Achtung: E-Mail Kontos werden gehackt... Passwort unverzüglich zurücksetzen...

Marcel Kühne · 25. November 2012

Info von vom Google-Support...

Hallo Marcel,

Vor Kurzem hat jemand versucht, sich mithilfe einer Anwendung in Ihrem Google-Konto xxxxxxxxxxxxxxxx@gmail.com anzumelden. Der Anmeldeversuch wurde aufgrund der Möglichkeit unterbunden, dass es sich um einen Hacker handelte, der versucht hat, auf Ihr Konto zuzugreifen. Bitte lesen Sie die Details zu dem Anmeldeversuch:

Sonntag, 25. November 2012 10:04:00 GMT
IP-Adresse: 120.36.106.238 (163data.com.cn)
Standort: Fuzhou, Fujian, Volksrepublik China

Falls Sie diesen Anmeldeversuch nicht erkennen, versucht eventuell jemand, auf Ihr Konto zuzugreifen. Sie sollten sich in Ihrem Konto anmelden und Ihr Passwort unverzüglich zurücksetzen. Eine Anleitung hierzu finden Sie unter http://support.google.com/accounts?p=reset_pw.

Wenn Sie es selbst waren und Sie dieser Anwendung Zugriff auf Ihr Konto gewähren möchten, führen Sie die Schritte zur Fehlerbehebung unter http://support.google.com/mail?p=client_login aus.

Mit freundlichen Grüßen
Ihr Google Konten-Team

Rolf Schreiter · 25. November 2012

Ja und, was soll man jetzt dazu sagen, wenn Du das hier postest, das wahrscheinlich jemand Dein Konto hacken wollte?

Marcel Kühne · 25. November 2012

Nein das soll sagen das Ihr bitte vorsichtig sein sollt... Gestern wurden auch zahlreiche E-Mail-Accounts von web.de, gmx, sowie MSN gehackt...

Prelli · 25. November 2012

Die Aufforderung, das PW zurückzusetzen ist für mich unsinnig, denn ganz offensichtlich hat es den Angreifer ja erfolgreich geblockt.

Vorsichtig sein.... wie meinst du das? Rechts und links gucken, bevor ich über die Gleise gehe?

Das ist alles Unsinn. Das einzige was hilft, ist das vorsichtig GEWESEN(!) sein, als man nicht überall dasselbe Passwort vergab und dafür sorgte, dass es einer Wörterbuchattacke standhält.

Das Problem ist nämlich nicht google, sondern irgendwelche Wald- und Wiesenseiten, die die Passwörter ihrer User in schlecht geschützten Bereichen, ohne verschlüsselung und ohne Salt ablegen.
Diese werden dann erbeutet und auf alle möglichen Seiten losgelassen (hier: Google), in der Hoffnung, derjenige hat überall dasselbe PW benutzt.
Natürlich könnte es auch eine Wörterbuchattacke bei Google gewesen sein, aber dem widerspricht, dass es nur ein oder wenige Versuche waren und außerdem ist man als Ottonormalverbraucher nicht wichtig/interessant genug für einen solchen Aufwand.
Ohnehin haben die meisten Server von Betreibern, die was auf sich halten, eine Teergrube, mit der Wörterbuch- oder Brute-Force-Attacken nicht in einem Ausmaß möglich sind, dass sie jemals Erfolg haben könnten, außer natürlich durch einen Zufallstreffer mit der Wahrscheinlichkeit von 1:10^20 oder mehr.

Wer natürlich überall dieselben passwörter vergibt, der sollte jetzt nicht vorsichtig sein, sondern handeln und diese unsicheren Dinger vernünftig abändern.

fopix3d · 25. November 2012

strange email especialy that they send you the ip information.

second the link dont containing HTTPS://
google use https

if you still dont trust it visit google!! login from there before you login verifie the security certificate before the link inside your browser. that look like an lock.
after that change it there and leave that email that you receive. !!!!!!!!

never open links direct from your email that asking for your bank details, changing info or passwords !!!

Edit: i done a trace route to that domein and it looks like an connection with google servers. same ip adresses compared with google servers.
but still be shure about waths happening

PapaPsÿchox · 25. November 2012

Das war entweder ein Fakemail, Hoax oder ein Phishingversuch denke ich.

Prelli · 26. November 2012

Kann eigentlich nicht sein, denn der Link verweist ja nach google.com

Außer natürlich, der Link ist (ähnlich wie hier) eingebettet und anders benannt:
http://www.vertrauenswuerdige_seite.de/bitte_resetten_sie_ihr_pw.htm (zeigt zu wikipedia)
Kommt halt auf den Client an, ob er die Adresse im Link auflöst, oder Mist anzeigt.

Letztlich kann sowieso nur davon abgeraten werden, Links aus EMails anzuklicken, die man nicht erwartete.
Sollte man wirklich von einer Seite eine EMail bekommen, bei der man Kunde oder User ist, sollte man stets über das lesezeichen oder durch Eingabe der Adresse von Hand dort hin surfen, um einem Phishingversuch gar nicht erst anheim zu fallen.

Sinnlos ist es auch, den EMail-Header einer verdächtigen EMail zu analysieren, um nachzuprüfen, wo diese EMail tatsächlich herkam. Da kann google.com stehen, aber das Ganze kann gefälscht werden. Eine EMail ist kein Garant für einen ordnungsgemäß gesicherten Schriftverkehr, was Inhalt, Absender, weitere Empfänger, zum Transport benutzte Server oder IP-Adressen angeht.

Safter · 26. November 2012

Zitat von Prellbock

Eine EMail ist kein Garant für einen ordnungsgemäß gesicherten Schriftverkehr, was Inhalt, Absender, weitere Empfänger, zum Transport benutzte Server oder IP-Adressen angeht.

So ist es leider!
Das kann man nicht oft genug sagen oder schreiben und sollte jeder unbedingt beherzigen.

Prelli · 26. November 2012

Einzig beim Absender und beim Inhalt kann man sich helfen, indem man beispielsweise mit PGP (Pretty Good Privacy) verschlüsselt. Dann hat man zumindest die Garantie, dass genau dieser Text unverändert und ungelesen von diesem Empfänger kam.
Aber sonst gibt es keine Garantie.

Normale EMails sollte man also wie Postkarten betrachten:
Jeder kann sie lesen, jeder kann dir eine geben und einen anderen/gefälschten Absender draufschreiben und jeder kann den Inhalt verändern.

Marcel Kühne · 27. November 2012

Bei mir war das ganze wie oben beschrieben... Wollte E-Mails checken und beim Aktualisieren kam die Service-Mail von Google wwgwn dem Hacker...

CS-SYS · 27. November 2012

bei meinen GMX sowie 1&1 Email Account den ich über Mozilla Thunderbird verwalte karm eine Meldung zuerst mehrere Stunden das kein Zugang mehr sei und dann sollte ich das PW eingeben aber das aktuelle keine änderung (Die Meldung karm über ein Fenster)

Bis jetzt ist bei mir denke ich mal nichts pasiert

PapaPsÿchox · 1. Dezember 2012

Hi, ich habe soeben auch die eMail bekommen wie MarcelThomas1992. Google ist da ein wenig zu streng mit der Sicherheit. Ich bekam die Mail weil ich bei Dropbox diese Mail Adresse benutzte.
Also nichts schlimmes wenn sowas kommt.

Marcel Kühne · 1. Dezember 2012

Ich wechsle inzwischen alle 7 Tage mein Passwort... Sicher ist sicher... Danke Freddy... Benutze ebenfalls Dropbox... Vielleicht liegt es aj wirklich daran...

Prelli · 1. Dezember 2012

Alle 7 tage?
Mach dich doch nicht verrückt.

Es reicht ein Passwort für immer, solange es vernünftig durchdacht ist und nirgendwo anders im Einsatz ist und Niemand außer dir davon weiß.

Und mit Niemand, meine ich wirklich Niemand, auch nicht der beste Freund, die Ehefrau oder der Lieblingsarbeitskollege.
Das gilt auch für PC-Passwörter, Firmenaccounts, PINs, Kontozugangsdaten, eBay-Konto, usw usw...
Denn wenn was schief läuft hätte man diese Leute in Verdacht. Das hat schon Ehen zerstört, Arbeitverhältnisse gekillt und Freundschaften vernichtet.

Jensen · 1. Dezember 2012

Moin,

also ich finde das wohl doch ein wenig übertrieben.
Ich habe schon ewig ein Hotmail Konto und die benutze ich überall als Trashadresse wo ich meine T Offline Adresse nicht hergeben möchte.Iss noch nie was gewesen.
Also immer mit de Ruhe.

Gruß Jens

Teilen