Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Accounts werden ständig gehackt - wo liegt der Fehler?

Mitglied: UFP

UFP (Level 1) - Jetzt verbinden

24.07.2018, aktualisiert 20:20 Uhr, 3040 Aufrufe, 26 Kommentare, 3 Danke

Hallo Experten, ich bin momentan etwas ratlos. Eine Freundin von mir hat nun schon seit Monaten Kummer mit gehackten Accounts auf Webseiten bzw. Zugriff auf Ihr Email-Postfach. Ein Unbekannter hat bereits auf mehreren Shoppingseiten die Profildaten, vor allem die Email-Adresse, geändert oder sogar (nicht vorhandene) Waren verkauft. Im Email-Postfach (T-Online) sind häufiger Emails als gelesen markiert, obwohl sie das nicht selber war. Zudem wurde eine Email an irgendeine russische Email-Adresse gesandt - die kryptischen Zeiten darin kann man aber nicht erkennen.

Als das ganze Theater anfing, habe ich einen Rundumschlag gemacht bzw. versucht. Das heißt:

- neuer Router (mit Hardware-Firewall und entsprechenden Schutzeinstellungen)
- PC komplett neu bespielt mit Windows 7
- Anti-Virenprogramm (Avast)
- neuen Email-Account (GMX) angelegt für sämtliche Webseiten
- neue, sichere Passwörter vergeben (von einem anderen PC aus)

Nachdem lief auch regelmäßig der Virenscanner und Updates durch. Spammails bzw. verdächtige Links wurden, soweit ich weiß, auch nicht einfach geöffnet. Trotzdem blieb es bei den Angriffen. Habe ich irgendwas vergessen in der Sicherheitsstruktur?

Gruß, Mathias
26 Antworten
Mitglied: SeaStorm
24.07.2018 um 20:22 Uhr
den "user"
Bitte warten ..
Mitglied: Kraemer
24.07.2018 um 20:24 Uhr
Ja hast du.
1. alle Accounts löschen
2. neue Bankkonten / Kreditkarten
3. Strafanzeige stellen

Gruß
Bitte warten ..
Mitglied: Spirit-of-Eli
24.07.2018 um 20:56 Uhr
Da wird bestimmt irgend ein Dienst genutzt, der kapert wurde und noch ist.

Oder irgend ein anders Speichermedium mit irgend einem Müll.

@TO: kannst die Klamotten ja bei have I been pownd eintragen und schauen. Möglicherweise taucht der Übeltäter dann ja auf.
Bitte warten ..
Mitglied: BassFishFox
24.07.2018 um 20:57 Uhr
Hi,

Da fehlt noch was.

1. Der "Freundin" den PC weg nehmen und NEU aufsetzen.
2. Alle Accounts loeschen/deaktivieren.
3. Wenn irgendwo Kreditkarten/Bankverbindunen hinterlegt waren, die Karten toeten und mit der Bank reden.
4. Strafanzeige machen.

BFF
Bitte warten ..
Mitglied: UweGri
24.07.2018 um 21:03 Uhr
Strafanzeige unterlassen! VÖLLIGER Unfug!

Uwe
Bitte warten ..
Mitglied: Arano
24.07.2018 um 21:15 Uhr
Hallo

Sind da vielleicht noch weitere Geräte die befallen sein könnten über die der Bösewicht die Daten vieleicht freihaus geliefert bekommt
Handy
Tablet
Laptop
"Mysteriöse" Programme/Apps


~Arano
Bitte warten ..
Mitglied: Pjordorf
24.07.2018, aktualisiert um 21:15 Uhr
Hallo,

Zitat von UFP:
Zudem wurde eine Email an irgendeine russische Email-Adresse gesandt - die kryptischen Zeiten darin kann man aber nicht erkennen.
Sind dort denn keine Zahlen von 0 bis 9 verwendet worden?

Habe ich irgendwas vergessen in der Sicherheitsstruktur?
Und was ist mit Smartphones?

Gruß,
Peter
Bitte warten ..
Mitglied: Matsushita
24.07.2018 um 22:44 Uhr
PICNIC. Problem in chair, not in computer.
Bitte warten ..
Mitglied: tikayevent
24.07.2018 um 22:57 Uhr
Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar. Dennoch kommt man damit immer in alle Funktionen des Kundencenters hinein. Neue Zugangsdaten anfordern und halt nochmal alles ersetzen.
Bitte warten ..
Mitglied: Spirit-of-Eli
24.07.2018 um 23:24 Uhr
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Bitte warten ..
Mitglied: maretz
25.07.2018 um 06:39 Uhr
Moin,

ich würde mal gucken ob ggf. noch irgendwo die "Passwort-Vergessen"-Funktion auf die alte Mail-Adresse zeigt... Denn das ist eigentlich der einfachste Weg: Man hat Kontrolle übers Mail-Postfach und schon braucht man nur fröhlich auf "Passwort vergessen" klicken und die meisten Systeme schicken einen Link zu über den man das Passwort ändern kann.
Bitte warten ..
Mitglied: Lochkartenstanzer
25.07.2018 um 08:13 Uhr
Moin,

Solange die T-Online Zugangsdaten sich nicht ändern wird das so bleiben

Ihr müßt das T-Online-Kennwort und alle Paßwörter in T-Online-Kundencenter ändern oder Euch einen anderen Provider suchen.

