Ich bin gehackt worden!

Ich bin gehackt worden!

Achtung!
Das ist kein Scherz!

Last.fm wurde gehackt!

Und mein Account bei yahoo.de wurde ebenfalls gehackt!
Bei einem anderen Konto wurde es auch mehrmals versucht.
Heute morgen um 9.36 Uhr sind aus der Türkei Mails (mit einem Link) von meinem Yahoo-Account an alle meine Adressen, die ich in meiner Adressenliste habe, gegangen. Der Link geht zu einer Werbeseite. Also zumindest schon mal kein Virus.
Der Hacker hat sich meine Kontodaten von last.fm geschnappt und sich bei meinem Mail-Account eingeloggt, um Spam zu verschicken.

Also, checkt euer last.fm-Konto und euer Mail-Konto!!!
Und löscht die Mail, wenn ihr eine bekommen habt.

24 Gedanken zu „Ich bin gehackt worden!

  1. Krass! :(
    Woran hast du das denn gemerkt, bzw. woran merkt man das, wenn man gehackt worden ist?
    Bei meinem last.fm-Konto scheint soweit alles in Ordnung zu sein…

  2. @Karo:
    Das ist so eine Sauerei! :twisted: Das macht mich echt verdammt wütend!
    Ich habe es daran gemerkt, dass heute morgen unsinnige Spamnachrichten von meinem Account verschickt wurden.
    Mein lastfm-Konto hat keine Schäden. Nur, dass dort meine Mailadresse und mein Passwort, womit ich dort angemeldet war, geklaut wurden.
    Also, sei lieber achtsam…

  3. Ich habe diese E-Mail auch von dir bekommen. In letzter Zeit waren es 3-4 solcher Mails, die bei mir landeten. Hast du denn bei Yahoo das gleiche Passwort gehabt, wie bei Last.fm?

  4. @Windmeer:
    Es tut mir wirklich leid! :(

    Waren alle 3-4 Mails von mir?
    Wann genau sind sie zu Dir gekommen?
    Auch alle heute morgen?
    ???

  5. Eine Mail hab ich von dir bekommen. Hab sie direkt gelöscht, weil du ja sonst auch was in der Mail geschrieben hättest. :)

  6. Nein, von dir bekam ich nur eine um 9.36 Uhr. Kein Betreff und dann der ominöse Link. Die anderen Mails waren von anderen Accounts.

  7. @Steffi:
    Das ist schlau von Dir! 8) Gut!

    @Windmeer:
    Was waren das für Accounts? ???
    Auch Mail-Accounts?
    Ich frage, weil ich bei den Servern vielleicht auch eingeloggt bin…

  8. oh, liebes, wie furchtbar :(
    Ich hab zwar deine Mail-addi, aber nix bekommen, hast mich wohl nicht gespeichert.
    Weißt du, so Werber sind echt hart! Mein Mail-Postfach wird von Werbung regelrecht überflutet }:(
    Hoffe alles kommt okay!

  9. Das waren alles E-Mailadressen, aber ich kann dir leider nicht mehr sagen, welche, weil ich sie gleich gelöscht habe. Sieht so aus, als hätten einige Leute in meinem Bekanntenkreis Probleme damit…

  10. @Isi:
    Das ist echt das letzte, sich in Mail-Kontos einzuloggen, um Werbung zu verschicken! :evil:
    Danke für Dein Mitgefühl!

    @Windmeer:
    Kannst Du mir denn sagen, wann die Mails gekommen sind? ???

  11. Auweia, kann dich gut verstehen. Mir wurde vor längerer Zeit mein studivz-Account geknackt, woraufhin die Leute aus meiner Freundesliste plötzlich lauter schweinische Mails mit merkwürdigen osteuropäischen Links von mir bekommen haben. Konsequenz war damals, dass ich meinen Account dort sofort gelöscht und alle anderen Passwörter abgeändert habe. Es ist wirklich zum Ärgern!

  12. @Rennhenn:
    Es ist so zum Ärgern! Und so viel Arbeit!
    Unverschämt!
    Oh je, Dich hatte es auch getroffen! Das tut mir leid für Dich!
    Zum Glück habe ich wenigstens meinen Studivz-Account gestern schon gekündigt. Und es werden noch einige folgen…

  13. habe ich auch bekomm aber gar net gesehn weil so viel spam in meinem fach habe… hacker sinmd ja wol viel unterwegs mein blog wurde ja gehackt..

  14. aus informatikersicht ist sowas eine logische konsequenz, so wie werbepost in öffentlich zugängliche briefkästen geworfen wird, werden eben solche logindaten genutzt, auch weil ja die meisten email accounts mittlerweile ganz gute spam-erkennungsmechanismen haben. ausgenommen eben bekannte adressen, mit denen der user sebst oft komuniziert, dementsprechend sind solche logindaten gleich mit verschickungsadressaten mehr als begehrt.

    wie man sich schützt? naja überall ein anderes passwort, um das risiko zu streuen. und ich weiss man kann sich nicht x verschiedene passwörter merken. also muss man eins immer abändern. früher hat es gereicht zum einen passwort die initialien des unternehmens zusätzlich anzuhängen also bei facebook passwortFB, aber das wird meist schon mit versucht.

    ich plädiere ja für eine art algorithmus, der nicht zu offensichtlich ist. einige nehmen die letzten beiden buchstaben, oder den ersten und den letzten oder per see den 3. & 5. und integrieren den dann wieder an 4 & 6. stelle ihres eigenen passworts. wenn mans ganz sicher machen will kann man immer den nächsten buchstaben nehmen, oder vom ersten den eins davor und vom letzten, den eins danach. aber das ist dann schon sehr, sehr individuell. (aber aus statisitiken weiss man, dass bei facebook-passwörten überdurchschnittl. viele f’s und b’s vorkommen ;) )

    klingt kompliziert, aber solange man sich über eselsbrücken den algorithmus merken kann, ist das relativ einfach und man hat überall ein individuelles passwort und zumeist macht das gemerkte passwort dann keinen sinn mehr und kann über brute force angriffe mit wörterbüchern wenig gefunden werden. auch l33tsp34k (leetspeak) zu nutzen macht sinn, wenn man eben nicht (nur) die bekannten ersetzungen nutzt, sondern für sich inidviduelle ersetzungen findet. ersetze s nicht nur mit 5 sondern mit $ oder gar paragraphenzeichen, etc.

    zusätzlich hilft nicht nur ein verändertes wort, sondern evtl. zwei od drei ineinandergeschachtelt. und bitte nicht eine zeile auf der tastatur, das sieht zufällig aus, ist es aber nicht.

    aus erfahrung kann ich sagen, das ist nur in der umstellungsphase schwierig: welches passwort hat man schon geändert, welches nicht? da hilft tatsächlich eine abhakeliste, um die schon individualisierten passwörter von den alten zu unterscheiden. und seitdem ich umstellte, bin ich nicht mehr gehackt wurden und wenn doch habe ich ein relativ sicheres gefühl, dass nur ein account betroffen ist.

    naja, vllt. helfen die tipps ja. und ganz wichtig, passwörter für die arbeit sollten NIE was mit privaten zu tun haben. aber man kann ja den gleichen algorithmus nutzen.

  15. @Steffi:
    Oh je! 8| Dein Blog wurde gehackt! Das ist ja furchtbar! :heul: Sind deshalb alle Kommentare weg?
    Übrigens, ich schreibe hier schon weiter, nur habe ich grad viel zu tun mit meinen anderen Accounts. Ich muss ja alle überarbeiten. Und so viele, wie es geht, lösche ich auch.
    Also, keine Bange! ;) Es geht hier bald weiter.

    @Datmomolein:
    Danke für Deine aufschlußreiche und ausführliche Info! :hearts:
    Das ist sehr lieb von Dir!
    Ich ändere hier auch gerade jedes einzelnes Passwort und wundere mich, wo ich überall angemldet bin. Manche Sachen machen überhaupt keinen Sinn. Und das blöde ist, bei manchen kann man noch nicht mal mehr den Account löschen.
    Mein Tipp ist es, sorgfältig in Zukunft zu überlegen, wo man sich wirklich anmelden will und nicht so viele Accounts zu haben. Ich bin hier eifrig am löschen. Das blöde ist nur, dass auf manchen Seiten, alle Info versteckt ist und man kaum den Link zum Passwort ändern findet, geschweige denn Account löschen. Puh! Eine Menge Arbeit!

  16. @Steffi:
    Is ja schlimm!
    Wie hast Du das gemerkt?
    Und war noch mehr Schaden als die Kommentare? ???

  17. ne nur die kommentare ja ich mein von alleine geht die kommentare ja nicht weg hab sie aufjedenfall nicht selbst gelöscht

  18. @Steffi:
    Biste Dir denn sicher, dass Du gehackt worden bist?
    Vielleicht ist nur der Server abgestürzt? Oder es gab einen Reload? Vielleicht mußtest Du nur neu was einstellen?
    Bei welchem Server bist Du denn?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

:cheerleader: :O :flower: :dance: :cat: more »