1zu160 - Forum



Anzeige:
Harburger Lokschuppen

THEMA: Passwort Ändern

THEMA: Passwort Ändern
Startbeitrag
puffel - 25.04.20 09:39
Hallo!

Heute erhielt ich eine E-Mail das ein Typ mein Passwort von 1 zu 160 kennt. er hat das Passwort in der Mail auch richtig wiedergegeben. Ich kann also jedem nur Anraten sein Passwort zu ändern.

Gruß Holger

Hallo Holger,

vielen Dank für Deinen Hinweis.

Viele Grüße

Frank
Hallo Holger,

lieben Dank für deinen Hinweis. Ich habe dir schon ein Email geschickt.

Prinzipiell sind die Passwörter nicht als Klartext gespeichert, sondern nur verschlüsselt - von daher kann man das Passwort aus der Datenbank eigentlich nicht auslesen oder stehlen. Woher dann aber das Passwort kam, kann ich nicht sagen, werde dem aber nachgehen.

lg
ismael
Danke für Hinweis.

Hatte die eMail eine gültige Absende-eMail-Adresse? Wäre der Absender eventuell verfolgbar?

Gruß Andreas
Ich würd mal darauf tippen, dass auf dem lokalen PC ein Virus ist.
Hallo,

ich habe jetzt gerade nochmals den Login-Test hier gemacht und die Google-Passwortchek-Erweiterung konnte die Login-Daten in keiner der bekannten Datenbanken finden.

Ich habe Anfang der Woche auch ein Email mit Passwort an meine hier für den Login verwendete Emailadresse bekommen mit der Aufforderung einer Bitcoin-Zahlung - dabei handelt es sich aber um kein aktuelles Passwort, sondern um ein altes, dass ich an verschiedensten Stellen verwendete (auch mal hier, ist aber schon vor langer Zeit geändert worden). Dieses Passwort ist in einem der bekannten Leaks dabei und war mit Sicherheit nicht von hier aus gestohlen (war glaub ich beim Adobe-Leak dabei).

Regelmäßig sein Passwort ändern und verschiedene Passwörter auf verschiedenen Seiten zu verwenden ist aber immer eine gute Empfehlung.

Hier noch zwei Links, in dem man prüfen kann, ob seine Emailadresse in einem der bekannten Passwort-Leaks dabei ist:
https://sec.hpi.de/ilc/search
https://haveibeenpwned.com/

lg
ismael
Hallo,
regelmäßiges Passwort-Ändern hilft nicht wirklich, es verleitet eher dazu, zu leichte Passwörter zu verwenden. Wichtiger ist, für jeden Dienst ein eigenes PW zu verwenden, damit man im Fall der Fälle nicht bei zig anderen Diensten ebenfalls ändern muss. Außerdem bin ich sicher, dass jeder die ein oder andere Account-Leiche im Keller hat, an die er sich nichtmal mehr erinnert, über die aber Unfug getrieben werden könnte.

Es ist auch nicht unbedingt nötig, Zeichensalat für Passwörter zu verwenden, auch wenn viele Dienste das immernoch fordern. Wichtig ist ein langes Passwort, zum leichteren Merken bieten sich hier Sätze an, die man selber bildet.

Am besten nutzt man aber einen Passwort-Manager, z.B. das kostenlose Keepass. Hier muss man sich nur ein Passwort merken (quasi den Hauptschlüssel), alle anderen werden in einer Datei verschlüsselt gespeichert. Der Passwortmanager hat mehrere Vorteile. Er erleichtert es, wirklich für alles ein eigenes, einzigartiges Passwort zu nutzen. Bei mir haben sich inzwischen so viele angesammelt, dass ich mir die unmöglich merken könnte. Auf Tastendruck füllt er die Login-Masken automatisch aus. Keepass erzeugt auf Wunsch auch selbst Passwörter, die man bei der Anmeldung bei einem Dienst nutzen kann. Das ist dann Zeichensalat, aber macht ja nichts, wenn man es sich nicht merken muss.

Ganz wichtig ist aber, dass man die Datei mit den Passwörtern regelmäßig sichert! Am besten an mehrere Stellen, damit wirklich nichts verloren gehen kann.

Viele Grüße
Carsten
Hallo,

Zitat

Ganz wichtig ist aber, dass man die Datei mit den Passwörtern regelmäßig sichert! Am besten an mehrere Stellen, damit wirklich nichts verloren gehen kann.


Der Admin eines jungen, aufstrebenden Startups bei dem ich mal als Werkstudent geschafft hab hatte die Datei für die Adminpasswörter auf dem Fileserver abgelegt, damit sie mit ins Backup kommt, natürlich verschlüsselt ist und auch nicht wegkommt, wenn sein Laptop mal Beine bekommt.
Dummerweise hat er dann den Fileserver neugestartet und der wollte natürlich das Passwort für die Festplattenverschlüsselung haben. Das in der Datei stand, die auf genau dem Fileserver abgelegt war

Grüße,
Rico
Danke Ismael für deine schnelle Reaktion (ich hatte Ismael den Thread gemeldet).

Gruß Kai
Hallo Rico,
böse Falle...

Viele Grüße
Carsten
Hallo Ismael,

gerade scheinen viele »Schurken« aus ihren Löchern zu kriechen, um die aktuelle sensible Stimmung kriminell auszunutzen.

Die Bitcoin-Drohmail hatte ich auch bekommen. Tatsächlich auch mit auf den ersten Blick plausiblen Angaben, aber wie du sagst, ebenfalls steinalten. Ich hielt die dann auch für Fake, aber es beruhigt mich zusätzlich, damit nicht der Einzige gewesen zu sein.

Schöne Grüße, Carsten


PS: Euch allen wenig Stress mit Viren aller Art
Hallo!

Also das Genannte Passwort wurde nur und ausschließlich für 1 zu 160 verwendet.
Würde das Problem auf dem Computer liegen hätte derjenige sich wohl eher ein Lukrativeres Ziel gesucht .
Ich verwende für jeden Account ein anderes Passwort.
Ich hatte Ismael zeitgleich angeschrieben ein Melden war also nicht notwendig.
Der Absender hatte keine Verfolgbare  Adresse die Übliche Nummern Adresse die nicht einmal den Anbieter korrekt erkennen lässt, der Spam Ordner gibt bestimmte Bereiche ohnehin nicht Korrekt wieder.
Der Angreifer kam aber nicht aus Deutschland die Mail war in schlechtem Englisch Verfasst, Absender Name war Wolfgang Suchardter.
Ja der Angreifer wollte Bitcoins sonst würde er mein Leben Ruinieren.
Leider kann ich die Mail nicht weiterleiten da das Postfach beim Schleißen bereits geöffnete Spams löscht und ich habe vergessen diese in einen anderen Ordner zu verschieben.

Gruß Holger
Eine Mail weiterleiten verändert den Header.
Wenn, dann als Anhang in einer neuen Mail senden!
Gruß
urmel64
Hallo Holger,

danke für deine Antwort.

Falls noch jemand so ein Email bekommt, bitte an mich wenden.

Und nochmals die Info: Die Passwörter sind verschlüsselt gespeichert. Das heißt: Das Passwort wird verschlüsselt und dann in dieser Form gespeichert. Wenn sich dann jemand einloggt, wird das eingetippte Passwort auch verschlüsselt und mit dem verschlüsselten Passwort verglichen. Daher kann man prinzipiell auch bei einem Hack der Datenbank kein Passwort herauslesen. Woher das Passwort bei Holger dann tatsächlich stammt, kann ich leider auch nicht beantworten.

lg
ismael
Zitat - Antwort-Nr.: 10 | Name: Carste-N

gerade scheinen viele »Schurken« aus ihren Löchern zu kriechen, um die aktuelle sensible Stimmung kriminell auszunutzen.


Dem ist leider so. Ich kenne jemanden, der hat im Internet nach Schutzmasken zum Kaufen gesucht und beim Anklicken eines vermeintlichen Shops schlug der Virenscanner an. Zum Glück war kein so ein billiger kostenlos Virenschutz installiert, sondern was Vernünftiges, was halt was kostet.

Gruß Andreas, der auch einen vernünftigen kostenpflichtigen Virenschutz verwendet.


Nur registrierte und eingeloggte User können Antworten schreiben.
Einloggen ->

Noch nicht registriert? Hier können Sie Ihren kostenlosen Account anlegen: Neuer N-Liste Account





Zum Seitenanfang

© by 1zu160.net;