Schon wieder einer, mach mir echt langsam Sorgen:-/

naja vielleicht meint er es ja ernst°
es gibt halt jemand, der die macs quais verschenkt, damit es anderen endlich möglich ist die dinger zu bekommen °°

Was mich an der ganzen Sache etwas wundert, ist das alle geknackten Accounts aus den Jahren 99 - 01 stammen.

JKNK

Warum sollte er die haben?

Die suchen sich natürlich nur welche raus mit sehr guten Bewertungen, sonst macht es ja keinen Sinn.

So lange die Leute als Passwort den Vornamen der Freundin oder ihr Lieblingshobby nehmen, hab ich da auch nur begrenzt Mitleid mit den Opfern. Passwörter, die innerhalb von 5 Minuten durch Ausprobieren geknackt werden können, fallen in dieselbe Kategorie wie "nachts das Auto nicht absperren".

Dabei ist es doch wirklich nicht schwer, sich Passwörter auszudenken, die leicht zu merken und schwer zu knacken sind. Ich bilde im Normalfall einen Satz, in dem der Name des Anbieters und eine Zahl drin vorkommen, beispielsweise "Heute kaufe ich auf ebay 5 gelbe Rosen". Die Anfangsbuchstaben ergeben dann Hkiae5gR - ein perfektes Passwort für meinen ebay-Account. Das mit dem Anbieternamen mache ich aus einem Grund: Somit zwinge ich mich, für jeden wichtigen Account (=jeder Account, der irgendwie mit Geld zu tun hat. Ebay, Paypal, Mailkonto etc.), ein anderes Passwort zu verwenden. Somit habe ich das Risiko nochmal begrenzt, falls doch mal EIN Account geknackt wird. Ist mir aber in den letzten 12 Jahren nicht mehr passiert...

Ich bin mir ziemlich sicher, dass ebay-accounts nicht durch ausprobieren geknackt werden. Das ist viel zu aufwändig.

Wieso aufwändig? Ein bruteforce-Skript ist in kürzester Zeit programmiert. Accountnamen grept man dann direkt aus laufenden Ebay-Auktionen raus. Dann lässt man das Skript in nem Internetcafé laufen und schaut, welche Accounts geknackt werden. Und selbst wenn das pro Durchlauf nur 3 Accounts sind, hat sich das für solche Leute schon gelohnt.

Ok, jetzt hab ich`s verstanden. "Ausprobiert" werden da aber ganze Wörterbücher und nicht nur Möglichkeiten aus dem Umfeld des Users (...Vornamen der Freundin oder ihr Lieblingshobby...).

Nein, bei solchen Attacken werden ganze Wörterbücher durchprobiert. Im Netz gibt es eine ganze Handvoll "passwortoptimierter" Wörterbücher (mit Schwerpunkten auf Namen und Gegenständen beispielsweise). Die neueren Skripte sind sind sogar so programmiert, dass Varianten mit ausprobiert werden (Also z.b. Monika01, Monika02...). Ich warte ja nur drauf, dass mal einer nen Virus programmiert, der jeden infizierten Rechner für solche Attacken hernimmt. Man stelle sich nur mal ein Netz von 50.000 Zombirechnern vor, das auf eine Handvoll ebay-Accounts losgelassen wird...

Oh je, glaube werde mein Passwort ändern...

Ich hab so einen Angriff auf SSH schon live erlebt. Zuerst mit amerikanischen Vornamen, dann mit skandinavischen, mitteleuropäischen, arabischen usw. ca. fünf versuche pro Sekunde.

Mac4ever
Wie, und das wundert dich? =-O Passiert das nicht täglich?

Der Witz ist auch ,dass eBay dagegen nichts unternimmt.
Vor ein paar Tagen war ja dasselbe Angebot schon mal da. Ich hab damals zugeschlagen. Dann kam kurz darauf ne mail vom Verkäufer mit Namen, Bankverbindung (in Rumänien) usw.

Hab diese mail an eBay Sichrheit weitergeleitet und geschrieben, dass der Account gehakt worden sei (darauf wurde man ja von eBay selbst aufmerksam gemacht durch email => Kauf ungegültig) und das die Daten des dafür zuständigen Typen sind.
Was bekomme ich zur Antwort => Standardmail: Könnte Spam sein und ich solle es bestmöglich ignorieren usw.

Toll

zeitlos

der typ hat noch nicht mals schlechte bewertung. Ist schon traruig sowas