ja habe ich bei meiner mutter auch gemacht, nur wenn ich die e-mail pw oonline beim anbieter ändere, muss ich doch auch danach am pc im mailprogramm die pw ändern, damit diese auch abrufbar sind? ist das dann ok?
oder wie soll ich das machen?
Druckbare Version
ja habe ich bei meiner mutter auch gemacht, nur wenn ich die e-mail pw oonline beim anbieter ändere, muss ich doch auch danach am pc im mailprogramm die pw ändern, damit diese auch abrufbar sind? ist das dann ok?
oder wie soll ich das machen?
ach da fällt mir ein, es war nur die web.de adresse betroffen, die war alt und haben wir komplett vom rechner gelöscht und zur sicherheit die anderen e-mail pw vom anderen gesunden rechner neu onine beim anbieter vergeben und dann am "betroffenen" rechner im mail programm geändert.
fehler? der avira konnte auch im scan nichts finden?
Welches Avira nutzt du?
also mein mutter nutzt die kostenlose version robert.
Dann hoffe ich, dass meine Bezahl-Version das hält, was sie verspricht.
Hast du den Avira PC Cleaner laufen lassen oder Security Suite?
müsste AntiVir - Avira Free Antivirus sein, kann das "Avira PC Cleaner" mehr? , dann würde ich das morgen mal downloaden.
Der Cleaner wurde jedenfalls empfohlen. Den habe ich zusätzlich auf allen PC einmal laufen lassen. Dauert aber eine Weile.
Bei mir auch alles ok.
Bin trotzdem sehr froh, dass ich vorletztes Jahr alles auf Macs umgestellt habe.
Nur mal so: Wenn Ihr eine andere kommerzielle Sicherheitssoftware installiert habt, dann könnt Ihr Euch den Avira-Download sparen. Was Aviras Freeware kann, kann der Rest des Marktes auch. Auch die Empfehlung durch das BSI ist da recht wenig wert, sondern bezieht sich eher darauf, dass ein einfacher kostenloser Scanner besser ist, als gar keiner (mehr als 60% der Privatanwender machen einfach nichts, weil zu geizig...).
Aviras Freeware ist ein rein signaturbasierter Scanner. Der hilft gegen ziemlich wenig. Wenn Ihr McAfee, Kaspersky oder Norton drauf habt, würde ich denen immer mehr vertrauen, als Avira Freeware.
Nachtrag: Hier ist wichtig zu verstehen, dass es nicht (nur) um Zugangsdaten zu Mailkonten geht, sondern darum, dass jemand drittes Zugriff auf den betroffenen Rechner hat und diese Zugangsdaten erlangen kann. Einfach die Passwörter zu ändern bringt also rein gar nichts, wenn Ihr nicht sicherstellen könnt, dass alle Rechner, die in Zukunft zum Zugriff auf das Mailkonto genutzt werden, sauber sind!
Habe Ad-Aware Antivirus, AVG und Anti Malware installiert.
Alle 3 vertragen sich und bei der Prüfung der Mail-Adressen
ist nichts rausgekommen.
LG Manfred
Ist ein Rechner erst ein mal infiziert, hilt auch meistens die Installations eines Virenscanners nicht mehr. Hier muss man den Rechner von einem sicheren Medium wie CD oder USB Stick starten und scannen.
So wirklich konkret steht das aber auch nirgendwo, oder? Das BSI ist da einfach überhaupt nicht aussagekräftig. Es ist nicht klarZitat:
Zitat von Chefcook
- ob nur Mailaccounts betroffen sind, oder auch andere Accounts die Mailadresse und Passwort verwenden. Zwischen den Zeilen liest man irgendwie das beides sein könnte.
- welche Rolle das "Botnetz" bei der Sache spielt. Ob jeder Host des Botnetz die Informationen lokal geloggt hat, ob das Botnetz verwendet wurde um die Accounts zu hacken (Brute Force oder ähnliches) oder ob die Accountinformationen von dem Botnetz benutzt wurden.
- ob wirklich ein eigener Rechner betroffen ist, wenn die Informationen in deren Datenbank sind.
Finde es immer witzig... das Botnet hat mitlerweile ja auch schon n paar Tage aufm Buckel... nur weil jetzt mal die Medien berichten bricht die absolute Panik aus.Zitat:
Zitat von Chefcook
InjektorDB und andere quellen haben das Thema ja schon ne Weile.
Bin mit einer von sechs Mails betroffen. Der Rechner, auf dem ich alle sechs nutze, ist sauber.
Die Jungs haben die also gewiss irgendwie anders bekommen.
Schon verrückt das Internet.
Sind auch fiktive Mailadressen in der Sammlung, also ist die Herkunft nicht zwangsläufig der eigene Rechner.
http://www.heise.de/newsticker/meldu...g-2096798.html
Bitte bestätigen Paypal...ääähh NSA Konto.
Was hat sich das BSI dabei gedacht? Einmal Vorratsdaten von Millionen samt der Info wer welche Adressen hat. Der gibt die da nacheinander ein, immer mit der gleichen IP. Das ist ein sehr inkriminierender Datenhaufen.
Klar könnten sie einfach alle anmailen. Datenschutzgründe... die Amis zapfen direkt die ganze Leitung ab, interessiert keinen. Wen interessieren ein paar Mails?
Ich finde das alles auch sehr seltsam. Vor allem die Tatsache, dass es fiktive Mailadressen auf die Liste geschafft haben ist ausgesprochen merkwürdig. Es scheint fast so, als hätte man irgendwo eine Liste mit 16 Mio Mailadresse-Passwort-Tupeln gefünden und meint jetzt die wären alle echt ...
Nun, es geht hier nicht um "ein paar Mails" von Betroffenen. Ein Großteil der Computeruser benutzt eine Email-Adresse und ein Passwort, und diese Kombination benutzt es nicht nur für den Email-Account, sondern auch für andere Dienste, etwa PayPal oder auch als Login für Foren.Zitat:
Zitat von ludicree
Hast Du die Email-Adresse und das dazugehörige Passwort, kannst Du automatisiert sämtliche sonstigen Diensteanbieter durchspielen (PayPal, click&buy, und so weiter) und schauen, ob diese Kombination auch dort passt. Dann hast Du nicht nur Zugriff auf "ein paar Mails", sondern auch auf die Zahlungsdienste.
Im Übrigen haben "die Amis" mit dieser Sache so wenig zu tun wie sie innerdeutschen Datenverkehr überwachen.
Heute habe ich dazu ein E-Mail bekommen, das von GMX zu kommen scheint.
GMX Kundenmanagement
mailings (a) gmxnet.de
Sicherheitsinformation: Vorsorgliche Sperre Ihres GMX Postfachs!
Die Absendeadresse gmxnet.de kommt mir schon seltsam vor ...
Sonst scheint der Text in verständlichem Deutsch geschrieben zu sein, einige in der E-Mail enthaltene Links scheinen auch tatsächlich auf gmx zu linken.
Eine Kontosperre kann ich jedoch nicht nachvollziehen, da ich E-Mails weiter bekomme.
Wäre also geneigt, die E-Mail zu ignorieren :ka:
Gibt es hier aktuell gesicherte Nachrichten über diese Mails?
PS: Habe auch den Sicherheitstest auf der BSI-Seite noch nie gemacht, bringt das tatsächlich derzeit etwas? Außer dass meine E-Mail-Adresse dann nochwo gespeichert ist ;)
Hallo Harald,
ich habe diese von Focus Online empfohlene Seite zur Prüfung meiner Email-Adressen genutzt. :gut:
Ich habe gestern bei Spiegel Online gelesen, dass die großen Provider den betroffenen Kunden eine Nachricht mit Handlungsanweisungen schicken.
Für Dich heißt das konkret:
Die Nachricht ist echt, weil Dein Provider die betroffenen Kunden benachrichtigt, oder
Die Nachricht ist spam, weil jemand schnell genug war, auf den Wagen aufzuspringen und so zu tun, als sei er Dein Provider ;)
Genau so läuft´s, Nico. Leider auch das mit den Trittbrettfahrern. Wenn man sich die Mails allerdings genauer anschaut, sollten sich Hinweise auf auf gefälschte Nachrichten erkennen lassen.
Ich habe mehrere Mails in meinem Posteinfach mit oben genanntem Absender. Kein Grund zur Sorge. Den Absender halte ich für echt.Zitat:
Zitat von newharry
Der Domaininhaber von gmxnet.de ist ebenfalls 1&1 Mail & Media GmbH.
Spaßeshalber habe ich einige meiner Adressen auf der BSI-Seite getestet. Das Ergebnis vom BSI: Eine meiner GMX-Adressen wurde "gehackt".
/Leif
Dann scannne lieber mal deinen Rechner und ändere deine ganzen PW.
Danke, die PW habe ich schon geändert. PC's und Macs muss ich noch Scannen. Es kann natürlich auch sein, dass es nicht mein Postfach bei GMX ist, sondern eine Kombination aus Email & PW auf einer anderen Seite.
Sehr geehrte Dame, sehr geehrter Herr,
Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse xxxxx@gmx.net auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.
Die von Ihnen angegebene E-Mail-Adresse xxxxx@gmx.net wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos durch Online-Kriminelle gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.
Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die folgenden Schritte:
1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.
2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten wie zum Beispiel Online-Shops, Soziale Netzwerke oder E-Mail-Konten nutzen.
3. Lesen Sie die weiteren Informationen hierzu unter unter www.bsi-fuer-buerger.de.
Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.
Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team
Ich würde an deiner Stelle erst scannen und danach die PW ändern.
Wenn dort ein keylogger mitliest, hift das Ändern nichts.
Wie lange dauert es denn i. d. R., bis vom BSI-Sicherheitstest-Team eine Rückmeldung kommt?
Ich hab' gestern Abend bzgl. zweier Adressen auf der Seite angefragt. Darauf hin keine PGP signierte E-Mail mit einem vorgegebenen Code im Betreff erhalten. Gehe jetzt mal davon aus, dass beider Adressen nicht "gehackt" wurden.
.
Zitat:
Zitat von NicoH
Danke, Robert.
Macht Sinn - wenn es im Januar so war, sollte es im April nicht (viel) länger dauern. Prima.
läger als ein paar Minuten kann ich mir den Code auch nicht merken;)
Das ist natürlich vollkommen richtig.Zitat:
Zitat von TheLupus
Wie soll man allerdings ALLE Konten finden, mit denen mal sich mit dieser Mailadresse angemeldet hat? Die Adressen habe ich schon deutlich >10 Jahre. Da kann man dann wohl nur eine Schadenbegrenzung machen.
Gut wäre, wenn man wenigstens die ersten 2 Stellen des Passwortes genannt bekommen könnte.
Irgendwie alles doof :kriese:
/Leif
Ich hab' extra Screenshots gemacht. Die Codes waren immerhin 4-stellig. :DZitat:
Zitat von cardealer
:gut::gut::rofl:Zitat:
Zitat von Laubi
Mit den vierstelligen kann Darren nicht so gut umgehen... Hätten sie mal sechsstellige genommen... ;)
Danke für die Anmerkungen allerseits!
Gemäß BSI-Sicherheitstest steht meine E-Mail-Adresse also mit irgendeinem Passwort auf einer Liste :rolleyes:
Also mal alle Passwörter ändern :flop:
Irgendein Bot-Screen für Mac empfehlenswert? Gem botfrei.de wohl eher von untergeordneter Bedeutung :ka:
=(
Eine Email-Adresse meiner Frau war bei dem Test auch "positiv". Da sie diese eigentlich nur bei Facebook verwendet, ist für uns ziemlich klar, wo das Leck ist. :flop:
Oh, das sollte ich auch nochmal checken...
Hmmm, den Zusammenhang verstehe ich nicht... :grb:Zitat:
Zitat von Spacewalker
Weder die exclusiv für FB genutzten Adressen meiner Mutter, Freundin, noch meine haben ein Problem.Zitat:
Zitat von Spacewalker