Checkt eure Passwörter!

[Leon]

Wenn das Virenprogramm wirklich "viele" Viren findet, ist das in 75% der Fälle ein schlechtes oder übervorsichtiges Virenprogramm oder Shitware.
Natürlich sollte man dann Passwörter auch nur von einem Gerät aus ändern, von dem man weiß, dass es frei von Malware ist.

[Night Storm]

Naja in den meisten Fällen; bei mir ist es G DATA,  was Anfang schon ein paar gefunden hatte ( Trojaner meist), wo ich dann nochmal eine höhere Sicherheitsstufe eingestellt hatte( das war kurz nachdem die Sache mit den Browsern); 

[Crash Override]

auf win hatte ich mit GData ebenfalls laufen gehabt - und eigentlich nie Probleme, auch wenn das System dadurch etwas gebremst wurde. dennoch kann ein virenprogramm - gerade bei neuen, unbekannten Viren, Trojanern und anderer Malware erstmal nciht viel ausrichten.

[L]

Deadend

[Meganium]

Checkt erstmal eure Privilegien, Jungs. Nicht hysterisch werden.

Dieses Thema, dass Merlight passworttechnisch, nicht nur auf Bronies.de, sondern auf unsere E-Mail-Accounts, gerade seinen Unsinn treibt, und dem heutigen Fall bei mir korrelieren irgendwie. Vielleicht ist es aber nur Zufall, dann wäre es aber das erste Mal.

Jedenfalls habe ich letztens eine Mail von Google höchstpersönlich(!) erhalten. Weil auf dem Tablet immer ein kurzer Text noch mitbei steht, las ich, dass gestern versucht wurde, auf mein Passwort zurückzugreifen, die Uhrzeit war abgetrennt durch zu wenig Platz im Nebentext, irgendwas aber um 19:XX Uhr
Zwar kann ich mir vorstellen, dass Google meine Mail-Adresse irgendwo gespeichert haben könnte, aber mir höchstpersönlich eine E-Mail auf mein GMX-Konto zu senden, war höchst suspekt.

Ohne die Mail überhaupt angetoucht zu haben, habe ich eher das x getoucht. Das löscht die Mail. Naive Leute hätten sicherlich die Mail ganz durchgelesen, und hysterisch versucht, ihr Passwort umzuändern. Doch beim Öffnen hat sich schon längst ein kleines Programm im Hintergrund installiert, und schaut schön nebenher zu, wie du dein neues Passwort eingibst. Und dann wundert man sich, warum auch mit dem neuen Passwort plötzlich Dinge geschehen sind, die vorher so nie waren.

Netter Versuch, Merlight. Du bist aber immernoch ein Noob. Probiere es mal im QVC-Forum, da hast du die größten Chancen.

[Blue Sparkle]

Kann aber auch wirklich von google selbst sein. Wenn du von einem nicht registrierten Rechner auf den Google Konto zugreifst, dann wirst du automatisch gewarnt. Passiert mir ständig wenn ich mich von den Unirechnern einlogge.

Sofern du weißt, wann du was gemacht hast, dann ist das kein problem.

Außerdem kannst du bei google eine sicherheitsadresse angeben, über die du das Konto ggfs. zurücksetzen kannst. Kann also sein, dass Google dein GMX Konto daher kennt.

[Meganium]

(03.07.2016)Blue Sparkle schrieb:  Sofern du weißt, wann du was gemacht hast, dann ist das kein problem.

Ja. Um 19 Uhr habe ich PokemonShowdown gezockt.

Zitat:Außerdem kannst du bei google eine sicherheitsadresse angeben, über die du das Konto ggfs. zurücksetzen kannst. Kann also sein, dass Google dein GMX Konto daher kennt.

Unlikely, weil ich dafür wahrscheinlich ein Google-Konto benötige für diese Sicherheitsadresse, über welches ich nicht verfüge.

[Blue Sparkle]

Hast du ein Handy mit Android? Weil dann hast du auch ein Google Konto

[Meganium]

Dann muss das schon vor vier Jahren her sein, als ich das Tablet gekauft habe. Ich wüsste jetzt auch garnicht mehr, wie mein Konto überhaupt heißt.

[Leon]

Normalerweise sieht man bei den Phishing-Mails sehr einfach, dass sie nicht echt sind, wenn man mit der Maus über den Link fährt und sich diesen ansieht: Dort steht dann irgendwas wie "paypal.de.seems-legit.com/blabla" oder es werden Linkverkürzer wie ow.ly, goo.gl, etc. oder Redirects über social networks verwendet, was die originalseiten nie machen.

Diese Anmeldewarnungen können auch echt sein. Google oder Facebook machen das bei mir regelmäßig, wenn ich mich z.B. von einem Browser im privaten Modus angemeldet habe.
Am besten ist es, dass man möglichst nicht sein Passwort auf Seiten eingibt, die aus einer Mail oder ähnlichen Nachricht heraus verlinkt wurden. Da ist es sogar fast schon gut, wenn man die Logindaten im Browser gespeichert hat, da der Browser das Passwort auf einer echten Seite dann meist automatisch einfügt, auf einer Phishingseite aber nicht.

[Rennfahrer2]

Mein Passwort werde ich wohl auch in naher Zukunft ändern. Sicherheit geht vor!

[Rennfahrer2]

Sonicfan ich bitte dich (ich bins ...)
Sag es doch nicht hier öffentlich, bevor du dein Passwort änders.

Ich habe sagenhafte 2 Versuche gebraucht dein PW zu erraten
1. sonicfan
2. Sonicfan

MATCH!

Easy as fuck.
Interessiert mich aber auch nicht weiter, mach was du willst, aber verwende doch nicht solch naive PW's...

Vorallem hast du vor einem Monat gesagt du änderst es.
Ich habe gerade mal nachgeguckt. Sonicfan ist komischerweise auch das PW mit dem du dich bei mir vor 2 Monaten angemeldet hast.

So viel zum Thema.


Liebe grüße an das Brownies.de Team :3 *krieg ich flauschies?*

[Knäuel]

Wenn das stimmt, bin ich zutiefst amüsiert.

[MerlightV3]

Stimmt leider.
Aber Bluesparkle hat mich anscheinend aus ihrem Acc rausgeschmissen und ein ZufallsPW gesetzt, welches nur über e-mail geändert werden kann.

Trotzdem relativ amüsant wie ich finde.

Habe hier aber fürs Trollen zu wenig Zeit und ressourcen.

Tut mir leid ;(

[MerlightV3]

Lol wer hat denn da Sonicfans Acc übernommen? das bin ich nun wirklich nicht xD

Glückwunsch an meinen neuen Anfänger! Huldige mir!

---

Dann hat BlueSparkle meine PN also noch nicht gelesen...

[Crash Override]

Nicht nur du @ Knäuel...

@ sonicfan: (kusch, aus Merlight!) Passwörte, die dem Benutzernamen ähneln, sind nicht wirklich zuende gedacht (da sie schnell zusammengesetztwerden können - haste jetzt wieder gesehen), weil sie nicht sicher sind.

Selbst der Name des Haustiers oder das Geburtsdatum kann man sich schnell "erschleichen" - und somit den Login knacken.

Falls du es geschafft hast, deinen Account wieder "zurückzuerobern", geb' ich dir gern (auch über PN) tipps, wie du dir ein sichereres Passwort als das, was Merlight da angegeben hatte, selbst zusammenstellen kannst.

Absolut sicher ist es auch nur dann, wenn es ausser dir keiner weiß - daher solltest du auch da ein bisschen vorsichtiger umgehen.

@ Merlight: Schäm dich... nur weil du ein passwort ausliest, und es geringfügig änderst, hältst du dich jetzt für oberschlau? tststs... immer diese Jugend, die sich aufbläst, nur weil sie meint, sie hat etwas hinbekommen.

[Blue Sparkle]

Jetzt schon.
Hab den Zugriff auf den Account erstmal gesperrt.

[Pokemon-pony]

Ich wäre ja dafür, dass die Seite keine so leichten Passwörter mehr annimmt.

[Scootadash]

Das wäre nicht unbedingt gut. Erstens obliegt es jedem Nutezer selbst, wie sicher er sein Passwort macht. Und zweitens sorgt jede Restriktion an die möglichen Passwörter dafür, dass ein Hacker bereits eine Reihe von Passwörtern ausschließen kann. Damit hat er weniger Optrionen durchzuprobieren und kann somit schneller ein Passwort erraten.

[Crash Override]

Wenn nur eine weitere Restriktion hinzukommt - dass ein Passwort Zahlen und bBuchstaben enthalten muss - reicht es schon, um sicherer zu sein. Das beschränkt zwar die möglichen Passwortkombinationen, allerdings sind es immer noch Milliarden verschiedener Passwörter, für die selbst ein Supercomputer mehrere Monate (wenn nicht sogar Jahre) braucht.

Es muss ja micht ein Passwort sein, das Groß& Kleinschreibung, Zahlen und sonderzeichen erhält (bei einem solchen Passwort ist es dennoch nicht einfach, diese ohne irgendwelche Tools auszulesen).

Wir können zumindest alle daraus eins lernen: zu einfache Passwörter sind schneller geknackt als man glaubt.

@ Pokemon-Pony: es muss ja nichtmal so ein Leichtes passwort gewesen sein; das Problem hier ist eben das, das es fast indentisch mit dem Benutzernamen ist - was es dann sehr einfach macht.