News Gehackte GMX-Konten für Spam missbraucht
- Ersteller MichaG
- Erstellt am
- Zur News: Gehackte GMX-Konten für Spam missbraucht
Also wenn man schon "ernsthafte" "Annomalie-Detection-Verfahren" einsetzt, dann würde man auch das Anmelden von vielen unterschiedlichen IP-Adressen aus innerhalb weniger Sekunden blockieren, da dies auch jeglichem menschlich möglichen Verhalten widerspricht.
Selbst einfache Regeln wie "> 5 diff. IPs < 100 sec" würden verteilte Brute-Force-Attacken erheblich erschweren.
T
Telesto
Gast
Simon schrieb:
Nur, mit welchem Konsequenzen? Es ist kaum akzeptabel, wenn auch der rechtmäßige Eigentümer des Accounts zeitweise oder bis zur telefonischen Reaktivierung aus dem Account ausgesperrt wird oder nur noch im 30 Minuten Takts E-Mails abrufen kann, weil sich irgendwo Hacker an seinem random 64bit+ Passwort die Zähne ausbeißen. Einfach sichere Passwörter wählen, dann ist BruteForce in der Praxis kein Problem, solange die Hacker keinen Grund haben, alle Kräfte auf einen Account zu bündeln, z.B. bei obama@whitehouse.gov. Hilfreich wäre natürlich eine Warnmail nach mehr als 10 fehlgeschlagenen Loginversuchen, dann kann man im Zweifelsfall immer noch die Passwortstärke erhöhen.
Voodoo_Freak
Lieutenant
- Registriert
- Aug. 2005
- Beiträge
- 969
Kann ich auch bestätigen, hatte entsprechende Mails ebenfalls bekommen...
Nix "angeblich". Mein Kumpel ist davon direkt betroffen gewesen. NUR handelte es sich dabei nicht um sein aktuelles GMX-Konto sondern eins was er schon SEIT JAHREN nicht mehr benutzte.
Trotzdem fing das Konto letzte Woche aus dem uralten Adressbuch des Kontos Spam zu verschicken. NICHT lokal. Es sind Spammails mitten in der Woche um 4uhr morgens Berliner Zeit verschickt worden, also zu Uhrzeiten, wo seine Rechner wie auch sein Smartphone (!) immer aus sind.
Bei diesem alten Konto wurde vor paar Tagen das Passwort getauscht - weiterhin ohne das Konto zu nutzen - und seitdem bleiben die Spammails aus.
Von "angeblich" kann also keine Rede sein.
p.s.:
Gleichzeitig kann man in den letzten Wochen beobachten, daß die POPs bei GMX lokalen Emailprogrammen merkbar zögerlicher neu eingetroffene Mails melden. Aha...
Trotzdem fing das Konto letzte Woche aus dem uralten Adressbuch des Kontos Spam zu verschicken. NICHT lokal. Es sind Spammails mitten in der Woche um 4uhr morgens Berliner Zeit verschickt worden, also zu Uhrzeiten, wo seine Rechner wie auch sein Smartphone (!) immer aus sind.
Bei diesem alten Konto wurde vor paar Tagen das Passwort getauscht - weiterhin ohne das Konto zu nutzen - und seitdem bleiben die Spammails aus.
Von "angeblich" kann also keine Rede sein.
p.s.:
Gleichzeitig kann man in den letzten Wochen beobachten, daß die POPs bei GMX lokalen Emailprogrammen merkbar zögerlicher neu eingetroffene Mails melden. Aha...
MichiSauer
Commander
- Registriert
- Feb. 2008
- Beiträge
- 2.869
kann den vorfall so bestätigen, meinem vater hamse auch den acc gehackt....
Dan Kirpan
Banned
- Registriert
- Dez. 2008
- Beiträge
- 1.333
Mein Bruder wurde auch gehackt, dabei hatte er ein sehr langes Passwort. Schon merkwürdig....
Ich wurde nicht gehackt, mein Passwort ist auch kaum zu eraten. Habe es jetzt noch mal ersetzt durch ein 16 stelliges mit wild durcheinander gewürfelten buchstaben, zahlen, sonderzeichen.
Ich finde wenn man sich ein gutes Passwort machen will, sollte man sich einfach ein Blatt Papier nehmen, und dann wild zahlen, buchstaben, groß und klein, aufschreiben bis man 16 stellen hat, und dass dann einspeichern.
Wenn man das ganze dann 10 mal abgelesen hat kann man es auswendig, und man hat ein enorm sicheres Passwort.
Und beim Email Account braucht man es ja nie eingeben wenn man Mozilla Thunderbird, oder Outlook benutzt.
Ich wurde nicht gehackt, mein Passwort ist auch kaum zu eraten. Habe es jetzt noch mal ersetzt durch ein 16 stelliges mit wild durcheinander gewürfelten buchstaben, zahlen, sonderzeichen.
Ich finde wenn man sich ein gutes Passwort machen will, sollte man sich einfach ein Blatt Papier nehmen, und dann wild zahlen, buchstaben, groß und klein, aufschreiben bis man 16 stellen hat, und dass dann einspeichern.
Wenn man das ganze dann 10 mal abgelesen hat kann man es auswendig, und man hat ein enorm sicheres Passwort.
Und beim Email Account braucht man es ja nie eingeben wenn man Mozilla Thunderbird, oder Outlook benutzt.
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.928
Bloß nicht, dann schreibt man sich die Dinger wieder überall und nirgendwo hin (am besten in einer Text-Datei wegen Copy und Paste) und schon ist ein Trojaner auf dem Rechner und schwupps sind alle Konten kompromitiert. Ein langes Passwort (16+ Zeichen) mit am besten vielen Kombinationen (Buchstaben (groß/klein), Zahlen, Sonderzeichen, nicht in irgend einem Wörterbuch stehend) ist vollkommend ausreichend und faktisch nicht herausfindbar.Telesto schrieb:
Lang oder kurz ist vollkommen egal. Solange die Wörter irgendwie im Wörterbuch zu finden sind (in egal welchem - deutsch, englisch, französisch, ...) ist auch das längste Passwort innerhalb von Minuten herausgefunden.Dan Kirpan schrieb:
ganymed1610
Cadet 2nd Year
- Registriert
- Dez. 2002
- Beiträge
- 16
Hab mich auch schon über dubiose Mails gewundert, aber hier ist nun die logische Erklärung dafür.
Na immerhin steht bei meinem Account noch nichts von fehlgeschlagenen Logins, aber ich finde auch, man könnte da mal die möglichen Versuche auf knapp unter 17.000 begrenzen
Na immerhin steht bei meinem Account noch nichts von fehlgeschlagenen Logins, aber ich finde auch, man könnte da mal die möglichen Versuche auf knapp unter 17.000 begrenzen
Kommt mal, Hose runter. Die Passwörter sind gewechselt. Wie lauteten denn die alten? Waren es Wörterbuchbegriffe oder waren es gemixte, aber kurze Passwörter oder was war damit los?
Irgendetwas von dem Passwort muß auch bei GMX sein, sonst wüßte GMX nicht, daß man das richtige eingegeben hat
Die Frage ist nun, wie der Hack nun ausgesehen hat. Hat etwa jemand GMX die Hash-Tabellen (what ever) gemopst? Also, würden die Konten gehackt oder auch GMX selbst? 
Ich kann seit Jahren nicht öfters als 1x die Minute (Mailprogramme) bei GMX abrufen.
Und woher hat man die ganze Adressen her? Die müßen ja auch stimmen. Wurden davor erst einige Portale gehackt, um an Anmeldeadressen mit @gmx.de ranzukommen? Oder stammt beides aus einem GMX-Hack?
Dieses Puzzle hat bestimmt mehr als nur 2 Teile...
@ganymed1610
Solange es fehlgeschlagene Versuche sind, ist ja alles in Ordnung
Irgendetwas von dem Passwort muß auch bei GMX sein, sonst wüßte GMX nicht, daß man das richtige eingegeben hat
Die Frage ist nun, wie der Hack nun ausgesehen hat. Hat etwa jemand GMX die Hash-Tabellen (what ever) gemopst? Also, würden die Konten gehackt oder auch GMX selbst? Ich kann seit Jahren nicht öfters als 1x die Minute (Mailprogramme) bei GMX abrufen.
Und woher hat man die ganze Adressen her? Die müßen ja auch stimmen. Wurden davor erst einige Portale gehackt, um an Anmeldeadressen mit @gmx.de ranzukommen? Oder stammt beides aus einem GMX-Hack?
Dieses Puzzle hat bestimmt mehr als nur 2 Teile...
@ganymed1610
Solange es fehlgeschlagene Versuche sind, ist ja alles in Ordnung
Zuletzt bearbeitet:
Ok mal im Ernst... Welches Passwort lässt sich mit ~3000 Versuchen erraten? Da man vorher ja auch nicht weiß, welches Konto leicht zu knacken ist, muss es ja mittlerweile Konten mit Millionen oder Milliarden Fehlschlägen geben... irgendwas kommt mir da komisch vor. Also um eine reine brute force Attacke kann es sich wohl eher nicht gehandelt haben oder?
btw: Von einer bestimmten gmx Adresse krieg ich jedenfalls auch spammails...
btw: Von einer bestimmten gmx Adresse krieg ich jedenfalls auch spammails...
Liberator
Lt. Junior Grade
- Registriert
- Juli 2009
- Beiträge
- 312
Hum, nur 20 fehlgeschlagene Versuche bei mir.
Btw; womöglich ist nicht nur GMX betroffen! Ich habe die woche an 2 Tagen insgesammt ~ 5 Mails von einem Bekannten von ner AOL Mail adresse bekommen. Typischer Spam, nur ein dubioser Link.
Sonst noch jemand mit ähnlichen Erfahrungen?
Btw; womöglich ist nicht nur GMX betroffen! Ich habe die woche an 2 Tagen insgesammt ~ 5 Mails von einem Bekannten von ner AOL Mail adresse bekommen. Typischer Spam, nur ein dubioser Link.
Sonst noch jemand mit ähnlichen Erfahrungen?
Ahja Nochwas:
Das beste Passwort ist fürn Arsch wenn man es in einem ungesicherten/unverschlüsselten Netzwerk verwendet (auch Outlook gilt wenn die Verbindung unverschlüsselt ist) und jemand den Traffic mitschneidet. Das geht einfacher und schneller als man denkt....
Das beste Passwort ist fürn Arsch wenn man es in einem ungesicherten/unverschlüsselten Netzwerk verwendet (auch Outlook gilt wenn die Verbindung unverschlüsselt ist) und jemand den Traffic mitschneidet. Das geht einfacher und schneller als man denkt....
lynxx
Lt. Junior Grade
- Registriert
- Feb. 2005
- Beiträge
- 452
Ich weiss von 2 Leute von denen ich diese Spammail bekommen habe, das erste pw war zwar recht kurz aber steht in keinem Wörterbuch, das zweite pw ist mir unbekannt, aber das "Opfer" ist durchaus ein Computer-Crack, dürfte also nicht allzu simple sein ..
Mir kommt es eher so vor als hätten sich die beiden ein Script eingefangen das irgendwie das PW abgegriffen hat oder das dieses Script einfach eine Mail an alle Kontakte im GMX-Adressbuch verschickt.
Mir kommt es eher so vor als hätten sich die beiden ein Script eingefangen das irgendwie das PW abgegriffen hat oder das dieses Script einfach eine Mail an alle Kontakte im GMX-Adressbuch verschickt.
jackyjakob
Lieutenant
- Registriert
- März 2009
- Beiträge
- 696
Ich hatte mal vor etwa ein bis zwei Jahren das gleich Problem mit GMX. Um fehlgeschlagene Zugriffsversuche von meinen eigenen Geräten zu unterbinden hatte ich auf allen PCs und Handys das Konto gelöscht und mich zwei Tage lang nicht mehr bei GMX angemeldet. Trotzdem hatte ich nach zwei Tagen wieder hunderte Zugriffsversuche...
GMX sollte wie bei manchen anderen Anbietern üblich, bei jedem fehlgeschlagenen Loginversuch eine Wartezeit einführen die sich mit jedem Mal deutlich verlängert.
GMX sollte wie bei manchen anderen Anbietern üblich, bei jedem fehlgeschlagenen Loginversuch eine Wartezeit einführen die sich mit jedem Mal deutlich verlängert.
Doc_Morris
Lieutenant
- Registriert
- Dez. 2008
- Beiträge
- 587
Hm, seid gestern abend wieder 3 erfolglose ... vorher auch schon 18 Stück ...
Turrican101
Vice Admiral
- Registriert
- Aug. 2007
- Beiträge
- 6.417
allstar schrieb:
Also ein PW, das sich keiner merken kann.
Viel einfacher ist es, sich einfach irgendn Unsinn auszudenken, oder mehrere Wörter aneinanderzureihen und dann noch irgendwo ne Zahl etc. einzubauen.
"Flapperadapp9000!" oder "500gHackausdemSupermarkt!!!" ist sicherer und einfacher zu merken als "xl5%MnG§" oder sowas. Ein PC kennt keine wirren PW, den interessierts nur wie lang das PW ist und welche Zeichentypen verwendet werden.
Zuletzt bearbeitet: