Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Gestern bekannt gewordene E-Mail-Hacks

winnigorny1 / 31 Antworten / Flachansicht Nickles

Wundert mich schon, dass ich über die gestern in der Tagesschau bekanntgegebenen millionenfachen weltweiten E-Mail-Account-Hacks nichts lese. - Allein in Deutschland sollen 20 Millionen Konten betroffen sein!

Habe gestern sofort die E-Mail-Konten meiner Frau und meiner beiden Konten gestartet.

Ich habe einen E-Mail-Account bei T-Online und beim Webhoster. - Betroffen war mein Konto bei T-Online. Habe natürlich gleich das PW geändert. - Das Webhoster-Konto war nicht betroffen.

Das Konto meiner Frau bei GMX (Freemail) war auch betroffen.... Und lustigerweise schien GMX wohl nach der Tagesschau zu viel Alarm auf dem Server zu herrschen. Beim Versuch, das PW zu ändern kam immer die Meldung, dass das zur Zeit nicht ginge. - Es läge ein techisches Problem vor....

Da konnten wir das PW erst heute morgen ändern.......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
.. mawe2
Woher weißt Du, dass es Dein ist? Man sieht ja nur, in welcher Sammlung die Mailadresse gefunden wurde. Man sieht nicht, ... mawe2
Na ja, wenn seine Mailadresse, welche er zwecks Überprüfung dort eingibt, mit @t-online endet, dann sollte das wohl klar ... hjb
Damit ist klar, wo seine Mailadresse verwaltet wird. Es ist aber nicht klar, wo sie entwendet wurde. Wenn Du z.B. die ... mawe2
Darum geht es aber doch gar nicht. Es wird überprüft, ob ! die Adresse gehackt wurde bzw. ob das Passwort geklaut wurde. ... hjb
Es gibt aber nicht DAS Passwort. Du hast es immer noch nicht verstanden... Beispiel: Jemand besitzt die E-Mail-Adresse ... mawe2
Vergiss es! Was du dir da zusammenreimst, hat mal wieder keine Hand und keinen Fuß! Blubbbbb.... hjb
Scheiterst Du am Lesen oder am Verstehen? mawe2
Es ist eigentlich ziemlich eindeutig. Gibt man auf dieser Seite seine E-Mail-Adresse n ein und sie erscheint en rot als ... gelöscht_327008
Richtig. Falsch. Also das Passwort beim Mailhoster kann man ruhig ändern, das behebt aber nicht das eigentliche Problem! ... mawe2
Wenn mein E-Mail-Account gehackt wurde, kann der Nutzer dieser Daten meine E-Mails mitlesen und in meinem Namen E-Mails ... gelöscht_327008
Ja. Aber wenn ein ganz anderer Account gehackt wurde, müsste man sich eher um diesen kümmern... Ohne Kommentar... mawe2
Wenn sowohl der E-Mail-Account als auch eigenen die Seiten-Logins in der Datenbank enthalten sind oder man Anhaltspunkte ... gelöscht_327008
Das ist aber nochmal eine ganz andere Thematik. Darüber wird man dann auch kaum etwas in der Tagesschau hören, wenn auf ... mawe2
Du hast das Wort sowohl unterschlagen. Ich schrieb, dass im dem Falle, dass Daten meines E-Mail-Accounts und meine ... gelöscht_327008
Woher weißt Du, dass Du nicht betroffen bist? mawe2
Das weiß er erst, wenn er das auf einer einschlägigen Seite überprüfen lässt. - Hat er ja vielleicht. - Und ja - ich ... winnigorny1
Das wurde Dir dort angezeigt? Ich sehe solche wichtigen Informationen dort nicht. Da wird mir nur angezeigt, dass eine ... mawe2
Natürlich nicht. - Aber da war ich mit meiner t-online-Adresse registriert. Und da die Möglichkeit besteht, dass eben ... winnigorny1
Zumindest ist die Warscheinlichkeit sehr groß, dass ich nicht betroffen bin. Zum einen ist keines meiner Passwörter in ... gelöscht_327008
Auf mich macht die Seite den Eindruck einer Adressensammlung. Auf die Art bekommen sie Massen von Mailadressen frei Haus ... fbe
Hi! Die Warnung sein Passwort für einen Onlinedienst nur auf der richtigen Seite einzugeben und die Prüfung einer ... Andreas42
Im Prinzip hast du recht. Man gibt ja nach Eingabe bekannt, dass solch eine E-Mail-Adresse existiert. Man muß jetzt selbst ... gelöscht_327008
gelöscht_327008 fbe „Auf mich macht die Seite den Eindruck einer Adressensammlung. Auf die Art bekommen sie Massen von Mailadressen frei Haus ...“
Optionen

Hier noch ein Nachtrag zur Passwortüberprüfung bei haveibeenpwned.com:

Wer aus gutem Grund seine Passwörter nicht auf der Seite haveibeenpwned.com eingeben will, kann sie auch offline überprüfen. Dazu muß zunächst die Datei mit SHA-1-Hash-Codes von der Seite haveibeenpwned.com geladen werden. Die Cloudflare- und Torrent-Downloadlinks stehen ganz unten auf der Seite.

Der Torrent-Download der 10 GB großen 7-Zip-Datei hat bei mir ca. eine Stunde gedauert. Nach dem Entpacken erhält man eine 23 GB große Textdatei mit allen Hash-Codes der Datenbank und die Häufigkeit, mit der sie enthalten sind.

Die Textdatei kann mit PilotEdit (kostenpflichtig) geöffnet werden. Das geht erstaunlich schnell. Jetzt muß man nur noch die Hash-Codes der eigenen Passwörter mit PilotEdit suchen lassen und hoffen, dass es keine Treffer gibt.

Die SHA-1-Hash-Codes der Passwörter kann man mit dem MD5-Checker berechnen.

Als Beispiel die Suche nach dem beliebten Passwort "123456" mit dem Hash-Code 7C4A8D09CA3762AF61E59520943DC26494F8941B. Gefunden wird es in Zeile 267853384 mit der Häufigkeit von 23 Millionen in der Datenbank.

https://haveibeenpwned.com/Passwords

https://www.gservon.de/downloads/md5check/

http://www.pilotedit.com/index.html

bei Antwort benachrichtigen
Danke für Deine ausführliche Erklärung. Dazu habe ich einige Fragen: Kann man die Datei auch mit einem freien Editor ... mawe2
Du kannst versuchen, die Datei mit einem freien Editor zu öffnen. Ich habe keinen gefunden. Auch PilotEdit lite ist nicht ... gelöscht_327008
Wie ist die Datei denn strukturiert? Eine Spalte und dort stehen alle Hash-Codes untereinander? Wie viele Zeilen sind es ... mawe2
Die Frage hättest du dir selbst beantworten können, wenn du auf die Seite haveibeenpwned.com gegangen wärst und die ... gelöscht_327008
Ja gut, wenn s nur um zwei Konten geht, ist das kein Problem. War s sehr schlimm, dass ich Dich gefragt habe? Ich dachte, ... mawe2
Wenn sich jemand für einen Beitrag interessiert, erwartet man schon, dass der Betreffende mal die Seite besucht ... gelöscht_327008
Ich hatte die Seite schon ganz am Anfang besucht, nur eben nicht jetzt in dem Moment, wo ich Dich gefragt hatte. Es ging ... mawe2