Tobias123 Geschrieben 18. Januar 2019 Share #1 Geschrieben 18. Januar 2019 Werbung (verschwindet nach Registrierung) Nur mal so, da ich mich gerade mal wieder bestätigt fühle was meine Einstellung zu Adobe betrifft: Dieser Saftladen schaft es nicht mal meine persönlichen Daten sicher aufzubewahren. Kaum prüfe ich meine Mail bei https://haveibeenpwned.com/ kann ich sehen, dass dank Adobe meine Adresse in diversen Adress-Sammlungen mit auftaucht. (Hintergrund: https://www.heise.de/security/meldung/Passwort-Sammlung-mit-773-Millionen-Online-Konten-im-Netz-aufgetaucht-4279375.html) Hallo, lieber Besucher! Als Forumsmitglied (kostet nix) würdest du hier ein Bild sehen… Einfach hier registrieren – Wir freuen uns immer über neue Mitglieder! somo, Lumix und kirschm haben darauf reagiert 3 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Gast Geschrieben 18. Januar 2019 Share #2 Geschrieben 18. Januar 2019 Danke für den Hinweis - meine Mailadresse und mein Passwort wurden bei kickstarter abgegriffen. Zum Glück benutze ich schon seit mehr als 15 Jahren für jedes Konto ein anderes Passwort. Ich habe eine Passwort-Regel, die für alle Accounts anwendbar ist, mit der Webseite im Zusammenhang steht und somit brauche ich nicht wirklich einen Passwort-Manager, den ich aber für gaaanz wichtige Dinge trotzdem habe. Meinen Abgesang auf Adobe habe ich Ende letzten Jahres angestimmt und der Umstieg auf Capture One ist im Gange und fast abgeschlossen. Wie gerufen melden mir meine Apple-Rechner nun auch, dass das installierte Lightroom mit einer zukünftigen Version des OS nicht mehr funktionieren wird - mir egal, denn spätestens dann fliegt es runter. Vorher werde ich mir aber noch eine TimeMachine-Installation in eine virtuelle Maschine holen, denn an meine alten Kataloge möchte ich ja sicher noch einmal ran. Aber ich glaube, ich schweife ab..... Link zum Beitrag Auf anderen Seiten teilen More sharing options...
kirschm Geschrieben 18. Januar 2019 Share #3 Geschrieben 18. Januar 2019 (bearbeitet) Hi hi, ich benutze für alle solche Dinge ja immer die gleiche email-Spam Adresse. D.h. diese email ist seit Internetbeginn 'überall', aber auch in meinem Fall ist es nur Adobe, wo das gebreached wurde. Bin wie Joshi_H schon lange nicht mehr bei Adobe, sondern ebenfalls zu Capture One übergegangen. Hallo, lieber Besucher! Als Forumsmitglied (kostet nix) würdest du hier ein Bild sehen… Einfach hier registrieren – Wir freuen uns immer über neue Mitglieder! bearbeitet 18. Januar 2019 von kirschm Tobias123 hat darauf reagiert 1 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
cyco Geschrieben 18. Januar 2019 Share #4 Geschrieben 18. Januar 2019 vor 24 Minuten schrieb Joshi_H: Ich habe eine Passwort-Regel, die für alle Accounts anwendbar ist, mit der Webseite im Zusammenhang steht und somit brauche ich nicht wirklich einen Passwort-Manager, den ich aber für gaaanz wichtige Dinge trotzdem habe. Danke, diese Infos grenzen die Auswahl schon mal ein. Dann brauche ich nicht so viele Versuche. Rudolino und kirschm haben darauf reagiert 1 1 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
cyco Geschrieben 18. Januar 2019 Share #5 Geschrieben 18. Januar 2019 Cool, komme auf 7 geleakte Dienste bei meiner Emailadresse, die ich jetzt seit ca. 20 Jahren habe. Probleme bisher: Keine. Die Sau wird halt regelmäßig durchs Dorf getrieben. wasabi65 hat darauf reagiert 1 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Gast Geschrieben 18. Januar 2019 Share #6 Geschrieben 18. Januar 2019 vor 3 Minuten schrieb cyco: Danke, diese Infos grenzen die Auswahl schon mal ein. Dann brauche ich nicht so viele Versuche. Dazu müsstest du aber auch den Rest der Regel kennen und an daran beißt du dir die Zähne aus - sicher! Ich könnte jetzt noch mehr verraten, aber dann würde ich es dir wohl zu einfach machen. Link zum Beitrag Auf anderen Seiten teilen More sharing options...
