Mail-Account vorübergehend gehackt, was tun?
Forumsregeln
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
-
- Chipspezies8472
- Beiträge: 24
- Registriert: Sa 26. Mär 2022, 03:12
Mail-Account vorübergehend gehackt, was tun?
Hallo,
eine Freundin von mir hat gesehen, dass eine ihrer eMail-Adressen, die sie nicht oft nutzt (Yahoo Mail), benutzt wurde, um ein Konto bei einer Online-Dating-Website anzulegen, und dass sich jemand von einem anderen Ort als ihrem Ort aus in ihr Mail-Konto eingeloggt hat. Sie hat das Passwort des Mail-Accounts jetzt geändert. Wir wissen aber nicht, wie diejenigen an das PW kamen. Das Passwort sah ungefähr so aus: Gg9758042. Also unwahrscheinlich, dass das durch einen Brute Force Angriff generiert wurde, richtig?
Die Frage ist also: Ist ihr (Windows) PC oder ihr (Android) Handy kontaminiert? Von beiden Geräten aus nutzte sie mal den Mail Account, eher vom Handy aus. Sonst ist bisher nichts zu sehen an auffälligen Aktivitäten.
Ich muss dazusagen, dass sie im Ausland lebt und kein Technik-Freak ist und es eine Sprachbarriere gibt, also allzu schwierige, aufwändige Lösungen sind nicht möglich. Was soll ich ihr raten? Handy auf Werkseinstellungen setzen und auf dem PC Malwarebytes Anti Malware laufen lassen?
Danke im Voraus für alle Einschätzungen und Vorschläge.
eine Freundin von mir hat gesehen, dass eine ihrer eMail-Adressen, die sie nicht oft nutzt (Yahoo Mail), benutzt wurde, um ein Konto bei einer Online-Dating-Website anzulegen, und dass sich jemand von einem anderen Ort als ihrem Ort aus in ihr Mail-Konto eingeloggt hat. Sie hat das Passwort des Mail-Accounts jetzt geändert. Wir wissen aber nicht, wie diejenigen an das PW kamen. Das Passwort sah ungefähr so aus: Gg9758042. Also unwahrscheinlich, dass das durch einen Brute Force Angriff generiert wurde, richtig?
Die Frage ist also: Ist ihr (Windows) PC oder ihr (Android) Handy kontaminiert? Von beiden Geräten aus nutzte sie mal den Mail Account, eher vom Handy aus. Sonst ist bisher nichts zu sehen an auffälligen Aktivitäten.
Ich muss dazusagen, dass sie im Ausland lebt und kein Technik-Freak ist und es eine Sprachbarriere gibt, also allzu schwierige, aufwändige Lösungen sind nicht möglich. Was soll ich ihr raten? Handy auf Werkseinstellungen setzen und auf dem PC Malwarebytes Anti Malware laufen lassen?
Danke im Voraus für alle Einschätzungen und Vorschläge.
-
- Chipsocampa
- Beiträge: 210
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: Mail-Account vorübergehend gehackt, was tun?
Hallo!
2. Es ist aber auch möglich, dass die Hacker auf geleakte Adressdatenbanken zurückgreifen. Es kam ja schon häufiger vor, dass Internetdienste gehackt und dabei ganze Datenbanken gestohlen und im Darknet veröffentlicht wurden. Haben Angreifer erstmal ein Kennwort, ist es ein leichtes, dieses bei verschiedenen Diensten auszuprobieren. Viele Internetnutzer machen bis heute den Fehler, ein Kennwort für alle Dienste zu nutzen.
Gruß, René
Es ist eher wahrscheinlich. Solche Passwörter sind für Bruteforce nur ein kleines Problem. Mit Rainbow-Tables könnte es vielleicht klappen. Nur die Zeit spielt eine Rolle für das Misslingen eines Bruteforce-Angriffes.Endverbraucher hat geschrieben: ↑Sa 26. Mär 2022, 03:20 Das Passwort sah ungefähr so aus: Gg9758042. Also unwahrscheinlich, dass das durch einen Brute Force Angriff generiert wurde, richtig?
1. Möglich. Ein Virenscann nützt nicht viel, da sich viele Trojaner gut tarnen können (Tarnkappen-Trojaner). Da hilft nur, den Windows-PC mit einem Livesystem (meist nimmt man Linux) zu scannen und bei einem Befall das System komplett neu aufzusetzen. Dumm nur wenn man von seinen Daten keine Sicherung macht. Nach einem Befall noch eine Datensicherung zu machen ist eher gefährlich und nicht empfehlenswert, da man den Befall (also Viren und Trojaner) mitsichert.Endverbraucher hat geschrieben: ↑Sa 26. Mär 2022, 03:20 Die Frage ist also: Ist ihr (Windows) PC oder ihr (Android) Handy kontaminiert?
