26
Accounts werden ständig gehackt - wo liegt der Fehler?
Hallo Experten, ich bin momentan etwas ratlos. Eine Freundin von mir hat nun schon seit Monaten Kummer mit gehackten Accounts auf Webseiten bzw. Zugriff auf Ihr Email-Postfach. Ein Unbekannter hat bereits auf mehreren Shoppingseiten die Profildaten, vor allem die Email-Adresse, geändert oder sogar (nicht vorhandene) Waren verkauft. Im Email-Postfach (T-Online) sind häufiger Emails als gelesen markiert, obwohl sie das nicht selber war. Zudem wurde eine Email an irgendeine russische Email-Adresse gesandt - die kryptischen Zeiten darin kann man aber nicht erkennen.
Als das ganze Theater anfing, habe ich einen Rundumschlag gemacht bzw. versucht. Das heißt:
- neuer Router (mit Hardware-Firewall und entsprechenden Schutzeinstellungen)
- PC komplett neu bespielt mit Windows 7
- Anti-Virenprogramm (Avast)
- neuen Email-Account (GMX) angelegt für sämtliche Webseiten
- neue, sichere Passwörter vergeben (von einem anderen PC aus)
Nachdem lief auch regelmäßig der Virenscanner und Updates durch. Spammails bzw. verdächtige Links wurden, soweit ich weiß, auch nicht einfach geöffnet. Trotzdem blieb es bei den Angriffen. Habe ich irgendwas vergessen in der Sicherheitsstruktur?
Gruß, Mathias
Als das ganze Theater anfing, habe ich einen Rundumschlag gemacht bzw. versucht. Das heißt:
- neuer Router (mit Hardware-Firewall und entsprechenden Schutzeinstellungen)
- PC komplett neu bespielt mit Windows 7
- Anti-Virenprogramm (Avast)
- neuen Email-Account (GMX) angelegt für sämtliche Webseiten
- neue, sichere Passwörter vergeben (von einem anderen PC aus)
Nachdem lief auch regelmäßig der Virenscanner und Updates durch. Spammails bzw. verdächtige Links wurden, soweit ich weiß, auch nicht einfach geöffnet. Trotzdem blieb es bei den Angriffen. Habe ich irgendwas vergessen in der Sicherheitsstruktur?
Gruß, Mathias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 381172
Url: https://administrator.de/contentid/381172
Printed on: April 18, 2024 at 02:04 o'clock
26 Comments
Latest comment
den "user"
Ja hast du.
1. alle Accounts löschen
2. neue Bankkonten / Kreditkarten
3. Strafanzeige stellen
Gruß
1. alle Accounts löschen
2. neue Bankkonten / Kreditkarten
3. Strafanzeige stellen
Gruß
1
Da wird bestimmt irgend ein Dienst genutzt, der kapert wurde und noch ist.
Oder irgend ein anders Speichermedium mit irgend einem Müll.
@to: kannst die Klamotten ja bei have I been pownd eintragen und schauen. Möglicherweise taucht der Übeltäter dann ja auf.
Oder irgend ein anders Speichermedium mit irgend einem Müll.
@to: kannst die Klamotten ja bei have I been pownd eintragen und schauen. Möglicherweise taucht der Übeltäter dann ja auf.
Hi,
Da fehlt noch was.
1. Der "Freundin" den PC weg nehmen und NEU aufsetzen.
2. Alle Accounts loeschen/deaktivieren.
3. Wenn irgendwo Kreditkarten/Bankverbindunen hinterlegt waren, die Karten toeten und mit der Bank reden.
4. Strafanzeige machen.
BFF
Da fehlt noch was.
1. Der "Freundin" den PC weg nehmen und NEU aufsetzen.
2. Alle Accounts loeschen/deaktivieren.
3. Wenn irgendwo Kreditkarten/Bankverbindunen hinterlegt waren, die Karten toeten und mit der Bank reden.
4. Strafanzeige machen.
BFF
Strafanzeige unterlassen! VÖLLIGER Unfug!
