Facebook hacken wieso
Hab monatelange meinen Facebook-Account nicht genutzt. Als ich letztens wieder on kommen wollte, bemerkte ich dass mein Account seit genau einem Monat unter der Kontrolle eines Hackers stand. Zum Glück waren auf dem Acc. keinerlei persönlichen Infos von mir vorhanden und der Name war auch Fake. Lediglich meine Freunde waren real.
Der Hacker hat ca. 50 neue Freunde hinzugefügt , meine alten gelöscht und ist Gruppen beigetreten, hat ein Bild und Statusmeldungen gemacht etc. Er hat außerdem FB auf Englisch gestellt.
Der Acc. hat für mich nicht viel Wert, dient lediglich dazu zu recherchieren und evtl. meine hinzuzufügen.
Die Frage: 1. Wie geht sowas? Also sich in meinen Acc. reinzuhacken. 2. Wieso sollte er das tun? Und dann noch so einen Mist machen?
Hatte in 5 Minuten meinen Acc. über email zurück. gut dass ich nicht meine echte email angegeben habe, sondern nur eine wegwerfadresse Gehe aber davon aus dass er sich den acc. evtl. wieder zurückhackt
Ein bisschen amüsant fand ich das auch
6 Antworten zur Frage
Videos zum Thema
YouTube Videos
Facebook hacken, wieso?
Der Aufwand einen Facebook Account zu Hacken ist zu groß um einen "Wahllosen" Account zu Hacken.
Man muss seine IP über mehr als nur 1 Server verschleiern unter Hackern gelten Seiten wie Facebook ins Tabu gebiet weil die sich zu sehr mühe geben die Hacker auswindig zu machen und das Kriegen sie hin.
ich selbst würde das nicht machen zumindest nicht Facebook.
Ich nenne dir mal das Programm mit dem man das machen kann aber wirst damit nicht viel Anfangen können.
"Bruteforce Programme" ist ein Programm das aus einer Bibliothek von Millionen bis Milliarden Passwörten das Account mit Gewalt herausfindet. bei Mainstream Passwörtern wie "Rose21" oder "8452185" wird man dein Account mit der Methode nach 1-2 Stunden Hacken können.
Bei Passwörtern wie "IxcHJ17&xa" Kann das Hacken mit Bruteforce sich über Tage bis Monate hinweg ziehen aber am Ende ist auch dieses Passwort bei einer vernünftig großen Bibliothek gehackt.
was man nicht vergessen darf ist Je länger du zum Hacken brauchst desto höher die Wahrscheinlichkeit erwischt zu werden. Der Parameter der dagegen wirkt ist deine Verschlüsselung sprich was ich vorher erwähnt habe das deine IP über mehrere Server läuft so das die Rückverfolgung lange dauert.
Bei den meisten seiten heutzutage hast du auch das Problem das ab Versuch X ein Cache eingeschaltet wird wo man den Zufalls Code den man heutzutage nicht mit Programmen einlesen muss. oder was auch noch beliebt ist das der Zugriff auf dein Account verwehrt wird für 5-10 minuten bei X Fehlversuchen.
So somit hätte ich Bruteforce bei Facebook schonmal ausgeschlossen da es einfach zu lange dauert und man schnell gepackt wird.
die andere Möglichkeit ist es sich ins Facebook Netzwerk einzuhacken das erfordert aber mehr können als man denkt. außerdem sind deine Daten sprich E-Mail "[email protected]" so verschlüsselt das bei Datenbanken dort steht: "asjlfaljshnaisg" und beim Passwort genau das selbe spiel also kann man das in Normalenfällen auch gleich lassen da nur die wenigsten in der Lage sein sollten ein Zertifizierten Server seinen Privaten Schlüssel zu entlocken das ist quasi eine Meisterleistung wenn das jemand hinbekommt.
deswegen schließe ich diese möglichkeit ebenfalls aus womit dein Account womöglich gehackt wurde.
nun zu der eher Wahrscheinlichsten Methode:
Du hast dir ein Trojaner auf dein Rechner gezogen je nach Funktion und aufgaben eines Trojaners kann er zum Beispiel das was du eingibst also wenn du dich mit [email protected] Passwort: 123 einloggst dann speichert er die Angabe ab und schickt es zum Schöpfer. warum jemand ein Trojaner entwickelt und dein Facebook account hackt um nichts damit anfangen zu können kann ich mir nicht erklären außer es ist ein Automatisierter Bot.
Das wird zum Beispiel für Seiten benutzt wo andere für Likes bezahlen also 10.000 Likes = 10 Euro dabei werden die Gehackten accounts von den erstellten Bots dafür missbraucht die die bezahlt haben deren Seiten, Bilder, Spiele oder sowas zu Liken das würde auch zu dem passen was du geschrieben hast.
