Gruselroman-Forum

In letzter Zeit kam es mal wieder zu einem Fund von mehreren Millionen abgegriffener E-Mail-Accounts. Genaueres kann man z.B. hier nachlesen: http://www.lokalkompass.de/dortmund-sue ... 20712.html


Es waren wohl wieder Windows-Rechner betroffen, die per Trojaner diese Daten preisgaben. Wer ein unixoides System (Linux,BSD, etc.) verwendet, müsste eigentlich sicher sein.

Hier kann man seine E-Mail testen: https://www.sicherheitstest.bsi.de/


Die großen Provider werden ihre Kunden scheinbar selbst benachrichtigen. Wenn die eigenen Daten der E-Mail gestohlen wurden, ist das noch kein Grund zur Panik.

1. einen aktuellen Virenkiller installieren. Die Free-Versionen sind da nutzlos. Es sollte schon die bessere Kaufversion sein.
2. Die Ursache lokalisieren und beseitigen
3. Das Passwort der E-Mail ändern !
4. Alle genutzten Dienste mit neuen Passwörtern versehen !

Wie erstellt man ein sicheres Passwort ?

Man verwendet niemals Geburtsdaten, Namen oder andere nachvollziehbare Begriffe. Eine einfache und spontane Methode wäre, wenn man einen Satz aus z.B. einen trivialen Tageserlebnis bildet:

"Ich sah eben 3 Autos die ein fremdes Kennzeichen hatten"

Davon nimmt man die ersten Buchstaben und ganze Zahlen: Ise3AdefKh

Da baut man dann noch ein paar Sonderzeichen ein, wenn das zu schützende System diese zulässt: Is.e3Ad_efKh!

Das kann man sich nicht merken ? - Gut so ! Die E-Mail-Adresse mit dem Passwort z.B. in den Unterlagen des Anbieters auf Papier ! verwahren. Damit muss man dann natürlich sorgsam umgehen.

Falls hier jemand betroffen sein sollte, kann er/sie mich per PN oder Facebook immer erreichen. Wir werden das Problem dann gemeinsam aus der Welt schaffen.

Ich hab mal meine e-mail testen lassen ....bis jetzt kam noch nichts :naegel: .

Original von dark side
Ich hab mal meine e-mail testen lassen ....bis jetzt kam noch nichts :naegel: .

Warte mal, ich schreibe dir schnell was

Da haben bestimmt bei BND oder NSA zu viele Leute blau gemacht und das ist liegen geblieben.

Einfach regelmäßig den Virenscanner (ich habe 3 kostenlose und fahre damit seit Jahren gut) drüberlaufen lassen und das passt schon. Mit dem PW wird das leider immer schwerer, da die PW-Knacker immer besser werden und auch so "sinnfreie" Passwörter geknackt werden können. Die Leute meinen immer als PW jhkjh2hkhkh1 oder so nehmen und am besten jeden Monat ändern, aber ehrlich gesagt bezweifle ich, ob das so einen großen Unterschied für die großen Hackangriffe macht. Für den kleinen Facebookstalker und Privathacker von nebenan ist das aber sicher eine Hilfe. ^^

Es soll tatsächlich Leute geben, die kein Virenprogramm haben oder es seit 2007 nicht geupdatet haben und dann auch noch die Mail des armen ganaischen Warlords mit Anhang öffnen. Leute, die eine Virenmeldung bekommen diese aber ignorieren, weil sie überfordert sind. Die sind bei sowas betroffen, ich denke mal die User hier müssen sich keine Sorgen machen.

Da müssen dann auch die Anbieter der Dienste reagieren. Wenn z.B. dreimal das falsche Passwort eingegeben wurde, müsste dann eine Sperre erfolgen, die nur mit Authentifizierung per E-Mail dann wieder entriegelt werden kann. Dann kann der Passwort-Knacker erst gar nicht alle möglichen Kombinationen testen. Ähnlich wird es imo bei Banken gemacht.

Warum man heute noch ein desolates System wie Windows verwenden muss, obwohl man mit "Ubuntu" eine einfache und sichere, sogar kostenlose Alternative haben könnte, wird mir ein ewiges Rätsel bleiben. Obwohl Microsoft so langsam mit der oft schon mehrfach überholten Standard-Software am Stock geht, weil das heute jeder kostenlose Anbieter nebenher dazu wirft, hat das immer noch seine Kunden, die irgendwie auf Schmerzen stehen müssen.

Die richtigen Profis verwenden im Moment "DNS Spoofing". Da wird dann der Cache des Doman-Name-Server manipuliert und der Nutzer unbemerkt umgeleitet. Dagegen hilft dann gar nichts mehr. Da kann weder Nutzer noch Web-Anbieter irgendetwas unternehmen.

Kann man hier z.B. nachlesen: http://www.heise.de/ct/artikel/Falsch-v ... 85844.html

Jetzt noch was ganz verschwörerisches.


1) Man bekommt also eine Mail auf das gehackte Konto, die der Hacker sofort wieder löschen kann um das Opfer in Sicherheit zu wiegen. Wenn man also keine Mail bekommen hat, hat der Hacker sie auf dem Weg einfach nur abgefangen.

2) Wenn ich weiß wie die Bundesrepuplik mit meinen Daten und Überwachungsskandalen umgeht, dann möchte ich wirklich ungern eine Mailadresse von mir in einem ihrer Dienste angeben.


Nun, ich als Videospielespieler benutze natürlich Windows, es funktioniert einfach gut. Deinem ersten Absatz gebe ich Recht, aber die Mühe macht man sich natürlich nicht.

Es hilft wirklich nur der eigene Schutz, immer gut aufpassen im Internet.

Und noch tröstente Worte für alle Betroffenen: Wenn man mit der Mailadresse in einem Forum oder sozialen Netzwerk angemeldet ist, dann passiert eh nix. Die Adresse wird mit anderen Tausend teuer weiterverkauft und der Käufer ärgert sich, dass du kein Onlinebanker bist sondern nur ein poleliger Forenuser. Ja, ich weiß....das ist keine Aufmunterung, aber so kann man es auch positiv sehen.

Original von Das Gleichgewicht

1) Man bekommt also eine Mail auf das gehackte Konto, die der Hacker sofort wieder löschen kann um das Opfer in Sicherheit zu wiegen. Wenn man also keine Mail bekommen hat, hat der Hacker sie auf dem Weg einfach nur abgefangen.

Das ist natürlich auch ein Szenario, wenn der Hacker das Konto übernehmen kann, bevor die Sicherheitssperre aktiviert wurde.

Das Problem mit diesen E-Mail Adressen ist, dass die auch oft in Shops verwendet werden. Da kam gestern schon in den Medien, dass es zu einigen Versuchen kam, mit den abgegriffenen E-Mails mal ordentlich einzukaufen.

Diesmal scheint es hier wohl gutgegangen zu sein. Beim letzten Vorfall hatten wir auch einen Nutzer mit gehackter E-Mail.