gmail account nicht aufrufbar/hacked?

[GabeN]

schock... ich kann nicht mehr auf meinen gmailacc. zugreifen, den ich jetzt seit jahren benutze. er sagt mir, dass ich das falsche passwort eingebe, welches ich aber nicht geändert habe.

benutze das passwort nur für diesen acc., hab ein immer aktuelles windows (erst gestern gabs wieder updates), im hintergrund läuft antivir, ich halte meinen pc sauber und geh nicht auf irgendwelche komischen warezseiten.... ich weiss also nicht wie jemand an das passwort kommen sollte.

kann ich den acc. jetzt abschreiben oder gibt es ne möglichkeit den zurückzubekommen? glaub ich hab da sogar meine echte adresse eingegeben usw. und der acc. besteht aus vorname.nachname@gmail.com

boah hilfe wie mies das ist

gibt es aktuelle news berichte über gmail hacks?

edit: ich bin damals invitet worden, weiss aber nicht mehr von wem... und eine 2. email adresse habe ich wohl nicht eingeben

 

[aMrio]

- If you have logged in, or tried to log in to your account in the past five days, but you do not have a secondary email address listed in your Google account, please wait five days before trying to reset your password. After five days, you will be able to reset your password by answering your security question. If your account has been idle for five days, answer your security question, and select a new password.

http://www.google.com/support/accounts/bin/answer.py?answer=27444&topic=10463

 

[GabeN]

ok, wenn das die einzige chance ist, habe ich verloren... ich hab bei der sicherheitsfrage wild auf die tasten gekloppt...

andererseits: wenn der acc. echt gehackt wurde, wird der hacker ja doch auch so schlau sein die sicherheitsfrage zu ändern, oder? :/

 

[aMrio]

ich denke nicht dass der acc "gehackt" wurde, eher wurde vermutlich dein passwort einfach erraten oder irgendwo wo du es eingegeben hast ausgelesen.

denn so wie du dich hier anstellst (keine sicherheitsfrage, keine 2. adresse) denke ich nicht, dass du irgendein kompliziertes passwort hast oder deinen pc / deine eingaben besonders schützt.

 

[killerchicken_inaktiv]

Original geschrieben von watabe
ok, wenn das die einzige chance ist, habe ich verloren... ich hab bei der sicherheitsfrage wild auf die tasten gekloppt...

andererseits: wenn der acc. echt gehackt wurde, wird der hacker ja doch auch so schlau sein die sicherheitsfrage zu ändern, oder? :/

Bei den meisten Systemen kann man die Sicherheitsfrage nicht aendern, daher geht das dann nicht. Wenn du die Antwort darauf allerdings tatsaechlich verloren hast, haste keine Chance, denke ich

Gruss
Sebastian

 

[GabeN]

Original geschrieben von aMrio
ich denke nicht dass der acc "gehackt" wurde, eher wurde vermutlich dein passwort einfach erraten oder irgendwo wo du es eingegeben hast ausgelesen.

denn so wie du dich hier anstellst (keine sicherheitsfrage, keine 2. adresse) denke ich nicht, dass du irgendein kompliziertes passwort hast oder deinen pc / deine eingaben besonders schützt.

dochdoch, das passwort ist gut, es hat mehr als 10 stellen, steht nicht im duden und hat sowohl zahlen als auch buchstaben... also erraten niemals!

 

[aMrio]

Original geschrieben von killerchicken


Bei den meisten Systemen kann man die Sicherheitsfrage nicht aendern, daher geht das dann nicht. Wenn du die Antwort darauf allerdings tatsaechlich verloren hast, haste keine Chance, denke ich

Gruss
Sebastian

ich denke mal er hat wild bei der antwort "draufgeklopft". allerdings kann man bei gmail sehr wohl (glücklicherweise) die sicherheitsfrage selbst stellen.

 

[Busta_inaktiv]

Hast du dich zufällig mit der Adresse beim StudiVZ angemeldet?

 

[GabeN]

ja warum?

hatte da allerdings ein anderes passwort, als für den emailacc.

 

[Shihatsu]

say good bye to your account.

du ahst warscheinlich deine passwörter relativ ähnlich gewählt, das ganze garniert mit einer rainbow table und dem studiVZ hack von gestern heisst: acc weg. wechsele ALLE deine passwörter, und das ASAP.

www.blogbar.de zur information.

p.s.: wurde zeit das das passiert

 

[GabeN]

aber die passwörter ähneln sich überhaupt nicht... versteh das nicht

 

[aMrio]

egal was und warum nun; der acc ist eben weg. aber wende dich doch mal an gmail/google mit der info drüber. musst dir zwar deswegen nicht unbedingt hoffnungen machen den wiederzubekommen, aber vielleicht gehen die der sache nach und verhindern sowas in zukunft, ich würde meinen account nämlich gerne behalten

 

[GabeN]

hab dem google mail "support" eine email geschrieben, allerdings noch keine antwort erhalten.. ich bezweifle allerdings, dass ich eine bekomme, ist eben nur ein freemailaccount... naja, letzte chance werde ich wohl in 4 tagen haben, wenn die sicherheitsfrage gestellt wird. vielleicht hab ich ja doch was vernünftiges eingegeben

bin jetzt btw zu einem bezahlten mailaccount (von meiner domain) gewechselt, falls da jemand mal was hacken sollen, bekomme ich den acc. auf jeden fall wieder und die gegebenfalls sogar die daten vom eindringling.

 

[Marneus]

Ich hatte mal einen Acc bei studivz hab ihn bald wieder gelöscht, weil eh uninteressant und die ganze diskussion hat mir dann als grund gereicht...

nach der gestrigen aktion hab ich mich mal übers webinterface auf gmx eingeloggt (auf derselben adresse die ich bei studivz gehabt habe) und anscheinend wird man nie komplett gelöscht.. denn ich hab zu meiner großen verwunderung 19(!) fehlgeschlagene loginversuche gesehen..

 

[SouLy]

Original geschrieben von Marneus
Ich hatte mal einen Acc bei studivz hab ihn bald wieder gelöscht, weil eh uninteressant und die ganze diskussion hat mir dann als grund gereicht...

nach der gestrigen aktion hab ich mich mal übers webinterface auf gmx eingeloggt (auf derselben adresse die ich bei studivz gehabt habe) und anscheinend wird man nie komplett gelöscht.. denn ich hab zu meiner großen verwunderung 19(!) fehlgeschlagene loginversuche gesehen..

hui,
das finde ich mal derbe.
und du warst nich voll und hast dich im suff einloggen wollen oder so ?
Krass, krass..
also ich bin auch bei studivz und hatte keine fehlgeschlagenen logins, wobei bei hotmail wird das glaube ich eh nicht angezeigt, weiß da einer was ?

 

[Entelechy]

Ich bin bei Studivz 3 Mal gereggt und keiner der Email-Adressen hat ungewohnte Aktivitäten aufgezeigt.
Außerdem sind alle Passwörter mit md5 verschlüsselt, das knackt keiner NUR um deine Emails zu lesen.



@ watabe, entweder du hast einen Trojaner drauf oder ein verdammt schlechtes Passwort.

 

[reddy.LIKE]

Original geschrieben von Da_DaVe
Ich bin bei Studivz 3 Mal gereggt und keiner der Email-Adressen hat ungewohnte Aktivitäten aufgezeigt.
Außerdem sind alle Passwörter mit md5 verschlüsselt, das knackt keiner NUR um deine Emails zu lesen.

aber zum spammen, rainbowtable, bis 10 zeichen, kein problem.
klartext wörter... usw.

wozu sonst hätten sie sich die daten holen sollen ?

 

[RambosDad]

wann is hacked woerden gestern? hab mich am nachmittag geregt oder so ?!?!

 

[killerchicken_inaktiv]

Ganz einfach, wenn dein altes PW nicht mehr gueltig war ploetzlich und du dir ein neues abholen solltest, dann bist du betroffen vom Hack, sonst nicht. Wobei die Daten bei studivz sicherlich sehr unsicher lagern - der Hacker muss ja nicht unbedingt so bloed sein, Spuren zu hinterlassen wie in diesem Fall.

und @ Da_Dave: Diese Einschaetzung ist sehr naiv, mit dem PW zur E-Mail Adresse laesst sich jede Menge Profit machen. Der md5-hash haelt auch kaum auf, da man sehr leicht Tabellen findet mit denen man alle PWs mit zB. bis zu 6 Zeichen in Sekundenbruchteilen knacken kann - die paar, die sicherere PWs haben fallen dann zwar raus, aber es gibt genug von der anderen Sorte

Gruss
Sebastian

 

[Entelechy]

Original geschrieben von killerchicken
und @ Da_Dave: Diese Einschaetzung ist sehr naiv, mit dem PW zur E-Mail Adresse laesst sich jede Menge Profit machen.

Klar, mit paypal, amazon etc. Zugangsdaten, keine Frage. Aber nicht mit "persönlichen" Emails oder PN-Benachrichtigungen von bw.de.

Der md5-hash haelt auch kaum auf, da man sehr leicht Tabellen findet mit denen man alle PWs mit zB. bis zu 6 Zeichen in Sekundenbruchteilen knacken kann

Ist doch dann eigentlich auch nur ein Bruteforce.

Aber selbst wenn wir von maximal 6 Zeichen bei "normalen" Buchstaben, ohne case Unterscheidung und Zahlen ausgehen, sind wir ja schon bei 2 Mrd Möglichkeiten. Das muss ja ne ganz schön ordentliche Tabelle sein.

 

[killerchicken_inaktiv]

Und wie kommt man an Amazon-Zugangsdaten? Richtig, man schaut in die E-Mail Addy rein, zu der der Bestaetigungslink geschickt wurde, entnimmt den Benutzernamen, und probiert wieder das PW aus - np Und wenn zB. Mr xy deinen web.de onlinespeicher fuer Kinderpornos benutzt, und du dafuer in den Knast wanderst - dumm gelaufen...

zum zweiten Teil: Ja, das ist Bruteforce, aber mit dem Aufwand von einmal erstellen (dauert ein paar Wochen je nach Verfuegbarkeit von Rechnern - aber es gibt ja Botnetze) hat sichs dann getan. Dann ist nichts mehr von Bruteforce uebrig, sondern ein einfacher Lookup bringt das schoene PW

2 Mrd Datensaetze sind wirklich net viel, wenn man sich nur auf Woerterbuchatacken beschraenkt hat man sogar ganz schnell nur noch ein paar Hunderttausend Kombinationen, mit denen man in > 50% der Accs reinkommen sollte...

Es waere wahrscheinlich mal lustig, zu gucken, wieviel % der bw.de Forenuser man mit ner simplen Google-Suche nach dem pw-Hash uebernehmen koennte

 

[Busta_inaktiv]

Original geschrieben von Da_DaVe
Ist doch dann eigentlich auch nur ein Bruteforce.

Aber selbst wenn wir von maximal 6 Zeichen bei "normalen" Buchstaben, ohne case Unterscheidung und Zahlen ausgehen, sind wir ja schon bei 2 Mrd Möglichkeiten. Das muss ja ne ganz schön ordentliche Tabelle sein.

http://www.plain-text.info/
At this moment, we have 14/26 computers online and working to crack hashes using 0.486328125 Tb rainbowtables.


http://www.heise.de/security/news/meldung/66039 über http://www.rainbowcrack-online.com/:
Den Berechnungen liegen derzeit insgesamt 560 Gigabyte so genannter Rainbow-Tabellen zu Grunde, in denen alle zeitaufwändigen Zwischenschritte bereits vorberechnet und abgespeichert wurden. Durch den so erzielten Kompromiss zwischen Rechenaufwand und Speicherplatz lässt sich beispielsweise ein MD5-Hash mit Hilfe einer 105 Gigabyte großen Rainbow-Tabelle für bis zu siebenstellige Passwörter mit dem Zeichenvorrat [a-z], [0-9] plus Sonderzeichen in höchstens zwei Stunden auf den ursprünglichen Klartext zurückführen. Dies gelingt je nach verwendeter Tabelle mit einer Wahrscheinlichkeit zwischen 99,33 und 99,97 Prozent.

 

[Entelechy]

Original geschrieben von killerchicken
Und wie kommt man an Amazon-Zugangsdaten? Richtig, man schaut in die E-Mail Addy rein, zu der der Bestaetigungslink geschickt wurde, entnimmt den Benutzernamen, und probiert wieder das PW aus - np

Wer für Dinge wie Studivz, bw.de, Emailadresse und amazon-Passwort nicht unterscheidet, unter dessen Namen gehört sowieso die gesamte DVD-Sammlung bei Amazon gekauft.

Original geschrieben von killerchicken
Es waere wahrscheinlich mal lustig, zu gucken, wieviel % der bw.de Forenuser man mit ner simplen Google-Suche nach dem pw-Hash uebernehmen koennte

Wahrscheinlich ne ganze Menge, ich mein der Schaden durch ein schlechtes Passwort hält sich bei allen Usern ohne Adminrechte relativ minimal.

 

[Marneus]

Original geschrieben von SouLy


hui,
das finde ich mal derbe.
und du warst nich voll und hast dich im suff einloggen wollen oder so ?
Krass, krass..
also ich bin auch bei studivz und hatte keine fehlgeschlagenen logins, wobei bei hotmail wird das glaube ich eh nicht angezeigt, weiß da einer was ?

nö zuerst ganz normal eingeloggt, einmal pw falsch weil vertippt. waren schon 4?! schon mal wtf..
und dann wenig später 19...

aber das pw is eh sehr lang und umfangreich was zeichen angeht.. also wäre ein sehr großer aufwand

 

[killerchicken_inaktiv]

Original geschrieben von Da_DaVe


Wer für Dinge wie Studivz, bw.de, Emailadresse und amazon-Passwort nicht unterscheidet, unter dessen Namen gehört sowieso die gesamte DVD-Sammlung bei Amazon gekauft.


Wahrscheinlich ne ganze Menge, ich mein der Schaden durch ein schlechtes Passwort hält sich bei allen Usern ohne Adminrechte relativ minimal.

Nunja, leider benutzen viele Leute aus Bequemlichkeit die gleichen Passwoerter - und schon, da man ja auch bei uns ne Mail-Addy angeben muss, hat man auch Zugriff auf die ganzen Liebesbriefe

 

[reddy.LIKE]

nicht zu vergessen dass die funktion bei ebay amazon etc wenn man sein pw vergessen hat sich nene neues an die mail schicken zu lassen ist ;D

 

[Schico]

wie istn das eigentlich mi firefox?
firefox speichert ja die passwörter wenn man möchte, und die sind ohne masterpasswort von jedem pc benutzer ganz einfach unter den sicherheitseinstellungen einzusehen, also auch von jemandem, der zugriff auf deinen rechner hat.

das ist doch ne mega sicherheitslücke, gleichzustellen mit ner textdatei in welcher URL und zugehöriges passwort aufgelistet sind.

 

[Entelechy]

Schlaue Leute mit wichtigen Passwörtern speichern deshalb auch bei IE oder FF ihre Passwörter nicht.

 

[qq~]

Original geschrieben von Schniko
wie istn das eigentlich mi firefox?
firefox speichert ja die passwörter wenn man möchte, und die sind ohne masterpasswort von jedem pc benutzer ganz einfach unter den sicherheitseinstellungen einzusehen, also auch von jemandem, der zugriff auf deinen rechner hat.

das ist doch ne mega sicherheitslücke, gleichzustellen mit ner textdatei in welcher URL und zugehöriges passwort aufgelistet sind.

Wenn du Leute, denen du nicht vertraust, an deinen Rechner lässt, bist du ja wohl selbst Schuld. Abgesehen davon, benutze ich diese Passwortverwaltung auch nicht.

 

[killerchicken_inaktiv]

Original geschrieben von Richelieu

Wenn du Leute, denen du nicht vertraust, an deinen Rechner lässt, bist du ja wohl selbst Schuld. Abgesehen davon, benutze ich diese Passwortverwaltung auch nicht.

Das eigentliche Problem ist man im Normalfall selbst, indem man Malware auf dem System hat, dass das auslesen der PWs ganz lieb fuer einen uebernimmt