GMX Filterregeln unbefugt geändert

[Icebert]

Hallo Zusammen
Ich hatte aktuell das Problem das jemand irgendwie meinen Kleinanzeigen Account übernommen hat.Soweit alles gestoppt doch es machte mich stutzig das keine Mail auf der dazu gehörigen Adresse ankamen.In den Optionen meines Acc. was nachgeschaut und siehe da.Irgend so ein W.... hat eine Regel unter GMX Filterregeln gesetzt das alle neuen Mails weiter geleitet werden an .......Wolf@gmx.net und Mails die kleiner sind als 1B sofort gelöscht werden.Hat das schon mal wer gehabt bzw.wie ist der auf mein Konto gekommen?Neues PW und Rechner mit Defender gescannt aber nichts gefunden.

Wo könnte das Loch sein?

Danke schon mal für eure Mühen und Gruß Bert

 

[Conqi]

Alles einzigartige Passwörter, insbesondere bei GMX? Ist MFA eingerichtet? Das würde ich bei sowas Wichtigem wie Mail auf jeden Fall empfehlen.

Es war jedenfalls ziemlich sicher irgendwer in deinem Mailaccount, was ganz schlecht ist. Persönlich würde ich jetzt das Passwort bei jedem Dienst ändern, der mit der E-Mail verknüpft ist.

 

[kieleich]

benutzt du überall das gleiche passwort? ist dein passwort einfach zu erraten?

und sonst eben irgend ein malware auf dem PC oder einer sicherheit lücke bei GMX

oder mail von unterweg abgefragt wo das netzwerk oder pc nicht sicher war

ich habe auch ein GMX konto aber ich nutze es nur, für quatsch nix wichtiges

denn wenn mal was passiert und du braucht den support... von gmx... gute nacht

 

[TorenAltair]

Wo könnte das Loch sein?

Zu allergrösster Wahrscheinlichkeit in den Spiegel schauen.

 

[M@rsupil@mi]

wie ist der auf mein Konto gekommen?

I.d.R. durch ein schlechtes PW / Accountabsicherung, die Eingabe deiner Logindaten auf einer Phishingseite oder einem fremden Rechner oder weil du das PW für mehrere Accounts verwendest. Da reicht es, wenn auf Seite X das PW abgegriffen wird. Mail + PW wird danach bei anderen Diensten / Accounts ausprobiert.

Der Mail-Account ist der zentrale Account für alle weiteren Dienste und sollte entsprechend gut abgesichert werden. Also auf jeden Fall auch 2FA nutzen.

 

[assman17]

Ich würde hier schauen

https://haveibeenpwned.com/Passwords

einfach mal das PW eintippen

mehr infos hier

https://www.computerbase.de/2024-01...n-pwned-erfasst-millionen-neuer-zugangsdaten/

 

[Smily]

web.de hat 2FA, daher gehe ich davon aus, gmx hat das auch.
Damit sollte es eigentlich unmöglich sein sich einzuloggen, selbst, wenn jemand dein Passwort kennt.

 

[M@rsupil@mi]

@Smily Ja, hat GMX auch. Leider inzwischen mit dem bescheuerten Zwang die GMX App auf dem Smartphone / Tablet aktiv zu haben, damit man 2FA aktivieren kann (danach kann man die App wieder entfernen).

 

[nutrix]

Neues PW und Rechner mit Defender gescannt aber nichts gefunden.

Dann sofort in den Konten entsprechende 2FA, MFA einrichten, damit Dir das nicht nochmal passiert.

Wo könnte das Loch sein?

Bei Dir, Lücke bei den Providern bzw. Portalen, zu leichtes PW... Ohne Anhaltspunkte ist das nur Spekulation. Aber meistens sind es zu leichte PWs, die per Trail&Error durchprobiert werden.

 

[kieleich]

einfach mal das PW eintippen

man sollte seine PW prinzipiell nirgends eintippen (nur direkt beim anbieter)

auch nicht bei pwned, seiten die angeblich die passwort stärke testen, etc.

vor solchen Versuchen das PW eh schon ändern denn sobald man es wo anders eingetippt hat ist es "Verbrannt"

 

[Icebert]

Danke schon mal für die Tips.
Schaue jeden morgen in den Spiegel und Ich muß schon sagen👍
Ne im Ernst Ich weiss ansich zu 90% schon wann Ich was wo mache,bzw halte meine Pw für sicher.
Hab mein altes PW und meine Adressen mal testen lassen und Sie waren wohl sauber.
Es ist keine wichtige Mailadresse .Die Adresse wird Hauptsächlich für Kleinanzeigen und Co benutzt nix wichtiges.2Fa da hab Ich das Problem weil Ich nicht überall empfang hier habe.
Gruß

 

[assman17]

https://github.com/HaveIBeenPwned/PwnedPasswordsDownloader

wenn man glaubt das durch eingabe eines PW es unsicher zu machen kann natürlich auch die PW liste downloaden und offline suchen.

