ComputerBase Menü
Aktuelles

GMX Account gesperrt - hab ich Schadsoftware auf meinem Rechner?

Phelan

Phelan

Lt. Commander
Registriert
Feb. 2011
Beiträge
1.101
Hallo zusammen,

gmx zeigt mir wenn ich Mail versenden möchte folgende Meldung:

E-Mail-Versand gesperrt
Es besteht der begründete Verdacht, dass Ihr Postfach von Dritten zum
Versand von Spam E-Mails missbraucht wird. Zu Ihrem eigenen Schutz wurde
der E-Mail-Versand vorübergehend gesperrt.

Zur Freischaltung wenden Sie sich bitte an unseren Kundenservice unter
der kostenfreien Rufnummer 0800 / 932 33 03 (Mo-Fr 08:00-18:00 Uhr,
Sa/So 10:00-18:00 Uhr).
Zum Vergrößern anklicken....



Ich habe natürlich gleich meinen Rechner mit Microsoft Security Essentials und Malwarebytes mit einem Vollscan nach Schadsoftware durchsucht.

Es wurde von beiden nichts gefunden.

Passwort bei GMX hab ich natürlich geändert.

Nun habe ich gerade bei GMX angerufen.
Mein Konto wurde nach Überprüfung der Adressdaten wieder entsperrt.
Auf Nachfrage wurde mir gesagt das mein Konto vorsorglich gesperrt wurde und kein Spam Versand oder fremd zugriff erfolgt ist.

Das kein Spam versendet wurde kann ich ja nachvollziehen im Postausgang oder kann das über Unkix und Konsolenbefehle umgangen werden?
Aber woher will GMX wissen das kein Fremdzugriff auf dem Konto stattgefunden hat.
Falls ich z.b. einen Keylogger auf dem Rechner haben sollte könnte sich ja jeder mit dem
"richtigen" PW einloggen...

Nun bin ich natürlich ein bissel verunsichert.
Meine Rechner sind eig. recht Sicher.

Ich surfe nicht mit einem Windows 7 Admin Konto
Ich hallte meine Software aktuell
Ich habe die Windows Firewall mit Binisoft Firewall Controll konfiguriert.
Ich habe Microsoft Security Essentials und Malwarebytes laufen
Ich nutze im Firefox einen Script Blocker

Sollte ich Panik bekommen oder lieber nix machen?

Danke Euch :)
 
Vielleicht war es nur ein falscher Alarm. Schließlich kann jeder unter jeder Email-Adresse Mails verschicken, wenn er nur will.

Ich hatte mal den gleichen Fall bei Hotmail. Ich musste genauso wie du mein Konto neu freischalten lassen. Wenn du jetzt wieder Zugriff hast, besteht kein Grund zur Panik.
 
Vielleicht hast du dich von irgendwo anders in letzter Zeit bei GMX eingeloggt?
Andere IP-Range/Standort etc., daran können die das festmachen.
 
Hast du die Kiste von Windows ausgescannt oder von einer LiveCD? Das erste was ein cleverer Virus macht: er verbirgt sich vor Virenscannern. Ein eventuell befallenes System aus dem befallenen System heraus zu scannen bringt gar nichts.
Ansonsten: Boote in ein Live-Linux, ändere von dort aus alle Passwörter und gut ist.
 
da kannst Du nichts gegen machen... also abhaken und gut ist...

sollte das allerdings 2 oder 3 mal vorkommen, solltest Du das Konto bei GMX löschen.

Das Phänomen habe ich schon 2 mal mit Hotmail gehabt, allerdings ist dort auch Spam an reine Mail Kontakte versendet worden die NICHT in meiner Adressliste standen.
 
Also GMX ist ein Anbieter der auch sehr gerne Daten weiterverkauft.

Ich habe mich da Jahre davor mit einem anderem Vornamen bei GMX angemeldet.
Und zack kommen auf diesem Vornamen GEZ Briefe.
 
Aktiviere die VERSCHLÜSSELUNG bei der Verbindung zum Postfach (Ein&Ausgehend!)

ein geändertes passwort nützt dir nichts. ein solches hat man innerhalb von wenigen seckunden ersnifft (ok, braucht eeetwas vorbereitung.. :-) )
 
Daaron schrieb:
Hast du die Kiste von Windows ausgescannt oder von einer LiveCD? Das erste was ein cleverer Virus macht: er verbirgt sich vor Virenscannern. Ein eventuell befallenes System aus dem befallenen System heraus zu scannen bringt gar nichts.
Ansonsten: Boote in ein Live-Linux, ändere von dort aus alle Passwörter und gut ist.
Zum Vergrößern anklicken....

Nee, vom Win aus.
Wo bekomme ich eine Linux Live CD?
Ist da schon ein Virenscanner dabei?

Danke Dir!

Aktiviere die VERSCHLÜSSELUNG bei der Verbindung zum Postfach (Ein&Ausgehend!)
Zum Vergrößern anklicken....

Wo und wie mache ich das? (im Thunderbird oder auf der GMX weboberfläche)



Wegen der IP, ich logge mich ständig mit dem Handy (Win7Phone) von überall her ein, auch von
der Arbeit. Ist also ständig eine andere "IP Range"
 
Zuletzt bearbeitet:
Ich hatte das auch Mal. Bei mir war es so das Ich irgendwelche Spam-E-Mails von anderen bekommen habe (die ich natürlich nicht geöffnet habe). Dadurch hat GMX dann auch mein Account gesperrt. Da mir das dann doch ein wenig Panik bereitet hat, habe ich mir eine neuen GMX-Account zugelegt.
 
Xedos99 schrieb:
Der Generalverdacht wäre, das du unbeabsichtigt "Mitglied" in einem Botnet geworden bist bist.
Dein Rechner wäre denn ein "Zombi".Zur Sicherheit versuchs mal damit:http://blog.botfrei.de/2012/02/avira-dns-repair-tool-im-test-vs-hitman-pro/
Zum Vergrößern anklicken....

Der Link funzt nicht richtig ;)

Falls ich heute Abend den DNS Changer finde und "lösche" ist dann wieder alles gut?

Gibt es noch andere Tools und LiveCDs?
In Avira hab ich atm nicht so das vertrauen ;)
http://www.heise.de/security/meldung/Avira-erklaert-Ausfall-der-Verhaltenserkennung-1585181.html


Ergänzung ()



So,

hab Gestern mal den Rechner mit Avira Rescue CD und Kaspersky Rescue Disk 10 CDs gescant.

Bei beiden keine Bedrohung gefunden, nur Warnungen:

- Bad compressed data
- Unexpected end of file

Also hat GMX nur vorsorglich gesperrt.
Wahrscheinlich haben die Daten verloren und wollten User zwingen Ihr PW zu ändern :mad:
 
Zuletzt bearbeitet:
Phelan schrieb:
Wo und wie mache ich das? (im Thunderbird oder auf der GMX weboberfläche)
Zum Vergrößern anklicken....

thunderbird, unter den verbindungsoptionen.

die ports/einstellungen sind:

pop ssl port: 995
smtp ssl port: 587

die adressen sind identisch,

---

ach ja, gemäss diversen medien wird gmx aktuell recht attakiert. d.h. es muss nicht an dir liegen.
die verschlüsselung würde ich aber so oder so machen. das ist viel mehr sicherheit für lau..
 
Da fragt man sich aber, wie DÄMLICH sind die bei GMX?
Wie verhindert man einen Brute-Force? Ganz einfach: Man lässt x fehlerhafte Logins zu, danach wird die IP, von der der Zugriff erfolgte, für n paar Minuten für diesen Dienst gesperrt. Wenn n*x Login-Versuche in kurzer Zeit erfolgten (über verschiedene IPs) wird das Konto sicherheitshalber temporär stillgelegt.

Oder man packt n paar noop-Schleifen in den Login. Regulären Besuchern ist es egal, ob das Login-Formular in 10ms oder 100ms verarbeitet wird. Brute-Forcer hingegen trifft es da ordentlich, wenn das Script statt in einer Stunde erst in 10 durchläuft.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Amazon Account gesperrt - was ist mit Retoure?
Antworten
19
Aufrufe
3.380
GatoYT
G
DerDa81
GMX Account und Microsoft gehackt 300 Euro geklaut
2 3 4
Antworten
65
Aufrufe
7.139
DerDa81
DerDa81
D
web.de hat meinen Account gesperrt - kann kein neues Passwort hinterlegen
2
Antworten
30
Aufrufe
14.811
buerger-xxl
buerger-xxl
dervali
Origin Origin Account gesperrt und ich weiß nicht warum und kann nichts dagegen machen
2
Antworten
34
Aufrufe
28.750
dervali
dervali
K
GMX Account gehackt OHNE Spam Versand
Antworten
8
Aufrufe
2.956
Znrl
Z
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz