News Auch Google-, Yahoo- und AOL-Maildaten gehackt
- Ersteller Jirko
- Erstellt am
- Zur News: Auch Google-, Yahoo- und AOL-Maildaten gehackt
MadeyeFrank
Lieutenant
- Registriert
- Jan. 2008
- Beiträge
- 644
Huch, wat für schlechte Nachrichten! Habe dann mal meine Acc´s gecheckt - sauber. Aber sicher kann man sich wohl nicht mehr fühlen. Spätestens nach 4 Wochen PW ändern heißt die Devise, ob´s hilft stet auf nem anderen Blatt.
Benj
Commander
- Registriert
- Okt. 2005
- Beiträge
- 2.744
Mal ein kleiner Beitrag vom ZDF zur Erheiterung der Community:
http://www.youtube.com/watch?v=USMQq5crkaY
http://www.youtube.com/watch?v=USMQq5crkaY
riDDi
Admiral
- Registriert
- Aug. 2004
- Beiträge
- 7.554
Wer sich die geleakten Passwörter genauer ansieht, kann nur den Kopf schütteln: http://www.macworld.com/article/143168/2009/10/email_passwords.html
So long, 123456.
€: Fisting-Attacken... ouch... im doppelten Sinne.
So long, 123456.
€: Fisting-Attacken... ouch... im doppelten Sinne.
R
rockys82
Gast
Ich kanns nicht oft genug sagen wer so doof ist sollte bestraft werden oder lebenslänglich die finger von Computern lassen oder einen Kurs besuchen!
In jeder AGB die ich kenne steht klipp und klar das man niemals gefragt wird nach Passwörtern TAN' PIN's und dergleichen...
In jeder AGB die ich kenne steht klipp und klar das man niemals gefragt wird nach Passwörtern TAN' PIN's und dergleichen...
Erdmännchen
Commander
- Registriert
- Dez. 2008
- Beiträge
- 2.242
Da das dermaßen viele Accounts sind, die ausspioniert wurden, geh ich davon aus, dass es sich nicht um ne Phishing-Attacke im allgemeinen handelt, wo man die Daten selbst in eine "falsche" Webseite einträgt, sondern dass die Daten "aufgezeichnet/mitgelesen" wurden bei der Eingabe auf den Originalseiten.
Das bedeutet, dass die Rechner der User verseucht sind mit nem Trojaner...
Deshalb sollte man auf jedenfall auch sein Antiviren-Programm updaten und scannen lassen...
Denn die Sicherheitseinrichtungen der Hoster decken bekanntlich nicht die genutzten Rechner selbst ab, sondern nur den Verkehr zum Server und diesen selbst...
Das bedeutet, dass die Rechner der User verseucht sind mit nem Trojaner...
Deshalb sollte man auf jedenfall auch sein Antiviren-Programm updaten und scannen lassen...
Denn die Sicherheitseinrichtungen der Hoster decken bekanntlich nicht die genutzten Rechner selbst ab, sondern nur den Verkehr zum Server und diesen selbst...
Dark Thoughts
Fleet Admiral
- Registriert
- Aug. 2007
- Beiträge
- 10.193
unique28 schrieb:
Bei so vielen verschiedenen Anbietern ist wohl von auszugehen ... Ich habe Accounts bei AOL, MSN, Yahoo, ICQ, Google usw. und keiner dieser Accounts wurde vom Anbieter gesperrt. Also entweder ist mein Passwort zu sicher für einen Bruteforcer bzw. zu umständlich um da dran zu bleiben was auch nicht die Schuld des Anbieters ist oder eben sind doch die meisten auf Phising & Trojaner reingefallen und das zählt für mich genauso zu "selbst Schuld" wie ein Passwort ala 123456, meinHausterXYZ usw. ...
MadeyeFrank
Lieutenant
- Registriert
- Jan. 2008
- Beiträge
- 644
Jau, wer so bl.d ist, solche lala PW´s zu benutzen hat selber schuld Ist in der Liste eigentlich enthalten aus welchem Land die meisten Deppen kommen? Wäre doch mal interessant dies zu wissen.
Ist in der Liste eigentlich enthalten aus welchem Land die meisten Deppen kommen? Wäre doch mal interessant dies zu wissen.woher weißt du wieviel zeit sie dafür gebracuht haben? oder denkst du sie müssen die anbieter nacheinander gehakt haben und dazwischen ist nicht genug zeit?Arhey schrieb:
das ist eine mehr als nur gewagte annahme.
zeit hätten sie mehr als genug und vor allem als du oder ich wissen. das ist absolut kein argument auf das du deine 99% aussage stützt.
edit: @I-HaTeD2: für brutfirce ist jedes passwort im grunde gleich sicher. in der praxis ist da nur die länge relevant. aber ich vermute du meintest bei einem wörterbuchangriff.
Zuletzt bearbeitet:
ich erinner mich noch an die guten msn-spambots, die links verschickten wo man sich mit seiner winlive-id anmelden musste, um vermeindliche partybilder zu begutachten, mit der fußnote:"wir sind ein autorisierter live service" ^^ war man so dumm sich dort anzumelden, gabs alle paar min ein msn disc und verärgerte kontakte die sich darüber beschwerten man würde sie mit komischen links vollspammen.
ich hab mich schon damals gefragt, da keine werbung auf den webpräsenzen waren, wofür das gut sei...jetzt weiß ichs ^^
ich hab mich schon damals gefragt, da keine werbung auf den webpräsenzen waren, wofür das gut sei...jetzt weiß ichs ^^
Backslash
Captain
- Registriert
- Okt. 2006
- Beiträge
- 3.242
Die Passwörter sehen natürlich so aus als ob da auch eine Dictionary Attack wunderbar funktionieren würde, allerdings sind natürlich die Leute, die solche Passwörter wählena auch die, die auf Phishing reinfallen.
Außerdem sind (zumindest in der hotmail-Liste) auch mehrere Eingaben pro Nutzer dabei was doch sehr nach relativ primitiven Phishing aussieht.
Außerdem sind (zumindest in der hotmail-Liste) auch mehrere Eingaben pro Nutzer dabei was doch sehr nach relativ primitiven Phishing aussieht.
@diemirkannwegenbrain.exeniesowaspassiernfraktion
Es soll auch Leute geben die nicht ihr ganzes Leben im privaten Computerkeller verbringen. Von unterwegs aus nem I-Caffee ne Mail zu schreiben oder per Messenger zu chatten ist durchaus üblich. Was auf so nem Rechner installiert ist kann man unmöglich kontrollieren oder beeinflußen, dazu hat man weder das Recht noch einen Anlaß. Sicher sollte man sich ne Reisemailaddy zulegen und einen Zweitaccount für den Messenger zulegen, aber ich war auch schon in der Situation einen meiner Hauptaccounts nutzen zu müssen, da sich manche Webseiten nicht in jedem Land/I-Caffee öffnen lassen.
Es soll auch Leute geben die nicht ihr ganzes Leben im privaten Computerkeller verbringen. Von unterwegs aus nem I-Caffee ne Mail zu schreiben oder per Messenger zu chatten ist durchaus üblich. Was auf so nem Rechner installiert ist kann man unmöglich kontrollieren oder beeinflußen, dazu hat man weder das Recht noch einen Anlaß. Sicher sollte man sich ne Reisemailaddy zulegen und einen Zweitaccount für den Messenger zulegen, aber ich war auch schon in der Situation einen meiner Hauptaccounts nutzen zu müssen, da sich manche Webseiten nicht in jedem Land/I-Caffee öffnen lassen.
