1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Passwort gehackt!!!!

Dieses Thema im Forum "Café" wurde erstellt von Gold-Apple, 15.06.06.

  1. Gold-Apple

    Gold-Apple Antonowka

    Dabei seit:
    06.11.04
    Beiträge:
    360
    Hi an alle Apfeltalker,

    gerade als ich meine E-Mails abgerufen habe stellte ich fest das ich vom Verleihshop bei dem ich des öfteren DVD´s ausleihe eine Mail bezgl. einer Bestellbestätigung erhielt, obwohl ich gar KEINE DVD ausleihhen wollte. (Hinweis - bei der DVD handelte es sich um eine Nicht Jugendfreie DVD)

    Natürlich war ich sofort geschockt und war am grübeln wer mein Passwort denn wissen könnte und sich einen Scherz erlaubte.
    Meine erste Handlung bestand darin sofort das Passwort zu ändern und den Artikel wieder aus der "Rückstandsliste", da die DVD noch nicht verschickt wurde, zu löschen.

    Des weiteren schaute ich noch auf meinen Mail-Provider um sicher zu gehen das da nicht was gewaltig faul ist.

    Doch auch hier musste ich feststellen, dass eine andere Person sich hier eingeloggt hat. Hinweis - hier habe ich ein anderes Passwort!!

    Die Person hat sich heute um 12:52 bei meiner Mailadd eingeloggt und um 13:09 bekam ich die Bestellbestätigung von dem Verleihshop!

    Jetzt bin ich schon ein wenig besorgt.

    Bin ich gehackt worden???

    Und wie kann jemand meine ganzen Passwörter knacken?

    Wie ist das möglich und wie kann ich mich in Zukunft schützen?

    Danke für eure Hilfe!
     
  2. MACRASSI

    MACRASSI Gelbe Schleswiger Reinette

    Dabei seit:
    21.11.04
    Beiträge:
    1.754
    Kann sein das jemand dein Passwort geknackt hat.
    Vielleicht war es aber nur ein Kumpel von dir.
    Dieser Jemand kann ja aus dem MailAccount das Passwort für den DvdShop haben. Vielleicht sind es ja die Gleichen.

    Du solltest jetzt überlegen wo du überall noch dieses Passwort verwendest und es überall ändern. Auch solltest du nicht immer das gleiche Passwort nehmen, und es sollte nicht zu einfach sein.

    Gruß Rasmus
     
  3. Gold-Apple

    Gold-Apple Antonowka

    Dabei seit:
    06.11.04
    Beiträge:
    360
    Hab ich ja, beim Verleihshop ein anderes als bei meiner Mail!
     
  4. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    wenn er im DVD-Verleih-Account war, weiss er auch deine Email-Addy... das es nicht das selbe Passwort ist, ist zwar ein erhöhter Schwierigkeitsgrad, aber nicht unmöglich.

    Vielleicht ein WLAN, welches weit auf die Strasse reicht?

    Also ich erinner mich an ein Forum, was ich ab und zu Besuche, wo etwa 40% der User (rund 600 User) gehackt wurden. Einige hatten die selbe Adresse wie in einem Online-Game genutzt und so waren auch einige Account von diesem Spiel gehackt worden.
    Das interessante war, dass mit allen Accounts Unfug getrieben wurde... sowohl im Forum als auch im Spiel. Also das war ein höchst intelligentes Script was da ablief.
     
  5. Gold-Apple

    Gold-Apple Antonowka

    Dabei seit:
    06.11.04
    Beiträge:
    360
    WLAN habe ich nicht!

    Er war aber zuerst in meinem Email Account!

    Ich frag mich echt wer interesse an meinen "Privaten Dingen" haben könnte...

    Hab jetzt auf jeden Fall bei diesen zwei Logins meine Passwörter geändert.
     
  6. moornebel

    moornebel Pomme Miel

    Dabei seit:
    13.04.04
    Beiträge:
    1.488
    Am besten änderst Du gleich alle Kennwörter, die Du verwendest.

    Gruss
    moornebel
     
  7. Nettuser

    Nettuser Zwiebelapfel

    Dabei seit:
    03.02.06
    Beiträge:
    1.287
    Könnte es sein, dass das Passwort des DVD-Verleihs irgendwo in deinem E-Mail-Account zu finden war? Oft senden manche Anbieter die ganzen Login-Daten in Klartext per Mail. Vielleicht liegt ja eine solche in deinem Postfach, als du dich beim Verleih registriert hast?

    Viel Erfolg bei der "Schadensbeseitigung".

    Gruß
    Nettuser
     
  8. cws

    cws Pommerscher Krummstiel

    Dabei seit:
    04.01.04
    Beiträge:
    3.074
    Wenn jemand dein Passwort beim Email Account geändert hat, wie du sagst, wie hast du dich dann eingeloggt und es wieder geändert?
     
  9. Gold-Apple

    Gold-Apple Antonowka

    Dabei seit:
    06.11.04
    Beiträge:
    360
    Das hat er ja nicht, er hat sich nur eingeloggt - sonst nicht´s!

    Nein!
     
  10. Syncron

    Syncron Gast

    Leute... das ist gerade bei mir passiert! Zur Zeit surfe ich mit Windows XP* und wollte gerade über Outlook 2007 (Testversion) bei Web.de meine Emails abrufen. Doch überraschenderweise sei mein Passwort falsch. Eigentlich habe ich mein Account bei Outlook richtig konfiguriert und vor wenigen Stunden ging auch alles Prima. Nun danach versuchte ich mich über das Web-Interface einzuloggen. Geht nicht. Passwort falsch...

    Meinerseits habe ich mein Passwort nie verändert. Was ist da passiert?

    Und das blöde... damals habe ich bei der Sicherheitsfrage "irgendein ein Quatsch" eingegeben und mir diesen -wie sollte es anders sein- NICHT aufgeschrieben "ach, das Passwort werde ich eh nie vergessen... so eine Sicherheitsabfrage brauche ich nicht!".

    Leider ist der Web.de Account einer der wichtigsten für mich (habe vier Email-Accounts). Darüber laufen Sachen wie iTunes, ClickandBuy etc.

    Was soll ich jetzt tun?



    (*Ja... ich weiß... aber mein MacBook ist in Reparatur...)
     
  11. commander

    commander Baldwins roter Pepping

    Dabei seit:
    25.02.04
    Beiträge:
    3.210
    @gold-apple:

    Besorg Dir einen Passwort - Generator (schaut aus wie Windows Software, ist aber Java). Dann tauscht Du alle Passwörter gegen ein einziges neues aus.

    Wird dann irgendein Account gehackt, hast Du die Sicherheit, dass Du ausgehorcht wirst - was zwar unwahrschinlich, aber möglich ist.

    Waren Deine Passwörter sicher? Also keine Geburtstage von Verwandten etc...

    Falls das der Fall sein sollte: Nach Deiner Beschreibung würd ich dann wetten, dass jemand bei Dir einen Keylogger installiert hat. Falls niemand physikalischen oder WLAN Zugriff auf Dein Netz hat, könntest Du ein Opfer eines ersten Mac OS X Trojaners sein (auch möglich, aber noch unwahrscheinlicher).



    Gruß,

    .commander
     
    #11 commander, 25.02.07
    Zuletzt bearbeitet: 25.02.07
  12. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    ich glaube Gold-Apples Erlebnis liegt schon etwas länger zurück :innocent:

    @Synchron
    schreib Web.de einfach an! Die kriegen an Hand deiner IP mit, dass du ein und die selbe Person bist und das sich jemand Fremdes auf deinen Account eingeloggt haben muss.
    Die nötige Email-Adresse hab ich nicht bei der Hand, aber ich denke die sind auch telefonisch erreichbar.

     
  13. commander

    commander Baldwins roter Pepping

    Dabei seit:
    25.02.04
    Beiträge:
    3.210
    Ups

    ......commander
     
  14. Herr Sin

    Herr Sin Millets Schlotterapfel

    Dabei seit:
    05.01.04
    Beiträge:
    4.752
    Oder du startest den Schlüsselbund. Dort Apfel-N drücken (neues Kennwort). Da kannst du neben dem Kennwort auf das Schloß klicken. Damit hast du den Apple-eigenen Passwort Generator.
     
    cws gefällt das.
  15. MBGrasi

    MBGrasi Gast

    Hacked?

    Hört sich stark nach nem Trojaner an^^ ihr erinnert euch diese Pferde vergisst man ja manchmal wenn man nur noch OS X benutzt ;). D.h hast du z.b einen trojaner drauf kann wer sehen was du machst ALLES ^^ Zudem gilt noch das man sich Passwörter am besten so macht

    Ich habe 2 Kinder und 1 Hund <- Heißt das Passwort lautet " ih2ku1h " Ist 1. Sicher 2. Leichter zu merken 3. verwenden manche Passwort maker Passwort listen und da ein Hacker ja nicht dumm ist ^^ Schreibt er auch diese Listen in Sein Brute Force Programm und zack hacked... Am besten ist Pc Formatieren und alle daten die man sichert durchn Viren Scanner laufen lassen. Web anschreiben die sehen an deiner IP " Schwachsinn^^" Web.de loggt zwar deine Ip allerdings hat man alle 24 Std einen neues Ip Ende zwar bleibt der Ip block gleich aber da den viele Leute haben bringt einem das mal garnichts Trotzdem würde ich Web.de anschreiben manchmal kommt man auch dran wenn se dann nach alten Pw Fragen
    Mfg grasi^^
     
  16. Skeeve

    Skeeve Pomme d'or

    Dabei seit:
    26.10.05
    Beiträge:
    3.121
    Nett ist es auch, crypt für sowas zu verwenden:
    Code:
    perl -e 'print crypt($_=shift,$_),"\n"' 'dies ist mein passwort'
    Ergebnis: di9Y7UZGvWFs6

    Sowas errät keiner.

    Update: Aus Dank fürs positive Karma, habe ich diese Kommandozeile ver-AppleScript-et. Ich hoffe, die Version ist noch praktischer.

    Update: Aufgrund von Problemen, von denen mir berichtet wurde, habe ich mal ein "\n" eingebaut.
     
    #16 Skeeve, 25.02.07
    Zuletzt bearbeitet: 26.02.07
    noed und Herr Sin gefällt das.
  17. commander

    commander Baldwins roter Pepping

    Dabei seit:
    25.02.04
    Beiträge:
    3.210
    Erstens ist der Post schon ein halbes Jahr alt (bin ja auch drauf reingefallen ;)), zweitens wäre es schön, wenn man den Worten, die Du hier hinterlässt, irgendeinen Sinn entlocken könnte. Falls Du Ausländer bist, hab ich kein Problem mit einer unvollkommenen Ausdrucksweise, aber dann wenigstens Satzzeichen verwenden, die gibts wohl in jeder Sprache, und machen das Lesen deutlich geschmeidiger.

    Gruß,

    .commander
     
  18. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    Und auch, wenn du dich nicht identifizieren kannst, wird web.de dir das alte Passwort geben, ja? Du hast doch nur deine IP-Adresse...
    Also... du schreibst selbst, dass die IP immer ähnlich bleibt. Was denkst du denn wie oft die IP, die du so hast an andere verteilt wird? Und diese Anderen werden sich natürlich auch alle bei web.de melden, dass sie ihr Email-Postfach verloren haben, oder? Klar, und der Typ, der den Account gehackt hat, der ist natürlich beim absolut gleichen Service-Provider und hat zufälligerweise auch noch den gleichen Adressbereich...

    also... soviel Zufälle auf einem Fleck! Das wäre was! Der Meteoriteneinschlag vor meinen Füßen wäre wahrscheinlicher.
    Und selbst wenn dieser unwahrscheinliche Fall eintreten sollte, bleibt immer noch der Gang zum ISP und der soll die Anschriften zu der zugehörigen IP-Adressen, den Zugriffen auf web.de (Einloggen über SSL, Uhrzeit, wie oft) etc. heraus rücken... jetzt wo diese ja 6 Monate irgendwo rumgammeln, lohnt sich so etwas doch endlich mal.
     
  19. MBGrasi

    MBGrasi Gast

    Nochma^^
    Hmm, das mit den Satzzeichen tut mir leid aber es ist schon wieder so Spät... Das der Hacker den gleichen ISP hat könnte ja sein, mit dem rest wird das wohl nichts. Naja ich weiß nicht wie Anbieter von Free-Mail mit dem Datenschutz umgehen, denn selbst der lässt es rechtlich schon nicht zu das der Anbieter / Hoster die Daten freigibt. Muss man mal Probieren, naja der Thread is wo wirklich nen bischen alt aber hatte grad langeweile...

    MFG Grasi
     

Diese Seite empfehlen