Zusätzlich zu den ganzen anderen Maßnahmen natürlich.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
25.07.2018, aktualisiert um 08:15 Uhr
Zitat von UweGri:

Strafanzeige unterlassen! VÖLLIGER Unfug!


Das ist Blödsinn. Strafanzeige muß auf jeden Fall gestellt werden!

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
25.07.2018 um 08:16 Uhr
Zitat von Matsushita:

PICNIC. Problem in chair, not in computer.

Das heißt PEBCAK!

lks
Bitte warten ..
Mitglied: Kraemer
25.07.2018 um 08:20 Uhr
Zitat von UweGri:

Strafanzeige unterlassen! VÖLLIGER Unfug!

Uwe
Ach du warst das? Oder warum diese unqualifizierte Aussage?
Bitte warten ..
Mitglied: Lochkartenstanzer
25.07.2018, aktualisiert um 08:21 Uhr
Zitat von tikayevent:

Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.

Man kann ohne weiteres die achtstellige Nummer, die das Paßwort ist, ohne weiteres ändern.

Dennoch kommt man damit immer in alle Funktionen des Kundencenters hinein. Neue Zugangsdaten anfordern und halt nochmal alles ersetzen.

Man kann einfach im Kundencenter dieses Kennwort ändern ohne neue Zugangsdaten anzufordern. Die DSL-Verbindung wird dann zwar gekappt, bis man das neue Kennwort im Router eingetragen hat, aber das stört nicht weiter.

Die meisten User ändern es nie, was ein grober Fehler ist.

lks
Bitte warten ..
Mitglied: Peace-D
25.07.2018 um 08:57 Uhr
Zwei-Faktor-Authentifizierung aktivieren, wo möglich! Sollte es dann immer noch Probleme bei einem Dienst mit aktivierter 2FA geben, muss der Wurm woanders liegen. Evtl auf dem Smartphone, welches dann ggf auch mal platt gemacht werden sollte.
Bitte warten ..
Mitglied: Arano
25.07.2018 um 09:11 Uhr
Moinsen

Zitat von Spirit-of-Eli:

Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.

Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.

Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.


~Arano
Bitte warten ..
Mitglied: Spirit-of-Eli
25.07.2018 um 09:12 Uhr
Zitat von Arano:

Moinsen

Zitat von Spirit-of-Eli:

Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.

Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.

Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.


~Arano

Interessant! Ich werde das Thema mal bei uns ansprechen.
Bitte warten ..
Mitglied: Lochkartenstanzer
25.07.2018, aktualisiert um 09:19 Uhr
Zitat von Spirit-of-Eli:

Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.


wenn der Anschluß richtig konfiguriert ist, kommt man nur von dem Anschluß aus Ins DSL, dessen Daten man hat. Aber oft genug kann man sich aich an anderen Anschüssen mit dem Router anmelden. War früher sogar der Standard und ist mit alten Accounts immer noch so.

Und ins Kundencenter kommt man mit den Daten von überall her.

lks
Bitte warten ..
Mitglied: Rikkijooe
25.07.2018, aktualisiert um 10:00 Uhr
Hallo!

Checke hier mal die E-Mail Adresse deiner Freundin: https://haveibeenpwned.com/

Ist eine ziemlich große Datenbank, welche dir kompromittierte E-Mail Accounts anzeigt.

Ggf. altes E-Mail Konto löschen und wichtige Mails archivieren.

Für ein Passwort immer einen Passwortgenerator nutzen, da hier die Chance das Passwort mittels Brute-Force zu erraten sehr gering ist.

Bankomat- und Kreditkarte sperren lassen. Sie sollte sich mit Ihrer Bank in Verbindung setzen. Für solche Fälle haben die meisten Banken eine 24h Notfallhotline.

Auch wenn hier gesagt wurde, dass eine Strafanzeige unnötig ist, so würde ich trotzdem eine erstatten, da es sich hier um keinen Spass handelt.

