Creeed
Captain
- Registriert
- Sep. 2002
- Beiträge
- 3.860
News Gehackte GMX-Konten für Spam missbraucht
- Ersteller MichaG
- Erstellt am
- Zur News: Gehackte GMX-Konten für Spam missbraucht
Wenn also ein Einbrecher (in deiner Abwesenheit) oder die Staatsmacht im Verdachtsfall deinen Rechner entwendet und versucht, auf die (verschlüsselten) Daten zuzugreifen, dann werden sie dich entführen und das Passwort so aus dir herausbekommen?
Du guckst zuviel Fernsehen...
Und selbst wenn, wie wahrscheinlich ist das? Und wer hat Interesse an deinen Pornos und Kinderfotos?
Du guckst zuviel Fernsehen...
Und selbst wenn, wie wahrscheinlich ist das? Und wer hat Interesse an deinen Pornos und Kinderfotos?
C
Chippo
Gast
Alles eine Sache der Relation. Da fallen mir wieder die ein, die immer irgendwas von Hand abhacken und Augen raus reißen reden, wenn es um Fingerprint- und Retina-Scanner geht.
Bin gerade dabei wieder Passwörter zu ändern. Ich habe dafür immer zwei Stichtage. Bei beiden bin ich einen Monat überfällig Aber 30 Passwörter alle paar Monate zu ändern ist nicht unbedingt meine Lieblingsbeschäftigung. Muss aber nun mal gemacht werden... BAH...
Heul...
Bin gerade dabei wieder Passwörter zu ändern. Ich habe dafür immer zwei Stichtage. Bei beiden bin ich einen Monat überfällig
Aber 30 Passwörter alle paar Monate zu ändern ist nicht unbedingt meine Lieblingsbeschäftigung. Muss aber nun mal gemacht werden... BAH...Heul...
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.928
Was bringt es Passwörter regelmäßig zu ändern? Wenn ein Account übernommen wurde, ist es mit Sicherheit auffällig, wenn nicht schon das Passwort geändert wurde und du nicht mehr reinkommst. Ein starkes Passwort durch ein evtl. weniger Starkes oder Gleichstarkes zu ersetzen ist genauso Blödsinn. Dann hast du nur den Aufwand und evtl. weniger Sicherheit.
Vollkommen zweckfrei, außer man gibt jedem seine Passwörter preis.
Einem Bot mit Bruteforce ist es vollkommen egal ob das Passwort aaaaa, bbbbb, asdfgh oder ohweia ist. Der einzige Aufwand den die Passwörter unterscheiden ist die Zeit, aber die plant man sich bei Bruteforce-Angriffen ein.
Vollkommen zweckfrei, außer man gibt jedem seine Passwörter preis.
Einem Bot mit Bruteforce ist es vollkommen egal ob das Passwort aaaaa, bbbbb, asdfgh oder ohweia ist. Der einzige Aufwand den die Passwörter unterscheiden ist die Zeit, aber die plant man sich bei Bruteforce-Angriffen ein.
Naja, ich will mich aber auch nicht wie in Staatsfeind Nr.1 fühlen. Von daher finde ich diese übertrieben Vorsicht unsinnig. Ich hatte bis vor kurzem noch ein 8-stelliges Passwort mit nur Kleinschreibung bei GMX und das für über 10 Jahre (Bei 12 Emailadressen auf dem Account) (einfach immer vergessen, das zu ändern...)
Und keiner hat den Account gehackt. Es gehört also auch noch Pech dazu, wenn einem der Account gehackt wird. Und wie gesagt, kein gewöhnlicher Hacker oder Bot probiert tatsächlich tagelang alle Passwörter durch, vor allem nicht die 30-Stelligen, nur um von deinem Account ein paar Spam-Mails zu verschicken. Nach ein paar Versuchen probiert er einfach einen anderen Account, wo es deutlich schneller geht.
Und sofern perönliches Interesse an deiner Person besteht und damit auch an deinen Accounts, wird der Bösewicht ganz andere Methoden anwenden.
Und keiner hat den Account gehackt. Es gehört also auch noch Pech dazu, wenn einem der Account gehackt wird. Und wie gesagt, kein gewöhnlicher Hacker oder Bot probiert tatsächlich tagelang alle Passwörter durch, vor allem nicht die 30-Stelligen, nur um von deinem Account ein paar Spam-Mails zu verschicken. Nach ein paar Versuchen probiert er einfach einen anderen Account, wo es deutlich schneller geht.
Und sofern perönliches Interesse an deiner Person besteht und damit auch an deinen Accounts, wird der Bösewicht ganz andere Methoden anwenden.
G
geislpxs
Gast
Warum macht ihr es euch teilweise so schwer und nehmt nicht einfach eine individuell generierte Passwortkarte? Die kann man offen auf dem Schreibtisch liegen lassen. Einfach nur den Pfad merken und vielleicht vorne und hinten noch ein Sonderzeichen dranklatschen.
Meinst du damit sowas?
Dann muss ich ja jedesmal diese Karte rauskramen und das Passwort ablesen. Und viel schlimmer: Wenn ich diese Karte verliere, dann komme ich nicht mehr in meine Accounts (oder muss warten, bis ich die Sicherungskopie wieder habe)
Gut, ich kann mir eine Kopie der Karte irgendwo hochladen. Aber mal ernsthaft, wie sicher soll das bitte sein? So hat ein potenzieller Angreifer eine deutlich reduzierte Anzahl an möglichen Passwörtern.
Das ist NICHT sicherer, als ein einfach zu merkendes 30 stelliges Passwort. Und komplizierter ist das ganze auch...
Dann muss ich ja jedesmal diese Karte rauskramen und das Passwort ablesen. Und viel schlimmer: Wenn ich diese Karte verliere, dann komme ich nicht mehr in meine Accounts (oder muss warten, bis ich die Sicherungskopie wieder habe)
Gut, ich kann mir eine Kopie der Karte irgendwo hochladen. Aber mal ernsthaft, wie sicher soll das bitte sein? So hat ein potenzieller Angreifer eine deutlich reduzierte Anzahl an möglichen Passwörtern.
Das ist NICHT sicherer, als ein einfach zu merkendes 30 stelliges Passwort. Und komplizierter ist das ganze auch...
Zuletzt bearbeitet:
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.928
quotenkiller
Lieutenant
- Registriert
- Okt. 2006
- Beiträge
- 935
captchas sind aber auch nicht wirklich sicher, wurden die einzelnen verfahren auch immer wieder recht zügig ausgehebelt. abgesehen davon kenne ich keinen, der mit der erstbessten captcha eingabe richtig liegt (weder bei mir, noch bei einem meiner bekannten die mit captchas konfrontierit werden, bei foren anmeldungen beispielsweise, ist das so)The Lynx schrieb:
wenn dann sollte ein authenticator verfahren genutzt werden.
allerdings sollte man erwähnen, dass das, aber auch ein captcha verfahren, für ein mailaccount nicht sinnvoll anwendbar ist. schliesslich soll der mail client am rechner, smartphone, ... autonom mails abrufen können.
was aber gmx machen kann:
wer die profildaten und das kennwort des mail accounts verändern will, muss sich mit einem zuvor bestelltem authenticator zusätzlich verifizieren.
es ändert nichts daran, dass das konto gehackt wurde. auch ändert es nichts an den spammails. dafür aber können die leute weiterhin, ohne weiteres, auf ihr postach zugreifen und müssen nicht nachträglich irgendwelche nachweise erbringen, dass das ihr konto ist, wenn der "böse" an den kontodaten rumgespielt hat. (ein vorgang der vor allem für die anwender lustig sein dürfte, die kostenfreie variante von gmx nutzen, da man sich nicht mit kontodaten verifizieren kann - ein letzter rettungsanker)
Eine Bitte an alle GMX-Kunden hier:
Schreibt eine Mail an den Kundenservice: gmx@gmxnet.de
Wenn viele Benutzer da besorgte Mails hinschicken, dass die mal was an der Sicherheit ändern sollen, werden die vielleicht mal reagieren. Ansonsten ändert sich auch nichts.
Es wird sicher einige Methoden geben, die Sicherheit zu erhöhen. Diese Captcha Eingabe oder sonst ein Sicherheitsverfahren braucht ja erst nach vielen Fehlversuchen anspringen. Im Smartphone oder Programmen mit Zugriff auf den Emailaccount ist ja das richtige Passwort hinterlegt. Und wenn der Benutzer mal ausversehen mehrmals sein Passwort falsch eingibt, ist es ja nicht so schlimmt. Aber wenn jemand gaaaanz oft, also mehr als 20 Mal in einer kurzen Zeit etwas falsch eingibt, dann sollte das überprüft werden.
Schreibt eine Mail an den Kundenservice: gmx@gmxnet.de
Wenn viele Benutzer da besorgte Mails hinschicken, dass die mal was an der Sicherheit ändern sollen, werden die vielleicht mal reagieren. Ansonsten ändert sich auch nichts.
Es wird sicher einige Methoden geben, die Sicherheit zu erhöhen. Diese Captcha Eingabe oder sonst ein Sicherheitsverfahren braucht ja erst nach vielen Fehlversuchen anspringen. Im Smartphone oder Programmen mit Zugriff auf den Emailaccount ist ja das richtige Passwort hinterlegt. Und wenn der Benutzer mal ausversehen mehrmals sein Passwort falsch eingibt, ist es ja nicht so schlimmt. Aber wenn jemand gaaaanz oft, also mehr als 20 Mal in einer kurzen Zeit etwas falsch eingibt, dann sollte das überprüft werden.
C
Chippo
Gast
@ Yuuri
Auch wenn, was du sagst, schon irgendwie Sinn macht, jedem das seine. Ein Hobby muss man ja haben
Jedenfalls habe ich bei der Gelegenheit auch mal wieder Accounts bei Shops (nachdem ich Rechnungsordner gefilzt hatte, alles über zwei Jahre Inaktivität musste weg) und Diensten stilllegen lassen, die ich nicht mehr nutzen will. Wie gesagt, wieso bsp. einen eMail-Acc am Leben lassen, wenn er sowieso obsolete ist?
Sei es das irgendwann (auch wenn die Wahrscheinlichkeit gering ist) solch ein Acc gehackt wurde, oder jemand eine ganzes Kundenregister mitgehen lässt (siehe damals Mindfactory), so gibt es weder Adresse noch eMailadressen oder sonstiges über mich, was man nutzen könnte.
Vorausgesetzt natürlich, das der Acc dann tatsächlich gelöscht wurde.
Ich bin übrigens bei web.de. Eigentlich gehört das doch zum gleichem Verein, aber warum haben dann web.de-Kunden keinen Stress. Oder scheint das nur so?
Auch wenn, was du sagst, schon irgendwie Sinn macht, jedem das seine. Ein Hobby muss man ja haben
Jedenfalls habe ich bei der Gelegenheit auch mal wieder Accounts bei Shops (nachdem ich Rechnungsordner gefilzt hatte, alles über zwei Jahre Inaktivität musste weg) und Diensten stilllegen lassen, die ich nicht mehr nutzen will. Wie gesagt, wieso bsp. einen eMail-Acc am Leben lassen, wenn er sowieso obsolete ist?
Sei es das irgendwann (auch wenn die Wahrscheinlichkeit gering ist) solch ein Acc gehackt wurde, oder jemand eine ganzes Kundenregister mitgehen lässt (siehe damals Mindfactory), so gibt es weder Adresse noch eMailadressen oder sonstiges über mich, was man nutzen könnte.
Vorausgesetzt natürlich, das der Acc dann tatsächlich gelöscht wurde.
Ich bin übrigens bei web.de. Eigentlich gehört das doch zum gleichem Verein, aber warum haben dann web.de-Kunden keinen Stress. Oder scheint das nur so?
Zuletzt bearbeitet von einem Moderator:
flintstones
Ensign
- Registriert
- Feb. 2011
- Beiträge
- 182
Mag eine sehr dumme Frage sein aber egal: wenn wir von einer Brute-Force Attacke ausgehen, wie sind die an die vielen Email-Adressen gekommen?
C
Chippo
Gast
Beispielsweise über die gestohlenen Kundendaten von Mindfactory.
Turrican101
Vice Admiral
- Registriert
- Aug. 2007
- Beiträge
- 6.419
quotenkiller schrieb:
Welche Captchas sind eigentlich sicherer, die mit dem verzerrten Text, den keiner lesen kann oder die, wo man irgendwas tun muss wie in nen bestimmten Kreis klicken etc?
C
Chippo
Gast
Genau, ich bekomme immer Minderwertigkeitskomplexe wenn ich daran denke, das ich etwas nicht kann, womit irgend so ein Bot keine Schwierigkeiten hat.
Captcha = Beweise das du ein Bot bist und nicht so ein Penner von Mensch
Am besten bei Captcha ist, wenn man es nicht lesen kann sich das vorspielen zu lassen. Großartig!
http://www.google.com/recaptcha/learnmore
http://www.google.com/recaptcha/learnmore
Mein Konto wurde auch gehackt.
Habe natürlich das Passwort geändert.
Anscheinend hat am Samstag jemand versucht eine Mail über die auf GMX gespeicherte(n)
Adresse (eine) zu versenden.
Die Adresse ist aber nicht erreichbar, seit dem bekomme ich täglich vom "GMX Mailer-Deamon" die Nachricht, daß die Mail nicht zustellbar ist.
Hat jemand ne Ahnung wie oft das noch kommt und ob ich das irgendwie abbrechen oder unterbinden kann ?
Habe natürlich das Passwort geändert.
Anscheinend hat am Samstag jemand versucht eine Mail über die auf GMX gespeicherte(n)
Adresse (eine) zu versenden.
Die Adresse ist aber nicht erreichbar, seit dem bekomme ich täglich vom "GMX Mailer-Deamon" die Nachricht, daß die Mail nicht zustellbar ist.
Hat jemand ne Ahnung wie oft das noch kommt und ob ich das irgendwie abbrechen oder unterbinden kann ?