kirschm Geschrieben 18. Januar 2019 Share #7 Geschrieben 18. Januar 2019 Werbung (verschwindet nach Registrierung) Lass ihn nur probieren und machen, dann nervt er wenigstens hier nicht. cyco hat darauf reagiert 1 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
cani#68 Geschrieben 18. Januar 2019 Share #8 Geschrieben 18. Januar 2019 Der Adobe Leak ist doch schon seit 2013 ein Thema - nur das jetzt gestern wieder mal auf ein neue hochgekocht ist, da man eine Datei mit mehr als 700. Millionen Online Konten gefunden und dies öffentlich gemacht hat. Getreu diesem Motto: vor einer Stunde schrieb cyco: Die Sau wird halt regelmäßig durchs Dorf getrieben. Und von Datenlecks ist doch nicht nur Adobe betroffen. Eine meiner Mail Adressen steht auch drauf - SPAM und solches Zeug kommt regelmäßig Mit solchen Dingen wird mal wohl leben müssen. acahaya hat darauf reagiert 1 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Anzeige (Anzeige) Ich würde dir das Adobe Creative Cloud Foto-Abo mit Photoshop und Lightroom empfehlen
tourer26 Geschrieben 18. Januar 2019 Share #9 Geschrieben 18. Januar 2019 Good news — no pwnage found! 😎 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
kirschm Geschrieben 18. Januar 2019 Share #10 Geschrieben 18. Januar 2019 vor 6 Minuten schrieb tourer26: Good news — no pwnage found! Hast Du schon länger eine email-Adresse bei Adobe? Link zum Beitrag Auf anderen Seiten teilen More sharing options...
leicanik Geschrieben 18. Januar 2019 Share #11 Geschrieben 18. Januar 2019 Wie zuverlässig bzw. seriös ist denn diese Testseite? Bei mir geben die auch aus, dass meine Mailadresse über Adobe geleaked sei. Ich bekomme zwar viel Spam, aber hatte bisher keine Probleme feststellen können, dass krimineller Unfug damit gemacht wurde. Allerdings werde ich jetzt sicherheitshalber sofort mal mein Passwort ändern. Danke für den Hinweis. wasabi65 und Tobias123 haben darauf reagiert 2 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
tourer26 Geschrieben 18. Januar 2019 Share #12 Geschrieben 18. Januar 2019 vor einer Stunde schrieb kirschm: Hast Du schon länger eine email-Adresse bei Adobe? Yes. kirschm hat darauf reagiert 1 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
RoDo Geschrieben 18. Januar 2019 Share #13 Geschrieben 18. Januar 2019 Von SPAM-Mails wurde auch ich lange Zeit geplagt. Bin aber dagegen offenbar erfolgreich vorgegangen, denn seit ca. einem Jahr ist die Zahl auf nahezu NULL (ca 1/Monat) zurückgegangen. Wie das? EIne längere Geschichte und Kenntnisse, wie das Internet so tickt. Erhält man eine Mail, dann steht in der Absenderadresse die URL, die Domain, hinter dem @Zeichen. Mit dieser URL steigt man bei einem WHOIS-Anbieter (derer gibt es viele, Suchmaschine anwerfen, ich benutze meistens https://whois.icann.org/en) und trägt dort den Domain-Namen ein. Nach ein paar Sicherheitsabfragen werden die bekannten Daten über diese Domain angegeben, früher alles in epischer Breite. Das hat die DSGVO wohl eingeschränkt, denn früher konnte ich für meine eigene Domain meinen vollen Namen inkl. voller Adresse und Telefonnummer sehen. Heute wird nur noch die Angabe über den Registrar ausgegeben, das ist die Firma, bei man seine URL registriert und damit anmietet. Diese Registrare haben i. d. R. eine abuse@.... Emai-Adresse, und an diese kann man die erhaltenen Spam-Mails mit einer entsprechenden Mitteilung (in Englisch) weiterleiten. Habe das mit dem größten US-amrikanischen Registrar über Monate hinweg u. U. mehrmals am Tag für jede eingegangene SPAM-Mail durchgeführt , und nach einer Weile kamen dann auch Antworten, dass diese und jene, oft viele an einem Tag(!) Domains bzw. URLs gelöscht wurden, denn das Versenden von