Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Gmail hack

22-09-2010, 23:03 door Anoniem, 18 reacties
Toen ik na vier dagen niet gebruiken inlogde op mijn Gmail kreeg ik de mededeling dat mijn account via China benaderd was en dat ik een mobiel nr voor een inlog code moest opgeven.

Na het invullen van de inlog code moest ik mijn password veranderen.

Vanuit mijn account zijn meerdere spam emails verstuurd.

Kan ik dit account nu weggooien?
Hoe zijn mijn Chinese vrienden aan mijn password gekomen? Brute Force?

Gebeurt dit vaker?
Reacties (18)
23-09-2010, 13:59 door Anoniem
Als het gebrute forced is zou je of een heel simpel password hebben of google moet dit goed gelogt hebben ( deze vele aanmeld pogingen.).

Het kan ook zijn dat je een leuk stuk malware op je systeem hebt of dat er via een bepaalde site de gedachte werdt gegeven dat je op gmail inlogte.

Daarom : altijd je url goed checken voor je iets invoert.
Of een password manager gebruiken, dat is al een goed begin.
23-09-2010, 15:18 door Anoniem
phishing of je bent zo dom dat je een zelfde wachtwoord gebruikt die je op forums gebruikt als de db gehackt wordt proberen ze het en voila een dombo die het zelfde wachtwoord voor alle dingen gebruikt ;)
23-09-2010, 16:43 door Anoniem
Door Anoniem: phishing of je bent zo dom dat je een zelfde wachtwoord gebruikt die je op forums gebruikt als de db gehackt wordt proberen ze het en voila een dombo die het zelfde wachtwoord voor alle dingen gebruikt ;)

Nou, nou, nou, is onwetend misschien een beter woord ?
Waarom zo oordelen ?
23-09-2010, 20:50 door callie
Door Anoniem: Toen ik na vier dagen niet gebruiken inlogde op mijn Gmail kreeg ik de mededeling dat mijn account via China benaderd was en dat ik een mobiel nr voor een inlog code moest opgeven.

Na het invullen van de inlog code moest ik mijn password veranderen.

Bovenstaande geeft sterk de indruk dat je in een phishing mail bent getrapt. Je hoeft je account niet weg te gooien. in principe je password veranderen zou voldoende moeten zijn.
24-09-2010, 06:26 door Dev_Null
- Vraag om meer bewijs van Google :-)
- Kies een ander platform voor je email account

Volgens mij is dit een k**smoes om Googles eigen rotzooi af te wentelen op China, het land waar ze mot mee hebben.
http://webwereld.nl/nieuws/66432/google-vreest-verbanning-door-china.html
24-09-2010, 09:31 door Anoniem
Ja ik vind dit ook wel heel erg simpel van Google om zo maar weer de vinger naar China te verwijzen. Omdat Google de veiligheid niet kan waarborgen en daar zelf de schuld niet van op zich willen nemen, geven ze China maar te schuld. Google moet maar eens leren dat ze niet alles kunnen maken (denkende aan die wifi capture shit e.d.).
24-09-2010, 09:52 door Anoniem
Bedankt voor de racties.

In principe denk ik niet dat ik in een phishing mail ben getrapt.
24-09-2010, 11:34 door Mysterio
Inderdaad je wachtwoord veranderen (maak er een mooie zin van en vervang alle i's door ! en o's door 0-en) Voorzichtig zijn met openbare locaties, je PC goed beveiligen en nooit je wachtwoord afgeven aan wie of wat dan ook. Zo kun je dit aardig voorkomen. Helemaal waterdicht krijg je het toch niet.
24-09-2010, 11:46 door [Account Verwijderd]
[Verwijderd]
24-09-2010, 11:50 door jopiter
"Hoe zijn mijn Chinese vrienden aan mijn password gekomen? Brute Force?"

Hacken van Gmail accounts gaat bijna altijd via phishing of malware (trojan met keylogger). Ik neem niet aan dat het een gerichte aanval was, tenzij jij om een of andere reden interessant bent voor Chinezen. Indien het geen gerichte aanval was, dan gaat men niet de moeite nemen om jouw account via brute force te kraken.

"Ja ik vind dit ook wel heel erg simpel van Google om zo maar weer de vinger naar China te verwijzen. Omdat Google de veiligheid niet kan waarborgen en daar zelf de schuld niet van op zich willen nemen, geven ze China maar te schuld. "

Google kan de veiligheid ook niet geheel waarborgen, net zoals iedere ander bedrijf dat gratis email aanbiedt, of social networking. Immers worden de credentials meestal bemachtigd aan client-side door malware besmetting of phishing. Ik vind het uitstekend dat Google eindelijk de moeite doet om mensen op de hoogte te stellen. Geef jij er de voorkeur aan om onwetend gehouden te worden ?
24-09-2010, 15:01 door Anoniem
<ref>Hoe zijn mijn Chinese vrienden aan mijn password gekomen?</ref>
Gewoon gegoogled
24-09-2010, 15:54 door Anoniem
Ik heb niets met Chinese mensenrechten te maken. Wel een interessant artikel.
24-09-2010, 17:05 door Anoniem
Dev Null heeft waarschijnlijk gelijk. Google wil gewoon alles van je weten (telefoonnummer, alternatief email adres) en alle middelen (FUD) om dat doel te bereiken vinden ze acceptabel. Inclusief insinueren dat je account gehacked is vanuit China.
25-09-2010, 14:34 door [Account Verwijderd]
[Verwijderd]
26-09-2010, 16:03 door Didier Stevens
Je moet nog een hoop andere dingen doen/checken dan enkel een nieuw password opgeven.
Hier is een lijstje dat ik ooit op het Internet gevonden heb:

Account Security:
Settings -> Accounts and Import -> Google Account Settings -> Change Password [pick a new secure password]
Settings -> Accounts and Import -> Google Account Settings -> Change Password Recovery Options [verify secret question, SMS and secondary e-mail address]

Potential Spam:
Settings -> General -> Signature [make sure nothing as been added]
Settings -> General -> Vacation Responder [make sure it's disabled and empty]

E-mail Theft
Settings -> Accounts and Import -> Send Mail As [make sure it is using your correct e-mail address]
Settings -> Filters [no filters that forward or delete e-mail]
Settings -> Forwarding and POP/IMAP -> Forwarding [disabled or correct address]
Settings -> Forwarding and POP/IMAP -> POP Download [disabled]
Settings -> Forwarding and POP/IMAP -> IMAP Access [disabled]
04-12-2010, 15:09 door Anoniem
Dit ligt aan google zelf, Niet aan de computer.

Ik had op google 3 gmails (alle drie gekraakt, zelfs als men computer helemaal geupdate it is met niewste norton)

Dan maak ik op die zelfde een compyuter een email van hotmail, en heb dan sinds september geen problemen meer gehad.

Je was neit de enige.
16-08-2011, 12:32 door Anoniem
Hmmm... Ik had vandaag hetzelfde maar bij mij was mijn account benaderd vanuit de USA...
16-08-2011, 13:52 door Anoniem
Ze komen ook regelmatig binnen via een slechte 'wachtwoord vergeten hint'. Eventueel kan je sessie-cookie nog zijn 'gestolen', bijvoorbeeld op een onbeveiligd WiFi netwerk of via een browser-bug (vooral als je vaak op IE zit). En zoals eerder genoemd kan je wachtwoord bij een andere website zijn gestolen en heb je bij Gmail hetzelfde wachtwoord gebruikt.
Een bekende van me heeft dit ook al eens gehad, maar alle boe-roepers ten spijt, zijn hele 'verzonden' map stond vol met uitgaande spam. Zoveel zelfs (in zo'n korte tijd) dat het niets anders dan een bot kan zijn geweest.
Als je wachtwoord is aangepast zit je weer safe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.