| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
fox
registrierter User
Anmeldungsdatum: 24.02.2004
Beiträge: 327
Wohnort: Schweiz
|
 (#854123) Verfasst am: 06.11.2007, 14:12 Titel: Mypace: wurde mein account wirklich gepisht? |
 |
|
Hello und guten tag,
seit 2 tagen kommt folgende wenn ich mich bei mypace einloggen will:
| Zitat: | Your account has been phished!
You've been phished! We have blocked your account, until you change your password! This means you can't send a message, post a bulletin, comment or add a friend until you change your password!
Your account has been phished. This means that someone stole your email & password. Since we were able to detect this, we're giving you a chance to change your password now. This will prevent the evil phisher from logging in as you and sending spam comments, emails and bulletins. Change it now, and you'll be safe! And yes, this is really from Tom, & no this isn't fake. No one can change your home page except MySpace. Bad guys can only edit your profile, and login as you. They can't change the page this appears on, so you know this message is real. So please change your password and be careful so you don't fall for it again. 
To change your password and secure your account please Click Here |
Hmmm...ist das nun ein echter hinweis, oder ist das der phishing-versuch?!
thanks für eure hilfe!
_________________
Breathtaking Galaxies In Infinite Space
IG Stiller Facebook-Gruppe: Für die Tradition der Nachtruhe ohne Kirchenglocken!
Kirchenglocken und Lärm
|
|
| Nach oben |
|
 |
Sermon
panta rhei
Anmeldungsdatum: 16.07.2003
Beiträge: 18430
Wohnort: Sine Nomine
|
| (#854140) Verfasst am: 06.11.2007, 15:10 Titel: Re: Mypace: wurde mein account wirklich gepisht? |
|
|
Warum wendest Du Dich nicht direkt an den dortigen Betreiber?
_________________
"Der Typ hat halt so seine Marotten" (Sermon über Sermon) 
|
|
| Nach oben |
|
|
Sri YUKTEREZ
registrierter User
Anmeldungsdatum: 12.01.2007
Beiträge: 223
|
| (#854201) Verfasst am: 06.11.2007, 16:23 Titel: Re: Mypace: wurde mein account wirklich gepisht? |
|
|
| "Bitte glauben Sie uns, Sie wurden gephischt, aber nicht von uns, da können Sie getrost sein. Wir wissen außerdem genau daß Sie nicht der Hacker sind, obwohl der sich genau so einloggen würde wie Sie das nun tun. Daher können Sie nun das Passwort ändern, eine Idee, auf die der Hacker zum Glück niemals käme. Sie brauchen uns nur das alte Passwort sagen (und wenn es Sie beruhigt auch das Neue)." Sehr suspekt
|
|
| Nach oben |
|
|
Rasmus
entartet und notorisch gottlos - Ich bin Papst
Anmeldungsdatum: 20.05.2004
Beiträge: 17559
|
| (#854209) Verfasst am: 06.11.2007, 16:34 Titel: |
|
|
Vermutlich leitet da jemand den Browser um. Ich würde mal eine Knoppix-CD oder ähnliches anwerfen und dann zu der Seite surfen.
Ich kenne MySpace nicht - je nachdem was da von wem auf der Login- oder Portalseite steht gibt es da schon noch ein paar Möglichkeiten Dich z.B. weiterzuleiten.
Ansosnten schliße ich mich den Worten meines Vorredners an!
_________________
Brother Sword of Enlightenment of the Unitarian Jihad
If you ask the wrong questions you get answers like '42' or 'God'.
"Glaubst Du noch oder hüpfst Du schon?"
Sylvia Browne - Wahrsager oder Scharlatan?
|
|
| Nach oben |
|
|
Poldi
Bin Daheim
Anmeldungsdatum: 16.07.2003
Beiträge: 4559
Wohnort: Bavarian Congo
|
| (#854476) Verfasst am: 06.11.2007, 22:33 Titel: |
|
|
Das Knacken von Myspace-Accounts ist offensichtlich recht einfach, ist mir auch schon passiert ...
die Betreiber scheinen da auch nicht sonderlich helle zu sein, wenn z.B. über Werbebanner (die ja der Betreiber einbaut) gephished wird.
Die Lösung ist recht einfach : keine Links o.ä. benutzen, sondern direkt www.myspace.com aufrufen
und vor dem einloggen testen, ob die internen Links (Treffpunkt, einladen ect.) auch auf myspace-seiten zeigen (einfach mit der Maus drüber und dann links am unteren Rand des Browserfensters die zieladresse prüfen), wenn gephished wird, zeigen die Links i.d.R. nicht auf "blabla.myspace.com/blablablah" sondern auf ne IP oder ne falschgeschriebene URL
Passt das alles, kannst du dich einloggen und dein PW ändern ...
im notfall einfach die seltsame Nervensäge TOM anschreiben und fragen was los ist 
_________________
gG,
Poldi
Doch leider kanns gefählich sein, den Satan in dir zu verstehen.
Jeder Mensch ein Sünderschwein, Oh christliches Vergehen.
Die Trennung zwischen Gut und Bös die wirst du niemals finden
nur leider kanns gefährlich sein das den Pfaffen auf die Nasen zu binden.
|
|
| Nach oben |
|
|
Shadaik
evolviert
Anmeldungsdatum: 17.07.2003
Beiträge: 26377
Wohnort: MG
|
| (#854695) Verfasst am: 07.11.2007, 10:05 Titel: |
|
|
Ich hab die Nachfrage an eine Expertin weitergeleitet.
1. Ja, das ist echt
2. Du wirst wahrscheinlich ein neues Profil aufbauen dürfen
Ich hatte bei ihr einmal einen Phishing-Code aus dem Header des Profils entfernt. Dafür dürfte es bei dir aber schon zu spät sein, weil du nicht mehr auf die Seite zugreifen kannst. 
_________________
Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode
|
|
| Nach oben |
|
|
fox
registrierter User
Anmeldungsdatum: 24.02.2004
Beiträge: 327
Wohnort: Schweiz
|
|
| Nach oben |
|
|
Shadaik
evolviert
Anmeldungsdatum: 17.07.2003
Beiträge: 26377
Wohnort: MG
|
| (#855707) Verfasst am: 08.11.2007, 19:18 Titel: |
|
|
| fox hat folgendes geschrieben: | | Shadaik hat folgendes geschrieben: | Ich hab die Nachfrage an eine Expertin weitergeleitet.
1. Ja, das ist echt
2. Du wirst wahrscheinlich ein neues Profil aufbauen dürfen
Ich hatte bei ihr einmal einen Phishing-Code aus dem Header des Profils entfernt. Dafür dürfte es bei dir aber schon zu spät sein, weil du nicht mehr auf die Seite zugreifen kannst. |
diese "Expertin", die kennt sich wirklich sehr gut aus? |
Sie ist schon ein paar Jährchen dabei. Mehr Expertise kann ich zu MySpace nicht bieten.
| Zitat: | | Was mich etwas verwirrt: von einem phishin-versuch hätte ich ja was mitbekommen sollen - ich hab aber definitiv niemandem meine myspace daten bekanntgegeben. |
Nein, hättest du nicht. Wenn du auf einer Unterseite einloggst, die selber von einer Phishing-Attacke betroffen war, haben die Phisher dein Passwort.
Damit gehen sie rein, fügen in deinem Profil einen Code hinzu und -zack- hast du einen Phisher auf deiner Profilseite sitzen.
Irgendwann mal erst beim zwweiten Versuch erfolgreich eingeloggt? das kann schon der ganze Phish gewesen sein.
Wie gesagt, ich hatte einmal einen solchen Code entfernen können, wiel der Phishing-Code eine unsichtbare Grafik nutzte, deren URl ich dann im html-Code der Seite finden und löschen konnte (zusammen mit dem kompletten umgebenden div, welches das eigentliche Phishing-Element war). Dafür allerdings brauchst du Zugriff auf dein Profil.
Wenn du den hast, lösch einfach sämlichen html-Code im Bereich "About Me" (oder wie immer der in deutsch heisst), dann erwischt es auch den Phish.
Ja, sowas wird schonmal als Rache gemacht. Bei einer Freundin von mir hat ihr Ex-Freund gephisht.
Scheint nicht grade schwer zu sein, bei Myspace zu phishen.
_________________
Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode
|
|
| Nach oben |
|
|
unchrist
Klugscheißer
Anmeldungsdatum: 16.02.2007
Beiträge: 1039
Wohnort: Hannover
|
| (#855743) Verfasst am: 08.11.2007, 20:14 Titel: |
|
|
Hmm komisch, echt komisch!
Gib mir bitte deine Benutzerdaten, ich schaue es mir genauer an.
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
