Spamihilator

[anbuva]

Hallo zusammen,

nun hat es auch mich erwischt (ist schon ein paar Tage her). Mein einer Account wurde gehackt. Bei GMX hatte ich genau eine Adresse (eine sehr gute Bekannte) im Buch und an die wurde Spam versendet. Ich kam nur dahinter, weil die Person sich wunderte, warum ich ihr auf einmal so seltsames Zeugs schickte und mich deswegen benachrichtigte bzw. nachfragte. Tatsächlich konnte ich dann (nachdem Outlook nichts verdächtiges anzeigte) nach der Online-Anmeldung serverseitig sehen, dass von diesem Zugang online (über gmx) eine Spam-Mail versendet wurde. Ich habe natürlich daraufhin sofort das Passwort geändert.
Das merkwürdige daran ist, dass nur ich das Passwort im Kopf hatte und es nirgends (außer vielleicht bei GMX direkt) eingetippt hatte, da ich ohnehin eher der Sicherheitsfreak bin. Allein deshalb kann es meiner Ansicht nach nur sein, dass es Schwierigkeiten bei GMX gab bzw. es wohl doch für Banditen recht einfach ist, einen fremden Account zu hacken. Aufgrund eigener Recherche konnte ich nachlesen, dass die Zugriffe bei anderen Usern, neben gestohlenen Passwörtern (was bei mir nicht in Frage kam), auch über Brute-Force zustande kamen. Hier wurde wohl eine Sicherheitslücke ausgenutzt. Ich habe gmx nicht informiert, da ich mir davon nicht viel versprechen würde, da a) das Problem ohnehin mittlerweile bekannt ist und b) ich befürchten müsste, dass mein Account unsinnigerweise vielleicht gesperrt werden würde.
Was bleibt ist also der Ärger darüber, die sich wiederholende Erkenntnis, dass nichts sicher ist und auch eine Unsicherheit für die weitere Zukunft gesehen. Ich frage mich weiter, wie es wohl bei anderen Diensten aussehen mag; gerade auch bei den kommerziellen (z. B. beim eigenen Provider).

Gruß
anbuva

[Chactory]

Hallo Anbuva!



Dann werde ich mal ganz rasch bei meinen GMX-Accounts die Passwörter ändern.

Gruß,
Chactory

[anbuva]

Hallo Chactory!

ich würde nichts mehr ausschließen, aber auch nicht unbedingt in Panik verfallen. Besser und ratsam wäre es aber.
Auf jeden Fall sollte man hin und wieder auch online nachschauen, ob es verdächtige Versendungen gab. Unter Outlook lässt sich das ja nicht feststellen.

Gruß
anbuva

[Chactory]

Hallo anbuva!



Gruß
Chactory

[anbuva]

Hallo Chactory!

würde mich jetzt nur interessieren, ob nur GMX so betroffen war. Wäre aber ja auch kein Wunder. GMX gibt es ja schon ziemlich lange.

Gruß
anbuva

[larifaribummbumm]

Hallo,

soweit ich das richtig verfolgt habe, wurde auf den Anbieter eine Brute-Force Attake gemacht.

Ein Zeichen dafür ist, dass nach dem Einloggen, oft der Hinweis auf "xxxxx fehlgeschlagende Loginversuche" hingewiesen wird. Dabei rede ich von mindestens < 10 Versuchen.
Ich meine, teilweise Zahlen von < 3.000 gelesen zu haben.

Allerdings wurde diese nicht von einem Rechner ausgeführt, sondern von einem BotNetz.
Das hat scheinbar die Sperre ausgehebelt, welche von dem Anbieter eingesetzt wurde.
Beim Geldautomaten und bei Sim Karten wird ja nach dem dritten falschen Versuch abgebrochen..
Hier im Grunde auch, aber das Passwort konnte beliebig oft probiert werden, solange es von mehr als einer IP Adresse kommt.

In der Regel werden Wörterbücher eingesetzt, Namenslisten oder ähnliches.
Zum durchtesten sind heute etwa 15 bis 25 Millionen Passwörter pro Sekunde möglich.