Heretic Novalis
Banned
- Registriert
- Jan. 2002
- Beiträge
- 8.048
kein gebashe hier von dir wie noch vor 3 tagen bei der m$-news?Lajiola schrieb:
wie wankelmütig die menschen doch sind
-.-@news
tja, die fraktion der "ich brauch keine anti-spyware-software" und "virenscanner sind nur panikmache"-user hat denke ich mal ihren teil dazu beigetragen.
aber solange die betreiber schnell reagieren und die user per passwortänderung und systemsäuberung ihren teil dazu beitragen, ist man nochmal mit einem blauen auge davongekommen.
der alte grundsatz gilt eben doch: ein sicheres system ist ein offline-system
@vander
richtig. allerdings sollte man doch etwas grundlegende vorsicht walten lassen. schliesslich gefährdet man durch seine eigene nachlässigkeit (und es ist ja wohl kein aufwand, sich ein bissl software zu installieren...) nicht nur sich selbst, sondern eben auch andere (botnet, virenschleuder,...). viele user gehen eben zu sorglos mit der technik um, aber es setzt sich ja auch niemand mit verbundenen augen hinters steuer, frei nach dem motto "was ich nicht weiss ..." oder?
Zuletzt bearbeitet:
ToniSancezZ
Lt. Junior Grade
- Registriert
- Jan. 2009
- Beiträge
- 259
Gut das ich dort nicht angemeldet bin
chriskatz17
Lt. Commander
- Registriert
- Juni 2009
- Beiträge
- 1.332
Ich geh mal davon aus, das die Passwörter über Pishing Seiten gesammelt wurden, da ist dann jeder Benutzer selbst schuld, jeder sollte es eigentlich inzwichen wissen, wo man seine Passwörter einsetzt und wo nicht!
@Heretic Novalis
Ich hab doch gar nichts gegen die Notwendigkeit den eigenen Rechner abzusichern geschrieben
Tatsächlich habe ich privat ATM aber keinen aktuellen Virenscanner on demand mitlaufen, die verwende ich nur noch offline von einer BootCD. Stattdessen werden alle kritischen Internetaktivitäten in einem virtuellem und speziell abgesichertem System ausgeführt. Die "normalen" auf Signatur oder Checksummen basierenden Virenscanner sind IMHO gegenüber den heutigen Anforderungen veraltet und unflexibel. Außerdem ist ihr Resourcenverbrauch inzwischen immens, daher suche ich nach alternativen die nicht so häufig verwendet werden und damit von den Programmierern diverser Schadsoftware nicht berücksichtigt wurden.
@Zerofreak
AFAIK wurde bei Nutzern die in einer der Listen auftauchten vom Provider eine Passwortänderung mit der der nächsten Anmeldung erzwungen. Das verhindert zwar nicht das sich der/die Hacker anmelden und damit das neue Passwort erfahren, aber es ist zumindest ein Versuch der Schadensbegrenzung. Dem Nutzer wird dann schon auffallen wenn er mit seinem alten Passwort nicht mehr ins System kommt
Ich hab doch gar nichts gegen die Notwendigkeit den eigenen Rechner abzusichern geschrieben
Tatsächlich habe ich privat ATM aber keinen aktuellen Virenscanner on demand mitlaufen, die verwende ich nur noch offline von einer BootCD. Stattdessen werden alle kritischen Internetaktivitäten in einem virtuellem und speziell abgesichertem System ausgeführt. Die "normalen" auf Signatur oder Checksummen basierenden Virenscanner sind IMHO gegenüber den heutigen Anforderungen veraltet und unflexibel. Außerdem ist ihr Resourcenverbrauch inzwischen immens, daher suche ich nach alternativen die nicht so häufig verwendet werden und damit von den Programmierern diverser Schadsoftware nicht berücksichtigt wurden.
@Zerofreak
AFAIK wurde bei Nutzern die in einer der Listen auftauchten vom Provider eine Passwortänderung mit der der nächsten Anmeldung erzwungen. Das verhindert zwar nicht das sich der/die Hacker anmelden und damit das neue Passwort erfahren, aber es ist zumindest ein Versuch der Schadensbegrenzung. Dem Nutzer wird dann schon auffallen wenn er mit seinem alten Passwort nicht mehr ins System kommt
Ähnliche Themen
