Hallo, ich bin leider totaler IT Laie und habe keine Ahnung von der Sicherheit der email Konten etc.
Daher meine Frage: wie schwer ist es für jemanden, der programmieren kann & sich auskennt in SW Dingen in einen fremden email account einzudringen?
Mir ist das leider passiert und derjenige der es gemacht hat, hat gerade sein Informatik Studium beendet…
Ist das so einfach möglich??? ich bin total schockiert.
Mir ist das leider passiert und derjenige der es gemacht hat, hat gerade sein Informatik Studium beendet…
Ist das so einfach möglich??? ich bin total schockiert.
Ja und?
Bei beendetem Info-Studiun sollte er zumindest Ahnung haben.
Kehrseite:
Passwörter werden (leider) oft mit eindeutigen Begriffen vergeben,
wie zB dem Geburtsdatum. Und sie werden niemals mehr geändert.
Beides die Kardinalfehler.
Bei manchen Zugängen hat man bei dem ersten Versuch Erfolg.
Also, ändere Dein Passwort sofort,
und lass dir was Gutes einefallen.
Sonst ändert er das, und dann darfst du raten -
das wird dann gar nicht soooo einfach werden.
Sei auf der Hut, empfiehlt -www-
Volle Zustimmung…
Passwörter werden (leider) oft mit eindeutigen Begriffen
vergeben,
wie zB dem Geburtsdatum. Und sie werden niemals mehr geändert.
Beides die Kardinalfehler.Bei manchen Zugängen hat man bei dem ersten Versuch Erfolg.
Das ist genau der richtige Punkt der hier angesprochen wird. Dumme oder einstellige Paßwörter sehe ich von Seiten meiner Arbeit her jeden Tag. Da ein bißchen zu raten, kann im Endeffekt jeder Depp.
Sei auf der Hut, empfiehlt -www-
Auch das ist wichtig. Dir per E-Mail ne gefakte Nachricht zukommen zulassen, daß was gaaaaanz schlimmes mit Deinem Hotmail Konto passiert ist und Du Dich innerhalb der nächsten paar Stunden aber besser sofort und auf der Stelle über das Webform authentifizierst, damit Deine Nachrichten erhalten bleiben, kann auch jeder Depp. Aber ob Du das glaubst und tust, steht auf einem anderen Blatt. Zugänge werden in der Regel über derartige Ansätze (wenn auch teschnisch versierter) ausspioniert.
Hallo, nein das PW war eine wort&nummern kombination die er unmöglich wissen konnte!!!
deshalb auch meine frage - gibt es eine andere möglichkeit es rauszukriegen als durch ausprobieren???
nein nochmal: das passwort war erstens nicht einfach, zweitens erst 3 wochen alt und drittens und niiiemals durch erraten rauszukriegen, da mit zahlen kombiniert! (nein kein geb.datum und auch nicht meine tel.nr!) ;p
Nu, dann sag uns doch mal dieses dein Passwort.
Aber ändere es vorher.
Vielleicht kann man dir hier erklären wie es geknackt wurde?
deshalb auch meine frage - gibt es eine andere möglichkeit es
rauszukriegen als durch ausprobieren???
Dich dazu nötigen (Dich hereinlegen) es auf einer kompromitierten Webseite einzugeben.
Dich dazu zu bringen es per Mail zu verschicken.
Deinen Rechner infizieren und Tastatureingaben auslesen.
Deine WLAN verbindung kompromitieren und Deinen Traffic mitlesen.
An anderer Stelle Deinen Traffic mitlesen (schwierig).
OK danke - das beantwortet sehr gut meine Frage!
Dich dazu nötigen (Dich hereinlegen) es auf einer
kompromitierten Webseite einzugeben.
ich glaube nicht dass das passiert ist, ich gebe mein passwort so gut wie nie ein, benutze immer nur meinen rechner zu hause und muss mich deshalb fast nie einloggen…aber wer weiss!? das könnte ich mir am ehesten vorstellen.
Dich dazu zu bringen es per Mail zu verschicken.
nö, würde ich niemals verschicken
Deinen Rechner infizieren und Tastatureingaben auslesen.
tja…kann sein, glaube ich aber nicht, mein virenscan ist updated…?!
Deine WLAN verbindung kompromitieren und Deinen Traffic
mitlesen.
da muss man sich ja hier im haus oder in der nähe aufhalten, oder? glaube ich nicht.
An anderer Stelle Deinen Traffic mitlesen (schwierig).
naja, ok danke nochmal - ich hatte irgendwie so die fantasie dass man evtl. den hotmail server hacken könnte oder sowas, aber so einfach ist das dann wohl doch nicht 
Nu, dann sag uns doch mal dieses dein Passwort.
Aber ändere es vorher.Vielleicht kann man dir hier erklären wie es geknackt
wurde?
hm, du meinst wenn du es kennst könntest du dir meine dummheit besser erklären?
ok es war sowas wie: „friends999“ - ist sicher nicht zuuuu kompliziert, aber derjenige hat mir NIE auf die finger geguckt beim eingeben, also von daher kann er die 999 nicht gesehen haben?!) selbst wenn er die „friends“ knackt durch ausprobieren, glaube ich nicht dass er auf die zahlen käme, nee nee…
naja, ok danke nochmal - ich hatte irgendwie so die fantasie
dass man evtl. den hotmail server hacken könnte oder sowas,
aber so einfach ist das dann wohl doch nicht
Und so funktioniert die Welt einfach nicht. Für Dich ist es offenbar wahrscheinlicher, daß man das komplette Sicherheitssystem von Hotmail umgangen hat (zugegeben, das ist nicht die CIA, aber immerhin) als daß man DICH irgendwo auf eine von dutzenden verschiedenen Möglichkeiten ausspioniert hat. Davon abgesehen, wäre ein Einstieg in den Hotmail Server garantiert in den Medien gewesen, oder glaubst Du, daß sich jemand diese Arbeit gemacht hätte und dann nur DEINEN ACCOUNT ausspioniert?
oder glaubst Du, daß sich
jemand diese Arbeit gemacht hätte und dann nur DEINEN ACCOUNT
ausspioniert?
ich denke dass man als laie nicht wirklich beurteilen kann, wieviel arbeit das macht. deshalb habe ich hier gefragt und was gelernt. danke an alle!!!
Was ist daran so schwierig?
friends wird oft benutzt,
eventuell die Soap-Serie, die dir gefällt,
mit ihm mal drüber geredet?
und die 9?
aus 2009 - aller guten dinge sind 3.
Hallo,
woher weißt du überhaupt, dass er dein PW geknackt hat? Hat er dir das PW gesagt, oder wie?
Beatrix
Hallo,
wie bereits gesagt wurde: Gibts es denn einen Grund, warum es jemands auf dDich abgesehen haben könnte?
Ansonsten, hier ein aktuelles Beispiel eine Angriffes:
Nov 4 22:15:51 india386 sshd[24020]: Invalid user web320 from 85.114.133.34
Nov 4 22:15:51 india386 sshd[24022]: Invalid user web321 from 85.114.133.34
Nov 4 22:15:51 india386 sshd[24024]: Invalid user web322 from 85.114.133.34
Nov 4 22:15:52 india386 sshd[24026]: Invalid user web323 from 85.114.133.34
Nov 4 22:15:52 india386 sshd[24028]: Invalid user web324 from 85.114.133.34
Nov 4 22:15:52 india386 sshd[24030]: Invalid user web325 from 85.114.133.34
Nov 4 22:15:52 india386 sshd[24032]: Invalid user web326 from 85.114.133.34
Nov 4 22:15:52 india386 sshd[24034]: Invalid user web327 from 85.114.133.34
Nov 4 22:15:55 india386 sshd[24036]: Invalid user web328 from 85.114.133.34
Nov 4 22:15:55 india386 sshd[24038]: Invalid user web329 from 85.114.133.34
Nov 4 22:15:56 india386 sshd[24040]: Invalid user web33 from 85.114.133.34
Nov 4 22:15:56 india386 sshd[24042]: Invalid user web330 from 85.114.133.34
Nov 4 22:15:56 india386 sshd[24044]: Invalid user web331 from 85.114.133.34
Nov 4 22:15:56 india386 sshd[24046]: Invalid user web332 from 85.114.133.34
Nov 4 22:15:56 india386 sshd[24048]: Invalid user web333 from 85.114.133.34
Nov 4 22:15:56 india386 sshd[24050]: Invalid user web334 from 85.114.133.34
Nov 4 22:15:56 india386 sshd[24052]: Invalid user web335 from 85.114.133.34
Nov 4 22:15:57 india386 sshd[24054]: Invalid user web336 from 85.114.133.34
Nov 4 22:15:57 india386 sshd[24056]: Invalid user web337 from 85.114.133.34
Nov 4 22:15:57 india386 sshd[24058]: Invalid user web338 from 85.114.133.34
Nov 4 22:15:57 india386 sshd[24060]: Invalid user web339 from 85.114.133.34
Nov 4 22:15:57 india386 sshd[24062]: Invalid user web34 from 85.114.133.34
Nov 4 22:15:57 india386 sshd[24064]: Invalid user web340 from 85.114.133.34
Nov 4 22:15:57 india386 sshd[24066]: Invalid user web341 from 85.114.133.34
Nov 4 22:15:58 india386 sshd[24068]: Invalid user web342 from 85.114.133.34
Nov 4 22:15:58 india386 sshd[24070]: Invalid user web343 from 85.114.133.34
Nov 4 22:15:58 india386 sshd[24072]: Invalid user web344 from 85.114.133.34
Nov 4 22:15:58 india386 sshd[24074]: Invalid user web345 from 85.114.133.34
Nov 4 22:15:58 india386 sshd[24076]: Invalid user web346 from 85.114.133.34
Nov 4 22:15:58 india386 sshd[24078]: Invalid user web347 from 85.114.133.34
Nov 4 22:15:58 india386 sshd[24080]: Invalid user web348 from 85.114.133.34
Nov 4 22:15:59 india386 sshd[24082]: Invalid user web349 from 85.114.133.34
Nov 4 22:15:59 india386 sshd[24084]: Invalid user web35 from 85.114.133.34
Nov 4 22:15:59 india386 sshd[24086]: Invalid user web350 from 85.114.133.34
Nov 4 22:15:59 india386 sshd[24088]: Invalid user web351 from 85.114.133.34
Nov 4 22:15:59 india386 sshd[24090]: Invalid user web352 from 85.114.133.34
Nov 4 22:15:59 india386 sshd[24092]: Invalid user web353 from 85.114.133.34
Nov 4 22:15:59 india386 sshd[24094]: Invalid user web354 from 85.114.133.34
…
So’n Schiet läuft gegen diesen Server seit bummel.igen zwei Jahren. Und „friedns“ in allen denkbaren Kombinationen gehört zum Standard.
Und dazu muß man kein Informatikstudent sein. Es gilt:
https://www.bsi.bund.de/ContentBSIFB/ITSicherheit/Sc…
mfg, tf
nachdem ich weder „friends“ noch „9“ benutzt habe, kann ich diese fragen nicht beantworten - ich gucke keine soaps und über das wort was ich benutzt habe, habe ich sicher nie mit ihm gesprochen…
hm, ich verstehe zwar nix von diesen komischen nummernkombinationen, aber es sieht danach aus, dass es doch einen automatisierten weg gibt um passwörter auszuprobieren… danke für den link, ich werde ab sofort nur noch kunstwörter verwenden !
Hallo,
woher weißt du überhaupt, dass er dein PW geknackt hat? Hat er
dir das PW gesagt, oder wie?Beatrix
er weiss über dinge/uhrzeiten/verabredungen, die nur aus meinen mails an andere leute wissen kann.
er weiss über dinge/uhrzeiten/verabredungen, die nur aus
meinen mails an andere leute wissen kann.
Dafür muß er nicht unbedingt Deinen Account komprometiert haben. Ich glaube nicht, daß HotMail E-Mails verschlüsselt. Wenn er die Übertragung mitlies, sieht er auch den Inhalt Deiner Nachrichten.
Wie ich schon sagte, die Möglichkeiten sind vielfältig…
Andererseits könntest Du Deinen Bekannten einfach mal bei HotMail anschwärzen, bzw. Hotmail gegenüber erwähnen, daß Du befürchtest, daß Dein Account möglicherweise kompromitiert ist.