Uwe
Uwe
Hallo
Sind da vielleicht noch weitere Geräte die befallen sein könnten über die der Bösewicht die Daten vieleicht freihaus geliefert bekommt
Handy
Tablet
Laptop
"Mysteriöse" Programme/Apps
~Arano
Sind da vielleicht noch weitere Geräte die befallen sein könnten über die der Bösewicht die Daten vieleicht freihaus geliefert bekommt
Handy
Tablet
Laptop
"Mysteriöse" Programme/Apps
~Arano
Hallo,
Gruß,
Peter
Zitat von @UFP:
Zudem wurde eine Email an irgendeine russische Email-Adresse gesandt - die kryptischen Zeiten darin kann man aber nicht erkennen.
Sind dort denn keine Zahlen von 0 bis 9 verwendet worden?Zudem wurde eine Email an irgendeine russische Email-Adresse gesandt - die kryptischen Zeiten darin kann man aber nicht erkennen.
Habe ich irgendwas vergessen in der Sicherheitsstruktur?
Und was ist mit Smartphones?Gruß,
Peter
PICNIC. Problem in chair, not in computer.
2
Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar. Dennoch kommt man damit immer in alle Funktionen des Kundencenters hinein. Neue Zugangsdaten anfordern und halt nochmal alles ersetzen.
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Moin,
ich würde mal gucken ob ggf. noch irgendwo die "Passwort-Vergessen"-Funktion auf die alte Mail-Adresse zeigt... Denn das ist eigentlich der einfachste Weg: Man hat Kontrolle übers Mail-Postfach und schon braucht man nur fröhlich auf "Passwort vergessen" klicken und die meisten Systeme schicken einen Link zu über den man das Passwort ändern kann.
ich würde mal gucken ob ggf. noch irgendwo die "Passwort-Vergessen"-Funktion auf die alte Mail-Adresse zeigt... Denn das ist eigentlich der einfachste Weg: Man hat Kontrolle übers Mail-Postfach und schon braucht man nur fröhlich auf "Passwort vergessen" klicken und die meisten Systeme schicken einen Link zu über den man das Passwort ändern kann.
Moin,
Solange die T-Online Zugangsdaten sich nicht ändern wird das so bleiben
Ihr müßt das T-Online-Kennwort und alle Paßwörter in T-Online-Kundencenter ändern oder Euch einen anderen Provider suchen.
Zusätzlich zu den ganzen anderen Maßnahmen natürlich.
lks
Solange die T-Online Zugangsdaten sich nicht ändern wird das so bleiben
Ihr müßt das T-Online-Kennwort und alle Paßwörter in T-Online-Kundencenter ändern oder Euch einen anderen Provider suchen.
Zusätzlich zu den ganzen anderen Maßnahmen natürlich.
lks
Das ist Blödsinn. Strafanzeige muß auf jeden Fall gestellt werden!
lks
Ach du warst das? Oder warum diese unqualifizierte Aussage?
Zitat von @tikayevent:
Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.
Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.
Man kann ohne weiteres die achtstellige Nummer, die das Paßwort ist, ohne weiteres ändern.
Dennoch kommt man damit immer in alle Funktionen des Kundencenters hinein. Neue Zugangsdaten anfordern und halt nochmal alles ersetzen.
Man kann einfach im Kundencenter dieses Kennwort ändern ohne neue Zugangsdaten anzufordern. Die DSL-Verbindung wird dann zwar gekappt, bis man das neue Kennwort im Router eingetragen hat, aber das stört nicht weiter.
Die meisten User ändern es nie, was ein grober Fehler ist.
lks
Zwei-Faktor-Authentifizierung aktivieren, wo möglich! Sollte es dann immer noch Probleme bei einem Dienst mit aktivierter 2FA geben, muss der Wurm woanders liegen. Evtl auf dem Smartphone, welches dann ggf auch mal platt gemacht werden sollte.
Moinsen
Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.
Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.
~Arano
Zitat von @Spirit-of-Eli:
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.
Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.
