Seite 1 von 2 12
  1. #1
    Avatar von MountyMAX
    Mitglied seit
    29.06.2014
    Ort
    Entenhausen
    Beiträge
    899

    WEB.DE Account gehackt, aber wie?

    Grüße,

    meine Freundin hat mich vorhin angerufen , das wahrscheinlich ihr WEB.de Account gehackt wurde.

    Für mich ist die ganze Situation aber eher merkwürdig:
    - es wurde damit nur ihr ebay Account genutzt (PW zurücksetzen, einstellen eines ipad Pro, bieten auf einen Artikel - ob eine Umleitung bei ebay eingerichtet wurde, kann ich nicht sagen, da bereits gesperrt), die Rücksetzmails wurden wohl gelöscht, konnte zumindest keine im Web.de Account finden, es ist nur aufgefallen, weil ein Bieter ihr eine Frage geschickt hatte (kann nicht bei ebay umgeleitet werden).

    - sie hat das Passwort nur für Web.de genutzt, nie jemanden gesagt und nachdem sie es mir gesagt hat, es ist wirklich nicht so leicht zu erraten, sie befolgtr wirklich die Richtlinien für sichere Kennwörter
    - laut ebay gab es einen versuchten Zugriff auf ihr ebaykonto schon vor über einem Monat (sie selber hat es seit Jahren nicht genutzt, zurückgesetzt wurde das PW vor 2 Tagen)
    - auf dem Mailaccount gibt es genug Mails mit persönlichen Daten und Accounthinweisen (z.B. Amazon, EA Origin, diverse andere Shops usw.), da wurde gar nichts gemacht

    Meine Idee wäre noch, dass sie evtl. irgendwo einen Keylogger eingefangen hat, eine Windowsmaschine hätte ich zerlegt, aber leider ist sie ein Applefanboi (macbook, ipad, iphone), einzig auf Arbeit nutzt Sie Windows (allerdings wird der recht gut abgesichert, staatl. Stelle)

    Aber an sich ist das Verhalten komisch, normalerweise schnappen sich die "normalen 0815 Kriminellen" alles was sie zu Geld machen können und verscherbeln es. Oder es wurde nicht der Web.de Account gehackt, sondern nur ebay und der Mitarbeiter hat es nicht zugeben wollen/Logs falsch gelesen? (denn das web.de Kannwort wurde nicht geändert, nur das bei ebay)
    Sys: Win 7 Pro, i7-5820K, 32GB DDR4@2400, Asus X99-S Grafik: ASUS ROG Strix GeForce GTX 1070 Ti Advanced, ASUS PB328Q+ERGOTRON LX HDSSDs: 256/128/256/1000/2000 GBSound: Auzent. X-Fi Forte 7.1, Teufel Concept E350 Input: Corsair K70 RGB RAPIDFIRE, G502 Net: VDSL 100Sonstiges: LIAN LI PC-V2120B, BQ E10 CM 600 W, BQ Dark Rock 3, NAS: AS6204T mit 4x HGST Deskstar NAS 5TB

    • Bitte einloggen, um diese Anzeige auszublenden.
  2. #2
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    26.844

    AW: WEB.DE Account gehackt, aber wie?

    Was sie als Erstes machen sollte ist das Email-Kennwort ändern und dann alle Accounts für die diese Mail verwendet wurde. Natürlich inkl. Ebay.

    Dann natürlich auch Strafanzeige (§202a, § 263a StGB) erstatten, damit ihr kein finanzieller Schaden entsteht, da der Ebay-Account missbraucht wurde.

    Erraten wird das Kennwort niemand manuell. Das läuft wenn über Bruteforce und dabei ist die Länge entscheidend.
    Deshalb sollten Passwörter mindestens 12 Zeichen haben. Bei so etwas wichtigem wie einem Mail-Account, welcher für Registrierungen verwendet wird, können es gerne mehr als 20 Zeichen sein.

    Da es auch für Mac genügend Trojaner gibt, sollte das Gerät mal mit einer Live-CD gescannt werden. Normalerweise sind in den Datenbanken die Signaturen für die Schädlinge aller Betriebssysteme drin.
    Geändert von DKK007 (10.08.2019 um 20:32 Uhr)
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire RX580 Nitro 8 GiB, Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: R9-3900X, bis 4,54 GHz, MB: ASUS X570 TUF, RAM: 32GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win10 LTSC (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10 + Linux Mint 19.1 Cinnamon

  3. #3
    Avatar von MountyMAX
    Mitglied seit
    29.06.2014
    Ort
    Entenhausen
    Beiträge
    899

    AW: WEB.DE Account gehackt, aber wie?

    Brutforce wäre zwar eine Idee, aber ich glaube nicht, dass das so einfach klappt, erstens dauert es etwas übers Netz und nach X Versuchen wird (hoffentlich) der Account für X Minuten gesperrt
    Sys: Win 7 Pro, i7-5820K, 32GB DDR4@2400, Asus X99-S Grafik: ASUS ROG Strix GeForce GTX 1070 Ti Advanced, ASUS PB328Q+ERGOTRON LX HDSSDs: 256/128/256/1000/2000 GBSound: Auzent. X-Fi Forte 7.1, Teufel Concept E350 Input: Corsair K70 RGB RAPIDFIRE, G502 Net: VDSL 100Sonstiges: LIAN LI PC-V2120B, BQ E10 CM 600 W, BQ Dark Rock 3, NAS: AS6204T mit 4x HGST Deskstar NAS 5TB

  4. #4

    Mitglied seit
    30.07.2011
    Beiträge
    3.604

    AW: WEB.DE Account gehackt, aber wie?

    Nur mal ins Blaue gesponnen:

    der Account wurde anscheinend auch über den Webbrowser genutzt. Da ist es durchaus denkbar (ohne alles genau zu kennen), dass irgendein Plugin eine Sicherheitslücke ausgenutzt hat und das Passwort entweder aus dem Speicher des Browsers, der History oder der Eingabe abgefangen hat.

  5. #5
    Avatar von MountyMAX
    Mitglied seit
    29.06.2014
    Ort
    Entenhausen
    Beiträge
    899

    AW: WEB.DE Account gehackt, aber wie?

    Inzwischen habe ich erfahren, dass ihr Instagram Account vor ein paar Tagen auch übernommen/umbenannt wurde (nutzt ihn kaum) und es wurde versucht bei Steam einzuloggen (Steam hat mehrere Codes wegen einloggen von anderen PC geschickt, sie wußte aber damit nichts anzufangen und dachte wäre Spam). *seuftz* werde mir heute mal alles ansehen.

    Sie gibt die Daten nicht ein, sondern nutzt diese Autofillfunktion von ios, bzw. holt Mails per Mailprogramm, also pop oder imap
    Sys: Win 7 Pro, i7-5820K, 32GB DDR4@2400, Asus X99-S Grafik: ASUS ROG Strix GeForce GTX 1070 Ti Advanced, ASUS PB328Q+ERGOTRON LX HDSSDs: 256/128/256/1000/2000 GBSound: Auzent. X-Fi Forte 7.1, Teufel Concept E350 Input: Corsair K70 RGB RAPIDFIRE, G502 Net: VDSL 100Sonstiges: LIAN LI PC-V2120B, BQ E10 CM 600 W, BQ Dark Rock 3, NAS: AS6204T mit 4x HGST Deskstar NAS 5TB

  6. #6
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    26.844

    AW: WEB.DE Account gehackt, aber wie?

    Da ist doch die Sicherheitslücke schon gefunden. Niemals Passwörter im Browser speichern. Die lassen sich ganz leicht auslesen.

    Dazu ist dann halt extra, wenn mal ein Gerät abhanden kommt oder beschlagnahmt wird, ein Zugriff über die hinterlegten Zugangsdaten möglich.
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire RX580 Nitro 8 GiB, Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: R9-3900X, bis 4,54 GHz, MB: ASUS X570 TUF, RAM: 32GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win10 LTSC (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10 + Linux Mint 19.1 Cinnamon

  7. #7

    AW: WEB.DE Account gehackt, aber wie?

    Ich bin mir ziemlich sicher, dass der Passwortsafe von Apple nicht geknackt wurde, da hätte man sehr sehr viel mehr über gehackte Accounts gelesen und würde auch nicht so einen alten Ebay Trick nutzen, um an Geld zu kommen.

    Ich bin mir da eher zu 99% sicher, dass das Passwort aus dem Leak irgendeiner Website kommt, die die Passwörter unverschlüsselt gespeichert hat, wie in beinahe allen solchen Fällen.

    Ich würde die Mailadresse mal hier checken: Attention Required! | Cloudflare - In der Regel findet man da heraus, ob die eigene Mailadresse in irgendwelchen Leaks enthalten ist.
    "I think that all the problems of the modern world could be mended by requiring restaurants to serve breakfast 24hrs a day." -Mark Hoppus (via Twitter)

  8. #8
    Avatar von MountyMAX
    Mitglied seit
    29.06.2014
    Ort
    Entenhausen
    Beiträge
    899

    AW: WEB.DE Account gehackt, aber wie?

    Zitat Zitat von Laudian Beitrag anzeigen
    Ich bin mir ziemlich sicher, dass der Passwortsafe von Apple nicht geknackt wurde, da hätte man sehr sehr viel mehr über gehackte Accounts gelesen und würde auch nicht so einen alten Ebay Trick nutzen, um an Geld zu kommen.

    Ich bin mir da eher zu 99% sicher, dass das Passwort aus dem Leak irgendeiner Website kommt, die die Passwörter unverschlüsselt gespeichert hat, wie in beinahe allen solchen Fällen.

    Ich würde die Mailadresse mal hier checken: Attention Required! | Cloudflare - In der Regel findet man da heraus, ob die eigene Mailadresse in irgendwelchen Leaks enthalten ist.
    Danke, ich hatte auch schon gehackte Shopsites vermutet, aber sie ist sich sicher, das web.de Passwort für nichts anderes verwendet zu haben.
    Gibt übrigens Treffer, frage sie mal was mit den gefundenen Websites ist, evtl. hat sie es nur vergessen, die Mailadresse ist ja auch schon über 15 Jahre alt

    Ich selber nutze in der Regel Identity Leak Checker deren Datenbank ist noch etwas größer
    Geändert von MountyMAX (11.08.2019 um 03:03 Uhr)
    Sys: Win 7 Pro, i7-5820K, 32GB DDR4@2400, Asus X99-S Grafik: ASUS ROG Strix GeForce GTX 1070 Ti Advanced, ASUS PB328Q+ERGOTRON LX HDSSDs: 256/128/256/1000/2000 GBSound: Auzent. X-Fi Forte 7.1, Teufel Concept E350 Input: Corsair K70 RGB RAPIDFIRE, G502 Net: VDSL 100Sonstiges: LIAN LI PC-V2120B, BQ E10 CM 600 W, BQ Dark Rock 3, NAS: AS6204T mit 4x HGST Deskstar NAS 5TB

  9. #9
    Avatar von IICARUS
    Mitglied seit
    23.03.2017
    Ort
    Köln
    Beiträge
    9.677

    AW: WEB.DE Account gehackt, aber wie?

    Die gespeicherten Passwörter in Browser sind verschlüsselt und werden nicht in Klartext gespeichert. Meist wird ein und das selbe Passwort für alles verwendet und es werden zum Teil auch keine sicheren Passwörter verwendet wo manche Informationen zur Person auch ausreichen um ein Passwort zu erraten.
    PC: I9 9900K ■ Asus ROG Maximus XI Hero ■ 32GB Patriot Viper RGB schwarz DDR4-3600 DIMM CL16 ■ MSI GeForce RTX 2080 Sea Hawk EK X
    WaKü: EK-Monoblock ■ Aquastream Ultimate ■ Phobya 250 ■ Durchflusssensor "high flow" ■ Alphacool 420+240 ■ Mo-Ra360 Lt

    • Bitte einloggen, um diese Anzeige auszublenden.
  10. #10
    Avatar von Abductee
    Mitglied seit
    26.08.2011
    Liest
    PCGH.de & Heft (Abo)
    Beiträge
    18.836

    AW: WEB.DE Account gehackt, aber wie?

    Wenn man beim Chrome und Firefox den Profilordner kopiert, hat man alle gespeicherten Passwörer (auch im Klartext) und sogar die aktiven Sessions.
    R9-3900X | GA-X570 Aorus Xtreme | 32GB 3600MHz CL17 | GTX 1070 | Samsung 970 Evo Plus
    Sabaj D3 | Superlux HD668B

Seite 1 von 2 12

Ähnliche Themen

  1. Battlelog Admin Account gehackt.
    Von Pillemann5000 im Forum User-News
    Antworten: 9
    Letzter Beitrag: 02.01.2013, 12:23
  2. bf3 accounts gehackt ?
    Von mister_x_1979 im Forum Battlefield
    Antworten: 4
    Letzter Beitrag: 17.10.2012, 19:09
  3. Diablo 3: Angeblich hunderte Accounts gehackt
    Von PCGH-Redaktion im Forum News-Kommentare zu Rollenspielen und Adventures
    Antworten: 50
    Letzter Beitrag: 22.05.2012, 17:44
  4. Outlook 2010 holt Mails nur von einem web.de Account ab...?!
    Von r|sen_ im Forum Tools, Anwendungen und Sicherheit
    Antworten: 3
    Letzter Beitrag: 19.04.2012, 11:33
  5. GfW Live: Accounts gehackt?
    Von nilssohn im Forum (Flug-)Simulationen
    Antworten: 3
    Letzter Beitrag: 21.07.2011, 16:19

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •