Ich möchte mal noch anbringen, dass ein wirklicher, gezielter Hack eines Systems durchaus kein Kavaliersdelikt, sondern eine Straftat darstellt. Dies sollte man auch bei der Polizei melden und zur Anzeige bringen. Dazu gehören auch Hacks von Online-Konten (auch Spielekonten).
Was sollte man tun, wenn man gehackt wurde?
- Ersteller Ask-me
- Erstellt am
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.908
Das Problem mit regelmäßig wechselnden Passwörtern ist die Kreativität der Nutzer. Selbst wenn Passwort-Manager benutzt werden, gehen die meisten Leute nach kurzer Zeit dazu über, sich ein Standard-Passwort zuzulegen und am Ende dann hochzuzählen.
"passwort01" für den Januar
"passwort02" für den Februar
"passwort03" für den März
Es kann sich wohl jeder denken wie es weitergeht. Deswegen gibt es in der Firma oftmals Regeln, dass sich ein Passwort um so und so viele Zeichen unterscheiden muss. Aber auch da wird man kreativ.
"passwortjanu"
"passwortfebr"
usw..
Gerade diese Pseudo-Passwörter sind in meinen Augen noch schlimmer als wenn man sich einmal bzw. in großen Abständen mal ein neues Passwort vergibt. Verwendet man nämlich obiges System und jemand hackt tatsächlich mal den eMail-Account, kann sich der Hacker schon denken nach welchem Prinzip er dann auch Foren-Logins, etc. basteln muss, um das Opfer noch weiter zu "hacken".....
Im übrigen ist es noch gar nicht gesagt, dass der TE überhaupt gehackt wurde. Solche Threads tauchen hier alle Nase lang mal auf und oftmals stellt sich am Ende heraus, dass es kein Hack war, sondern einfach nur Paranoia. So oder so kann man sich die Frage "Was tun?" aber eigentlich selbst beantworten. PC komplett neu aufsetzen, Passwörter ändern. Bei Datenübernahme von vorher zu nachher sollte man sehr vorsichtig sein, da Malware sich eben auch an das Urlaubsvideo oder den geliebten Fotobuch-Editor gehängt haben kann...
"passwort01" für den Januar
"passwort02" für den Februar
"passwort03" für den März
Es kann sich wohl jeder denken wie es weitergeht. Deswegen gibt es in der Firma oftmals Regeln, dass sich ein Passwort um so und so viele Zeichen unterscheiden muss. Aber auch da wird man kreativ.
"passwortjanu"
"passwortfebr"
usw..
Gerade diese Pseudo-Passwörter sind in meinen Augen noch schlimmer als wenn man sich einmal bzw. in großen Abständen mal ein neues Passwort vergibt. Verwendet man nämlich obiges System und jemand hackt tatsächlich mal den eMail-Account, kann sich der Hacker schon denken nach welchem Prinzip er dann auch Foren-Logins, etc. basteln muss, um das Opfer noch weiter zu "hacken".....
Im übrigen ist es noch gar nicht gesagt, dass der TE überhaupt gehackt wurde. Solche Threads tauchen hier alle Nase lang mal auf und oftmals stellt sich am Ende heraus, dass es kein Hack war, sondern einfach nur Paranoia. So oder so kann man sich die Frage "Was tun?" aber eigentlich selbst beantworten. PC komplett neu aufsetzen, Passwörter ändern. Bei Datenübernahme von vorher zu nachher sollte man sehr vorsichtig sein, da Malware sich eben auch an das Urlaubsvideo oder den geliebten Fotobuch-Editor gehängt haben kann...
Zuletzt bearbeitet:
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.079
Hi,
@Raijin
ich kann die Passwörter bei einem Passowrt-Manager aber eben auch automatisch generieren lassen. Das wäre die Idee dahinter.
VG,
Mad
@Raijin
ich kann die Passwörter bei einem Passowrt-Manager aber eben auch automatisch generieren lassen. Das wäre die Idee dahinter.
VG,
Mad
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.908
Den hat man aber nun mal nicht immer dabei. Wenn man zB bei der Verwandtschaft ist und sich kurz mal in die eMails einloggen will .. .. hat man den Passwort-Manager nicht dabei und das +fit3=436f!!)456 Passwort konnte man sich leider leider nicht merken....
Passwort-Manager sind schön und gut, aber sie bringen nur etwas, wenn man
a) immer am selben Gerät sitzt
b) ihn immer dabei hat (zB Smartphone)
Das Smartphone wechselt ja regelmäßig und dann muss man zusehen wie man die Passwörter mitnimmt, etc. Zudem bin ich bei Smartphones immer noch sehr skeptisch was Datensicherheit angeht. Solange sich Taschenlampen-Apps, etc. immer noch alle Berechtigungen krallen, die sie kriegen können, weiß ich nicht ob das am Ende dann auch so sicher ist wie man glaubt. Wäre nicht das erste Mal, dass der CCC irgendwann mal feststellt, dass AppXY die Daten eben doch nicht adäquat verschlüsselt und fast schon in Klartext speichert.
Passwort-Manager sind schön und gut, aber sie bringen nur etwas, wenn man
a) immer am selben Gerät sitzt
b) ihn immer dabei hat (zB Smartphone)
Das Smartphone wechselt ja regelmäßig und dann muss man zusehen wie man die Passwörter mitnimmt, etc. Zudem bin ich bei Smartphones immer noch sehr skeptisch was Datensicherheit angeht. Solange sich Taschenlampen-Apps, etc. immer noch alle Berechtigungen krallen, die sie kriegen können, weiß ich nicht ob das am Ende dann auch so sicher ist wie man glaubt. Wäre nicht das erste Mal, dass der CCC irgendwann mal feststellt, dass AppXY die Daten eben doch nicht adäquat verschlüsselt und fast schon in Klartext speichert.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.079
Hi,
ich kann doch den Passwortmanager auf mehereren Geräten Synchron halten, dafür gibt es mittlerweile viele viele Möglichkeiten. Klar, die Datensicherheit ist immer ein Thema, aber einen Tod musst du sterben, sonst müssen wir komplett offline gehen
VG,
Mad
ich kann doch den Passwortmanager auf mehereren Geräten Synchron halten, dafür gibt es mittlerweile viele viele Möglichkeiten. Klar, die Datensicherheit ist immer ein Thema, aber einen Tod musst du sterben, sonst müssen wir komplett offline gehen
VG,
Mad
hildefeuer
Rear Admiral
- Registriert
- Okt. 2009
- Beiträge
- 5.958
auf keinen Fall die Festplatte neu formatieren und das System neu aufsetzen auf der alten Platte.
Neue Platte kaufen.
Alte Platte ausbauen und sicher verwahren, damit man Nachweis führen kann.
Neue Platte einbauen und System neu aufsetzen.
Alle Passwörter von sicherem System aus ändern. Am besten Linux verwenden und anderen Zugang/Router verwenden, falls der Router offen ist betroffen ist. Falls DynDNS verwendet wird, sofort deaktiviern und Router neu starten.
Wer kein Linux zur Hand hat kann auch iPhone nehmen oder Android Smartpfhone, nur kein Windows am identischen Router.
Des weiteren alle Wechselmedien (USB-Sticks, USB-Festplatten) prüfen.
Falls mehrere Rechner und NAS im LAN vorhanden sind, diese ebenfalls prüfen ggf vom Netz nehmen.
Ich hatte das beim Nachbarn, dessen Email Account betroffen war und vom Provider (Arcor) gesperrt wurde. Password Änderung hat nicht geholfen, weil sein Rechner ebenfalls was drauf hatte. Auf dem Rechner waren 2 pppoe Verbindungen vorhanden, die wir nicht eingerichtet hatten und dort auch nix zu suchen hatten. Als ich das Password bei mir unter Ubuntu geändert hatte war Schluss.
Wie war das aufgefallen? Es kamen x Mails unzustellbar zurück im Postfach, die er gar nicht versendet hatte. Dann hat der Provider einen Tag später den Account gesperrt.
Neue Platte kaufen.
Alte Platte ausbauen und sicher verwahren, damit man Nachweis führen kann.
Neue Platte einbauen und System neu aufsetzen.
Alle Passwörter von sicherem System aus ändern. Am besten Linux verwenden und anderen Zugang/Router verwenden, falls der Router offen ist betroffen ist. Falls DynDNS verwendet wird, sofort deaktiviern und Router neu starten.
Wer kein Linux zur Hand hat kann auch iPhone nehmen oder Android Smartpfhone, nur kein Windows am identischen Router.
Des weiteren alle Wechselmedien (USB-Sticks, USB-Festplatten) prüfen.
Falls mehrere Rechner und NAS im LAN vorhanden sind, diese ebenfalls prüfen ggf vom Netz nehmen.
Ich hatte das beim Nachbarn, dessen Email Account betroffen war und vom Provider (Arcor) gesperrt wurde. Password Änderung hat nicht geholfen, weil sein Rechner ebenfalls was drauf hatte. Auf dem Rechner waren 2 pppoe Verbindungen vorhanden, die wir nicht eingerichtet hatten und dort auch nix zu suchen hatten. Als ich das Password bei mir unter Ubuntu geändert hatte war Schluss.
Wie war das aufgefallen? Es kamen x Mails unzustellbar zurück im Postfach, die er gar nicht versendet hatte. Dann hat der Provider einen Tag später den Account gesperrt.
Zuletzt bearbeitet:
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
homerpower schrieb:
Ich verwende dafür KeePass. Verfügbar und untereinander kompatibel zwischen Android, Windows, Linux. Würd ich nie mehr missen wollen.
Ergänzung ()
owned_you schrieb:
Der Keylogger wartet ansonsten bis Du das eine Passwort eintippst das Du auf allen Seiten verwendest. Du hast also mit Keylogger nichts verloren und ohne Keylogger verhinderst Du das jemand der
auf Mindfactory Dein Passwort aus der DB extrahiert hat dieses auf Ebay weiter verwendet um in Deinem Namen etwas zu bestellen.
Ich dachte, dass Passwortmanager eher unsicher sind. Man gibt dem Hacker ja direkt die Schatztruhe in die Hand.
Gibt es im Internet etwas "konstanteres" als die IP Adresse.
Meine Befürchtung ist halt, dass man mit der IP Adresse auch nach der Formation jemanden entdecken kann
Gibt es im Internet etwas "konstanteres" als die IP Adresse.
Meine Befürchtung ist halt, dass man mit der IP Adresse auch nach der Formation jemanden entdecken kann
hildefeuer
Rear Admiral
- Registriert
- Okt. 2009
- Beiträge
- 5.958
Die Gefahr von der öffentlichen-ip Adresse ist eher gering. Wurde die öffentliche ip Adresse früher alle 24Std. neu zugeteilt, wird sie heute bei ip Anschlüssen ja wochenlang nicht neu zugeteilt.
Ich hatte im Router mal DynDNS eingerichtet und promt massenhaft DDDos Attacken auf den Router einen Netgear. Nachdem ich DynDns raus genommen hatte, blieben die aus.
Das sagt einiges aus.
User können heute über Browser und Cookies identifiziert werden.
Die Gefahren gehen eher von Scripten in Browsern aus.
Ich hatte im Router mal DynDNS eingerichtet und promt massenhaft DDDos Attacken auf den Router einen Netgear. Nachdem ich DynDns raus genommen hatte, blieben die aus.
Das sagt einiges aus.
User können heute über Browser und Cookies identifiziert werden.
Die Gefahren gehen eher von Scripten in Browsern aus.
Zuletzt bearbeitet:
Was ist denn die Größte Gefahr?Ask-me schrieb:
Dass du dir einen privaten Hack einfängst, inklusive Keylogger und manueller Auswertung der Aufgezeichneten Daten. Oder dass eine Hackergruppe den Onlineshop XY Hackt und 5 Millionen Datensätze unverschlüsselt erhält.
Die wenigsten Hacker wollen Zerstören, die wollen Geld Verdienen oder Macht erlangen (und dadurch Geld Verdienen) Das können sie nur durch die Masse --> Onlineshop Hacken.
Daher ist das PW die Schwachstelle.
Daher nie Passwörter doppelt verwenden.
Und da man sich keine 50 verschiedenen Passwörter merken kann --> alles Aufschreiben oder PW Manager nutzen.