2. Es ist aber auch möglich, dass die Hacker auf geleakte Adressdatenbanken zurückgreifen. Es kam ja schon häufiger vor, dass Internetdienste gehackt und dabei ganze Datenbanken gestohlen und im Darknet veröffentlicht wurden. Haben Angreifer erstmal ein Kennwort, ist es ein leichtes, dieses bei verschiedenen Diensten auszuprobieren. Viele Internetnutzer machen bis heute den Fehler, ein Kennwort für alle Dienste zu nutzen.
Gruß, René
Re: Mail-Account vorübergehend gehackt, was tun?
Moin
Genau vor Jahren wurden eine halbe Milliarde Datensätze bei Yahoo gestolenEs ist aber auch möglich, dass die Hacker auf geleakte Adressdatenbanken zurückgreifen.
-
- Chipslingone
- Beiträge: 66
- Registriert: Mi 19. Jan 2022, 09:21
- Wohnort: irgendwo im Nirgendwo
- Interessen: Radfahren und Fotografieren
- Mein technisches Equipment: DeskMini 470H
KINGSTON SKC400 512G
Synology 220Plus - Betriebssysteme & Version: Windows 11
Re: Mail-Account vorübergehend gehackt, was tun?
... die Möglichkeit, ob ein Hacker am Werk war, das lässt sich auch u.U. auf dieser Seite kontrollieren.Endverbraucher hat geschrieben: ↑Sa 26. Mär 2022, 03:20 Die Frage ist also: Ist ihr (Windows) PC oder ihr (Android) Handy kontaminiert? Von beiden Geräten aus nutzte sie mal den Mail Account, eher vom Handy aus. Sonst ist bisher nichts zu sehen an auffälligen Aktivitäten.
https://haveibeenpwned.com/
-
- Chipspezies8472
- Beiträge: 24
- Registriert: Sa 26. Mär 2022, 03:12
Re: Mail-Account vorübergehend gehackt, was tun?
Danke für die hilfreichen Antworten!
Für Brute Force müsste Yahoo aber doch sehr viele Anmelde-Versuche zulassen, mit kurzem Zeitabstand. Und das wird Yahoo nicht tun?!
Ein Versuch auf haveibeenpwned.com ergibt:
Oh no — pwned!
Pwned in 11 data breaches and found no pastes (subscribe to search sensitive breaches)
Demnach würde ich davon ausgehen, dass nicht ihr Rechner oder Handy das Problem ist, sondern dass ihre Adresse (und evtl. auch ihr Passwort) im Netz stand, weil irgendwelche Websites/Datenbanken gehackt wurden. Aber was ist die Konsequenz daraus? Ihr Yahoo-Account dürfte jetzt, nachdem sie das PW geändert hat, wieder sicher sein, oder?
Und bei Handy + PC bleibt eine gewisse Unsicherheit, aber ich sehe jetzt keinen Grund für die Annahme, dass sie kontaminiert seien, nicht mehr Wahrscheinlichkeit als sonst auch immer (kann ja immer was sein).
War das Passwort zu kurz gewählt?mumpel23 hat geschrieben: ↑Sa 26. Mär 2022, 09:48Es ist eher wahrscheinlich. Solche Passwörter sind für Bruteforce nur ein kleines Problem. Mit Rainbow-Tables könnte es vielleicht klappen. Nur die Zeit spielt eine Rolle für das Misslingen eines Bruteforce-Angriffes.Endverbraucher hat geschrieben: ↑Sa 26. Mär 2022, 03:20 Das Passwort sah ungefähr so aus: Gg9758042. Also unwahrscheinlich, dass das durch einen Brute Force Angriff generiert wurde, richtig?
Für Brute Force müsste Yahoo aber doch sehr viele Anmelde-Versuche zulassen, mit kurzem Zeitabstand. Und das wird Yahoo nicht tun?!
Ein Versuch auf haveibeenpwned.com ergibt:
Oh no — pwned!
Pwned in 11 data breaches and found no pastes (subscribe to search sensitive breaches)
Demnach würde ich davon ausgehen, dass nicht ihr Rechner oder Handy das Problem ist, sondern dass ihre Adresse (und evtl. auch ihr Passwort) im Netz stand, weil irgendwelche Websites/Datenbanken gehackt wurden. Aber was ist die Konsequenz daraus? Ihr Yahoo-Account dürfte jetzt, nachdem sie das PW geändert hat, wieder sicher sein, oder?
Und bei Handy + PC bleibt eine gewisse Unsicherheit, aber ich sehe jetzt keinen Grund für die Annahme, dass sie kontaminiert seien, nicht mehr Wahrscheinlichkeit als sonst auch immer (kann ja immer was sein).
