luxnote lapstore servion thinkspot
Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 40 von 71

Thema: Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

  1. #21

    Registriert seit
    25.04.2009
    Ort
    Oldenburg
    Beiträge
    1.043
    Danke
    115
    Thanked 74 Times in 67 Posts
    Ich nutze einen Mooltipass, sehr entspannt (ist ein kleines Hardwaregeräte: https://www.themooltipass.com/).

    Ich müsste auch mal bei meiner Spamadresse aufräumen, wusste garnicht, wie viel da gehackt wurde (CD Projekt, Dropbox, Nexus mods ...)
    Thinkpad L430 @Windows 8.1
    Thinkpad X230 @Linux
    Thinkpad X1 Tablet @Windows 10

  2. #22

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.381
    Danke
    90
    Thanked 394 Times in 308 Posts
    Bevor ihr orakelt, aus welcher Quelle die 773 Millionen Datensätze stammen, schaut euch lieber diese Liste an:
    https://pastebin.com/UsxU4gXA
    Das ist die Liste aller Domains, von denen die Daten stammen. Teilweise sind die Breaches wohl auch schon von 2008, teilweise aber auch von 2015. Ob auch noch älteres oder noch neueres dabei ist, habe ich so nicht rauslesen können. Kann also sein. Muss aber nicht.

    Die Hacks von Adobe, Dropbox und Co. sind schon länger in der HIBP-Datenbank drin und sollten in der Regel auch mit der entsprechenden Quelle angezeigt werden.

    Weitere Infos über diese Sammlung gibt's dann auch noch hier: https://www.troyhunt.com/the-773-mil...-1-data-reach/

    //EDIT: Ich habe über die automatisch E-Mail-Benachrichtigung von HIBP übrigens auf den meisten meiner gängigen Mail-Adressen eine Benachrichtigung bekommen. Ich habe die Domain-Liste mal überflogen und mir insbesondere mal alle .de-Domains rausgesucht. Da sind zwar "interessante" Domains dabei (hamburg.de, informatik.haw-hamburg.de, tu-chemnitz.de) aber bisher habe ich keine gefunden, die mich betrifft... Die anderen Domains habe ich aber halt auch nur überflogen. Und irgendwo her müssen meine Daten ja kommen
    Geändert von cuco (21.01.2019 um 14:23 Uhr)
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  3. #23
    Avatar von mectst
    Registriert seit
    19.11.2009
    Ort
    Hamburg
    Beiträge
    1.536
    Danke
    59
    Thanked 98 Times in 86 Posts
    Zitat Zitat von moronoxyd Beitrag anzeigen
    Haveibeenpwned zeigt dir an, aus welcher Liste der Treffer für deine Email-Adresse stammt.
    Viel schlauer werde ich daraus nicht, zumindest nicht ohne tiefer in die Materie einzusteigen. Dafür mangelt es mir an Zeit und auch Lust.
    Onliner Spambot (spam list): In August 2017, a spambot by the name of Onliner Spambot was identified by security researcher Benkow mo?u?q. The malicious software contained a server-based component located on an IP address in the Netherlands which exposed a large number of files containing personal information. In total, there were 711 million unique email addresses, many of which were also accompanied by corresponding passwords. A full write-up on what data was found is in the blog post titled Inside the Massive 711 Million Record Onliner Spambot Dump.
    Compromised data: Email addresses, Passwords

    Ich stehe also in eine Spam-Datenbank mit Email-AdresseN (plural, betroffen ist aber nur eine meiner Adressen!?) mit PasswortEN (plural, ok ich hab ein System, wonach ich das Passwart jeweils modifiziere). Wozu Passwöter in einer Spam-Liste?
    Und nun?
    Aber immerhin bestätigt das meine Einschätzung: Meine Daten stammen nicht von Internet-Größen.

    Grüße Thomas
    Geändert von mectst (21.01.2019 um 16:20 Uhr)
    Aktuell: E570 (20H5CTO1W) - Win10 Pro 64Bit (1809)
    Vorgänger (über 9 Jahre treue Dienste ohne murren und zucken): R500 (2732-6FG) - geliefert mit XP, zuletzt Win10 Pro 64Bit

