E-Mail-Konto gehackt

Myselbst · 21. Juli 2022

Moin!

Ich hab gestern folgende Mail (wohl der wichtigste Auszug) erhalten und bin mir nicht sicher wie ich mich, vom Passwörter ändern mal abgesehen, verhalten soll. In der Mail wird mir unter anderem auch das Passwort für die Adresse dich ich auf so gut wie jedem meiner Konten nutze angezeigt. Was mich wohl mit am meisten verstört, ist dass da steht, dass der Virus treiberbasiert ist.

Irgendwelche Tips wie ich mich jetzt am besten verhalten sollte und was ich tun kann?

Schon mal Danke!!

[wege]mini · 21. Juli 2022

Myselbst schrieb:
Verschiedene Passwörter für verschiedene Konten benutze ich schon lange

Dann sichere dein E-Mail Konto besser ab, was du so häufig verwendest.

Das muss !!wirklich!! sicher sein.

Kostenloses E-Mail Konto? No go.

Das muss Geld kosten und muss seit Jahren, von deinem Konto bezahlt werden. Gerne mit einer zwischengeschalteten Gesellschaft, wie Kreditkartenunternehmen.

Deine hinterlegte Kreditkarte kann manchmal ein entscheidendes Kriterium sein, dein Konto wieder zu bekommen.

Wichtig ist auch das Konto, von dem die Kreditkarte bedient wird. Eine "Prepaid" Karte, bringt dich in solch einem Falle nicht weiter.

Dann die Sache mit der Pin auf deinem Handy und natürlich, eine 2te E-Mail deines 2ten Anbieters, den du ebenfalls bezahlst, die deine einfachste Backup Möglichkeit ist.

Wenn du auf alles nicht mehr zugreifen kannst, wird es böse und dann wärest du echt ein DAU.

mfg

maxik · 21. Juli 2022

Da wir schon hier beim Thema sind und PW-Manager genannt wurde. gibt es eine Empfehlung für eine welche seis auf Windows sowie auf Android funktioniert?

Tzk · 21. Juli 2022

Ich nutze auf Windows Keepass, da gibts sicher auch ne Android App für. Du musst dir nur überlegen wo du die PW Datenbank lagerst... Meine liegt einfach in der Cloud und gut.

Und zu den Passwörtern selbst noch:
Es ist besser ein langes (vermeintlich einfaches) PW zu nutzen, als ein kurzes kompliziertes. Ersteres ist schwerer zu knacken.

[wege]mini · 21. Juli 2022

Tzk schrieb:
Es ist besser ein langes (vermeintlich einfaches) PW zu nutzen,

Das liegt an der Art und Weise, wie Passwörter durchprobiert werden.

Von intelligentem hacken, kann man bei den aktuellen System, wirklich nicht sprechen.

Veganerriechennichtnachfisch.

Ist immer noch eines meiner Lieblingspasswörter.

mfg

h00bi · 21. Juli 2022

[/QUOTE]

PC295 schrieb:
Wird das Passwort direkt genannt, oder wird nur behauptet, dass er dass Passwort kennt?

@Myselbst Das ist die vermutlich wichtigste Frage hier im Thread

maxik schrieb:
gibt es eine Empfehlung für eine welche seis auf Windows sowie auf Android funktioniert?

Bitwarden oder selbstgehostet als Vaultwarden

Tzk · 21. Juli 2022

[wege]mini schrieb:
Das liegt an der Art und Weise, wie Passwörter durchprobiert werden.

Exakt. Der Angreifer kennt beim Bruteforcen ja nur die erlaubten Zeichen, nicht die tatsächlich genutzten. Sprich ob du Sonderzeichen verwendest oder nicht spielt kaum eine Rolle. Die Länge dagegen vervilfacht mit jedem Zeichen die Möglichkeiten. Exemplarisch: Eine Länge von 15 und mit a-z sowie A-Z gibt schon 52^15 Möglichkeiten, wogegen eine Länge von 5 mit Sonderzeichen (a-z, A-Z, +-/* und so weiter) vielleicht 70^5 Möglichkeiten gibt. Das 52^15 um ein Vielfahres größer ist als 70^5 brauche ich wohl niemandem erzählen.

[wege]mini schrieb:
Ist immer noch eines meiner Lieblingspasswörter.

Hoffentlich jetzt nicht mehr, nachdem du es hier gepostet hast

Myselbst · 21. Juli 2022

PC295 schrieb:
Wird das Passwort direkt genannt, oder wird nur behauptet, dass er dass Passwort kennt?

Das Passwort wird tatsächlich benannt. Wurde aber selbstverständlich fix geändert.

[wege]mini · 21. Juli 2022

Tzk schrieb:
Hoffentlich jetzt nicht mehr, nachdem du es hier gepostet hast

Ich liebe Spiele.

Selbst wenn sich jetzt irgend jemand hinsetzen würde, um alle Möglichkeiten in die Maske einzugeben, hätte ich schon gewonnen.

V3g4n3r oder veganer?

Wenn man gehackt wurde, wird man besser. Nicht mehr, nicht weniger und manchmal hat man Spaß daran.

Selbst ein Reset bei Null ist besser als der vorherige Zustand, wenn der im Minusbereich war.

mfg

p.s.

Myselbst schrieb:
Das Passwort wird tatsächlich benannt.

Dann speichere für dich jetzt ein für alle mal ab: Das PW für deinen E-Mail Account, wird NIEMALS bei anderen Anbietern verwendet und REGELMÄSSIG geändert!!

Und dann nutze, was du möchtest. Merke dir dein PW und ändere es trotzdem regelmäßig.

An welcher Stelle die Nummer statt des Buchstabens und welche Buchstaben groß geschrieben werden, von deinem Passwort "Meinpulleristlängeralsdeiner" steht, hängt dann immer davon ab, zu welchem Zeitpunkt das Passwort geändert wurde.

Da kann man lustige Dinge machen, die von den Tagen im Kalender, abhängen. Das PW wird automatisch geändert und der User bekommt eine Eingabemaske, die an die Scheiben von Monkey Island 2 angelehnt sind. Mit Piraten und Augenklappen.

Wurstfach · 21. Juli 2022

Myselbst schrieb:
Danke für den Tip, aber ich hab das Gefühl, dass ich erwähnen sollte, dass ich nicht zu 100%ig auf den Kopf gefallen bin.

Das hast Du wirklich schön gesagt und gibt Anlass zur Hoffnung für das ganze Menschengeschlecht. Aber bedenke, Eigenlob stimmt immer nur zur Hälte, wie der Volksmund so behauptet. Das bedeutet, Du bist nur zur 50% nicht auf den Kopf gefallen.

und die andere Hälfte vergibt in Größenordnungen die gleichen Passwörter für unterschiedliche Konten.

Sorry, lieber "Myselbst" aber Du weißt ja, wer den Schaden hat, muss für den Spott nicht sorgen.

Mach Deine Passwörter ordentlich. Hier kannste die Qualität mal oberflächlich begutachten lassen.
Klick

Ergänzung (21. Juli 2022)

[wege]mini schrieb:
Veganerriechennichtnachfisch.

(gerade beinahe vom Stuhl gerutscht)

mae1cum77 · 21. Juli 2022

Wurstfach schrieb:
Hier kannste die Qualität mal oberflächlich begutachten lassen.

1. ...:

Aus Sicherheitsgründen solltest du nicht deine echten Passwörter eingeben.

2. siehe 1.

Sinnlos!

pacific99 · 21. Juli 2022

maxik schrieb:
Da wir schon hier beim Thema sind und PW-Manager genannt wurde. gibt es eine Empfehlung für eine welche seis auf Windows sowie auf Android funktioniert?

Ich bin mit Bitwarden sehr zufrieden. Funktioniert auf allen Betriebssystemen. Die Apps für Android und iOS sind super (wenn du dich irgendwo einloggst, schaltet sich die App meist direkt zu und du musst nicht extra manuell in die App und über Zwischenablage gehen). Es gibt Browser-Erweiterungen, sodass du auch da komfortabel die Login-Felder automatisch ausfüllen lassen kannst. Über die Browser-Erweiterung kannst du auch super easy, wenn du dich irgendwo registrierst, direkt einen neuen Eintrag im Tresor anlegen und dir ein neues PW generieren lassen.

UND: Bitwarden ist OpenSource!

Und nein, ich arbeite nicht im Marketing-Team von Bitwarden

Wurstfach · 21. Juli 2022

mae1cum77 schrieb:
Sinnlos!

Du hast nur das Prinzip der Seite nur nicht verstanden.

mae1cum77 · 21. Juli 2022

Wurstfach schrieb:
das Prinzip der Seite nur nicht verstanden

Mag durchaus sein

. Nach welchen Kriterien werden die Passwörter bewertet? Unter Berücksichtigung von Brute-Force-Attacken, oder Wörterbuch-Attacken, wenn letzteres, welche Tabellen ... usw. Was sagt die Bewertung also am Ende aus?

Letztlich schafft nur MFA etwas 'Sicherheit'.

Wurstfach · 21. Juli 2022

mae1cum77 schrieb:
Letztlich schafft nur MFA etwas 'Sicherheit'.

Ja.

Suche

E-Mail-Konto gehackt

Myselbst

Newbie

Anhänge

[wege]mini

Banned

maxik

Captain

Tzk

Captain

[wege]mini

Banned

h00bi

Fleet Admiral

Tzk

Captain

Myselbst

Newbie

[wege]mini

Banned

Wurstfach

Banned

mae1cum77

Rear Admiral

pacific99

Ensign

Wurstfach

Banned

mae1cum77

Rear Admiral

Wurstfach

Banned

Ähnliche Themen