Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Gestern bekannt gewordene E-Mail-Hacks

winnigorny1 / 31 Antworten / Flachansicht Nickles

Wundert mich schon, dass ich über die gestern in der Tagesschau bekanntgegebenen millionenfachen weltweiten E-Mail-Account-Hacks nichts lese. - Allein in Deutschland sollen 20 Millionen Konten betroffen sein!

Habe gestern sofort die E-Mail-Konten meiner Frau und meiner beiden Konten gestartet.

Ich habe einen E-Mail-Account bei T-Online und beim Webhoster. - Betroffen war mein Konto bei T-Online. Habe natürlich gleich das PW geändert. - Das Webhoster-Konto war nicht betroffen.

Das Konto meiner Frau bei GMX (Freemail) war auch betroffen.... Und lustigerweise schien GMX wohl nach der Tagesschau zu viel Alarm auf dem Server zu herrschen. Beim Versuch, das PW zu ändern kam immer die Meldung, dass das zur Zeit nicht ginge. - Es läge ein techisches Problem vor....

Da konnten wir das PW erst heute morgen ändern.......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
.. mawe2
Woher weißt Du, dass es Dein ist? Man sieht ja nur, in welcher Sammlung die Mailadresse gefunden wurde. Man sieht nicht, ... mawe2
Na ja, wenn seine Mailadresse, welche er zwecks Überprüfung dort eingibt, mit @t-online endet, dann sollte das wohl klar ... hjb
Damit ist klar, wo seine Mailadresse verwaltet wird. Es ist aber nicht klar, wo sie entwendet wurde. Wenn Du z.B. die ... mawe2
Darum geht es aber doch gar nicht. Es wird überprüft, ob ! die Adresse gehackt wurde bzw. ob das Passwort geklaut wurde. ... hjb
Es gibt aber nicht DAS Passwort. Du hast es immer noch nicht verstanden... Beispiel: Jemand besitzt die E-Mail-Adresse ... mawe2
Vergiss es! Was du dir da zusammenreimst, hat mal wieder keine Hand und keinen Fuß! Blubbbbb.... hjb
Scheiterst Du am Lesen oder am Verstehen? mawe2
Es ist eigentlich ziemlich eindeutig. Gibt man auf dieser Seite seine E-Mail-Adresse n ein und sie erscheint en rot als ... gelöscht_327008
Richtig. Falsch. Also das Passwort beim Mailhoster kann man ruhig ändern, das behebt aber nicht das eigentliche Problem! ... mawe2
Wenn mein E-Mail-Account gehackt wurde, kann der Nutzer dieser Daten meine E-Mails mitlesen und in meinem Namen E-Mails ... gelöscht_327008
Ja. Aber wenn ein ganz anderer Account gehackt wurde, müsste man sich eher um diesen kümmern... Ohne Kommentar... mawe2
Wenn sowohl der E-Mail-Account als auch eigenen die Seiten-Logins in der Datenbank enthalten sind oder man Anhaltspunkte ... gelöscht_327008
Das ist aber nochmal eine ganz andere Thematik. Darüber wird man dann auch kaum etwas in der Tagesschau hören, wenn auf ... mawe2
Du hast das Wort sowohl unterschlagen. Ich schrieb, dass im dem Falle, dass Daten meines E-Mail-Accounts und meine ... gelöscht_327008
Woher weißt Du, dass Du nicht betroffen bist? mawe2
Das weiß er erst, wenn er das auf einer einschlägigen Seite überprüfen lässt. - Hat er ja vielleicht. - Und ja - ich ... winnigorny1
Das wurde Dir dort angezeigt? Ich sehe solche wichtigen Informationen dort nicht. Da wird mir nur angezeigt, dass eine ... mawe2
Natürlich nicht. - Aber da war ich mit meiner t-online-Adresse registriert. Und da die Möglichkeit besteht, dass eben ... winnigorny1
Zumindest ist die Warscheinlichkeit sehr groß, dass ich nicht betroffen bin. Zum einen ist keines meiner Passwörter in ... gelöscht_327008
Auf mich macht die Seite den Eindruck einer Adressensammlung. Auf die Art bekommen sie Massen von Mailadressen frei Haus ... fbe
Hi! Die Warnung sein Passwort für einen Onlinedienst nur auf der richtigen Seite einzugeben und die Prüfung einer ... Andreas42
Im Prinzip hast du recht. Man gibt ja nach Eingabe bekannt, dass solch eine E-Mail-Adresse existiert. Man muß jetzt selbst ... gelöscht_327008
Hier noch ein Nachtrag zur Passwortüberprüfung bei haveibeenpwned.com: Wer aus gutem Grund seine Passwörter nicht auf ... gelöscht_327008
Danke für Deine ausführliche Erklärung. Dazu habe ich einige Fragen: Kann man die Datei auch mit einem freien Editor ... mawe2
Du kannst versuchen, die Datei mit einem freien Editor zu öffnen. Ich habe keinen gefunden. Auch PilotEdit lite ist nicht ... gelöscht_327008
mawe2 gelöscht_327008 „Du kannst versuchen, die Datei mit einem freien Editor zu öffnen. Ich habe keinen gefunden. Auch PilotEdit lite ist nicht ...“
Optionen
Du kannst versuchen, die Datei mit einem freien Editor zu öffnen. Ich habe keinen gefunden.

Wie ist die Datei denn strukturiert?

Eine "Spalte" und dort stehen alle Hash-Codes untereinander? Wie viele Zeilen sind es denn ?

Evtl. könnte ein Import in eine Datenbank helfen? Anschließend kann man dann mit den Mitteln der Datenbank den Datenbestand analysieren.

(Bei der Online-Prüfung wird das vermutlich auch so gemacht.)

Auf welcher Seite man es verwendet, weiß man ja selbst am besten.

Ja. Aber wenn die Site, auf der man es selbst verwendet, gar nicht gehackt wurde, macht das keinen Sinn. Vermutlich wird man in dem Datenbestand alle möglichen Passworte finden aber das heißt noch lange nicht, dass man selbst betroffen ist.

Der Autor der Seite haveibeenpwned.com gibt keine Auskunft darüber, mit welchen Seiten ein bestimmmtes Passwort verknüpft ist.

Das ist auch klar. Aber genau da "beißt sich eben die Katze in den Schwanz"...

Gruß, mawe2

bei Antwort benachrichtigen
Die Frage hättest du dir selbst beantworten können, wenn du auf die Seite haveibeenpwned.com gegangen wärst und die ... gelöscht_327008
Ja gut, wenn s nur um zwei Konten geht, ist das kein Problem. War s sehr schlimm, dass ich Dich gefragt habe? Ich dachte, ... mawe2
Wenn sich jemand für einen Beitrag interessiert, erwartet man schon, dass der Betreffende mal die Seite besucht ... gelöscht_327008
Ich hatte die Seite schon ganz am Anfang besucht, nur eben nicht jetzt in dem Moment, wo ich Dich gefragt hatte. Es ging ... mawe2