Google Konto gehackt?!

[Laggy.NET]

Hi, hab vor ca 1 Woche von Google eine E-Mail aufs Handy bekommen, dass sich jemand von einem ungewöhnlichen Standort aus in mein Google Konto einloggen wollte. Google habe den Versuch blockiert.

Daraufhin hab ich einfach mal mein Passwort geändert und die Authentifizierung per Telefon aktiviert.

So, heute erneut die Meldung, dass sich jemand aus Japan eingeloggt hat. Diesmal steht nichts davon da, als dass der Zugriff geblockt wurde.


Was sollte ich nun tun? In meinem Postfach befinden sich sämtliche Accounts mit Logindaten (zumindest Benutzername) meine Passwörter sind relativ ähnlich - besonders für Foren und co.


Wie soll ich nun vorgehen? Gleich den kompletten Gmail-account löschen? (wäre sehr unanagenehm, da meine iTunes ID, paypal und andere dinge darüber registriert sind (e-mail als login, teils nicht änderbar)
Desweiteren werd ich wohl für jeden Account ein langes passwort generieren.


Unten das Bild, vom ersten mal.

 

[Tidus2007]

Hatte ich auch vor 2 Wochen, da hat sich jemand aus Japan angeblich Einloggen wollen. Google hat es verhindert, hab natürlich die Passwörter geändert. Bisher war dann bei mir nichts mehr.
Mach einfach ein seeehr langes Passwort was du dir nicht merken kannst. Notier es einfach auf ein Blatt papier. So 15-20 Zeichen mit groß- Kleinschreibung. Zahlen etc.

 

[t0x]

Was sollte es denn bringen deinen Account zu löschen?
Denk doch mal nach...

Passwörter ändern und zwar nicht in "abc123" oder "urlaub" und dann passt die Sache.

 

[fatony]

frage : surfst du zufällig über einen proxyserver, dessen standort so ganz zufällig in japan liegt ? ^^ oder benutzt ihr proxytube oder irgend ein browser addon / programm, dass euch jedes mal zufällig mit einen random standort verbindet ?

 

[alex_k]

1 Sofort dein Google Passwort ändern
2. danach sofort sämtliche Passwörter ändern, die in Deinem Gogle-Profile zu entdecken sind
3. Vielleicht das nächste Mal einen Passwort-Manager wie Keepass nutzen, und rein zufällige Passwörter generieren lassen. - Dann kann man nämlich nicht von einem Passwort auf das nächste schließen.

 

[Antonio-Montana]

Das bedeutet, dass jemand 2 Mal an dein Passwort gekommen ist?

Dann kann das Problem nicht dein Account sein, sondern das Gerät oder Netzwerk mit dem du dich einloggst.

Also: Trojaner auf dem Rechner erscheint mir die sinnvollste Ursache.

Lade dir mal verschiedene Boot-CDs der Antivirenhersteller und scanne dein System.

An die Sache mit dem japanischen Proxy habe ich auch gedacht, aber er hätte ja merken müssen dass er nicht in seinen eigenen Account kommt...

 

[Laggy.NET]

OK, danke. Dann werd ich die Passwörter mal möglichst lange generieren lassen und dann mal beobachten was passiert. Hoffe mal, dass das auch wirklich reicht. Der Typ scheints ja drauf anlegen zu wollen.

Und nein, nen Proxy oder youtube-proxy-addon usw. hab ich nicht installiert.


Viren und Trojaner sind eigentlich eher auszuschließen, da ich am Freitag neuinstalliert habe (war sowieso nötig). Natürlich können aber auch die Downloads auf den anderen HDDs betroffen sein. Die Downloads für die Scanner hab ich grade mal auf nem anderen Rechner gestartet. Mal sehen, was dabei rauskommt.

 

[Antonio-Montana]

Die IP vom Japaner ist übrigens auf zwei Blacklistservern zu finden...

Also entweder Trojaner oder Bruteforcer.

 

[t0x]

Ne andere Möglichkeit wäre natürlich noch, dass du auf Phishing reingefallen bist und so dein Passwort preisgegeben hast.

 

[Augen1337]

Okay nur mal so:

Google bietet weitere Sicherheitsmaßnahmen:
Für das Google Konto einen Key, den du dir über eine App von Google generieren lassen kannst (ohne dein Handy kommt keiner an dein Konto und ohne Passwort kann keiner was mit deinem Handy anfangen). (2-Step Verification)

Für Google Apps/Youtube/etc.:
Anwendungsspezifische Passwörter
Haben eine Länge von 20/24 Zeichen und werden von Google generiert. Sehr angenehm.

Somit sollte alles überdurchschnittliche geschützt sein.
Die Passwörter sollten trotzdem so geschützt sein:
Groß, Kleinbuchstaben, Zahlen, evtl Sonderzeichen. Die Länge des Passworts macht es aber besser als das Alphabet zu vergrößern. --> 8-10 Zeichen Minimum.