GMX gehackt?

bla bla bla, das nichts mit Spamihilator zu tun hat.

Moderator: Forum-Team

GMX gehackt?

Beitragvon anbuva » 5. Aug 2012, 12:26

Hallo zusammen,

nun hat es auch mich erwischt (ist schon ein paar Tage her). Mein einer Account wurde gehackt. Bei GMX hatte ich genau eine Adresse (eine sehr gute Bekannte) im Buch und an die wurde Spam versendet. Ich kam nur dahinter, weil die Person sich wunderte, warum ich ihr auf einmal so seltsames Zeugs schickte und mich deswegen benachrichtigte bzw. nachfragte. Tatsächlich konnte ich dann (nachdem Outlook nichts verdächtiges anzeigte) nach der Online-Anmeldung serverseitig sehen, dass von diesem Zugang online (über gmx) eine Spam-Mail versendet wurde. Ich habe natürlich daraufhin sofort das Passwort geändert.
Das merkwürdige daran ist, dass nur ich das Passwort im Kopf hatte und es nirgends (außer vielleicht bei GMX direkt) eingetippt hatte, da ich ohnehin eher der Sicherheitsfreak bin. Allein deshalb kann es meiner Ansicht nach nur sein, dass es Schwierigkeiten bei GMX gab bzw. es wohl doch für Banditen recht einfach ist, einen fremden Account zu hacken. Aufgrund eigener Recherche konnte ich nachlesen, dass die Zugriffe bei anderen Usern, neben gestohlenen Passwörtern (was bei mir nicht in Frage kam), auch über Brute-Force zustande kamen. Hier wurde wohl eine Sicherheitslücke ausgenutzt. Ich habe gmx nicht informiert, da ich mir davon nicht viel versprechen würde, da a) das Problem ohnehin mittlerweile bekannt ist und b) ich befürchten müsste, dass mein Account unsinnigerweise vielleicht gesperrt werden würde.
Was bleibt ist also der Ärger darüber, die sich wiederholende Erkenntnis, dass nichts sicher ist und auch eine Unsicherheit für die weitere Zukunft gesehen. Ich frage mich weiter, wie es wohl bei anderen Diensten aussehen mag; gerade auch bei den kommerziellen (z. B. beim eigenen Provider).

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: GMX gehackt?

Beitragvon Chactory » 5. Aug 2012, 17:28

Hallo Anbuva!

:shock:

Dann werde ich mal ganz rasch bei meinen GMX-Accounts die Passwörter ändern.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: GMX gehackt?

Beitragvon anbuva » 5. Aug 2012, 18:12

Hallo Chactory!

ich würde nichts mehr ausschließen, aber auch nicht unbedingt in Panik verfallen. Besser und ratsam wäre es aber.
Auf jeden Fall sollte man hin und wieder auch online nachschauen, ob es verdächtige Versendungen gab. Unter Outlook lässt sich das ja nicht feststellen.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: GMX gehackt?

Beitragvon Chactory » 5. Aug 2012, 20:57

Hallo anbuva!

:)

Gruß
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: GMX gehackt?

Beitragvon anbuva » 5. Aug 2012, 21:25

Hallo Chactory!

würde mich jetzt nur interessieren, ob nur GMX so betroffen war. Wäre aber ja auch kein Wunder. GMX gibt es ja schon ziemlich lange.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: GMX gehackt?

Beitragvon larifaribummbumm » 29. Jan 2013, 08:50

Hallo,

soweit ich das richtig verfolgt habe, wurde auf den Anbieter eine Brute-Force Attake gemacht.

Ein Zeichen dafür ist, dass nach dem Einloggen, oft der Hinweis auf "xxxxx fehlgeschlagende Loginversuche" hingewiesen wird. Dabei rede ich von mindestens < 10 Versuchen.
Ich meine, teilweise Zahlen von < 3.000 gelesen zu haben.

Allerdings wurde diese nicht von einem Rechner ausgeführt, sondern von einem BotNetz.
Das hat scheinbar die Sperre ausgehebelt, welche von dem Anbieter eingesetzt wurde.
Beim Geldautomaten und bei Sim Karten wird ja nach dem dritten falschen Versuch abgebrochen..
Hier im Grunde auch, aber das Passwort konnte beliebig oft probiert werden, solange es von mehr als einer IP Adresse kommt.

In der Regel werden Wörterbücher eingesetzt, Namenslisten oder ähnliches.
Zum durchtesten sind heute etwa 15 bis 25 Millionen Passwörter pro Sekunde möglich.

Eine andere Variante besteht aus dem Abgreifen einer Übertragung oder ein Abgriff des Passwortes (Phishing).

Was noch in Frage kommt, ist die Tatsache, dass wohl <50% aller User das gleiche Passwort auf mehreren Webseiten nutzen.

Man stelle sich vor, das selbe Passwort beim Auktionshaus, deim passenden Bezahldienst und in der Emal...
Horror..

Leider ziehen viele Anbieter, Provider und Programmierer nicht mit und verharmlosen das Thema.

Aus meiner Sicht muss ein Passwort mindestens 20 Stellen lang sein, keine zusammenhängenden Begriffe/ Namen haben, aus Buchstaben (klein und groß), Zahlen und Sonderzeichen bestehen.

Das hat zur Folge, dass sich keiner mehr sein Passwort kennt oder merken kann.

Das kann man mit speziellen Programmen beheben, in dem alle Accounts mit den zugehörigen Passworten, verschlüsselt gespeichert werden. Um an alle Daten zu kommen, benötigt man nur das "Masterpasswort".

Leider wird es in der Zukunft nicht mehr anders gehen als auf diesem Weg. Und bald kommt dann kein Passwort mit -unter 80 Zeichen- mehr aus...
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: GMX gehackt?

Beitragvon anbuva » 29. Jan 2013, 11:14

Hallo larifaribummbumm!

leider verharmlosen viele Anbieter oft das Problem und suchen die Ursache zuerst bei dem User. Teilweise ja auch verständlich, aber da wo nicht der User der Schuldige war, sollte man es auch offen zugeben bzw. an den Schrauben der Sicherheit drehen. Vorteilhaft finde ich z. B. eine Sperre nach 3 maliger Falscheingabe und dann z. B. Freischaltung durch einen Telefonanruf an das eigene Festnetz (Mobiltelefon zu unsicher), was man anfangs mal festgelegt hatte. Ich hatte das mal bei einem Anbieter erlebt, der so vorgegangen war, als ich mich aufgrund meiner eigens verursachten Sperre nicht mehr anmelden konnte. Der hatte mir über das Telefon (hatte wohl eine Flat, wenn er das überall so machen kann) den neuen Code geschickt. Das fand ich einfach und simpel und ging auch sehr schnell, so das sich mich wieder anmelden konnte.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: GMX gehackt?

Beitragvon renato » 29. Jan 2013, 11:19

Leider ziehen viele Anbieter, Provider und Programmierer nicht mit und verharmlosen das Thema.

Aus meiner Sicht muss ein Passwort mindestens 20 Stellen lang sein, keine zusammenhängenden Begriffe/ Namen haben, aus Buchstaben (klein und groß), Zahlen und Sonderzeichen bestehen.


Solange es noch Banken gibt die nur eine Passwordlänge von 8 Stellen erlauben und viele Spezialzeichen in der Eingabe verbieten, wird die Sicherheit mit Füssen getreten.

Noch schlimmer die die Mineralölgesellschaften, meine Benzinkarte hat ein vierstelliges Passwort das ich nicht ändern kann und auf einem Nummerschlüssel basiert, der in vielen Systemen für die automatische Ermittlung einer (Mitarbeiter/Kunden)Nummer anhand meines Namens dient.

Ja, und warum brauchen wir das alles, nur weil es soviel schlechte Menschen auf der Welt gibt.
n.B. meine Grosseltern hatten ihre Haustür nie abgeschlossen und ich kehre manchmal um um zu kontrollieren, ob ich wirklich alle Fenster auch geschlossen habe.
Und wenn ich hier im Spamiforum lese, wie wir alle über die Pseudo-Sicherheit (Massnahmen) diskutieren, dann frage ich mich schon, wie arm unsere Gesellschaft worden ist und noch werden wird.
Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: GMX gehackt?

Beitragvon anbuva » 29. Jan 2013, 12:37

Hallo renato!

da kann ich Dir leider nur zustimmen. Auch ich kenne es noch aus meiner Jugendzeit, wo die "Erwachsenen" eher die Tür auf als zu hatten. Das war völlig normal. Klar gab es früher auch Verbrechen usw. und durch die Informationsflut bekommen wir das heute ja auch alles gleich mit und denken, dass es heute schlimmer sein muss als früher. Ich denke mir aber, dass es früher doch noch mehr Ehre gab; selbst bei den meisten Ganoven und dass man auf andere (den nächsten) mehr acht gab. Zumindest kenne ich z. B. selber noch eine andere Nachbarschaft als die heutige. Nicht umsonst gibt es so viel Blödsinn im Fernsehen wie "Nachbarschaftsstreit XXL", "Schlimme Finger haben sie immer" usw., die das ganze auch noch auf die Spitze treiben. Würde ich heute mir mal was bei meinem Nachbarn ausleihen wollen, würde der mir sicherlich erstmal genauer auf die Finger schauen wollen. Umgekehrt genauso, ich nehme mich selber ja nicht aus. Wir sind schon sehr manipuliert worden. Wir lassen das aber ja auch alles zu; sogar das Rechtssystem wird doch schon seit Jahren mit Füssen getreten, wenn man sich manche Sachen so anschaut. Natürlich können sich die Schwachen nicht wehren. Aber warum erzähle ich das eigentlich alles....

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: GMX gehackt?

Beitragvon larifaribummbumm » 2. Feb 2013, 06:09

Ja, die Welt ist nicht gerecht.
Ja, das Internet wird unterschätzt.
Ja, die Technik wird komplexer.
Ja, die Welt wird schneller.
Ja, es gibt die geplante Obsoleszenz. (was mich im Moment sehr ärgert)

Es liegt in der Natur des Menschen, seinen eigenen Vorteil zu fordern.

Mich :oops: kotzt :oops: sehr viel in unserer Gesellschaft an und wünschte mir, dass wir alle zurück zu unseren "Wurzeln und Werten" gehen würden.

:arrow: :arrow: :arrow: :arrow: :arrow: Der einzelne kann in jeder Minute seines Lebens was ändern, ob es diese Welt ändert, ist unwarscheinlich. :?:
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: GMX gehackt?

Beitragvon larifaribummbumm » 2. Feb 2013, 06:10

Ach ja,

gut, das wir das ändern wollen...

Ich wünsche UNS viel Erfolg.
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: GMX gehackt?

Beitragvon larifaribummbumm » 2. Feb 2013, 06:18

Ach ja, zum eigentlichem Thema:

Ich habe bei GMX auch 2 Konten, in den mein realer Name vermerkt ist/ jedoch bewusst unterschiedlich geschrieben ist.

Vor ein paar Tagen bekam ich auf beiden Adressen je eine Mail von 2 unterschiedlichen, unbekannten web.de Adressen, welche aber den selben inhaltlichen Sinn hatten. (Spam)

Auffällig war, dass ich in jeder dieser Mails mit dem dazugehörigen (bewusst falschgeschriebenem Namen) angesprochen wurde.

Nur ich und GMX "sollten" diesen Realnamen kennen.

Mir ist noch nicht klar, ob es mein Verschulden ist oder das vom Anbieter. Ich kann mir jedoch noch nicht vorstellen, an welcher Stelle da was falsch gelaufen ist.

:idea: :?: :idea:
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: GMX gehackt?

Beitragvon anbuva » 2. Feb 2013, 12:42

Hallo larifaribummbumm!

wenn man mit einem (nur einem selber) bekannten Namen angesprochen wird, gibt einem das schon zu denken. Ich hatte das auch schon, hier allerdings nicht über gmx. Ich will daher auch nicht gmx anprangern, da ich mir sicher bin, dass es bei anderen auch hier und da Probleme gibt oder schon gab, die dann meistens nur verschwiegen werden. Ich bin bzw. war mir da aber auch nicht sicher, woran das gelegen haben könnte. Ich versuche immer zuerst bei mir eine Möglichkeit herauszufinden, was nicht ganz einfach bis fast unmöglich ist.
Manchmal kann es ja auch ein wirklich blöder Zufall sein oder man hat unbewusst irgendwo mal seine Daten preisgegeben.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: GMX gehackt?

Beitragvon Chactory » 3. Feb 2013, 12:52

Hi zusammen!

Unser Haus in den USA, wo mein Vater seinerzeit arbeitete, hatte überhaupt keinen Schlüssel. Die Vorbesitzer wußten nicht mehr, wo sie ihn hingelegt hatten, und wir brauchten keinen. In dem Schweizer Dorf, in dem ich nachher aufgewachsen bin, mußte man auch nicht abschließen. Was für Zeiten!

Heute muß man wirklich mit allem rechnen und im wirklichen Leben wie im WWW angemessene Sicherheitsmaßnahmen ergreifen. Die Kriminellen sind mobil und anonym, ihre Hemmschwelle ist gesunken, unsere Gesellschaft ist fragmentiert.

In larifaribummbumms Beobachtung sind drei ungewöhnliche Fakten: Spam von Web.de, Spam mit namentlicher Anrede, Spam an zwei Gmx-Konten gleichzeitig mit korrektem Namen. Bevor man dies gleich mit (durchaus möglichen) Cracks begründet, würde ich gerne wissen, ob auch eine normale Datenschutzverletzung ausreicht? Web.de und Gmx.de gehören doch zusammen, oder?

Ich würde zu gerne mal die Headerdaten und den Qualltext sehen ... :mrgreen:

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: GMX gehackt?

Beitragvon Cthulhux » 3. Feb 2013, 14:42

Ich verstehe Leute nicht, die Freemaildienste nutzen und sich dann über Sicherheitsprobleme wundern.
Cthulhux
 

Nächste

Zurück zu Off-Topic

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

 industrious-southeast