News Gehackte GMX-Konten für Spam missbraucht
- Ersteller MichaG
- Erstellt am
- Zur News: Gehackte GMX-Konten für Spam missbraucht
Mr.XY1986
Cadet 4th Year
- Registriert
- Apr. 2007
- Beiträge
- 123
Und ich wundere mich, warum bei meinem GMX-Postfach in letzter Zeit des öfteren der Hinweis gekommen ist: Ein fehlgeschlagener Loginversuch/2 fehlgeschlagene Loginversuche...
Hab gedacht, dass des von mein Handy kommt, wegen schlechten empfang (ich weiß: weit hergeholt)
*Passwortverschärf*
Hab gedacht, dass des von mein Handy kommt, wegen schlechten empfang (ich weiß: weit hergeholt)
*Passwortverschärf*
L
Laggy.NET
Gast
GMX Gehackt, Hotmail gehackt. Google Mail (fast) gehackt.
- Bei Hotmail komm ich nicht mehr rein, da das Konto gesperrt wurde. Sämtliche Wiederherstellungsversuche funktionieren nicht.
- GMX nutze ich eh schon seit Ewigkeiten nicht mehr, weil mir die ganze Werbung von GMX selbst so dermaßen auf den Senkel gegangen ist, dass ich diesen Saftladen schnell wieder entflohen bin.
Bleibt noch GoogleMail übrig. Hier hat sich laut Google Sicherheitsmeldung versucht jemand aus Japan einzuloggen. Da sprangen aber sofort die Sicherheitsmaßnahmen an und haben auf Grund der IP Verdacht geschöpft.
Aber so muss das sein. Tatsächlich wirksamer Schutz gegen Hacker und vor allem - keine Einzige Spam Mail - seit Jahren.
Lieber geb ich Google noch mehr Daten, als mich mit Spams, Werbung und nem evtl gehackten Konto zufrieden zu geben.
Ich muss dazu noch sagen, dass das Passwort überall das selbe war und auch sehr einfach zu BruteForcen, hätte nie geglaubt, dass sich jemand den Aufwand macht, da was zu hacken, aber gut, dann werden halt ab jetzt nur noch 25 Stellige generierte Passwörter mit Sonderzeichen und Groß/Kleinschreibung sowie Zahlen verwendet... Mir auch egal. Nutze eh KeePass.
- Bei Hotmail komm ich nicht mehr rein, da das Konto gesperrt wurde. Sämtliche Wiederherstellungsversuche funktionieren nicht.
- GMX nutze ich eh schon seit Ewigkeiten nicht mehr, weil mir die ganze Werbung von GMX selbst so dermaßen auf den Senkel gegangen ist, dass ich diesen Saftladen schnell wieder entflohen bin.
Bleibt noch GoogleMail übrig. Hier hat sich laut Google Sicherheitsmeldung versucht jemand aus Japan einzuloggen. Da sprangen aber sofort die Sicherheitsmaßnahmen an und haben auf Grund der IP Verdacht geschöpft.
Aber so muss das sein. Tatsächlich wirksamer Schutz gegen Hacker und vor allem - keine Einzige Spam Mail - seit Jahren.
Lieber geb ich Google noch mehr Daten, als mich mit Spams, Werbung und nem evtl gehackten Konto zufrieden zu geben.
Ich muss dazu noch sagen, dass das Passwort überall das selbe war und auch sehr einfach zu BruteForcen, hätte nie geglaubt, dass sich jemand den Aufwand macht, da was zu hacken, aber gut, dann werden halt ab jetzt nur noch 25 Stellige generierte Passwörter mit Sonderzeichen und Groß/Kleinschreibung sowie Zahlen verwendet... Mir auch egal. Nutze eh KeePass.
Zuletzt bearbeitet von einem Moderator:
schreiber2
Ensign
- Registriert
- Mai 2012
- Beiträge
- 245
Jup, wäre mal an der Zeit für ein weiteres News-Update....easy.2ci schrieb:
http://www.heise.de/newsticker/meldung/GMX-Hack-Angeblich-wesentlich-weniger-Betroffene-1637898.html
pandaimonium
Ensign
- Registriert
- Nov. 2007
- Beiträge
- 251
Gehackte Konten gibt es nicht erst seit gestern. Es werden immer wieder mal Konten in der ganzen Welt gehackt. Egal ob MSN, Google oder GMX. Und wenn man dann sieht welche Passwörter z.T. Verwendung finden UND dabei am besten noch für alle Accounts die der Besitzer sein Eigen nennt, dann muss man sich doch teilweise fragen ob die Mündigkeit manch eines Bürgers zu gut gemeint ist. Es gibt hier für einige Bürger klaren Nachholbedarf. Ein Internetführerschein z.B. wäre hier wirklich sinnvoll. Dann passiert es auch jenen "Hackern" nicht mehr Konten mit Passwörtern wie 12345678 usw. (und da gibt es teilweise noch einige haarsträubendere Beispiele!) auszunutzen. Natürlich im Verbund mit Hirn.exe und einem relativ sicherem System.
Zuletzt bearbeitet:
MiK-210
Ensign
- Registriert
- Aug. 2007
- Beiträge
- 141
Hmmm, bei mir stand nichts von "Fehlversuchen", wo kann man das denn sehen?
Ich habe aber in den letzten Tagen 2 Trojaner/Phishing-Mails bekommen, wo man im Quelltext/Header auf GMX als Quelle schließen kann.
Betreff war etwas mit "keine Reaktion auf Mahnbescheid" bzw. "Mahnung für Artikel ..."
Evtl. hilfts jemandem.
MfG
Ich habe aber in den letzten Tagen 2 Trojaner/Phishing-Mails bekommen, wo man im Quelltext/Header auf GMX als Quelle schließen kann.
Betreff war etwas mit "keine Reaktion auf Mahnbescheid" bzw. "Mahnung für Artikel ..."
Evtl. hilfts jemandem.
MfG
M
mtandy
Gast
Bevor hier alle Nutzer deren GMX-Account gehackt und missbraucht wurde als DAU's abgestempelt werden: Mein Account wurde auch gehackt und ich bin nun wirklich kein Unbedachter oder Unerfahrener Internetnutzer. Mein Benutzername ist ein Nickname und mein Passwort bestand auch aus keinem gebräuchlichem Wort sondern aus einer sehr speziellen achtstelligen Buchstaben-Zahlen-Buchstaben-Kombination die nichts mit mir persöhnlich zu tun hat, oder sonst mit meiner Person in Verbindung gebracht werden kann. Was den Schuss nahe legt, dass die Hacker einen Server geknackt haben müssen und die dort abgelegten Passwort-Namen-Kombinationen ausgelesen haben.
chris193
Lt. Commander
- Registriert
- Juli 2004
- Beiträge
- 1.091
Bei mir auch: Ein fehlgeschlagener Versuch.Wechhe schrieb:Oh, ich hatte letztens auch eine höhere Zahl erfolgloser Loginversuche. Da werde ich zur Sicherheit mal direkt das Passwort ändern.
Im übrigen ist ein längeres Passwort ohne Sonderzeichen/Zahlen/Gro-Kleinschreibung besser als ein kürzeres mit Sonderzeichen/Zahlen/Gro-Kleinschreibung. Nur so als Tipp
Deine obige Aussage ist jedoch falsch.
Es ist sicherer ein z.B. 10 stelliges PW, bestehend aus der Kombination aus Zahlen, Buchstaben (Groß- und Kleinschreibung) und Sonderzeichen zu nutzen, als ein PW bestehend aus kleinen Buchstaben.
Nutzung von Zahlen (10 verschiedene Zeichen):
Anzahl der maximal benötigten Zeit 4.77 Sekunden
Nutzung von Kleinbuchstaben
Anzahl der maximal benötigten Zeit 67344 Sekunden
Nutzung von Groß- und Kleinbuchstaben
Anzahl der maximal benötigten Zeit 68960406 Sekunden
Nutzung von Groß- Kleinbuchstaben & Zahlen
Anzahl der maximal benötigten Zeit 400390041 Sekunden
Quelle: http://www.1pw.de/brute-force.html
Kannst dort ja vergleichen, wie lange max. es dauert ein 6 stelliges "sicheres" Passwort (Groß, Kleinschr, Zahlen) gegenüber einem PW bestehend aus Kleinbuchstaben mit 10 Zeichen, zu knacken.
Mit längerem Passwort meinte ich auch eher so 20 Zeichen. Gut, Groß und Kleinschreibung sollte vielleicht noch drin sein, weil sich das auch leicht merken lässt.
Aber ein 20 Zeichen Passwort mit Groß und Kleinschreibung ist einem 10 Zeichen Passwort mit allem ziemlich weit überlegen (52^20 > 96^10) UND lässt sich gut merken, sodass man es sich nicht irgendwo notieren muss.
Aber ein 20 Zeichen Passwort mit Groß und Kleinschreibung ist einem 10 Zeichen Passwort mit allem ziemlich weit überlegen (52^20 > 96^10) UND lässt sich gut merken, sodass man es sich nicht irgendwo notieren muss.
slooowrider
Cadet 1st Year
- Registriert
- Dez. 2011
- Beiträge
- 14
Die Fehlversuche beim Login gibt es bei meinen beiden Konten schon seit letztem Jahr.
Im Oktober 2010 habe ich GMX per Onlineformular darauf aufmerksam gemacht, dass wohl hier versucht wird auf fremde Konten Zugriff zu erlangen und zwar professionell.
Die Antwort von GMX war folgende:
"Liebe GMX Mitglied,
vielen Dank für Ihre E-Mail.
Mit den Tarifen GMX FreeMail Classic und GMX FreeMail Classic mit Plus-Upgrade stellen wir Ihnen ein kostenloses Postfach mit zahlreichen Funktionen zur Verfügung. Bitte haben Sie Verständnis, dass wir in diesem Tarif lediglich einen Telefonsupport anbieten."
So viel dazu was es GMX interessiert...
Im Oktober 2010 habe ich GMX per Onlineformular darauf aufmerksam gemacht, dass wohl hier versucht wird auf fremde Konten Zugriff zu erlangen und zwar professionell.
Die Antwort von GMX war folgende:
"Liebe GMX Mitglied,
vielen Dank für Ihre E-Mail.
Mit den Tarifen GMX FreeMail Classic und GMX FreeMail Classic mit Plus-Upgrade stellen wir Ihnen ein kostenloses Postfach mit zahlreichen Funktionen zur Verfügung. Bitte haben Sie Verständnis, dass wir in diesem Tarif lediglich einen Telefonsupport anbieten."
So viel dazu was es GMX interessiert...
ITX
Commander
- Registriert
- Dez. 2008
- Beiträge
- 2.274
!=easy.2ci schrieb:
Ein Missbrauch liegt ja auch dann vor, wenn unerlaubt Mail-Adressen ausgelesen wurden und an diese über andere Kanäle Spam/Phishing/etc verschickt wird. GMX versucht hier nur die Lage herunterzuspielen.
mtandy schrieb:
Herzlichen Glückwunsch, du bist in 28.93 Stunden gebruteforced. Je nach Rechensystem auch schneller. Mit 10 Zeichen (Länge) hätte es schon 111219.46 Stunden (12,7 Jahre) gedauert. Wann lernt ihr es endlich?!
Berserkus
Lt. Commander
- Registriert
- Apr. 2003
- Beiträge
- 1.112
Wechhe schrieb:Im übrigen ist ein längeres Passwort ohne Sonderzeichen/Zahlen/Gro-Kleinschreibung besser als ein kürzeres mit Sonderzeichen/Zahlen/Gro-Kleinschreibung. Nur so als Tipp
Und ein längeres mit Sonderzeichen/Zahlen/Groß-Kleinschreibung ist sogar noch besser, nur so als Tip.
Sliderraider
Lieutenant
- Registriert
- März 2011
- Beiträge
- 619
Ich gehöre zu den Leuten, bei welchen über den Acc Werbemails versendet wurden, welche dann anschließend im Ausgang gelöscht wurden. Eine solche Mail wurde vergessen, weshalb es mir aufgefallen ist. Zudem meldeten sich Freunde und Bekannte und berichteten mir von merkwürdigen Emails, welche sie von mir erhalten haben.
Nachdem ich mein Passwort jetzt nochmal eine ganze Stufe chaotischer (und damit sicherer) angelegt habe, habe ich Ruhe...
Nachdem ich mein Passwort jetzt nochmal eine ganze Stufe chaotischer (und damit sicherer) angelegt habe, habe ich Ruhe...
Ich benutze: http://keepass.info/
Super Sache!
Super Sache!
chris193
Lt. Commander
- Registriert
- Juli 2004
- Beiträge
- 1.091
Keepass ist definitiv recht gut, jedoch gibt es keine - wirklich - funktionierende Schnittstelle zu Chrome.
Mit dem Firefox ist es jedoch ne super Angelegenheit.
Aber auch Keepass ist nicht sicher und kann leicht geknackt werden.
Habe ich letztes Jahr bei meinem Ex-Arbeitgeber bemerkt.
Mit dem Firefox ist es jedoch ne super Angelegenheit.
Aber auch Keepass ist nicht sicher und kann leicht geknackt werden.
Habe ich letztes Jahr bei meinem Ex-Arbeitgeber bemerkt.
Mir ist der Sinn solcher Passwort Manager irgendwie nicht ganz klar.
Das ist im Prinzip eine andere Art und Weise sein Passwörter irgendwo zu hinterlegen? Und das macht man deshalb, weil man sich seine Passwörter nicht merken kann? Das ist paradox. Da wählt man ein scheinbar sicheres Passwort, was man sich dann nicht merken kann, weil es zu kompliziert und "veröffentlich" es dann deswegen, damit man es nicht vergisst.
Mir wäre das ein zu hohes Sicherheitsrisiko, Passwörter irgendwo zu hinterlegen.
Dann doch lieber ein Passwort, was man sich merken kann.
Das ist im Prinzip eine andere Art und Weise sein Passwörter irgendwo zu hinterlegen? Und das macht man deshalb, weil man sich seine Passwörter nicht merken kann? Das ist paradox. Da wählt man ein scheinbar sicheres Passwort, was man sich dann nicht merken kann, weil es zu kompliziert und "veröffentlich" es dann deswegen, damit man es nicht vergisst.
Mir wäre das ein zu hohes Sicherheitsrisiko, Passwörter irgendwo zu hinterlegen.
Dann doch lieber ein Passwort, was man sich merken kann.
