Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Gestern bekannt gewordene E-Mail-Hacks

winnigorny1 / 31 Antworten / Flachansicht Nickles

Wundert mich schon, dass ich über die gestern in der Tagesschau bekanntgegebenen millionenfachen weltweiten E-Mail-Account-Hacks nichts lese. - Allein in Deutschland sollen 20 Millionen Konten betroffen sein!

Habe gestern sofort die E-Mail-Konten meiner Frau und meiner beiden Konten gestartet.

Ich habe einen E-Mail-Account bei T-Online und beim Webhoster. - Betroffen war mein Konto bei T-Online. Habe natürlich gleich das PW geändert. - Das Webhoster-Konto war nicht betroffen.

Das Konto meiner Frau bei GMX (Freemail) war auch betroffen.... Und lustigerweise schien GMX wohl nach der Tagesschau zu viel Alarm auf dem Server zu herrschen. Beim Versuch, das PW zu ändern kam immer die Meldung, dass das zur Zeit nicht ginge. - Es läge ein techisches Problem vor....

Da konnten wir das PW erst heute morgen ändern.......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
.. mawe2
Woher weißt Du, dass es Dein ist? Man sieht ja nur, in welcher Sammlung die Mailadresse gefunden wurde. Man sieht nicht, ... mawe2
Na ja, wenn seine Mailadresse, welche er zwecks Überprüfung dort eingibt, mit @t-online endet, dann sollte das wohl klar ... hjb
Damit ist klar, wo seine Mailadresse verwaltet wird. Es ist aber nicht klar, wo sie entwendet wurde. Wenn Du z.B. die ... mawe2
Darum geht es aber doch gar nicht. Es wird überprüft, ob ! die Adresse gehackt wurde bzw. ob das Passwort geklaut wurde. ... hjb
Es gibt aber nicht DAS Passwort. Du hast es immer noch nicht verstanden... Beispiel: Jemand besitzt die E-Mail-Adresse ... mawe2
Vergiss es! Was du dir da zusammenreimst, hat mal wieder keine Hand und keinen Fuß! Blubbbbb.... hjb
Scheiterst Du am Lesen oder am Verstehen? mawe2
Es ist eigentlich ziemlich eindeutig. Gibt man auf dieser Seite seine E-Mail-Adresse n ein und sie erscheint en rot als ... gelöscht_327008
mawe2 gelöscht_327008 „Es ist eigentlich ziemlich eindeutig. Gibt man auf dieser Seite seine E-Mail-Adresse n ein und sie erscheint en rot als ...“
Optionen
Gibt man auf dieser Seite seine E-Mail-Adresse(n) ein und sie erscheint(en) rot als pwned, so ist(sind) sie in der Datensammlung enthalten

Richtig.

und man sollte das Passwort für diese E-Mail-Adresse ändern.

Falsch.

(Also das Passwort beim Mailhoster kann man ruhig ändern, das behebt aber nicht das eigentliche Problem!)

Hier

https://pastebin.com/UsxU4gXA

kann man Adressen sehen, aus denen die Daten evtl. stammen könnten.

Dort finden sich u.a.

agrartechnik-im-einsatz.de
amtsvordrucke.de
augsburg-schwarz.de
campingineuropa.de
camping-in-europa.de
classic.partycard-berlin.de
faust.ful.informatik.haw-hamburg.de
franksbaumwolle.de
gastro-seller.de

:::

u.v.a.m.

Was man dort nicht findet, ist z.B. t-online.de o.ä.

Wenn z.B. jemand sich mit seiner T-Online-Mailadresse bei "camping-in-europa.de" registriert hat, ist es sehr wahrscheinlich, dass seine Mailadresse dort abgegriffen wurde. Natürlich zusammen mit dem Passwort, das er bei "camping-in-europa.de" benutzt.

Mit dem T-Online-Passwort hat das aber nichts zu tun!

Hat man das gleiche Passwort auch zur Anmeldung auf Internetseiten verwendet, so tut man gut daran, das auch zu ändern.  

Das wäre ja so oder so dämlich. Dazu braucht es doch keine Prüfung bei

https://haveibeenpwned.com/

um zu wissen, dass man das nie machen sollte!

bei Antwort benachrichtigen
Wenn mein E-Mail-Account gehackt wurde, kann der Nutzer dieser Daten meine E-Mails mitlesen und in meinem Namen E-Mails ... gelöscht_327008
Ja. Aber wenn ein ganz anderer Account gehackt wurde, müsste man sich eher um diesen kümmern... Ohne Kommentar... mawe2
Wenn sowohl der E-Mail-Account als auch eigenen die Seiten-Logins in der Datenbank enthalten sind oder man Anhaltspunkte ... gelöscht_327008
Das ist aber nochmal eine ganz andere Thematik. Darüber wird man dann auch kaum etwas in der Tagesschau hören, wenn auf ... mawe2
Du hast das Wort sowohl unterschlagen. Ich schrieb, dass im dem Falle, dass Daten meines E-Mail-Accounts und meine ... gelöscht_327008
Woher weißt Du, dass Du nicht betroffen bist? mawe2
Das weiß er erst, wenn er das auf einer einschlägigen Seite überprüfen lässt. - Hat er ja vielleicht. - Und ja - ich ... winnigorny1
Das wurde Dir dort angezeigt? Ich sehe solche wichtigen Informationen dort nicht. Da wird mir nur angezeigt, dass eine ... mawe2
Natürlich nicht. - Aber da war ich mit meiner t-online-Adresse registriert. Und da die Möglichkeit besteht, dass eben ... winnigorny1
Zumindest ist die Warscheinlichkeit sehr groß, dass ich nicht betroffen bin. Zum einen ist keines meiner Passwörter in ... gelöscht_327008
Auf mich macht die Seite den Eindruck einer Adressensammlung. Auf die Art bekommen sie Massen von Mailadressen frei Haus ... fbe
Hi! Die Warnung sein Passwort für einen Onlinedienst nur auf der richtigen Seite einzugeben und die Prüfung einer ... Andreas42
Im Prinzip hast du recht. Man gibt ja nach Eingabe bekannt, dass solch eine E-Mail-Adresse existiert. Man muß jetzt selbst ... gelöscht_327008
Hier noch ein Nachtrag zur Passwortüberprüfung bei haveibeenpwned.com: Wer aus gutem Grund seine Passwörter nicht auf ... gelöscht_327008
Danke für Deine ausführliche Erklärung. Dazu habe ich einige Fragen: Kann man die Datei auch mit einem freien Editor ... mawe2
Du kannst versuchen, die Datei mit einem freien Editor zu öffnen. Ich habe keinen gefunden. Auch PilotEdit lite ist nicht ... gelöscht_327008
Wie ist die Datei denn strukturiert? Eine Spalte und dort stehen alle Hash-Codes untereinander? Wie viele Zeilen sind es ... mawe2
Die Frage hättest du dir selbst beantworten können, wenn du auf die Seite haveibeenpwned.com gegangen wärst und die ... gelöscht_327008
Ja gut, wenn s nur um zwei Konten geht, ist das kein Problem. War s sehr schlimm, dass ich Dich gefragt habe? Ich dachte, ... mawe2
Wenn sich jemand für einen Beitrag interessiert, erwartet man schon, dass der Betreffende mal die Seite besucht ... gelöscht_327008
Ich hatte die Seite schon ganz am Anfang besucht, nur eben nicht jetzt in dem Moment, wo ich Dich gefragt hatte. Es ging ... mawe2