  4. #24

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.381
    Danke
    90
    Thanked 394 Times in 308 Posts
    Zitat Zitat von mectst Beitrag anzeigen
    A full write-up on what data was found is in the blog post titled "Inside the Massive 711 Million Record Onliner Spambot Dump".
    Google es, dann kommt: https://www.troyhunt.com/inside-the-...-spambot-dump/
    und verrät dir, dass die Daten quasi "aus" dem Spambot gezogen wurden. Wo er die her hat, kann man natürlich nicht genau sagen. Die Passwörter scheinen aber zum Teil aus einem LinkedIn-Leak zu kommen, die dort verwendeten Hashes wurden halt "zurückgerechnet". Aber auch andere Quellen wurden wohl genutzt. E-Mail-Adressen wurden/werden genutzt, um Spam dorthin zu schicken. E-Mail/Passwort Kombis wurden benutzt, um Spam zu verschicken.
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  5. #25
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.121
    Danke
    19
    Thanked 25 Times in 23 Posts
    Eine Emailadresse kannst ja nie für immer geheim halten, das ist mir auch egal wer die hat. Da kannst dich in meinen Augen nie und nimmer schützen. Mir geht es mehr das meine Emailadresse nicht gekappert wird.
    mfG Andreas
    Go through life with honesty

  6. #26
    mostly harmless Avatar von moronoxyd
    Registriert seit
    22.05.2007
    Ort
    Berlin
    Beiträge
    10.002
    Danke
    41
    Thanked 241 Times in 182 Posts
    Zitat Zitat von mectst Beitrag anzeigen
    Ich stehe also in eine Spam-Datenbank mit Email-AdresseN (plural, betroffen ist aber nur eine meiner Adressen!?) mit PasswortEN (plural, ok ich hab ein System, wonach ich das Passwart jeweils modifiziere).
    Diese Aussage bezieht sich nicht speziell auf dich. Wie sollte die Datenbank wissen, welche Emailadressen außer der von dir angefragten dir gehören?
    Das ist ein Hinweis, daß diese Sammlung Emailadressen und Passwörter enthält. Andere enthalten nur Emailadresse, oder auch Namen und Postadressen und Kreditkarteninformationen etc.

  7. #27
    Avatar von mectst
    Registriert seit
    19.11.2009
    Ort
    Hamburg
    Beiträge
    1.536
    Danke
    59
    Thanked 98 Times in 86 Posts
    Besten Dank an auch für eure erklärenden Kommentare. Ist schon klar, dass sich eine Email-Adresse nicht geheim halten lässt, darum geht's mir auch nicht.
    Bei LinkedIn bin ich selbst nicht vertreten. Es mag natürlich sein, dass irgendjemand dort meine Daten in seinen Kontakten führt, was man ebenso nicht verhindern kann. Im großen und ganzen nehme ich das als Denkanstoß, mehr Wegwerf-Adressen einzusetzen und mehr werde ich nicht unternehmen. Ich hoffe bei Euch ist das alles ähnlich "unkritisch".

    Grüße Thomas
    Aktuell: E570 (20H5CTO1W) - Win10 Pro 64Bit (1809)
    Vorgänger (über 9 Jahre treue Dienste ohne murren und zucken): R500 (2732-6FG) - geliefert mit XP, zuletzt Win10 Pro 64Bit

  8. #28
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.121
    Danke
    19
    Thanked 25 Times in 23 Posts
    Du Thomas, ich habe mal eine Zeit lang WhatsApp um jeden Preis gemieden. Dann wollte mein Sohn unbedingt sich dort anmelden, dann kamen noch einige Familienmitglieder dazu und am Ende bin ich dann auch dabei gewesen weil es völlig egal ist ob ich meine Handynummer dort angebe oder ob alle Freunde die mich in ihrem Adressbuch haben dort preisgeben.
    Mich kotzt es einfach an wenn solche Idioten mit dem Netz solche Sachen betreiben, das Internet wäre so genial wenn es nur vernünftige Leute geben würde.
    mfG Andreas
    Go through life with honesty

  9. #29
    Avatar von mectst
    Registriert seit
    19.11.2009
    Ort
    Hamburg
    Beiträge
    1.536
    Danke
    59
    Thanked 98 Times in 86 Posts
    +1

    Grüße Thomas

    - - - Beitrag zusammengeführt - - -

    Zitat Zitat von mectst Beitrag anzeigen
    Besten Dank an auch für eure erklärenden Kommentare. Ist schon klar, dass sich eine Email-Adresse nicht geheim halten lässt, darum geht's mir auch nicht.
    Noch als Ergänzung: Dass meine Email-Adresse in irgendwelchen Spam-Listen bekannt ist, ist mir ja bereits bekannt seit dem die erste Spam-Mail eingetroffen ist. Das ist schon lange her …

    Grüße Thomas
    Aktuell: E570 (20H5CTO1W) - Win10 Pro 64Bit (1809)
    Vorgänger (über 9 Jahre treue Dienste ohne murren und zucken): R500 (2732-6FG) - geliefert mit XP, zuletzt Win10 Pro 64Bit

  10. #30

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.381
    Danke
    90
    Thanked 394 Times in 308 Posts
    In diesem Fall nicht vergessen, dass eventuell nicht nur eure E-Mail-Adresse im Umlauf ist, sondern ggf. auch inklusive dem dazugehörigen Passwort! Daher empfiehlt es sich dringend, das Passwort zu den betroffenen E-Mail-Adressen auch zu ändern. Eventuell auch nicht nur beim Mail-Konto, sondern überall dort, wo die gleiche Kombination bestehend aus der gleichen Mail-Adresse und dem gleichen Passwort benutzt wird.

    Außerdem sinnvoll: 2-Faktor-Authentifizierung aktivieren, wo es möglich ist und am besten überall unterschiedliche Passwörter benutzen und diese mit einem Passwortmanager (im Zweifel tut es auch ein handschriftliches Buch, welches sicher verwahrt wird) verwalten.
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  11. #31

    Registriert seit
    08.05.2016
    Beiträge
    756
    Danke
    51
    Thanked 103 Times in 89 Posts
    Außerdem: Ist die Adresse einmal bei haveibennpwned.com gelistet, dann bleibt sie es auch. Man kann also durch eine erneute Prüfung nicht sicher sein, ob es sich noch um den alten Fall handelt oder die Adresse (und Passwort) irgendwann erneut kompromittiert wurde. Da hilft dann nur, immer schön in regelmäßigen Abständen vorsorglich das Passwort zu wechseln. Was aber natürlich auch generell angeraten ist.

  12. #32
    mostly harmless Avatar von moronoxyd
    Registriert seit
    22.05.2007
    Ort
    Berlin
    Beiträge
    10.002
    Danke
    41
    Thanked 241 Times in 182 Posts
    Zitat Zitat von harpo Beitrag anzeigen
    Außerdem: Ist die Adresse einmal bei haveibennpwned.com gelistet, dann bleibt sie es auch. Man kann also durch eine erneute Prüfung nicht sicher sein, ob es sich noch um den alten Fall handelt oder die Adresse (und Passwort) irgendwann erneut kompromittiert wurde.
    Diese Aussage verstehe ich nicht.
    Haveibeenpwned zeigt dir an, in welchen Leaks die Emailadresse enthalten war. Wenn die Seite neue Leaks aufnimmt, in der dieselbe Emailadresse enthalten ist, wir die Liste länger.
    Es wird auch angegeben, von wann der Leak war. "Collection #1" von 2019 muss zwangsläufig neu sein.

    Konkretes Beispiel: Als ich meine "Wegwerfadresse" vor einem Jahr geprüft habe, wurden 6 oder 7 Leaks angezeigt, in denen sie enthalten war.
    Wenn ich sie jetzt prüfe, sind es 8.

    Bei einigen Kommentaren hier bekomme ich den Eindruck, daß derjenige die Seite nicht kennt oder nie nach unten gescrollt hat.
    Beispiel: Im Screenshot sieht man unten 3 der 8 Leaks, die diese Emailadresse betreffen, aufgelistet.
    pwnd.JPG

  13. #33

    Registriert seit
    08.05.2016
    Beiträge
    756
    Danke
    51
    Thanked 103 Times in 89 Posts
    @moronoxyd: Du hast recht, mea culpa! Lag wohl mal wieder an meinem Scriptblocker bzw. irgendwelchen Zusatzeinstellungen des selbigen. Da wurde mir nur "Oh no — pwned! Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)" angezeigt, nix näheres. Blocker ausgeschaltet ließ mich dann auch sehen, dass es nur der Adobe-Breach von Oktober 2013 war, wo es auch das erste Mal anschlug! 5 Jahre immer nur mit Blocker getestet.
    Nun weiß ich jetzt zumindest dass die Adresse seitdem (hoffentlich) nicht mehr gehijacked wurde. War aber sowieso nur die Vorsichtsmaßnahme-Adresse für Seiten mit Adress-Zwangsangabe. Die normalen Adressen für den seriösen Verkehr sind offenbar bis heute nicht kompromittiert.

    Naja, auch wenn der erste Teil meiner Aussage offensichtlich falsch war, so gilt der letzte dennoch, dass regelmäßiges Ändern von Passwörtern generell eine gute Vorsichtsmaßnahme ist.
    Geändert von harpo (22.01.2019 um 20:50 Uhr) Grund: ein "nicht" vergessen...

  14. #34
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.121
    Danke
    19
    Thanked 25 Times in 23 Posts
    Danke für die genaue Erklärung. Bei mir war es auch Adobe, hatte mir da mal eine Trial geholt, vor langer Zeit mal.
    mfG Andreas
    Go through life with honesty

  15. #35

    Registriert seit
    17.12.2013
    Beiträge
    174
    Danke
    79
    Thanked 10 Times in 10 Posts
    T530 i7-3630QM, 16 GB, NVS 5400M, 256GB mSATA-SSD, 160GB + 1TB HDD, Full-HD
    T61 T7300 @ 2,93 GHz, 4 GB, 120 GB SSD, WXGA+ 14,1"
    X230 i5-3360M, 8GB, 250GB mSATA, 500GB SSHD, IPS | T540p i5-4210M, 16 GB, 525 GB SSD, FHD

  16. #36
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.159
    Danke
    26
    Thanked 1.202 Times in 1.085 Posts
    Themenstarter
    Jetzt hat es eine meiner Mailadressen "erwischt".

    collectionmail.jpg

    Der Betreiber der Webseite sollte mal seine Mailsignatur mit Zertifikat überprüfen, das Zertifikat existiert nämlich nicht (mehr). Habe ihnen mal eine diesbezügliche Mail geschrieben.
    70. ThinkPad-Forum - Stammtisch - 13.04.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  17. #37
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.121
    Danke
    19
    Thanked 25 Times in 23 Posts
    Hast du einen link von der Seite?
    mfG Andreas
    Go through life with honesty

  18. #38

    Registriert seit
    17.12.2013
    Beiträge
    174
    Danke
    79
    Thanked 10 Times in 10 Posts
    https://sec.hpi.de/ilc/search

    Steht auch in dem Heise Artikel
    T530 i7-3630QM, 16 GB, NVS 5400M, 256GB mSATA-SSD, 160GB + 1TB HDD, Full-HD
    T61 T7300 @ 2,93 GHz, 4 GB, 120 GB SSD, WXGA+ 14,1"
    X230 i5-3360M, 8GB, 250GB mSATA, 500GB SSHD, IPS | T540p i5-4210M, 16 GB, 525 GB SSD, FHD

  19. #39

    Registriert seit
    08.05.2016
    Beiträge
    756
    Danke
    51
    Thanked 103 Times in 89 Posts
    Wie im Heise-Artikel zu lesen scheint die Seite vom Hasso-Plattner-Institut tatsächlich derzeit aktuellere Informationen eingepflegt zu haben als haveibeenpwned.com. Beim HPI erscheint eine meiner Adressen als kompromittiert, die bei der anderen Seite noch als sauber ausgegeben wird.

  20. #40

    Registriert seit
    17.12.2013
    Beiträge
    174
    Danke
    79
    Thanked 10 Times in 10 Posts
    Ja, ist bei meinen Mail-Adressen auch so.
    T530 i7-3630QM, 16 GB, NVS 5400M, 256GB mSATA-SSD, 160GB + 1TB HDD, Full-HD
    T61 T7300 @ 2,93 GHz, 4 GB, 120 GB SSD, WXGA+ 14,1"
    X230 i5-3360M, 8GB, 250GB mSATA, 500GB SSHD, IPS | T540p i5-4210M, 16 GB, 525 GB SSD, FHD

Ähnliche Themen

  1. BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
    Von andy im Forum Security, Trojaner, Viren, Malware
    Antworten: 31
    Letzter Beitrag: 22.01.2014, 12:29
  2. Antworten: 21
    Letzter Beitrag: 27.07.2011, 23:01
  3. Günstige UMTS-Tagesflat im T-Online-Netz
    Von PPrecht im Forum Kaufberatung Lenovo und IBM Notebooks
    Antworten: 13
    Letzter Beitrag: 06.06.2009, 11:49
  4. Antworten: 39
    Letzter Beitrag: 07.10.2008, 08:51
  5. T61 mit SXGA+ aufgetaucht
    Von trx44 im Forum Allgemeine ThinkPad-Diskussion
    Antworten: 53
    Letzter Beitrag: 12.10.2007, 14:02

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic