Wurde ich gehackt, gecrackt, gefisht oder was auch immer oder ist es ganz harmlos?

X

X5-599

inaktiv
Thread Starter
Mitglied seit
30.09.2007
Beiträge
7.687
Ort
In einer Wohnung
Leute, ich mache mir gerade echt Sorgen.

Und zwar teilt mir mein Android seit einer Weile immer mal wieder mit das ich mich mit meinem Smartphone oder Tablet angemeldet hätte.
Wollte diese nervige Meldung schon ausschalten, doch heute kommt folgendes:

Scheinbar hat sich die Email selbstständig gelöscht, denn ich finde sie nicht mehr.

Aber der Wortlaut war in etwa.
Jemand hat sich mit ihrem Konto auf einem Mac mit Firefox und der IP xxx.xxx.xx.xx auf ihrem Konto angemeldet.

Das Problem ist, wir haben keinen Mac, ich nutze nirgends Firefox und die genannte IP gehört zu einem Provider den wir nicht benutzen.

Nachdem ich diese Email erhalten habe, habe ich sofort das Passwort meines google Kontos geändert.

Doch nun frage ich mich, muss ich das wirklich ernst nehmen?
Ich meine das ich extra um über Hotspots Online zu gehen eine VPN App installiert habe. Sonst gehe ich nur über meinen Provider Online.
Auch kommt man nicht so schnell auf mein Passwort, da Zahlen und Wörter und diese nicht erratbar sind.

Oder war das irgendwie nur ein schlechter Scherz?

Ach ja, ich habe Zoner Antivirus auf Tablet und auf Smartphone und Tablet ist Original Android und Smartphone hat ein CM12 drauf.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
X5-599 schrieb:
Ich meine das ich extra um über Hotspots Online zu gehen eine VPN App installiert habe. Sonst gehe ich nur über meinen Provider Online.
Zum Vergrößern anklicken....

Und da liegt der Grund für solche Mails. Natürlich meldest du dich mit einer anderen IP an, wenn du einen VPN-Service nutzt. Ist ja Sinn der Sache.
Und je nach VPN ändert sich dadurch auch der User Agent, ich vermute daran liegts.
 
Das ist natürlich eine Möglichkeit, daran habe ich nicht gedacht. Also, @TE, gib mal Details zu der VPN-Verbindung an.
 
Hätte ich die info bezüglich VPN doch lieber weglassen sollen? Denn ich habe nirgends geschrieben das ich zu diesem Zeitpunkt über VPN Online war oder doch?

Um genauer zu sein, ich war am Autofahren und somit war ich über meinen Provider Online.

Was ich mich aber schon lange frage ist, dem Hotspot zum Beispiel von McDonalds soll ich nicht trauen und daher ein VPN nutzen. Aber dem mir absolut unbekannten Hersteller der VPN App und seinem Routing, soll ich vertrauen? Naja, das ist ein anderes Thema.

Also nochmals, ich war über die SIM Karte meines Smartphones Online und war zu diesem Zeitpunkt am Autofahren.
Daher kann der Provider der hinter der IP steckt nicht zu mir gehören. Denn der Provider war xy und ich nutze aa (will die richtigen Namen nicht nennen).

Doch meine Frage bleibt noch immer. Die Email Adresse rauszufinden dürfte nicht schwer sein, doch woher hat dieser User mein Passwort?
Und muss ich mir um meine Daten Gedanken machen?
Eventuell ist auch dieses AntiVirus das ich verwende nicht zu gebrauchen?

Auf dem Tablet wie auch dem Smartphone, öffne ich nur Emails von Absendern die ich kenne.
Ich surfe zwar im Internet und grösse Bildschirm und mein Finger bedingt, lande ich auch mal auf einem Link den ich nicht wollte. Aber dann schliesse ich den Tab gleich wieder.
 
mac mit firefox :fresse:
 
Keine Ahnung, was ihr hier für ein Gedöns macht, aber ob die E-Mail von Google, dass sich mit einem anderen Gerät eingeloggt wurde, stimmt, kann man doch ganz einfach überprüfen, indem man sich im Browser bei Google einloggt. Dort kann man dann den Anmelde-Verlauf anschauen. Wenn dort wirklich ein Mac mit Firefox steht kannst du anfangen dir Gedanken zu machen.
Google traue ich aber eigentlich zu die Passwörter seiner Nutuer sicher und verschlüsselt zu speichern.
 
@guruhacker

Für diesen langen Text hast du sicherlich viel Zeit gebraucht. Aber erklär mich doch bitte mal, was dieser mit dem Problem und einer Problemfindung zu tun hat? Ich finde weder einen Hinweis, noch einen Ansatz zur Problemlösung. Darf ich dich daher bitten bei der Sache zu bleiben oder dafür einen eigenen Thread zu eröffnen?
Vielen Dank

Ach ja, solltest du auch nur einen Bruchteil meines Textes gelesen haben..... Aber nimm die Suchfunktion und gib dort mal VPN ein und du wirst feststellen, dass diese drei Buchstaben tatsächlich in meinem Posting vorkommen.

@Dani2070
Muss ich erst noch die grösse meiner Unterhose mitteilen bevor man mir etwas glaubt und hilft?
Klar habe ich mich bei google selber, vom PC aus, eingeloggt und da war tatsächlich diese Verbindung drin. Wäre ja schwachsinnig wenn mir google eine Email schickt das da was war, wenn es dann im Verlauf selber nicht steht oder?

Das wäre als würde ich eine Pizza bestellen, dem Typen meinen Namen und meine Adresse angeben und wenn er dann läutet behaupten ich hätte keine Pizza bestellt.
 
Guruhacker hat zumindest den winzigen Hiwneis gegeben, dass man das Gerät in der Hand haben müsste um irgendwas zu überprüfen... Du hast uns Informationen gegeben ja, aber wie soll man daraus wirklich herleiten was geschehen ist? Wir sind ja auch nicht allwissend, um sagen zu können wer zu dem Zeitpunkt, das Konto genutzt hat ;)
Man kann nur vermuten...

Daher wäre meine Vorgehensweise:
1. Googlekonto-Passwort ändern.
2. Smartphone auf Werkszustand zurücksetzen
3. Entspannen und schauen falls je wieder solch eine Mail kommt

Davon abgesehen bin ich mir aber nicht sicher ob das Googlekonto überhaupt ein bedeutendes Hackerziel sein kann. Die Bezahlmethoden (z.B. für Apps) sind ja nochmals abgesichert und Kontoinformationen kann man auch nicht vollständig auslesen, soweit ich weiss. Erpressung dürfte auch nicht funktionieren, da Google da sicher weiterhilft und für Mailadressenverkauf braucht man ja nicht das ganze Konto.
Also was hätte ein "Hacker" davon überhaupt?
Phishingmails im Bezug aufs Googlekonto habe ich auch noch nie bekommen.

@guruhacker
Übertreib doch nicht so maaaaaaaaßlos. Du tust ja mal wieder so als ob ein par Daten mit einem Kopfschuss gleichzusetzen wären.
Klar, als Gerät für Banking mit eingespeicherten Kontodaten würde ich es (bzw. ein Smartphone generell) auch nicht nutzen aber für alles weitere ist ein Android Handy für einen Normalbürger genau so gut geeignet wie Konkurenzprodukte.
"Hacker" interessieren sich nicht für dein HWluxx Passwort o.ä.


EDIT:
Was VPN in McDonalds, etc. angeht: Geht es da überhaupt darum dem Host, also McDonalds oder bei VPN, dem Anbieter zu vertrauen?
Soweit gehört habe soll man das eher wegen Mithörattacken verwenden.
Wenn du in einem öffentlichen Hotspot funkst, kann es sein dass dein Nebenmann Nachrichten abfangen kann - und unter ganz bestimmten Umständen auch Dinge wie Man-In-The-Middle-Attacken starten kann.
Auch wurde mal gezeigt wie Whatsapp-Nachrichten mitgelesen wurden, aber das ist mehr ein Prank, als echte Gefahr (da der "Hacker" kein Profit draus schlagen kann).
Jedenfalls hilft gegen sowas ein verschlüsseltes VPN weil die Pakete dann das Smartphone verschlüsselt verlassen und erst beim VPN-Anbieter entschlüsselt werden.
 
Zuletzt bearbeitet:
X5-599 schrieb:
@Dani2070
Muss ich erst noch die grösse meiner Unterhose mitteilen bevor man mir etwas glaubt und hilft?
Klar habe ich mich bei google selber, vom PC aus, eingeloggt und da war tatsächlich diese Verbindung drin. Wäre ja schwachsinnig wenn mir google eine Email schickt das da was war, wenn es dann im Verlauf selber nicht steht oder
Zum Vergrößern anklicken....

OK, für mich war das nicht klar. Ich hatte das eher so verstanden, dass das auch eine Fake-Mail gewesen sein könnte.
Aber ist jetzt ja auch egal, wenn du noch das Passwort ändern konntest und sonst nichts passiert ist.
 
Bei einem Kollegen von mir wurde das Google Konto auch gehackt.
Das einzige was damit dann gemacht wurde war allen Leuten in seinen Email-Kontakten ein Mail zu schreiben.
“Hi ich hab im Urlaub in Italien meine Brieftasche verloren. Kannst du mir bitte 500€ an das Konto meines Hotels überweisen.......“

Nachdem er dann sein Passwort geändert hat war alles vorbei.
Naja fast alles, er hat haufenweise Antworten bekommen und Anrufe.

Erst durch die ersten Anrufe ist er drauf gekommen.


Ich weiß das ist auch keine Lösung für dein Problem, aber ein Erfahrungsbericht der dir eventuell hilft.
 
@Chrilly-X Ah, richtig, an das Szenario hab ich garnicht gedacht...
Ähnliches ist bei Freunden in Regelmäßigen Abständen vorallem beim Hotmail-Konto vorgekommen. Das war/ist aus irgend nem Grund ziemlich anfällig.

Ja, das kann doch ein Anreiz sein. Wobei da wieder Aufwand vs Nutzen steht.
 
Kann Dir zwar nicht bei der Lösung des Problemes helfen, habe aber eine Vermutung... Habe gerade mal in mein Google Konto geschaut und habe auch seltsame Anmeldeversuche darin gefunden. Ich melde mich ausschließlich über Windows Rechner + mein Android Phone an, habe aber Anfang August einen Linux Anmeldeversuch mit in der Liste... Evtl. sind die Angaben von Google auch nicht immer korrekt!? Zumal als Standort auch der, der Windowsgeräte genannt wird... Ich habe mich aber definitiv nicht über ein Linux System eingeloggt...
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh