Sonntag, 10. Juni 2012

Angriff auf meine Konten



Ich bin gerade wach geworden und was mache ich? Klar ich checke erst mal meine Emails. Eine davon finde ich recht merkwürdig. Sie hat den Betreff "Wie stelle ich mein Yahoo-Passwort wieder her?" und die Mail sieht nicht nach einer Phishing-Mail aus.Sie wurde Nachts um 2.00 Uhr versendet und zu der Zeit war ich glaube ich schon im Bett. Ich vermute mal, daß irgendein Spaßvogel die Stärke meines Passwortes getestet hat bzw. meinen Mail-Account bei Yahoo übernehmen wollte. Zum Glück ist das nicht gelungen, denn ich konnte heute ohne Probleme auf meinen Yahoo-Account zugreigen. Klar ich habe gleich mal die Sicherheitsfragen geändert und den Account mit meinem Handy verknüpft. Ich bekomme also in Zukunft eine SMS, wenn jemand irgendetwas an meinen Kontodaten herum manipuliert, egal ob ich das selbst bin oder jemand anderes. 

Anscheinend hat auch jemand versucht auf meinen Blog, den ich bei Blogspot gehostet habe, zugreifen. Aber der Angreifer hat wohl den falschen Benutzernamen benutzt, denn von Blogspot habe ich eine entsprechende Hinweismail bekommen. Auch dieser Angriff erfolgte Nachts um 2.00 Uhr.

Ich hoffe, so etwas passiert so schnell nicht wieder, denn sonst sehe ich mich gezwungen, meine Passwörter eine Stufe sicherer zu machen, wobei ich denke, daß sie immer noch recht sicher ist, aber letztendlich ist jedes Passwort zu knacken, wenn das jemand möchte und genügend Zeit hat.

Kommentare:

  1. Hallo Michaela,

    solche Spassvögel gibt es leider.

    Ein oft gemachter Fehler ist Sicherheitsfragen wahrheitsgemäss zu beantworten. Da gehören Phantasie-Antworten rein. Auf diese Art hat man seinerzeit den Account von Sarah Palin geknackt.

    Dass jedes Passwort zu knacken ist stimmt nur dann wenn das System nicht nach einer gewissen Anzahl von Fehlversuchen dicht macht (wie z.B. das Handy bei 3xfalscher PIN). Einige WLAN-Router waren lange Zeit auf diese Art angreifbar wenn ich mich da recht erinnere.

    Stand in den Meldungen die du bekommen hast eine IP von der aus der Zugriff erfolgte? Wäre vielleicht interessant zurückzuverfolgen woher der Angriff kam und ob es der gleiche bei verschiedenen Accounts war. Wenns ernst gemeint war dürfte er zwar via Proxy gekommen sein aber frau weiss ja nie.

    LG Corinna ;)

    AntwortenLöschen
    Antworten
    1. Eine IP-Adresse wurde nicht mitgeschickt. Nur der Hinweis, das versucht wurde das Passwort wieder herzustellen. Es hat also jemand versucht auf mein Konto zuzugreifen und zwar nicht, indem er Passwörter versucht hat, sondern versucht hat die Sicherheitsfragen zu beantworten.
      Liebe Grüsse,
      Michaela

      Löschen
  2. Keep cool...es vergeht kein Tag wo nicht versucht wird auf meine Wordpress-Blogs zuzugreifen. Da wird es immer gerne mit dem Standarduser "Admin" versucht, oder man versucht es geschickter Weiser mit dem Namen der als Verfasser genannt wird, beides wird nicht zu Ziel führen und bei zwölfstelligen Passwörtern ist die Wahrscheinlichkeit eines Treffers eh ziemlich gering. Das sind aber nun mal die kleinen "Nettigkeiten" mit dem man im Internet leben muss.

    AntwortenLöschen
    Antworten
    1. Es ist nur so, daß es das erste Mal war, das so etwas passiert ist. Zum Glück ist nichts passiert, aber ein anderes Konto wurde schon einmal geknackt.

      Löschen
    2. Michaela, Du musst viel ruhiger werden!
      Seit ich meine Seite bei Google+ im Profil eingetragen habe, vergeht kein Tag wo ich nicht Mails vom System bekomme, dass mal wieder ein "Admin" versucht hat sich anzumelden.

      Löschen