ComputerBase Menü
Aktuelles

systematischer Account-Angriff

L

lordg2009

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.559
Hi,

ich habe seit gestern Emails zum Passwort-Zurücksetzen, Ändern von Sicherheitsfragen, Ändern von Email, usw. für bestimmt 20 Dienste bekommen. Steam, Discord, Mojang, Epic-Games, riot games, gmx, und viele mehr.

Ich habe einen Passwort-Manager und für alle Dienste Passwörter mit 20 Zeichen. Bei Diensten, die es anbieten nutze ich den google authenticator, aber ich weigere mich hauseigene 2-Faktor-Apps zu benutzen, wie Steam Guard, usw. Ich gehe jetzt alle Emails durch und hoffe, dass ich geschützt bin. Die meißten dienste sind über meine gmail Adresse registriert, dort habe ich den zweiten Faktor schon länger aktiviert.

Aber was ist da los. Hat es da jemand persönlich auf mich abgesehen? So was habe ich noch nie erlebt.
 
Ich kann soviel sagen, bei mir habe ich sowas derzeit nicht. keine solche anfragen. nur eine neue anmeldung bei amazon wo eine warnhinweis kam von amazon und ich aber weis, dass ich es selber war.

Falls jemand deine Email lesen kann, wie auch immer und an den Link in den Rücksetzmails kommt könnte es gefährlich werden.

Wenn du eine straftat vermutest ist evtl. die Polizei eine möglichkeit.

Schließlich gibt es Logs bei Servern und Providern die für ermittlungen zugänglich sein sollten und so richtig Anonym ist im Internet keiner einfach so, da müsste man sich schon bemühen.
 
Steam Guard UNBEDINGT aktivieren, gerade bei deinen genannten "angriffen" ist der Acc schneller weg als du glaubst.

Hast du dir irgendwo was eingefangen?
 
ich hoffe nicht, dass ich mir was eingefangen habe. Bisher haben ale Emails nur vom Versuch des Passwort-Zurücksetzens gesprochen. Bislang habe ich noch keine Mail bekommen, dass irgendwo tatsächlich ein Passwort zurückgesetzt wurde.

Da ich meine Email-Adressen schon seit sehr vieen Jahren nutze, Hatte ich vermutet, dass die Email auf irgendwelchen Listen im 'Untergrund' schon längst bekannt sind. Die Emails waren auch mit accounts von Diensten verknüpft, bei denen Hackerangriffe schon stattgefunden haben (z.B.) und Nutzerdaten abgegriffen wurden. Ich hatte vermutet, dass irgendwelche Hacker versuchen auf gut Glück diese Emails mit Passwortdatanbanken abzugleichen oder ähnliches.

Mir erschließt sich aber der Sinn nicht, Passwörter zurückzusetzen, wenn man keinen Zugriff auf die Email Adressen hat.

Ich hoffe einfach, dass all meine Accounts standgehalten haben. Bisher habe ich keine Email, die mich vom Gegenteil ausgehen lässt. Allerdings bleibt ein flaues Gefühl im Magen zurück. Teils habe ich Rücksetzungsanfragen für sehr alte Accounts bekommen (riot games oder mojang), die ich schon seit vielen Jahren nicht mehr benutzt habe, mit denen auch keine Bankdaten assoziiert sind. Ich weiß nicht, ob es ratsam ist, diese alten Accounts einfach brachliegen zu lassen. Das Passwort weiß ich nicht mehr (vor Nutzung meines Passwort-Managers) und der Login klappt nicht.
 
Hm, interessant. Die Polizei brauchste mit so einem Kram nicht nerven.

Zunächst änderst Du einmal Dein Password für Deinen Googlekonto. Von irgendwo wird jemand Deine Adresse abgegriffen haben. Da Du so viele Dienste mit einem Googlekonto nutzt, wird irgendein Dienst dafür verantwortlich sein. Allerdings geben diese Dienste nur sehr, sehr ungern Informationen über Lücken oder kriminelle Mitarbeiter heraus. Wenn Du Dein Googlekonto bzw. das Password geändert hat, wirst Du nicht umhinkommen die Passwörter aller betroffenen Dienste zu ändern. Mit aller Vorsicht und eines nach dem anderen. Wenn Du kannst, nutzt Du einfach mehrere Maildienste für die Anmeldung bei solchen Diensten und nicht immer nur ein ein Konto von Google.

Schau Dir die E-Mails, die Du bekommen hast, noch einmal genauer an. Also sieh nach, ob diese Anfragen wirklich von den Diensten stammen. Mir ist das jüngst bei einer YAHOO Adresse passiert. Die aber sind im allerschlimmsten Kanacksprech verfasst, da bekommt man wirklich Gänsehaut und ist keine wirkliche Gefahr. Richtig gut gefälschte Mails sind nur schwer und mit viel Zeit und Know-how zu identifizieren.

Also, Ruhe bewahren und mit aller Vorsicht prüfen, ob noch alle Passwörter funktionieren und alle Passwörter, die mit Deinem Googlekonto verknüpft sind, ändern. Ruhig ein bisschen stärker machen. Bei Diensten, die mit Geld zu tun haben, also Banken oder PayPal auch die Passwörter ändern und für die nächsten Wochen jeden Tag im Auge behalten. Amazon nicht vergessen, sofern Du ein Konto hast. Falls Du irgendwo Konto- oder Kreditkartendaten hinterlegt hast, kannst Du ja einmal darüber nachdenken diese Daten wieder zu entfernen und Zahlungsabwicklungen über PayPal stattfinden zu lassen. Hinter PayPal steht eine wirklich mächtige Sicherheitsarchitektur in Fragen von Zahlungen via Internet. Vielleicht lässt Du dich bei jeder Bewegung via Handy informieren. Dienste die Du nicht mehr nutzt, solltest Du völlig abstellen.

Das es jemand direkt auf Dich, also auf "lordg2009" abgesehen hat, ist außerordentlich unwahrscheinlich. Oder warst Du in letzter Zeit zu einem Mädchen/Jungen frech?

Ach ja, und natürlich untersuchst Du auch Deinen Rechner auf eine eventuelle Kompromittierung.
 
Das es jemand direkt auf Dich, also auf "lordg2009" abgesehen hat, ist außerordentlich unwahrscheinlich. Oder warst Du in letzter Zeit zu einem Mädchen/Jungen frech?
Zum Vergrößern anklicken....
Aus dem Alter bin ich raus. :)

Zum Passwort zurücksetzen der betroffenen Dienste fordere ich immer eine neue Email vom Dienst selbst an. Wo es geht (auch PayPal) nutze ich immer den zweiten Faktor.

Ich denke auch dass es eher ein breit angelegter Angriff ist, frei nach dem Motto, wenn 1% von 10.000 Konten geknackt werden, dann ist das ausreichend.
 
lordg2009 schrieb:
Aus dem Alter bin ich raus.
Zum Vergrößern anklicken....
:evillol: Ich auch, aber bei den Weibsbildern weiß man ja nie.

lordg2009 schrieb:
Ich denke auch dass es eher ein breit angelegter Angriff ist, frei nach dem Motto, wenn 1% von 10.000 Konten geknackt werden, dann ist das ausreichend.
Zum Vergrößern anklicken....
Ja, so funktionieren Angriffe dieser Art in der Regel. Es ist ja manchmal ziemlich abenteuerlich, wie unsensibel viele Leute im Umgang mit ihren Bankdaten sind bzw. wie leicht man diese Leute übers Ohr hauen kann. Ob es diese Enkeltrickbetrügereien am Telefon sind oder dem reichen Erben aus Afrika. :D
Da zieht es einem manchmal echt die Hose aus bei so viel Blauäugigkeit.

BKA

Da kann man mal nachlesen, allerdings hinken die naturgemäß immer ziemlich hinterher.

Link 2

Das Internet ist leider ein Tummelplatz für Kriminelle aus aller Herren Länder und ist leider naturgemäß so. Was ich schon alles bei e-bay nebst Kleinanzeigen erlebt habe bzw. was da alles versucht wird, geht auf keine Kuhhaut. Kleinanzeigen mache ich gar nicht mehr. Ich hänge einen Zettel in meinen Supermarkt.
 
Gerade bei älteren E-Mail-Adressen, die insbesondere schon auf einschlägigen Spam-Listen o.ä. stehen, beobachte ich seit Pandemiebeginn ein deutlich höheres Spam-Aufkommen. Das meiste landet im Spamfilter, der Count ist aber ganz ordentlich.

Einen systematischen Angriff auf die genannten Dienste, welche diese E-Mail noch verwenden, hatte ich allerdings noch nicht. Zumindest nicht bemerkt.

Das wäre schon eine besondere Ausprägung.
 
Oder dein passwortmanager wurde gehackt. Würde erlären, wieso alle deine Dienste ein Passwort ändern verlangen.
 
Ich nutze KeePass, nur lokal mit einem einzigartigen Passwort.

Abgesehen davon ergibt das für mich kein Sinn, wären die Passwörter bekannt, müssten die Passwörter nicht zurückgesetzt werden. Außerdem war mit Riot Games ein Dienst in der Liste, den ich noch gar nicht im Manager hatte.

Ich hätte Mal vor mehreren Jahren meine E-Mail in eine Seite eingegeben, wo abgeglichen wurde, ob die E-Mail bei gehackten Diensten dabei waren. Es gibt ja riesige Passwortlisten, die bei BruteForcern beliebt sind (Ich glaube eine vom Yahoo Hack, aber auch noch andere, nextcloud benutzt z.B. solche Listen und verbietet darauf stehende Passwörter). Meine E-Mail war schon damals unter den angegriffenen. Sie wird wahrscheinlich mittlerweile in jeder Email-Liste, die SPAM Ersteller nutzen enthalten sein. Ich habe jetzt alle Passwörter geändert und auch bei GMX den zweiten Faktor aktiviert.
 
  • Gefällt mir
Reaktionen: Vigilant
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz