Passwort gehackt!!!!

Gold-Apple

Antonowka
Registriert
06.11.04
Beiträge
359
Hi an alle Apfeltalker,

gerade als ich meine E-Mails abgerufen habe stellte ich fest das ich vom Verleihshop bei dem ich des öfteren DVD´s ausleihe eine Mail bezgl. einer Bestellbestätigung erhielt, obwohl ich gar KEINE DVD ausleihhen wollte. (Hinweis - bei der DVD handelte es sich um eine Nicht Jugendfreie DVD)

Natürlich war ich sofort geschockt und war am grübeln wer mein Passwort denn wissen könnte und sich einen Scherz erlaubte.
Meine erste Handlung bestand darin sofort das Passwort zu ändern und den Artikel wieder aus der "Rückstandsliste", da die DVD noch nicht verschickt wurde, zu löschen.

Des weiteren schaute ich noch auf meinen Mail-Provider um sicher zu gehen das da nicht was gewaltig faul ist.

Doch auch hier musste ich feststellen, dass eine andere Person sich hier eingeloggt hat. Hinweis - hier habe ich ein anderes Passwort!!

Die Person hat sich heute um 12:52 bei meiner Mailadd eingeloggt und um 13:09 bekam ich die Bestellbestätigung von dem Verleihshop!

Jetzt bin ich schon ein wenig besorgt.

Bin ich gehackt worden???

Und wie kann jemand meine ganzen Passwörter knacken?

Wie ist das möglich und wie kann ich mich in Zukunft schützen?

Danke für eure Hilfe!
 

MACRASSI

Gelbe Schleswiger Reinette
Registriert
21.11.04
Beiträge
1.754
Kann sein das jemand dein Passwort geknackt hat.
Vielleicht war es aber nur ein Kumpel von dir.
Dieser Jemand kann ja aus dem MailAccount das Passwort für den DvdShop haben. Vielleicht sind es ja die Gleichen.

Du solltest jetzt überlegen wo du überall noch dieses Passwort verwendest und es überall ändern. Auch solltest du nicht immer das gleiche Passwort nehmen, und es sollte nicht zu einfach sein.

Gruß Rasmus
 

Gold-Apple

Antonowka
Registriert
06.11.04
Beiträge
359
Hab ich ja, beim Verleihshop ein anderes als bei meiner Mail!
 

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
wenn er im DVD-Verleih-Account war, weiss er auch deine Email-Addy... das es nicht das selbe Passwort ist, ist zwar ein erhöhter Schwierigkeitsgrad, aber nicht unmöglich.

Vielleicht ein WLAN, welches weit auf die Strasse reicht?

Also ich erinner mich an ein Forum, was ich ab und zu Besuche, wo etwa 40% der User (rund 600 User) gehackt wurden. Einige hatten die selbe Adresse wie in einem Online-Game genutzt und so waren auch einige Account von diesem Spiel gehackt worden.
Das interessante war, dass mit allen Accounts Unfug getrieben wurde... sowohl im Forum als auch im Spiel. Also das war ein höchst intelligentes Script was da ablief.
 

Gold-Apple

Antonowka
Registriert
06.11.04
Beiträge
359
WLAN habe ich nicht!

Er war aber zuerst in meinem Email Account!

Ich frag mich echt wer interesse an meinen "Privaten Dingen" haben könnte...

Hab jetzt auf jeden Fall bei diesen zwei Logins meine Passwörter geändert.
 

moornebel

Pomme Miel
Registriert
13.04.04
Beiträge
1.488
Am besten änderst Du gleich alle Kennwörter, die Du verwendest.

Gruss
moornebel
 

Nettuser

Zwiebelapfel
Registriert
03.02.06
Beiträge
1.288
Gold-Apple schrieb:
WLAN habe ich nicht!

Er war aber zuerst in meinem Email Account!

Ich frag mich echt wer interesse an meinen "Privaten Dingen" haben könnte...

Hab jetzt auf jeden Fall bei diesen zwei Logins meine Passwörter geändert.

Könnte es sein, dass das Passwort des DVD-Verleihs irgendwo in deinem E-Mail-Account zu finden war? Oft senden manche Anbieter die ganzen Login-Daten in Klartext per Mail. Vielleicht liegt ja eine solche in deinem Postfach, als du dich beim Verleih registriert hast?

Viel Erfolg bei der "Schadensbeseitigung".

Gruß
Nettuser
 

cws

Pomme d'or
Registriert
04.01.04
Beiträge
3.103
Wenn jemand dein Passwort beim Email Account geändert hat, wie du sagst, wie hast du dich dann eingeloggt und es wieder geändert?
 

Gold-Apple

Antonowka
Registriert
06.11.04
Beiträge
359
cws schrieb:
Wenn jemand dein Passwort beim Email Account geändert hat, wie du sagst, wie hast du dich dann eingeloggt und es wieder geändert?

Das hat er ja nicht, er hat sich nur eingeloggt - sonst nicht´s!

Könnte es sein, dass das Passwort des DVD-Verleihs irgendwo in deinem E-Mail-Account zu finden war? Oft senden manche Anbieter die ganzen Login-Daten in Klartext per Mail. Vielleicht liegt ja eine solche in deinem Postfach, als du dich beim Verleih registriert hast?

Nein!
 

Syncron

Gast
Wenn jemand dein Passwort beim Email Account geändert hat, wie du sagst, wie hast du dich dann eingeloggt und es wieder geändert?

Leute... das ist gerade bei mir passiert! Zur Zeit surfe ich mit Windows XP* und wollte gerade über Outlook 2007 (Testversion) bei Web.de meine Emails abrufen. Doch überraschenderweise sei mein Passwort falsch. Eigentlich habe ich mein Account bei Outlook richtig konfiguriert und vor wenigen Stunden ging auch alles Prima. Nun danach versuchte ich mich über das Web-Interface einzuloggen. Geht nicht. Passwort falsch...

Meinerseits habe ich mein Passwort nie verändert. Was ist da passiert?

Und das blöde... damals habe ich bei der Sicherheitsfrage "irgendein ein Quatsch" eingegeben und mir diesen -wie sollte es anders sein- NICHT aufgeschrieben "ach, das Passwort werde ich eh nie vergessen... so eine Sicherheitsabfrage brauche ich nicht!".

Leider ist der Web.de Account einer der wichtigsten für mich (habe vier Email-Accounts). Darüber laufen Sachen wie iTunes, ClickandBuy etc.

Was soll ich jetzt tun?



(*Ja... ich weiß... aber mein MacBook ist in Reparatur...)
 

commander

Baldwins roter Pepping
Unvergessen
Registriert
25.02.04
Beiträge
3.206
@gold-apple:

Besorg Dir einen Passwort - Generator (schaut aus wie Windows Software, ist aber Java). Dann tauscht Du alle Passwörter gegen ein einziges neues aus.

Wird dann irgendein Account gehackt, hast Du die Sicherheit, dass Du ausgehorcht wirst - was zwar unwahrschinlich, aber möglich ist.

Waren Deine Passwörter sicher? Also keine Geburtstage von Verwandten etc...

Falls das der Fall sein sollte: Nach Deiner Beschreibung würd ich dann wetten, dass jemand bei Dir einen Keylogger installiert hat. Falls niemand physikalischen oder WLAN Zugriff auf Dein Netz hat, könntest Du ein Opfer eines ersten Mac OS X Trojaners sein (auch möglich, aber noch unwahrscheinlicher).



Gruß,

.commander
 
Zuletzt bearbeitet:

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
ich glaube Gold-Apples Erlebnis liegt schon etwas länger zurück :innocent:

@Synchron
schreib Web.de einfach an! Die kriegen an Hand deiner IP mit, dass du ein und die selbe Person bist und das sich jemand Fremdes auf deinen Account eingeloggt haben muss.
Die nötige Email-Adresse hab ich nicht bei der Hand, aber ich denke die sind auch telefonisch erreichbar.

web.de schrieb:
Kontakt zum WEB.DE Kundencenter
Für weitere Informationen zu Ihren Rechnungen, Verträgen sowie zum Bezahlvorgang, können Sie sich gerne telefonisch an unser Kundencenter wenden:
Telefon:
0180-5-24 55 464*
Fax:
0180-5-05 25 41*

Montag - Freitag 8 - 18 Uhr
*0,14 Euro/Min.
Anschrift:
WEB.DE GmbH
Brauerstr. 48
D-76135 Karlsruhe

Telefonservice Technik & Produkte
Gerne helfen wir Ihnen bei der Benutzung unserer Dienste:
Festnetz: 09001-93 23 30*
Montag - Freitag 8 - 21 Uhr
Samstag/Sonntag 10 - 18 Uhr
*1,86 Euro/Min.
 

MBGrasi

Gast
Hacked?

Hört sich stark nach nem Trojaner an^^ ihr erinnert euch diese Pferde vergisst man ja manchmal wenn man nur noch OS X benutzt ;). D.h hast du z.b einen trojaner drauf kann wer sehen was du machst ALLES ^^ Zudem gilt noch das man sich Passwörter am besten so macht

Ich habe 2 Kinder und 1 Hund <- Heißt das Passwort lautet " ih2ku1h " Ist 1. Sicher 2. Leichter zu merken 3. verwenden manche Passwort maker Passwort listen und da ein Hacker ja nicht dumm ist ^^ Schreibt er auch diese Listen in Sein Brute Force Programm und zack hacked... Am besten ist Pc Formatieren und alle daten die man sichert durchn Viren Scanner laufen lassen. Web anschreiben die sehen an deiner IP " Schwachsinn^^" Web.de loggt zwar deine Ip allerdings hat man alle 24 Std einen neues Ip Ende zwar bleibt der Ip block gleich aber da den viele Leute haben bringt einem das mal garnichts Trotzdem würde ich Web.de anschreiben manchmal kommt man auch dran wenn se dann nach alten Pw Fragen
Mfg grasi^^
 

Skeeve

Pomme d'or
Registriert
26.10.05
Beiträge
3.120
Nett ist es auch, crypt für sowas zu verwenden:
Code:
perl -e 'print crypt($_=shift,$_),"\n"' 'dies ist mein passwort'
Ergebnis: di9Y7UZGvWFs6

Sowas errät keiner.

Update: Aus Dank fürs positive Karma, habe ich diese Kommandozeile ver-AppleScript-et. Ich hoffe, die Version ist noch praktischer.

Update: Aufgrund von Problemen, von denen mir berichtet wurde, habe ich mal ein "\n" eingebaut.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: noed und Herr Sin

commander

Baldwins roter Pepping
Unvergessen
Registriert
25.02.04
Beiträge
3.206
Hört sich stark nach nem Trojaner an^^ ihr erinnert euch diese Pferde vergisst man ja manchmal wenn man nur noch OS X benutzt ;). D.h hast du z.b einen trojaner drauf kann wer sehen was du machst ALLES ^^ Zudem gilt noch das man sich Passwörter am besten so macht

Ich habe 2 Kinder und 1 Hund <- Heißt das Passwort lautet " ih2ku1h " Ist 1. Sicher 2. Leichter zu merken 3. verwenden manche Passwort maker Passwort listen und da ein Hacker ja nicht dumm ist ^^ Schreibt er auch diese Listen in Sein Brute Force Programm und zack hacked... Am besten ist Pc Formatieren und alle daten die man sichert durchn Viren Scanner laufen lassen. Web anschreiben die sehen an deiner IP " Schwachsinn^^" Web.de loggt zwar deine Ip allerdings hat man alle 24 Std einen neues Ip Ende zwar bleibt der Ip block gleich aber da den viele Leute haben bringt einem das mal garnichts Trotzdem würde ich Web.de anschreiben manchmal kommt man auch dran wenn se dann nach alten Pw Fragen
Mfg grasi^^

Erstens ist der Post schon ein halbes Jahr alt (bin ja auch drauf reingefallen ;)), zweitens wäre es schön, wenn man den Worten, die Du hier hinterlässt, irgendeinen Sinn entlocken könnte. Falls Du Ausländer bist, hab ich kein Problem mit einer unvollkommenen Ausdrucksweise, aber dann wenigstens Satzzeichen verwenden, die gibts wohl in jeder Sprache, und machen das Lesen deutlich geschmeidiger.

Gruß,

.commander
 

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
Web anschreiben die sehen an deiner IP " Schwachsinn^^" Web.de loggt zwar deine Ip allerdings hat man alle 24 Std einen neues Ip Ende zwar bleibt der Ip block gleich aber da den viele Leute haben bringt einem das mal garnichts Trotzdem würde ich Web.de anschreiben manchmal kommt man auch dran wenn se dann nach alten Pw Fragen
Mfg grasi^^

Und auch, wenn du dich nicht identifizieren kannst, wird web.de dir das alte Passwort geben, ja? Du hast doch nur deine IP-Adresse...
Also... du schreibst selbst, dass die IP immer ähnlich bleibt. Was denkst du denn wie oft die IP, die du so hast an andere verteilt wird? Und diese Anderen werden sich natürlich auch alle bei web.de melden, dass sie ihr Email-Postfach verloren haben, oder? Klar, und der Typ, der den Account gehackt hat, der ist natürlich beim absolut gleichen Service-Provider und hat zufälligerweise auch noch den gleichen Adressbereich...

also... soviel Zufälle auf einem Fleck! Das wäre was! Der Meteoriteneinschlag vor meinen Füßen wäre wahrscheinlicher.
Und selbst wenn dieser unwahrscheinliche Fall eintreten sollte, bleibt immer noch der Gang zum ISP und der soll die Anschriften zu der zugehörigen IP-Adressen, den Zugriffen auf web.de (Einloggen über SSL, Uhrzeit, wie oft) etc. heraus rücken... jetzt wo diese ja 6 Monate irgendwo rumgammeln, lohnt sich so etwas doch endlich mal.
 

MBGrasi

Gast
Nochma^^
Hmm, das mit den Satzzeichen tut mir leid aber es ist schon wieder so Spät... Das der Hacker den gleichen ISP hat könnte ja sein, mit dem rest wird das wohl nichts. Naja ich weiß nicht wie Anbieter von Free-Mail mit dem Datenschutz umgehen, denn selbst der lässt es rechtlich schon nicht zu das der Anbieter / Hoster die Daten freigibt. Muss man mal Probieren, naja der Thread is wo wirklich nen bischen alt aber hatte grad langeweile...

MFG Grasi