Kollege hackt meinen Mail Account mit Outlook???
 

guten morgen ihr lieben

das hat man also von seiner hilfsbereitschaft...
wie einige hier vielleicht anhand meiner bisherigen probleme und beiträge wissen, kenn ich mich ein bißchen mit dem computer aus *lach* ;)
ich sitze ja auch tagtäglich schon mal beruflich 8 stunden davor und bin hier in der firma die einzige, die sich dann mit eventuell auftretenden problemen rumschlagen und nach lösungen suchen muss.
das führte dazu, dass ein arbeitskollege der mit computer nix am hut hat, mich bat, bei ihm zuhause für seine frau den internetzugang samt outlook einzurichten.
gesagt getan, das war kein großer akt, obwohl die automatische installation von der mitgelieferten cd-rom natürlich nicht so wollte, wie es sollte. aber mit den notwendigen korrekturen bei tcp usw. klappte es dann letztendlich problemlos und alle waren glücklich.
alle. bis auf einen.... :rolleyes:
einer unserer außendienstmitarbeiter hat das irgendwie mal am rande mitbekommen und seit diesem tag entwickelte er einen unvorstellbaren ehrgeiz mir hier wohl eins reinzuwürgen. vielleicht fühlte er sich auch übergangen, weil man ihn nicht gefragt hat? ich weiß es nicht. es ist mir auch egal, das war ja keine großartige sache. ich konnte meinem kollegen helfen und das wars. hatte auch mit der firma nix zu tun sondern war rein privat.
nun zu ostern kündigte er an, mir zu beweisen, dass ich von computern keine ahnung habe, und dass man besser keine frauen zuhause seinen internet-zugang einrichten lässt. ich hielt das für eine dumme spinnerei und scherzte noch mit ihm darüber.

und gestern ist es passiert: der hat meinen privaten e-mail account gehackt! ich dachte mir schon, dass dieses komische grinsen so früh am morgen nix gutes heißen kann. beim starten meines firmen-programmes staunte ich dann nicht schlecht, als er eingegangene nachrichten MEINES privaten postfachs an meine firmen-addy weitergeleitet hat, mit einem netten, frechen gruß am ende. :eek:

ich dachte mich laust der affe, und bin im ersten moment hier fast verfallen. dieser glückliche ausdruck in seinem gesicht, ein unübertreffliches strahlen in den augen, mensch... so sehen männer normalerweise nach anderen erlebnissen aus ;)
so witzig sich das hier aber auch anhört, zum lachen ist und war mir nicht. ich bin natürlich stinke-sauer über solche aktionen. das sich soetwas nicht gehört und wahrscheinlich auch nicht ganz legal ist, ist ein eigenes thema und darum gehts mir jetzt auch erst mal gar nicht. viel interessanter ist nun zu wissen, wie er das geschafft hat.

da er keinen großen hehl aus seiner "heldentat" macht, hab ich zumindest erfahren, dass er ganz simpel mittels outlook (!!!) mein passwort zigmal geraten hat, bis es endlich geklappt hat.

nun ihr lieben experten, wie muss ich mir das vorstellen?
* da er meine addy kannte wusste er zumindest mal den webmail-anbieter. ok, das ist mir klar.
* dass ich die mails dieser adresse nie mit einem externen programm abrufe, sondern auf dem server lasse, war sein glück. sonst hätte er nichts zum weiterleiten gehabt. spielt aber keine rolle, denn gehackt ist gehackt. hätte er eben eine neue mail selbst verfasst.
* wenn er den webmail-anbieter kennt, lassen sich sicher auf der homepage irgendwo im hilfe/service bereich die notwendigen smtp und pop3 einstellungen für das jeweilige programm ( in seinem fall angeblich outlook) abrufen. ok.
* nun legt er sich also im outlook ein neues konto an, gibt addy, pop3 und smtp ein und das passwort. gut.

aber das passwort weiß er ja nicht. also dürfte er doch wohl von outlook eine fehlermeldung bekommen, dass ein abrufen oder senden fehlgeschlagen ist, oder?
und dann? geht er hunderte male in die kontoeinstellungen und ändert das passwort und versuchts aufs neue? funktioniert das tatsächlich so einfach?

interessant ist vor allem folgendes: wenn ich mich beim einloggen auf der webseite mal beim passwort vertippt habe, sah ich immer beim nächsten korrekten log-in, dass 1 fehlgeschlagener versuch stattfand. hab es vorhin mehrmals selbst probiert, da kam dann eben in roten buchstaben die meldung 4 fehlgeschlagene versuche seit der letzten anmeldung.

aber dieser eintrag kam nie! das hätte doch auch dort aufscheinen müssen, oder? schließlich seh ich da mehrmals täglich rein. und wenn er seit ostern daran sitzt um das passwort rauszufinden, hätte ich das doch angezeigt bekommen sollen?
oder umgeht man diesen vorgang quasi mit dem automatischen abrufen via outlook und das funktioniert nur direkt auf der HP des freemail dienstes? das wäre mal interessant zu wissen.

ich bin heilfroh, dass dies nicht meine private hauptadresse ist, sondern nur meine zweite addy. dabei hatte ich ein passwort mit groß- und kleinschreibung und zahlen. trotzdem fühl ich mich seit gestern nicht mehr wirklich wohl, vor allem wenn das tatsächlich stimmt, und die outlook abfrage das anzeigen der fehlversuche beim log-in verhindert.

vielleicht hat von euch ja jemand erfahrungen mit solchen dingen bzw. weiß, ob das wirklich so abgelaufen sein könnte, wie ich mir in meiner theorie zusammen reime.

vielen dank und liebe grüße, :)
Bea

Frage:
Hat er nur eine Email mit deiner Email-Adresse geschickt ?
Das ist keine große Kunst und hat ÜBERHAUPT NICHTS mit deinem Account zu tun !
Dann hat er nicht mehr gemacht als den Absender gefaked.

Oder hat er tatsächlich eine mail aus deiner Mailbox weitergeleitet ?

Bei ersterem muss er sich nichts darauf einbilden.
Denn dann hat er nur ein Programm ausgeführt, daß dann so tut als ob die betreffende Email von deinem Email-Account abgeschickt wurde.
Das wäre quasi so in etwa als wenn du jemandem einen Brief schickst, aber nicht deinen Absender draufschreibst, sondern jemanden anderen.
In diesem Fall hat er einfach nur von irgendwoher zufällig so ein "Spaßprogramm bekommen".

Den zweiten Fall kann ich mir gar nicht vorstellen, wenn du sorgsam mit deinem Kennwort umgegangen bist.
Das wäre aber bewiesen, wenn er eine Email aus deiner Inbox weitergeleitet hat.

Hast du diese Email auch selbst bekommen ?
Oder nur irgendjemand anders ?
Denn wenn du die auch selbst bekommen hast, dann könntest du eventuell noch im Header der Email nachsehen, wer die abgesendet hat.
Vielleicht sieht man sogar die Ip-Adresse des Absenders.
Damit weiß man den Provider und kann das eventuell sogar bis zur Ortschaft des Absenders nachvollziehen.

Ps:
Jedenfalls hast du mächtig Eindruck in der Firma gemacht, sonst wäre es ja nicht so etwas besonderes, wenn man DIR beweisen kann daß man besser ist als du ;)
Kannst dir was einbilden drauf, weil letztlich heisst es daß du dort einen Expertenstatus hast.
Vielleicht hilft dir das ein bißchen, das ganze positiv zu sehen.

Pps:
Wenn er wirklich eine deiner Mails nur an dich persönlich und nicht an Kollegen weitergeleitet hat, dann möchte er dich eventuell nur beeindrucken ;)
Aber dann würde ich ihn einfach mal fragen, wo er das Kennwort her hat ?
Um welchen Freemail-Provider handelt es sich eigentlich ?
Eventuell sind diesbezüglich Sicherheitslücken bekannt ?

Lösung:

Mit geeignetem Programm Passwort aus Outlook (googeln: z.b."password outlook auslesen") auslesen. Servereinstellungen und Zugangsnamen aus den Einstellungen in Outlook verwenden und schon habe ich Deinen Account.

Ist überhaupt kein Problem habe ich vor 2 Tagen bei meinem Firmenaccount gemacht da ich von Outlook auf Thunderbird gewechselt bin aber der Sysadmin mir das Password nicht sagen wollte.

Soviel auch zum ThemeSicherheit und verwenden gemeinsamer Computer oder limitierter Zugang zum Computer.

lg

ChrisM

wenn ich das nochmals lese...

sie verwendet kein outlook zum lesen/bearbeiten der mails
der kolllege hat angeblich outlook verwendet, um zugang zu ihrem konto zu bekommen.

der kollege scheint mir ein scherzkeks zu sein, da die verwendung von outlook bei einem webmail account mir ein wenig abstrus erscheint.

der ganze beitrag ist etwas verworren (ich hab nicht typisch weiblich geschrieben), und mir ist nicht ganz klar, was wirklich passiert ist, aber ich bin ja nur ein alter mann:hehe:

na das is auch ned schwer. Vl is das passwort das GB Datum oder ein Name. Die meisten Passwörter die die Leute wählen sind einfallslos und allseits bekannt. Von daher hatte er vielleicht wirklich nicht viel Probleme damit deinen Account zu "hacken". Auch ist es einfach heraus zu finden bei welchem Provider du bist wenn man auf Absender zb geht. Ansonst schliesse ich mich LOM an. Sieh mal im Header der Mail nach von wo die Mail her kommt. Dann schau ma weiter.

Nur so am Rande, wenn er deinen Account wirklich "gehackt" hat, könnte (und sollte) es ihm seinen Job kosten, wenn du es meldest. Aber Vorsicht! Einer Bekannten ist etwas ähnliches passiert (Kollege hat absichtlich wichtige Daten von ihr gelöscht) - ABER, da er schon länger in der Firma war und sich offensichtlich mehr "Macht" aufgebaut hat, hat er die Sache umgedreht und sie als die "Böse" hingestellt, sie ist dann mehr oder weniger freiwillig gegangen.

das war sicher so ein alter ****, der bei dem jungen hübschen ding abgeblitzt ist, und dann ist ein haufen verletzte eitelkeit im spiel:p

die sache ist ganz einfach, wenn du es nicht als spass empfindest lass dich von einem anwalt über deine möglichkeiten beraten, klagen wegen mobbing sind grad in. IMHO ist der den job mit sicherheit los, vor allem wenns eine größere fa ist.

Ansonsten, such dir einfach ordentliche passwörter und nicht den namen von deinem hund under was auch immer. Wenn man per pop3 zugreift gibts bei den webmailanbietern meist auch kein limit wie oft man das pw eingeben kann noch werden diese versuche auf der website angezeigt, dort werden nur webmailfehllogins angezeigt. D34Fere$§d hätte er sicher nicht erraten.

mist woher kennt der mein standard kennwort :p

jetzt muß ich alle meine accounts updaten:D

Rufst du die Webmails über deinen Firmenrechner ab, z.B. über den Internet Explorer und hast du da eingestellt, dass er sich das Paßwort merkt ?

Ich würde das schnurstracks dem Vorgesetzen melden, denn so eine Aktion kann nur mit Kündigung beantwortet werden. Muß aber ein ordentlicher Psycho sein, wenn er sich durch so eine Lappalie gleich so aufregt.

hallöchen ihr lieben :)

vielen dank für die vielen infos, tipps und hinweise.

@ The_Lord_of_Midnight
er hat tatsächlich mehrere eingegangene mails aus meiner privaten mailbox an meine firmenadresse weitergeleitet. also kein neu verfasstes schreiben, mit eventuell getrickster absenderadresse.

@ ChrisM
ich hab mir das angesprochene tool mal angesehen. wenn ich das richtig verstehe, liest dieses mir aber nur passwörter von meinem firmen-pc aus, bzw. könnte er das nur im intranet nutzen. das ist aber nicht der fall, er muss es von einem / seinem fremden rechner aus versucht haben.

@ zigeina
mein lieber "alter" mann: vielleicht hab ich es etwas zu kompliziert (oder zu weiblich ;)) geschrieben...?! laut seiner aussage hat er es mit outlook so lange versucht, bis er es raus hatte.
aber warum erscheint dir das abstrus? ich rufe meine hauptadresse auch zuhause mit outlook ab, könnte aber jederzeit auf die betreiber-webseite gehen und mich dort irgendwo im menü unter webmail einloggen. oder versteh ich da jetzt etwas falsch?

@ rev.pragon
tja, dass sich nun der verdacht aufdrängt, mein passwort wäre zu einfach gewesen, hab ich mir schon fast gedacht. gut, scheinbar war es das wohl auch. aber es war bitte kein geburtsdatum oder name, oder viecherl. so einfach ist es auch wieder nicht. es ist auch kein passwort, was sonst noch bei 27 anderen programmen das gleiche ist, nein. es ist ein wort, groß und kleinschreibung inklusive und es sind auch noch zahlen drin.

@ holzi
naja, ich weiß nicht, ob ich das überhaupt möchte. ich habe ehrlich gesagt gar keine lust, hier groß ein theater deswegen anzufangen. beweislast und glaubwürdigkeit sowieso mal nicht berücksichtigt. ich bin momentan nur etwas verunsichert und vor allem sauer.

@ Dumdideldum
nein, die passwörter werden nicht gespeichert. es wird eigentlich sehr wenig abgespeichert, das hab ich schon früh gelernt. es sind sämtliche häkchen im explorer entfernt, es werden keine formulare, autovervollständigen oder kennwörter auf dem rechner gespeichert. verlauf, cookies, temporary usw. werden ebenfalls am ende des tages gelöscht. das einzige, was übrig bleibt ist die index.dat. aber gut, da sind ja meines wissens keine passwörter drin abgelegt. und ich trau mich fast die hand ins feuer legen, dass diese datei bei uns in unserer kleinen firma keinen menschen interessiert. wozu auch, wir haben keine derartigen strengen internen regeln und dürfen auch mal ein paar augenblicke ins netz gehen, da hat der chef nichts dagegen.

@ LouCypher
das heißt, dass es definitiv keine anzeige auf der webseite gibt, die die fehlgeschlagenen log-in versuche anzeigt? das würde also meine befürchtete theorie bestätigen.

---

da hier mehrere wegen der IP gefragt haben:
tja, frau "superschlau" hat natürlich die mails am vormittag gleich wieder rausgelöscht, weil private sachen nichts in einem firmen postfach zu suchen haben. dafür dürfen wir ja auch mal - wie erwähnt - ein paar augenblicke ins netz, ohne dass es hier diskussionen drüber gibt. dem chef ist es so lieber, als wenn er seiten sperrt und die mitarbeiter dann einfach über die firmenadresse private dinge erledigen. find ich eigentlich auch in ordnung und war für niemanden noch ein problem, eher im gegenteil.

ich hatte die weitergeleiteten mails auch noch im ordner gesendete nachrichten. dummerweise hab ich das postfach noch am selben tag komplett geleert, weil ich total verunsichert war. das passwort hab ich natürlich auch schon geändert, aber nun sind die mails wohl weg und ich hab keine IP :(

der typ ist eigentlich gar nicht so ein wahnsinniger. er ist halt sehr gut und erfolgreich in seiner position, dass muss man schon anerkennend zugeben. er hat viele und gute kontakte, ein umfassendes fachwissen und ist bei unseren kunden sehr beliebt.
aber er braucht halt auch immer wieder seine bestätigung, wie toll, wie schön, wie großartig er ist :rolleyes:
und wenn er alle paar tage morgens ins büro kommt, führt ihn sein erster weg zu uns frauen und wir dürfen uns dann immer wieder mal seine sprüche anhören. :cool:

naja, mein gott, das nehmen wir nicht so tragisch. so ist er halt. aber was ihm an dieser sache nicht gepasst hat, verstehe ich nicht und kann ich in keinster weise nachvollziehen. ich spiel mich auch nicht als expertin auf, ganz im gegenteil. mir ist lieber, wenn alles seinen gewohnten gang geht und alles klappt, und wir von bösen überraschungen bewahrt bleiben. irgendwie und irgendwann hat es sich eingebürgert, dass bei fehlermeldungen oder sagen wir mal "bedienungsfehlern" die liebe bea gerufen wird, weil die rat weiß. und warum weiß die rat? weil sie es auch irgendwann schon mal erlebt hat, dass man zuerst KLICK A machen muss, bevor KLICK B aktiviert und freigegeben werden kann. das ist also sicherlich keine kunst, schon gar nicht im alltäglichen office bereich. wenn man natürlich sofort MAMA schreit, anstatt nur mal 5 lächerliche minuten für recherche oder ursachenforschung zu opfern, und einem immer geholfen wird, tja.... wie soll man dann jemals was dabei lernen?

aber gut, da bin ich sicherlich auch selbst (mit)schuld, komme aber problemlos damit klar.

es stellt sich jetzt eigentlich nur mehr die frage, was ich mit meinem passwort mach, und wie ich dem lieben kollegen eins über die rübe brate.

ich glaube, er ist sich gar nicht bewusst, was er da eigentlich getan hat und welche konsequenzen es eventuell im härtefall geben könnte. für ihn zählt hier wahrscheinlich nur das erfolgserlebnis und damit hat es sich.
anwalt, kündigung usw... find ich schon sehr hart und ich glaube, das wäre gar nicht gut für unsere firma.
ich bin also selbst mein bester anwalt und muss mir dringend was überlegen, wie oder womit ich darauf jetzt reagiere. es sollte aber schon etwas nievauvolles sein, kein kindergarten :D

schönen feiertag wünsche ich euch allen,
liebe grüße,
bea

Wäre er wirklich ein guter Mitarbeiter, dann würde er sowas erst gar nicht abziehen. Ich, als Vorgesetzter bzw. Firmenchef, würd so einen Typen sicher nicht mehr an die Computer lassen, denn aus gekränkter Eitelkeit oder nicht vorhandenem Selbstwertgefühl so eine Nummer abzuziehen macht ihn zu einem nicht kalkulierbaren Risiko.

Ich würd eine persönliche Unterredung vorziehen und ihm gehörig die Meinung sagen und mich schon gar nicht auf irgendwelche Spielchen mit dem einlassen. Der hat doch einen schweren Klopfer.

also ich kanns mir anders nicht vorstellen:
aber ein kennwort das du nur in webmail eingibst, und die kennwort speichern funktion nicht aktiv ist, da bleibt nur ein schluß übrig, es ist ein keylogger installiert, der alle eingaben mitprotokolliert
also finger weg von privaten accounts am firmencomputer.
:p
ich hab's schon kapiert :p junge frau ;)

Na dann dauerts halt 10 min länger es heraus zu finden. ;) Oder die Variante von Zigeina könnte auch stimmen.

Also der Kerl hat warum auch immer dein Passwort gewusst. Anders ist das nicht erklärbar. Ich glaube der hat dir einmal über die Schulter geschaut, oder es ist wirklich ein keylogger installiert. Ein Passwort mit Groß- und Kleinbuchstaben und Zahlen einfach zu erraten, das glaub ich nie und nimmer.

Ich würde mir so eine Aktion nicht gefallen lassen, wie gut der Typ auch immer als "Außendienstler" ist. Solchen Charakteren is nix heilig, und im Job betrügt er wahrscheinlich die eigene Großmutter. Zeig ihn an, wenn du deine Ruhe haben willst. Und scanne deinen Firmenrechner einmal durch, welche Prozesse da so laufen..........

lg
bully

Ich melde mich jetzt auch noch zu Wort. Ist bzw war dein Passwort vom privaten Mailaccount anders als von deinem Firmenaccount?

Prinzipiell sehe ich es so, dass dein Kollege in mehrerlei Hinsicht in seiner "Ehre" gekränkt worden ist.
1. Er wurde übergangen, wenn er so eine wichtiger Experte ist, dann trifft ihn das vermutlich sehr stark.
2. Kam noch dazu, dass deine Bemühungen dem anderen Kollegen noch dazu von Erfolg gekrönt waren, weil du die Mailadresse einrichten konntest.
3. War dies jemand der vermutlich wesentlich jünger als er ist und vielleicht auch nicht solange bei der Firma. Er fühlt sich in seinem Revier bedroht.
4.Kommt dazu, dass der Rivale kein Mann, sondern eine Frau ist. Das ist für manche Männer besonders demütigend.

Blöd ist, dass du vorschnell gehandelt hast und die Mails gelöscht hast. Ich hätte sie als Beweis mit den Mailheaderinformationen ausgedruckt. Außerdem hätte man dann feststellen können, von wo die Mails abgeschickt worden sind. Gut da kann man jetzt nichts machen.

Wie ist jetzt die Basis zwischen euch? Prahlt er irgendwo herum, dass er deinen Mailaccount gehackt hat?

Wie kompliziert war dein Paßwort? 1. Buchstabe = Großbuchstabe?
Vielleicht hat er auch deinen Firmenaccount gehackt, geeignet Programme gibt es ja, und aufgrund dessen eine gewisse Logik feststellen können, wie du deine Passwörter aufbaust. Daraufhin hat er mit diesem Wissen deinen privaten Account gehackt. Oder hast du per Webfrontend von der Firma aus auf deinen Mailaccount zugegriffen? Vielleicht hat er einfach ein entsprechendes Programm auf seinem Rechner laufen lassen, womit er deine (Netz-)Aktivitäten mitloggt. Dann kommst auch relativ rasch auf das Passwort. Ich würde es nicht für paare Münze nehmen, dass er es nur mit Outlook gemacht hat. Kann stimmen oder auch nicht. Ich kenne deinen Kollegen nicht und auch nicht seinen Wissensstand. Hast bzw hattest du einen definitiven Beweis, dass er es war? Jedenfalls wenn er dein Passwort einmal gehackt hat, dann könnte er es auch wieder schaffen, wenn er über die notwendigen Tools verfügt.

Jedenfalls würde ich mich an deiner Stelle trotzdem eine Rechtsauskunft einholen. Und zwar möglichst rasch. Du musst ja nicht gleich zum anwalt gehen, es gibt auch kostenlose Rechtsberatungen (Rechtsanwaltskammer, AK Wien, etc) Die Aktion könnte auch gegen Mobbing führen bzw ist es ein Eingriff in deine Privatsphäre. Denn die Frage ist, was kommt als nächstes, wenn du ihm in die Quere kommst.

Meiner Ansicht kann seine Aktion nur zwei Schlussfolgerungen haben:
1. Er wollte seine Stärke bzw sein Wissen demonstrieren und nicht mehr.
2. Er fühlt sich in seinem Revier verletzt und will dieses mit allen Mitteln verteidigen, letzteres sehe ich bedenklich an. Da müsstest sehr vorsichtig sein.

Nachtrag:
Ich würde mich nicht auf sein Spiel einlassen und jetzt keine Retourkutsche der gleichen Art starten, denn möglicherweise ist er es dann, der sich dann bei deinem Chef über dich beschwert oder zum Anwalt geht.

eines sollte dir aber klar sein, er kann das passwort erraten, ausspionieren, den webmailanbieter hacken oder deine gedanken lesen.

Wenn du ein komplexes passwort verwendest bleibt letztendlich realistisch gesehen nur ausspionieren. Und das ist dann kein spass mehr, weil wenn du es nicht ausgeplaudert hast, sind alle anderen möglichkeiten mehr als beunruhigend, wobei die harmloseste ist das er dir einen keylogger installiert hat der sämtliche tastatureingaben dokumentiert, dann reicht einmal vom firmenpc abrufen und das wars.

s.g. Beatrix12
 

es ist schade und ermüdend, daß man sich erst seitenweise durch den Text durchkämpfen muß bis man zum Kern der Sache kommt. Aber das ist halt auch typisches weibliches Mitteilungsbedürfnis, bla..bla..bla...

ansonsten >> fachliches wurde hier eh schon genug vermeldet:)

1. Kommt er an deinen Firmenrechner ?
Bzw. wer ist der Administrator der in jeden Firmenrechner reinkommt ?
Denn ich nehme an, er selbst ist nicht der Administrator.
Das könnte auch heißen daß da mehr als eine Person dahintersteckt.

2. Eventuell hast du ja ein privates Passwort irgendwann mal mal über den Firmenrechner eingetippt ?
Ich nehme an, du gehst von der Firma aus über Webmail in den privaten Mail-Account ?

3. Die Frage welcher Freemail-Provider es ist hast du jetzt nicht beantwortet ?
Das ist vor allem deswegen wichtig um zu beurteilen ob die auch das https (secure) Protokoll anbieten ?
Denn mit http (unverschlüsselt !!!) seine privaten mails über webmail abzurufen ist fahrlässig.
Der braucht ja nichts anderes als einen Netzwerk-Sniffer auf seinem Rechner zu installieren und kann sofort dein Passwort im Klartext mitlesen ?
Das ist dir hoffentlich klar ?