ufp
Goto Top

Accounts werden ständig gehackt - wo liegt der Fehler?

Hallo Experten, ich bin momentan etwas ratlos. Eine Freundin von mir hat nun schon seit Monaten Kummer mit gehackten Accounts auf Webseiten bzw. Zugriff auf Ihr Email-Postfach. Ein Unbekannter hat bereits auf mehreren Shoppingseiten die Profildaten, vor allem die Email-Adresse, geändert oder sogar (nicht vorhandene) Waren verkauft. Im Email-Postfach (T-Online) sind häufiger Emails als gelesen markiert, obwohl sie das nicht selber war. Zudem wurde eine Email an irgendeine russische Email-Adresse gesandt - die kryptischen Zeiten darin kann man aber nicht erkennen.

Als das ganze Theater anfing, habe ich einen Rundumschlag gemacht bzw. versucht. Das heißt:

- neuer Router (mit Hardware-Firewall und entsprechenden Schutzeinstellungen)
- PC komplett neu bespielt mit Windows 7
- Anti-Virenprogramm (Avast)
- neuen Email-Account (GMX) angelegt für sämtliche Webseiten
- neue, sichere Passwörter vergeben (von einem anderen PC aus)

Nachdem lief auch regelmäßig der Virenscanner und Updates durch. Spammails bzw. verdächtige Links wurden, soweit ich weiß, auch nicht einfach geöffnet. Trotzdem blieb es bei den Angriffen. Habe ich irgendwas vergessen in der Sicherheitsstruktur?

Gruß, Mathias

Content-ID: 381172

Url: https://administrator.de/forum/accounts-werden-staendig-gehackt-wo-liegt-der-fehler-381172.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

SeaStorm
SeaStorm 24.07.2018 um 20:22:40 Uhr
Goto Top
den "user"
Kraemer
Kraemer 24.07.2018 um 20:24:17 Uhr
Goto Top
Ja hast du.
1. alle Accounts löschen
2. neue Bankkonten / Kreditkarten
3. Strafanzeige stellen

Gruß
Spirit-of-Eli
Spirit-of-Eli 24.07.2018 um 20:56:27 Uhr
Goto Top
Da wird bestimmt irgend ein Dienst genutzt, der kapert wurde und noch ist.

Oder irgend ein anders Speichermedium mit irgend einem Müll.

@to: kannst die Klamotten ja bei have I been pownd eintragen und schauen. Möglicherweise taucht der Übeltäter dann ja auf.
BassFishFox
BassFishFox 24.07.2018 um 20:57:06 Uhr
Goto Top
Hi,

Da fehlt noch was. face-wink

1. Der "Freundin" den PC weg nehmen und NEU aufsetzen.
2. Alle Accounts loeschen/deaktivieren.
3. Wenn irgendwo Kreditkarten/Bankverbindunen hinterlegt waren, die Karten toeten und mit der Bank reden.
4. Strafanzeige machen.

BFF
UweGri
UweGri 24.07.2018 um 21:03:59 Uhr
Goto Top
Strafanzeige unterlassen! VÖLLIGER Unfug!

Uwe
Arano
Arano 24.07.2018 um 21:15:11 Uhr
Goto Top
Hallo

Sind da vielleicht noch weitere Geräte die befallen sein könnten über die der Bösewicht die Daten vieleicht freihaus geliefert bekommt
Handy
Tablet
Laptop
"Mysteriöse" Programme/Apps


~Arano
Pjordorf
Pjordorf 24.07.2018 aktualisiert um 21:15:54 Uhr
Goto Top
Hallo,

Zitat von @UFP:
Zudem wurde eine Email an irgendeine russische Email-Adresse gesandt - die kryptischen Zeiten darin kann man aber nicht erkennen.
Sind dort denn keine Zahlen von 0 bis 9 verwendet worden?

Habe ich irgendwas vergessen in der Sicherheitsstruktur?
Und was ist mit Smartphones?

Gruß,
Peter
Matsushita
Matsushita 24.07.2018 um 22:44:13 Uhr
Goto Top
PICNIC. Problem in chair, not in computer.
tikayevent
tikayevent 24.07.2018 um 22:57:01 Uhr
Goto Top
Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar. Dennoch kommt man damit immer in alle Funktionen des Kundencenters hinein. Neue Zugangsdaten anfordern und halt nochmal alles ersetzen.
Spirit-of-Eli
Spirit-of-Eli 24.07.2018 um 23:24:53 Uhr
Goto Top
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
maretz
maretz 25.07.2018 um 06:39:55 Uhr
Goto Top
Moin,

ich würde mal gucken ob ggf. noch irgendwo die "Passwort-Vergessen"-Funktion auf die alte Mail-Adresse zeigt... Denn das ist eigentlich der einfachste Weg: Man hat Kontrolle übers Mail-Postfach und schon braucht man nur fröhlich auf "Passwort vergessen" klicken und die meisten Systeme schicken einen Link zu über den man das Passwort ändern kann.
Lochkartenstanzer
Lochkartenstanzer 25.07.2018 um 08:13:39 Uhr
Goto Top
Moin,

Solange die T-Online Zugangsdaten sich nicht ändern wird das so bleiben

Ihr müßt das T-Online-Kennwort und alle Paßwörter in T-Online-Kundencenter ändern oder Euch einen anderen Provider suchen.

Zusätzlich zu den ganzen anderen Maßnahmen natürlich.

lks
Lochkartenstanzer
Lochkartenstanzer 25.07.2018 aktualisiert um 08:15:07 Uhr
Goto Top
Zitat von @UweGri:

Strafanzeige unterlassen! VÖLLIGER Unfug!


Das ist Blödsinn. Strafanzeige muß auf jeden Fall gestellt werden!

lks
Lochkartenstanzer
Lochkartenstanzer 25.07.2018 um 08:16:07 Uhr
Goto Top
Zitat von @Matsushita:

PICNIC. Problem in chair, not in computer.

Das heißt PEBCAK!

lks
Kraemer
Kraemer 25.07.2018 um 08:20:12 Uhr
Goto Top
Zitat von @UweGri:

Strafanzeige unterlassen! VÖLLIGER Unfug!

Uwe
Ach du warst das? Oder warum diese unqualifizierte Aussage?
Lochkartenstanzer
Lochkartenstanzer 25.07.2018 aktualisiert um 08:21:50 Uhr
Goto Top
Zitat von @tikayevent:

Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.

Man kann ohne weiteres die achtstellige Nummer, die das Paßwort ist, ohne weiteres ändern.

Dennoch kommt man damit immer in alle Funktionen des Kundencenters hinein. Neue Zugangsdaten anfordern und halt nochmal alles ersetzen.

Man kann einfach im Kundencenter dieses Kennwort ändern ohne neue Zugangsdaten anzufordern. Die DSL-Verbindung wird dann zwar gekappt, bis man das neue Kennwort im Router eingetragen hat, aber das stört nicht weiter.

Die meisten User ändern es nie, was ein grober Fehler ist.

lks
Peace-D
Peace-D 25.07.2018 um 08:57:03 Uhr
Goto Top
Zwei-Faktor-Authentifizierung aktivieren, wo möglich! Sollte es dann immer noch Probleme bei einem Dienst mit aktivierter 2FA geben, muss der Wurm woanders liegen. Evtl auf dem Smartphone, welches dann ggf auch mal platt gemacht werden sollte.
Arano
Arano 25.07.2018 um 09:11:34 Uhr
Goto Top
Moinsen

Zitat von @Spirit-of-Eli:

Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.

Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.

Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.


~Arano
Spirit-of-Eli
Spirit-of-Eli 25.07.2018 um 09:12:53 Uhr
Goto Top
Zitat von @Arano:

Moinsen

Zitat von @Spirit-of-Eli:

Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.

Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.

Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.


~Arano

Interessant! Ich werde das Thema mal bei uns ansprechen.
Lochkartenstanzer
Lochkartenstanzer 25.07.2018 aktualisiert um 09:19:56 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.


wenn der Anschluß richtig konfiguriert ist, kommt man nur von dem Anschluß aus Ins DSL, dessen Daten man hat. Aber oft genug kann man sich aich an anderen Anschüssen mit dem Router anmelden. War früher sogar der Standard und ist mit alten Accounts immer noch so.

Und ins Kundencenter kommt man mit den Daten von überall her.

lks
Rikkijooe
Rikkijooe 25.07.2018 aktualisiert um 10:00:39 Uhr
Goto Top
Hallo!

