Kollege hackt meinen Mail Account mit Outlook???
 

guten morgen ihr lieben

das hat man also von seiner hilfsbereitschaft...
wie einige hier vielleicht anhand meiner bisherigen probleme und beiträge wissen, kenn ich mich ein bißchen mit dem computer aus *lach* ;)
ich sitze ja auch tagtäglich schon mal beruflich 8 stunden davor und bin hier in der firma die einzige, die sich dann mit eventuell auftretenden problemen rumschlagen und nach lösungen suchen muss.
das führte dazu, dass ein arbeitskollege der mit computer nix am hut hat, mich bat, bei ihm zuhause für seine frau den internetzugang samt outlook einzurichten.
gesagt getan, das war kein großer akt, obwohl die automatische installation von der mitgelieferten cd-rom natürlich nicht so wollte, wie es sollte. aber mit den notwendigen korrekturen bei tcp usw. klappte es dann letztendlich problemlos und alle waren glücklich.
alle. bis auf einen.... :rolleyes:
einer unserer außendienstmitarbeiter hat das irgendwie mal am rande mitbekommen und seit diesem tag entwickelte er einen unvorstellbaren ehrgeiz mir hier wohl eins reinzuwürgen. vielleicht fühlte er sich auch übergangen, weil man ihn nicht gefragt hat? ich weiß es nicht. es ist mir auch egal, das war ja keine großartige sache. ich konnte meinem kollegen helfen und das wars. hatte auch mit der firma nix zu tun sondern war rein privat.
nun zu ostern kündigte er an, mir zu beweisen, dass ich von computern keine ahnung habe, und dass man besser keine frauen zuhause seinen internet-zugang einrichten lässt. ich hielt das für eine dumme spinnerei und scherzte noch mit ihm darüber.

und gestern ist es passiert: der hat meinen privaten e-mail account gehackt! ich dachte mir schon, dass dieses komische grinsen so früh am morgen nix gutes heißen kann. beim starten meines firmen-programmes staunte ich dann nicht schlecht, als er eingegangene nachrichten MEINES privaten postfachs an meine firmen-addy weitergeleitet hat, mit einem netten, frechen gruß am ende. :eek:

ich dachte mich laust der affe, und bin im ersten moment hier fast verfallen. dieser glückliche ausdruck in seinem gesicht, ein unübertreffliches strahlen in den augen, mensch... so sehen männer normalerweise nach anderen erlebnissen aus ;)
so witzig sich das hier aber auch anhört, zum lachen ist und war mir nicht. ich bin natürlich stinke-sauer über solche aktionen. das sich soetwas nicht gehört und wahrscheinlich auch nicht ganz legal ist, ist ein eigenes thema und darum gehts mir jetzt auch erst mal gar nicht. viel interessanter ist nun zu wissen, wie er das geschafft hat.

da er keinen großen hehl aus seiner "heldentat" macht, hab ich zumindest erfahren, dass er ganz simpel mittels outlook (!!!) mein passwort zigmal geraten hat, bis es endlich geklappt hat.

nun ihr lieben experten, wie muss ich mir das vorstellen?
* da er meine addy kannte wusste er zumindest mal den webmail-anbieter. ok, das ist mir klar.
* dass ich die mails dieser adresse nie mit einem externen programm abrufe, sondern auf dem server lasse, war sein glück. sonst hätte er nichts zum weiterleiten gehabt. spielt aber keine rolle, denn gehackt ist gehackt. hätte er eben eine neue mail selbst verfasst.
* wenn er den webmail-anbieter kennt, lassen sich sicher auf der homepage irgendwo im hilfe/service bereich die notwendigen smtp und pop3 einstellungen für das jeweilige programm ( in seinem fall angeblich outlook) abrufen. ok.
* nun legt er sich also im outlook ein neues konto an, gibt addy, pop3 und smtp ein und das passwort. gut.

aber das passwort weiß er ja nicht. also dürfte er doch wohl von outlook eine fehlermeldung bekommen, dass ein abrufen oder senden fehlgeschlagen ist, oder?
und dann? geht er hunderte male in die kontoeinstellungen und ändert das passwort und versuchts aufs neue? funktioniert das tatsächlich so einfach?

interessant ist vor allem folgendes: wenn ich mich beim einloggen auf der webseite mal beim passwort vertippt habe, sah ich immer beim nächsten korrekten log-in, dass 1 fehlgeschlagener versuch stattfand. hab es vorhin mehrmals selbst probiert, da kam dann eben in roten buchstaben die meldung 4 fehlgeschlagene versuche seit der letzten anmeldung.

aber dieser eintrag kam nie! das hätte doch auch dort aufscheinen müssen, oder? schließlich seh ich da mehrmals täglich rein. und wenn er seit ostern daran sitzt um das passwort rauszufinden, hätte ich das doch angezeigt bekommen sollen?
oder umgeht man diesen vorgang quasi mit dem automatischen abrufen via outlook und das funktioniert nur direkt auf der HP des freemail dienstes? das wäre mal interessant zu wissen.

ich bin heilfroh, dass dies nicht meine private hauptadresse ist, sondern nur meine zweite addy. dabei hatte ich ein passwort mit groß- und kleinschreibung und zahlen. trotzdem fühl ich mich seit gestern nicht mehr wirklich wohl, vor allem wenn das tatsächlich stimmt, und die outlook abfrage das anzeigen der fehlversuche beim log-in verhindert.

vielleicht hat von euch ja jemand erfahrungen mit solchen dingen bzw. weiß, ob das wirklich so abgelaufen sein könnte, wie ich mir in meiner theorie zusammen reime.

vielen dank und liebe grüße, :)
Bea

Frage:
Hat er nur eine Email mit deiner Email-Adresse geschickt ?
Das ist keine große Kunst und hat ÜBERHAUPT NICHTS mit deinem Account zu tun !
Dann hat er nicht mehr gemacht als den Absender gefaked.

Oder hat er tatsächlich eine mail aus deiner Mailbox weitergeleitet ?

Bei ersterem muss er sich nichts darauf einbilden.
Denn dann hat er nur ein Programm ausgeführt, daß dann so tut als ob die betreffende Email von deinem Email-Account abgeschickt wurde.
Das wäre quasi so in etwa als wenn du jemandem einen Brief schickst, aber nicht deinen Absender draufschreibst, sondern jemanden anderen.
In diesem Fall hat er einfach nur von irgendwoher zufällig so ein "Spaßprogramm bekommen".

Den zweiten Fall kann ich mir gar nicht vorstellen, wenn du sorgsam mit deinem Kennwort umgegangen bist.
Das wäre aber bewiesen, wenn er eine Email aus deiner Inbox weitergeleitet hat.

Hast du diese Email auch selbst bekommen ?
Oder nur irgendjemand anders ?
Denn wenn du die auch selbst bekommen hast, dann könntest du eventuell noch im Header der Email nachsehen, wer die abgesendet hat.
Vielleicht sieht man sogar die Ip-Adresse des Absenders.
Damit weiß man den Provider und kann das eventuell sogar bis zur Ortschaft des Absenders nachvollziehen.

Ps:
Jedenfalls hast du mächtig Eindruck in der Firma gemacht, sonst wäre es ja nicht so etwas besonderes, wenn man DIR beweisen kann daß man besser ist als du ;)
Kannst dir was einbilden drauf, weil letztlich heisst es daß du dort einen Expertenstatus hast.
Vielleicht hilft dir das ein bißchen, das ganze positiv zu sehen.

Pps:
Wenn er wirklich eine deiner Mails nur an dich persönlich und nicht an Kollegen weitergeleitet hat, dann möchte er dich eventuell nur beeindrucken ;)
Aber dann würde ich ihn einfach mal fragen, wo er das Kennwort her hat ?
Um welchen Freemail-Provider handelt es sich eigentlich ?
Eventuell sind diesbezüglich Sicherheitslücken bekannt ?

Lösung:

Mit geeignetem Programm Passwort aus Outlook (googeln: z.b."password outlook auslesen") auslesen. Servereinstellungen und Zugangsnamen aus den Einstellungen in Outlook verwenden und schon habe ich Deinen Account.

Ist überhaupt kein Problem habe ich vor 2 Tagen bei meinem Firmenaccount gemacht da ich von Outlook auf Thunderbird gewechselt bin aber der Sysadmin mir das Password nicht sagen wollte.

Soviel auch zum ThemeSicherheit und verwenden gemeinsamer Computer oder limitierter Zugang zum Computer.

lg

ChrisM

wenn ich das nochmals lese...

sie verwendet kein outlook zum lesen/bearbeiten der mails
der kolllege hat angeblich outlook verwendet, um zugang zu ihrem konto zu bekommen.

der kollege scheint mir ein scherzkeks zu sein, da die verwendung von outlook bei einem webmail account mir ein wenig abstrus erscheint.

der ganze beitrag ist etwas verworren (ich hab nicht typisch weiblich geschrieben), und mir ist nicht ganz klar, was wirklich passiert ist, aber ich bin ja nur ein alter mann:hehe:

na das is auch ned schwer. Vl is das passwort das GB Datum oder ein Name. Die meisten Passwörter die die Leute wählen sind einfallslos und allseits bekannt. Von daher hatte er vielleicht wirklich nicht viel Probleme damit deinen Account zu "hacken". Auch ist es einfach heraus zu finden bei welchem Provider du bist wenn man auf Absender zb geht. Ansonst schliesse ich mich LOM an. Sieh mal im Header der Mail nach von wo die Mail her kommt. Dann schau ma weiter.

Nur so am Rande, wenn er deinen Account wirklich "gehackt" hat, könnte (und sollte) es ihm seinen Job kosten, wenn du es meldest. Aber Vorsicht! Einer Bekannten ist etwas ähnliches passiert (Kollege hat absichtlich wichtige Daten von ihr gelöscht) - ABER, da er schon länger in der Firma war und sich offensichtlich mehr "Macht" aufgebaut hat, hat er die Sache umgedreht und sie als die "Böse" hingestellt, sie ist dann mehr oder weniger freiwillig gegangen.

das war sicher so ein alter ****, der bei dem jungen hübschen ding abgeblitzt ist, und dann ist ein haufen verletzte eitelkeit im spiel:p

die sache ist ganz einfach, wenn du es nicht als spass empfindest lass dich von einem anwalt über deine möglichkeiten beraten, klagen wegen mobbing sind grad in. IMHO ist der den job mit sicherheit los, vor allem wenns eine größere fa ist.

Ansonsten, such dir einfach ordentliche passwörter und nicht den namen von deinem hund under was auch immer. Wenn man per pop3 zugreift gibts bei den webmailanbietern meist auch kein limit wie oft man das pw eingeben kann noch werden diese versuche auf der website angezeigt, dort werden nur webmailfehllogins angezeigt. D34Fere$§d hätte er sicher nicht erraten.

mist woher kennt der mein standard kennwort :p

jetzt muß ich alle meine accounts updaten:D

Rufst du die Webmails über deinen Firmenrechner ab, z.B. über den Internet Explorer und hast du da eingestellt, dass er sich das Paßwort merkt ?

Ich würde das schnurstracks dem Vorgesetzen melden, denn so eine Aktion kann nur mit Kündigung beantwortet werden. Muß aber ein ordentlicher Psycho sein, wenn er sich durch so eine Lappalie gleich so aufregt.