Eine andere Variante besteht aus dem Abgreifen einer Übertragung oder ein Abgriff des Passwortes (Phishing).

Was noch in Frage kommt, ist die Tatsache, dass wohl <50% aller User das gleiche Passwort auf mehreren Webseiten nutzen.

Man stelle sich vor, das selbe Passwort beim Auktionshaus, deim passenden Bezahldienst und in der Emal...
Horror..

Leider ziehen viele Anbieter, Provider und Programmierer nicht mit und verharmlosen das Thema.

Aus meiner Sicht muss ein Passwort mindestens 20 Stellen lang sein, keine zusammenhängenden Begriffe/ Namen haben, aus Buchstaben (klein und groß), Zahlen und Sonderzeichen bestehen.

Das hat zur Folge, dass sich keiner mehr sein Passwort kennt oder merken kann.

Das kann man mit speziellen Programmen beheben, in dem alle Accounts mit den zugehörigen Passworten, verschlüsselt gespeichert werden. Um an alle Daten zu kommen, benötigt man nur das "Masterpasswort".

Leider wird es in der Zukunft nicht mehr anders gehen als auf diesem Weg. Und bald kommt dann kein Passwort mit -unter 80 Zeichen- mehr aus...

[anbuva]

Hallo larifaribummbumm!

leider verharmlosen viele Anbieter oft das Problem und suchen die Ursache zuerst bei dem User. Teilweise ja auch verständlich, aber da wo nicht der User der Schuldige war, sollte man es auch offen zugeben bzw. an den Schrauben der Sicherheit drehen. Vorteilhaft finde ich z. B. eine Sperre nach 3 maliger Falscheingabe und dann z. B. Freischaltung durch einen Telefonanruf an das eigene Festnetz (Mobiltelefon zu unsicher), was man anfangs mal festgelegt hatte. Ich hatte das mal bei einem Anbieter erlebt, der so vorgegangen war, als ich mich aufgrund meiner eigens verursachten Sperre nicht mehr anmelden konnte. Der hatte mir über das Telefon (hatte wohl eine Flat, wenn er das überall so machen kann) den neuen Code geschickt. Das fand ich einfach und simpel und ging auch sehr schnell, so das sich mich wieder anmelden konnte.

Gruß
anbuva

[renato]

eider ziehen viele Anbieter, Provider und Programmierer nicht mit und verharmlosen das Thema.

Aus meiner Sicht muss ein Passwort mindestens 20 Stellen lang sein, keine zusammenhängenden Begriffe/ Namen haben, aus Buchstaben (klein und groß), Zahlen und Sonderzeichen bestehen.

[anbuva]

Hallo renato!

da kann ich Dir leider nur zustimmen. Auch ich kenne es noch aus meiner Jugendzeit, wo die "Erwachsenen" eher die Tür auf als zu hatten. Das war völlig normal. Klar gab es früher auch Verbrechen usw. und durch die Informationsflut bekommen wir das heute ja auch alles gleich mit und denken, dass es heute schlimmer sein muss als früher. Ich denke mir aber, dass es früher doch noch mehr Ehre gab; selbst bei den meisten Ganoven und dass man auf andere (den nächsten) mehr acht gab. Zumindest kenne ich z. B. selber noch eine andere Nachbarschaft als die heutige. Nicht umsonst gibt es so viel Blödsinn im Fernsehen wie "Nachbarschaftsstreit XXL", "Schlimme Finger haben sie immer" usw., die das ganze auch noch auf die Spitze treiben. Würde ich heute mir mal was bei meinem Nachbarn ausleihen wollen, würde der mir sicherlich erstmal genauer auf die Finger schauen wollen. Umgekehrt genauso, ich nehme mich selber ja nicht aus. Wir sind schon sehr manipuliert worden. Wir lassen das aber ja auch alles zu; sogar das Rechtssystem wird doch schon seit Jahren mit Füssen getreten, wenn man sich manche Sachen so anschaut. Natürlich können sich die Schwachen nicht wehren. Aber warum erzähle ich das eigentlich alles....

Gruß
anbuva

[larifaribummbumm]

Ja, die Welt ist nicht gerecht.
Ja, das Internet wird unterschätzt.
Ja, die Technik wird komplexer.
Ja, die Welt wird schneller.
Ja, es gibt die geplante Obsoleszenz. (was mich im Moment sehr ärgert)

Es liegt in der Natur des Menschen, seinen eigenen Vorteil zu fordern.

Mich kotzt sehr viel in unserer Gesellschaft an und wünschte mir, dass wir alle zurück zu unseren "Wurzeln und Werten" gehen würden.

Der einzelne kann in jeder Minute seines Lebens was ändern, ob es diese Welt ändert, ist unwarscheinlich.

[larifaribummbumm]

Ach ja,

gut, das wir das ändern wollen...

Ich wünsche UNS viel Erfolg.

[larifaribummbumm]

Ach ja, zum eigentlichem Thema:

Ich habe bei GMX auch 2 Konten, in den mein realer Name vermerkt ist/ jedoch bewusst unterschiedlich geschrieben ist.

Vor ein paar Tagen bekam ich auf beiden Adressen je eine Mail von 2 unterschiedlichen, unbekannten web.de Adressen, welche aber den selben inhaltlichen Sinn hatten. (Spam)

Auffällig war, dass ich in jeder dieser Mails mit dem dazugehörigen (bewusst falschgeschriebenem Namen) angesprochen wurde.

Nur ich und GMX "sollten" diesen Realnamen kennen.

Mir ist noch nicht klar, ob es mein Verschulden ist oder das vom Anbieter. Ich kann mir jedoch noch nicht vorstellen, an welcher Stelle da was falsch gelaufen ist.

[anbuva]

Hallo larifaribummbumm!

wenn man mit einem (nur einem selber) bekannten Namen angesprochen wird, gibt einem das schon zu denken. Ich hatte das auch schon, hier allerdings nicht über gmx. Ich will daher auch nicht gmx anprangern, da ich mir sicher bin, dass es bei anderen auch hier und da Probleme gibt oder schon gab, die dann meistens nur verschwiegen werden. Ich bin bzw. war mir da aber auch nicht sicher, woran das gelegen haben könnte. Ich versuche immer zuerst bei mir eine Möglichkeit herauszufinden, was nicht ganz einfach bis fast unmöglich ist.
Manchmal kann es ja auch ein wirklich blöder Zufall sein oder man hat unbewusst irgendwo mal seine Daten preisgegeben.

Gruß
anbuva

[Chactory]

Hi zusammen!

Unser Haus in den USA, wo mein Vater seinerzeit arbeitete, hatte überhaupt keinen Schlüssel. Die Vorbesitzer wußten nicht mehr, wo sie ihn hingelegt hatten, und wir brauchten keinen. In dem Schweizer Dorf, in dem ich nachher aufgewachsen bin, mußte man auch nicht abschließen. Was für Zeiten!

Heute muß man wirklich mit allem rechnen und im wirklichen Leben wie im WWW angemessene Sicherheitsmaßnahmen ergreifen. Die Kriminellen sind mobil und anonym, ihre Hemmschwelle ist gesunken, unsere Gesellschaft ist fragmentiert.

In larifaribummbumms Beobachtung sind drei ungewöhnliche Fakten: Spam von Web.de, Spam mit namentlicher Anrede, Spam an zwei Gmx-Konten gleichzeitig mit korrektem Namen. Bevor man dies gleich mit (durchaus möglichen) Cracks begründet, würde ich gerne wissen, ob auch eine normale Datenschutzverletzung ausreicht? Web.de und Gmx.de gehören doch zusammen, oder?

Ich würde zu gerne mal die Headerdaten und den Qualltext sehen ...

Gruß,
Chactory

[Cthulhux]

Ich verstehe Leute nicht, die Freemaildienste nutzen und sich dann über Sicherheitsprobleme wundern.