Checke hier mal die E-Mail Adresse deiner Freundin: https://haveibeenpwned.com/

Ist eine ziemlich große Datenbank, welche dir kompromittierte E-Mail Accounts anzeigt.

Ggf. altes E-Mail Konto löschen und wichtige Mails archivieren.

Für ein Passwort immer einen Passwortgenerator nutzen, da hier die Chance das Passwort mittels Brute-Force zu erraten sehr gering ist.

Bankomat- und Kreditkarte sperren lassen. Sie sollte sich mit Ihrer Bank in Verbindung setzen. Für solche Fälle haben die meisten Banken eine 24h Notfallhotline.

Auch wenn hier gesagt wurde, dass eine Strafanzeige unnötig ist, so würde ich trotzdem eine erstatten, da es sich hier um keinen Spass handelt.

LG
Rikkijooe
UFP
UFP 25.07.2018 aktualisiert um 10:31:40 Uhr
Goto Top
Vielen Dank erstmal für eure Antworten! Ich hab mir eine To-Do-Liste erstellt und das dann die Tage mal umsetzen.
Und ja, das Problem liegt ein Stück auch am User. ;) Da werde ich sie nochmal drauf sensibilisieren, dass sie nicht u. a. überall ihre Daten so einfach preis geben soll. Es existiert übrigens auch ein Eintrag auf have I been pownd. Strafanzeige hat sie bereits gestellt.
Rikkijooe
Rikkijooe 25.07.2018 um 10:49:25 Uhr
Goto Top
Hallo!

Ja manchmal sitzt der größte Fehler 50 cm vor dem Bildschirm face-smile
Vielleicht sollte sie in Zukunft LastPass verwenden, um all Ihre E-Mails und Passwörter im Überblick zu haben, ohne diese aber lokal speichern zu müssen. Informiert euch mal dahingehend.

LG
Rikkijooe
tikayevent
tikayevent 25.07.2018 aktualisiert um 21:15:33 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @tikayevent:

Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.

Man kann ohne weiteres die achtstellige Nummer, die das Paßwort ist, ohne weiteres ändern.

Dennoch kommt man damit immer in alle Funktionen des Kundencenters hinein. Neue Zugangsdaten anfordern und halt nochmal alles ersetzen.

Man kann einfach im Kundencenter dieses Kennwort ändern ohne neue Zugangsdaten anzufordern. Die DSL-Verbindung wird dann zwar gekappt, bis man das neue Kennwort im Router eingetragen hat, aber das stört nicht weiter.

Die meisten User ändern es nie, was ein grober Fehler ist.

lks

Früher konnte man dieses Passwort nicht ändern. Mag sein, dass es mittlerweile geändert wurde.
Lochkartenstanzer
Lochkartenstanzer 25.07.2018 um 21:49:10 Uhr
Goto Top
Zitat von @tikayevent:

Früher konnte man dieses Passwort nicht ändern.

Ich habe meine T-DSL Daten schon seit 2000 als die Teilnehmernummern noch von der Telefonnummer abgeleitet werden konnten. Ich konnte schon gleich nach erhalt mein Kennwort ändern.

lks
maretz
maretz 25.07.2018 um 22:34:58 Uhr
Goto Top
Deine Aussage is völliger Unfug... Man kann natürlich beim stellen der Strafanzeige bereits auf der "Tonspur" mitgeben das man nicht mit viel Einsatz rechnet - DAS ist nicht die Frage... Das jetzt nicht gleich nen SEK losstürmt - auch keine Frage...

Aber: Wenn du nix machst und dich zurücklehnst - was passiert dann? Nehmen wir an 2 Wochen später wird mit deinen Daten eben bei EBay (gibt's die noch? ;)) nen Account erstellt und weitere Teile die nicht existieren verkauft. Da du nix gemacht hast kann es im dümmsten Fall blöd für dich ausgehen. SO kannst du wenigstens nachweisen das du eben bereits Aktionen unternommen hast.

UND: Es gibt auch bei den Polizisten den ein oder anderen der seinen Job vesteht - und ggf. sogar mal nen Tipp gibt was du machen kannst um sowas zu verhindern. Auch da ggf nicht offiziell - aber eben auf der Tonspur...