16mio email-accounts geknackt... deinen auch?

[Pitter1946]

Alles falsch, Mutti schickt die Adressen an die NSA und wird dafür im Gegenzug nicht mehr abgehört
Das war der Deal, da die NSA noch nicht alle Adressen hatte.

[tomS#75]

Alles falsch, Mutti schickt die Adressen an die NSA und wird dafür im Gegenzug nicht mehr abgehört
Das war der Deal, da die NSA noch nicht alle Adressen hatte.

Ach so, danke für die Aufklärung - und Grüße an Mutti!

[Skyver]

Der ADAC hat soeben zugegeben, dass es gar keine 16Mio. Emailadressen sind, sondern nur etwa 1/10 davon

Den hat der Raab auch gerade gebracht, bist Du sein Ghostwriter

Vielleicht liest er ja hier mit!

[robs97]

Alles falsch, Mutti schickt die Adressen an die NSA und wird dafür im Gegenzug nicht mehr abgehört
Das war der Deal, da die NSA noch nicht alle Adressen hatte.

@ Pitter

Best Post ever

[Johnny]

der Nährwert ist auch sehr gering, ich hab das heute mal gemacht und es kam:

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse haesslichaberschnell@gmx.de auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse haesslichaberschnell@gmx.de wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team

D.h. die haben meine Emailadresse und IRGENDeines meiner zig Passwörter für irgendeinen Login auf irgendeiner Seite, Plattform oder sonstwas. Von der apothekenumschau.de bis zooporn.com kann das alles mögliche sein. NICHT das Passwort des Emailkontos und keine weiteren Angaben, welche Seite das ist. Bringt also genau nix

[Tom996Ffm]

mE heißt das, dass sie - also diese Botnetz-Datendiebe - deine Emailadresse uglybutfast@gmx.de haben sowie das hierzu gehörende Passwort.

Du könntest nun, wie so viele, eben dieses Passwort, ggf. iVm der Mailadresse, auch für Onlineshops, Soziale Netzwerke, mglw. Bankanwendungen (Paypal) etc. verwenden. Man hat ja für jeden Scheiß im Netz heut Logins und Passwörter, das Login ist oft die Mailadresse... Da kommt man aus Vereinfachungsgründen schon mal auf die Idee, eben immer dasselbe Passwort zu verwenden. Die Bot-Idioten könnten nun verschiedene Accounts (Shops, Paypal) darauf testen, ob sie sich so einloggen können und entweder Geld abziehen oder dich anderweitig schädigen.

Sie könnten sich auch in den Mailaccount loggen und die Mails auf etwaige eingegangene Passwort-Mails durchsuchen und so an die erforderlichen Daten kommen.

Oder sie nehmen deinen Account für irgendwelche Anwendungen für ihr Bot-Netzwerk.

Das wären so die Sachen die mir spontan einfallen. Bin aber kein IT'ler und von dem Angriff auch offenbar nicht getroffen worden.

Insofern sollten eben alle Passwörter geändert werden - oder wenigstens die von der betreffenden Adresse und von ggf. über diese Adresse angeleierte andere Accounts. Und man sollte nie diejenigen Passwörter für andere Konten verwenden, die man für seine Mailadressen verwendet.

Ob es nicht ne Finte unserer tollen Obrigkeit ist, mal schnell nen kurzen bundesweiten Check zu machen, wie welche Mailadressen miteinander verknüpft sind, die Idee kam mir eig. als erstes. Aber was willste machen. Man hätte höchstens die vorgeschlagenen Maßnahmen durchführen können, ohne dass es darauf angekommen wäre dass man evtl. gehackt wurde. Dann wäre man wieder genauso safe wie ohne den Check - nur eben ohne den Check.

[coke]

tja...wenn der erste dann eine amazonbestellung von der kreditkarte abgebucht bekommt, die er nicht getätigt hat, glaub ihr viell. dran...

bestes bsp.: ne arbeitskollegin hatte letztes jahr einen virus aufm pc. beim bsi check wurde sie jetzt als "geknackt" herausgefiltert. jetzt zählt man eins und eins zusammen und merkt natürlich, dass das alles nur schwachsinn ist...oder dass es viell. doch einen zusammenhang gibt?!

[andy916]

der Nährwert ist auch sehr gering, ich hab das heute mal gemacht und es kam:

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse haesslichaberschnell@gmx.de auf der Webseite http://www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse haesslichaberschnell@gmx.de wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter http://www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter http://www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team

D.h. die haben meine Emailadresse und IRGENDeines meiner zig Passwörter für irgendeinen Login auf irgendeiner Seite, Plattform oder sonstwas. Von der apothekenumschau.de bis zooporn.com kann das alles mögliche sein. NICHT das Passwort des Emailkontos und keine weiteren Angaben, welche Seite das ist. Bringt also genau nix

Moin,

nach Eingabe meiner E-Mail Adresse kam keine E-Mail - ausser dem normalen Spam. Für diese Adresse würde ich das Passwort wohl ändern. Vielleicht hast Du Dich mal von einem Rechner eingeloggt, der gehackt war?

Grüßle

Andy

[Diavolo1]

Zu diesem Thema hatte ich gestern unseren IT Service in die Firma geholt: Die "geknackten" Emailadressen sind über eine Schadsoftware gezogen worden.

Wichtig 1: Ist eine Email betroffen ist auf einem/Deinem Rechner auch diese Schadsoftware.

Die Schadsoftware scannt den Rechner auf alle (!) Passwörter, nicht nur die der Email. Gängige Verschlüsselungen (Stichwort Masterpasswort) liest die Software. Die Ergebnisse werden unmittelbar ans Botnetz gesendet. Ende letzter Woche wurden verschiedene Botnets nun aktiv, sprich die geklauten Daten wurden genutzt.

Wichtig 2: Über die bereits geklauten Emails werden zigtausend weitere spammails mit eben dieser Schadsoftware (kein Anhang sondern ein versteckter link, der bei leichtsinnigen Einstellungen sogar automatisch geöffnet wird )

Wichtig 3: Über die Kombi Emailadresse plus 1 - 30 potentielle Passwörter versuchen die Botnets sich in soziale Netzwerke etc. einzuwählen um weitere Daten zu sammeln.

Wichtig 4: Im letzten Schritt wird versucht Konten leerzuziehen, Versandhäuser zu missbrauchen, kreditkarten zu missbrauchen etc.

Im Gesamten betrachtet hat die Aussage: "Ihre Email ist betroffen" schon einen hohen Stellenwert
Umfang und Qualität dieser aktuellen Tätigkeiten sind im Übrigen bisher so nicht vorgekommen, Willkommen in der schönen neuen Welt

[Johnny]

mE heißt das, dass sie - also diese Botnetz-Datendiebe - deine Emailadresse uglybutfast@gmx.de haben sowie das hierzu gehörende Passwort.

Du könntest nun, wie so viele, eben dieses Passwort, ggf. iVm der Mailadresse, auch für Onlineshops, Soziale Netzwerke, mglw. Bankanwendungen (Paypal) etc. verwenden. Man hat ja für jeden Scheiß im Netz heut Logins und Passwörter, das Login ist oft die Mailadresse... Da kommt man aus Vereinfachungsgründen schon mal auf die Idee, eben immer dasselbe Passwort zu verwenden.

.....

Ob es nicht ne Finte unserer tollen Obrigkeit ist, mal schnell nen kurzen bundesweiten Check zu machen, wie welche Mailadressen miteinander verknüpft sind, die Idee kam mir eig. als erstes. Aber was willste machen.

Lies mal genauer:

Die von Ihnen angegebene E-Mail-Adresse wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert.

Sie haben meine Emailadresse und ein Passwort von einem Login eines anderen Kontos (Forum, Paypal, Facebook oder so etwas). Wenn ich dort mein Passwort vergessen würde, würde das also an die hässlich aberschnell-Adresse geschickt werden.

Die Adresse nutze ich aber ohnehin nur für sekundäres, wie Foren von denen ich glaube, dass ich da eh nicht lange angemeldet sein werde, selten für Einkäufe bei Onlineshops, wo ich nur einmal oder seltener einkaufe (wobei ich da oft irgendein Passwort nehme wie den gekauften Artikel also "Dachgepäckträger" oder sowas). Und das Passwort benutze ich ja sonst nirgends, also bringt ihnen das nichts.

Das Emailpasswort selbst ist mit Groß- und Kleinschreibung, Buchstaben, Zahlen und Sonderzeichen ohnehin nicht so leicht zu knacken und wird so oder so ähnlich auch nirgends benutzt.
Letztes Jahr hatte ich da öfter die Anzeige "x fehlgeschlagene Anmeldeversuche seit dem letzten Login", daraufhin habe ich das Passwort verkompliziert.
Zusammenhang? Möglich..

Ich hab drei Emailadressen prüfen lassen und nur eine ist betroffen, das spricht gegen die Theorie der Verknüpfungsüberprüfung. Diese ginge ohnehin auf andere Weise viel einfacher und effektiver.

tja...wenn der erste dann eine amazonbestellung von der kreditkarte abgebucht bekommt, die er nicht getätigt hat, glaub ihr viell. dran...

bestes bsp.: ne arbeitskollegin hatte letztes jahr einen virus aufm pc. beim bsi check wurde sie jetzt als "geknackt" herausgefiltert. jetzt zählt man eins und eins zusammen und merkt natürlich, dass das alles nur schwachsinn ist...oder dass es viell. doch einen zusammenhang gibt?!

Das Geld bekommt man dann ohnehin von der Kreditkartenfirma wieder, wenn man nicht gerade sehr fahrlässig gehandelt hat.
Gegenfrage: Wer hatte letztes Jahr nicht mindestens einen Virus auf dem Computer, der im Internet unterwegs ist? Mein Virenscanner hat ein paar mal angeschlagen, war aber nie etwas gravierendes und er hat das alles abgefangen, soweit ich das beurteilen kann.

Moin,
nach Eingabe meiner E-Mail Adresse kam keine E-Mail - ausser dem normalen Spam. Für diese Adresse würde ich das Passwort wohl ändern. Vielleicht hast Du Dich mal von einem Rechner eingeloggt, der gehackt war?

Die Überprüfung geht im Übrigen ein paar Stunden. Tja, das mit dem gehackt kann sein, aber ich habe auf allen Rechnern einen Virenscanner und Wächter laufen, der ständig aktualisiert wird, dazu eine Firewall im Router, viel mehr kann man nicht machen.

Im Gesamten betrachtet hat die Aussage: "Ihre Email ist betroffen" schon einen hohen Stellenwert
Umfang und Qualität dieser aktuellen Tätigkeiten sind im Übrigen bisher so nicht vorgekommen, Willkommen in der schönen neuen Welt

Ich hab "Nährwert" benutzt, weil es ja alles mögliche sein kann. Die Emailadresse habe ich seit 2003, wenn die jetzt meinen Account für das Forum "Freunde des evangelischen Güterbahnhofs Leipzig e.V." knacken können, ist mir das Wumpe. Weiß der Himmel, wo ich die Emailadresse benutzt habe. Aber deswegen werde ich nicht in blinden Aktionismus verfallen, sondern die 2-3 mit diesem Konto verknüpften Zugänge von Belang überarbeiten und dann ist gut.

Auf diese Adresse habe ich übrigens auch schon diese Paypal-Fakemail bekommen, wonach es zu Unregelmäßigkeiten gekommen sein sollte.