~Arano
1Zitat von @Arano:
Moinsen
Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.
Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.
~Arano
Moinsen
Zitat von @Spirit-of-Eli:
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Wir haben mal die Zugangsdaten zweier unserer Trägerwohnungen vertauscht - ging etwa ein halbes Jahr gut.
Anschließend wurde man beim browsen immer auf eine Telekom-Seite umgeleitet (So eine Art Vorschaltseite, man solle sich bitte ins Kontrollzentrum einloggen ...oder so - was aber auch nicht richtig funktionierte).
Bei der Fehlersuche haben wir mit der Telefonistin dann die zugewiesenen Telefonnummern verglichen (keine Einsicht in Zugangsdaten) und dabei den Tausch festgestellt.
Laut ihrer Aussage wird die Übereinstimmung der Zugangsdaten und des Anschlusses intervallartig geprüft. Kann Monate gut gehen aber auch schon nach Tagen beendet werden.
~Arano
Interessant! Ich werde das Thema mal bei uns ansprechen.
Zitat von @Spirit-of-Eli:
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
Ich dachte immer, mit den Daten könne man sich nicht von wo anders her einloggen.
wenn der Anschluß richtig konfiguriert ist, kommt man nur von dem Anschluß aus Ins DSL, dessen Daten man hat. Aber oft genug kann man sich aich an anderen Anschüssen mit dem Router anmelden. War früher sogar der Standard und ist mit alten Accounts immer noch so.
Und ins Kundencenter kommt man mit den Daten von überall her.
lks
Hallo!
Checke hier mal die E-Mail Adresse deiner Freundin: https://haveibeenpwned.com/
Ist eine ziemlich große Datenbank, welche dir kompromittierte E-Mail Accounts anzeigt.
Ggf. altes E-Mail Konto löschen und wichtige Mails archivieren.
Für ein Passwort immer einen Passwortgenerator nutzen, da hier die Chance das Passwort mittels Brute-Force zu erraten sehr gering ist.
Bankomat- und Kreditkarte sperren lassen. Sie sollte sich mit Ihrer Bank in Verbindung setzen. Für solche Fälle haben die meisten Banken eine 24h Notfallhotline.
Auch wenn hier gesagt wurde, dass eine Strafanzeige unnötig ist, so würde ich trotzdem eine erstatten, da es sich hier um keinen Spass handelt.
LG
Rikkijooe
Checke hier mal die E-Mail Adresse deiner Freundin: https://haveibeenpwned.com/
Ist eine ziemlich große Datenbank, welche dir kompromittierte E-Mail Accounts anzeigt.
Ggf. altes E-Mail Konto löschen und wichtige Mails archivieren.
Für ein Passwort immer einen Passwortgenerator nutzen, da hier die Chance das Passwort mittels Brute-Force zu erraten sehr gering ist.
Bankomat- und Kreditkarte sperren lassen. Sie sollte sich mit Ihrer Bank in Verbindung setzen. Für solche Fälle haben die meisten Banken eine 24h Notfallhotline.
Auch wenn hier gesagt wurde, dass eine Strafanzeige unnötig ist, so würde ich trotzdem eine erstatten, da es sich hier um keinen Spass handelt.
LG
Rikkijooe
Vielen Dank erstmal für eure Antworten! Ich hab mir eine To-Do-Liste erstellt und das dann die Tage mal umsetzen.
Und ja, das Problem liegt ein Stück auch am User. ;) Da werde ich sie nochmal drauf sensibilisieren, dass sie nicht u. a. überall ihre Daten so einfach preis geben soll. Es existiert übrigens auch ein Eintrag auf have I been pownd. Strafanzeige hat sie bereits gestellt.
Und ja, das Problem liegt ein Stück auch am User. ;) Da werde ich sie nochmal drauf sensibilisieren, dass sie nicht u. a. überall ihre Daten so einfach preis geben soll. Es existiert übrigens auch ein Eintrag auf have I been pownd. Strafanzeige hat sie bereits gestellt.
Hallo!
Ja manchmal sitzt der größte Fehler 50 cm vor dem Bildschirm
Vielleicht sollte sie in Zukunft LastPass verwenden, um all Ihre E-Mails und Passwörter im Überblick zu haben, ohne diese aber lokal speichern zu müssen. Informiert euch mal dahingehend.
LG
Rikkijooe
Ja manchmal sitzt der größte Fehler 50 cm vor dem Bildschirm
Vielleicht sollte sie in Zukunft LastPass verwenden, um all Ihre E-Mails und Passwörter im Überblick zu haben, ohne diese aber lokal speichern zu müssen. Informiert euch mal dahingehend.
LG
Rikkijooe
Zitat von @Lochkartenstanzer:
Man kann ohne weiteres die achtstellige Nummer, die das Paßwort ist, ohne weiteres ändern.
Man kann einfach im Kundencenter dieses Kennwort ändern ohne neue Zugangsdaten anzufordern. Die DSL-Verbindung wird dann zwar gekappt, bis man das neue Kennwort im Router eingetragen hat, aber das stört nicht weiter.
Die meisten User ändern es nie, was ein grober Fehler ist.
lks
Zitat von @tikayevent:
Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.
Es könnte sein, dass die Zugangsdaten für den Internetzugang bekannt geworden sind. Die DSL-Zugangsdaten bei der Telekom sind fest und nicht änderbar.
Man kann ohne weiteres die achtstellige Nummer, die das Paßwort ist, ohne weiteres ändern.
Dennoch kommt man damit immer in alle Funktionen des Kundencenters hinein. Neue Zugangsdaten anfordern und halt nochmal alles ersetzen.
Man kann einfach im Kundencenter dieses Kennwort ändern ohne neue Zugangsdaten anzufordern. Die DSL-Verbindung wird dann zwar gekappt, bis man das neue Kennwort im Router eingetragen hat, aber das stört nicht weiter.
Die meisten User ändern es nie, was ein grober Fehler ist.
lks
Früher konnte man dieses Passwort nicht ändern. Mag sein, dass es mittlerweile geändert wurde.
Ich habe meine T-DSL Daten schon seit 2000 als die Teilnehmernummern noch von der Telefonnummer abgeleitet werden konnten. Ich konnte schon gleich nach erhalt mein Kennwort ändern.
lks
Deine Aussage is völliger Unfug... Man kann natürlich beim stellen der Strafanzeige bereits auf der "Tonspur" mitgeben das man nicht mit viel Einsatz rechnet - DAS ist nicht die Frage... Das jetzt nicht gleich nen SEK losstürmt - auch keine Frage...
Aber: Wenn du nix machst und dich zurücklehnst - was passiert dann? Nehmen wir an 2 Wochen später wird mit deinen Daten eben bei EBay (gibt's die noch? ;)) nen Account erstellt und weitere Teile die nicht existieren verkauft. Da du nix gemacht hast kann es im dümmsten Fall blöd für dich ausgehen. SO kannst du wenigstens nachweisen das du eben bereits Aktionen unternommen hast.
UND: Es gibt auch bei den Polizisten den ein oder anderen der seinen Job vesteht - und ggf. sogar mal nen Tipp gibt was du machen kannst um sowas zu verhindern. Auch da ggf nicht offiziell - aber eben auf der Tonspur...
Aber: Wenn du nix machst und dich zurücklehnst - was passiert dann? Nehmen wir an 2 Wochen später wird mit deinen Daten eben bei EBay (gibt's die noch? ;)) nen Account erstellt und weitere Teile die nicht existieren verkauft. Da du nix gemacht hast kann es im dümmsten Fall blöd für dich ausgehen. SO kannst du wenigstens nachweisen das du eben bereits Aktionen unternommen hast.
UND: Es gibt auch bei den Polizisten den ein oder anderen der seinen Job vesteht - und ggf. sogar mal nen Tipp gibt was du machen kannst um sowas zu verhindern. Auch da ggf nicht offiziell - aber eben auf der Tonspur...
