News Gehackte GMX-Konten für Spam missbraucht

[n8mahr]

Ja, die "Sache" geht schon Monate so.. anscheinend ist NUR GMX ist betroffen und anscheinend werden NUR die im online-Adressbuch gespeicherten Adressen angeschrieben. (eventuell sogar nur die erste Seite des online -Adressbuchs) .
Komisch, dass erst jetzt darüber berichtet wird.. alleine im Bekanntenkreis sind mindestens 3 Leute betroffen - zumindest, bei denen ich auf der ersten Seite des online Adressbuches stehe

 

[instinkt]

hunter2

 

[emeraldmine]

ƒë0øÎ1?Ǫ*Û/öd«~á»N

ÿþýüûúùø÷õôóòñðïîíìëêéè²³

usw.

 

[Creeed]

ÿþýüûúùø÷õôóòñðïîíìëêéè²³

usw.

Mist, brauch ein neues Passwort, fu...

 

[CompiB]

Sollte ein Provider das nicht relativ leicht unterbinden können? Z.b. indem die Anzahl von Log-In Versuchen auf ein Konto egal mit welcher IP stark begrenzt wird?.

Wenn ich hier etwas von über 17000 Fehlversuchen lese, ist das für die Täter ja ein Paradies um Kennwörter zu knacken.

 

[Lilz]

Das 'angeblich' könnt ihr echt streichen. Meinen Account ham sie auch geknackt. 10 Stelliges Passwort, Groß/Kleinschreibung und Zahlen. Nie mehr als 10 Fehlversuche alle 2-3 Tage. Und es ist 100%ig kein typisches Passwort. Deshalb wundert es mich doch stark wie es bei den paar versuchen dazu kam.
Hab natuerlich gleich ein neues gesetzt und seit dem auch keine Login-Fehlversuche mehr gehabt... kanns echt nich ganz nachvollziehen, aber gehackt wird auf jedenfall und das mit Erfolg.

 

[harlequin]

Komisch ist, das ich seit Freitag nicht mehr in mein GMX Konto komme... "Anmeldung fehlgeschlagen" sagt das Handy plötzlich, Outlook auf Arbeit und Zuhause sagen Benutzer/Passwort falsch... und direkt über die GMX Seite geht es natürlich auch nicht^^
Eine Kopie vom Persi hab ich Montag um 9Uhr hingeschickt, mal sehen ob die das wieder freischalten...
Schon merkwürdig das ganze..

 

[Wechhe]

@ harlequin

Entweder hat GMX dein Account gesperrt, weil er gehackt wurde und als gefährlich eingestuft wurde wegen verschickten Emails oder einfacher, der Account wurde gehackt und das Passwort geändert.

 

[Creeed]

Versuche mal das Passwort zurückzusetzen. Sofern deine hinterlegte Adresse nicht verändert wurde bekommst du ja einen Link zum reseten zugeschickt auf eine alternative Adresse.

 

[harlequin]

Versuche mal das Passwort zurückzusetzen. Sofern deine hinterlegte Adresse nicht verändert wurde bekommst du ja einen Link zum reseten zugeschickt auf eine alternative Adresse.

Geht leider alles nicht Weder Alternative E-Mail (welche ich seit über 10jahre habe) noch Handynummer...
Werde ich wohl doch die mega teure Hotline anrufen müssen.

Da hab ich schon ein Passwort mit Groß & Kleinbuchstaben sowie Zahlen und beides hat absolut nix mit mir zu tun

 

[wedge47]

2 gehackte konten in der verwandtschaft .. ursache: schwache passwörter

 

[Creeed]

Das ist natürlich übel...

 

[ITX]

Hab natuerlich gleich ein neues gesetzt und seit dem auch keine Login-Fehlversuche mehr gehabt...

Ich hoffe du hast auch deine alternative Adresse für vergessene Passwörter geändert/kontrolliert. Sonst könnten die Cracker auch dein neues PW abgegriffen haben und verschaffen sich nun unbemerkt Zugang zu deinem Konto.

 

[DWaveboard]

Danke für den hinweis! Mein Konto wurde auch geknackt PW änderung letzens erst! 19.10.99 ... ;-)

 

[Staubwedel]

Da mich MS bzw. Windows Live des Spams bezichtigt und sogar mein Live-Konto gesperrt hatte schließe ich mich nicht aus

Paßwort wird (wieder mal) geändert

 

[DELIUS]

Heute ist bei mir großer "Passwort-Änderungs-Tag" .
Auch die Alternativ-Adressen!

Sollte ich besser öfters machen, ich weiß.

Aus gegebenen Anlass und weil es mal wieder Zeit wurde.
Viel zu tun bei mehreren Konten (und was so alles hinten dran hängt, Outlook, Smartphone, etc.).

 

[FuXxMiTdOpPeLX]

Ich war selber betroffen (ca. Anfang des Jahres), obwohl ich ein ziemlich sicheres Passwort hatte. Ein Arbeitskollege von mir war auch davon betroffen.

 

[Telesto]

Hatte neulich auch plötzlich 21 Fehlversuche. Von einer maximalen Anzahl Fehlversuche halte ich aber generell nichts, da sonst Dritte ganz einfach den Eigentümer aussperren können. Eine automatische Verlangsamung ist in vielen Fällen sinnvoll (z.B. Onlinebanking), aber bei E-Mail, welche oftmals im Minutentakt vom Eigentümer abgerufen werden, auch nicht unbedingt praxistauglich. Am Besten ist wohl ein Limit von 5 Fehlversuchen pro IP-Adresse für 24h (wobei Mailclients dann auch rechtzeitig aufhören müssen mit dem Anklopfen, wenn das Passwort falsch ist).

Bleibt nur ein Passwort, welches sich durch BruteForce-Attacken nicht so schnell knacken lässt. Bei Webaccounts dürfte es da in der Regel schon ausreichen, wenn das Passwort in keinem Wörterbuch steht. So gesehen kann man den Betroffenen nur sagen: Selbst schuld!

Leider scheint aber gerade die zunehmende Verbreitung von Webmail gegenüber Mailclients aber dazu zu führen, dass die Leute einfach zu merkende Passwörter wählen, weil sie diese ständig eingeben müssen, statt sie einmal im Programm zu hinterlegen. Ich kann da persönlich nur empfehlen, sich mit Zufallsgeneratoren ein 8-stelliges Passwort aus Zahlen und Buchstaben zu generieren und dann einzutrainieren. Wer das 10-20mal vom Zettel eingegeben hat und es täglich nutzt, kann sich das in der Regel dauerhaft merken - und im Zweifelsfall gibt es noch genug Faustregeln, um unknackbare Passwörter leicht merkbar zu machen.

Heute ist bei mir großer "Passwort-Änderungs-Tag" .
Auch die Alternativ-Adressen!

Sowas sollte man tatsächlich mal "offiziell" einführen. Wenn das einmal im Jahr zusammen mit Tipps zu sicheren Passwörtern durch die Medien geht, gäbe es vermutlich nur halb soviel Cyberkriminalität.

 

[kadda67]

Das hat ich auch bei meinem Hotmail account. Auch Abnehmpräparate.

 

[DELIUS]

So, alle Passwörter sind geändert!
Herrliche schön lange Zungenbrecher mit Zahlen und Sonderzeichen, aber merkbar (!).

Hacker, ihr könnt mich mal!