Passwort ´´Gehackt´´ ?

[abba]

Hallo,

Ich spiele League of Legends und Path of Exile und in beiden kam eine Nachricht das jemand sich von einer anderen Region (Hamm) versucht hat sich in mein Acc einzuloggen.
Ich habe daraufhin mein Passwort geändert und nach 2 Tagen kam die selbe Warnung, aber diesmal nur bei Path of Exile.

Wie kann das sein das die nach so kurzer Zeit mein Passwort haben ?
Ich habe es nur beim einloggen im spiel benutzt und sonst nie.
Kann in der Tastatur ein Virus stecken??


Ich nutze Windows 10

Ich bin dankbar über jede Hilfe

 

[Drahminedum]

Dir Warnung besagt ja, dass jemand versucht hat sich einzuloggen, nicht dass er damit erfolgreich war.

 

[Gr@y]

Wenn da steht es wurde versucht, bedeutet es eben das, einen Versuch. Es hat niemand eigeloggt, es wurde nur versucht.

 

[Mihawk90]

Kann in der Tastatur ein Virus stecken??

In der Tastatur selbst eher unwahrscheinlich, wenn dann eher Keylogger.

Was ich aber als wahrscheinlicher halte ist dass dein Provider irgendwo einen Ausfall hatte und du deshalb von einem anderen Standort aus eingewählt wurdest, daher kommt dann mal die Meldung. Das passiert einfach ab und an. Du kannst ja mal bei deinem Internetprovider anrufen und nachfragen ob das der Fall war. Es muss nicht zwingend heißen, dass sich jemand anderes von woanders aus eingeloggt hat.

 

[seyfhor]

Wo wohnst Du denn?? Wenn in München, dann wär es seltsam, wenn Du in Dortmund wohnst wär es ja möglich.

 

[gaym0r]

Dir Warnung besagt ja, dass jemand versucht hat sich einzuloggen, nicht dass er damit erfolgreich war.

Ich glaube nicht, dass bei jedem erfolglosem Anmeldeversuch eine Mail generiert wird. Ich kann mir eher vorstellen, dass der Login erfolgreich war, aber dann durch PoE bzw. LoL unterbunden wurde und somit als Versuch eingestuft wird.

 

[Shelung]

Bei einem Versuch fehlte dem „Angreifer“ das Passwort.
Wahrscheinlich ist deine E-Mail Adresse auf irgendeiner Liste im Web.

Einfach schauen das du ein sehr starkes Passwort für deinen Mail Account hast, dann kann auch keiner einen Passwort reset auslösen.

 

[M@rsupil@mi]

Die IP-Lokalisationen müssen auch nicht unbedingt stimmen. Da gibt es durchaus mitunter starke Abweichungen von der tatsächlichen Position.

Ich glaube nicht, dass bei jedem erfolglosem Anmeldeversuch eine Mail generiert wird. Ich kann mir eher vorstellen, dass der Login erfolgreich war, aber dann durch PoE bzw. LoL unterbunden wurde und somit als Versuch eingestuft wird.

Oder da hat sich jemand bei seiner Mail vertippt, die halt ähnlich ist und es damit einfach mehrfach versucht.

 

[Chaserheart]

https://www.dein-ip-check.de merkste was? Dein Standort wird einfach falsch ausgelesen bzw ist nicht hunderprozent exakt dann komt es zu false positiv beim einloggen

 

[charly_]

Du hast schon richtig gehandelt. Nie das selbe PW zweimal verwenden. Es darf nicht im Lexikon stehen. Am besten eine Kombi aus Buchstaben, Zahlen und Sonderzeichen. Die Passwörter mit Merksatz bilden und wenn man ein Trottel ist auf nen Zettel schreiben und in die Schublade damit.
Beispiel: Grün ist für mich Abfall! -> GifmA!B90

 

[MegaManPlay]

Beispiel: Grün ist für mich Abfall! -> GifmA!B90

woher kennst du mein CB passwort?
kann kein zufall sein

 

[piffpaff]

Du hast schon richtig gehandelt. Nie das selbe PW zweimal verwenden. Es darf nicht im Lexikon stehen. Am besten eine Kombi aus Buchstaben, Zahlen und Sonderzeichen. Die Passwörter mit Merksatz bilden und wenn man ein Trottel ist auf nen Zettel schreiben und in die Schublade damit.
Beispiel: Grün ist für mich Abfall! -> GifmA!B90

Die Regeln sind doch schon wieder veraltet (https://m.heise.de/security/meldung...Sicherheitsregeln-bringen-nichts-3797935.html) und haben eigentlich nur genervt, weil sie die Passwörter auch nicht sicherer machen.
Und natürlich darf mein PW im Lexikon stehen. Wenn ich mehrere beliebige Wörter aus dem Lexikon aneinanderreihe, dann knackt das auch niemand;-) (https://xkcd.com/936/)

 

[gaym0r]

Und natürlich darf mein PW im Lexikon stehen. Wenn ich mehrere beliebige Wörter aus dem Lexikon aneinanderreihe, dann knackt das auch niemand;-) (https://xkcd.com/936/)

Das kommt drauf an. Je nachdem was man für Wörter nimmt, kommt man mit Wörterbuchangriffen schon recht schnell an das Passwort. Nur bei Offline-Szenarien natürlich.

 

[DeusoftheWired]

Die Entropie steigt bei Wörtern noch viel stärker als bei Standard-ASCII-Zeichen, da es nicht 95, sondern ~ 100.000 Möglichkeiten pro Schritt gibt.

 

[abba]

Ich Wohne in Dortmund.
Ich werde mal beim Provider anrufen und nachfragen.

Danke für die ganzen Tipps Leute

 

[DeusoftheWired]

Was soll dir dein Provider sagen? Der hat weder Zugriff auf die Logs von PoE noch auf die von LoL.

 

[Shelung]

Wörter(ggf. denglisch), mit 2-3 Großbuchstaben, zahlen und Sonderzeichen.

Einfach zu merken, sicher das das niemals irgendein Programm durchtestet (vorher machen die meisten Seiten sowieso dicht).

Ich würde heutzutage eher keylogger und co. verteilen als meine Zeit mit ressorcenverballernden abfrage Routinen zu verschwenden ^^

 

[highks]

Beispiel: Grün ist für mich Abfall! -> GifmA!B90

Anstatt den Satz zu kürzen in GifmA!B90 mit nur 9 Zeichen (heutzutage nicht mehr so wirklich knackig sicher), lass ihn einfach komplett stehen als Passphrase: "Grün ist für mich Abfall"
Oder falls keine Leerzeichen gehen nimm einen Unterstrich oder Punkt oder sowas stattdessen. Und wenn es extrem sicher sein soll, füge noch eine Zahl irgendwo ein. Der Satz hat 24 Zeichen mit Groß/Kleinbuchstaben und Sonderzeichen (das Leerzeichen bzw. Trennzeichen). Wenn noch ein Zahl dazu kommt, hast du ein ziemlich sicheres Passwort.
Die einzige Kritik daran wäre, dass der Satz tatsächlich Sinn ergibt und recht häufige Wörter benutzt. Besser ist es, wenn man sich eine Passphrase aus ausgewürfelten Wörtern baut (hier gibt's passende Wortlisten dazu: http://world.std.com/~reinhold/diceware.html)