Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
(In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene.

Yahoo-Account geknackt

Diskussion: Yahoo-Account geknackt im Forum (In)security allgemein, in der Kategorie Security Area; Hat jemand eine Idee, wie ich meinen Account und vor allem meine Daten wieder bekomme, vorausgesetzt natürlich, die wurden nicht ...

Antwort
Alt 27.01.11, 20:31   #1 (permalink)
 
Registriert seit: 27.01.11
charlyexcel Leistung: Facit NTK
Likes: 0
Standard Yahoo-Account geknackt

Hat jemand eine Idee, wie ich meinen Account und vor allem meine Daten wieder bekomme, vorausgesetzt natürlich, die wurden nicht gelöscht?
Für schnelle Hilfe wäre ich dankbar.


Geändert von charlyexcel (01.04.11 um 04:03 Uhr)
charlyexcel ist offline   Mit Zitat antworten
Alt 27.01.11, 21:21   #2 (permalink)
Member of Honour
 
Benutzerbild von xrayn
 
Registriert seit: 05.03.08
xrayn Leistung: SPARC64 VIIIxrayn Leistung: SPARC64 VIIIxrayn Leistung: SPARC64 VIIIxrayn Leistung: SPARC64 VIIIxrayn Leistung: SPARC64 VIIIxrayn Leistung: SPARC64 VIII
Likes: 543
Standard

Setze dich mit dem Support von Yahoo in Verbindung, schildere denen deine Situation, betone wie wichtig es für dich ist und frage sie ob es möglich ist, dass sie in einem Backup die ursprüngliche Daten einsehen und biete ihnen eine Identifikation deiner Person, durch eine Kopie des Reisepasses o.ä., an.

Dann nimmst du dir einen Anwalt, der versucht bei Yahoo die IP des Eindringlings und die dazugehörigen Zeitpunkte zu bekommen, die er verwendet um beim Provider den Namen des Eindringlings zu erfahren. Dann erstellst du eine Anzeige gegen diesen und verklagst ihn ordentlich auf Schadensersatz - wenn es deine Geschäftsadresse ist, ist da bestimmt ordentlich was zu holen.

Als letztes besorgst du dir dann eine eigene Domain und eine anständige Emailadresse. Identitätsdiebstähle sind dann leichter aufzuklären, da du dich gegenüber dem Domainverkäufer schon identifiziert hast.

Viel Glück.

PS: Wenn du gehofft hast, dass du den Account durch das bruten von Passwörtern zurückbekommst, muss ich dich enttäuschen, da besteht leider keine Möglichkeit, da der Angreifer wohl ein Passwort gewählt haben wird, welches man nicht so einfach erraten kann.
xrayn ist offline   Mit Zitat antworten
   
HaBOT
 

Werbung ist gerade online    
Alt 27.01.11, 21:22   #3 (permalink)
Senior Member
 
Benutzerbild von Chakky
 
Registriert seit: 28.10.03
Chakky Leistung: Pentium IChakky Leistung: Pentium IChakky Leistung: Pentium I
Likes: 173
Standard

yahoo nochmals klar machen das es so nicht funktioniert und deine persönlichen Daten an yahoo schicken (welche du hoffentlich wahrheitsgemäß angegeben hast bei der registrierung) mit evtl eine kopie deines personalausweises etc und anfragen ob sie dir neue zugangs daten zu deiner mail einrichten können. kläre das mit den zuschicken aber nochmals mit den service ab, damit die bescheid wissen...
__________________
cu
Chakky

we are dreaming in digital
we are living in realtime
we are thinking in binary
we are talking in IP
welcome to our world
Chakky ist gerade online   Mit Zitat antworten
Alt 27.01.11, 21:50   #4 (permalink)
Member of Honour
 
Benutzerbild von xrayn
 
Registriert seit: 05.03.08
xrayn Leistung: SPARC64 VIIIxrayn Leistung: SPARC64 VIIIxrayn Leistung: SPARC64 VIIIxrayn Leistung: SPARC64 VIIIxrayn Leistung: SPARC64 VIIIxrayn Leistung: SPARC64 VIII
Likes: 543
Standard

Zitat:
Zitat von charlyexcel Beitrag anzeigen
Jemand hat mich angeschrieben daß er für 300 EUR mir das Passwort zurückholt und ich mich einloggen und alles wieder für mich ändern kann.
Der betrügt dich.
xrayn ist offline   Mit Zitat antworten
Alt 27.01.11, 22:37   #5 (permalink)
Moderator
 
Benutzerbild von bitmuncher
 
Registriert seit: 30.09.06
bitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIII
Likes: 1100
Standard

Im kommerziellen Bereich einem Freehoster zu vertrauen, ist schonmal der Fehler schlechthin. Wenn dieser dann auch noch eine Änderung der Geheimfrage(n) zulässt, ohne zusätzliche Sicherheitsmerkmale abzufragen, ist das der Gipfel der Blauäugigkeit. Nichtsdestotrotz erscheint mir die Story ziemlich unglaubwürdig, denn was braucht man um die Geheimfrage bei Yahoo zu ändern?

1. Die Yahoo-Mail-ID... ok, kein Ding, wenn man den Account gehackt hat.
2. Das Geburtsdatem ... da wird's schon schwieriger, wenn man nicht aus dem persönlichen Umfeld des Opfers stammt.
3. Die alternative Email-Adresse ... die steht imo nirgendwo im Account.
4. Die aktuelle Frage + die zugehörige Antwort ... wo hat die der Angreifer wohl herbekommen?

Kurzum: Wenn diese Informationen durch den Angreifer ermittelt werden konnten, dann sollte man sich doch mal die Frage stellen wie sorgsam man mit seinen persönlichen Daten umgeht. Auf jeden Fall sollte man sich einen Hoster suchen, der eine Authentifizierung via Ausweis, EC-Karte etc. verlangt, gerade wenn es geschäftlich wichtig ist.

Meine Empfehlung: Besorge dir eine neue Email-Adresse, die entsprechend gegen Hijacking gesichert ist und teile diese deinen Kunden, Freunden etc. mit und mache sie darauf aufmerksam, dass die alte Adresse ge'hijacked' wurde, man Mails von und an diese(r) Adresse auf jeden Fall nicht mehr vertrauen kann.
bitmuncher ist gerade online   Mit Zitat antworten
Alt 27.01.11, 23:28   #6 (permalink)
Moderator
 
Benutzerbild von bitmuncher
 
Registriert seit: 30.09.06
bitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIII
Likes: 1100
Standard

Ich wollte dich lediglich dazu anregen in Zukunft etwas mehr auf deine persönlichen Daten zu achten, an die der Angreifer ja scheinbar kommen konnte. Wie hier ja bereits gesagt wurde, ist dein bester Ansprechpartner der Yahoo-Support selbst. Wenn du deine echten Daten dort bei der Registrierung angegeben hast, dann kannst du mittels deines Ausweisen deine Identität nachweisen und dies könnte dazu führen, dass man dir deinen Account zurück gibt. Das solltest du aber dann per Post und mit Absprache eines Anwalts tun. Das Anschreiben solltest du mit Empfangsbestätigung versenden, so dass sie den Empfang nicht abstreiten können und entsprechend darauf reagieren müssen.
bitmuncher ist gerade online   Mit Zitat antworten
Alt 27.01.11, 23:47   #7 (permalink)
Moderator
 
Benutzerbild von bitmuncher
 
Registriert seit: 30.09.06
bitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIIIbitmuncher Leistung: SPARC64 VIII
Likes: 1100
Standard

Wenn der Account bei Yahoo.de angelegt ist, hast du sogar rechtlich ganz gute Chancen an deine Daten wieder ranzukommen. Da könnte ggf. eine Verbraucherschutzorganisation ein guter Ansprechpartner für rechtliche Dinge sein. Vor allem "ziehen" die Anschreiben von denen oft mehr.
bitmuncher ist gerade online   Mit Zitat antworten
Alt 29.01.11, 17:56   #8 (permalink)
Senior Member
 
Benutzerbild von Chakky
 
Registriert seit: 28.10.03
Chakky Leistung: Pentium IChakky Leistung: Pentium IChakky Leistung: Pentium I
Likes: 173
Standard

Zitat:
Zitat von charlyexcel Beitrag anzeigen
Bei Yahoo.com...
Ich bin nicht sicher, ob ich den Klageweg gehen will, denn der kann bei uns im Amiland schnell ausarten
kein klageweg erstmal nur per anwalt hinschreiben...damit das alles einen juristischen charakter bekommt
__________________
cu
Chakky

we are dreaming in digital
we are living in realtime
we are thinking in binary
we are talking in IP
welcome to our world
Chakky ist gerade online   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Security Area » (In)security allgemein » Yahoo-Account geknackt
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus



1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62