn ich mich jetzt nicht täusche ) alleine aus Deutschland stammen sollen. Dazu gab es dann die Möglichkeit , prüfen zu lassen, ob die eigene Mail Adresse mit betroffen ist, oder nicht!
    Habt ihr Eure prüfen lassen und wenn ja, mit welchen Ergebniss?

    Ich habe natürlich meine Adresse prüfen lassen und war Gottseidank nicht betroffen.
    Zuerst denkt man sich ja nichts schlimmes dabei, aber beim genaueren hinsehen, ist das hacken von E Mail Adressen, ja doch nicht ganz ohne, in Bezug darauf, was man dann damit mögl. Weise ,alles anrichten kann.
    Ich bin gespannt, wer sich hier noch äussert?

    Tja, trotz aller Normalität und Selbstverständlcihkeit des Internets, sollte man auch immer und stets an die allgemeinen Sicherheitsvorkehrungen denken, die ,einem dann schnell mächtig Probleme bereiten können, wenn man zu unsorgsam war.
    Bei mehreren E-Mail Adressen würde ich den Durchblick verlieren.
    Ich bin da eher einer, der unzählige Passwörter verwendet, um ev. Schäden ,so minimal ,wie nur möglich zu halten.
    Bis jetzt, mit Erfolg!

    • Offizieller Beitrag

    Ich habe meine selbstverständlich auch getestet: alles i.O.

    Wäre aber (hoffentlich) nicht soooo schlimm gewesen, da ich so gut wie keine Käufe online abwickel und auch meine Bankgeschäfte offline erledige, sprich ich persönlich bei der Bank erscheine... man lese und staune - ja so was gibt's noch.

    Mache ich aber vorrangig nicht aus Sicherheitsgründen so...

    Ich habe das auch gemacht mit allen angemeldeten Adressen - meine meist genutzte (Hauptadresse) ist seit Donnerstag gesperrt da geht nix mehr warum auch immer??? 1&1 seie dran am Arbeiten ich habe bereits mindestens ne Stunde an der Hotline verbracht - hätte aber angeblich nichts damit zu tun.
    Bei allen Anderen auch keine Reaktion.

    • Offizieller Beitrag

    hehe, der eigentlich hack kommt erstnoch..Wenn alle wie wahnsinnig Ihre Adressen checken wollen und einen Phisher auf den Leim gehen...Oder gar ganz einfach und komfortabel eine Email mit einen Checker-Link bekommen, drauf klicken der mit .pl / .tk/ whatever endet... :thumbs_up:


    Ich hab gerade mal ein Check mit meiner Universalemailadresse gemacht..

    Ich find es toll, wenn Emails zur Aufklaerung Saetze enthalten die fast an Paragraphendeutsch andocken. Kann mir jemand das fettgeschriebene mal erklaeren?

    :confused_face:

    Da steht es doch schon eindeutig.
    Deine benannte E-Mail Adresse wurde gehackt, incl. Passwort.
    Das heisst für Dich, je nachdem wie wichtig diese Adresse für Dich ist, bzw. wozu Du diese nutzt, könnte es unangenehm für Dich werden!
    Sprich, sofort Passwort ändern, oder gleich eine neue Adresse mit NEUEM Passwort einrichten und je nachdem , ob Du Bankgeschäfte, Einkäufe etc. damit getätigt hast, alles sofort überprüfen und ebenfalls ändern, damit Du keine bösen Überraschungen erlebst.

    Und Deinen Rechner davor aber sicherheitstechnisch überprüfen lassen, mit einem hoffentlich vorh. Virenschutzprogramm .

    Mich hat es auch nicht erwischt.
    Dabei wäre ich ja ein perfektes Opfer, weil ich sehr viel online kaufe und auch gezwungen bin Online-Banking zu machen. In Dänemark gibt es sowas wie einen Üebrweisungsträger zur Bank fast gar nicht mehr. Die Bearbeitung kostet bis zu 10,-€!!! Online ist es kostenlos. Überhaupt liegen Welten zwischen Dänemark und Deutschland wenn alleine die Vernetzung, Internet und Computer vergleicht. Es gibt alleine 6 Millionen dänische Accounts bei Facebook, das Land hat aber nur 5,5 Millionen Einwohner. Ab diesem Jahr müssen auch Behördengänge nur noch online gemacht werden. Aucb deshalb haben fast alle Rentner Internet, sogar einen Facebook-Account und nutzen die Möglichkeit online zu gehen fast täglich.
    Ich persönlich halte davon leider wenig. Auf spezielle Fragen, Wünsche und Anliegen kann so gar nicht mehr eingegangen werden. Und ein persönliches Gespräch ist immer besser als mal eben ein paar Daten einzutippeln. Zumal ich mir sicher bin, dass Dritte so Möglichkeiten gegeben werden an persönliche Daten und Passwörter zu kommen.

    Zitat von Reini

    Da steht es doch schon eindeutig.
    Deine benannte E-Mail Adresse wurde gehackt, incl. Passwort.

    Genau Das ist falsch!
    Nicht die Mail-Konten selber wurden gehackt, sondern es wurden Datensätze abgespeichert, die eine Mail-Addy und ein Paßwort enthalten..NICHT das Paßwort des Mail-Accounts.
    Mit der Kombi Mail-Addy + Paßwort meldet man sich z.B. bei Facebook, diversen Onlineshops, Paypal..oder ganz simpel in manchen Foren an.
    Admin: Du solltest also die Seiten überprüfen, in die Du Dich mit der GMX-Addy plus Paßwort einloggst - wäre das Mail-Konto selbst betroffen, hätte der Hacker sicherlich längst den Account übernommen und die Info-Mail der bsi wäre gar nicht angekommen :winking_face:

    Kleiner Tipp: Keyscrambler installieren! Das Progamm verschlüsselt die Tastatureingabe beim Tippen, evtl. Keylogger speichern zwar eingegebene Paßwörter..nur stimmen Diese nicht mit der Eingabe überein, sind für den Hacker also wertlos :winking_face:

    Von 5 Mailaddy´s ist bei mir Eine betroffen, die ich ausschließlich in Foren nutze. Der Keyscrambler läuft aber schon ewig, die Wahrscheinlichkeit, daß da ein echtes PW gespeichert ist, geht gen 0...

    • Offizieller Beitrag

    eReycler, bei mir genauso...die adresse ist meine Forenadresse...fuer den mailaccount gibts ein anderes PW...:)

    Diese ganzen Security Suites etc...davon halte ich garnix...Wenn ein Rechner von mir betroffen sein sollte(in meinem Internetleben noch nie vorgekommen) wird dieser Platt gemacht.

    Denn wie soll ich einen Programm auf einen infizierten Rechner vertrauen das dieses auch wirklich den Schaedling entfernt. Ggf wuerde ich mich noch auf Bootcds oder LinuxLive Distributionen einlassen zum scannen und entfernen.

    Das solltet ihr euch auch mal durchlesen...


    [hide][/hide]

    Spoiler anzeigen
    [hide]

    http://board.gulli.com/thread/1522253…n-und-erkennen/

    [/hide]

    [hide]


    [/hide][hide]

    Was der Kugelfisch da geschrieben hat, hat Sinn und Ahnung hat er dazu auch :smiling_face:[/hide]

    Zitat von Admin

    Die von Ihnen angegebene E-Mail-Adresse <<>> wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert.


    sorry eRecycler

    Da sind wir nun aber mal leider nicht völlig einer Meinung!
    Als Admin, von seiner E-mail Adresse aus, einen Dienst, welchen nun auch immer genutzt hatte, also sich von dort aus hat verlinken, weiterleiten, neu angemeldet etc. hat, wurde seine E-Mail Adresse gehackt + das, in diesem Augenblick für das "verknüpfen" verwendete neue Kennwort, Passwort!