Die letzte Methode wäre eine Phishing Mail das ist aber sogut wie eigene Dummheit wenn ich das sagen darf.
da kriegst du eine angebliche Mail von Facebook wo drin steht bitte aktualisieren sie ihre Zugangsdaten und dann gibst du da dein "altes" Passwort ein was sich aber nicht ändern dafür hat der ersteller der Seite deine Zugangsseiten.
Sowas kannst du vermeiden wenn du oben links auf ein HTTPS achtest oder in den meisten Browsern wird ein Schlüssel eingeblendet oder die Adresszeile ist Grün markiert das bedeutet das eine hohe verschlüsselung da ist und dritte nicht an deine Daten gelangen.
Zertifizierte Seiten sind meistens Glaubwürdige Seiten.
Hoffe konnte dir helfen
ebenfalls für die lange ausführliche Antwort Scheint euch beide echt gut auszukennen Ich halte einen Trojaner dann noch für eher wahrscheinlich, auch wenn ich früher schon paar hatte und alle gelöscht hab ja konntest mir sehr helfen Ihr beide im Grunde. Würd euch ja was besseres als "Top" geben, aber kann nur meinen persönlichen Dank ausrichten
gerne doch Top würde vollkommen reichen
Wie du dein Trojaner wegbekommst weißt du ja anscheinend wie ich unten in deinem Kommentar gelesen habe bist du nicht auf Phishing Mails/Seiten reingefallen deswegen mit hoher wahrscheinlichkeit ein Trojaner.
und da dein Account in Gruppen beigetreten ist und du neue Freunde hast liegt die vermutung sehr nahe das nur ein Bot die Kontrolle übernommen hat um mit deinen Likes Geld zu verdienen du würdest staunen wieviele Menschen dafür Geld zahlen auf ihren Fotos 1000 Likes zu haben.
Cekko
Also ich muss Cekko da widersprechen. Seiner Antwort kann ich nicht zustimmen.
Bruteforce gibt es, aber eignet sich doch überhaupt nicht mehr. Um das Passwort herauszufinden, müssten so viele Anfragen an Facebook gesendet werden, dass Faceboook das irgendwann merkt. Ich denke, ab einer bestimmten Anzahl an falschen Passwörtern wird es vllt. sogar für einen längeren Zeitraum gesperrt. Das weiß ich aber so nicht.
Heutzutage läuft es entweder über JavaScript oder über Phishing.
Denn JavaScript hat teilweise Schwachstellen. Aus dem Grund ist es sinnvoll sich ein Addon herunterzuladen, sodass nur auf bestimmten Seiten JavaScript aktiviert ist.
Phishing bedeutet, dass eine Seite erstellt wird, die genauso aussieht wie Facebook, wenn du aber deine Account informationen dort eingibst und auf anmelden klickst, die Daten nicht an Facebook übermittelt werden, sondern an den Hacker. Du bekommst davon in den meisten Fällen nichts mit, da dann irgendeine Fehlermeldugn kommt, dass die Anmeldung nicht funktioniert hat und man es noch einmal erneut probieren soll. In dem Moment leitet dich die Seite dann zurück auf die original Facebookseite, dein Login funktioniert dann, aber der Hacker hat zu dem Zeitpunkt bereits deine Kontodaten.
Davor kann man sich nur Schützen, in dem man darauf achtet, dass du auch wirklich auf der facebook.com Seite bist.
für deine ausführliche Antwort. Ihr beide scheint euch wirklich sehr viel Mühe zu geben mir zu helfen Ich achte immer darauf auf welcher Seite ich bin, da direkt über die Adressleiste auf die Seiten navigiere und NICHT über die normale Suchleiste. D.h. ich verwende sowieso immer den selben Link und der ist korrekt Zudem in den wenigen Malen wo ich mich angemeldet habe, habe ich nie ne Fehlermeldung bekommen. Ich schließe also dass eher aus
Hast du meinen Beitrag durchgelesen :D?
Hab gesagt das Bruteforce verwendet wird aber eher unwahrscheinlich ist da nach einer Zeit ein Cache oder eine Sperre aufgehängt wird bei X Fehlversuchen allerdings ist und bleibt Bruteforce eine Methode um Passwörter zu Hacken wird zwar gerne für Winrar verwendet und das mit dem Zeit/Aufwand Risiko habe ich auch nochmal erläutert
sonst stimme ich dir da natürlich zu nur das du mir wiedersprichst ergibt kein Sinn wenn ich mir deine Antwort durchlese. aber scheinst in dieser Sache genau so viel erfahrung wie ich zu haben.
WTF hatte eig. in erinnerung euch beiden "TOP" gegeben zu haben oh je sehe das erst jez