[HaBo]

lolo44

Hallo zusammen,

ich bin neu hier im Forum und suche eure Hilfe.

Ich habe heute spaßeshalber meine E-Mail Adressen bei google gesucht um zu schauen, was google so alles über mich weiß bzw wo meine benutzten Adressen auftauchen und in welchem Zusammenhang. Die Suche ergab bei einer meiner Adressen mehrere Treffer. Auf einer dieser englischsprachigen Seiten tauchte eine Liste mit 1200 E-Mail Adressen inkl Passwörter auf. Meine Adresse und ein von mir früher verwendetes Passwort waren auch dabei. Nun frage ich mich, wie diese Leute an meine Daten gekommen sind. Das angegebene Passwort wurde zwar früher von mir benutzt, jedoch nicht für die aufgeführte Adresse. Diese Adresse habe ich zB zum registrieren in Foren benutzt.Da diese Adresse schon einige Jahre alt ist, kann ich mich leider nicht mehr an alle Registriereungen, welche mit dieser Mail Adresse in Verbindung stehen, erinnern.

Wurde möglicherweise irgendeine Datenbank eines Forums gehackt und alle gewonnenen Daten veröffentlicht ? Wenn nun zB dieses Forum gehackt worden wäre, könnte man ja auch eine Liste mit E-Mail Adressen und Passwörtern erstellen, ohne dass die Passwörter zu der Mailadresse gehören.

Könnte sich von euch bitte mal jemand diese Seite etwas genauer ansehen und mich aufklären, was es damit auf sich hat ? Verlinken darf ich diese Seite wohl nicht. Weiterer Kontakt übers Postfach ?

Hoffe jemand kann mir helfen....

bitmuncher

Wenn Foren gehackt werden, ist es heutzutage fast schon üblich, dass deren Datenbanken veröffentlich oder verkauft werden. Und Foren zu hacken ist oftmals garnicht so schwierig, da häufig genug veraltete Forensoftware mit kritischen Sicherheitslücken eingesetzt wird. Selbiges gilt auch für andere Websoftware wie CMS u.ä..

__________________

lolo44

Hi...
Schlaft ihr eigentlich auch mal ?

Ist nur übel, dass ich mich nicht mehr erinnere, wann und wo ich mich mit dieser Mail registriert habe. Ich hoffe l, es handelt sich um irgendein Spieleforum wo ich als hfuipbipob registriert bin und sonst keine Daten ausser eben meine Registrierungsadresse und das Passwort zum einloggen ins Forum im Profil habe. Vielleicht verstehe ich die Seite auch komplett falsch ? Mein Schulenglisch ist nicht grade überwältigend .

Könntest du dir die Seite bei Gelegenheitt mal anschauen ?

lolo44

Nachtrag...

Die Überschrift im Forum lautet :

Account Dumps ... Post your all Dumps here...


Worauf hin ein netter User eine Liste mit 1200 Email- Adressen und 1200 Passwörtern postet.Diese Liste nennt er huge msn dumpsss. Datum des Eintrags ist der 10.08.2009.

Handelt es sich also um eine Liste mit gehackten msn Konten ?

In der Liste sind sämtliche Mailanbieter vetreten. web.de,freenet.de,gmx.net,freenet.de, online.de, hotmail.de usw...

Verstehe ich alles nicht, hoffe es meldet sich die Tage noch jemand von euch.

lightsaver

Die Liste könnte auch das Ergebnis eines Phishingangriffs sein, worauf auch der Name hindeuten würde. Die verschiedenen Email-Anbieter sind dabei nicht ungewöhnlich, da man bei MSN schon lange keinen hotmail-Account mehr braucht.

lolo44

Mh...

Ich bin bis jetzt davon immer ausgegangen, nich so blöd zu sein und auf Phishing reinzufallen. Kann mich auch an keine Mail in dieser Art erinnern.
Reagiert hätte ich darauf sehr wahrscheinlich auch nicht.

Ich schicke dir den link nu einfach mal. Wäre nett wenn du und/oder andere Mods sich selbst mal ein Bild von dieser Seite machen würden und hier berichten...

Vielen Dank schon mal im Voraus...

lightsaver

Also wenn ich mir die Liste so ansehe, dann stelle ich auf jeden Fall mal fest, dass die mehrfach im Internet auftaucht und nur einmal der Zusatz MSN dabei steht.
Was noch auffällt, es sind eigentlich nur deutschsprachige Domains betroffen. Einen reinen MSN-Hack würde ich daher ausschließen. Bleibt noch immer die Möglichkeit eines gehackten Forums, was laut bitmuncher ja nicht so unwahrscheinlich wäre, oder halt Phishing. Was es nun genau war, lässt sich denke ich nicht feststellen, aber man kann hier denke ich mal ganz dringend den Rat geben, die Passwörter zu ändern und wie man sieht, dies auch regelmäßig zu tun.

lolo44

Habe gestern mal zum Testen einige Adressen ausprobiert. In einen gmx Account konnte ich mich einloggen.Die restlichen waren gesperrt. Verstehe den Zusammenhang nur nicht.Ich bin mir sicher, dass mein Passwort nichts mit meiner E- Mail zu tun hat. Somit müsste es eher ein Foren-Hack sein. Im Benutzerprofil taucht ja die E-Mail zur registrierung und das Passwort fürs Forum auf, Nur...

Warum konnte ich mich dann in einen fremden gmx-Account einloggen ?
In einem Benutzerprofil von einem Forum gibt man doch nicht sein E- Mail Passwort an.

Wenn dieses hübsche Forum hier gehackt werden würde, wäre mein E-Mail Passwort doch nicht ersichtlich. Habe ich nirgendwo angegeben. Nur meine Registrierungsmailaddy und mein Forenpasswort wären ersichtlich.

Ist wohl zu hoch für mich....

lightsaver

Mit Rainbow-Tables könnte man ggf. aber dem Hash ein Passwort zuordnen. Dein Passwort ist zwar schon recht gut, aber gerade bei den meisten Passwörtern in der Liste wäre das wohl schnell erledigt.
Dass du dich in einen fremden Account einloggen konntest, liegt daran, dass viele Leute ein Passwort für alle Dienste verwenden. Das ist das schlimmste, was man machen kann. Allerdings solltest du dich dort auch nicht unbeding - und sei es nur zur Überprüfung - einloggen!

Was du machen kannst, um solch ein PW-Leck zu entdecken, ist, die Seite, für die du ein Passwort erstellst, irgendwie dort mit unterzubringen. Dann könntest du sofort anhand des Passwortes sagen, von welcher Seite das Passwort sein muss.

lolo44

Looogisch !

Von meinen ca 10 Tests war ein User dabei, welcher ein Passwort für mehrere Dienste benutzt hat. Ist ja ( leider ) nicht ungewöhnlich. Hätte ich auch selbst drauf kommen können

In fremde Accounts einloggen ist nicht nett, schon klar. Habe aber nichts verändert oder sonstiges. War halt nur leicht verwundert, meine Daten in so einer Liste zu finden und wollte schauen, ob die Daten echt sind. Darum der kleine Test.

Die Passwörter haben mich ehrlich gesagt auch gewundert. Von "12345" bis "hallo" ist dort alles vertreten. Mein PW ist nun auch nich sooo toll aber wenigstens ein neunstelliger Mix aus groß/klein/Zahlen/Sonderzeichen. Kommt ja auch noch drauf an, was man schützen möchte. Ob nun sein PayPal- Konto oder irgendein belangloses Forenprofil ohne relevante Daten.

Im Moment sieht es also eher nach Foren-Hack aus ja ? Zu blöd, dass ich mich nicht mehr an meine Registrierung erinnere. Vielleicht bekomme ichs noch raus, Mal schauen....

beavisbee

Hast du vielleicht noch irgendwo Registrierungs-Mails von Foren, in denen du dich angemeldet hast, irgendwo archiviert? (entweder im Archiv vom Webmail-System deines Anbieters oder wenn du einen Client wie Thunderbird/Outlook/Pegasus/wie-sie-alle-heißen benutzt, dann dort noch irgendwo drin?)

Da könntest du mal alle Foren-Registrierungs-Mails raussuchen, in denen du dich mit dieser Mail-Adresse angemeldet hast und in den Benutzer-Listen mal ein wenig schauen, ob andere User, die auf dieser gehackt-Liste stehen, ebenfalls in diesem Forum angemeldet sind...

lolo44

Ich erinnere mich dunkel, jede Menge archivierte Mails mal auf eine CD gebrannt zu haben. Hast recht....

Werd mal schauen...

lolo44

Hallo,

kann leider keine Registrierungsmails mehr finden. Vielleicht wurden einige Konten inzwischen wegen Inaktivität auch schon geschlossen. Passwort zurücksetzen bringt mir auch nichts. Zum überprüfen brauch ich ja das alte PW. Lässt sich wohl nicht mehr aufklären.Schade...

Vielleicht hatte ich die Mail mit dem PW auch irgendwann mal bei ICQ genutzt.Messenger sind ja auch nicht grade für Sicherheit bekannt.
Wie sieht es eigentlich mit diesen angeblichen Cracker Tools aus. Man findet ja in sämtlichen Videoportalen Anleitungen, wie irgendwelche Kiddys mit ein Paar Klicks, angeblich zB ICQ, MSN und Steamaccounts chraken. Bis jetzt habe ich sowas immer für Fakes gehalten, die nur verleiten sollen, eine exe
auszuführen.

Hat da jemand Erfahrungen ?

Überlege schon die ganze Zeit ob das Auftauchen in dieser seltsamen Liste vielleicht doch auf unvorsichtiges Verhalten meinerseits zurückzuführen ist.

lightsaver

Also einfache Programme, mit denen man mal so nebenbei auf Knopfdruck sich überall reinhackt gibt es nicht. Wenn dann sind es meist gerade erst bekannt gewordene Lücken, die dann ausgenutzt werden. Da ist es dann die Aufgabe vom Anbieter, das schnell zu schließen.
Meist ist das Problem aber der User. Damals in nem größeren Chat, wo ich auch mal war, wurde nie ein Account "gehackt", es war immer die Unvorsichtigkeit, Dummheit oder auch die Gier der User, womit ihnen die Passwörter geklaut wurden.

lolo44

Ja...
wie in vielen Foren immer wieder zu sehen ist. Mein Account wurde gehackt ! Böööser Betreiber ! Höchstwahrscheinlich wurde aber gar nichts gehackt. Es wurde sich ganz normal mit dem erspähten PW des Users eingeloggt.

Erspäht durch Fistingseiten oder durch downloaden und ausführen von " toller Freeware ". Sein gecracktes Windoofs oder sonstige Programme brauch man auch nicht updaten, man benutzt schließlich AntiVir

Ist mir alles soweit bekannt. Darum bin ich ja immer noch am überlegen, was wie und warum....

Vielleicht findet sich ja noch jemand in dieses Liste wieder. Einfach mal seine eigene Adresse googeln und dann hier berichten.

** Ironie an** vergessen...