    Also hat somit der Hacker, eine E-Mail Adresse ( die von Admin), von der er aus einen weiteren "Dienst" in Anspruch nahm und somit eine weitere Lücke, nämlich einen Zusammenhang , für weitere wichtige Ausspähungen nötigen Datensätze erspäht, nämlich eines weiteren Onlinekontos, welche es einem geübten Hacker erlauben , Zusammenhänge zu erfassen, bis er, wenn er will, weitere und vollständige Daten, dem einzigen dazugehörigen Besitzer zuordnen kann, um somit seine Ziele voll auszuschöpfen, die in aller Regel niemals gut oder erwünscht sein dürften! :exclamation_mark: :exclamation_mark: :exclamation_mark: :exclamation_mark:

    Ausserdem sollte hier niemand glauben, dass ein noch so gutes Antivirenprogramm, immer und stets sämtliche Angriffe aufspüren, bzw. abwehren kann. 100 % gibt es leider nicht.
    Andererseits sind normale User hier nicht wirklich die Zielgruppe von wirklich ausgewieften Hackern, sondern eher von "normal" kriminellen!
    Heutige ausgeklügelte und besonders ganz neu entwickelte Trojaner z.B, die es einmal schaffen unentdeckt, auf einen Rechner zu gelangen, weil eben noch nicht von sämtlichen vermeintlich sicheren Sicherheitsprogrammen entdeckt, werden auch nicht selten sehr sehr spät, wenn überhaupt entdeckt. Tüftler von Sicherheitsprogrammen reagieren in erster Linie auf neue Gefahren, aber Hacker agiren und sind somit den meisten anderen immer einen Schritt voraus! Deshalb ist ja eine gute bis sehr gute Internetsecurity, die sich täglich mehrfach aktualisiert, in der heutigen Zeit das A und O !

    Zitat von Reini


    Als Admin, von seiner E-mail Adresse aus, einen Dienst, welchen nun auch immer genutzt hatte, also sich von dort aus hat verlinken, weiterleiten, neu angemeldet etc. hat, wurde seine E-Mail Adresse gehackt + das, in diesem Augenblick für das "verknüpfen" verwendete neue Kennwort, Passwort!

    Ich denke, jetzt hast Du es noch komplizierter ausgedrückt :grinning_squinting_face:

    Ich versuche es nochmal einfacher:
    Man meldet sich nicht von, sondern mit einer Mailadresse an, bestes Beispiel Facebook. Man loggt sich dort immer mit der Mail-Addy (nicht einem Benutzernamen) und einem Passwort ein, dieser Facebook-Account ist dann "eine mit dieser E-Mail-Adresse verknüpftes Online-Konto". Aus solchen Kombinationen bestehen die gespeicherten Datensätze, die verm. über Trojaner bzw. Keylogger auf dem eigenen PC ausgespäht wurden.
    War Admin nun natürlich so fahrlässig, für solch einen Zugang das gleiche PW zu benutzen wie für seinen Mail-Acc, hat der neue Besitzer dieses Datensatzes auch Zugriff auf das Mailkonto ansich, sonst nicht. Dazu findet sich bei der bsi auch reichlich Information.

    Die Freaks, die sich solche Datensätze besorgen, gehen von naiven Nutzern im Netz aus..Die immer wieder das gleiche PW für verschiedenste Dinge nutzen. Dazu haben Viele auch nur eine Mail-Addy, was die Möglichkeiten mit dieser Kombi auch auf z.B. Paypal-Konten zuzugreifen erheblich steigert. In der Ebay-Sicherheit z.B. sieht man viel zu oft, wie simpel manche Online-Konten gestrickt sind..da werden zig Zugänge täglich ohne großen Aufwand von Gaunern gekapert (ich war da mal eine Weile beschäftigt :winking_face: )

