Ich bin gehackt worden!

Achtung!
Das ist kein Scherz!

Last.fm wurde gehackt!

Und mein Account bei yahoo.de wurde ebenfalls gehackt!
Bei einem anderen Konto wurde es auch mehrmals versucht.
Heute morgen um 9.36 Uhr sind aus der Türkei Mails (mit einem Link) von meinem Yahoo-Account an alle meine Adressen, die ich in meiner Adressenliste habe, gegangen. Der Link geht zu einer Werbeseite. Also zumindest schon mal kein Virus.
Der Hacker hat sich meine Kontodaten von last.fm geschnappt und sich bei meinem Mail-Account eingeloggt, um Spam zu verschicken.

Also, checkt euer last.fm-Konto und euer Mail-Konto!!!
Und löscht die Mail, wenn ihr eine bekommen habt.

Von Abraxandria am 04. Juli 2012 um 13:15 Uhr in Web

24 Kommentare

  1. Karo

    Karo schrieb am 4. Juli 2012 um 14:29

    Krass! :(
    Woran hast du das denn gemerkt, bzw. woran merkt man das, wenn man gehackt worden ist?
    Bei meinem last.fm-Konto scheint soweit alles in Ordnung zu sein…

  2. Abraxandria

    Abraxandria schrieb am 4. Juli 2012 um 15:27

    @Karo:
    Das ist so eine Sauerei! :twisted: Das macht mich echt verdammt wütend!
    Ich habe es daran gemerkt, dass heute morgen unsinnige Spamnachrichten von meinem Account verschickt wurden.
    Mein lastfm-Konto hat keine Schäden. Nur, dass dort meine Mailadresse und mein Passwort, womit ich dort angemeldet war, geklaut wurden.
    Also, sei lieber achtsam…

  3. Windmeer

    Windmeer schrieb am 4. Juli 2012 um 17:55

    Ich habe diese E-Mail auch von dir bekommen. In letzter Zeit waren es 3-4 solcher Mails, die bei mir landeten. Hast du denn bei Yahoo das gleiche Passwort gehabt, wie bei Last.fm?

  4. Abraxandria

    Abraxandria schrieb am 4. Juli 2012 um 18:39

    @Windmeer:
    Es tut mir wirklich leid! :(

    Waren alle 3-4 Mails von mir?
    Wann genau sind sie zu Dir gekommen?
    Auch alle heute morgen?
    ???

  5. Steffi

    Steffi schrieb am 4. Juli 2012 um 19:17

    Eine Mail hab ich von dir bekommen. Hab sie direkt gelöscht, weil du ja sonst auch was in der Mail geschrieben hättest. :)

  6. Windmeer

    Windmeer schrieb am 4. Juli 2012 um 19:42

    Nein, von dir bekam ich nur eine um 9.36 Uhr. Kein Betreff und dann der ominöse Link. Die anderen Mails waren von anderen Accounts.

  7. Abraxandria

    Abraxandria schrieb am 4. Juli 2012 um 20:35

    @Steffi:
    Das ist schlau von Dir! 8) Gut!

    @Windmeer:
    Was waren das für Accounts? ???
    Auch Mail-Accounts?
    Ich frage, weil ich bei den Servern vielleicht auch eingeloggt bin…

  8. isi

    isi schrieb am 4. Juli 2012 um 20:57

    oh, liebes, wie furchtbar :(
    Ich hab zwar deine Mail-addi, aber nix bekommen, hast mich wohl nicht gespeichert.
    Weißt du, so Werber sind echt hart! Mein Mail-Postfach wird von Werbung regelrecht überflutet }:(
    Hoffe alles kommt okay!

  9. Windmeer

    Windmeer schrieb am 4. Juli 2012 um 23:06

    Das waren alles E-Mailadressen, aber ich kann dir leider nicht mehr sagen, welche, weil ich sie gleich gelöscht habe. Sieht so aus, als hätten einige Leute in meinem Bekanntenkreis Probleme damit…

  10. Abraxandria

    Abraxandria schrieb am 5. Juli 2012 um 01:10

    @Isi:
    Das ist echt das letzte, sich in Mail-Kontos einzuloggen, um Werbung zu verschicken! :evil:
    Danke für Dein Mitgefühl!

    @Windmeer:
    Kannst Du mir denn sagen, wann die Mails gekommen sind? ???

  11. Rennhenn

    Rennhenn schrieb am 5. Juli 2012 um 09:14

    Auweia, kann dich gut verstehen. Mir wurde vor längerer Zeit mein studivz-Account geknackt, woraufhin die Leute aus meiner Freundesliste plötzlich lauter schweinische Mails mit merkwürdigen osteuropäischen Links von mir bekommen haben. Konsequenz war damals, dass ich meinen Account dort sofort gelöscht und alle anderen Passwörter abgeändert habe. Es ist wirklich zum Ärgern!

  12. Abraxandria

    Abraxandria schrieb am 5. Juli 2012 um 10:18

    @Rennhenn:
    Es ist so zum Ärgern! Und so viel Arbeit!
    Unverschämt!
    Oh je, Dich hatte es auch getroffen! Das tut mir leid für Dich!
    Zum Glück habe ich wenigstens meinen Studivz-Account gestern schon gekündigt. Und es werden noch einige folgen…

  13. Nico

  14. Abraxandria

    Abraxandria schrieb am 6. Juli 2012 um 15:46

    @Nico:
    Danke für den Link! 8)

  15. Nico

    Nico schrieb am 6. Juli 2012 um 15:54

    Tja, macht die Sache leider nicht besser. Kopf hoch! :love:

  16. Abraxandria

    Abraxandria schrieb am 6. Juli 2012 um 17:24

    @Nico:
    Das ist lieb von Dir! :hearts:

  17. Steffi

    Steffi schrieb am 6. Juli 2012 um 20:22

    habe ich auch bekomm aber gar net gesehn weil so viel spam in meinem fach habe… hacker sinmd ja wol viel unterwegs mein blog wurde ja gehackt..

  18. datmomolein

    datmomolein schrieb am 7. Juli 2012 um 18:17

    aus informatikersicht ist sowas eine logische konsequenz, so wie werbepost in öffentlich zugängliche briefkästen geworfen wird, werden eben solche logindaten genutzt, auch weil ja die meisten email accounts mittlerweile ganz gute spam-erkennungsmechanismen haben. ausgenommen eben bekannte adressen, mit denen der user sebst oft komuniziert, dementsprechend sind solche logindaten gleich mit verschickungsadressaten mehr als begehrt.

    wie man sich schützt? naja überall ein anderes passwort, um das risiko zu streuen. und ich weiss man kann sich nicht x verschiedene passwörter merken. also muss man eins immer abändern. früher hat es gereicht zum einen passwort die initialien des unternehmens zusätzlich anzuhängen also bei facebook passwortFB, aber das wird meist schon mit versucht.

    ich plädiere ja für eine art algorithmus, der nicht zu offensichtlich ist. einige nehmen die letzten beiden buchstaben, oder den ersten und den letzten oder per see den 3. & 5. und integrieren den dann wieder an 4 & 6. stelle ihres eigenen passworts. wenn mans ganz sicher machen will kann man immer den nächsten buchstaben nehmen, oder vom ersten den eins davor und vom letzten, den eins danach. aber das ist dann schon sehr, sehr individuell. (aber aus statisitiken weiss man, dass bei facebook-passwörten überdurchschnittl. viele f’s und b’s vorkommen ;) )

    klingt kompliziert, aber solange man sich über eselsbrücken den algorithmus merken kann, ist das relativ einfach und man hat überall ein individuelles passwort und zumeist macht das gemerkte passwort dann keinen sinn mehr und kann über brute force angriffe mit wörterbüchern wenig gefunden werden. auch l33tsp34k (leetspeak) zu nutzen macht sinn, wenn man eben nicht (nur) die bekannten ersetzungen nutzt, sondern für sich inidviduelle ersetzungen findet. ersetze s nicht nur mit 5 sondern mit $ oder gar paragraphenzeichen, etc.

    zusätzlich hilft nicht nur ein verändertes wort, sondern evtl. zwei od drei ineinandergeschachtelt. und bitte nicht eine zeile auf der tastatur, das sieht zufällig aus, ist es aber nicht.

    aus erfahrung kann ich sagen, das ist nur in der umstellungsphase schwierig: welches passwort hat man schon geändert, welches nicht? da hilft tatsächlich eine abhakeliste, um die schon individualisierten passwörter von den alten zu unterscheiden. und seitdem ich umstellte, bin ich nicht mehr gehackt wurden und wenn doch habe ich ein relativ sicheres gefühl, dass nur ein account betroffen ist.

    naja, vllt. helfen die tipps ja. und ganz wichtig, passwörter für die arbeit sollten NIE was mit privaten zu tun haben. aber man kann ja den gleichen algorithmus nutzen.

  19. Steffi

    Steffi schrieb am 9. Juli 2012 um 08:39

    schreibst du jetzt keine Blogeinträge mehr?

  20. Abraxandria

    Abraxandria schrieb am 9. Juli 2012 um 11:50

    @Steffi:
    Oh je! 8| Dein Blog wurde gehackt! Das ist ja furchtbar! :heul: Sind deshalb alle Kommentare weg?
    Übrigens, ich schreibe hier schon weiter, nur habe ich grad viel zu tun mit meinen anderen Accounts. Ich muss ja alle überarbeiten. Und so viele, wie es geht, lösche ich auch.
    Also, keine Bange! ;) Es geht hier bald weiter.

    @Datmomolein:
    Danke für Deine aufschlußreiche und ausführliche Info! :hearts:
    Das ist sehr lieb von Dir!
    Ich ändere hier auch gerade jedes einzelnes Passwort und wundere mich, wo ich überall angemldet bin. Manche Sachen machen überhaupt keinen Sinn. Und das blöde ist, bei manchen kann man noch nicht mal mehr den Account löschen.
    Mein Tipp ist es, sorgfältig in Zukunft zu überlegen, wo man sich wirklich anmelden will und nicht so viele Accounts zu haben. Ich bin hier eifrig am löschen. Das blöde ist nur, dass auf manchen Seiten, alle Info versteckt ist und man kaum den Link zum Passwort ändern findet, geschweige denn Account löschen. Puh! Eine Menge Arbeit!

  21. Steffi

    Steffi schrieb am 13. Juli 2012 um 08:44

    ja darum kommentare weg

  22. Abraxandria

    Abraxandria schrieb am 13. Juli 2012 um 12:23

    @Steffi:
    Is ja schlimm!
    Wie hast Du das gemerkt?
    Und war noch mehr Schaden als die Kommentare? ???

  23. Steffi

    Steffi schrieb am 13. Juli 2012 um 13:46

    ne nur die kommentare ja ich mein von alleine geht die kommentare ja nicht weg hab sie aufjedenfall nicht selbst gelöscht

  24. Abraxandria

    Abraxandria schrieb am 13. Juli 2012 um 14:48

    @Steffi:
    Biste Dir denn sicher, dass Du gehackt worden bist?
    Vielleicht ist nur der Server abgestürzt? Oder es gab einen Reload? Vielleicht mußtest Du nur neu was einstellen?
    Bei welchem Server bist Du denn?

Hinterlasse einen Kommentar

}:( ??? ;) :yummie: :yippie: :yeah: :twisted: :turnaround: :play: :oops: :no: :love: :jump: :heul: :hearts: :grin: :freu: :flower: :evil: :dance: :cry: :clap: :cheerleader: :cat: :baeh: :aeh: :O :D :-| :) :( 8| 8) !!!