PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win 7 x64 - Hilfe! Email gehackt und Mails alle gelöscht!


Rotti
2010-01-20, 14:46:29
hallo

wollte mich gerade bei meinem Account einloggen, da kam ich mit meinem Passwort nicht mehr rein. Über sicherheitsabfragen konnte ich jedoch das PW wieder ändern. Als ich in mein Yahoo Fach reinkam, waren alle Mails gelöscht. Jedoch hab ich die Adresse von dem Hacker (wadandan698@hotmail.com) rausgefunden, der mir das gelöscht hat. Wie kann ich die person rausfinden, bzw. was kann man rechtlich dagegen machen? Kann man die mails wieder herstellen? Es sind ja viele vertrauliche mails auch dabei gewesen.

Bitte um Hilfe

danke

sei laut
2010-01-20, 14:53:48
Yahoo fragen, nicht uns.
Du kannst sonst nichts weiter machen, aber Yahoo schon.

Rotti
2010-01-20, 14:58:21
ok danke.

gibt es eine Möglichkeit herauszufinden wo der Hacker her ist?
hab Angst daß er sensible Daten wie Kontoverbindung etc. erhalten hat, und mir hoher Schaden zugefügt wird.

Gast42
2010-01-20, 15:21:58
Anzeige bei der Polizei, damit diese bei Microsoft (hotmail.com) den Nutzer erfragen. MS selbst wird dir die Daten nicht geben (Datenschutz).

Rotti
2010-01-20, 15:50:30
hab mal recherchiert. Schaut aus, als ob der Hacker aus China kommt. Hat mir meine AION Online RPG Daten geklaut und Passwort geändert. Ich frage mich, wie der an mein Emailpasswort kam. Hab NIS 2010 drauf, und PC war unten. Evtl. durch ein Internetcaffee im Urlaub? ;(

dariegel
2010-01-20, 16:38:52
hab mal recherchiert. Schaut aus, als ob der Hacker aus China kommt. Hat mir meine AION Online RPG Daten geklaut und Passwort geändert. Ich frage mich, wie der an mein Emailpasswort kam. Hab NIS 2010 drauf, und PC war unten. Evtl. durch ein Internetcaffee im Urlaub? ;(

Kann gut sein. Merkste was? NIS hat Dir da auch nicht geholfen. Es kommt auf Deinen Verstand an, nicht auf irgendeine Security-Suite.

Rotti
2010-01-20, 16:50:19
wie Verstand? ich war weder auf ner XXX Seite, noch hab ich meine Daten irgendwen anderes gegeben.

das einzige, was ich mir vorstellen kann ist evtl. das lesen ner Mail im Internetcaffe (Thailand, Costa Rica). Jedoch kommt der Hacker aus China. Da war ich noch nie

Gast
2010-01-20, 17:15:15
"Es kommt auf Deinen Verstand an..."

"...das lesen ner Mail im Internetcaffe..."



er merkt es einfach nicht :D

Rotti
2010-01-20, 17:21:40
naja, wer macht das nicht. 3 Wochen im Urlaub, und Mails abrufen.

dariegel
2010-01-20, 17:34:41
Natürlich ruft man im Urlaub mal seine Mails ab. Nur sollte man darauf achten, keine Spuren in Form von Cookies etc. zu hinterlassen. Dass der "Hacker" aus China kommt und Du noch nicht dort warst, sagt gar nichts. Chinesen machen auch Urlaub. ;)

Nimm's als Erfahrung, ich glaube nicht, dass Du da was ausrichten kannst. Lohnt einfach nicht.


Bzgl. des AION-Accounts kannst Du ja mal den Anbieter kontaktieren.

Fiedler
2010-01-20, 18:34:17
naja, wer macht das nicht. 3 Wochen im Urlaub, und Mails abrufen.
Vor dem Urlaub : Passwort ändern. Nach dem Urlaub : Passwort zurücksetzen. Auf fehlende kriminelle Energie im Internetcafe zu vertrauen : mutig:wink:.
Noch sicherer : extra E-Mail Adresse für den Urlaub. Mich interessieren dann sowieso nur E-Mails von Freunden, und denen kann man die neue Adresse ja problemlos vorher zukommen lassen.

BTW : Was macht dich so sicher, dass du keinen Trojaner auf dem Computer hast?

Grüße

Silent3sniper
2010-01-20, 18:38:43
2. mail account machen, je nach mail provider (falls online, dann online) bspw. im outlook als regel erstellen, dass alle einkommenden mails geforwarded werden an adresse XYZ, zurück ausm urlaub -> regel entfernen und mails löschen

Rotti
2010-01-20, 18:46:53
Vor dem Urlaub : Passwort ändern. Nach dem Urlaub : Passwort zurücksetzen. Auf fehlende kriminelle Energie im Internetcafe zu vertrauen : mutig:wink:.
Noch sicherer : extra E-Mail Adresse für den Urlaub. Mich interessieren dann sowieso nur E-Mails von Freunden, und denen kann man die neue Adresse ja problemlos vorher zukommen lassen.

BTW : Was macht dich so sicher, dass du keinen Trojaner auf dem Computer hast?

Grüße


sicher bin ich nicht, aber ich habe NIS 2010 vollscannen lassen mit allen Tests. Nichts erkannt. Ok ich weiss, n Scanner erkennt nicht alles, aber das meiste dneke ich mal schon.

dariegel
2010-01-20, 19:42:37
sicher bin ich nicht, aber ich habe NIS 2010 vollscannen lassen mit allen Tests. Nichts erkannt. Ok ich weiss, n Scanner erkennt nicht alles, aber das meiste dneke ich mal schon.

NIS ist AFAIK kein Virenscanner und erkennt deshalb auch keine Trojaner. Schmeiß' den Norton-Mist runter und installier' Dir einen Virenscanner wie AntiVir oder Microsoft Security Essentials. Die Security-Suites sind überbewertet.

Rotti
2010-01-20, 19:46:44
ok danke

da ich ja die Emailadresse von dem hacker habe. Ich denke mal, seine Adresse werde ich nie herausfinden. besteht die Möglichkeit seine Emailadresse zu flooden? Bin stinksauer im Moment.

Er hat erst meinen Account bei Aion mittels ausspionieren der Datenbank des Spiels (unverschlüsselte Anmeldung) gehackt. Meine Emailadresse herausgefunden, und mein PW geknackt.

(del)
2010-01-20, 19:46:53
Du könntest nicht zufällig in Betracht ziehen, dass dein Passwort mit einer Dictionary-Attack "gehackt" wurde?

sei laut
2010-01-20, 19:50:54
@dariegel: http://www.symantec.com/de/de/norton/internet-security
Norton (und Symantec) Bashing ist zwar ein beliebter Sport, aber wenn dann mit Verstand.

Black-Scorpion
2010-01-20, 20:31:38
Ich würde auch nie auf die Idee kommen wichtige und vertrauliche Mails über Freemailer zu erledigen?

Installiert Norton noch über 50 Dienste bei seiner Suite?
Wenn ja hat sich jede Diskussion darüber eh erledigt.

Rooter
2010-01-21, 01:05:45
Installiert Norton noch über 50 Dienste bei seiner Suite?
Wenn ja hat sich jede Diskussion darüber eh erledigt.Zumindest von der Performance her ist NIS 2010 deutlich besser geworden:
http://www.av-comparatives.org/images/stories/test/performance/performance_dec09.pdf

MfG
Rooter

HeldImZelt
2010-01-21, 02:01:20
Vielleicht solltest du deinen Rechner mal mit einer Antivirus BootCD überprüfen. Hast du wirklich einen Virus auf deinem Rechner, geht das Spiel wieder von vorne los.

dariegel
2010-01-21, 08:54:43
@dariegel: http://www.symantec.com/de/de/norton/internet-security
Norton (und Symantec) Bashing ist zwar ein beliebter Sport, aber wenn dann mit Verstand.

Deswegen schrieb ich, dass NIS AFAIK keinen Virenscanner hat, in diesem Fall könnte NIS natürlich nichts dafür, wenn es einen Trojaner nicht erkennt.
Dass es das System verlangsamt, sich teilweise zwischen OS und Hardware setzt und deshalb aber noch lange nicht einen Mehrwert an Sicherheit bietet, ist hinlänglich bekannt.

nemesiz
2010-01-21, 10:42:23
Deswegen schrieb ich, dass NIS AFAIK keinen Virenscanner hat, in diesem Fall könnte NIS natürlich nichts dafür, wenn es einen Trojaner nicht erkennt.
Dass es das System verlangsamt, sich teilweise zwischen OS und Hardware setzt und deshalb aber noch lange nicht einen Mehrwert an Sicherheit bietet, ist hinlänglich bekannt.

so nun weisstu du ja dass NIS einen AV-Teil beinhaltet und dies auch schon "immer" beinhaltet hat (durch Tricks konnte man aber auch die Teile einzeln installieren).

Black-Scorpion
2010-01-21, 11:04:57
Zumindest von der Performance her ist NIS 2010 deutlich besser geworden:
http://www.av-comparatives.org/images/stories/test/performance/performance_dec09.pdf

MfG
Rooter
Selbst das bringt nichts wenn es den Rechner mit Diensten verseucht die man nicht wieder los wird.
Da kann es der schnellste sein den es gibt.
Auf meine Rechner würde ich es trotzdem nicht los lassen.

randy
2010-01-21, 11:21:21
Als ich in mein Yahoo Fach reinkam, waren alle Mails gelöscht. Jedoch hab ich die Adresse von dem Hacker (wadandan698@hotmail.com) rausgefunden, der mir das gelöscht hat. Wie kann ich die person rausfinden, bzw. was kann man rechtlich dagegen machen? Kann man die mails wieder herstellen? Es sind ja viele vertrauliche mails auch dabei gewesen.

Bitte um Hilfe

danke

rechtlich wirst du da wohl nichts machen können, v.a. wenn der hacker in china sitzt, interessiert es eigentlich niemanden. das mit den emails ist natürlich verflixt, ich denke allerdings wird man dir auch diese nicht mehr wiederherstellen können (aber den yahoo support anschreiben wie vorher schon erwähnt, würde ich trotzdem).

Bleibt nur noch die (späte) erkenntnis, dass du deine (wichtigen) emails mit einem email-client lokal abspeichern solltest.

Wilhelm
2010-01-21, 11:51:35
Wenn du dich nicht strafbar machen willst lass lieber Aktionen wie "flooden". Lerne vielmehr daraus. Nicht überall die selben Logindaten benutzen (denn das ist passiert oder?). Sichere Software benutzen. Shit happens. Und wenn du Angst hast das er deine Kontodaten hat dann geh zur Bank und lass die Karte sperren.

/edit: könnten sich die Gäste bitte die hämischen Kommentare sparen? Danke.

teh j0ix :>
2010-01-21, 11:52:22
Bleibt nur noch die (späte) erkenntnis, dass du deine (wichtigen) emails mit einem email-client lokal abspeichern solltest.

Richtig. Und diese regelmäßig sichern.


btw tippe ich mal der hat eher deinen AION Acc gehackt und du verwendest bei deiner Emailadresse das selbe Passwort :ulol:

sei laut
2010-01-21, 12:28:34
Selbst das bringt nichts wenn es den Rechner mit Diensten verseucht die man nicht wieder los wird.
Gerade in meiner VM getestet: 1 Dienst und 2 Prozesse und damit 1 Prozess mehr als die anderen. Für ein Produkt Symantec völlig in Ordnung.

Ich hab auch was gegen Symantec Software, aber man muss auch akzeptieren, wenn es Besserungen gibt.

Rotti
2010-01-22, 13:06:36
Richtig. Und diese regelmäßig sichern.


btw tippe ich mal der hat eher deinen AION Acc gehackt und du verwendest bei deiner Emailadresse das selbe Passwort :ulol:

ne, Passwort war verschieden. War aber so doof und hatte nur ein 5 Stelliges PW bei Yahoo. Naja 10 Jahre ging es gut. Nun wurden alle Passwörter geändert.
Von Yahoo wurde nur geschrieben, daß ein POP3 (was auch immer) eingerichtet wurde, mitsamt der richtigen Einstellungen. Auf die Frage nach wiederherstellen der Mails kam gar nix von Juhuu^^
schien mir aber nur ne generierte Mail gewesen zu sein. Die Mail hat sicher keiner bei Yahoo gelesen ;(
gibts da ned nen deutschen Telefonsupport bei Yahoo?

Rotti
2010-01-22, 14:05:06
Wie das? :uhippie:

hab nachdem ich per Sicherheitsfrage meinen Account wiedererlangen konnte bei Einstellungen nachgeschaut, da stand dann bei den Emailadressen, die Zugriff auf das Konto haben zusätzlich noch Wadandan698@hotmail.com. Hab ich mir aufgeschrieben, und danach rausgelöscht.

Durch Googlesuche wadandan698 kamen immer chinesische Ergebnisse raus.

PS: hab mir gestern n Ticket nach Peking gekauft. Nu gehts dem an den Kragen *Ironie* ;)

Gnafoo
2010-01-22, 18:50:00
ne, Passwort war verschieden. War aber so doof und hatte nur ein 5 Stelliges PW bei Yahoo.

"Rotti"? :freak: SCNR

Im Ernst: 5-stellig ist schon ziemlich schwach, vor allem wenn keine Sonderzeichen vorkommen. Da sind Brute-Force / Dictionary-Attack durchaus nicht unwahrscheinlich.

Schau also, dass du das änderst. >= 8 Zeichen, keine Wortbestandteile, Zahlen, Buchstaben und Sonderzeichen und das ganze sollte recht sicher sein. Meiner Erfahrung nach kriegt man auch ganz schräge Passwörter relaiv schnell eingeprägt, wenn sie nur häufig genug eingibt. Außerdem wäre es sinnvoll, nicht überall dasselbe Passwort zu verwenden. Ich hab relativ lange einfach drei verschiedene Passwörter benutzt, die ich für je nach Wichtigkeit ausgewählt habe. Inzwischen nehme ich KeePass, aber das will sicher auch nicht jeder.

Ansonsten denke ich kannst du wohl nicht viel machen, außer aus der Geschichte zu lernen.

Rotti
2010-01-22, 19:51:30
nu is es 13 stellig mit Zahlen und Buchstaben groß und klein ;)

hmm was auch lustig wäre

PW: DuKommstHierNedRein ;)

HeldImZelt
2010-01-22, 20:25:37
Die Passwortstärke ist irrelevant, wenn das Passwort durch Benutzerfehler oder social engineering abhanden kommt.

Da sind Brute-Force / Dictionary-Attack durchaus nicht unwahrscheinlich.
Bei Onlinediensten? Bei Brute Force Attacken wird das Konto nach wenigen Fehlversuchen und Zeitsperren bis zu mehreren Tagen geschlossen.

Gast
2010-01-22, 21:36:03
Als ich in mein Yahoo Fach reinkam, waren alle Mails gelöscht.
(..)
Es sind ja viele vertrauliche mails auch dabei gewesen.

Afaik werden die mails bei manchen Providern nach 3 Monaten sowieso gelöscht. Deswegen ist die Standardeinstellung von jedem Mail-Client auch erstmal so, daß die Mails nicht auf dem jeweiligen Server belassen werden, sondern lokal gespeichert und auf dem Server gelöscht.

Bevor du irgendwelche Leute verdächtigst, würde ich mich erstmal bei Yahoo!-Mail oder im Kleingedruckten erkundigen, warum man deine Mails gelöscht hat. Vielleicht lassen sich deine Mails wiederherstellen.

Mal eine andere Frage:
Du benutzt Yahoo!-Mail zum Versenden vertraulicher/sensibler Daten? ...? ...? ...? Das würde mich jetzt wirklich mal interessieren: Wie kommt man auf so eine Idee? - Also ich mein: Warum hast du sowas gemacht? Nein - was ich eigentlich fragen wollte..... SPINNST DU?! ;)

Das ein Mr.WingWang aus China mit deinen hochsensiblen Mails getürmt ist, halte ich für sehr unwahrscheinlich. Ich kenne sehr wenige Deutsche, die eine chinesische Mail lesen könnten.... und nicht einen einzigen Chinesen, der eine deutsche Mail lesen könnte. Von daher: Komm erstmal wieder runter von deiner Palme.... hier unten gibts Cookies für alle.

Gast
2010-01-22, 21:43:23
/edit: könnten sich die Gäste bitte die hämischen Kommentare sparen? Danke.
Hab ich was verpasst?

/edit: könnte sich das Member Wilhelm mal etwas zurücknehmen? Danke. - Für das Anpflaumen von Gästen unseres Forums sind die Moderatoren da.

Gast
2010-01-22, 22:31:17
Brute force funktioniert beim webmail-zugang(wird meist nach 3 oder mehr falschen versuchen gesperrt) nicht, aber über pop3 meistens ohne Probleme. Deshalb sind auch alles deine mails weg, da ein normales mailprogramm bei pop3 die mails abruft und dann löscht.

Gnafoo
2010-01-22, 23:41:13
Die Passwortstärke ist irrelevant, wenn das Passwort durch Benutzerfehler oder social engineering abhanden kommt.


Bei Onlinediensten? Bei Brute Force Attacken wird das Konto nach wenigen Fehlversuchen und Zeitsperren bis zu mehreren Tagen geschlossen.

- hängt vom Anbieter und ggf. Protokoll ab
- 5 Zeichen kann man ggf. mit Zusatzinformationen erraten, wenn das Passwort schlecht gewählt ist (Name+x z. B. oder Geburtsdatum+x)
- ich könnte mir vorstellen, dass Dictionary Attacks auf eine breite Menge von Usern durchaus auch ein paar Glückstreffer liefern
- bei fehlerhafter Implementation seitens des Anbieters lässt sich so eine Schranke ggf. umgehen
- gilt die Sperre nur bezogen auf die jeweilige IP, dann kriegt man bei Botnetzen auch etwas Angriffsfläche
- nutzt man das Passwort auch woanders, erhöht sich die Angriffsfläche für so etwas
- wird die Datenbank ausgelesen, lässt sich der Hash leichter umkehren, wenn das Passwort einfach ist (Risiko bei Mehrfachverwendung)
- selbes gilt natürlich, wenn man den Hash irgendwo abfangen / auslesen kann (Cookies?)

Natürlich ist Social Engineering die größere Gefahr in dem Szenario, aber ein so kurzes Passwort ist ein Sicherheitsrisiko, das sich leicht vermeiden lässt.

Rotti
2010-01-23, 00:55:00
http://img33.imageshack.us/img33/315/unbenanntla.jpg (http://img33.imageshack.us/i/unbenanntla.jpg/)
Ja ich glaube dir :uclap:

PS: wegen der eMail Adresse die angezeigt wurde die Zugriff auf dein Konto hatte ... kann ich also überhaupt nichts damit anfangen. Mit viel Fantasie meinst du eventuell das eine automatische Weiterleitung von deinem Postfach an das böse chinesische Hackerfach Wadandan698@hotmail.com eingerichtet wurde. Wäre dann aber ultra dämlich von dem bösen China-Hacker dann noch dein Passwort zu ändern. Aus meiner "Jugend" der "Jugend" eines Freundes kenne ich das auch noch noch, da hat man aber das Passwort gelassen damit das Opfer eben nichts mit bekommt. Emails dann schön per IMAP oder eben POP3 besorgt, manchmal wie gesagt auch einfach eine Weiterleitung eingerichtet, kontrolliert zu 99% nämlich Niemand die Einstellung.
Passwort ändern ist aber das letzte was man macht wenn man es auf User-Daten ab gesehen hat. Offensichtlicher kann man einen "Einbruch" ja fasst nicht mehr machen und verhindert so gleichzeitig das das Opfer noch mehr Daten über den Account abwickeln kann. Wenn also an deiner Geschichte nur ein Funke Wahrheit ist brauchst du dir also kein weiteren Sorgen zu machen.


wandan hab ich nur als Suche eingegeben. Da kommen nur chinesische raus. Er hat ja meinen Online Charakter gespielt. Und aus China kommen die Geldfarmer vom Spiel. Geld hat er mir auch geklaut im Spiel.

Noch was. Würdet ihr die kreditkarte sperren lassen. Weiss nicht ob ich evl. Hotelreservierungen per Kreditkarte vorgenommen hatte.

Ist das Panik, oder würdet ihr vorsichtshalber die Karte sperren lassen?

ich denke, meine Emails hat er gelöscht weil sobald er das Passwort im Spiel ändert, eine Mail von NCSoft (Aion) kommt, dass jemand mit der IP Adresse XXXXXXXXXX. Vielleicht wollte er nur seine IP Adresse damit verheimlichen.

HeldImZelt
2010-01-23, 01:04:32
@Rotti:
Hast du den Rechner jetzt mit einer BootCD scannen lassen? Der beklaut, spioniert und manipuliert dich ggf. immer noch.

Rotti
2010-01-23, 01:10:06
ich denke er hat meine Passwort von der Aionseite, da es berichte gibt, daß 1000 te Accounts in wenigen Wochen gehackt worden sind.

Aber ich werde es mal testen. Kann ich bitte nen Link zu dem PRogramm haben?

HeldImZelt
2010-01-23, 01:12:47
Hier ist eine BootCD von Avira:
http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html

Edit:
Du meinst also, er hat deinen Aion Account gehackt, von da die Emailadresse bekommen und ist mit dem gleichen Passwort dort auch rein gekommen.
Durchaus plausibel. Wenn sie die Hashes von Aion geklaut haben, kann man in der Tat schnell und zuverlässig an die 'kurzen Passwörter' kommen.

Gast
2010-01-27, 09:59:05
Ich wäre an deiner Stelle schon längst nur noch mit einer Live-CD online oder hätte das System neu aufgesetzt. Zumindest solltest du aber den Rat meines Vorredners berücksichtigen und dein System mit einem Virenscanner von einem definitiv sauberen System überprüfen. Der ganze Internet-Security- und Antivirenmist bringt doch nicht, wenn er auf einem kompromittiertem System läuft. Wenn die Ergebnisse zumindest irgendeinen Wert haben sollen, musst du schon von einem sauberen System (-> Live-CD) scannen.

Und: 5-stelliges Password? Da tipp ich dir die Wörterbuch-Attacke ja mit der Hand und einem Dictionary aus dem Gedächtnis. Auf jeden Fall alle Passphrasen jeglicher Accounts ändern, auf die der Angreifer theoretisch Zugriff gehabt haben könnte. Alle potentiell kompromittierten Systeme sofort vom Netz. Dann höchstens noch mit Linux-Live-CD surfen bis die Situation geklärt und dein Rechner neu aufgesetzt ist. Alles andere ist grenzdebil.

Wilhelm
2010-01-28, 13:34:55
Online Brute-Force angriffe halte ich für sehr unwahrscheinlich da ihr die Latenz nicht vergessen dürft.

@Gast: Es sind vor meinem Kommentar auf Seite 2 einige unfreundliche Gastbeiträge verschwunden. Nur als Antwort auf diese ist mein Kommentar zu verstehen.

Gast
2010-04-17, 23:43:31
Begnadigen Sie meine schlechte Rechtschreibung, I' m unter Verwendung des Babelfish Übersetzers (I' m-Amerikaner). Ich wurde auch von dieser Person zerhackt. Er hat in mein E-Mail-Konto zerhackt und seine eMail (wadandan698@hotmail.com) mit meinem Konto, damit es meine ganze Post an ihn weiterleitet - so Kennwortänderungen, etc. verbunden. Ich tat etwas Forschung und er scheint, der Deutsche zu sein und geht durch den Handgriff: Ripperjack Er hat mein wow Konto zerhackt. Sehr ärgerlich.

DK2000
2010-04-18, 17:04:12
You're here in a hardware-forum, feel free to speak english ;)
To bad it happened to you too - did you (as the "Rotti") access your Email Accounts from a internet-cafe? Have you been on vacation and used a unknown pc or something?
And how long has your password been, how many charakters?

We try to figure out if the problem was caused by someone who got the password by guessing/brut force (easy on short passwords), by virus or if it was caused by using an other pc (in an internetcafe f.e.) which was already captured by a virus.

How did you get aware of an connection from "wadandan698@hotmail.com" to "Ripperjack"?
Where did you get your information from?

Gast
2010-04-19, 04:18:32
Sorry for the translations :P

I have not used another computer to log into my email address recently, and the chances of it being malware/keylogger is slim for the fact that I'm on Mac and is basically possible only via terminal admin authorization.

It could very well be via brute force. My password was a grouping of 3 words, totaling to 11 characters. I dunno? I have changed my password using a new password/file vault app that generates highly random passcodes.

I did some research on his email (which I found connected to my yahoo mail account preferences). I found a forum where he goes by the name of Ripperjack (now Jack Ripper for some reason). He was explaining how to hack accounts, and referred to his email (wadandan698@hotmail.com).