    Fakt ist, daß eine Tastaturverschlüsselung einen sehr guten Schutz vor Keyloggern bietet. Leider ist es auch ein Fakt, daß jeder Live-Virenscanner auch eine Schwäche hat..denn ein neuer Trojaner/Virus muß ersteinmal bekannt sein, damit der Scanner Ihn findet..mit etwas Pech wurde der PC aber vorher infiziert und bereits Daten abgegriffen.
    Sensible Dinge wie Onlinebanking sollte man nur per HBCI machen, was leider von kaum einer Bank mehr in dieser Form angeboten wird..eine spezielle Sim-Karte, in einem externen Kartenleser hoher Sicherheitsstufe, an Welchem der Sicherheitscode direkt an der internen Tastatur eingegeben wird und die Freigabe im Kartenleser erfolgt..es gibt für keinen Hacker eine Möglichkeit, diese Sperre zu umgehen.

    Ich empfehle für Nutzer "legaler" Windowssysteme immer die MSE von Microsoft, ist für legale Windoof-Nutzer kostenlos und schlägt die Freeware-Scanner um Längen, ohne das System auszubremsen.
    Leider bin ich aber auch vor Kurzem Opfer einer neuen Schadsoftware geworden, die nach Deaktivierung (!) des Virenscanners (der Virus konnt alle gängigen Scanner so abschalten, daß es nicht auffiel, Tasksymbol blieb da) diverse andere Programme runtergeladen hat. Solch intelligenten Viren ist schwer beizukommen, wenn Diese noch unbekannt sind..ca. 20 Stunden später wurde das Programm dann auch von der MSE erkannt und es gab 1000e Suchergebnisse bei Google zu dem Thema. Bei der Infizierung meines Systems, bzw. als ich nach auffälligen Hintergrundaktivitäten den abgeschalteten Virenscanner entdeckt habe und nach dem verdächtigen Task gegoogelt hab (mit ´nem anderen Rechner), gab es grad mal 3 Treffer, wo andere Nutzer das gleiche Problem und die Spezi´s keine Ahnung hatten :frowning_face:
    Parallel läuft bei mir noch der SpyHunter, der sich um die Proggi´s kümmert, die sich per Flash usw. einnisten. Regelmäßige Systempflege ist so selbstverständlich wie das Mißachten irgendwelcher Links in Mails und ich drücke auch im Netz nicht überall drauf, ohner vorher zu denken :winking_face: So erspart man sich viel Ärger...

    @ eRecycler

    Danke für Deine Antwort
    Ich glaube, wir reden hier ein wenig aneinander vorbei, bzw. verstehen uns irgendwie blöder Weise falsch.
    Jetzt versuch ich es noch einmal kurz, ok?

    Mit dem , was Du schreibst, liegst Du schon nicht falsch, allerdings scheine ich mich tatsächlich etwas kompliziert auszudrücken!
    Ich versuchs letztmalig so,
    Angenommen, Du hast einen unentdeckten Trojaner auf Deinem Rechner und loggst Dich auf Deiner (einer) E-mail Addresse ein, welches dem Trojaner bereits erkannt hat, und Du dann, ohne Dich von Deiner Anmeldung, abgemeldet zu haben, Dich irgendwohin weiterleiten lässt, wo Du Dich wiederrum einloggen musst ( Kennwort, Passwort), dann hackt ein ausgeklügelter Trojaner, auch diese Seite , incl. Passwort/ Kennwort, und stellt für den Hacker, im Laufe der Zeit einen Zusammenhang fest, der dann ein sehr wohl grosses Sicherheitsrisiko darstellt!
    Das ist ebenso ein Fakt, was vielen nicht bewusst ist :exclamation_mark:
    Tatsache ist auch, dass wir alle, ganz sicher nicht wissen( können), wozu heute Hacker schon in der Lage sind und dieses erst irgendwann ev. mal ans Tageslicht kommt, es aber dann schon längst zu spät ist.
    Von Freeware als Virenprogramm zu schreiben/ sprechen , mal ganz abgesehen, was mir ja im Traum nicht einfallen würde.
    100 Prozent sicher, wie schon erwähnt, ist mal garnichts, leider, selbst Dein Vorschlag, ,einer Tastaturverschlüsselung, welches sicher und unbestritten, eine gute Sache ist, aber zu glauben,da kann nichts passieren, ist leider Gottes, ein absoluter Fehlschluss, glaube mir!
    Aber das Interesse von Profihackern, ist auch nicht zwingend der "Normalo", sondern Banken, Perönlchkeiten, Industrie und und und!
    Ich denke, wir verstehen uns schon, nur drücken wir uns etwas unterschiedlich aus :grinning_face_with_smiling_eyes:
    Aber solche Kontroversen mag ich.
    Also eRecycler, danke für Deine Meinung/Ansicht, auch wenn wir mitunter ein wenig auseinander trifften. Ich denke, wir wissen beide sehr wohl um das eigentliche Problem, als auch deren Kompliziertheit!

    Zitat von eRecycler

    Ich empfehle für Nutzer "legaler" Windowssysteme immer die MSE von Microsoft, ist für legale Windoof-Nutzer kostenlos und schlägt die Freeware-Scanner um Längen, ohne das System auszubremsen.

    Windoof-Nutzer gefällt mir :grinning_squinting_face:
    Und Freewarescanner sind besser als nichts, aber auch nicht wirklich ein sicherer Schutz, der heute ,mehr dennje nötig ist!

    Ich selber war ebenso, vor langer langer zeit Opfer von Internetattacken, mit wirklich bösen Folgen und weiß, dass es absolute Sicherheit nicht gibt, egal wie gut das programm auch immer sein mag, aber man kann sich das Leben schon wirklich einfacher machen, wenn man gewisse Grundregeln, aber auch qualitativ gute Antivirensoftware benutzt, die hoffentlich über das Grundequipment hinaus geht, was nun mal nicht kostenlos zu haben ist!
    Nichts, aber auch wirklich garnichts, was umsonst ist, ist tatsächlich gut, bzw. sehr gut.
    Das ist nun mal auch eine Tatsache /Fakt :exclamation_mark: :exclamation_mark: :exclamation_mark:

    Reini, ich dachte auch schon vor meiner letzten Antwort, daß wir grundsätzlich das Gleiche meinen. Ich versuchte nur, das so auszudrücken, daß es auch unser Admin versteht (hat sich ja als Computer-Laie geoutet in irgendeinem Post) :grinning_squinting_face:
    In der Sache mit dem Mail-Account bin ich von mir ausgegangen..ich rufe meine Mails ab und lese Sie nicht online..womit ich diese Gefahr unbeachtet gelassen habe :winking_face:
    Die MSE ist nur für die legalen Systeme kostenlos und bislang habe ich auf ca. 80% der Computer, die zuvor mit Avira/Avast "geschützt" waren, nach der MSE-Installation böse Proggis gefunden..deswegen verstehe ich bei den "normalen" Nutzern mit gekauftem Win nicht, warum die Software nicht genutzt wird.

    Das Problem ist halt der Hacker, der den Scannern immer voraus ist..ist wie im RL, da werden neue Viren auch erst erfolgreich bekämpft, wenn ein paar Leute dran erkrankt sind...

    Der beste Schutz ist immer noch das eigene Gehirn..wenn es vor der Nutzung des Compis aktiviert wird :winking_face:

    oje oje oje


    Bitdefender 3 pc

    nicht teuer für 1 Jahr bremst nicht so sehr aus , was aber auch aufn PC ankommt denn wenn man son alten Holz-Pc hat dann bremst jede Anti-Virus-Software

    hinzu sei gesagt das als Router ne Fritz.Box zu empfehlen ist --- Hardware Firewall Info Video

    MSE - nicht zu gebrauchen

    edit: auch google kann helfen!!!