gemeines email hacking
Forumsregeln
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/
Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters
Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/
Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters
Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
gemeines email hacking
Hallo,
Seid ihr schon mal gehacked worden? Ich bekam grad eine nachricht von epic dass sich wer mit meinem account erfolglos einloggen wollte. Hab danach gleich mal meine wichtigen konnten überprüft und gesehen dass jemand eine falsche email adresse bei meinem email account bei der wiederherstellung hinterlegt hat. Konnte anscheinend alle wichtigen sachen gerade rücken und hab auch alle passwörter geändert. Man, das is echt gruselig.
Was für erfahrungen habt ihr damit?
Seid ihr schon mal gehacked worden? Ich bekam grad eine nachricht von epic dass sich wer mit meinem account erfolglos einloggen wollte. Hab danach gleich mal meine wichtigen konnten überprüft und gesehen dass jemand eine falsche email adresse bei meinem email account bei der wiederherstellung hinterlegt hat. Konnte anscheinend alle wichtigen sachen gerade rücken und hab auch alle passwörter geändert. Man, das is echt gruselig.
Was für erfahrungen habt ihr damit?
- HerrReineke
- Archduke of Banhammer
- Beiträge: 2129
- Registriert: 6. Apr 2018, 12:03
Re: gemeines email hacking
Aus eigener Anschauung glücklicherweise gar nicht.
Noch ein Tipp: Unter https://haveibeenpwned.com/ kannst du deine E-Mail-Adressen kontrollieren, ob die in größeren bekannten Hacks aufgetaucht sind; das sind gute Hinweise darauf, dass man die Passwörter und ggf. sogar die komplette Mail-Adresse wechseln sollte. Mozilla hat mit dem "Firefox Monitor" vor kurzem ein gleichartiges Angebot gestartet. Tatsächlich sind zwei meiner Wegwerf-Mails mal in solchen Zusammenhängen aufgetaucht
Noch ein Tipp: Unter https://haveibeenpwned.com/ kannst du deine E-Mail-Adressen kontrollieren, ob die in größeren bekannten Hacks aufgetaucht sind; das sind gute Hinweise darauf, dass man die Passwörter und ggf. sogar die komplette Mail-Adresse wechseln sollte. Mozilla hat mit dem "Firefox Monitor" vor kurzem ein gleichartiges Angebot gestartet. Tatsächlich sind zwei meiner Wegwerf-Mails mal in solchen Zusammenhängen aufgetaucht
Quis leget haec?
Re: gemeines email hacking
FUCKING MYSPACE?!?! Willst du mich verarschen?! Danke tom!
Re: gemeines email hacking
Dankeschön ^^HerrReineke hat geschrieben: ↑28. Sep 2018, 21:24 Aus eigener Anschauung glücklicherweise gar nicht.
Noch ein Tipp: Unter https://haveibeenpwned.com/ kannst du deine E-Mail-Adressen kontrollieren, ob die in größeren bekannten Hacks aufgetaucht sind; das sind gute Hinweise darauf, dass man die Passwörter und ggf. sogar die komplette Mail-Adresse wechseln sollte. Mozilla hat mit dem "Firefox Monitor" vor kurzem ein gleichartiges Angebot gestartet. Tatsächlich sind zwei meiner Wegwerf-Mails mal in solchen Zusammenhängen aufgetaucht
- HerrReineke
- Archduke of Banhammer
- Beiträge: 2129
- Registriert: 6. Apr 2018, 12:03
Re: gemeines email hacking
Na, dann weißt du jetzt wenigstens warum deine E-Mail und vllt ja sogar diese spezifische E-Mail/Passwort-Kombination bekannt geworden sind^^
Wichtig ist insbesondere, dass das Passwort für den E-Mail-Account nicht zugleich für Benutzeraccounts verwendet wird, die mit dieser E-Mail-Adresse angelegt worden sind, damit der E-Mail-Account sicher bleibt, auch wenn Benutzeraccounts bei anderen Anbietern einen kleinen "Datenreichtum" hatten. Besser noch sollten mit identischer Mail-Adresse / Benutzernamen niemals identische Passwörter einhergehen, damit sich ein "Hacker" (oder jemand, der sich an den Daten aus solchen großen Hacks bedient) nicht einfach bei allen Diensten mit einer bestimmten Name/Passwort-Kombi durchprobieren kann.
