Facebook Gehackt

system · 13. Januar 2017 um 21:46

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

infonoob · 13. Januar 2017 um 21:46

Facebook Gehackt
Hallo allerseits!

wie ihr aus dem Titel entnehmen könnt: Mein Facebook wurde gehackt. Nein, ich habe nicht vergessen mich auszuloggen. Der Log In kam von einer IP in Frankfurt. Mein Passwort wurde geändert. (Fast) Zeitgleich (+5 St.)wurde meine Freundin, die in Italien wohnt, ebenfalls gehackt und ihr Passwort geändert. Wir vermuten ein langjährigen Stalker der bereits mehrmals negativ aufgefallen ist und vor ein paar Wochen geblockt wurde, können aber nichts nachweisen. Habt ihr einen Rat für mich, was man in dieser Situation am besten macht?

Airhardt · 14. Januar 2017 um 07:33

Schritt 1: Versuch per Klick auf Konto vergessen? schnellstmöglich wieder Kontrolle über dein Benutzerkonto zu bekommen, bevor damit Quatsch angestellt wird. Falls das nicht hinhaut: Kundendienst kontaktieren.

Für die Zukunft empfehle ich die folgenden Sicherheitsvorkehrungen (und zwar alle davon):

Sicheres Kennwort wählen! Wichtig sind Länge, Verwendung unterschiedlicher Zeichengruppen und Semantikfreiheit.
Nicht-erratbare Antworten auf die Sicherheitsfragen wählen! Der Hund aus der Kindheit darf ruhig '5e&uC?!2y!N-p2` heißen und der Geburtsname der Mutter darf :H0.y#jF9t:T1Ljt sein.
Zwei-Faktor-Authentifizierung aktivieren!

infonoob · 15. Januar 2017 um 09:57

Ich habe das gemacht. Letzte Nacht wurde der account erneut gehackt. Diesmal stammt die IP aus Saudi Arabien, ich denke also es wird auf jeden Fall ein Proxy verwendet.

bulsa · 15. Januar 2017 um 10:20

arw · 15. Januar 2017 um 11:25

Und Zugriff nur von sicheren Endgeraeten aus. Also nicht vom Internetcafe, dem Laptop der Grosscousine, dem eigenen infizierten Laptop oder Smartphone, etc. Das beinhaltet also, dass man alle seine Endgeraete bevorzugt durch Neuinstallation sicher bekommt um Keylogger und aehnlichen Krempel loszuwerden.

Achja, und Zwei-Faktor-Authentifizierung hilft nur dann, wenn die beiden Faktoren strikt getrennt sind. D.h. auf dem Mobiltelefon auf dem man die SMSen bekommt oder den magischen Code generiert darf niemals das entsprechende Passwort eingegeben werden, d.h. das kann man auch dann nicht fuer Facebook verwenden.

arw · 15. Januar 2017 um 11:27

Achja, und bei der Gelegenheit sollten gleich alle irgendwie mit dem Facebook-Account verbundenen Email-Accounts sicher gemacht werden. D.h. selbe Prozedur wie fuer den Facebook-Account.

mmuuuuhh · 15. Januar 2017 um 18:58

Sind alle deine Passwörter nach diesem Schema? Wenn ja, wie merkst du sie dir?
Mit Hilfe einer Kennwortverwaltung?

_dev_null · 15. Januar 2017 um 22:12

Da gabs hier mal nen Faden: https://fsi.cs.fau.de/forum/thread/13411-Passwort-manager

Airhardt · 16. Januar 2017 um 07:14

WTF? Entweder dein Passwort bzw. deine Sicherheitsfragen sind immer noch schlecht gewählt oder Facebook führt keine Ratenlimitierung auf fehlgeschlagene Anmeldungen durch. Letzteres kann ich mir nur schwer vorstellen.

Eine Sicherheitsfrage ist für die Tonne, wenn ein Außenstehender die Antwort erraten kann - am Ende findet er sie noch durch Stöbern im öffentlichen Profil des Opfers…

An deiner Stelle würde ich das mal zum Anlass nehmen, sämtliche Kennwörter und Sicherheitsfragen für sämtliche Dienste, die du nutzt, auf einen sicheren Stand zu bringen. Wichtig ist dabei auch, nie dasselbe Kennwort bei unterschiedlichen Diensten zu verwenden. Die Verwendung eines Passwort-Managers kann ich dabei wärmstens empfehlen (siehe Link über diesem Beitrag).

Cauca · 16. Januar 2017 um 13:45

Wichtige Passwörter sollten unter Umständen noch komplexer aussehen und stets mit pwgen erzeugt werden. Auch wenn ich nicht gefragt wurde beantworte ich deine Frage: Merken kann ich mir davon keines, aber die Tastenfolge, die sich beim häufigen Eingeben einprägt, kann man sich merken. Für alles andere gibt es Passwort-Manager. Wie sicher die Passwörter sein sollten muss jeder für sich selber wissen. Insbesondere wenn man häufig das Tastaturlayout wechselt kann das „ich merke mir die Tastenfolge“ schnell zum Problem werden.

arw · 16. Januar 2017 um 13:46

Airhardt:

infonoob:

Ich habe das gemacht. Letzte Nacht wurde der account erneut gehackt. Diesmal stammt die IP aus Saudi Arabien, ich denke also es wird auf jeden Fall ein Proxy verwendet.

WTF? Entweder dein Passwort bzw. deine Sicherheitsfragen sind immer noch schlecht gewählt oder Facebook führt keine Ratenlimitierung auf fehlgeschlagene Anmeldungen durch. Letzteres kann ich mir nur schwer vorstellen.

Eine Sicherheitsfrage ist für die Tonne, wenn ein Außenstehender die Antwort erraten kann - am Ende findet er sie noch durch Stöbern im öffentlichen Profil des Opfers…

An deiner Stelle würde ich das mal zum Anlass nehmen, sämtliche Kennwörter und Sicherheitsfragen für sämtliche Dienste, die du nutzt, auf einen sicheren Stand zu bringen. Wichtig ist dabei auch, nie dasselbe Kennwort bei unterschiedlichen Diensten zu verwenden. Die Verwendung eines Passwort-Managers kann ich dabei wärmstens empfehlen (siehe Link über diesem Beitrag).

Naja, ob die Passworte zu trivial waren oder ob einfach alle seine Endgeraete kompromittiert sind laesst sich anhand der Beschreibung so nicht unterscheiden. Daher hilft da wildes Passwortaendern auch nicht ohne vorher die Sicherheit aller Endgeraete auf denen das neue Passwort getippt wird sicherzustellen.

_Ralf · 17. Januar 2017 um 18:42

Wenn du ausschließen willst, dass dein System kompromittiert ist, kannst du auch ein Live-System verwenden (z.B. LPS, Knoppix etc.). Das wird von CD oder USB-Stick gebootet, läuft nur im Hauptspeicher und lässt die Festplatten – und damit evtl. Schadsoftware – unberührt.

David24 · 18. Januar 2017 um 12:49

Am besten dafür ne eigene Prepaid Handykarte (wo man die Nummer natürlich niemanden weitergibt) in nem alten Klapphandy (so eins wo der Akku noch einen Monat im Standby hält)