Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Gestern bekannt gewordene E-Mail-Hacks

winnigorny1 / 31 Antworten / Flachansicht Nickles

Wundert mich schon, dass ich über die gestern in der Tagesschau bekanntgegebenen millionenfachen weltweiten E-Mail-Account-Hacks nichts lese. - Allein in Deutschland sollen 20 Millionen Konten betroffen sein!

Habe gestern sofort die E-Mail-Konten meiner Frau und meiner beiden Konten gestartet.

Ich habe einen E-Mail-Account bei T-Online und beim Webhoster. - Betroffen war mein Konto bei T-Online. Habe natürlich gleich das PW geändert. - Das Webhoster-Konto war nicht betroffen.

Das Konto meiner Frau bei GMX (Freemail) war auch betroffen.... Und lustigerweise schien GMX wohl nach der Tagesschau zu viel Alarm auf dem Server zu herrschen. Beim Versuch, das PW zu ändern kam immer die Meldung, dass das zur Zeit nicht ginge. - Es läge ein techisches Problem vor....

Da konnten wir das PW erst heute morgen ändern.......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
.. mawe2
Woher weißt Du, dass es Dein ist? Man sieht ja nur, in welcher Sammlung die Mailadresse gefunden wurde. Man sieht nicht, ... mawe2
Na ja, wenn seine Mailadresse, welche er zwecks Überprüfung dort eingibt, mit @t-online endet, dann sollte das wohl klar ... hjb
Damit ist klar, wo seine Mailadresse verwaltet wird. Es ist aber nicht klar, wo sie entwendet wurde. Wenn Du z.B. die ... mawe2
Darum geht es aber doch gar nicht. Es wird überprüft, ob ! die Adresse gehackt wurde bzw. ob das Passwort geklaut wurde. ... hjb
mawe2 hjb „Darum geht es aber doch gar nicht. Es wird überprüft, ob ! die Adresse gehackt wurde bzw. ob das Passwort geklaut wurde. ...“
Optionen
Es wird überprüft, ob (!) die Adresse gehackt wurde bzw. ob das Passwort geklaut wurde.

Es gibt aber nicht "DAS" Passwort.

dann kommen all die hundert oder tausend Hacker, welche bisher das alte Passwort benutzt haben, nicht mehr in deinen Account rein - wie auch

Du hast es immer noch nicht verstanden...

Beispiel:

Jemand besitzt die E-Mail-Adresse "xyz@abc.de", die beim "Mailanbieter T" liegt und hat damit Nutzer-Konten bei drei Online-Shops eingerichtet (Shop A, Shop B, Shop C).

Shop C ist Opfer eines Hackerangriffs geworden, der Hacker hat die Adresse "xyz@abc.de" dort abgegriffen, außerdem auch noch andere Informationen des Nutzers und das Passwort, mit dem der Nutzer den Account bei Shop C geschützt hat.

Jetzt kann man auf der schon erwähten WebSite die Adresse "xyz@abc.de" eingeben und erfährt, dass sie in der Datensammlung "Collection #1" enthalten ist.

Was man nicht erfährt, ist die Tatsache, dass es "Shop C" ist, bei dem man das Passwort ändern müsste (falls das überhaupt noch geht). Es könnten genau so gut Shop A oder Shop B sein oder auch Mailanbieter T.

Ändert man das Passwort beim "Mailanbieter T", ist der "Shop C" immer noch für den Hacker nutzbar, er kann im Namen des Opfers dort immer noch alles Mögliche einkaufen oder andere Schweinereien machen.

Ist das so schwer zu verstehen?

Das, was Du beschrieben hast, ist überhaupt nicht schwer zu verstehen, hat aber mit dem eigentlichen Problem, um das es hier geht, nichts zu tun!

Manchmal denke ich, du willst uns hier alle verarschen! So viel dummes Zeug, wie du manchmal hier absonderst, kann man doch nicht ernst meinen!

Dafür, dass Du Null Durchblick hast, hast Du eine ganz schön große Klappe!

bei Antwort benachrichtigen
Vergiss es! Was du dir da zusammenreimst, hat mal wieder keine Hand und keinen Fuß! Blubbbbb.... hjb
Scheiterst Du am Lesen oder am Verstehen? mawe2
Es ist eigentlich ziemlich eindeutig. Gibt man auf dieser Seite seine E-Mail-Adresse n ein und sie erscheint en rot als ... gelöscht_327008
Richtig. Falsch. Also das Passwort beim Mailhoster kann man ruhig ändern, das behebt aber nicht das eigentliche Problem! ... mawe2
Wenn mein E-Mail-Account gehackt wurde, kann der Nutzer dieser Daten meine E-Mails mitlesen und in meinem Namen E-Mails ... gelöscht_327008
Ja. Aber wenn ein ganz anderer Account gehackt wurde, müsste man sich eher um diesen kümmern... Ohne Kommentar... mawe2
Wenn sowohl der E-Mail-Account als auch eigenen die Seiten-Logins in der Datenbank enthalten sind oder man Anhaltspunkte ... gelöscht_327008
Das ist aber nochmal eine ganz andere Thematik. Darüber wird man dann auch kaum etwas in der Tagesschau hören, wenn auf ... mawe2
Du hast das Wort sowohl unterschlagen. Ich schrieb, dass im dem Falle, dass Daten meines E-Mail-Accounts und meine ... gelöscht_327008
Woher weißt Du, dass Du nicht betroffen bist? mawe2
Das weiß er erst, wenn er das auf einer einschlägigen Seite überprüfen lässt. - Hat er ja vielleicht. - Und ja - ich ... winnigorny1
Das wurde Dir dort angezeigt? Ich sehe solche wichtigen Informationen dort nicht. Da wird mir nur angezeigt, dass eine ... mawe2
Natürlich nicht. - Aber da war ich mit meiner t-online-Adresse registriert. Und da die Möglichkeit besteht, dass eben ... winnigorny1
Zumindest ist die Warscheinlichkeit sehr groß, dass ich nicht betroffen bin. Zum einen ist keines meiner Passwörter in ... gelöscht_327008
Auf mich macht die Seite den Eindruck einer Adressensammlung. Auf die Art bekommen sie Massen von Mailadressen frei Haus ... fbe
Hi! Die Warnung sein Passwort für einen Onlinedienst nur auf der richtigen Seite einzugeben und die Prüfung einer ... Andreas42
Im Prinzip hast du recht. Man gibt ja nach Eingabe bekannt, dass solch eine E-Mail-Adresse existiert. Man muß jetzt selbst ... gelöscht_327008
Hier noch ein Nachtrag zur Passwortüberprüfung bei haveibeenpwned.com: Wer aus gutem Grund seine Passwörter nicht auf ... gelöscht_327008
Danke für Deine ausführliche Erklärung. Dazu habe ich einige Fragen: Kann man die Datei auch mit einem freien Editor ... mawe2
Du kannst versuchen, die Datei mit einem freien Editor zu öffnen. Ich habe keinen gefunden. Auch PilotEdit lite ist nicht ... gelöscht_327008
Wie ist die Datei denn strukturiert? Eine Spalte und dort stehen alle Hash-Codes untereinander? Wie viele Zeilen sind es ... mawe2
Die Frage hättest du dir selbst beantworten können, wenn du auf die Seite haveibeenpwned.com gegangen wärst und die ... gelöscht_327008
Ja gut, wenn s nur um zwei Konten geht, ist das kein Problem. War s sehr schlimm, dass ich Dich gefragt habe? Ich dachte, ... mawe2
Wenn sich jemand für einen Beitrag interessiert, erwartet man schon, dass der Betreffende mal die Seite besucht ... gelöscht_327008
Ich hatte die Seite schon ganz am Anfang besucht, nur eben nicht jetzt in dem Moment, wo ich Dich gefragt hatte. Es ging ... mawe2