E-Mail-Konto gehackt

[Myselbst]

Moin!

Ich hab gestern folgende Mail (wohl der wichtigste Auszug) erhalten und bin mir nicht sicher wie ich mich, vom Passwörter ändern mal abgesehen, verhalten soll. In der Mail wird mir unter anderem auch das Passwort für die Adresse dich ich auf so gut wie jedem meiner Konten nutze angezeigt. Was mich wohl mit am meisten verstört, ist dass da steht, dass der Virus treiberbasiert ist.

Irgendwelche Tips wie ich mich jetzt am besten verhalten sollte und was ich tun kann?

Schon mal Danke!!

 

[[wege]mini]

Verschiedene Passwörter für verschiedene Konten benutze ich schon lange

Dann sichere dein E-Mail Konto besser ab, was du so häufig verwendest.

Das muss !!wirklich!! sicher sein.

Kostenloses E-Mail Konto? No go.

Das muss Geld kosten und muss seit Jahren, von deinem Konto bezahlt werden. Gerne mit einer zwischengeschalteten Gesellschaft, wie Kreditkartenunternehmen.

Deine hinterlegte Kreditkarte kann manchmal ein entscheidendes Kriterium sein, dein Konto wieder zu bekommen.

Wichtig ist auch das Konto, von dem die Kreditkarte bedient wird. Eine "Prepaid" Karte, bringt dich in solch einem Falle nicht weiter.

Dann die Sache mit der Pin auf deinem Handy und natürlich, eine 2te E-Mail deines 2ten Anbieters, den du ebenfalls bezahlst, die deine einfachste Backup Möglichkeit ist.

Wenn du auf alles nicht mehr zugreifen kannst, wird es böse und dann wärest du echt ein DAU.

mfg

 

[maxik]

Da wir schon hier beim Thema sind und PW-Manager genannt wurde. gibt es eine Empfehlung für eine welche seis auf Windows sowie auf Android funktioniert?

 

[Tzk]

Ich nutze auf Windows Keepass, da gibts sicher auch ne Android App für. Du musst dir nur überlegen wo du die PW Datenbank lagerst... Meine liegt einfach in der Cloud und gut.

Und zu den Passwörtern selbst noch:
Es ist besser ein langes (vermeintlich einfaches) PW zu nutzen, als ein kurzes kompliziertes. Ersteres ist schwerer zu knacken.

 

[[wege]mini]

Es ist besser ein langes (vermeintlich einfaches) PW zu nutzen,

Das liegt an der Art und Weise, wie Passwörter durchprobiert werden.

Von intelligentem hacken, kann man bei den aktuellen System, wirklich nicht sprechen.

Veganerriechennichtnachfisch.

Ist immer noch eines meiner Lieblingspasswörter.

mfg

 

[h00bi]

[/QUOTE]

Wird das Passwort direkt genannt, oder wird nur behauptet, dass er dass Passwort kennt?

@Myselbst Das ist die vermutlich wichtigste Frage hier im Thread

gibt es eine Empfehlung für eine welche seis auf Windows sowie auf Android funktioniert?

Bitwarden oder selbstgehostet als Vaultwarden

 

[Tzk]

Das liegt an der Art und Weise, wie Passwörter durchprobiert werden.

Exakt. Der Angreifer kennt beim Bruteforcen ja nur die erlaubten Zeichen, nicht die tatsächlich genutzten. Sprich ob du Sonderzeichen verwendest oder nicht spielt kaum eine Rolle. Die Länge dagegen vervilfacht mit jedem Zeichen die Möglichkeiten. Exemplarisch: Eine Länge von 15 und mit a-z sowie A-Z gibt schon 52^15 Möglichkeiten, wogegen eine Länge von 5 mit Sonderzeichen (a-z, A-Z, +-/* und so weiter) vielleicht 70^5 Möglichkeiten gibt. Das 52^15 um ein Vielfahres größer ist als 70^5 brauche ich wohl niemandem erzählen.

Ist immer noch eines meiner Lieblingspasswörter.

Hoffentlich jetzt nicht mehr, nachdem du es hier gepostet hast

 

[Myselbst]

Wird das Passwort direkt genannt, oder wird nur behauptet, dass er dass Passwort kennt?

Das Passwort wird tatsächlich benannt. Wurde aber selbstverständlich fix geändert.

 

[[wege]mini]

Hoffentlich jetzt nicht mehr, nachdem du es hier gepostet hast

Ich liebe Spiele.

Selbst wenn sich jetzt irgend jemand hinsetzen würde, um alle Möglichkeiten in die Maske einzugeben, hätte ich schon gewonnen.

V3g4n3r oder veganer?

Wenn man gehackt wurde, wird man besser. Nicht mehr, nicht weniger und manchmal hat man Spaß daran.

Selbst ein Reset bei Null ist besser als der vorherige Zustand, wenn der im Minusbereich war.

mfg

p.s.

Das Passwort wird tatsächlich benannt.

Dann speichere für dich jetzt ein für alle mal ab: Das PW für deinen E-Mail Account, wird NIEMALS bei anderen Anbietern verwendet und REGELMÄSSIG geändert!!

Und dann nutze, was du möchtest. Merke dir dein PW und ändere es trotzdem regelmäßig.

An welcher Stelle die Nummer statt des Buchstabens und welche Buchstaben groß geschrieben werden, von deinem Passwort "Meinpulleristlängeralsdeiner" steht, hängt dann immer davon ab, zu welchem Zeitpunkt das Passwort geändert wurde.

Da kann man lustige Dinge machen, die von den Tagen im Kalender, abhängen. Das PW wird automatisch geändert und der User bekommt eine Eingabemaske, die an die Scheiben von Monkey Island 2 angelehnt sind. Mit Piraten und Augenklappen.

 

[Wurstfach]

Danke für den Tip, aber ich hab das Gefühl, dass ich erwähnen sollte, dass ich nicht zu 100%ig auf den Kopf gefallen bin.

Das hast Du wirklich schön gesagt und gibt Anlass zur Hoffnung für das ganze Menschengeschlecht. Aber bedenke, Eigenlob stimmt immer nur zur Hälte, wie der Volksmund so behauptet. Das bedeutet, Du bist nur zur 50% nicht auf den Kopf gefallen. und die andere Hälfte vergibt in Größenordnungen die gleichen Passwörter für unterschiedliche Konten.

Sorry, lieber "Myselbst" aber Du weißt ja, wer den Schaden hat, muss für den Spott nicht sorgen.

Mach Deine Passwörter ordentlich. Hier kannste die Qualität mal oberflächlich begutachten lassen.
Klick

Ergänzung (21. Juli 2022)

Veganerriechennichtnachfisch.

(gerade beinahe vom Stuhl gerutscht)

 

[s1ave77]

Hier kannste die Qualität mal oberflächlich begutachten lassen.

1. ...:

Aus Sicherheitsgründen solltest du nicht deine echten Passwörter eingeben.

2. siehe 1.

Sinnlos!

 

[pacific99]

Da wir schon hier beim Thema sind und PW-Manager genannt wurde. gibt es eine Empfehlung für eine welche seis auf Windows sowie auf Android funktioniert?

Ich bin mit Bitwarden sehr zufrieden. Funktioniert auf allen Betriebssystemen. Die Apps für Android und iOS sind super (wenn du dich irgendwo einloggst, schaltet sich die App meist direkt zu und du musst nicht extra manuell in die App und über Zwischenablage gehen). Es gibt Browser-Erweiterungen, sodass du auch da komfortabel die Login-Felder automatisch ausfüllen lassen kannst. Über die Browser-Erweiterung kannst du auch super easy, wenn du dich irgendwo registrierst, direkt einen neuen Eintrag im Tresor anlegen und dir ein neues PW generieren lassen.

UND: Bitwarden ist OpenSource!

Und nein, ich arbeite nicht im Marketing-Team von Bitwarden

 

[Wurstfach]

Sinnlos!

Du hast nur das Prinzip der Seite nur nicht verstanden.

 

[s1ave77]

das Prinzip der Seite nur nicht verstanden

Mag durchaus sein . Nach welchen Kriterien werden die Passwörter bewertet? Unter Berücksichtigung von Brute-Force-Attacken, oder Wörterbuch-Attacken, wenn letzteres, welche Tabellen ... usw. Was sagt die Bewertung also am Ende aus?

Letztlich schafft nur MFA etwas 'Sicherheit'.

 

[Wurstfach]

Letztlich schafft nur MFA etwas 'Sicherheit'.

Ja.