Mail-Account vorübergehend gehackt, was tun?

Schutz vor Malware, Datenschutz, Sicherheitskonzepte
Forumsregeln
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
Antworten
Endverbraucher
Chipspezies8472
Beiträge: 24
Registriert: Sa 26. Mär 2022, 03:12

Mail-Account vorübergehend gehackt, was tun?

Beitrag von Endverbraucher »

Hallo,

eine Freundin von mir hat gesehen, dass eine ihrer eMail-Adressen, die sie nicht oft nutzt (Yahoo Mail), benutzt wurde, um ein Konto bei einer Online-Dating-Website anzulegen, und dass sich jemand von einem anderen Ort als ihrem Ort aus in ihr Mail-Konto eingeloggt hat. Sie hat das Passwort des Mail-Accounts jetzt geändert. Wir wissen aber nicht, wie diejenigen an das PW kamen. Das Passwort sah ungefähr so aus: Gg9758042. Also unwahrscheinlich, dass das durch einen Brute Force Angriff generiert wurde, richtig?

Die Frage ist also: Ist ihr (Windows) PC oder ihr (Android) Handy kontaminiert? Von beiden Geräten aus nutzte sie mal den Mail Account, eher vom Handy aus. Sonst ist bisher nichts zu sehen an auffälligen Aktivitäten.

Ich muss dazusagen, dass sie im Ausland lebt und kein Technik-Freak ist und es eine Sprachbarriere gibt, also allzu schwierige, aufwändige Lösungen sind nicht möglich. Was soll ich ihr raten? Handy auf Werkseinstellungen setzen und auf dem PC Malwarebytes Anti Malware laufen lassen?

Danke im Voraus für alle Einschätzungen und Vorschläge.
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Mail-Account vorübergehend gehackt, was tun?

Beitrag von mumpel23 »

Hallo!
Endverbraucher hat geschrieben: Sa 26. Mär 2022, 03:20 Das Passwort sah ungefähr so aus: Gg9758042. Also unwahrscheinlich, dass das durch einen Brute Force Angriff generiert wurde, richtig?
Es ist eher wahrscheinlich. Solche Passwörter sind für Bruteforce nur ein kleines Problem. Mit Rainbow-Tables könnte es vielleicht klappen. Nur die Zeit spielt eine Rolle für das Misslingen eines Bruteforce-Angriffes.
Endverbraucher hat geschrieben: Sa 26. Mär 2022, 03:20 Die Frage ist also: Ist ihr (Windows) PC oder ihr (Android) Handy kontaminiert?
1. Möglich. Ein Virenscann nützt nicht viel, da sich viele Trojaner gut tarnen können (Tarnkappen-Trojaner). Da hilft nur, den Windows-PC mit einem Livesystem (meist nimmt man Linux) zu scannen und bei einem Befall das System komplett neu aufzusetzen. Dumm nur wenn man von seinen Daten keine Sicherung macht. Nach einem Befall noch eine Datensicherung zu machen ist eher gefährlich und nicht empfehlenswert, da man den Befall (also Viren und Trojaner) mitsichert.
2. Es ist aber auch möglich, dass die Hacker auf geleakte Adressdatenbanken zurückgreifen. Es kam ja schon häufiger vor, dass Internetdienste gehackt und dabei ganze Datenbanken gestohlen und im Darknet veröffentlicht wurden. Haben Angreifer erstmal ein Kennwort, ist es ein leichtes, dieses bei verschiedenen Diensten auszuprobieren. Viele Internetnutzer machen bis heute den Fehler, ein Kennwort für alle Dienste zu nutzen.

Gruß, René
Com.Data
Chef
Beiträge: 404
Registriert: So 16. Jan 2022, 22:25

Re: Mail-Account vorübergehend gehackt, was tun?

Beitrag von Com.Data »

Moin Bild
Es ist aber auch möglich, dass die Hacker auf geleakte Adressdatenbanken zurückgreifen.
Genau vor Jahren wurden eine halbe Milliarde Datensätze bei Yahoo gestolen
kaiuwe
Chipslingone
Beiträge: 66
Registriert: Mi 19. Jan 2022, 09:21
Wohnort: irgendwo im Nirgendwo
Interessen: Radfahren und Fotografieren
Mein technisches Equipment: DeskMini 470H
KINGSTON SKC400 512G
Synology 220Plus
Betriebssysteme & Version: Windows 11

Re: Mail-Account vorübergehend gehackt, was tun?

Beitrag von kaiuwe »

Endverbraucher hat geschrieben: Sa 26. Mär 2022, 03:20 Die Frage ist also: Ist ihr (Windows) PC oder ihr (Android) Handy kontaminiert? Von beiden Geräten aus nutzte sie mal den Mail Account, eher vom Handy aus. Sonst ist bisher nichts zu sehen an auffälligen Aktivitäten.
... die Möglichkeit, ob ein Hacker am Werk war, das lässt sich auch u.U. auf dieser Seite kontrollieren.
https://haveibeenpwned.com/
Endverbraucher
Chipspezies8472
Beiträge: 24
Registriert: Sa 26. Mär 2022, 03:12

Re: Mail-Account vorübergehend gehackt, was tun?

Beitrag von Endverbraucher »

Danke für die hilfreichen Antworten!
mumpel23 hat geschrieben: Sa 26. Mär 2022, 09:48
Endverbraucher hat geschrieben: Sa 26. Mär 2022, 03:20 Das Passwort sah ungefähr so aus: Gg9758042. Also unwahrscheinlich, dass das durch einen Brute Force Angriff generiert wurde, richtig?
Es ist eher wahrscheinlich. Solche Passwörter sind für Bruteforce nur ein kleines Problem. Mit Rainbow-Tables könnte es vielleicht klappen. Nur die Zeit spielt eine Rolle für das Misslingen eines Bruteforce-Angriffes.
War das Passwort zu kurz gewählt?

Für Brute Force müsste Yahoo aber doch sehr viele Anmelde-Versuche zulassen, mit kurzem Zeitabstand. Und das wird Yahoo nicht tun?!

Ein Versuch auf haveibeenpwned.com ergibt:

Oh no — pwned!
Pwned in 11 data breaches and found no pastes (subscribe to search sensitive breaches)

Demnach würde ich davon ausgehen, dass nicht ihr Rechner oder Handy das Problem ist, sondern dass ihre Adresse (und evtl. auch ihr Passwort) im Netz stand, weil irgendwelche Websites/Datenbanken gehackt wurden. Aber was ist die Konsequenz daraus? Ihr Yahoo-Account dürfte jetzt, nachdem sie das PW geändert hat, wieder sicher sein, oder?

Und bei Handy + PC bleibt eine gewisse Unsicherheit, aber ich sehe jetzt keinen Grund für die Annahme, dass sie kontaminiert seien, nicht mehr Wahrscheinlichkeit als sonst auch immer (kann ja immer was sein).
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Mail-Account vorübergehend gehackt, was tun?

Beitrag von mumpel23 »

Endverbraucher hat geschrieben: So 27. Mär 2022, 17:04 War das Passwort zu kurz gewählt?
Zu kurz nicht. Aber zwei Buchstaben, gefolgt von Zahlen, ist alles andere als sicher. Heute nimmt man Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Und wenn der Anbieter es anbietet, zusätzlich die Zwei-Faktor-Authentisierung (2FA) aktivieren.
Endverbraucher hat geschrieben: So 27. Mär 2022, 17:04 Ihr Yahoo-Account dürfte jetzt, nachdem sie das PW geändert hat, wieder sicher sein, oder?
Nicht unbedingt. Wenn der Hacker bei Yahoo eine alternative Emailadresse für die Passwortwiederherstellung hinterlegt hat, kann er selber jederzeit wieder das Kennwort ändern.
Endverbraucher hat geschrieben: So 27. Mär 2022, 17:04 aber ich sehe jetzt keinen Grund für die Annahme, dass sie kontaminiert seien
Das Smartphone eher nicht. Aber beim PC trotzdem mal schauen.
Endverbraucher
Chipspezies8472
Beiträge: 24
Registriert: Sa 26. Mär 2022, 03:12

Re: Mail-Account vorübergehend gehackt, was tun?

Beitrag von Endverbraucher »

mumpel23 hat geschrieben: So 27. Mär 2022, 18:43
Endverbraucher hat geschrieben: So 27. Mär 2022, 17:04 aber ich sehe jetzt keinen Grund für die Annahme, dass sie kontaminiert seien
Das Smartphone eher nicht. Aber beim PC trotzdem mal schauen.
Warum der PC eher als das Handy? Mit dem Handy ist man doch ständig in irgendwelchen fremden WLANs unterwegs. Ist das nicht anfälliger als PCs?
mumpel23 hat geschrieben: Sa 26. Mär 2022, 09:48 Nach einem Befall noch eine Datensicherung zu machen ist eher gefährlich und nicht empfehlenswert, da man den Befall (also Viren und Trojaner) mitsichert.
Wenn ich meine Text- und Bilddateien auf eine externe Festplatte kopiere, wie gelangen die Viren / Trojaner auch dort rauf? In meinen Dateien? Als zusätzliche, unsichtbare Dateien? Kann man die externe Festplatte nicht ebenfalls mit einem Linux-System auf Maleware scannen?

Und selbst wenn man ein Backup schon hat - woher weiss ich, ob der Virus bei der Backup-Erstellung nicht schon da war?
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Mail-Account vorübergehend gehackt, was tun?

Beitrag von mumpel23 »

Endverbraucher hat geschrieben: Do 31. Mär 2022, 09:17 Warum der PC eher als das Handy?
Weil ein mobiles System wie Android oder iOS mit seinem "Sandbox-System", anders als immer behauptet wird, nicht so anfällig für Viren und Trojaner ist. Viren und Trojaner im klassischen Sinne gibt es bei Android und iOS nicht. Allenfalls Malware die z.B. Tastenanschläge mitschneidet, oder im Hintergrund Bildschirmfotos macht.


Endverbraucher hat geschrieben: Do 31. Mär 2022, 09:17 Wenn ich meine Text- und Bilddateien auf eine externe Festplatte kopiere, wie gelangen die Viren / Trojaner auch dort rauf?
Wenn der Schadcode in der Datei steckt, landet er natürlich auch auf dem Sicherungs-Datenträger. Manchmal schlummert Schadcode nach einem Befall "jahrelang" in Dateien ohne das man es bemerkt.
Endverbraucher hat geschrieben: Do 31. Mär 2022, 09:17 Und selbst wenn man ein Backup schon hat - woher weiss ich, ob der Virus bei der Backup-Erstellung nicht schon da war?
Das weiß man nicht wenn man "nicht richtig nach Viren scannt".
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Mail-Account vorübergehend gehackt, was tun?

Beitrag von mumpel23 »

BTW:
Auf Android kann man sich schützen. Zumindest auf Samsung-Geräten. Stichwort Secure-Folder (Sichere Ordner). Sicherheitsrelevante Anwendungen (Banking, eBay, Google-Authenticator, PayPal etc- pp.) einfach im Secure-Folder installieren und nutzen. Da im Secure-Folder kein Sideload (also Drittanbieter-Installationen) möglich ist, ist der Secure-Folder m.E. ein besserer Schutz also die ganzen Schlangenöle die uns ständig kredenzt werden. Dann noch umsichtiges Verhalten dazu (z.B.: Nicht alle Links anklicken die in SMS, Email & Co. präsentiert werden, anklicken. Nicht alle Apps installieren nur weil sie in der Werbung feilgeboten werden. etc. pp.), dann kann man sich zu 99% sicher sein keine Malware aufs Gerät zu bekommen. Natürlich hört/liest man in den Medien immer wieder über "Handy-Viren", aber m.E. ist die Gefahr weitaus geringer als in den Medien immer propagiert wird. Und gegen "dumme Menschen", die einfach alles anklicken, kann man nichts machen.
Endverbraucher
Chipspezies8472
Beiträge: 24
Registriert: Sa 26. Mär 2022, 03:12

Re: Mail-Account vorübergehend gehackt, was tun?

Beitrag von Endverbraucher »

mumpel23 hat geschrieben: Do 31. Mär 2022, 13:01 Weil ein mobiles System wie Android oder iOS mit seinem "Sandbox-System", anders als immer behauptet wird, nicht so anfällig für Viren und Trojaner ist. Viren und Trojaner im klassischen Sinne gibt es bei Android und iOS nicht. Allenfalls Malware die z.B. Tastenanschläge mitschneidet, oder im Hintergrund Bildschirmfotos macht.
mumpel23 hat geschrieben: Do 31. Mär 2022, 13:34 Auf Android kann man sich schützen. Zumindest auf Samsung-Geräten. Stichwort Secure-Folder (Sichere Ordner). Sicherheitsrelevante Anwendungen (Banking, eBay, Google-Authenticator, PayPal etc- pp.) einfach im Secure-Folder installieren und nutzen.
Also hat Android an sich schon ein Sandbox-System, oder nur, wenn ich den Secure Folder nutze? Und was sind die Nachteile dieses Ordners? Muss ich bei dem Secure Folder jedes Mal eine PIN eingeben, wenn ich eine der Apps darin nutzen will?
mumpel23 hat geschrieben: Do 31. Mär 2022, 13:01
Endverbraucher hat geschrieben: Do 31. Mär 2022, 09:17 Wenn ich meine Text- und Bilddateien auf eine externe Festplatte kopiere, wie gelangen die Viren / Trojaner auch dort rauf?
Wenn der Schadcode in der Datei steckt, landet er natürlich auch auf dem Sicherungs-Datenträger. Manchmal schlummert Schadcode nach einem Befall "jahrelang" in Dateien ohne das man es bemerkt.
Verstecken Hacker denn tatsächlich ihren Schadcode in meinen jpg-, pdf-, mp4- oder rtf-Dateien?



Danke.
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: Mail-Account vorübergehend gehackt, was tun?

Beitrag von mumpel23 »

Endverbraucher hat geschrieben: Sa 28. Mai 2022, 05:18 Also hat Android an sich schon ein Sandbox-System, oder nur, wenn ich den Secure Folder nutze?
Alle Apps laufen in einer Sandbox. Bei iOS ist es nicht anders.
Endverbraucher hat geschrieben: Sa 28. Mai 2022, 05:18 Und was sind die Nachteile dieses Ordners? Muss ich bei dem Secure Folder jedes Mal eine PIN eingeben, wenn ich eine der Apps darin nutzen will?
Oder per Fingerabdruck oder Face-ID. Das ist ja der Sinn des Secure-Folders. Der Nachteil, der auch ein Vorteil sein kann, ist, dass man bei manchen Apps dreimal den Fingerabdruck scannen muss (z.B. bei der Lidl-App. Einmal zum Entsperren des Bildschirmes, einen zum Entsperren des Secure-Folders und einmal für die Bezahlfunktion in der Lidl-App). Sollte ein Hacker versuchen, sich Zugriff zu verschaffen, z.B. indem er sich Root-Rechte verschafft, wird die Einmalsicherung ("warranty void bit", auch Knox Warranty bit oder eFuse genannt) ausgelöst, was die dauerhafte Zerstörung des Secure-Folders zur Folge hätte.
mumpel23 hat geschrieben: Do 31. Mär 2022, 13:01 Verstecken Hacker denn tatsächlich ihren Schadcode in meinen jpg-, pdf-, mp4- oder rtf-Dateien?
Kann passieren, Stichwort "Stegano". Gefährlich werden kann das m.W. aber nur, wenn das Bildprogramm auch Scripte ausführen kann. Deshalb wurde früher auch immer vor Flash-Inhalten gewarnt.
Endverbraucher
Chipspezies8472
Beiträge: 24
Registriert: Sa 26. Mär 2022, 03:12

Re: Mail-Account vorübergehend gehackt, was tun?

Beitrag von Endverbraucher »

Ok, ich habs verstanden. Danke!
Antworten