ComputerBase Menü
Aktuelles

Gmail - Jemand hat versucht, Ihre Passwörter einzusehen

H

HDopfer

Lt. Junior Grade
Registriert
Jan. 2009
Beiträge
466
Hallo

Gestern bekam ich eine Meldung, dass ein gehacktes Passowort mir im Internet gefunden wurde.
Ich dachte dabei, dass Google Datenbanken mit haveibeenpwned.com abgleicht und mich darüber informiert.

Jetzt gerade bekam ich die Meldung, dass "Jemand hat versucht, Ihre Passwörter einzusehen". Siehe Bilder.
Ich weiss nicht, was das bedeutet. Finde dazu auch nicht viel im Internet. Das komische ist, dass es mein eigener Computer war.
Heisst es, dass ich Malware habe? Oder einfach nur eine Fehlermeldung?
 

Anhänge

  • Screenshot 2025-04-08 171459.png
    Screenshot 2025-04-08 171459.png
    41,1 KB · Aufrufe: 710
  • Screenshot 2025-04-08 171536.png
    Screenshot 2025-04-08 171536.png
    37,9 KB · Aufrufe: 661
Interessanter finde ich ja die Meldung vom 7. April
 
  • Gefällt mir
Reaktionen: cosmo45, wupi, azereus und 2 andere
Nutzt Du eine VPN Verbindung?

Ich dachte dabei, dass Google Datenbanken mit haveibeenpwned.com abgleicht und mich darüber informiert.
Zum Vergrößern anklicken....

Hat Google getan. Wie Du im zweiten Screenshot sehen kannst.
 
HDopfer schrieb:
Heisst es, dass ich Malware habe?
Zum Vergrößern anklicken....
Finde es heraus, es gibt genug Software diesbezüglich, auch Windows hat eine eigene die du nutzen kannst.
Vor allem wenn du dir unsicher bist, solltest du dies tun.
Wenn was gefunden wird, solltest du alle Passwörter ändern, auf einem frisch aufgesetzten System, vorher die Platte(n) komplett löschen (Formatieren oder Secure Erase).
 
  • Gefällt mir
Reaktionen: DJServs
Das bedeutet vermutlich das, was da steht, nämlich
1) dass jemand wohl deinen Account gehackt, und somit sich mit deinem PW angemeldet hat, und
2) dass jemand versucht, das Passwort zu ändern!!! (evtl. auch andere dort gespeicherte Daten u. Passwörter)
 
Das PW sollte so oder so sofort geändert werden. Es scheint bekannt zu sein.
 
Ich würde ganz schnell die PW ändern und das System gründlich mit dem Defender überprüfen. Im Zweifel System neu aufsetzen und Backup zurückspielen.

Solltest du dieselben PW auch bei anderen Diensten verwenden, dann solltest du diese dort auch ändern. Es empfiehlt sich ein PW-Manager wie Keepass2 oder KeepassXC.
 
  • Gefällt mir
Reaktionen: cosmo45
Google gleicht ab ob ein Account in irgendwelchen Listen erscheint. @HDopfer

Anyway.
Es ist ein Versuch bei Dir an den Account ran zu kommen. Das machen Bots seit Jahren im Minutentakt.

Hast Du kein 2Fa an fuer diesen Google Account? Wenn nein tu es.
Ergänzung ()

Eletron schrieb:
das System gründlich mit dem Defender überprüfen. Im Zweifel System neu aufsetzen und Backup zurückspielen.
Zum Vergrößern anklicken....

Voellig unnoetig.
Und was soll der Defender tun, wenn der TE z.B. per Android Tablet unterwegs ist? 😉
 
  • Gefällt mir
Reaktionen: areiland, Aduasen und piepenkorn
Aduasen schrieb:
Interessanter finde ich ja die Meldung vom 7. April
Zum Vergrößern anklicken....
Daran ist nichts interessant.
Dahinter verbirgt sich eine simple Funktion die prüft, ob das Passwort einzigartig ist. Wenn nicht gilt es als "gehackt".

HDopfer schrieb:
Gestern bekam ich eine Meldung, dass ein gehacktes Passowort mir im Internet gefunden wurde.
Zum Vergrößern anklicken....
Was hast du zu dieser Zeit gemacht?
Browser, Geräte oder MailClients können auf gespeicherte Paswörter zugreifen, sofern angemeldet und gespeichert.
Wenn Google denen dabei was merkwürdig vorkommt, kommt so eine Warnung.
 
  • Gefällt mir
Reaktionen: piepenkorn
BFF schrieb:
Und was soll der Defender tun, wenn der TE z.B. per Android Tablet unterwegs ist? 😉
Zum Vergrößern anklicken....
Im Screenshot ist von Windows die Rede und der andere Screenshot sagt, dass gehackte PW am 07.05. gefunden wurden ...

Aber vielleicht habe ich das auch Missverstanden, Mea Culpa in dem Fall.
 
Eletron schrieb:
dass gehackte PW am 07.05.
Zum Vergrößern anklicken....

Kein Ding. Ist eigentlich nix gehackt. Weil wenn waere das Konto des TE schon zu.

Mich wuerde mal eher interessieren, was Google da hinten anzeigt wenn Du auf den > klickst, @HDopfer

1744128924694.png
 
  • Gefällt mir
Reaktionen: cosmo45, Aduasen, piepenkorn und 2 andere
PC295 schrieb:
Daran ist nichts interessant.
Dahinter verbirgt sich eine simple Funktion die prüft, ob das Passwort einzigartig ist. Wenn nicht gilt es als "gehackt".
Zum Vergrößern anklicken....

Eben. In meinem Google-PW-Manager sind zig "gehackte" Passwörter. Nämlich alle für interne Dienste, die ich auf meinem Chromebook im Browser gespeichert habe. Die sind nämlich meist admin:admin oder admin:password.
 
  • Gefällt mir
Reaktionen: areiland, piepenkorn und Miximus
BFF schrieb:
Hast Du kein 2Fa an fuer diesen Google Account? Wenn nein tu es.
Zum Vergrößern anklicken....
Ja, sollte man tun. Nicht nur für Google, auch für andere sensible Dienste.
 
Miximus schrieb:
Das Entscheidende im ersten Screenshot: "Dieses Gerät"...
Zum Vergrößern anklicken....
Genau. Das ist hier wichtig.

An alle: das hier ist kein Diskussion-Thread. Bitte nicht schreiben, wenn ich wenig Ahnung habt.

Zurück zum Thema. Anhand der Screenshots kann man folgendes sehen.

Am 7 April hab hab ich die Meldung bekommen, dass gespeicherte PWs in meinem Google Account gehackt wurden. Ich glaube, dass das aus dem Abgleich mit dem großen Leak aus Februar entstanden ist mit den 23 Mrd Zeilen, siehe ALIEN TXTBASE Logs.
Meine Vermutung ist, dass Google im Hintergrund prüft, ob irgendwelche Logins, die bei meinem Google Account gespeichert sind, irgendwo geleakt wurden in offiziellen Databasen wie haveibeenpwned.com.
Das finde ich nicht so wild.

Heute, 8 Apr, hab ich die Meldung bekommen " Jemand hat versucht, Ihre Passwörter einzusehen". Ich war schockiert. Ich finde dazu auch nicht viel im Internet. Anhand des Screenshots sieht man ja, dass das von meinem PC stammt aus Deutschland.
Ich hab sofort mit Avira und Trellix Stinger meinen ganzen Computer durchsucht. Hab nichts gefunden. Kein Virus oder Malware. Hab nun 2FA aktiviert um sicherzugehen.
Nun stellt sich nach wie vor die Frage, was bedeutet: " Jemand hat versucht, Ihre Passwörter einzusehen".
Ist das eine Fehlermeldung von Google? Was heisst Passwörter einsehen? Warum sollte Google das blocken, wenn es doch von meinem PC kam? Nein, ich hab kein VPN.

Eine weitere These: Die Meldung von heute kam deshalb zu Stande, weil am 7 Apr die Meldung mit den gehackten PWs kam. Diese Meldung hab ich natürlich geprüft und ich wollte sehen, welche Accounts betroffen sind und welche PWs ich auf den betroffenen Seiten hinterlegt hatte.
Somit konnte ich sehen, ob irgendwas wichtiges betroffen ist. Die Uhrzeit der Meldung vom 8 Apr war jedoch gegen 16 Uhr. Zu dem Zeitpunkt hatte ich kein PW geprüft. Das hatte ich die Nacht zuvor gemacht. Sind diese Uhrzeiten verlässlich?
 
Und was ist nun hinter dem Pfeil? Siehe Post #11

HDopfer schrieb:
Ich hab sofort mit Avira und Trellix Stinger meinen ganzen Computer durchsucht. Hab nichts gefunden. Kein Virus oder Malware.
Zum Vergrößern anklicken....

Ja klar. Ist ja auch nix auf dem PC was das tut.

HDopfer schrieb:
Hab nun 2FA aktiviert um sicherzugehen.
Zum Vergrößern anklicken....

Gute Idee. Haettest Du schon vor langer Zeit machen sollen.

HDopfer schrieb:
Meine Vermutung ist, dass Google im Hintergrund prüft, ob irgendwelche Logins, die bei meinem Google Account gespeichert sind, irgendwo geleakt wurden in offiziellen Databasen wie haveibeenpwned.com.
Zum Vergrößern anklicken....

Und Google versucht Dich vor eventuell gefakten Anmeldeseiten fuer Google zu warnen. Aus der Gegend stammt die Meldung eigentlich.

HDopfer schrieb:
Bitte nicht schreiben, wenn ich wenig Ahnung habt.
Zum Vergrößern anklicken....

Ja ok. Dann halt nicht. 😉
 
  • Gefällt mir
Reaktionen: Eletron und Aduasen
BFF schrieb:
Und was ist nun hinter dem Pfeil? Siehe Post #11
Zum Vergrößern anklicken....
Das wurde oben schon erwähnt. Das ist eine Mitteilung von Google, dass mein Passwort in Leaks aufgetaucht ist. Zum Glück handelte es sich um ganze alte Accounts mit sehr unsicheren PWs für Seiten, die nicht mehr existieren.

BFF schrieb:
Ja klar. Ist ja auch nix auf dem PC was das tut.
Zum Vergrößern anklicken....
Der Verdacht ist ja, dass ich eine Malware habe, die im Hintergrund alles mitliest, captured und remote steuert. Es ist ja mein PC, von dem die Attacke ausging.

BFF schrieb:
Und Google versucht Dich vor eventuell gefakten Anmeldeseiten fuer Google zu warnen. Aus der Gegend stammt die Meldung eigentlich.
Zum Vergrößern anklicken....
Nein, damit hat es rein gar nichts zu tun. Es geht hier nicht um Phishing Websiten.

Ich glaube, du hast das Problem nicht ganz verstanden.
 
HDopfer schrieb:
Ich finde dazu auch nicht viel im Internet. ...
Nun stellt sich nach wie vor die Frage, was bedeutet: " Jemand hat versucht, Ihre Passwörter einzusehen".
Ist das eine Fehlermeldung von Google? Was heisst Passwörter einsehen? Warum sollte Google das blocken, wenn es doch von meinem PC kam?
Zum Vergrößern anklicken....
Fragen über Fragen, die eigentlich nur der Anbieter beantworten kann. Und wie du wohl selbst schon rausgefunden hast, liefert nicht einmal dieser (Google) Antworten in seiner Hilfe oder FAQ, auf "Meldungen" wie deine, im Wortlaut. Ich habe dort jedenfalls nichts gefunden.
Vielleicht kommen sie von einer KI, und sind deshalb so vage? :confused_alt:
HDopfer schrieb:
das hier ist kein Diskussion-Thread. Bitte nicht schreiben, wenn ich wenig Ahnung habt.
Zum Vergrößern anklicken....
Daher bleibt leider nur raten, nachdenken, überlegen, spekulieren ... Kurz eine Diskussion genannt.

Mir ist schon mal unklar, was "gehackte Passwörter" genau sein sollen. Gewöhnlich spricht man von gehackten Accounts, mit erbeuteten Zugangsdaten oder Passwörtern, aus einem Leak, oder mittels Brute Force oder Wörterbuch gefunden.

Ob für einen Anmeldeversuch das richtige, erbeutete PW verwendet werden muss, oder schon das ausprobieren irgendwelcher "Phrasen" dafür reicht, weil der Hacker das PW nicht kennt, weiß ich auch nicht.

Für mein Verständnis ist es jedenfalls so, dass man nur dann versuchen kann, das Passwort zu ändern, wenn man schon im gehackten Account drin ist. Diese Option kann zusätzlich mit 2FA geschützt sein, auch wenn die Anmeldung mit nur Benutzername und Passwort möglich ist.
Daher: Vorsicht, und sofort PW ändern, und möglichst sicheres PW setzen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Ist es möglich Passwörter von Nutzern einzusehen
Antworten
8
Aufrufe
1.500
petepow
petepow
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz