Server gehackt ?

L

lolo44

0
Hallo zusammen,

ich bin neu hier im Forum und suche eure Hilfe.

Ich habe heute spaßeshalber meine E-Mail Adressen bei google gesucht um zu schauen, was google so alles über mich weiß bzw wo meine benutzten Adressen auftauchen und in welchem Zusammenhang. Die Suche ergab bei einer meiner Adressen mehrere Treffer. Auf einer dieser englischsprachigen Seiten tauchte eine Liste mit 1200 E-Mail Adressen inkl Passwörter auf. Meine Adresse und ein von mir früher verwendetes Passwort waren auch dabei. Nun frage ich mich, wie diese Leute an meine Daten gekommen sind. Das angegebene Passwort wurde zwar früher von mir benutzt, jedoch nicht für die aufgeführte Adresse. Diese Adresse habe ich zB zum registrieren in Foren benutzt.Da diese Adresse schon einige Jahre alt ist, kann ich mich leider nicht mehr an alle Registriereungen, welche mit dieser Mail Adresse in Verbindung stehen, erinnern.

Wurde möglicherweise irgendeine Datenbank eines Forums gehackt und alle gewonnenen Daten veröffentlicht ? Wenn nun zB dieses Forum gehackt worden wäre, könnte man ja auch eine Liste mit E-Mail Adressen und Passwörtern erstellen, ohne dass die Passwörter zu der Mailadresse gehören.

Könnte sich von euch bitte mal jemand diese Seite etwas genauer ansehen und mich aufklären, was es damit auf sich hat ? Verlinken darf ich diese Seite wohl nicht. Weiterer Kontakt übers Postfach ?

Hoffe jemand kann mir helfen....
 
Wenn Foren gehackt werden, ist es heutzutage fast schon üblich, dass deren Datenbanken veröffentlich oder verkauft werden. Und Foren zu hacken ist oftmals garnicht so schwierig, da häufig genug veraltete Forensoftware mit kritischen Sicherheitslücken eingesetzt wird. Selbiges gilt auch für andere Websoftware wie CMS u.ä..
 
bitmuncher hat gesagt.:
Wenn Foren gehackt werden, ist es heutzutage fast schon üblich, dass deren Datenbanken veröffentlich oder verkauft werden. Und Foren zu hacken ist oftmals garnicht so schwierig, da häufig genug veraltete Forensoftware mit kritischen Sicherheitslücken eingesetzt wird. Selbiges gilt auch für andere Websoftware wie CMS u.ä..
Zum Vergrößern anklicken....


Hi...
Schlaft ihr eigentlich auch mal ? =)

Ist nur übel, dass ich mich nicht mehr erinnere, wann und wo ich mich mit dieser Mail registriert habe. Ich hoffe l, es handelt sich um irgendein Spieleforum wo ich als hfuipbipob registriert bin und sonst keine Daten ausser eben meine Registrierungsadresse und das Passwort zum einloggen ins Forum im Profil habe. Vielleicht verstehe ich die Seite auch komplett falsch ? Mein Schulenglisch ist nicht grade überwältigend .

Könntest du dir die Seite bei Gelegenheitt mal anschauen ?
 
Nachtrag...

Die Überschrift im Forum lautet :

Account Dumps ... Post your all Dumps here...


Worauf hin ein netter User eine Liste mit 1200 Email- Adressen und 1200 Passwörtern postet.Diese Liste nennt er huge msn dumpsss. Datum des Eintrags ist der 10.08.2009.

Handelt es sich also um eine Liste mit gehackten msn Konten ?

In der Liste sind sämtliche Mailanbieter vetreten. web.de,freenet.de,gmx.net,freenet.de, online.de, hotmail.de usw...

Verstehe ich alles nicht, hoffe es meldet sich die Tage noch jemand von euch.
 
Die Liste könnte auch das Ergebnis eines Phishingangriffs sein, worauf auch der Name hindeuten würde. Die verschiedenen Email-Anbieter sind dabei nicht ungewöhnlich, da man bei MSN schon lange keinen hotmail-Account mehr braucht.
 
Mh...

Ich bin bis jetzt davon immer ausgegangen, nich so blöd zu sein und auf Phishing reinzufallen. Kann mich auch an keine Mail in dieser Art erinnern.
Reagiert hätte ich darauf sehr wahrscheinlich auch nicht.

Ich schicke dir den link nu einfach mal. Wäre nett wenn du und/oder andere Mods sich selbst mal ein Bild von dieser Seite machen würden und hier berichten...

Vielen Dank schon mal im Voraus...
 
Also wenn ich mir die Liste so ansehe, dann stelle ich auf jeden Fall mal fest, dass die mehrfach im Internet auftaucht und nur einmal der Zusatz MSN dabei steht.
Was noch auffällt, es sind eigentlich nur deutschsprachige Domains betroffen. Einen reinen MSN-Hack würde ich daher ausschließen. Bleibt noch immer die Möglichkeit eines gehackten Forums, was laut bitmuncher ja nicht so unwahrscheinlich wäre, oder halt Phishing. Was es nun genau war, lässt sich denke ich nicht feststellen, aber man kann hier denke ich mal ganz dringend den Rat geben, die Passwörter zu ändern und wie man sieht, dies auch regelmäßig zu tun.
 
Habe gestern mal zum Testen einige Adressen ausprobiert. In einen gmx Account konnte ich mich einloggen.Die restlichen waren gesperrt. Verstehe den Zusammenhang nur nicht.Ich bin mir sicher, dass mein Passwort nichts mit meiner E- Mail zu tun hat. Somit müsste es eher ein Foren-Hack sein. Im Benutzerprofil taucht ja die E-Mail zur registrierung und das Passwort fürs Forum auf, Nur...

Warum konnte ich mich dann in einen fremden gmx-Account einloggen ?
In einem Benutzerprofil von einem Forum gibt man doch nicht sein E- Mail Passwort an.

Wenn dieses hübsche Forum hier gehackt werden würde, wäre mein E-Mail Passwort doch nicht ersichtlich. Habe ich nirgendwo angegeben. Nur meine Registrierungsmailaddy und mein Forenpasswort wären ersichtlich.

Ist wohl zu hoch für mich....
 
Mit Rainbow-Tables könnte man ggf. aber dem Hash ein Passwort zuordnen. Dein Passwort ist zwar schon recht gut, aber gerade bei den meisten Passwörtern in der Liste wäre das wohl schnell erledigt.
Dass du dich in einen fremden Account einloggen konntest, liegt daran, dass viele Leute ein Passwort für alle Dienste verwenden. Das ist das schlimmste, was man machen kann. Allerdings solltest du dich dort auch nicht unbeding - und sei es nur zur Überprüfung - einloggen!

Was du machen kannst, um solch ein PW-Leck zu entdecken, ist, die Seite, für die du ein Passwort erstellst, irgendwie dort mit unterzubringen. Dann könntest du sofort anhand des Passwortes sagen, von welcher Seite das Passwort sein muss.
 
Looogisch !

Von meinen ca 10 Tests war ein User dabei, welcher ein Passwort für mehrere Dienste benutzt hat. Ist ja ( leider ) nicht ungewöhnlich. Hätte ich auch selbst drauf kommen können =)

In fremde Accounts einloggen ist nicht nett, schon klar. Habe aber nichts verändert oder sonstiges. War halt nur leicht verwundert, meine Daten in so einer Liste zu finden und wollte schauen, ob die Daten echt sind. Darum der kleine Test.

Die Passwörter haben mich ehrlich gesagt auch gewundert. Von "12345" bis "hallo" ist dort alles vertreten. Mein PW ist nun auch nich sooo toll aber wenigstens ein neunstelliger Mix aus groß/klein/Zahlen/Sonderzeichen. Kommt ja auch noch drauf an, was man schützen möchte. Ob nun sein PayPal- Konto oder irgendein belangloses Forenprofil ohne relevante Daten.

Im Moment sieht es also eher nach Foren-Hack aus ja ? Zu blöd, dass ich mich nicht mehr an meine Registrierung erinnere. Vielleicht bekomme ichs noch raus, Mal schauen....
 
Hast du vielleicht noch irgendwo Registrierungs-Mails von Foren, in denen du dich angemeldet hast, irgendwo archiviert? (entweder im Archiv vom Webmail-System deines Anbieters oder wenn du einen Client wie Thunderbird/Outlook/Pegasus/wie-sie-alle-heißen benutzt, dann dort noch irgendwo drin?)

Da könntest du mal alle Foren-Registrierungs-Mails raussuchen, in denen du dich mit dieser Mail-Adresse angemeldet hast und in den Benutzer-Listen mal ein wenig schauen, ob andere User, die auf dieser gehackt-Liste stehen, ebenfalls in diesem Forum angemeldet sind...
 
Ich erinnere mich dunkel, jede Menge archivierte Mails mal auf eine CD gebrannt zu haben. Hast recht....

Werd mal schauen...
 
Hallo,

kann leider keine Registrierungsmails mehr finden. Vielleicht wurden einige Konten inzwischen wegen Inaktivität auch schon geschlossen. Passwort zurücksetzen bringt mir auch nichts. Zum überprüfen brauch ich ja das alte PW. Lässt sich wohl nicht mehr aufklären.Schade...

Vielleicht hatte ich die Mail mit dem PW auch irgendwann mal bei ICQ genutzt.Messenger sind ja auch nicht grade für Sicherheit bekannt.
Wie sieht es eigentlich mit diesen angeblichen Cracker Tools aus. Man findet ja in sämtlichen Videoportalen Anleitungen, wie irgendwelche Kiddys mit ein Paar Klicks, angeblich zB ICQ, MSN und Steamaccounts chraken. Bis jetzt habe ich sowas immer für Fakes gehalten, die nur verleiten sollen, eine exe
auszuführen.

Hat da jemand Erfahrungen ?

Überlege schon die ganze Zeit ob das Auftauchen in dieser seltsamen Liste vielleicht doch auf unvorsichtiges Verhalten meinerseits zurückzuführen ist.
 
Also einfache Programme, mit denen man mal so nebenbei auf Knopfdruck sich überall reinhackt gibt es nicht. Wenn dann sind es meist gerade erst bekannt gewordene Lücken, die dann ausgenutzt werden. Da ist es dann die Aufgabe vom Anbieter, das schnell zu schließen.
Meist ist das Problem aber der User. Damals in nem größeren Chat, wo ich auch mal war, wurde nie ein Account "gehackt", es war immer die Unvorsichtigkeit, Dummheit oder auch die Gier der User, womit ihnen die Passwörter geklaut wurden.
 
Ja...
wie in vielen Foren immer wieder zu sehen ist. Mein Account wurde gehackt ! Böööser Betreiber ! Höchstwahrscheinlich wurde aber gar nichts gehackt. Es wurde sich ganz normal mit dem erspähten PW des Users eingeloggt.

Erspäht durch Fistingseiten =) oder durch downloaden und ausführen von " toller Freeware ". Sein gecracktes Windoofs oder sonstige Programme brauch man auch nicht updaten, man benutzt schließlich AntiVir =)

Ist mir alles soweit bekannt. Darum bin ich ja immer noch am überlegen, was wie und warum....

Vielleicht findet sich ja noch jemand in dieses Liste wieder. Einfach mal seine eigene Adresse googeln und dann hier berichten.

** Ironie an** vergessen...
 
Zuletzt bearbeitet:
:D
Nur um eine Kleinigkeit richtig zu stellen, es heißt phishing, nicht fisting, das wäre etwas nicht jugendfreies was von Thema her hier nicht her gehört :wink::D
 
JOa...
und den Täter mit der Mütze sieht man da auch schon. Kann man den nicht irgendwie identifizieren ? =)


*Edit*
Aber mal im ernst, könnte die Sache nicht wirklich etwas mit dem Bericht zu tun haben ? Die Sendung ist paar Monate alt oder ? Könnte zeitlich passen.
 
Zuletzt bearbeitet:
Sagtest du nicht, dass du das dort gelistete Passwort nur für Foren genutzt hast?

Wärest du auf eine Phishing-Seite herein gefallen, hättest du doch sicherlich dein Mail-Passwort dort angegeben. Von daher halte ich es für wahrscheinlicher, dass entweder die Forensoftware eines Forums, in welchem du angemeldet warst, eine Sicherheitslücke hatte, oder ein anderer Dienst / andere Web-Applikation, welche/r auf dem Server lief.
Dabei muss die unsichere Software noch nicht einmal von der selben Domain stammen.

Viele Server (gerade auch bei Billig-/Gratis-Webspace-Angeboten oder privaten Root-/V-Servern von Leuten, die nicht das nötige Wissen besitzen) sind oftmals so unsicher, dass man problemlos von 1 unsicheren Anwendung auf 1 Domain aus auf alle möglichen Dateien des Servers (auch auf Config-Files und sämtliche Dateien anderer auf dem Server gehosteten Domains) lesend Zugriff bekommt - somit auch auf Datenbank-Zugangsdaten und evtl. noch ne Adresse, unter welcher phpmyadmin läuft.
 
Ist halt nur seltsam, dass ich noch nie Probleme in dieser Art hatte und grade, kurz bevor diese Melungen durch die Medien gehen, in so einer Liste auftauche. Da zweifel ich schon ein wenig an mir selbst.

Ich benutze ausschließlich die Mailadressen von 1und1, der auch gleichzeitig mein ISP ist. Zu Testzwecken habe ich mich aber schon mal bei gmx angemeldet und mit MSN hatte ich wegen überstürzter Messenger-Installation auch schon etwas zu tun. Aber wie gesagt, nutzte diese nicht.

Da ich ungern die genauen Daten bei Registrierungen angebe ( von Bezahldiensten mal abgesehen ) ist eine Nachträgliche Suche fast unmöglich. Geheimfragen beantworte ich auch eher mit wirren Zeichenfolgen.

Zu blöd alles aber wenigstens ist mir keinerlei Schaden entstanden. Wird wohl auch nichts mehr passieren. Wenn man zugriff auf gewinnbringende Daten gehabt hätte, hätte man diese ja auch sofort genutzt und nicht erstmal 4 Monate gewartet bis auch alle ihr PW geändert haben.

Werde ab jetzt ein paar Buchstaben von dem genutzen Dienst grundsätzlich in das PW einbauen damit mir sowas nich wieder passiert.
Bei Ebay zB "EBA7428gp%w" usw...

Vielleicht bekomme ichs eines schönes Tages doch noch raus, dann lass ichs euch wissen =)
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben