» Willkommen Gast   | Registrieren

PC Forum
Offtopic
BSI-Sicherheitstest: Positiv
» Willkommen auf Offtopic «

<<Thema>>
  

Neues ThemaAntworten
masterofavenger
aus Herford
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i7
2930 MHz
50°C mit 1.2 Volt

Hallo zusammen,

manche dürften es schon gesehen oder gehört haben es wurden mal wieder mehrere Millionen Konten geknackt.

BSI

Diesemal bin ich dabei:




Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse  XXXX@YYYY.ZZZ auf
der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft
wurde.

Die von Ihnen angegebene E-Mail-Adresse XXXX@YYYY.ZZZ wurde zusammen mit dem
Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos durch
Online-Kriminelle gespeichert. [...]

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das Bundesamt für
Sicherheit in der Informationstechnik (BSI) die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie
ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit
Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten wie
zum Beispiel Online-Shops, Soziale Netzwerke oder E-Mail-Konten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter unter
www.bsi-fuer-buerger.de.

[...]


Man muss natürlich den Betreff genau prüfen ;) Steht aber alles auf der Seite des BSI.

Welche Maßnahmen würdet ihr Treffen und was kann man machen außer das PW zu ändern bzw. die betreffenden Konten zu schließen?

Ich meine mein Passwort ist relativ sicher (Zahlen, Groß/Kleinschreibung, Sonderzeichen) aber was hilft wirklich?

Auf großartig schlimmen Seiten war ich nicht und habe mich auch nicht auf merkwürdigen Seiten mit meiner "richtigen" Mail eingeloggt,...

Vielleicht hat ja jemand ne Idee was wo und wie.
Leider findet man in der Mail vom BSI keine Informationen welches Konto oder welche Seite wirklich betroffen ist.


(Geändert von masterofavenger um 11:03 am April 7, 2014)
Beiträge gesamt: 29097 | Durchschnitt: 4 Postings pro Tag
Registrierung: Feb. 2002 | Dabei seit: 8116 Tagen | Erstellt: 10:56 am 7. April 2014
Marauder25
aus Stralsund
offline



OC God
18 Jahre dabei !

AMD Ryzen 9
4200 MHz @ 5050 MHz
84°C mit 1.20 Volt

Hallo,
auch dieses Mal hatte ich kein "Glück".
Ich scheine nicht auf den "richtigen" Seiten unterwegs zu sein, bzw. nicht genug SPAM Mails zu öffnen^^

Als Maßnahmen würde ich erstmal den Computer auf Sicherheitslücken testen.
Irgendwo muss das Kennwort ja abgefischt worden sein. Entweder Trojaner oder Fake Webseite. Bei "Man in the Middle" kann man das natürlich nicht wirklich nachvollziehen. Auch wenn die Daten direkt von Versandhäusern online abgegriffen wurden hat man wenig Möglichkeitem dem entgegen zu wirken.

Man sollte sein Mail Konto inspizieren und auch die alternative Mail Adresse bzw. Handynummer zum Kennwort zurücksetzen prüfen ob es noch die "Alte" ist. Auf jeden Fall das Kennwort ändern. Aber um wirklich sicher zu gehen, Mail Adresse löschen.

Gruß,

Mike

Mit Deinen Worten machen die anderen, was sie wollen.
Dein Schweigen jedoch macht sie wahnsinnig.
Frederic Dard, alias San Antonio
Beiträge gesamt: 2788 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2005 | Dabei seit: 6849 Tagen | Erstellt: 14:30 am 7. April 2014
masterofavenger
aus Herford
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i7
2930 MHz
50°C mit 1.2 Volt

:mahlzeit:

nun, ich gehe davon aus das ich meine Adresse nicht auf "falschem" Wege öffentlich gemacht habe. Ich denke eher, dass einige Anbieter ein Problem haben/hatten. Chip z.B. wurde einmal abgegriffen, vielleicht kommt es daher,...

Ich bin mir sehr sicher, dass ich mich nicht bei zwielichtigen Anbietern gemeldet habe und meine eMail dort hinterlegt ist.

Vor einigen Wochen habe ich angefangen alles was mich nervte zu Löschen insbesondere Newsletter die ich nicht mehr lese.

Kurioserweise kann man sich bei einigen Newslettern nur abmelden wenn man sich eingeloggt hat und das war teilweise ohne SSL.
Daher gehe ich davon aus, das hier was abgefangen wurde.

Da das BSI und die Anbieter sich ja noch bedeckt halten wer wann wo und was (im digitalen Zeitalter braucht alles länger als mit der Post) sind die spärlichen Informationen echt ein graus.

Aber es wird wohl darauf hinauslaufen, dass ich die Mailadresse lösche und mir dann eine neue zulege. Alle Konten die darauf hindeuten können werde ich mir nochmal in diesem Zuge ansehen und  eingehender überprüfen...
Beiträge gesamt: 29097 | Durchschnitt: 4 Postings pro Tag
Registrierung: Feb. 2002 | Dabei seit: 8116 Tagen | Erstellt: 14:42 am 7. April 2014
daniel
aus wien
online


Real OC or Post God !
22 Jahre dabei !

AMD Ryzen 5
4700 MHz @ 5701 MHz
85°C mit 1.25 Volt

wie lange hat es gedauert, vom Absetzen der Anfrage bis du die Info bekommen hast?

Funktioniert das nur mit deutschen Providern?

LG,
Daniel
Beiträge gesamt: 10136 | Durchschnitt: 1 Postings pro Tag
Registrierung: Juli 2001 | Dabei seit: 8327 Tagen | Erstellt: 15:27 am 7. April 2014
masterofavenger
aus Herford
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i7
2930 MHz
50°C mit 1.2 Volt

Es dauert ca. 5-10 Minuten. Damit man sicher sein kann, sollte man solange warten.

Wenn man keine Mail bekommt, dann hat man Glück gehabt.
Ob es auch mit Providern anderer Länder funktioniert kann ich leider nicht sagen. Denke aber, dass diese dort auch funktionieren.
Ich hab z.B. eine .net Adresse (eigene Domain) die betroffen war/ist.
Beiträge gesamt: 29097 | Durchschnitt: 4 Postings pro Tag
Registrierung: Feb. 2002 | Dabei seit: 8116 Tagen | Erstellt: 15:28 am 7. April 2014
OberstHorst
aus Taunusstein
offline



OC God
16 Jahre dabei !

Intel Core i7
2800 MHz

:moin::moin:,
meine Freundin war auch betroffen. Sie ruft die Mails ausschließlich über das iPad ab. Auch Ihr Passwort ist alphanummerisch / willkürlich. Betroffen war daher wohl auch eher einer der Läden, in denen sie registriert ist. Ich vermute mal, dass man von den meisten angriffen überhaupt nichts mitbekommt.

Bei Ihr hat es übrigens 2h gedauert, bis etwas zurück kam. Ich habe noch keine Antwort.

<-- Killerspielespieler
Geh doch zum MediaMarkt und lass dich da beraten...
Beiträge gesamt: 6824 | Durchschnitt: 1 Postings pro Tag
Registrierung: Nov. 2007 | Dabei seit: 6001 Tagen | Erstellt: 11:41 am 8. April 2014
Svenauskr
aus Krefeld
offline



Real OC or Post God !
22 Jahre dabei !

AMD T-Bred
1466 MHz @ 2200 MHz
43°C mit 1.65 Volt

Mich hat es diesmal auch erwischt. Ich kann mir auch nur vorstellen, dass bei dem ein oder anderen Shop geklaut wurde.

Die Anbieter sollen jetzt mal die Hosen runter lassen und sagen wer betroffen war.

U.U. weiß ich doch gar nicht mehr wo ich mich überall mit der betroffenen E-Mail Adresse registriert habe. Selbst wenn ich jetzt überall das Kennwort ändere, kann es doch sein, dass ich den einen Account vergessen habe.

Da nützt auch nicht das löschen des E-Mail Kontos, wie Marauder schreibt, weil das E-Mail Konto an sich ja gar nicht betroffen sein muss.

Listen, here's the thing. If you can't spot the sucker in the first half hour at the table, then you ARE the sucker.
Beiträge gesamt: 17202 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8373 Tagen | Erstellt: 15:50 am 10. April 2014
Marauder25
aus Stralsund
offline



OC God
18 Jahre dabei !

AMD Ryzen 9
4200 MHz @ 5050 MHz
84°C mit 1.20 Volt

Hallo,

ja da hast du durchaus Recht.
Es kann sogar noch schlimmer kommen, und der Angreifer registriert sich die Mail Adresse nach dem löschen bzw. nach der Sperrfrist selbst, und kann dann Passwortänderungen für "vergessene" Accounts vornehmen.

Am Besten scheint es wirklich zu sein, alle betroffenen Kennwörter zu ändern, und zu prüfen ob die Kontakt Mail Adressen bzw. Handy/Telefonnummern (Passwort vergessen?!) der Accounts noch die eigenen Mail Adressen/Nummern enthalten.

Ärgerlich ist es in jedem Fall. Aber ganz ehrlich, welche Shops es auch immer waren, interessieren wird es niemanden ernsthaft. Wie oft hat die Telekom schon Kundendaten CD`s "verloren".

Gruß,

Mike

Mit Deinen Worten machen die anderen, was sie wollen.
Dein Schweigen jedoch macht sie wahnsinnig.
Frederic Dard, alias San Antonio
Beiträge gesamt: 2788 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2005 | Dabei seit: 6849 Tagen | Erstellt: 16:10 am 10. April 2014
Jack the Ripper
offline



Real OC or Post God !
21 Jahre dabei !

AMD Phenom II
2300 MHz

Eine meinem Mail-Adressen ist auch betroffen. Die Information bringt mir leider wenig bis garnichts, da ich unmöglich überall, wo ich registriert bin mein Passwort ändern kann.
Dass der Mail-Account an sich gehackt wurde, ist ziemlich unwahrscheinlich, ich denke bei mir handelt es sich auch eher um einen der Accounts, die mit der Mail-Adresse verknüpft ist. Wär natürlich gut zu wissen, um welche Seite genau es geht.
Beiträge gesamt: 28014 | Durchschnitt: 4 Postings pro Tag
Registrierung: Feb. 2003 | Dabei seit: 7750 Tagen | Erstellt: 12:02 am 14. April 2014
Neues ThemaAntworten

<<Thema>>
×
 Offtopic
OCinside.de PC Forum