SPAM-Mail ist meistens verboten! Das ist für den Anmelder der URL zumindest schon mal unbequem. Keine Ahnung, ob bei diesem Vorgang u. U. meine E-Mail-Adresse als Begründung weitergegeben wurde. Ich gehe mal davon aus, dass international große Dateien mit E-Mail-Adressen gehandelt werden, in die auch meine Adresse geraten war. Vielleicht hat jemand gemerkt, der Kerl ist unbequem, also raus mit seiner Adresse aus dem Bestand. Eine weitere Möglichkeit besteht, nach dem Server zu suchen, von dem die E-Mail gestartet wurde. Das geht (bei Windows) wie folgt: Man macht mit Windows-Taste+R das Startfenster auf und tippt dort cmd ein. Nach OK geht das Commad-Fenster auf. Hier tippt man ein tracert DOMAIN-Adresse_wie_oben_beschrieben, also nach dem @-Zeichen Nach Drücken der Return-Taste kann man jetzt sehen, über welche Router die Domain-Adresse, deren IP-Adresse sofort ausgegeben wird, angesprungen wird. Rechts stehen manchmal Klarnamen der Router, und beim letzten (soweit der tracert durchkommt, er kann auch in eine Zeitschleife geraten und muss dann mit STRG+C abgebrochen werden) steht dann manchmal der Server-Name des E-Mail-Providers des Absenders. Der ist mit dem Server des Registrars nicht identisch! Ein ehrlicher Server hat meist den Domain-Namen hinten, z. B. wirbietenservice.de. Diese Domain kann man, am Besten in einem Inkognito-Tab, mit dem Browser aufrufen und findet dann oft Firmen, die Internet-Hosting anbieten. Die haben dann auch einen Abuse oder anderen Knopf zum Missbrauch-Melden. So zeigte einmal diese Suche auf einen Server einer Firma in Erfurt, und denen habe ich an den Admin nur eine Mail geschickt: Achtung, Sie haben einen Kunden, der SPAM-Mails verschickt, z. B. heute morgen, 10:15. Von dieser Adresse wurde ich mit den unterschiedlichsten URLs mehrmals am Tag belämmert. Zwei Tage später hörte der Terror auf. Die Provider haben nämlich ein hohes Eigeninteresse, SPAM über eigene Server zu unterbinden. Diese Server stehen mit einer festen IP-Adresse im Internet, und es gibt Systeme, die diese Adresse auf Blacklists setzen als SPAM-Provider. Da aber auch reguläre E-Mails mit dieser IP-Adresse verschickt werden, werden diese Mails auch blockiert, was dem Provider viel Ärger einbringen kann wegen nicht zustellbarer Mails. Bei mir ist deshalb Ruhe! cyco, Tobias123 und leicanik haben darauf reagiert 1 2 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
ChristianM Geschrieben 18. Januar 2019 Share #14 Geschrieben 18. Januar 2019 vor einer Stunde schrieb cani#68: Und von Datenlecks ist doch nicht nur Adobe betroffen. Dropbox, LinkedIn, Moneybookers (Zahlungsdienstleister ähnlich PayPal, jetzt Skrill), um nur ein paar zu nennen. Meine seit mehr als zwanzig Jahren bestehende E-Mail-Adresse taucht in vielen Verzeichnissen auf. Vor allem liegt das auch daran, dass früher in den 90ern E-Mail-Adressen in Foren klar lesbar ausgegeben wurden. Vor Mißbrauch kann man sich ziemlich einfach schützen: Mehrere E-Mail-Adressen verwenden Für jeden Dienst ein anderes, möglichst komplexes Passwort (Passwortmanager) Passworte regelmäßig ändern Zwei-Faktor Authentifizierung nutzen, wo möglich. Bei Diensten (Facebook), denen man ungerne seine Mobilnummer geben möchte, kann man auch Apps verwenden (z.B. Authy) Viele Grüße Christian cyco hat darauf reagiert 1 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Lufthummel Geschrieben 18. Januar 2019 Share #15 Geschrieben 18. Januar 2019 vor 2 Stunden schrieb leicanik: Allerdings werde ich jetzt sicherheitshalber sofort mal mein Passwort ändern Und auf jeden Fall die Zwei-Schritte Bestätigung aktivieren. Dann sollte nix mehr schief gehen. Link zum Beitrag Auf anderen Seiten teilen More sharing options...
CalamityJane Geschrieben 18. Januar 2019 Share #16 Geschrieben 18. Januar 2019 vor 2 Stunden schrieb tourer26: Good news — no pwnage found! 😎 Jep, bei mir auch. Keine meiner Mailadressen scheint davon betroffen zu sein, falls die Angaben vertrauenswürdig sind. Link zum Beitrag Auf anderen Seiten teilen More sharing options...
kirschm Geschrieben 18. Januar 2019 Share #17 Geschrieben 18. Januar 2019 Was ist denn so schlimm daran, wenn ich eine einzige 'Fake-email-Adresse' mit immer gleichem Passwort für verschiedene Dinge benutze, wo ich weder weitere persönliche Daten, noch sonst was wichtiges hinterlege? tgutgu hat darauf reagiert 1 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
CalamityJane Geschrieben 18. Januar 2019 Share #18 Geschrieben 18. Januar 2019 vor 12 Minuten schrieb kirschm: Was ist denn so schlimm daran, wenn ich eine einzige 'Fake-email-Adresse' mit immer gleichem Passwort für verschiedene Dinge benutze, wo ich weder weitere persönliche Daten, noch sonst was wichtiges hinterlege? Nichts! Link zum Beitrag Auf anderen Seiten teilen More sharing options...
acahaya Geschrieben 18. Januar 2019 Share #19 Geschrieben 18. Januar 2019 (bearbeitet) vor einer Stunde schrieb kirschm: Was ist denn so schlimm daran, wenn ich eine einzige 'Fake-email-Adresse' mit immer gleichem Passwort für verschiedene Dinge benutze, wo ich weder weitere persönliche Daten, noch sonst was wichtiges hinterlege? Wenn Du Dich mit dieser Email-Adresse irgendwo registriert hast, z.B. hier, dann kan derjenige, der die Adresse UND (!) das Passwort hat, nicht nur deine Mails mit lesen, sondern z.B. auch ein neues Passwort anfordern und Deinen Account hier übernehmen. Das Problem ist, dass z.B. damals bei Adobe die komplette User Info mit Account Id, Email-Adresse, teils ungecrypteten Adobe Passwörtern und Klartext Passwort-Hinweisen geklaut wurden. Da viele Leute das selbe Passwort für mehrere Dinge verwenden, ist es dann mit etwas Kenntnis, was Menschen gerne als Passwort verwenden, recht einfach dieses zu erraten. Bei einem gehackten Email-Account ist das echt blöd, weil man darüber eben alle möglichen anderen Accounts übernehmen kann, man kann sich ja die neuen Passwörter zuschicken lassen. Ich habe letztes Jahr nach dem Ukraine Leak bei meinem damaligen Hoster df überall alles geändert, so gesehen ist es außer vermehrtem Spam nicht so schlimm, dass ich bei Adobe und Linked In gelistet bin. Die Email Accounts gibt es noch, der Zugang ist längst ein anderer und die Passwörter wechseln regelmäßig. Dass Adobe, Apple, Microsoft ... wirklich sorgsam mit unseren Daten umgehen, ist übrigens sowieso eine Illusion. Als US Amerikanische Cloudanbieter müssen sie wegen des US Cloud Acts Eure Daten und Fotos, die egal wo auf ihren Servern liegen, schon auf einfache Ermittlungsgesuche aus den USA und anderer Staaten, die diesnbezüglich ein Abkommen mit den USA haben, sowieso rausgeben. U.a. deshalb wurde auch der Us Privacy Shield Ende letzten Jahres außer Kraft gesetzt, d.h. wenn Ihr eure Kundendaten in der Microsoft, Adobe, Apple, Amazon .... oder anderen amerikanischen Cloud liegen habt, gebt Ihr diese