Hallo,
ich bin auf einer Seite im Internet mit meinem Nicknamen, meinem Paßwort sowie meiner Emailadresse angemeldet wurden. Wie ist das möglich? Ich bin mir sicher, daß zumindest mein Paßwort niemand außer mir kennt!
Wie kann ich herausfinden, wie sowas zustande kommt oder wer das war? IP Adressen über einige Anbieter ändern sich doch ständig.
Gruß BurgenFee
Hallo,
ich bin auf einer Seite im Internet mit meinem Nicknamen,
meinem Paßwort sowie meiner Emailadresse angemeldet wurden.
Wie ist das möglich? Ich bin mir sicher, daß zumindest mein
Paßwort niemand außer mir kennt!
Wie kann ich herausfinden, wie sowas zustande kommt oder wer
das war? IP Adressen über einige Anbieter ändern sich doch
ständig.
Warst Du schonmal auf dieser Seite?
Dann kann ein Cookie gesetzt sein, oder die „Auto-Vervollständigen“/Passwort Manager-Funktion Deines Browsers bewirkt das.
LG
Stuffi
Na ja, der Nick lässt sich rausfinden, wenn dich jemand kennt. E-Mail Addi ist eh bekannt.
Bei den Passwörtern stelle ich immer wieder fest, dass sehr viele Leute Passwörter wählen, zu denen sie einen direkten Bezug haben (z.B. Name des Hundes, Lieblingsmusiker) usw. Kennt jemand dich und/oder deine persönlichen Vorlieben etwas näher, ist es leider allzu oft kein grosses Problem, das PW zu erraten…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Stuffi,
nein, ich war vorher noch nie auf dieser Seite.
Ich kann mir das alles überhaupt nicht erklären. Und wunderte mich über plötzliche Spampost. Als ich dadurch auf diese Seite kam und nur durch Zufall mit meinen Daten einloggte, fiel mir das überhaupt erstmal auf…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
nein, ich war vorher noch nie auf dieser Seite.
Ich kann mir das alles überhaupt nicht erklären. Und wunderte
mich über plötzliche Spampost. Als ich dadurch auf diese Seite
kam und nur durch Zufall mit meinen Daten einloggte, fiel mir
das überhaupt erstmal auf…
Du hast auf einen Link in einer SPAM-Mail geklickt und dann dort „Deine“ Daten eingegeben?
Vielleicht war es auch eine Phishing-Seite und das angebliche Login das Abfragen deines (vorher dort unbekannten) Passwortes…
Beatrix
Mein Paßwort hat keinen persönlichen Bezug.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Bea,
möglicherweise hab ich auf einen Link in einer Spammail geklickt, aber niemals mich dort angemeldet.
Ich habe meinen Nick bei Google eingegen und mich gewundert, wo ich überall angemeldet bin. U.a. war dort auch diese Seite aufgelistet. Da ging ich drauf und war total entsetzt, daß mein Nick dort existierte. Ich versuchte mich mit meinem Paßwort einzuloggen, auch das funktionierte. In der Seite standen Angaben, die nicht auf mich zutrafen, aber auch meine Email-Adresse stimmte. Und, das Datum meiner Anmeldung, welches auf der Seite angegeben wurde, ist erst eine Woche her. Ich war an dem Tag nicht am Rechner.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Ich versuchte mich mit meinem
Paßwort einzuloggen, auch das funktionierte.
Jetzt schon. Woher aber weißt Du, dass das nicht nur eine neue Masche ist, an Dein Passwort zu kommen?
Gruß
loderunner
Hallo,
ich bin auf einer Seite im Internet mit meinem Nicknamen,
meinem Paßwort sowie meiner Emailadresse angemeldet wurden.
Ich nehme an, Du meinst Dein „normales“ Passwort, mit dem Du Dich am PC anmeldest? Es gäbe da auch noch das Zugangspasswort beim Provider und weitere Passwörter auf allerlei Webseiten - sei da bitte genau!
Wie ist das möglich? Ich bin mir sicher, daß zumindest mein
Paßwort niemand außer mir kennt!
Es ist eigentlich unmöglich, außer Du hättest Dir mal irgendwann einen Trojaner eingefangen der das Passwort ausgeplaudert hat. Das ist *theoretisch* möglich, aber in der Praxis würde niemand, der seine 5 Sinne beisammen hat, mit dem mühsm abgefingerten Passwort einen sinnlosen Internet-Account anlegen. Das macht keinerlei Sinn.
Wie kann ich herausfinden, wie sowas zustande kommt oder wer
das war? IP Adressen über einige Anbieter ändern sich doch
ständig.
Sicher, aber das ist eine völlig andere Geschichte. Der Betreiber der bösen Seite könnte Dir eventuell sagen, wann der Account angelegt wurde, und das wars dann. Über eine polizeiliche Anfrage (Du müsstest Anzeige erstatten, und ein Beamter müsste die Sache so wichtig finden dass er Nachforschungen anstellt …) könnte er eventuell - wen er in Deutschland zu Hause ist - auch gezwungen werden, die IP Adresse aus seinen Logs auszulesen (so er welche hat). Über eine weitere polizeiliche Anfrage beim Internet-Provider (sofern der auch in D zu Hause ist) könntest Du herausfinden, von welchem Anschluss aus das gemacht wurde, und Du landest dann zielgenau beim Bösewicht, oder in einem Internet-Cafe, oder bei Deinem eigenen Anschluss (smile). Ich vermute lezteres.
Sei mir nicht böse, aber die Story ist so unwahrscheinlich und eigentlich absolut sinnlos (SPAM kann Dir jeder jederzeit schicken, dazu braucht er keinerlei Infos außer Deine E-Mail Adresse). Wozu der Aufwand mit dem Account und dem geklauten Passwort? Sinnlos.
Wenn Du das alles ernst meinst, also keine wilden Stories fabrizierst um Experten zu beschäftigen, können wir folgendes tun: wer einen solchen Aufwand mit einem geklauten Passwort treibt, hat einen Grund dazu. Der findet sich mit einiger Sicherheit auf der ominösen Webseite. Die besuche ich doch glatt in Deinem Namen. Du musst jetzt folgendes tun:
* ändere sofort Dein PC Passwort - das müsstest Du sowieso tun.
* Dann postest Du die Adresse der bösen Seite hier, und schickst mir Deine E-Mail und das alte passwort per privatem Mail. Ich schaue mich dann mal auf der bösen Webseite um.
* Dir kann dabei absolut nichts passieren. Erstens bin ich ein Braver, zweitens ist Dein Passwort ja geändert und damit wertlos, drittens sitzt Deine E-Mail Adresse sowieso schon in allen Spam Verteilern (Spammer geben sie untereinander weiter), und die böse Seite könnte sowieso jeder von uns besuchen der die URL kennt.
…Armin
Genau so was vermute ich auch. Wahrscheinlich akzeptiert die Webseite *jedes* Passwort und jede E-Mail Adresse, und schreibt die so gewonnenen E-Mail Adressen und Passwörter mit.
Die alten Bauernfänger-Tricks sind immer noch die Besten 
…Armin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
möglicherweise hab ich auf einen Link in einer Spammail
geklickt, aber niemals mich dort angemeldet.
Das hat Beatrix auch nicht behauptet. Du solltest dir ihren Beitrag nochmal ganz genau durchlesen! Du hast in einem -hoffentlich einmaligen - Anfall von Riesendummheit einem Phisher dein Passwort verraten! Du hättest auf dieser Seite jede beliebige Benutzerkennung, jedes beliebige Passwort eingeben können - immer mit dem gleichen Ergebnis. Dadurch, dass du dort auch in anderen Communities genutzte Daten preisgegeben hast, hast du diese dem Phisher frei Haus zur gefälligen Verwendung geliefert.
Du solltest so schnell wie möglich überall dort wo es noch geht dein Passwort ändern. Und zwar für jede Community ein anderes!
Gruss
Schorsch
Gratulation, du wurdest gephished.
ich bin auf einer Seite im Internet mit meinem Nicknamen,
meinem Paßwort sowie meiner Emailadresse angemeldet wurden.
Wie ist das möglich?
Nicknamen und eMail-Adressen sind in vielen Foren (wie diesem hier auch) lesbar. Dieses Daten kann also jeder, und damit auch der Betreiber der Phishing-Seite, auslesen. Er erstellt dann ein Benutzerprofil auf seiner Seite unter deinem Namen und deiner eMail-Adresse. Lediglich dein Passwort kennt er (noch) nicht. Das ist aber kein Problem.
Denn er muss nur noch warten. Warten, bis ein Fisch bzw Benutzer anbeißt. Durch gute Platzierung in Google oder durch Spam-Mails versucht er, die User auf seine Webseite zu locken. Der User besucht die Seite, wundert sich dann so wie du, dass er dort angemeldet wäre. Er probiert sich also dort mit seinem originalen Passwort einzuloggen und gibt damit unfreiwillig sein Passwort preis.
Ich bin mir sicher, daß zumindest mein
Paßwort niemand außer mir kennt!
Doch. Jetzt weiß es der Betreiber der Phishing-Seite.
Wie kann ich herausfinden, wie sowas zustande kommt?
Das kommt so wie oben beschrieben zustande.
oder wer das war?
IP Adressen über einige Anbieter ändern sich doch
ständig.
Der Betreiber dieser Seite war es vermutlich. Der dürfte jedoch erstens im Ausland sitzen und zweitens nicht so einfach zu ermitteln sein. In jedem Fall sitzt er außerhalb deiner rechtlichen Reichweite.
Was du nun schleunigst tun solltest ist, dass du ÜBERALL wo du mit diesem Passwort angemeldet warst, dieses änderst. Und zwar am besten so, dass du auf jeder Seite ein anderes Passwort verwendest. Auch schadet es sicher nicht, auf den betroffenen Seiten zu schauen, ob mit deinem Account nicht Sachen durchgeführt wurden (z.B. eingekauft wurde), die du nicht veranlasst hast.
Danke, danke…
Soweit ist das zwar alles unerklärlich, aber gut, soll es wohl geben.
Die Daten, die dort auf „meiner Seite“ eingetragen wurden und die Kontakte, die von dieser „meiner Seite“ aus geknüpft wurden waren dann auch gepisht? Macht sich ein Pishing die Mühe, unter meinem Namen auf anderen Seiten zu wühlen und Kontakte zu anderen Personen zu knüpfen? Das klingt alles so übel…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
ich hab mir mit Deinen Daten die Seite angesehen und ein wenig rumprobiert. Du kannst Dir da einen freien Test/Demo-Account *ohne* Passwort mit einer beliebigen E-Mail Adresse anlegen. Wenn Du Dich später damit anmeldest und irgendein Passwort angibst wird dieses Passwort in den Account übernommen und ist fortan Dein Passwort.
Der Betreiber fährt wahrscheinlich folgende Masche:
* er verschickt SPAM-Mails an irgendwelche E-Mail Adressen, behauptet da sein ein Account, und bastelt für diese Mails gleichzieitg einen Demo-Account mit einem beliebigen Passwort (ohne Passwortcheck). Wenn Du dann Dein Passwort eingibst (oder irgendein anderes Passwort) wird das Passwort für den Account gesetzt.
* damit kannst Du Dir den freien Werbebereich anschauen (was Du sowieso könntest).
Ich denke also nicht, dass der Webseitenbetreiber auf Passwörter aus war. Er hat lediglich einen neuen Trick, potenzielle Kunden auf seine Seiten zu locken, ausprobiert. Er behauptet einfach, da sein ein Account, und geht davon aus, dass manche nachsehen wollen wer da mit ihrem Namen im Internet herumgeistert.
Natürlich hat er dann in Deinem Fall Dein PC Passwort in der Hand, aber ich denke, das ist eher ein Nebeneffekt.
Fazit: das Passwort hast Du ihm selbst in die Hand gegeben. Wenn Du das in Zukunft nicht mehr tust ist Dein Passwort wieder sicher
Ändere also Dein lokales PC Passwort, und lass so viele Spionageprogrammspürnasen drüber laufen wie Du kriegen kannst, sicher ist sicher, eventuell hat der Betreiber *doch* Böses mit Deinem PC im Sinn.
Und lösche den Account. Wenn Dein Partner zufällig mal drüber stolpert hast Du echte Schwierigkeiten zu beweisen, dass Du Dich nicht auf Schmuddelseiten herumtreibst.
…Armin