Verwendest du dein Passwort nur 1x für Hotmail ? oder bei mehreren Seiten das gleiche PW ?
Gox Pw zurücksetzen ginge (sollte ja) auch ohne Zugriff auf den Mailaccount.
Bei welchen Seiten hast du dasselbe Passwort benutzt ?
musst nicht alle Seiten aufzählen nur die Anzahl evtl. oder die verdächtigen Seiten, wo du denselben USER / MAIL wie bei Gox benutzt hast.
offensichtlich hattest du ein anderes Passwort bei Gox, aber auch ein anderes als bei Hotmail ?
Topic: Jemand hat versucht in meinen Mt.Gox Account einzudringen. - page 3. (Read 4278 times)
Völlig unerheblich wenn ich dein Passwort kenne, als Hacker versuche ich es nicht an der schwierigsten Stelle zuerst.
Schon richtig. Das zeigt eben die Grenzen von 2FA in der Praxis. Ich vermute, dass Google bei aktivierter 2FA für den IMAP-Zugriff ein spezielles Passwort für IMAP-Zugriffe vergibt. Aber hat man dieses Passwort, kann eben auch wieder via IMAP auf die Mail zugreifen.
Eine analoge Situation hat man bei Mt. Gox und den API-Keys, die auch ein Bypass für die 2FA sind.
Kann man die 2FA von Gox ohne den API-Keys eigentlich knacken?
Na ja, wenn Du eine Sicherheitslücke in deren Software kennst/findest, die Dich auch ohne gültiges Yubikey- oder Google-Einmalpasswort passieren lässt, klar. Klassisch läuft sowas über Stack-Overflows oder SQL-Injections. Wenn die Software verwundbar ist, nützt Dir auch das beste Hardwaretoken (Yubikey) nichts.
Ein weiterer Angriff besteht im Abgreifen vorgenerierter Einmalpasswörter.
Völlig unerheblich wenn ich dein Passwort kenne, als Hacker versuche ich es nicht an der schwierigsten Stelle zuerst.
Schon richtig. Das zeigt eben die Grenzen von 2FA in der Praxis. Ich vermute, dass Google bei aktivierter 2FA für den IMAP-Zugriff ein spezielles Passwort für IMAP-Zugriffe verwendet. Aber hat man dieses Passwort, kann eben auch wieder via IMAP auf die Mail zugreifen.
Eine analoge Situation hat man bei Mt. Gox und den API-Keys, die auch ein Bypass für die 2FA sind.
Mhm, was für weiteren Schutz sorgen könnte , wäre ein E-Mail-Client und E-Mail-Provider mit Unterstützung für einen Yubikey oder einem anderen physikalischen Token, diesen sollte man sich nicht klauen lassen. ;-)
Kennt jemand einen Mailanbieter der so einen ähnlichen Ansatz schon unterstützt?
Völlig unerheblich wenn ich dein Passwort kenne, als Hacker versuche ich es nicht an der schwierigsten Stelle zuerst.
Schon richtig. Das zeigt eben die Grenzen von 2FA in der Praxis. Ich vermute, dass Google bei aktivierter 2FA für den IMAP-Zugriff ein spezielles Passwort für IMAP-Zugriffe vergibt. Aber hat man dieses Passwort, kann eben auch wieder via IMAP auf die Mail zugreifen.
Eine analoge Situation hat man bei Mt. Gox und den API-Keys, die auch ein Bypass für die 2FA sind.
Kann man die 2FA von Gox ohne den API-Keys eigentlich knacken?
Völlig unerheblich wenn ich dein Passwort kenne, als Hacker versuche ich es nicht an der schwierigsten Stelle zuerst.
Schon richtig. Das zeigt eben die Grenzen von 2FA in der Praxis. Ich vermute, dass Google bei aktivierter 2FA für den IMAP-Zugriff ein spezielles Passwort für IMAP-Zugriffe vergibt. Aber hat man dieses Passwort, kann eben auch wieder via IMAP auf die Mail zugreifen.
Eine analoge Situation hat man bei Mt. Gox und den API-Keys, die auch ein Bypass für die 2FA sind.
Ist die Passwort Reset Mail von Mt Gox zufällig in deinem Mülleimer ?
Nein, das ist ja das seltsame, die Mail war noch ungeöffnet.
Hätte derjenige sie sofort nach dem Ändern des Passworts gelöscht, hätte ich es erst bemerkt, wenn ich mich wieder bei Gox angemeldet hätte.
Dann hast du warscheinlich zu schnell reagiert oder er hat die Mail mit Absicht auf ungelesen gestellt. Mein Eindringling hat die Mails gleich hübsch in den Papierkorb verlegt.
Ist die Passwort Reset Mail von Mt Gox zufällig in deinem Mülleimer ?
Nein, das ist ja das seltsame, die Mail war noch ungeöffnet.
Hätte derjenige sie sofort nach dem Ändern des Passworts gelöscht, hätte ich es erst bemerkt, wenn ich mich wieder bei Gox angemeldet hätte.
hm? 2FA bei email? Wie geht das dann mit imap/pop3?
Ich denke, dass bezieht sich nur auf das Webmail-Interface. POP und IMAP-Server haben gewöhnlich ein höheres Sicherheitsniveau, zumindest unter Linux. Einen Dovecot IMAP-Server hackt man nicht mal so eben.
Völlig unerheblich wenn ich dein Passwort kenne, als Hacker versuche ich es nicht an der schwierigsten Stelle zuerst.
hm? 2FA bei email? Wie geht das dann mit imap/pop3?
Ich denke, dass bezieht sich nur auf das Webmail-Interface. POP und IMAP-Server haben gewöhnlich ein höheres Sicherheitsniveau, zumindest unter Linux. Einen Dovecot IMAP-Server hackt man nicht mal so eben.
Wenn posteo so groß wäre wie Hotmail , würdest du sicher auch ein paar Leute mit gehackten posteo-Adressen kennen. Außerdem keine 2FA , ich würde keinen Hoster ohne benutzen.
Zephir hast du zufällig deine Hotmail-Adresse auch auf einem Smartphone ? Android oder iOS ?
Ja, bis vor ein paar Stunden hatte ich noch Zugriff darauf, von meinem Smartphone(Android4.xx), habe ich aber mittlerweile entfernt, weil ich anscheinend die selben Bedenken hatte, wie du.
hä? Also wurde dein mailaccount doch gehackt?
Ich kann derzeit nur vermuten, dass der Angreifer es in meinen Hotmail Acc geschafft hat, anders hätte er, glaube ich, nicht Zugriff auf das Passwort reset bei Gox gehabt. Es sei denn, er hat es irgendwie abgefangen.
Warte noch darauf, dass der Support von Microsoft, mir die Liste mit den IPs sendet, die heute auf meinen Mailacc zugegriffen haben.
Ist die Passwort Reset Mail von Mt Gox zufällig in deinem Mülleimer ?
Wenn posteo so groß wäre wie Hotmail , würdest du sicher auch ein paar Leute mit gehackten posteo-Adressen kennen. Außerdem keine 2FA , ich würde keinen Hoster ohne benutzen.
Zephir hast du zufällig deine Hotmail-Adresse auch auf einem Smartphone ? Android oder iOS ?
Ja, bis vor ein paar Stunden hatte ich noch Zugriff darauf, von meinem Smartphone(Android4.xx), habe ich aber mittlerweile entfernt, weil ich anscheinend die selben Bedenken hatte, wie du.
hä? Also wurde dein mailaccount doch gehackt?
Ich kann derzeit nur vermuten, dass der Angreifer es in meinen Hotmail Acc geschafft hat, anders hätte er, glaube ich, nicht Zugriff auf das Passwort reset bei Gox gehabt. Es sei denn, er hat es irgendwie abgefangen.
Warte noch darauf, dass der Support von Microsoft, mir die Liste mit den IPs sendet, die heute auf meinen Mailacc zugegriffen haben.
Wenn posteo so groß wäre wie Hotmail , würdest du sicher auch ein paar Leute mit gehackten posteo-Adressen kennen. Außerdem keine 2FA , ich würde keinen Hoster ohne benutzen.
Ein valider Einwand. Ich spreche aus Erfahrung, aber die liegt eben schon ein wenig zurück. Wenn 2FA bei Freemailern inzwischen Standard ist, habe ich definitiv was verpasst. Ich persönliche verwalte meine Mails schon seit Jahren privat auf meinen eigenen Mailsystemen.
hm? 2FA bei email? Wie geht das dann mit imap/pop3?
Einmalpasswörter oder application specific passwords, wie Google die nennt. Aber sicher sind die nicht , darum benutze ich auch nur die Weboberfläche. Für private Mails hab ich nen komplett anderen Mailaccount mit IMAP.
Wenn posteo so groß wäre wie Hotmail , würdest du sicher auch ein paar Leute mit gehackten posteo-Adressen kennen. Außerdem keine 2FA , ich würde keinen Hoster ohne benutzen.
Zephir hast du zufällig deine Hotmail-Adresse auch auf einem Smartphone ? Android oder iOS ?
Ja, bis vor ein paar Stunden hatte ich noch Zugriff darauf, von meinem Smartphone(Android4.xx), habe ich aber mittlerweile entfernt, weil ich anscheinend die selben Bedenken hatte, wie du.
hä? Also wurde dein mailaccount doch gehackt?
Wenn posteo so groß wäre wie Hotmail , würdest du sicher auch ein paar Leute mit gehackten posteo-Adressen kennen. Außerdem keine 2FA , ich würde keinen Hoster ohne benutzen.
Ein valider Einwand. Ich spreche aus Erfahrung, aber die liegt eben schon ein wenig zurück. Wenn 2FA bei Freemailern inzwischen Standard ist, habe ich definitiv was verpasst. Ich persönliche verwalte meine Mails schon seit Jahren privat auf meinen eigenen Mailsystemen.
hm? 2FA bei email? Wie geht das dann mit imap/pop3?
Wenn posteo so groß wäre wie Hotmail , würdest du sicher auch ein paar Leute mit gehackten posteo-Adressen kennen. Außerdem keine 2FA , ich würde keinen Hoster ohne benutzen.
Ein valider Einwand. Ich spreche aus Erfahrung, aber die liegt eben schon ein wenig zurück. Wenn 2FA bei Freemailern inzwischen Standard ist, habe ich definitiv was verpasst. Ich persönliche verwalte meine Mails schon seit Jahren privat auf meinen eigenen Mailsystemen.
Von Freemailern weiß ich da nur outlook.com (ehemals hotmail) und Googlemail mit 2FA.
Wenn posteo so groß wäre wie Hotmail , würdest du sicher auch ein paar Leute mit gehackten posteo-Adressen kennen. Außerdem keine 2FA , ich würde keinen Hoster ohne benutzen.
Zephir hast du zufällig deine Hotmail-Adresse auch auf einem Smartphone ? Android oder iOS ?
Ja, bis vor ein paar Stunden hatte ich noch Zugriff darauf, von meinem Smartphone(Android4.xx), habe ich aber mittlerweile entfernt, weil ich anscheinend die selben Bedenken hatte, wie du.
Wüsstest du sonst einen Mailanbieter der relativ sicher ist (mit 2FA,Yubikey,etc.)?
Kosten spielen, gerade bei dieser Sache, nur eine untergeordnete Rolle.
Die IP des Angreifers lautete: IP:67.165.253.176
Das schräge an dieser IP ist, das sie von einer Behörde in Denver stammt!?!
Das schräge an dieser IP ist, das sie von einer Behörde in Denver stammt!?!
Wenn er dein Passwort erfolgreich zurückgesetzt hat , hat er Zugriff auf dein e-mail Postfach.
Das grenzt die Suche nach dem Übeltäter ein. Er arbeitet bei der NSA.
einer von 500,000 die die entsprechende clearance haben, lol
wenn man recht drüber nachdenkt, sollte eigentlich die Option bestehen, daß passwort-reset-links nur verschlüsselt per email verschickt werden.
Wenn posteo so groß wäre wie Hotmail , würdest du sicher auch ein paar Leute mit gehackten posteo-Adressen kennen. Außerdem keine 2FA , ich würde keinen Hoster ohne benutzen.
Ein valider Einwand. Ich spreche aus Erfahrung, aber die liegt eben schon ein wenig zurück. Wenn 2FA bei Freemailern inzwischen Standard ist, habe ich definitiv was verpasst. Ich persönliche verwalte meine Mails schon seit Jahren privat auf meinen eigenen Mailsystemen.
Hatte ich vor ein paar Wochen auch.
Wenn er dein Passwort erfolgreich zurückgesetzt hat , hat er Zugriff auf dein e-mail Postfach.
Also Passwörter von einem sicheren Computer ändern.
Wenn er dein Passwort erfolgreich zurückgesetzt hat , hat er Zugriff auf dein e-mail Postfach.
Also Passwörter von einem sicheren Computer ändern.
Und hast Du herausgefunden über welchen Weg der Angriff erfolgte?
Also meine Nachforschungen haben ergeben das mein System sauber ist. Hab es zur Vorsicht danach neu aufgesetzt. Ich hab allerdings ne komische PM bekommen in der ich gefragt wurde ob ich meine Meinung in einem Thread abgeben wollte und auf den Link geklickt, dabei wurde ich auf eine Phishing-Seite geleitet. Das hab ich sofort gemerkt und meine Login-Daten natürlich nicht eingetragen. Andere Vermutungen oder Erkenntisse hab ich nicht.
Hatte ich vor ein paar Wochen auch.
Wenn er dein Passwort erfolgreich zurückgesetzt hat , hat er Zugriff auf dein e-mail Postfach.
Also Passwörter von einem sicheren Computer ändern.
Wenn er dein Passwort erfolgreich zurückgesetzt hat , hat er Zugriff auf dein e-mail Postfach.
Also Passwörter von einem sicheren Computer ändern.
Und hast Du herausgefunden über welchen Weg der Angriff erfolgte?
Jump to: