Exakt.
NEWS Hacker haben die Zugangsdaten von rund 16 Millionen E-Mail-Konten geklaut
- Ersteller M4rius93
- Erstellt am
Benutzer, welche sich diesen Thread anschauen:
Freezi
Masterchief
Ich lasse gerade den Virenscanner laufen, finden tut er aber bisher nichts. Ich will jetzt auch nicht sofort in Panik ausbrechen. Mein PC wurde aber schon lange nicht mehr neu aufgesetzt, ist Jahre her. Und seit dem ich das ipad nutze, ist der PC sowieso recht selten an.
Phishing Mails klicke ich nie an, klar kann man immer mal aus Versehen auf etwas klicken, aber ich bin da eigentlich recht vorsichtig.
Von meinen drei Haupt eMails ist das auch die unwichtigste. Habe damit allerdings auch einen Amazon und ebay Account, aber das sind sozusagen die Zweitaccounts.
Hat jemand noch einen empfehlenswerten Virenscanner parat, den es im Netz als Freeware gibt? Ich nutze derzeit Microsoft Security Essentials.
Phishing Mails klicke ich nie an, klar kann man immer mal aus Versehen auf etwas klicken, aber ich bin da eigentlich recht vorsichtig.
Von meinen drei Haupt eMails ist das auch die unwichtigste. Habe damit allerdings auch einen Amazon und ebay Account, aber das sind sozusagen die Zweitaccounts.
Hat jemand noch einen empfehlenswerten Virenscanner parat, den es im Netz als Freeware gibt? Ich nutze derzeit Microsoft Security Essentials.
Wenn du alle Adressen überprüft hast und nur 1 von 3 Accounts betroffen sind (aber *alle* auf dem PC verwendet werden), dann spricht das auch dafür, dass die Daten aus anderer Quelle stammen. Irgendwelche Schafsoftware wird kaum nur bestimmte (E-Mail)-Logindaten sammeln.
Wenn du das System scannen willst: z.B. mit diesen Boot-Scannern von Disk / USK-Stick:
http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html
oder
http://www.chip.de/downloads/AVG-Rescue-CD_42204899.html
Wenn du das System scannen willst: z.B. mit diesen Boot-Scannern von Disk / USK-Stick:
http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html
oder
http://www.chip.de/downloads/AVG-Rescue-CD_42204899.html
Gutes Zeichen. Würde ich mir an deiner Stelle, wie gesagt, keinen Gedanken um das System machen.
Diese - und weitere wichtige Infos - fehlen. Wäre schon ein guter Ansatz gewesen, wenn man einen PW-Hash + Hashverfahren bekommen würde. Dann könnte man ja selber überprüfen, welcher Account / Login genau betroffen ist.
G
Gelöschte Mitglieder 228
Gast
Ich geb denen ganz bestimmt nicht meine Email, wer weiß ob das nicht Jemand abfängt.
G
Gelöschte Mitglieder 228
Gast
Ja klar, aber das BSI sagt ja nicht mal woher die Information stammt. Kann ja nicht sein das die J4F mal auf Google nach Vin Diesel gesucht haben und dann plötzlich auf 16 Millionen E-Mail Konten stoßen die von eine Hackergruppe auf deren ihren Servern liegen.
Und wie gesagt; vielleicht ist Jemand auf die Idee gekommen "Oh da gehen bestimmt jetzt ein paar Hunderttausende drauf, da ist was zu holen" und fangen da zig Adressen ab.
Und wie gesagt; vielleicht ist Jemand auf die Idee gekommen "Oh da gehen bestimmt jetzt ein paar Hunderttausende drauf, da ist was zu holen" und fangen da zig Adressen ab.
EA the Master
keep smiling
Bin ich der einzige auf dem die "Prüfseite" wirkt wie eine unseriöse Seite ala Phishing Seite?
Hab da mehrmals überlegt ob ich da meine Mail Adresse eingebe...
Nachtrag: Ok hat sich erleidigt, am Montag, wurde das ganze Menü und die ganzen Logos nicht geladen, ich denke da war die Seite etwas überlastet.
Hab da mehrmals überlegt ob ich da meine Mail Adresse eingebe...
Nachtrag: Ok hat sich erleidigt, am Montag, wurde das ganze Menü und die ganzen Logos nicht geladen, ich denke da war die Seite etwas überlastet.
Liegt ja nicht einmal auf einem BSI-Server, sondern irgendwo bei Strato.
Dazu: PGP-Schlüssel vom 9.12., das SSL-Zertifikat vom 17.12 und Sicherheitstest von T-Systems.
Freezi
Masterchief
Habe jetzt mal mit beiden ISOs den PC gebottet und es drüberlaufen lassen, keine Schadsoftware wurde gefunden. Die Datenbanken waren allerdings schon gut ein Jahr alt, und hoffe man kann dem Ergebnis dennoch trauen.
Kurioserweise bekam ich vor einigen Tagen eine eMail von ebay, dass ich leider nicht der Höchstbietende war. Ich habe aber gar kein Gebot ab gegeben. Noch kurioser ist allerdings, dass das Gebot für einen Artikel abgegeben wurde, für welchen man gar nicht bieten kann, weil es ein Festpreisangebot war.
Weiss nicht ob das eine Phishingmail war, denn unter Mein Ebay war nichts zu finden.
Das letzte bisschen Kuriosität betrifft dann die email Adresse die ich bei ebay hinterlegt habe, die Laut Testseite nämlich gar nicht im Verteiler war.
Genau deswegen habe ich aber jetzt mal die beiden Boot Programme laufen lassen, aber es wurde nichts gefunden.
Wenn du von ISO bootest, dann solltest du bei den Scannern aber eigentlich immer die Möglichkeit haben die Signaturen vor dem Scan zu aktualisieren.
Zur eBay-Mail: Würde ich von Phishing ausgehen, wenn du auf der eBay-Seite nix in der Übersicht (Gebote) hast. Muss ja nix mit dem "Datenklau" hier zu tun haben. Wäre nur etwas ungünstig, wenn du da in der Mail auf den Link geklickt und dich dann darüber ggf. bei eBay angemeldet hast. In dem Fall würde ich zur Sicherheit vorschlagen das eBay-PW zu ändern.
Zur eBay-Mail: Würde ich von Phishing ausgehen, wenn du auf der eBay-Seite nix in der Übersicht (Gebote) hast. Muss ja nix mit dem "Datenklau" hier zu tun haben. Wäre nur etwas ungünstig, wenn du da in der Mail auf den Link geklickt und dich dann darüber ggf. bei eBay angemeldet hast. In dem Fall würde ich zur Sicherheit vorschlagen das eBay-PW zu ändern.
Freezi
Masterchief
Ich habe mein Kennwort schon verändert. Das heutige Netz kann echt ziemlich nerven.
Und die Datenbanken konnte ich nicht amtualisieren weil ich keinen Netzzugang hatte. Den muss man dann ja manuell herbeiführen, da bin ich dann wohl zu blöd für.