ComputerBase Menü
Aktuelles

emailadress gehackt

JustusJonasIII

JustusJonasIII

Ensign
Registriert
Okt. 2008
Beiträge
213
Hi,

ich vertraue den Meldungen des BSI nicht. Gestern habe ich eien eMail von web.de erhalten, dass ich eine email im Unerwünscht ordner hätte. Da ich kurz zuvor die Meldungen über die gestohlenen emailadressen gelesen habe guckte ich direkt nach. Als ich mich dann auf web.de angemeldet habe, musste ich feststellen, das ich weder neue emails noch einen Unerwünscht Ordner habe. Die mail war vom offiziellen Web.de mailserver.
(zumindest glaub ich dass, die mail war von keineantwordadresse@web.de) Ist die adresse legitim?

Heute bekomme ich eine Nachricht von Gmx, dass eine meiner emailadressen gehackt wurde. Die adresse selber wurde gesperrt. Das ist die adresse die ich durch ein 20stelliges password geschützt habe und seitdem nur einmal eingelogt habe.
Diese Adresse ist aufgrund des names wahrscheinlich sehr beliebt und eingfach zu finden, denn ich hatte duzende einlogversuche jeden monat. Festzustellen wäre das es niemals jemand geschafft hat und ich deshalb auch das Passwort so überkompliziert gemacht habe.

Ich habe seit mehr als acht Jahren keinen Virus mehr und mich auch nie über dritte, ausser Outlook zu diesem account verbunden. Kann mir einer das erklären?

PS: ich sehe gerade das die email von mailings@gmxnet.de ist. Wahrschienlich also scam. Das BSI wollte ja auch die gleichen mails rausgeben, da hat wohl ein spammer schnelll reagiert. Die mail verweist auf botfrei.de

EDIT: BITTE TITEL EDITIEREN (DANKE, ich les zu wenig Korrektur und schreib zu schnell)
 
Zuletzt bearbeitet:
AW: emailadress gekackt

Evtl. überall das selbe Passwort verwendet oder so`?
 
AW: emailadress gekackt

Hi,

- best Thread Title ever
- wenn du den Meldungen des BSI nicht traust dann lass alles so wie es ist - auf deine Verantwortung
- was hat Microsoft oder das BSI damit zu tun, wenn du von web.de oder gmx Mails bekommst?

VG,
Mad
 
AW: emailadress gekackt

emailadress gekackt
Zum Vergrößern anklicken....

made my day :D

diese adresse ist aufgrund des names wahrscheinlich sehr beliebt und eingfach zu finden, denn ich hatte duzende einlogversuche jeden monat. Festzustellen wäre das es niemals jemand geschafft hat und ich deshalb auch das Passwort so überkompliziert gemacht habe.
Zum Vergrößern anklicken....
woraus schließt du das?
 
AW: emailadress gekackt

Die E-Mail die Du bekommst, wenn deine E-Mail Adresse kompromittiert wurde sieht wie folgt aus: bsi.png

Das ist die E-Mail, welche ich erhalten habe.

Mein Passwort sieht wie folgt aus:

Hzk5832abc!

Welcher MD5-Cracker möchte das heraus bekommen haben?

Ohne jemandem etwas in die Schuhe schieben zu wollen, aber bei Boerse waren letztes mal schon ohne Ende gecrackte Accounts und auch dort bin ich mit der E-Mail Adresse registriert.
 
AW: emailadress gekackt

wieviele Zeichen dein Passwort hat, ist im Falle eines Hackerangriffs auf einen ungeschützten Server, der dein Passwort offen speichert, vollkommen egal. Dann kannst du auch 100 Zeichen haben.

Die Provider sollten per Gesetz (anders gehts wieder einmal nicht) dazu gezwungen werden, ihre Server in so fern schützen, sodass die Passwöter der User auch verschlüsselt auf dem Server liegen.
 
AW: emailadress gekackt

Freak-X schrieb:
Evtl. überall das selbe Passwort verwendet oder so`?
Zum Vergrößern anklicken....
Nein.

jud4s schrieb:
made my day :D


woraus schließt du das?
Zum Vergrößern anklicken....

Daraus das der acc übermäßig viele spams bekommt, er eine gängige phrase enthält und genauseo wie
nix@gmx.de sehr einfach zu tippen ist.

Rollensatz schrieb:
wieviele Zeichen dein Passwort hat, ist im Falle eines Hackerangriffs auf einen ungeschützten Server, der dein Passwort offen speichert, vollkommen egal. Dann kannst du auch 100 Zeichen haben.
Zum Vergrößern anklicken....

Bei gmx leigen die passwörter alle unverschlüsselt auf dem Server???
 
Zuletzt bearbeitet:
AW: emailadress gekackt

Rollensatz schrieb:
wieviele Zeichen dein Passwort hat, ist im Falle eines Hackerangriffs auf einen ungeschützten Server, der dein Passwort offen speichert, vollkommen egal. Dann kannst du auch 100 Zeichen haben.

Die Provider sollten per Gesetz (anders gehts wieder einmal nicht) dazu gezwungen werden, ihre Server in so fern schützen, sodass die Passwöter der User auch verschlüsselt auf dem Server liegen.
Zum Vergrößern anklicken....


...Gibt es ernsthaft noch Communitys in denen das Passwort in der DB unverschlüsselt liegt?
 
AW: emailadress gekackt

Sithys schrieb:
...Gibt es ernsthaft noch Communitys in denen das Passwort in der DB unverschlüsselt liegt?
Zum Vergrößern anklicken....

Nichts zwangsweise unverschlüsselt, aber n popeliger MD5-Hash ist quasi Klartext.
Richtiges Hashing mit gescheiten, kryptographischen Hashingfunktionen + Salt ist leider eher die Ausnahme.
 
AW: emailadress gekackt

jud4s schrieb:
JustusJonasIII schrieb:
diese adresse ist aufgrund des names wahrscheinlich sehr beliebt und eingfach zu finden, denn ich hatte duzende einlogversuche jeden monat. Festzustellen wäre das es niemals jemand geschafft hat und ich deshalb auch das Passwort so überkompliziert gemacht habe.
Zum Vergrößern anklicken....
woraus schließt du das?
Zum Vergrößern anklicken....


JustusJonasIII schrieb:
Daraus das der acc übermäßig viele spams bekommt, er eine gängige phrase enthält und genauseo wie
nix@gmx.de sehr einfach zu tippen ist.
Zum Vergrößern anklicken....

ähm ja, sehr schlüssige antwort... nicht!

weil dein account sehr einfach zu tippen ist und du spam bekommst hat ihn nie jemand geknackt? :lol:
 
AW: emailadress gekackt

Die emailadress kann unmöglich kompromitiert worden sein. Ich hatte seit Jahren keinen Virus oder hab mich da eingeloggt. Und um das Passwort herauszufinden müsste man wirklich schon einen cloud service dranhängen.
Allerdings glaub ich nicht das das den Aufwand wert ist. Auch wenn die mail eine gängige phrase ist. Sonst hätte man das schon in den 10 Jahren wo das Passwort relativ einfach war gehackt.
Ich hatte aber nie erfolgreiche Einlogversuche ausser meiner.
Entweder outlook ist irgendwie kompromitiert oder da hat jemand wirklich viel Aufwand betrieben- Wieviel Zeit braucht man heute um ein pw zu knacken, das 20 Stellen ohne echte Wörter mit Sonderzeichen knackt?
 
Zuletzt bearbeitet:
AW: emailadress gekackt

Hi,

Die emailadress kann unmöglich kompromitiert worden sein.
Zum Vergrößern anklicken....

Wenn es unmöglich ist wozu dann der Thread? Du kannst dann ja einfach beruhigt so weiter machen wie bisher, schön für dich.

Als kleine Anmerkung: es geht darum, dass die Daten unter Umständen auch von den Servern direkt geklaut worden sind! Ob du einen Virus hast oder nicht spielt in so einem Fall gar keine Rolle!

VG,
Mad
 
AW: emailadress gekackt

jud4s schrieb:
weil dein account sehr einfach zu tippen ist und du spam bekommst hat ihn nie jemand geknackt? :lol:
Zum Vergrößern anklicken....

Ups knapp am thema vorbei sorry. Es hat niemend geschafft , da das PW niemals geändert wurde, bevor ich die email "sicher" gemacht habe und danach auch nicht.
Desweiteren wurden ja alle loginversuche von gmx protokolliert und ich habe immer nur meine eigenen Erfolgreichen gesehn. Demnach kann keiner an das Konto ran oder?
Ergänzung ()

Madman1209 schrieb:
Hi,



Wenn es unmöglich ist wozu dann der Thread? Du kannst dann ja einfach beruhigt so weiter machen wie bisher, schön für dich.

Als kleine Anmerkung: es geht darum, dass die Daten unter Umständen auch von den Servern direkt geklaut worden sind! Ob du einen Virus hast oder nicht spielt in so einem Fall gar keine Rolle!

VG,
Mad
Zum Vergrößern anklicken....

Ich hatte nicht mitbekommen das gmx erfolgreich gehackt wurde, hast du da eine PRessemitteilung oder ist das Spekulation?
Ist natürlich auch eine Möglichkeit aber sowas würde sich doch rumsprechen, oder?
 
AW: emailadress gekackt

Eben es gibt noch massenweise Foren in denem das Passwort unverschlüsselt liegt.
Manche machen es auch zu offensichtlich. "Passwort vergessen" nutzen und wenn der Anbieter in der Lage ist dir dein ursprüngliches Passwort zu senden, dann liegt es unverschlüsselt vor. :rolleyes:

Aber da soviele verschiedene Provider beteidigt sind und auch "Passwörter" geknackt wurden die eigentlich unknackbar sind, gehe ich eher von einer "Men in the Middle" Aktion aus . Sprich die werden das Passwort abgefischt haben als sie für den Login unverschlüsselt übertragen wurden z.B. bei der NSA oder beim britischen Geheimdienst am Unterseekabel.

Oder die E-Maildienste nutzen ein bestimmtes System eines Anbieters und deren Software hatte ein Loch und sie konnte von dort die Daten kopieren.

*Edit*
Bei meiner gmx Adresse ist nichts, also kann es eigentlich kein allgemeiner GMX-Hack sein oder so.
 
AW: emailadress gekackt

emailadress gekackt
Zum Vergrößern anklicken....

i wanna be a hippie and i wanna get stoned. der Threadtitel ist ja mal affentittenturbogeil ^^ (so hieß das früher und nicht "super"). man reiche eine textsaugfähige Windel.
 
AW: emailadress gekackt

Sithys schrieb:
Die E-Mail die Du bekommst, wenn deine E-Mail Adresse kompromittiert wurde sieht wie folgt aus: Anhang anzeigen 408572

Das ist die E-Mail, welche ich erhalten habe.

Mein Passwort sieht wie folgt aus:

Hzk5832abc!

Welcher MD5-Cracker möchte das heraus bekommen haben?

Ohne jemandem etwas in die Schuhe schieben zu wollen, aber bei Boerse waren letztes mal schon ohne Ende gecrackte Accounts und auch dort bin ich mit der E-Mail Adresse registriert.
Zum Vergrößern anklicken....

Ich habe keine meiner emails beim bsi getestet. Die mail kam von gmx heute morgen.
WWas allerdings stimmt, ist das ich mit der emailadresse mal die windows8 version von boerse runtergeladen habe. Kannn es sein das die win8 version einen virus enthält? Damit habe ich mich auch bei outlook angemeldet. Dachte die version wird sicher sein, wüsste nicht das da jemals jemand einen trojaner drin gefunden hätte.
 
AW: emailadress gekackt

JustusJonasIII schrieb:
Entweder outlook ist irgendwie kompromitiert oder da hat jemand wirklich viel Aufwand betrieben- Wieviel Zeit braucht man heute um ein pw zu knacken, das 20 Stellen ohne echte Wörter mit Sonderzeichen knackt?
Zum Vergrößern anklicken....

ca 10 Sekunden wenn man es über Sicherheitslücken beim SSL auslesen tut ... oder halt sich vom Mailserver sagen läßt

btw in den 10 Sekunden hat der Angreifer Maildaten von 100.000 Leuten.

Und nicht alles was deinen PC ausspioniert muss ein Virus oder Trojaner sein ..
 
AW: emailadress gekackt

xxMuahdibxx schrieb:
ca 10 Sekunden wenn man es über Sicherheitslücken beim SSL auslesen tut ... oder halt sich vom Mailserver sagen läßt

btw in den 10 Sekunden hat der Angreifer Maildaten von 100.000 Leuten.

Und nicht alles was deinen PC ausspioniert muss ein Virus oder Trojaner sein ..
Zum Vergrößern anklicken....

Ausser der nsa oder Konsorten kann das aber keiner oder? Wenn ich mich auf der offiziellen Seite von Web.de oder GMX anmelde, wird eine gesicherte Verbindung aufgebaut, wo kann da einer dazwischen was abgreifen?
 
AW: emailadress gekackt

Das Passwort kann kryptisch sein, der Server kann alles sauber hashen und salten. Wenn der Client kompromittiert ist, das Mailprogramm Spyware oder die Verbindung unverschlüsselt ist dann nützt das alles nix.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Web.de & Kleinanzeigen-Konto gehackt
Antworten
17
Aufrufe
4.633
Azdak
Azdak
A
Email- und Kleinanzeigen-Acc gehackt, was tun?
Antworten
18
Aufrufe
2.180
User007
User007
S
  • Frage
Web.de Mail Delivery System - Spam oder Gehackt?
Antworten
11
Aufrufe
1.661
cyberpirate
cyberpirate
F
Account gehackt ? Web.de
2 3
Antworten
50
Aufrufe
2.417
mae1cum77
mae1cum77
S
GamePass Ultimate & die Emailadresse
Antworten
4
Aufrufe
448
Spawnie112
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz