Was tun bei gehacktem Googlemail - Account ?

    :gruebelx:


    Die Details deuten für mich allerdings drauf hin, dass der "Übeltäter" aus ihrem Umfeld stammt und ihr Böses will. Wobei wir wieder beim Passwortklau durch "mitlesen" sind - da sollte sie zukünftig vorsichtiger sein :wink:




    :wavey:

    [SIGPIC][/SIGPIC]
    Meine Maschinen sind alt genug, um selbst zu entscheiden, das macht es manchmal etwas anstrengend, mit ihnen unterwegs zu sein.
    Wenn meine Fähigkeiten nachlassen und ich meine CM 400T nicht mehr fahren kann, dann hole ich mir 'n Motorrad - und wenn's damit nicht mehr geht, 'n Lanz Bulldog.

    Naja, es gab ja wohl in jüngerer Zeit eine Welle gehackter Gmail - bzw. Googlemail - Accounts, wo immer nach demselben Muster verfahren wurde (Versuch, per WU an Geld zu kommen, angebliche Adresse in England, Text der Antwortmails, wenn man sich gemeldet hat).


    Darüber hinaus wurde als Standardsprache für ihr Account "arabisch" gewählt. Ich persönlich gehe daher eher davon aus, dass ihr eher unsicheres Passwort zu einem erfolgreichen Bruteforce - Angriff auf ihr Account geführt hat. Aber da man sich da nie sicher sein kann, werde ich mir natürlich demnächst auch mal ihr Thinkpad vornehmen, damit ich mit einem vernünftigen Maß an Wahrscheinlichkeit davon ausgehen kann, dass da nix am kochen ist. Vom Handy aus nutzt sie ihren Google - Account überhaupt nicht. Der wird nur vom Thinkpad aus genutzt und ist seit der Passowortänderung auch nicht mehr missbraucht worden, wenn man dem Aktivitätsprotokoll glauben darf.


    Ich denke, dass man es mit den Passwörtern nicht übertreiben muss, es schadet jedoch nicht, wenn man ein halbwegs sicheres verwendet, das nicht von 1 Million anderen Menschen auch verwendet wird, bzw. das nicht nur aus dem Geburtsdatum und 2 Punkten besteht. 100%ig sicher sein kann man sich nie, aber wenn man mal schnell irgendeine Seite hacken will, die viele Nutzer hat, ist ein Bruteforceangriff auch für Laien, die nicht viel Wissen über Angriffsmethoden auf Netzwerke haben, recht leicht zu erlernen und durchzuführen.
    Irgendjemand wird schon seinen Klarnamen und sein Geburtsdatum oder irgend ein bescheuertes Passwort, dass jeder zweite nimmt, wenn ihm nichts besseres einfällt, gewählt haben. Und schon ist man drin.

    Wenn's nicht so wär wie's ist, wär's anders.

    Nur weil es auf der 1. Seite die Bedenken bzgl. https-Logins gab: Es gibt Filter in einigen Browsern, die https für bestimmte Seiten forcieren und damit den http-fallback unterbinden. Dann ist es nicht mehr möglich, einen MITM-Angriff mit Content-Weiterleitung durchzuführen (Angreifer baut https Verbindung auf, leitet Content via http an Browser weiter).


    Gmail bzw. allgemein die Google Account Login Seite sollte immer nur via https benutzt werden, weil es eine automatische Weiterleitung von der http Seite gibt. Es gibt auch schöne Addons für Firefox, Chrome, usw., um das ebenfalls zu forcieren. Von der Electronic Software Foundation gibt es u.a. HTTPS-Everywhere. Ähnlich wären auch Addons wie HTTP-nowhere, das habe ich allerdings nie getestet. HTTPS-Everywhere nutze ich allerdings und habe selten Probleme gehabt, es gibt auch eine gute FAQ Section nach der Installation...