Und idealerweise gibt es natürlich überall ein anderes und zugleich sicheres Passwort; auch wenn das häufig utopisch ist. Dabei helfen kann aber ein Password-Safe; dann muss man sich nur ein Passwort merken aber kann unendlich viele verschiedene Passwörter nutzen (man sollte aber auf den Safe aufpassen... und dessen Passwort eindeutig nicht vergessen ). Ist natürlich dann etwas umständlicher im täglichen Gebrauch. Habe mich an die Nutzung aber (auch durch die Arbeit) inzwischen gewöhnt. Und privat habe ich die 3, 4 wichtigsten (= dauernd verwendeten) zusätzlichen Passwörter inzwischen auch im Kopf.
Und gerne doch
Wichtig ist insbesondere, dass das Passwort für den E-Mail-Account nicht zugleich für Benutzeraccounts verwendet wird, die mit dieser E-Mail-Adresse angelegt worden sind, damit der E-Mail-Account sicher bleibt, auch wenn Benutzeraccounts bei anderen Anbietern einen kleinen "Datenreichtum" hatten. Besser noch sollten mit identischer Mail-Adresse / Benutzernamen niemals identische Passwörter einhergehen, damit sich ein "Hacker" (oder jemand, der sich an den Daten aus solchen großen Hacks bedient) nicht einfach bei allen Diensten mit einer bestimmten Name/Passwort-Kombi durchprobieren kann.
Und idealerweise gibt es natürlich überall ein anderes und zugleich sicheres Passwort; auch wenn das häufig utopisch ist. Dabei helfen kann aber ein Password-Safe; dann muss man sich nur ein Passwort merken aber kann unendlich viele verschiedene Passwörter nutzen (man sollte aber auf den Safe aufpassen... und dessen Passwort eindeutig nicht vergessen ). Ist natürlich dann etwas umständlicher im täglichen Gebrauch. Habe mich an die Nutzung aber (auch durch die Arbeit) inzwischen gewöhnt. Und privat habe ich die 3, 4 wichtigsten (= dauernd verwendeten) zusätzlichen Passwörter inzwischen auch im Kopf.
Und gerne doch
Quis leget haec?
-
- Beiträge: 414
- Registriert: 8. Nov 2017, 08:44
Re: gemeines email hacking
Habe mal meine Mail gecheckt und drei Breaches angezeigt bekommen, alle aus 2016. Einmal LinkedIn, das ich gar nicht nutze und nur einen uralten brachen Account habe, zwei mal irgendwelche allgemeinen Listen. Mein Emailpasswort verwende ich nirgendwo sonst und alle wichtigen Passwörter unterscheiden sich (lediglich irgendwelche Foren etc haben wiederholende Passwörter, also nur Dinge, wo man nicht viel Schabernack betreiben kann).
Seit dem ist auch nichts weiter passiert. Habe sogar mein Mailpasswort seit dem mal geändert.
Sollte ich mir trotzdem Gedanken machen?
Schlimm, dass du den Link gepostet hast!
Seit dem ist auch nichts weiter passiert. Habe sogar mein Mailpasswort seit dem mal geändert.
Sollte ich mir trotzdem Gedanken machen?
Schlimm, dass du den Link gepostet hast!
Re: gemeines email hacking
Wenn Du für den E-Mail-Account selbst ein komplett eigenes Passwort genommen hast, musst Du Dir da keine Gedanken machen was das Postfach an sich angeht.
El Psy Kongroo
Re: gemeines email hacking
Primzipiell bietet sich an alles mit einer Zwei-Schritte-Authentifizierung abzusichern.
Die "Gesendet von meinem HTC11 Life mit Tapatalk"-Signatur
- HerrReineke
- Archduke of Banhammer
- Beiträge: 2129
- Registriert: 6. Apr 2018, 12:03
Re: gemeines email hacking
Wenn du die bei diesen drei Stellen genutzten Passwörter nirgendwo sonst (insb. nicht zusamen mit der dort genutzten E-Mail) nutzt, sollte das kein wirkliches Problem bedeuten; die Spammenge könnte natürlich weiter steigen, da die Mail öffentlich bekannt ist.
Alternativ solltest du dir sorgen machen, wenn deine (bekannte) E-Mail von dir mit einem unsicheren Standard-Passwort (P4ssword, 12345678, qaywsxedc etc.) genutzt wird. Dann wären die entsprechenden Accounts sehr anfällig für Wörterbuch-Angriffe.
Das ist natürlich eine sehr gute Option, aber wird von dem absoluten Großteil der Services gar nicht angeboten; und wenn es angeboten wird kann sowas passieren: Facebook nutzt 2FA-Telefonnummer für Werbung
Aber zumindest beim Mail-Anbieter eine äußerst sinnvolle Sicherheitsvorkehrung. Bei den ganzen Freemailern (web, gmx, t-online etc.) weiß ich aber gar nicht, ob die sowas anbieten... Kennen tue ich es auch nur von Posteo und ich glaube von gmail (da darf man sich dann wieder mit Fragen des Datenschutzes etc. beschäftigen; falls einen sowas juckt^^)
Quis leget haec?
-
- Beiträge: 414
- Registriert: 8. Nov 2017, 08:44
Re: gemeines email hacking
Danke für eure Einschätzungen!
Hab sehr individuelle und sichere Passwörter, dann sollte das passen. Spam bekomm ich tatsächlich viel, aber auch schon vor 2016, habe mich schon daran gewöhnt (und das obwohl ich den Spamfilter ausgeschaltet habe, da er mir zu häufig wichtige Emails abfing). Solange das keine dreistelligen Zahlen am Tag erreicht, passt das. Dann bin ich wieder etwas beruhigt.
Hab sehr individuelle und sichere Passwörter, dann sollte das passen. Spam bekomm ich tatsächlich viel, aber auch schon vor 2016, habe mich schon daran gewöhnt (und das obwohl ich den Spamfilter ausgeschaltet habe, da er mir zu häufig wichtige Emails abfing). Solange das keine dreistelligen Zahlen am Tag erreicht, passt das. Dann bin ich wieder etwas beruhigt.
Re: gemeines email hacking
Hallo, ja ich denke ich wurde bereits einmal gehackt. Habe von vielen Diensten bereits Nachrichten bekommen, dass versucht wurde sich in einen meiner Accounts einzuloggen. Muss deshalb regelmäßig meine Passwärter ändern.
Re: gemeines email hacking
hachja 11pwns, naja oh well
Re: gemeines email hacking
Ich habe mal "Firefox Monitor" getestet. Das ist ja erschreckend. Eine meiner E-Mail-Adressen tauchte gleich 4 mal auf. Wie kann das überhaupt sein? Da die 4 Seiten nichts miteinander zu tun haben. Firefox selbst kompromittiert worden sein, dass würde Sinn machen, da ich deren Passwortmanager nutze.
Re: gemeines email hacking
Naja, Du wirst dir einfach auf den Seiten Accounts mit deiner Adresse gemacht haben. Wenn ich da nach meiner Adresse suche finde ich dann auch sowas wie CD Projekt RED oder Adobe. Das ist erstmal noch kein Grund in Panik zu verfallen.
El Psy Kongroo
- Alienloeffel
- Beiträge: 1969
- Registriert: 9. Feb 2017, 14:35
Re: gemeines email hacking
Phew, eine seit Jahren ungenutzte Adresse war einmal dabei, alle aktiven und wichtigen Adressen haben 0pwns.
Schon der Gedanke das jemand deine einlogdaten hat ist echt unheimlich.
Schon der Gedanke das jemand deine einlogdaten hat ist echt unheimlich.
Re: gemeines email hacking
Also gegen Hacking.. da kann man nicht viel machen wenn ein Profi in deine Accounts will.
Was du aber gegen alle Hobby Hacker machen kannst, und das sind die meisten, sind richtig krasse Passwörter und eine zwei Faktoren Authentifizierung.
Also PW immer mindestens 24 Zeichen und dann noch sowas wie einen Sicherheitscode via SMS schicken lassen.
Ansonsten natürlich keine ZIP Dateien oder ähnliches von unbekannten Mail Adressen öffnen.
Was du aber gegen alle Hobby Hacker machen kannst, und das sind die meisten, sind richtig krasse Passwörter und eine zwei Faktoren Authentifizierung.
Also PW immer mindestens 24 Zeichen und dann noch sowas wie einen Sicherheitscode via SMS schicken lassen.
Ansonsten natürlich keine ZIP Dateien oder ähnliches von unbekannten Mail Adressen öffnen.
Re: gemeines email hacking
Mail-Adressen kann man fälschen. Und die wenigsten Leute werden in der Lage sein Header zu lesen.
El Psy Kongroo
- DickHorner
- Beiträge: 958
- Registriert: 30. Aug 2018, 10:26
Re: gemeines email hacking
Tja, jetzt ist gerade passiert was ich echt nicht für möglich gehalten hätte.
Mein Steam-Account ist gehackt worden! Also nicht nur versucht, sondern tatsächlich erfolgreich. Passwort geändert, Referenz-Emailadressse geändert.
Trotz Steam-Guard, trotz sicherem Passwort. Ich bin echt super penibel was Sicherheit angeht, habe für jede Seite ein eigenes Passwort, zwei-Faktor-Authentisierung wo's geht... ich bin garantiert nicht auf irgendein Phishing reingefallen oder so. Und jetzt sowas. Ich bin echt baff.
Bin jetzt mal mit dem Support in Kontakt getreten, mit Paypal Kaufbelegen usw. Mal sehen was dabei rauskommt.
Mein Steam-Account ist gehackt worden! Also nicht nur versucht, sondern tatsächlich erfolgreich. Passwort geändert, Referenz-Emailadressse geändert.
Trotz Steam-Guard, trotz sicherem Passwort. Ich bin echt super penibel was Sicherheit angeht, habe für jede Seite ein eigenes Passwort, zwei-Faktor-Authentisierung wo's geht... ich bin garantiert nicht auf irgendein Phishing reingefallen oder so. Und jetzt sowas. Ich bin echt baff.
Bin jetzt mal mit dem Support in Kontakt getreten, mit Paypal Kaufbelegen usw. Mal sehen was dabei rauskommt.
- Dr. Zoidberg [np]
- Cronjob of Justice
- Beiträge: 3889
- Registriert: 7. Jul 2016, 23:28
- Kontaktdaten:
Re: gemeines email hacking
Was zum Geier? oODickHorner hat geschrieben: ↑14. Jan 2019, 22:54 Tja, jetzt ist gerade passiert was ich echt nicht für möglich gehalten hätte.
Mein Steam-Account ist gehackt worden! Also nicht nur versucht, sondern tatsächlich erfolgreich. Passwort geändert, Referenz-Emailadressse geändert.
Trotz Steam-Guard, trotz sicherem Passwort. Ich bin echt super penibel was Sicherheit angeht, habe für jede Seite ein eigenes Passwort, zwei-Faktor-Authentisierung wo's geht... ich bin garantiert nicht auf irgendein Phishing reingefallen oder so. Und jetzt sowas. Ich bin echt baff.
Bin jetzt mal mit dem Support in Kontakt getreten, mit Paypal Kaufbelegen usw. Mal sehen was dabei rauskommt.
Hattest du Steamguard per App aktiv oder per Email?
"I'm still tired from all the crossfit this morning" - "It's pronounced croissant and you ate 4 of them"
- DickHorner
- Beiträge: 958
- Registriert: 30. Aug 2018, 10:26
Re: gemeines email hacking
Per mail. Da ist aber auch nix passiert, bzw keine Mail oder Code gekommen oder so...