LG
Rikkijooe
Bitte warten ..
Mitglied: UFP
25.07.2018, aktualisiert um 10:31 Uhr
Vielen Dank erstmal für eure Antworten! Ich hab mir eine To-Do-Liste erstellt und das dann die Tage mal umsetzen.
Und ja, das Problem liegt ein Stück auch am User. ;) Da werde ich sie nochmal drauf sensibilisieren, dass sie nicht u. a. überall ihre Daten so einfach preis geben soll. Es existiert übrigens auch ein Eintrag auf have I been pownd. Strafanzeige hat sie bereits gestellt.
Bitte warten ..
Mitglied: Rikkijooe
25.07.2018 um 10:49 Uhr
Hallo!

Ja manchmal sitzt der größte Fehler 50 cm vor dem Bildschirm
Vielleicht sollte sie in Zukunft LastPass verwenden, um all Ihre E-Mails und Passwörter im Überblick zu haben, ohne diese aber lokal speichern zu müssen. Informiert euch mal dahingehend.

LG
Rikkijooe
Bitte warten ..
Mitglied: tikayevent
25.07.2018, aktualisiert um 21:15 Uhr
Zitat von Lochkartenstanzer:

Zitat von tikayevent:

Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.

Man kann ohne weiteres die achtstellige Nummer, die das Paßwort ist, ohne weiteres ändern.

Dennoch kommt man damit immer in alle Funktionen des Kundencenters hinein. Neue Zugangsdaten anfordern und halt nochmal alles ersetzen.

Man kann einfach im Kundencenter dieses Kennwort ändern ohne neue Zugangsdaten anzufordern. Die DSL-Verbindung wird dann zwar gekappt, bis man das neue Kennwort im Router eingetragen hat, aber das stört nicht weiter.

Die meisten User ändern es nie, was ein grober Fehler ist.

lks

Früher konnte man dieses Passwort nicht ändern. Mag sein, dass es mittlerweile geändert wurde.
Bitte warten ..
Mitglied: Lochkartenstanzer
25.07.2018 um 21:49 Uhr
Zitat von tikayevent:

Früher konnte man dieses Passwort nicht ändern.

Ich habe meine T-DSL Daten schon seit 2000 als die Teilnehmernummern noch von der Telefonnummer abgeleitet werden konnten. Ich konnte schon gleich nach erhalt mein Kennwort ändern.

lks
Bitte warten ..
Mitglied: maretz
25.07.2018 um 22:34 Uhr
Deine Aussage is völliger Unfug... Man kann natürlich beim stellen der Strafanzeige bereits auf der "Tonspur" mitgeben das man nicht mit viel Einsatz rechnet - DAS ist nicht die Frage... Das jetzt nicht gleich nen SEK losstürmt - auch keine Frage...

Aber: Wenn du nix machst und dich zurücklehnst - was passiert dann? Nehmen wir an 2 Wochen später wird mit deinen Daten eben bei EBay (gibt's die noch? ;)) nen Account erstellt und weitere Teile die nicht existieren verkauft. Da du nix gemacht hast kann es im dümmsten Fall blöd für dich ausgehen. SO kannst du wenigstens nachweisen das du eben bereits Aktionen unternommen hast.

UND: Es gibt auch bei den Polizisten den ein oder anderen der seinen Job vesteht - und ggf. sogar mal nen Tipp gibt was du machen kannst um sowas zu verhindern. Auch da ggf nicht offiziell - aber eben auf der Tonspur...
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen

Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft?

gelöst Frage von Stefan007Rechtliche Fragen7 Kommentare

Guten Abend, ich hatte ein wirklich "spaßiges" Wochenende. Als ich am Freitag auf dem Weg in den Kurzurlaub war, ...

Datenschutz

TeamViewer gehackt !

Information von aquiDatenschutz20 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Windows Server

Server 2003 wurde gehackt was tun ?

Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Windows 7

Verknüpfung Benutzerkonto mit Firefox-Account bzw Avira-Account

gelöst Frage von power-userWindows 71 Kommentar

Hallo zusammen, hab da mal ne Frage Grds bin ich für möglichst wenig Daten im Internet bzw. Accounts. Doch ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 3 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 4 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 12 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 12 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server14 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware13 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...

Windows 10
Upgrade Windows 10 1903 und Office 2010 Problem mit Userzertifikaten
gelöst Frage von Looser27Windows 1012 Kommentare

Guten Morgen, ich habe bei uns ein Phänomen in o.g. Kombination festgestellt, welches nach dem Inplace-Upgrade auf 1903 auftritt. ...

Hardware
Ausrichtung Profilschienen - was würdet ihr empfehlen?
gelöst Frage von ShihanHardware10 Kommentare

Ich habe einen Digitus 19" 12 U Netzwerkschrank. Dieser hätte eigentlich nur vorne Profilschienen, da ich aber im hinteren ...