 

[Smily]

2Fa da hab Ich das Problem weil Ich nicht überall empfang hier habe.

Nö, der Google und der Microsoft Authenticator zum Beispiel arbeitet komplett offline, auch ohne WLAN und SIM Karte. Zum Registrieren am Anfang brauchst du das.

 

[kieleich]

2Fa da hab Ich das Problem weil Ich nicht überall empfang hier habe.

2FA (als TOTP) funktioniert lokal ohne Netzwerk ohne SMS

GMX zwingt dich (bei der einrichtung) zu deren App aber danach sollte gehen? Bin da auch nicht auf dem aktuellen Stand

man braucht da auch nicht den Google/Microsoft Authenticator sondern jede Open Source App die mit den gleichen Algorithmus arbeitet

nur dann eben gutes Backup machen weil mit Cloud oder so ist da dann nichts

 

[Smily]

GMX zwingt dich (bei der einrichtung) zu deren App aber danach sollte gehen?

Ja, web.de macht das auch. So kann man Kunden 2FA auch vermiesen . Hab das bei meine Vater letztens gemacht, nach dem Aktivieren kann die App wieder weg. Völlig dämlich...

 

[M@rsupil@mi]

2Fa da hab Ich das Problem weil Ich nicht überall empfang hier habe.

2FA TOTP (Code, der ~20 Sekunden gültig ist) braucht keinen Empfang. Der Code wird offline in der App generiert.

 

[wesch2000]

Der Code wird offline in der App generiert

Und wie erfährt die Seite dann das TOTP? Ich brauche schon eine Verbindung-auf dem Notebook logge ich mich ein und mein Smartphone generiert das TOTP. Viele Händler senden eine SMS und ich kenne Händler, an denen ist diese Entwicklung total vorbeigegangen.

 

[kieleich]

Und wie erfährt die Seite dann das TOTP?

Die Seite generiert ein zufälliges Secret (z.B: FBQWLMS5J62N6748), das du per QR-Code oder von Hand in deine App übertragst. Dann kennen beide das Secret und erzeugen beide davon, einen Zeit Abhängigen Hash in Form einer Zahl (712 656). Ein weiterer Daten Austausch ist nicht erforderlich.

Das Secret bleibt immer gleich aber diese Zahl ändert sich dann eben alle 30 Sekunden. Die Chance sie richtig zu erraten liegt bei 1 zu 1 Million. Fall die Seite auch den vorherigen Code akzeptiert eben 1 zu 500tausend. Normalerweise gut genug bei der EC Karte reicht ja auch ein 4 Stelliger Pin vollkommen aus

PS: da das TOTP secret, von der seite selbst erzeugt wird, ist es auch für jeden user zufällig und nicht einfach nur passwort123 was die User selber auswählen. nutzer können somit nicht für verschiedene seiten die gleichen 2fa tokens nutzen

 

[M@rsupil@mi]

@wesch2000 Man gibt die Nummer bei der Anmeldung ein (per Hand oder Copy&Paste). Klar, wenn man sich damit bei Seite XY online anmelden möchte, dann braucht man schon Internet. Aber ohne Internet würde man ja auch gar nicht auf die Seite kommen.

Was man aber nicht braucht ist Internet / SMS-Empfang, um den Code zu bekommen / generieren. Die App auf dem Gerät hat alle Infos, um alle 20-30 Sekunden einen neuen, gültigen Code zu generieren.

Edit: Tolle Erklärung, @kieleich . /Edit

Und ja die Methode den Code per SMS (oder Mail) zu bekommen gibt es je nach Händler / Seite auch (etwa eBay). Nicht so gut gut / sicher, allerdings bei GMX gibt es 2FA TOTP.

 

[BeBur]

halte meine Pw für sicher.

Du hast das E-Mail Passwort für irgendwas anderes ebenfalls verwendet.