Ich wurde gehackt, was tun

[GutGilliganHyde]

Gleich der nächste Tipp:

Sicherheitsfragen sind eine Ausgeburt der Hölle.

Jedes Unternehmen, das auf sowas setzt, gehört öffentlich an den Pranger.

Wenn Sicherheitsfragen verlangt werden, lass dir für die Fragen ebenfalls ein zufälliges Kennwort generieren und notier es im Passwortmanager.

An der Stelle die wichtigste Frage:

Welchen Passwortmanager nutzt du denn jetzt?

 

[SchwedenStahl85]

Bin noch auf der Arbeit also noch keinen. Das Problem wird jetzt aber wohl sein das Amazonkonto zu löschen, Ich kann ja nicht mehr rein. Also hat er auch meine Konto und Adressdaten...

 

[tha_mos]

Du solltest umgehend bei Amazon anrufen (0800 363 84 69). Nicht nach der Arbeit, sondern JETZT

 

[cyberpirate]

Deswegen ist jetzt immer noch das Wichtigste:
ÄNDERE DEINE PASSWÖRTER ÜBERALL UND JETZT SOFORT, SONST SIND BALD ZUGÄNGE WIRKLICH WEG, WENN WIEDERHERSTELLUNGSMAIL UND PASSWORT GEÄNDERT WERDEN !

Nein viel wichtiger finde Ich die 2FA! Passwort ist heute doch zweitrangig.

 

[tha_mos]

Das eine schließt das andere ja nicht aus. Geändert werden sollte das umgehend (und natürlich 2FA aktivieren).
Möglichweise war es schon ein fataler Fehler, dass er ursprünglich seine Mailadresse im Eröffnungspost stehen hatte...

 

[GutGilliganHyde]

Bin noch auf der Arbeit also noch keinen. Das Problem wird jetzt aber wohl sein das Amazonkonto zu löschen, Ich kann ja nicht mehr rein. Also hat er auch meine Konto und Adressdaten...

Dann solltest du als erstes auf einem nicht kompromittierten Gerät (Linux Live USB) einen bitwarden Account anlegen.

Das Masterkennwort dafür muss aber lang und sicher sein!!! Und darf auf keinen Fall irgendwo anders genutzt werden.

Damit hast du deine Kennwörter aber ohne viel Aufwand auf jedem Gerät verfügbar.

Keepass wäre noch besser, allerdings schätze ich dich so ein, als würde das damit nur nach hinten losgehen.


Die Reihenfolge ist bei sowas IMMER gleich.

[ 0) ein sicheres System aufsetzen ]
1) Passwortmanager auf sicherem System einrichten
2) Haupt Email mit neuem Kennwort und 2FA absichern
3) Passwortwiederherstellungsoptionen absichern (Sicherheitsfragen, 2tes Emailkonto usw)
4) danach alle Accounts resetten und mit neuen Kennwörtern und 2FA absichern

 

[SchwedenStahl85]

Habe da angerufen. Ich bekomme in ner Std. Einen Rückruf von denen. Werde es aber erst nach der Arbeit richtig mit denen regeln können. Muss dann da wohl nochmal anrufen...

Edit: Ich habe exakt Die gleiche E-Mail um 11:18 noch einmal bekommen, allerdings in englisch!

So! ich habe nun mit denen nochmal telefoniert! (war nämlich gar nicht so einfach wieder in den Account zu kommen)
die haben jetzt das konto deaktiviert!
meine email adressen sowie paypal und mein MicrosoftKonto habe ich nun mit einem langen & kompliziertem PW versehen. (sollte man ja von einem anderen rechner aus machen)

Wie funktioniert das mit dem 2FA (musste erstmal nachsehen was das überhaupt heißt)

 

[Furtwowe]

Bezüglich 2FA (Zwei-Faktor-Authentisierung), hier die Beschreibung von Paypal:
https://www.paypal.com/de/smarthelp/article/was-ist-eine-zweistufige-verifizierung-faq4057

 

[SchwedenStahl85]

ok grade mal gecheckt, das war bereits längst vergeben bzw. aktiviert.

Ich hatte jetzt erstmal zeit alles in ruhe am rechner durchzulesen.
100% fakemail wenn das so viele andere auch haben, genau derselbe text usw.
20k strafe an "knuddels" eigentlich müssten doch die geschädigten etwas bekommen...

 

[Furtwowe]

Nicht aufregen.
Es muss jedem bewusst sein, dass keine einzigen Daten im Netz sicher verwahrt sind. Hier hilft nur entsprechende Maßnahmen zu treffen, sorgsam im Internet zu hausieren und seine Daten/Konten im Blick zu haben.
Die krimininelle Energie wird im Netz immer weiter steigen, denn für Kriminelle ist das Internet ein Schlaraffenland.
Heißt: Rucksack um die Brust und nicht auf den Rücken hängen

 

[SchwedenStahl85]

ist mir nach 37 jahren tatsächlich das 1. mal passiert und die schuld lag ja mehr oder weniger ja nicht unbdingt an mir. zumindest denkt man ja nicht an so einen unsinn
zumindest bin ich jetzt mit den PWs vorsichtiger, alles noch mal gut gegangen.

 

[maloz]

die schuld lag ja mehr oder weniger ja nicht unbdingt an mir.

Naja, eigentlich schon.

Wenn man ein relativ einfaches Passwort verwendet, ist das deine Verantwortung.
Wenn man kein MFA bei wichtigen Diensten benutzt, ist das deine Verantwortung.
Wenn man dasselbe Passwort bei verschiedenen Diensten benutzt, ist das deine Verantwortung.
Wenn News rauskommen, dass die Passwörter von deinem Mailanbieter (oder sonstigem Dienst) geleakt wurden und man es darauffolgend nicht ändert, ist es deine Verantwortung.

Das ist nicht bös gemeint, aber anhand deiner Posts hier im Thread sehe ich die Schuld für das passierte primär bei dir.
Aber wie von vielen empfohlen: Frisches Windows, Bitwarden, sicheres Masterpassword + MFA, konsequent nutzen und dann stehen die Chancen sehr gering, dass dir das wieder passiert.

 

[Beelzebot]

Tue dir selbst noch einen Gefallen und investiere den einen € im Monat für ein gutes Emailpostfach, wie beispielsweise Posteo.de.
Dann erstellst du ein paar Alias-Adressen (Online-Shopping, Banking, private Korrespondenz, Müll-Accounts) und lässt deine Originaladresse niemanden wissen.
Darüber hinaus gibt es eine 2FA, eine TLS-Versand-Garantie, eine Eingangsverschlüsselung (neben der eigentlichen Postfachverschlüsselung), einen exzellenten Spam-Filter und jedes Jahr zwei Transparenzberichte!!
Dein Email-Account ist die Schaltzentrale deiner digitalen Dienste, lass die nicht so verwahrlosen!

 

[SchwedenStahl85]

--So vermeidet man Vollzitate--

alles gut ich fass das doch nicht böse auf, alles gut.
das PW hatte groß, kleinbuchstaben und sogar zahlen, scheinbar hats nicht gereicht.
habe jetzt für alle dinge ich nutze lange/komplizierte und unterschiedliche PWs (natürlich alle aufgeschrieben, kann sich ja sonst keiner merken)

mich würde aber trotzdem interessieren, "wie die bei diesem"knuddels" 2018 einfach so reingekommen sind und alle daten stehlen konnten (nur so rein interessehalber)

windows neu installieren wurde hier auch mehrfach gesagt brauch ich nicht, zumindest läuft der rechner normal, so wie vor dem "hacken"

--So vermeidet man Vollzitate--

ich schaue mir das mal an, schaden kann es nicht.
ich habe aber auch keine anderen seiten mehr wo ich sonst noch angemeldet bin.
außer steam origin und discord, aber selbst da habe ich auch alles geändert.

aber noch mal wegen dieser "hackermail", je öfter man die sich durchliest, umso lustiger ist die.
alleine schon die ganzen zusammengewürfelten sätze

 

[maloz]

PWs aufgeschrieben? Nutz doch einfach den Bitwarden Clouddienst, kostet nix, ist super und integriert sich auch in iOS/android. Oder willst du ab sofort immer deine komplexen PWs abtippen?

Ja die Mails sind einfach übersetzt und daher die komisch klingenden Sätze.

 

[rst49]

Ich habe die selbe E-Mail am Mittwoch um 5:48 Uhr bekommen, auch meine Mail war in dem Knuddels leak.

Das PW war zum Glück nur noch auf 2 Seiten im Einsatz die keine Zahlungsmethoden oder anderes hatten.
Dennoch gleich dort die Adresse gewechselt und neues PW. Regeln usw. auch gleich geprüft damit es keine Weiterleitungen gibt.

Wo es ging ist nun 2FA aktiviert und selbst bei meinen anderen Adressen die PWs geändert.

Was mich aber verwunderte:
Die Mail kommt anscheinend von meiner eigenen Adresse, ist aber nicht im Postausgang.
Unter weitere Infos wird mir das (hab es anonymisiert) angezeigt:

From: meine@mail.de
Subject: ALARM - Ich habe dich gehackt und dir Informationen und Fotos gestohlen
Date: Sat, 31 Aug 2030 07:23:13 +0000
To: meine@mail.de
Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <meine@mail.de>; Sat, 31 Aug 2030 07:23:13 +0000 (UTC)
Content-Type: multipart/related; boundary="uqiu47ncwvkfg7p5dv9jcqqbf2fasg2o"
X-Message-Flag: Flag for follow up
X-Priority: 1 (Highest)
X-MSMail-Priority: High
Importance: High
MIME-Version: 1.0

Sollte ich mir deshalb Gedanken machen?

 

[VandeKamp]

Sollte ich mir deshalb Gedanken machen?

Der Verfasser der Mail würde sagen JA!
Aber nein, solltest du nicht. Diese SPAM Mail wird (meines Wissens) immer von der scheinbar eigenen Adresse geschickt. Den Absender zu fälschen ist nicht die große Kunst, hast richtig gehandelt und kannst den Rest ignorieren.

 

[SchwedenStahl85]

--So vermeidet man Vollzitate--

wurde sie dir eigentlich auch paar std. später erneut auf englisch geschickt?
bei mir fing der kram schon offensichtlich im juli an, habe das gar nicht so mitbekommen, da ich die 2. mailadresse nicht so häufig benutzt habe. da habe ich aber immer nur von der mailadresse die nachricht bekommen "Fehlgeschlagener Zugriff per Mailprogramm" habe mir halt nichts dabei gedacht...

Mit dem Postausgang hat mich auch gewundert, musst aber mal die mail komplett lesen, letztes 3. oder so, bisschen weiter unten steht das

 

[rst49]

wurde sie dir eigentlich auch paar std. später erneut auf englisch geschickt?

Nein, auf Englisch habe ich die Mail nicht noch erhalten.

bei mir fing der kram schon offensichtlich im juli an, habe das gar nicht so mitbekommen, da ich die 2. mailadresse nicht so häufig benutzt habe. da habe ich aber immer nur von der mailadresse die nachricht bekommen "Fehlgeschlagener Zugriff per Mailprogramm" habe mir halt nichts dabei gedacht...

Ich habe gerade mal nachgesehen, die E-Mail erhielt ich auch am 30.06.22, 10.07.22 und 10.08.22... Bei den Abständen dazwischen dachte ich das jemand sich vielleicht nur bei seiner eigenen Adresse vertippt hatte, ein Zahlendreher oder so.

Mit dem Postausgang hat mich auch gewundert, musst aber mal die mail komplett lesen, letztes 3. oder so, bisschen weiter unten steht das

Habe es mir gerade durchgelesen noch einmal und gefunden was du meinst.