nach der DSGVO ungesichert an ein Unternehmen in einem Drittland, müsst streng genommen Eure Kunden entsprechend informieren, dafür tatsächlich jederzeit widerrufbare Einwilligungen einholen und ggf. eine DSFA durchführen. Ob ein Staat Eure Daten offiziell abgreifen und danach ggf. verkaufen darf oder ob das ein Hacker macht, ist heutzutage auch schon egal. bearbeitet 18. Januar 2019 von acahaya Tobias123, kirschm und micharl haben darauf reagiert 1 2 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
kirschm Geschrieben 18. Januar 2019 Share #20 Geschrieben 18. Januar 2019 vor 3 Minuten schrieb acahaya: Wenn Du Dich mit dieser Email-Adresse irgendwo tegistriert hast, z.B. hier, dann kan derjenige, der die Adresse UND (!) das Passwort hat, nicht nur deine Mails mit lesen, sondern z.B. auch ein neues Passwort anfordern und Deinen Account hier übernehmen. Das ist schon längst passiert. Ich bin nicht der, für den man mich hält. acahaya hat darauf reagiert 1 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
leicanik Geschrieben 18. Januar 2019 Share #21 Geschrieben 18. Januar 2019 vor 2 Stunden schrieb Lufthummel: Und auf jeden Fall die Zwei-Schritte Bestätigung aktivieren. Dann sollte nix mehr schief gehen. Ich gestehe, dass ich jetzt erst mal nachlese, was das überhaupt ist. Link zum Beitrag Auf anderen Seiten teilen More sharing options...
leicanik Geschrieben 18. Januar 2019 Share #22 Geschrieben 18. Januar 2019 vor 1 Stunde schrieb kirschm: Das ist schon längst passiert. Ich bin nicht der, für den man mich hält. Den Verdacht habe ich auch seit einiger Zeit CalamityJane und kirschm haben darauf reagiert 2 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
CalamityJane Geschrieben 18. Januar 2019 Share #23 Geschrieben 18. Januar 2019 vor 5 Minuten schrieb leicanik: Ich gestehe, dass ich jetzt erst mal nachlese, was das überhaupt ist. Zwei-Faktor-Authentifizierung mache ich, wenn möglich, immer. Finde ich sehr praktisch. Link zum Beitrag Auf anderen Seiten teilen More sharing options...
kirschm Geschrieben 18. Januar 2019 Share #24 Geschrieben 18. Januar 2019 Zwei-Faktor-Authentifizierung ist, wenn Du Dich im Urlaub bei Amazon anmelden willst und dann ein Hinweis kommt, dass ein Verifizierungscode an Deine Telefonnummer zuhause gesendet wurde. Ist mir schon passiert, weil ich anfangs die Logik auch nicht gechecked hatte und meine Telefonnummer von zuhause angegeben hatte. Bringt wenig im Urlaub. leicanik und wasabi65 haben darauf reagiert 1 1 Link zum Beitrag Auf anderen Seiten teilen More sharing options...
leicanik Geschrieben 18. Januar 2019 Share #25 Geschrieben 18. Januar 2019 vor 1 Minute schrieb kirschm: Zwei-Faktor-Authentifizierung ist, wenn Du Dich im Urlaub bei Amazon anmelden willst und dann ein Hinweis kommt, dass ein Verifizierungscode an Deine Telefonnummer zuhause gesendet wurde. Ist mir schon passiert, weil ich anfangs die Logik auch nicht gechecked hatte und meine Telefonnummer von zuhause angegeben hatte. Bringt wenig im Urlaub. Ah, danke. Dann kenne ich das doch. War bei PayPal mal der Fall. Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden