Studivz Account gehackt

[c_athy]

Hallo!

Seit einiger Zeit wird mein studivz-Account gehackt. Eine andere Person loggt sich bei mir ein - die IP und die Uhrzeit der letzten Logg-Ins sind ja neuerdings sichtbar.

Habe schon mehrmals die Passwörter geändert. Auch den PC nach Spyware durchsucht. Öffentliche Rechner nutze ich nicht.

PC-Technisch bin ich nicht so versiert, darum frage ich Euch:
Wie knackt diese Person mein Passwort?
Was könnte ich dagegen tun?

Mich abzumelden möchte ich vermeiden, da ich es tatsächlich für die Uni und natürlich auch zum Kommunizieren mit Freunden & Verwandten nutze.

Danke für jede Hilfe 🙂

 

[nVIDIA SLi]

Kann es sein, dass Dir jmd ein Streich spielen will ? Ein Freund oder mehrere, den du dein PW anvertraust und den erzählt hast von diesen Hacks ?

Aber sonst kommt diese Person nicht an dein PW ran. AUßER, dieser Person kennt deine E-Mail Adresse bzw das PW dafür. Und drückt ganz einfach auf den >>Passwort vergessen<< Button und fertig ist.

Wenn du wieder reinkommst, dann, ändere deine E-Mail Adresse + PW. Überprüfe deinen Firewall. Und sage NIEMANDEN dein PW. Ich nenne es nicht Passwort, sondern Persönliches Wort. Dieses PQ hab nur ich und das brauch niemand anders zu wissen.

Nur soviel dazu.

Rob

 

[c_athy]

Danke für die schnelle Antwort, Rob! Leider treffen deine Vermutungen nicht zu, denn mein Passwort weiß kein anderer und meine E-Mail + Passwort auch nicht. Habe sogar die E-Mail bei StudiVZ geändert, mein Passwort wie schon gesagt ebenfalls mehrmals.

Ich denke die Person benutzt ein Programm, dass das Passwort tatsächlich knackt... also alle Kombination bis zur passenden durchgeht. Oder nicht?

Mit der IP der Person kann ich auch nichts anfangen, oder?

 

[nVIDIA SLi]

also alle Kombination bis zur passenden durchgeht.

Das wären unendlich viele Kombinationen.

Mit der IP und den richtigen Programmen kannst du den aufenthaltsort der Person bestimmen.

 

[pixelflat]

Und du bist sicher, dass das nicht deine eigenen Logs sind? Du weißt schon, dass sich deine IP-Adresse (in der Regel) spätestens alle 24h ändert?

 

[nVIDIA SLi]

Nun ja.
Die IP ändert sich immer, wenn der Router sich ins INternet einhängt.
Kann es sein, dass ihr manchmal das Internetkabel aus der Buchse (nicht am Router) rausnehmt und wieder reinsteckt ?

Aber hier geht es um einen "gehackten" ACC.

 

[bambusa]

Speichert dein Browser vielleicht diene Passwörter und jemand bei dir zu Hause loggt sich ein?

 

[AMD athlon]

die ip endert sich jede 24 h dann meld die bei studi vz vllt können die die zurück verfolgen und dan anzeigen??

 

[loginio]

Genau,

nehme am Besten einfach mal direkt Kontakt mit den Leuten von StudiVZ auf und schildere denen detailiert dein Problem.

Ich habe die Erfahrung gemacht, dass du da immer schnell Hilfe bekommst!

Vielleicht können die dort irgendetwas nachverfolgen.

 

[c_athy]

Hallo, danke für Eure zahlreichen Antworten 🙂

Also, vielleicht sollte ich dazu sagen, dass ich weiß das jmd. sich bei mir einloggt (Stichwort Stalker!). Mit Namen kenne ich diese Person jedoch nicht.

Das reicht nach meiner Nachfrage allerdings nicht aus, um bei der Polizei Anzeige zu erstatten. StudiVZ habe ich auch kontaktiert, die verfügen aber nicht über die Namen, den könnte nur der Provider bei entsprechender Anzeige heraus geben.

Das wären unendlich viele Kombinationen.

Ja, aber auch wenn das Stunden dauert dennoch denkbar, oder nicht? Ich kann's mir technisch nicht anders erklären!

Mit der IP und den richtigen Programmen kannst du den aufenthaltsort der Person bestimmen.

Mehr als nur die Stadt? Habe bereits die IP mal auf diversen Webseiten eigegeben, aber mehr als Stadt und Provider bekomme ich so nicht raus.

Grüße!

 

[ChiefAlex]

Hey c_athy,

den könnte nur der Provider bei entsprechender Anzeige heraus geben.

Genau so ist es, und es ist auch der einzig gangbare Weg. Die Person macht sich strafbar, und sollte dafür belangt werden.
Weiter als bis zum IP-Bereich und welchem Internetanbieter der "gehört" (also wo dann diese Firma ihren Sitz angemeldet hat) wirst du nicht gelangen können.

edit: Am logischsten kommt mir bambusa's verschlag vor

Speichert dein Browser vielleicht diene Passwörter und jemand bei dir zu Hause loggt sich ein?

Wenn du dein Passwort nicht auf Dinge änderst, auf die man leicht kommt (name_des_haustieres+Zahl, Geburtsdatum_Schwester) ist es unmöglich, sie durch pures ausprobieren herauszubekommen. Auch wird dein Account ja nicht wirklich "gehackt" (ich weiß, Spitzfindigkeiten), weil sich jemand mit deinen Daten einloggt. Sinnvoll wäre es in jedem Fall, die StudiVZ-Betreiber zu informieren. Die sind auch direkt betroffen und sollten mit einer Anzeige vorgehen (oder dich dabei unterstützen).

 

[c_athy]

Hi ChiefAlex,

Am logischsten kommt mir bambusa's verschlag vor

-> wie schon gesagt: ich weiß sicher das sich jmd bei mir einloggt! (und der wohnt nicht bei mir im haus 😉 )

und als passwörter benutze ich sowieso buchstaben+zahlen, die keinen erkennbaren sinn ergeben.
bezüglich anzeige bei der polizei wurde mir gesagt, dass die erst was machen können, wenn die person mir wirklich droht o.ä.
naja und bei den studi-betreibern hab ich das ja auch gemeldet und die können in dem fall auch nichts machen.

 

[peter2009]

Ich vermute, dass die Person einfach dein E-mail Passwort hat (auch das von der geänderten E-mailadresse) und sich das jeweils neue StudiVZ Passwort da hin schicken lässt.

Lad die mal das Programm "KeyPass Portable" runter. Das ist ein Passwort-Tool, dass dir Passwörter ala "vfsdkhf7/&f56afgf_f-af$afh" generiert und ablegt. Du hast ein Masterpasswort (wähle dieses bitte seeehr lang) und kommst damit an all deine anderen Passwörter dran, die du nichtmal selbst kennst. Meine Passwörter haben (insofern möglich), alle mindestens 16 Stellen und sind alphanumerisch mit Sonderzeichen die du nichtmal auf deiner deutschen Tastatur findest.
Ein Brute-Force Angriff auf deinen Account (so nennt man es, wenn ein Programm zahllose Kombinationen ausprobiert) dauert bei eine 16-stelligen Passwort Jahrzehnte.

Du solltest also einmal alle deine Passwörter ändern, sowohl StudiVZ als auch E-mailadressen, Logins in Foren, usw.

Danach wirst du keine Probleme mehr haben, versprochen.

Wenn doch, dann hat jmd Zugriff zu den Daten auf deinem PC. Das kann direkt sein, indem er davpr sitzt, oder von der Ferne, bspw. durch ein Trojanisches Pferd, dass deine Tastatureingaben direkt weiterleitet. Du änderst also das Passwort und im selben Moment hat es dein "Gegner" auch schon. Gerne schmuggelt sich sowas in ICQ ein.

 

[bambusa]

Das wäre der "letzte Ausweg", alle Passwörter über ein Masterpassort zu verschlüsseln.
Aber ich denke es wird ein Bekannter oder so sein der sich einen Scherz erlaubt.
Der Aufwand wäre viel zu groß für einen Scherz von einem Fremden, da ja nicht viel zu holen ist über das Passwort von StudiVZ 😉

 

[peter2009]

Naja, wenn man das einmal gemacht hat muss man sich garkeine Passwörter mehr merken (außer den Master natürlich). Ich finde das sogar praktisch. Alle deine Passwörter sind dann definitiv sicher und auf einem usb Stick den du vllt am Schlüsselbund hast, hast du sie auch immer dabei.

Verlierst du den Stick ist das nicht tragisch. Auf dein extrem langes Master-Passwort kommt keine Mensch und Burteforcen kann man es auch nicht. Der Stick ist für einen Fremden nutzlos.

 

[nVIDIA SLi]

Es ist zwar ärgerlich, aber wenn du mal reinkommst, lösch dein ACC oder Profil etc und mach ein neues profil mit neuer E-Mail etc.
Das nur als Notlösung.

 

[willrein]

Kommt zwar ein bisschen spät ,aber nach seiner Schilderung klingt es am wahrscheinlichsten ,dass da ein Keylogger im System hängt ,oder ein Trojaner ,der direkt alle gespeicherten Passwörter ausliest.

(Für den nächsten ,der so ein Problem hat) :hmm:

Einfach mal die ausgehenden Verbindungen checken (wenn kein Browser oder irgendwas anderes, das ins Inet verbinden muss läuft) und gucken ob da was ist ,das da nicht hingehört.

Firewalls, Antivirenprogramme und Schrott wie "Spybot",etc. sind auch kein Allheilmittel 😉

Mit nem Keylogger/Trojaner is auch dieser Masterpasswort Schwachsinn fürn A***h.

 

[pc- freak]

genau !!!. Hast du schon dein anti-virus drüberlaufen lassen ? evtl. wird ein trojaner oder so gefunden.

 

[Cyanoid]

mir ist bei schueler vz auch schon aufgefallen dass hacker an das pw kommen indem sie die loginseite kopieren...also immer die URL vor dem einloggen kontrolieren