Accounts werden ständig gehackt - wo liegt der Fehler?
Hallo Experten, ich bin momentan etwas ratlos. Eine Freundin von mir hat nun schon seit Monaten Kummer mit gehackten Accounts auf Webseiten bzw. Zugriff auf Ihr Email-Postfach. Ein Unbekannter hat bereits auf mehreren Shoppingseiten die Profildaten, vor allem die Email-Adresse, geändert oder sogar (nicht vorhandene) Waren verkauft. Im Email-Postfach (T-Online) sind häufiger Emails als gelesen markiert, obwohl sie das nicht selber war. Zudem wurde eine Email an irgendeine russische Email-Adresse gesandt - die kryptischen Zeiten darin kann man aber nicht erkennen.
Als das ganze Theater anfing, habe ich einen Rundumschlag gemacht bzw. versucht. Das heißt:
- neuer Router (mit Hardware-Firewall und entsprechenden Schutzeinstellungen)
- PC komplett neu bespielt mit Windows 7
- Anti-Virenprogramm (Avast)
- neuen Email-Account (GMX) angelegt für sämtliche Webseiten
- neue, sichere Passwörter vergeben (von einem anderen PC aus)
Nachdem lief auch regelmäßig der Virenscanner und Updates durch. Spammails bzw. verdächtige Links wurden, soweit ich weiß, auch nicht einfach geöffnet. Trotzdem blieb es bei den Angriffen. Habe ich irgendwas vergessen in der Sicherheitsstruktur?
Gruß, Mathias
Als das ganze Theater anfing, habe ich einen Rundumschlag gemacht bzw. versucht. Das heißt:
- neuer Router (mit Hardware-Firewall und entsprechenden Schutzeinstellungen)
- PC komplett neu bespielt mit Windows 7
- Anti-Virenprogramm (Avast)
- neuen Email-Account (GMX) angelegt für sämtliche Webseiten
- neue, sichere Passwörter vergeben (von einem anderen PC aus)
Nachdem lief auch regelmäßig der Virenscanner und Updates durch. Spammails bzw. verdächtige Links wurden, soweit ich weiß, auch nicht einfach geöffnet. Trotzdem blieb es bei den Angriffen. Habe ich irgendwas vergessen in der Sicherheitsstruktur?
Gruß, Mathias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 381172
Url: https://administrator.de/contentid/381172
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
26 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @UFP:
Zudem wurde eine Email an irgendeine russische Email-Adresse gesandt - die kryptischen Zeiten darin kann man aber nicht erkennen.
Sind dort denn keine Zahlen von 0 bis 9 verwendet worden?Zudem wurde eine Email an irgendeine russische Email-Adresse gesandt - die kryptischen Zeiten darin kann man aber nicht erkennen.
Habe ich irgendwas vergessen in der Sicherheitsstruktur?
Und was ist mit Smartphones?Gruß,
Peter
Moin,
ich würde mal gucken ob ggf. noch irgendwo die "Passwort-Vergessen"-Funktion auf die alte Mail-Adresse zeigt... Denn das ist eigentlich der einfachste Weg: Man hat Kontrolle übers Mail-Postfach und schon braucht man nur fröhlich auf "Passwort vergessen" klicken und die meisten Systeme schicken einen Link zu über den man das Passwort ändern kann.
ich würde mal gucken ob ggf. noch irgendwo die "Passwort-Vergessen"-Funktion auf die alte Mail-Adresse zeigt... Denn das ist eigentlich der einfachste Weg: Man hat Kontrolle übers Mail-Postfach und schon braucht man nur fröhlich auf "Passwort vergessen" klicken und die meisten Systeme schicken einen Link zu über den man das Passwort ändern kann.
Das ist Blödsinn. Strafanzeige muß auf jeden Fall gestellt werden!
lks
Ach du warst das? Oder warum diese unqualifizierte Aussage?
Zitat von @tikayevent:
Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.
Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.
Man kann ohne weiteres die achtstellige Nummer, die das Paßwort ist, ohne weiteres ändern.
Dennoch kommt man damit immer in alle Funktionen des Kundencenters hinein. Neue Zugangsdaten anfordern und halt nochmal alles ersetzen.
Man kann einfach im Kundencenter dieses Kennwort ändern ohne neue Zugangsdaten anzufordern. Die DSL-Verbindung wird dann zwar gekappt, bis man das neue Kennwort im Router eingetragen hat, aber das stört nicht weiter.
Die meisten User ändern es nie, was ein grober Fehler ist.
lks
Moinsen
Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.
Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.
~Arano
Zitat von @Spirit-of-Eli:
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.
Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.
~Arano
Zitat von @Arano:
Moinsen
Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.
Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.
~Arano
Moinsen
Zitat von @Spirit-of-Eli:
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.
Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.
~Arano
Interessant! Ich werde das Thema mal bei uns ansprechen.
Zitat von @Spirit-of-Eli:
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
wenn der Anschluß richtig konfiguriert ist, kommt man nur von dem Anschluß aus Ins DSL, dessen Daten man hat. Aber oft genug kann man sich aich an anderen Anschüssen mit dem Router anmelden. War früher sogar der Standard und ist mit alten Accounts immer noch so.
Und ins Kundencenter kommt man mit den Daten von überall her.
lks
Hallo!
Checke hier mal die E-Mail Adresse deiner Freundin: https://haveibeenpwned.com/
Ist eine ziemlich große Datenbank, welche dir kompromittierte E-Mail Accounts anzeigt.
Ggf. altes E-Mail Konto löschen und wichtige Mails archivieren.
Für ein Passwort immer einen Passwortgenerator nutzen, da hier die Chance das Passwort mittels Brute-Force zu erraten sehr gering ist.
Bankomat- und Kreditkarte sperren lassen. Sie sollte sich mit Ihrer Bank in Verbindung setzen. Für solche Fälle haben die meisten Banken eine 24h Notfallhotline.
Auch wenn hier gesagt wurde, dass eine Strafanzeige unnötig ist, so würde ich trotzdem eine erstatten, da es sich hier um keinen Spass handelt.
LG
Rikkijooe
Checke hier mal die E-Mail Adresse deiner Freundin: https://haveibeenpwned.com/
Ist eine ziemlich große Datenbank, welche dir kompromittierte E-Mail Accounts anzeigt.
Ggf. altes E-Mail Konto löschen und wichtige Mails archivieren.
Für ein Passwort immer einen Passwortgenerator nutzen, da hier die Chance das Passwort mittels Brute-Force zu erraten sehr gering ist.
Bankomat- und Kreditkarte sperren lassen. Sie sollte sich mit Ihrer Bank in Verbindung setzen. Für solche Fälle haben die meisten Banken eine 24h Notfallhotline.
Auch wenn hier gesagt wurde, dass eine Strafanzeige unnötig ist, so würde ich trotzdem eine erstatten, da es sich hier um keinen Spass handelt.
LG
Rikkijooe
Zitat von @Lochkartenstanzer:
Man kann ohne weiteres die achtstellige Nummer, die das Paßwort ist, ohne weiteres ändern.
Man kann einfach im Kundencenter dieses Kennwort ändern ohne neue Zugangsdaten anzufordern. Die DSL-Verbindung wird dann zwar gekappt, bis man das neue Kennwort im Router eingetragen hat, aber das stört nicht weiter.
Die meisten User ändern es nie, was ein grober Fehler ist.
lks
Zitat von @tikayevent:
Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.
Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.
Man kann ohne weiteres die achtstellige Nummer, die das Paßwort ist, ohne weiteres ändern.
Dennoch kommt man damit immer in alle Funktionen des Kundencenters hinein. Neue Zugangsdaten anfordern und halt nochmal alles ersetzen.
Man kann einfach im Kundencenter dieses Kennwort ändern ohne neue Zugangsdaten anzufordern. Die DSL-Verbindung wird dann zwar gekappt, bis man das neue Kennwort im Router eingetragen hat, aber das stört nicht weiter.
Die meisten User ändern es nie, was ein grober Fehler ist.
lks
Früher konnte man dieses Passwort nicht ändern. Mag sein, dass es mittlerweile geändert wurde.
Ich habe meine T-DSL Daten schon seit 2000 als die Teilnehmernummern noch von der Telefonnummer abgeleitet werden konnten. Ich konnte schon gleich nach erhalt mein Kennwort ändern.
lks
Deine Aussage is völliger Unfug... Man kann natürlich beim stellen der Strafanzeige bereits auf der "Tonspur" mitgeben das man nicht mit viel Einsatz rechnet - DAS ist nicht die Frage... Das jetzt nicht gleich nen SEK losstürmt - auch keine Frage...
Aber: Wenn du nix machst und dich zurücklehnst - was passiert dann? Nehmen wir an 2 Wochen später wird mit deinen Daten eben bei EBay (gibt's die noch? ;)) nen Account erstellt und weitere Teile die nicht existieren verkauft. Da du nix gemacht hast kann es im dümmsten Fall blöd für dich ausgehen. SO kannst du wenigstens nachweisen das du eben bereits Aktionen unternommen hast.
UND: Es gibt auch bei den Polizisten den ein oder anderen der seinen Job vesteht - und ggf. sogar mal nen Tipp gibt was du machen kannst um sowas zu verhindern. Auch da ggf nicht offiziell - aber eben auf der Tonspur...
Aber: Wenn du nix machst und dich zurücklehnst - was passiert dann? Nehmen wir an 2 Wochen später wird mit deinen Daten eben bei EBay (gibt's die noch? ;)) nen Account erstellt und weitere Teile die nicht existieren verkauft. Da du nix gemacht hast kann es im dümmsten Fall blöd für dich ausgehen. SO kannst du wenigstens nachweisen das du eben bereits Aktionen unternommen hast.
UND: Es gibt auch bei den Polizisten den ein oder anderen der seinen Job vesteht - und ggf. sogar mal nen Tipp gibt was du machen kannst um sowas zu verhindern. Auch da ggf nicht offiziell - aber eben auf der Tonspur...