-
- Chipsocampa
- Beiträge: 210
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: Mail-Account vorübergehend gehackt, was tun?
Zu kurz nicht. Aber zwei Buchstaben, gefolgt von Zahlen, ist alles andere als sicher. Heute nimmt man Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Und wenn der Anbieter es anbietet, zusätzlich die Zwei-Faktor-Authentisierung (2FA) aktivieren.
Nicht unbedingt. Wenn der Hacker bei Yahoo eine alternative Emailadresse für die Passwortwiederherstellung hinterlegt hat, kann er selber jederzeit wieder das Kennwort ändern.Endverbraucher hat geschrieben: ↑So 27. Mär 2022, 17:04 Ihr Yahoo-Account dürfte jetzt, nachdem sie das PW geändert hat, wieder sicher sein, oder?
Das Smartphone eher nicht. Aber beim PC trotzdem mal schauen.Endverbraucher hat geschrieben: ↑So 27. Mär 2022, 17:04 aber ich sehe jetzt keinen Grund für die Annahme, dass sie kontaminiert seien
-
- Chipspezies8472
- Beiträge: 24
- Registriert: Sa 26. Mär 2022, 03:12
Re: Mail-Account vorübergehend gehackt, was tun?
Warum der PC eher als das Handy? Mit dem Handy ist man doch ständig in irgendwelchen fremden WLANs unterwegs. Ist das nicht anfälliger als PCs?mumpel23 hat geschrieben: ↑So 27. Mär 2022, 18:43Das Smartphone eher nicht. Aber beim PC trotzdem mal schauen.Endverbraucher hat geschrieben: ↑So 27. Mär 2022, 17:04 aber ich sehe jetzt keinen Grund für die Annahme, dass sie kontaminiert seien
Wenn ich meine Text- und Bilddateien auf eine externe Festplatte kopiere, wie gelangen die Viren / Trojaner auch dort rauf? In meinen Dateien? Als zusätzliche, unsichtbare Dateien? Kann man die externe Festplatte nicht ebenfalls mit einem Linux-System auf Maleware scannen?
Und selbst wenn man ein Backup schon hat - woher weiss ich, ob der Virus bei der Backup-Erstellung nicht schon da war?
-
- Chipsocampa
- Beiträge: 210
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: Mail-Account vorübergehend gehackt, was tun?
Weil ein mobiles System wie Android oder iOS mit seinem "Sandbox-System", anders als immer behauptet wird, nicht so anfällig für Viren und Trojaner ist. Viren und Trojaner im klassischen Sinne gibt es bei Android und iOS nicht. Allenfalls Malware die z.B. Tastenanschläge mitschneidet, oder im Hintergrund Bildschirmfotos macht.
Wenn der Schadcode in der Datei steckt, landet er natürlich auch auf dem Sicherungs-Datenträger. Manchmal schlummert Schadcode nach einem Befall "jahrelang" in Dateien ohne das man es bemerkt.Endverbraucher hat geschrieben: ↑Do 31. Mär 2022, 09:17 Wenn ich meine Text- und Bilddateien auf eine externe Festplatte kopiere, wie gelangen die Viren / Trojaner auch dort rauf?
Das weiß man nicht wenn man "nicht richtig nach Viren scannt".Endverbraucher hat geschrieben: ↑Do 31. Mär 2022, 09:17 Und selbst wenn man ein Backup schon hat - woher weiss ich, ob der Virus bei der Backup-Erstellung nicht schon da war?
-
- Chipsocampa
- Beiträge: 210
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: Mail-Account vorübergehend gehackt, was tun?
BTW:
Auf Android kann man sich schützen. Zumindest auf Samsung-Geräten. Stichwort Secure-Folder (Sichere Ordner). Sicherheitsrelevante Anwendungen (Banking, eBay, Google-Authenticator, PayPal etc- pp.) einfach im Secure-Folder installieren und nutzen. Da im Secure-Folder kein Sideload (also Drittanbieter-Installationen) möglich ist, ist der Secure-Folder m.E. ein besserer Schutz also die ganzen Schlangenöle die uns ständig kredenzt werden. Dann noch umsichtiges Verhalten dazu (z.B.: Nicht alle Links anklicken die in SMS, Email & Co. präsentiert werden, anklicken. Nicht alle Apps installieren nur weil sie in der Werbung feilgeboten werden. etc. pp.), dann kann man sich zu 99% sicher sein keine Malware aufs Gerät zu bekommen. Natürlich hört/liest man in den Medien immer wieder über "Handy-Viren", aber m.E. ist die Gefahr weitaus geringer als in den Medien immer propagiert wird. Und gegen "dumme Menschen", die einfach alles anklicken, kann man nichts machen.
Auf Android kann man sich schützen. Zumindest auf Samsung-Geräten. Stichwort Secure-Folder (Sichere Ordner). Sicherheitsrelevante Anwendungen (Banking, eBay, Google-Authenticator, PayPal etc- pp.) einfach im Secure-Folder installieren und nutzen. Da im Secure-Folder kein Sideload (also Drittanbieter-Installationen) möglich ist, ist der Secure-Folder m.E. ein besserer Schutz also die ganzen Schlangenöle die uns ständig kredenzt werden. Dann noch umsichtiges Verhalten dazu (z.B.: Nicht alle Links anklicken die in SMS, Email & Co. präsentiert werden, anklicken. Nicht alle Apps installieren nur weil sie in der Werbung feilgeboten werden. etc. pp.), dann kann man sich zu 99% sicher sein keine Malware aufs Gerät zu bekommen. Natürlich hört/liest man in den Medien immer wieder über "Handy-Viren", aber m.E. ist die Gefahr weitaus geringer als in den Medien immer propagiert wird. Und gegen "dumme Menschen", die einfach alles anklicken, kann man nichts machen.
-
- Chipspezies8472
- Beiträge: 24
- Registriert: Sa 26. Mär 2022, 03:12
Re: Mail-Account vorübergehend gehackt, was tun?
mumpel23 hat geschrieben: ↑Do 31. Mär 2022, 13:01 Weil ein mobiles System wie Android oder iOS mit seinem "Sandbox-System", anders als immer behauptet wird, nicht so anfällig für Viren und Trojaner ist. Viren und Trojaner im klassischen Sinne gibt es bei Android und iOS nicht. Allenfalls Malware die z.B. Tastenanschläge mitschneidet, oder im Hintergrund Bildschirmfotos macht.
Also hat Android an sich schon ein Sandbox-System, oder nur, wenn ich den Secure Folder nutze? Und was sind die Nachteile dieses Ordners? Muss ich bei dem Secure Folder jedes Mal eine PIN eingeben, wenn ich eine der Apps darin nutzen will?
Verstecken Hacker denn tatsächlich ihren Schadcode in meinen jpg-, pdf-, mp4- oder rtf-Dateien?mumpel23 hat geschrieben: ↑Do 31. Mär 2022, 13:01Wenn der Schadcode in der Datei steckt, landet er natürlich auch auf dem Sicherungs-Datenträger. Manchmal schlummert Schadcode nach einem Befall "jahrelang" in Dateien ohne das man es bemerkt.Endverbraucher hat geschrieben: ↑Do 31. Mär 2022, 09:17 Wenn ich meine Text- und Bilddateien auf eine externe Festplatte kopiere, wie gelangen die Viren / Trojaner auch dort rauf?
Danke.
-
- Chipsocampa
- Beiträge: 210
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: Mail-Account vorübergehend gehackt, was tun?
Alle Apps laufen in einer Sandbox. Bei iOS ist es nicht anders.Endverbraucher hat geschrieben: ↑Sa 28. Mai 2022, 05:18 Also hat Android an sich schon ein Sandbox-System, oder nur, wenn ich den Secure Folder nutze?
Oder per Fingerabdruck oder Face-ID. Das ist ja der Sinn des Secure-Folders. Der Nachteil, der auch ein Vorteil sein kann, ist, dass man bei manchen Apps dreimal den Fingerabdruck scannen muss (z.B. bei der Lidl-App. Einmal zum Entsperren des Bildschirmes, einen zum Entsperren des Secure-Folders und einmal für die Bezahlfunktion in der Lidl-App). Sollte ein Hacker versuchen, sich Zugriff zu verschaffen, z.B. indem er sich Root-Rechte verschafft, wird die Einmalsicherung ("warranty void bit", auch Knox Warranty bit oder eFuse genannt) ausgelöst, was die dauerhafte Zerstörung des Secure-Folders zur Folge hätte.Endverbraucher hat geschrieben: ↑Sa 28. Mai 2022, 05:18 Und was sind die Nachteile dieses Ordners? Muss ich bei dem Secure Folder jedes Mal eine PIN eingeben, wenn ich eine der Apps darin nutzen will?
Kann passieren, Stichwort "Stegano". Gefährlich werden kann das m.W. aber nur, wenn das Bildprogramm auch Scripte ausführen kann. Deshalb wurde früher auch immer vor Flash-Inhalten gewarnt.
-
- Chipspezies8472
- Beiträge: 24
- Registriert: Sa 26. Mär 2022, 03:12
Re: Mail-Account vorübergehend gehackt, was tun?
Ok, ich habs verstanden. Danke!