ComputerBase Menü
Aktuelles

Bin ich paranoid? Facebook gehackt

PolarNacht

PolarNacht

Cadet 4th Year
Registriert
Okt. 2015
Beiträge
81
Hallo zusammen.

Mitte/Ende Mai wurde mein Facebook Account gehackt.
Die Email Adresse wurde zusätzlich mit einer anderen Email Adresse verknüpft und eine 2FA vom Hacker eingerichtet sodass ich nicht mehr rein komme. Meine Email Adresse zu löschen gelang dem Hacker wohl nicht.
Einloggen geht noch aber kann nichts weiter machen.
Einen Ausweis möchte ich nicht bei Facebook hochladen.
Desweiteren hab ich sowieso keinen echten Namen dort angegeben.
Den Account hab ich faktisch abgeschrieben und Ad acta gelegt.

Meine ohnehin schon, so dachte ich, sicheren Passwörter habe ich geändert (Kombinationen aus Zahlen, Buchstaben und Sonderzeichen ohne Sinn) 12 Zeichen lang.

Vermutlich wurde die alte Email Adresse gehackt und darauf Zugriff erlangt. Auch das alte Facebook Passwort war eher schwach und hab das passwort sowie den alten gmx Account eher vernachlässigt. Das war wohl ganz klar mein Fehler.
Besagte Email Adresse habe ich dann Tage später gelöscht bei GMX.

Daraufhin habe ich alle weiteren GMX Adressen welche noch keine 2fa hatten, per 2fa und Sicherheitsfrage + Handynummer zusätzlich gesichert und alle Passwörter geändert auf allen Seiten und Accounts die ich so habe.

Alle GMX Adressen (6 Stück) sind untereinander gechained als Kontaktemailadresse.

Nun das kuriose:

Ich hatte noch einen alten Fake Facebook Account. Diesem habe ich einfach im flow dann auch ein sicheres passwort verpasst, aber ohne 2fa, eben weils sowie nur ein alter Fake Account war. Weiß selbst nicht mehr genau warum ich den hatte.

Jedenfalls wurde selbiger ca letzte Woche ebenfalls gehackt trotz komplexerem Passwort.

Hierbei wurde meine Email Adresse vom Account entfernt, sodass auch gar kein einloggen mehr möglich ist. Mir ist der Account egal, aber frage mich, wie das möglich war ohne in meine Email Adresse rein zu kommen?

Auf allen Email Adressen von GMX hatte ich mehrere fehlgeschlagene login versuche. Vermutlich weil diese wie vorhin erwähnt untereinander als Kontaktadressen verknüpft sind.

Als Authenticator App benutze ich Aegis, mit Backups (ohne Cloud) und biometrisch/passwort gesichert.

Meine Frage ist nun, was könnte ich noch tun?

Mein Computer habe ich neu aufgesetzt Anfang Juni. Ist aber eher durch ein Unglück dazu gekommen. Maleware habe ich über Malewarebytes überprüft und als Virenscanner läuft Eset Internet Security.

Heute morgen habe ich nochmal alle GMX Adressen per Smartphone angesteuert und hatte jeweils 1 bis 2 fehlgeschlagene Login versuche die nicht von mir stammen. Daher nun meine Frage was ich noch verbessern kann oder wo ich mir Sorgen machen sollte.

Die gesamte Passwortliste speichere ich auf einer internen SSD, USB Stick und Externe Festplatte.
Ansonsten per Googles Passwortmanager.

Danke vorab und liebe Grüße :)
 
Wenn Benutzerdaten in Umlauf gelangen, hat man pech!
Die Bots und Co. nutzen dieses dann.
Entweder löschen oder sicherer machen, wie du es bisher getan hast.
Aber ja, machen kann man nichts!

Wenn du dein private Adresse raus gibst, dann Werbung bekommst, ziehst du ja auch nicht um!

Aktuell kannst du nur deine PW ändern, 2FA etc. Aber alle Daten die abgegriffen worden sind, werden so lange benutzt, bis jemand merkt, das kein Erfolg kommt!
 
PolarNacht schrieb:
was könnte ich noch tun?
Zum Vergrößern anklicken....
Aufhören, Vertragsbrüche zu begehen und anfangen sich vernünftig im Internet zu bewegen. Das waren zu allergrößter Wahrscheinlichkeit keine Hacks.
 
  • Gefällt mir
Reaktionen: DJServs und chr1zZo
PolarNacht schrieb:
Diesem habe ich einfach im flow dann auch ein sicheres passwort verpasst,
Zum Vergrößern anklicken....
PolarNacht schrieb:
Jedenfalls wurde selbiger ca letzte Woche ebenfalls gehackt trotz komplexerem Passwort.
Zum Vergrößern anklicken....
Also hast du das Passwort nach dem ersten Vorfall geändert?
Und trotzdem ist es jetzt wieder passiert?
Dann kann es ja nicht der selbe Passwort Leak sein. Dann muss ja danach noch einer passiert sein. Entweder du hast ein Allerweltspasswort 123456 oder du hast doch was auf dem Rechner, was einfach deine Passwörter an jemanden schickt. Oder du hattest, du hast ja nicht direkt nach dem ersten Vorfall neu installiert.
 
TorenAltair schrieb:
Aufhören, Vertragsbrüche zu begehen und anfangen sich vernünftig im Internet zu bewegen. Das waren zu allergrößter Wahrscheinlichkeit keine Hacks.
Zum Vergrößern anklicken....
Wenn du den Alten Fake account ansprichst, ja.
Früher musste man keine echten Namen oder sonst was bei FB angeben. Auch keine Handynummern
 
TorenAltair schrieb:
Aufhören, Vertragsbrüche zu begehen und anfangen sich vernünftig im Internet zu bewegen. Das waren zu allergrößter Wahrscheinlichkeit keine Hacks.
Zum Vergrößern anklicken....
Und es gleich als Chance sehen und dem Laden den Rücken kehren. Sprich TE mach deinen Account zu und ab ins richtige Leben. Facebook und Co war und ist für mich das Letzte. Es gibt so viele Möglichkeiten sich abseits dieser miesen Seiten Anbieter mit zu teilen.
 
  • Gefällt mir
Reaktionen: PolarNacht
Smily schrieb:
Also hast du das Passwort nach dem ersten Vorfall geändert?
Und trotzdem ist es jetzt wieder passiert?
Dann kann es ja nicht der selbe Passwort Leak sein. Dann muss ja danach noch einer passiert sein. Entweder du hast ein Allerweltspasswort 123456 oder du hast doch was auf dem Rechner, was einfach deine Passwörter an jemanden schickt. Oder du hattest, du hast ja nicht direkt nach dem ersten Vorfall neu installiert.
Zum Vergrößern anklicken....

Richtig ja.
Nach dem ersten FB Vorfall hab ich alles abgeändert.
Nur wie ist es möglich ohne Zugang die Email Adresse auf FB auszutauschen?
Es waren fehlgeschlagene Login versuche auf GMX. Also kein Login.

Sind wie gesagt Kombinationen aus Groß/Kleinbuchstaben, Sonderzeichen und Zahlen, ganz ohne Sinn.

Nur Facebook betroffen. Sicher gibt es Möglichkeiten sich irgendwie anders auszuweisen und somit Zugang zu Accounts zu verschaffen die keine 2FA hinterlegt hatten.
Ergänzung ()

|SoulReaver| schrieb:
Und es gleich als Chance sehen und dem Laden den Rücken kehren. Sprich TE mach deinen Account zu und ab ins richtige Leben. Facebook und Co war und ist für mich das Letzte. Es gibt so viele Möglichkeiten sich abseits dieser miesen Seiten Anbieter mit zu teilen.
Zum Vergrößern anklicken....
Ja sowieso. Ich vermisse nichts dort.
Würde am liebsten auch meinen echten Account löschen lassen. Nur komm ich eben nicht mehr rein da eine 2fa gesetzt wurde welche nicht von mir ist.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: |SoulReaver|
PolarNacht schrieb:
Nur wie ist es möglich ohne Zugang die Email Adresse auf FB auszutauschen?
Zum Vergrößern anklicken....
Das weiß ich nicht. Aber ist das vielleicht möglich ohne auf die Mail zugreifen zu müssen? Also kann ich da einfach in FB rein schreiben smiley@mailanbieter.de (die gibts nicht) und fertig?
Hab die seit bei Facebook noch nie geändert^^.
 
@Smily Im Endeffekt so wie ich versucht habe meinen zurück zu bekommen. Passwort vergessen... Ich habe keinen Zugriff auf meine Email Adresse usw.
 
PolarNacht schrieb:
Einen Ausweis möchte ich nicht bei Facebook hochladen.
Desweiteren hab ich sowieso keinen echten Namen dort angegeben.
Den Account hab ich faktisch abgeschrieben und Ad acta gelegt.
Zum Vergrößern anklicken....
Dann ist ja alles gut. Man braucht weder Facebook noch insta oder Twitter usw. um glücklich zu sein
 
Viele FB Accounts, viele GMX Adressen... Na wenn das mal nicht einer gewissen Arbeit gewidmet war, egal welche Politische Richtung, aber es wurde bestimmt gut geflamed :D

Wenn irgendwie alles kompromittiert wurde, bist du vielleicht noch woanders gehackt, da nützt auch dein PC Reinstall nix. Und auch immer die Frage, warum hat es dich so getroffen?

Hast du mal geschaut wo deine Mail Adressen überall geleaked/gepwned wurden? Mobile Geräte richtig geprüft? Auch deine GoogleMail geprüft?
 
  • Gefällt mir
Reaktionen: DJServs
2 FB 6 Gmx.
Nein hat nichts politisches. Es war schlicht einfach als Trennung gedacht.
Eine Hauptmail für alles was offiziell und mit kaufen zu tun hat.
Die anderen für Foren und andere Seiten die eben nicht mit der anderen in Verbindung stehen.
Aber ja ich gebe dir recht. Es würden auch 2 oder 3 reichen.

Es ist nur Facebook betroffen gewesen. Sonst nichts weiteres.
Keine Ahnung. Bei mir gibt's wenig zu holen. Ca 260 Freunde auf Facebook gehabt, paar Bilder, keine Adresse.
Es geht mir auch gar nicht um Facebook per se mehr.
Sondern vielmehr um die Sicherheit an sich.

Ja hab ich ebenfalls überprüft. Eine taucht in mehreren leaks auf um 2017 rum.

Meine Hauptemail in einem Spammailer wenn ichs aus dem Kopf noch weiß.
Die restlichen nirgends.

Google Mail ist ebenfalls 2fa, Handynummer usw gesichert. Vor dem Vorfall schon. Sowie die Hauptemail.

Wie kann ich mein Smartphone überprüfen? Abgesehen vom Virenscanner und das was per Google play halt gescannt wird.
 
Zuletzt bearbeitet:
Das ist auch meine Frage 😅
War auf den User darüber bezogen zwecks mobile Geräte richtig geprüft.
 
Es gibt Malware, die spezialisiert darauf ist, beispielsweise Session-Cookies zu verwerten:
https://www.bleepingcomputer.com/ne...e-whatsapp-to-phish-for-facebook-ad-accounts/

Die Übernahme von Sessions ist auch über Sicherheitslücken im Browser möglich:
https://de.m.wikipedia.org/wiki/Session_Hijacking
https://de.m.wikipedia.org/wiki/Session_Hijacking#Web-spezifische_Maßnahmen
https://de.m.wikipedia.org/wiki/Cross-Site-Scripting

Dazu bräuchte es also keine Malware auf dem System. Hilfreich ist hier ein stets aktueller Browser, und ggf. der Einsatz von Add-Ons wie beispielsweise NoScript, das allerdings etwas Einarbeitungszeit benötigt.

Wenn du dein System jetzt ohnehin neu aufgesetzt hast, ist mal ein potentieller möglicher Faktor als Ursache auszuschließen. Was ergaben denn ehemals die Scans mit Malwarebytes & Co konkret?

Auch auf Smartphones sollte immer eine aktuelle Firmware vorhanden, die Apps jeweils ebenfalls aktuell, die Installation von Apps aus Dtittanbieter-Quellen grundsätzlich unterbunden sein.

Grundsätzlich gilt: Eine einzige ausnutzbare Sicherheitslücke im Browser kann bereits ausreichen, um Accounts und Daten zu "verlieren", ebenso eine einzige Malware-App auf dem Smartphone oder eine einzige auch nur temporär aktive Malware auf einem Desktop-Betriebssystem. Diese Punkte sind für jeden PC-Nutzer zu beachten und entsprechende Präventiv-Maßnahmen in ein Sicherheitsschutzkonzept zu integrieren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: PolarNacht und duAffentier
Dr. McCoy schrieb:
Grundsätzlich gilt: [...]
Zum Vergrößern anklicken....
Dabei gilt allerdings noch elementarer, dass auch allein die (oftmals nur durch Bequemlichkeit hervorgerufene) Unaufmerksamkeit oder Unbedachtheit im Umgang mit Daten an allen mit dem Internet verbundenen Geräten bereits ausreichen kann.​
 
Naja mein Account war nicht wirklich groß oder sowas, nur alt und gehen tut da ohnehin nichts mehr. Im Grunde ist es also egal.
Nur die Frage bleibt, wie, ohne Zugang zur Email Adresse die Email Adresse im Account geändert werden konnte.
 
Da gibt es möglichkeiten!
Aber du kannst nur bei dir alles sichern, sprich wie oben erwähnt, PW ändern, 2FA etc.
Im Zweifel Windows neu machen oder eben in anderen Foren dein PC Scannen und bewerten lassen!
 
  • Gefällt mir
Reaktionen: PolarNacht
Bereits alles geschehen und meine Sicherheit ausgebaut.
Sprich 2fa aktiviert, zu Aegis Authenticator gewechselt vom Google, Passwörter überall auf ca 16 Zeichen Computergeneriert.
Accounts/Seiten die nicht mehr benutzt werden die Kundenkonten gelöscht.
Windows ist neu und per Malewarebytes, Spybot gescannt. Eset internet security ist installiert.
Ich denke mehr kann man nicht tun, außer natürlich Facebook meiden was kein Problem ist.
Ansonsten habe und nutze ich nicht so viel.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Zwiper
Mailkonto, Steam, Microsoft Konto und mehr gehackt
2
Antworten
35
Aufrufe
2.025
gaym0r
G
V
Facebook Konto gehackt - kein Zugriff
2
Antworten
30
Aufrufe
3.692
Goldsmith
Goldsmith
B
Gehacktes Facebook Profil löschen
Antworten
12
Aufrufe
975
Djura
Djura
P
Facebook Konto gehackt, mit email
2
Antworten
21
Aufrufe
5.605
duAffentier
duAffentier
Z
Microsoft-Konto gehackt
2 3
Antworten
42
Aufrufe
9.019
SSD960
SSD960
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz