E-Mail-Konten geknackt

Es scheint schwieriger zu sein, als man denkt.

  1. Ich habe, wie vorgeschlagen, in Benutzer die < Automatische Anmeldung > deaktiviert. Ohne Erfolg, es ändert sich nichts daran, dass ich jedesmal nach dem Bildschirmschoner wieder nach dem Passwort gefragt werde. Wofür ist diese Einstellung denn eigentlich gut?
  3. Erst wenn ich in < Systemeinstellungen / Sicherheit / Allgemein < das "Kennwort erforderlich > deaktiviere, muss ich nicht jedesmal nach dem Bildschirmschoner das Kennwort eingeben. Wofür ist diese Einstellung gut?
Kann mir jemand mal sagen, was ich wo einstellen muus, wenn ich will, dass ein Fremder nicht ohne Passwort in meinen Rechner kommt?

Alberto
 
Pingu schrieb:
In diesem Falle wurde kein Server gecrackt. Die Daten wurden durch ein Bot-Net direkt auf den Rechnern abgeschöpft.
Zum Vergrößern anklicken....

Also das wurde so aber nirgends kommuniziert. Es wird zwar gesagt die Daten liegen/lagen in einem Botnetz bereit eingesetzt zu werden.
Über die Herkunft wird jedoch nichts gesagt. Hier kann also auch durch Angriffe auf Datenbanken dritter Zeug abgegriffen worden sein.
 
Alberto schrieb:
Es scheint schwieriger zu sein, als man denkt.

  1. Ich habe, wie vorgeschlagen, in Benutzer die < Automatische Anmeldung > deaktiviert. Ohne Erfolg, es ändert sich nichts daran, dass ich jedesmal nach dem Bildschirmschoner wieder nach dem Passwort gefragt werde. Wofür ist diese Einstellung denn eigentlich gut?
  3. Erst wenn ich in < Systemeinstellungen / Sicherheit / Allgemein < das "Kennwort erforderlich > deaktiviere, muss ich nicht jedesmal nach dem Bildschirmschoner das Kennwort eingeben. Wofür ist diese Einstellung gut?
Kann mir jemand mal sagen, was ich wo einstellen muus, wenn ich will, dass ein Fremder nicht ohne Passwort in meinen Rechner kommt?

Alberto
Zum Vergrößern anklicken....

Du hast es doch eben selbst beschrieben? :noplan:

Automatische Anmeldung bedeutet, dass Du Dich nach dem Rechnerstart anmelden musst oder eben nicht. Ist es aktiviert, kann jeder Deinen Mac starten und in Deinem Benutzer-Account loslegen.

Kennwort erforderlich nach Beginn des Ruhezustandes oder Bildschirmschoners => ist doch selbsterklärend? Was ist daran nicht zu verstehen? Es geht genau um das, was da steht - also ob nach Ruhezustand oder Bildschirmschoner eine PW-Abfrage kommen soll oder nicht...

Ging es nicht mal um geknackte Emailkonten? Das hat doch damit alles gar nichts zu tun... :kopfkratz:
 
Du hast Recht, eigentlich ging es um die email-Geschichte und die Meldung vom BSI. Deshalb beende ich jetzt meine Anfragen an das Forum.

PS: Mit der Deaktivierung der automatischen Anmeldung und der Aktivierung von Kennwort erforderlich, aber nach 4 Stunden, habe ich auch erreicht, was ich möchte.

Danke für die vielen Tipps.
 
Kurzes Update von mir, auch wenn es keine Antworten zu meinem (etwas off topic) Beitrag gab:

seit heute funktioniert Mail auf meinem iMac wieder normal, es sind sogar die fehlenden bzw. unvollständigen Emails der letzten Tage geladen worden.
Wohlgemerkt: ohne mein Zutun

Der Laie staunt und der Fachmann wundert sich...:d
 
Ich habe am Mittwoche Abend die Abfrage getätigt - und heute eine Info bekommen, dass meine Mailadresse betroffen ist.
Die Mail kommt also nicht direkt nach der Abfrage.

Kennt jemand eine Software mit der mand en Mac mal checken kann? Clam Xav lief schon...Kein Treffer...
 
und aus welchem grund muss ich nichts checken? meine Mail adresse ist betroffen und wird nur auf dem mac verwendet (iphone und ipad natürlich auch)
Wenn ich den Berichten folge, dann kommt es doch eindeutig von den PC (Macs)?!

Korrigiert mich bitte wenn ich falsch liege, möchte es aber auch verstehen
 
Patrick1904 schrieb:
und aus welchem grund muss ich nichts checken? meine Mail adresse ist betroffen und wird nur auf dem mac verwendet (iphone und ipad natürlich auch)
Wenn ich den Berichten folge, dann kommt es doch eindeutig von den PC (Macs)?!

Korrigiert mich bitte wenn ich falsch liege, möchte es aber auch verstehen
Zum Vergrößern anklicken....

Da kann ich mich direkt einklinken:
Bei mir hat man mein gmx Konto gefunden. Der Clou ist, ich benutze gmx nur bei Apple.....iPad u. iPhone als App und auf dem Mac als normales Konto. Nutze diesen Account nur für private Post mit meinem Partner, der Account wird nirgendwo als Anmeldung oder sonstiges genutzt.
Habe auch schon zu BSI geschrieben und um eine Erklärung gebeten.

Wie kann sowas passieren? Wo könnte Apple eine Sicherheitslücke haben?
 
Es wird doch garnicht gesagt das die ganzen Adresen direkt bei den Usern abgegriffen wurden.
Die stammen überall her, sind aber in dem Botnetz gespeichert um dann mit dem Botnetz Spam zu versenden.

Die Abgriffe konnten überall stattgefunden haben wo ihr einen Account habt mit dieser Mail.
 
Ich meine aber doch gelesen zu haben, dass diese Botnetze durch direkte Abgriffe auf dem PC (Mac) zustande kommen oder? Da aber Mail Adressen in Kombination mit Passwörtern abgegriffen wurde, kann dies ja nur bei dem zugriff auf das Postfach geschehen. Oder hab ich hier einen Denkfehler. Und wenn ich die Adresse nur auf dem Mac, Ipad und Iphone nutze muss es ja zwingend über diese Geräte gelaufen sein.
Oder verstehe ich bei der ganzen Thematik etwas falsch? Es wird doch auch empfohlen (neben der Säuberung) die Passwörter zu ändern...
 
Ja, du verstehst falsch (oder nicht ganz).

Die Botnetze setzen sich aus infizierten Rechnern zusammen. Aber die Daten die darin benutzt werden (Mail/Passwort) müssen nicht zwingend auf einem Computer mit Bot abgegriffen worden sein.

Botnetzbetreiber knackt Server bei bestellmirwas.de und greift Mailadresse und Passwörter bei dem Shop ab.
Fauler Benutzer hat gleiches Passwort im Shop wie bei der Mailadresse.
Botnetzbetreiber hat die Mailadresse mit Passwort.

Da hat jetzt weder dein Mac, dein iPad oder sonstwas mit zu tun gehabt.

Und natürlich soll man deswegen dann die Passwörter ändern.

Nur weil die Mailadresse eventuell in der Liste ist, heißt das noch nicht, das das Passwort das sie dazu haben auch stimmt.
 
Habe aber keinen Account mit dieser Mail.....das ist ja das, was mich stutzig macht.
 
Wie du hast keinen Account mit dieser Mail?
 
In diesem konkreten Fall ist nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an Ihre E-Mail-Adresse und Ihr Passwort gelangt sind. Es ist nicht ausgeschlossen, dass der Botnetzbetreiber Ihre Daten von einem anderen Kriminellen gekauft hat. In der Regel jedoch geschieht ein Identitätsdiebstahl oder das Ausspähen von persönlichen Daten wie E-Mail-Adressen oder Passwörtern meist mithilfe von Schadprogrammen, die Online-Kriminelle unter Ausnutzung von Schwachstellen auf dem Rechner des Anwenders installiert haben. Dies kann der eigene PC sein oder auch ein öffentlicher Internet-PC, beispielsweise in einem Internet-Café. Auch bei Nutzung eines ungesicherten WLANs (z.B. WLAN-Hotspot) ist ein Abgriff persönlicher Daten möglich, auch wenn das benutzte Gerät nicht mit Schadsoftware infiziert ist.

Der Abgriff einer E-Mail-Adresse muss nicht unbedingt bei der Nutzung des E-Mail-Accounts erfolgen. E-Mail-Adressen werden häufig auch zur Anmeldung bei Web-Diensten wie Online-Shops oder Sozialen Netzwerken verwendet. Bei den im Botnetz gefundenen Kennwörtern kann es sich daher neben den Zugangsdaten für den Mail-Account auch um Zugangskennwörter zu anderen Internet-Diensten handeln.


Dieser Text stamm von der Seite des BSI. Das würde bedeuten dass doch die PCs (Macs) infiziert sein müssten...
Es können nur noch zusätzliche Passwörter auch abgegriffen worden sein oder?
 
Da steht "In der Regel" passiert das so. Wie sie genau an die Daten gekommen sind steht da nicht.
Da steht ja selbst das der Abgriff auch auf anderem Weg stattgefunden haben kann.

smartismart schrieb:
Damit meine ich, dass ich mich mit dieser Adresse nirgends angemeldet habe.
Zum Vergrößern anklicken....
Dann hat die Adresse vorher vielleicht jemand anderes gehabt? Altbestand.

Bis jemand was anderes behauptet schließe ich den Mac (und iPad/iPhone) (aber nicht die Dummheit eines Nutzers) aus.
 
Das habe ich bisher auch gedacht. Ich kann garantieren, dass der Mac nur für Office Anwendungen und Online Banking verwendet wird. Ansonsten wird keine Anwendung/Website ausgeführt. Die Mailadresse meiner Freundin ist komischeriwese nicht betroffen. Diese wird auch auf dem Mac verwendet (analog zu meiner Adresse - Abruf über MAIL)
 
Die email-adresse mit passendem Kennwort kann auch schon früher 'abgegriffen' worden sein.
Da waren die Zugriffe auf das email-Konto noch umverschlüsselt, d.h das Passwort wurde als plain-text übermittelt.
Es sind ja auch viele gmx-Kontos betroffen, bei mir angeblich auch.
Das wird bei meinem Windows-, Linux- und Mac-Rechnern verwendet hauptsächlich für Foren und unwichtiges Zeug.
so what, egal.

Gruß

win2mac
 
Wie die Sache wirklich abgelaufen ist werden wir wohl nie erfahren.
Wer sich in den "Moloch" Internet begibt, muss wohl damit Leben.

C’est la vie
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten