GMX hat ungewöhnliche Aktivitäten festgestellt - Jetzt ist mein Account gesperrt!

[King_Rollo]

Hallo zusammen,

heute Morgen habe ich zu Hause am PC noch ganz normal E-Mails abgeholt und versendet (mit MS Outlook).

Jetzt - im Büro - wollte ich gerade per Android-Smartphone meine Mails checken, woraufhin die GMX-App ein Popup-Fenster anzeigt mit der Meldung (sinngemäß):

Account gesperrt!

Eine Anmeldung ist nicht möglich.
Unsere automatisierten
Sicherheitssysteme haben
Unregelmäßigkeiten beim Zugriff auf
Ihr Postfach festgestellt.
Bitte melden Sie sich mit Ihren
aktuellen Zugangsdaten in unserem
Kundencenter auf der Folgeseite erneut
an.
Dort erfahren Sie, wie Sie weiter
vorgehen sollen.

Problem: auf der Folgeseite steht nur eine kostenpflichtige Telefonnummer (4 Euro pro Anruf), die ausschließlich über Festnetz erreichbar ist. Dummerweise habe ich hier nur mein Handy und am Büro-Telefon sind kostenpflichtige Nummern gesperrt.

Gibt es denn keine andere Möglichkeit, mein Passwort zurückzusetzen? Ich bilde mir ein, bei GMX auch meine Handynummer und eine alternative E-Mail-Adresse hinterlegt zu haben. Aber diese Möglichkeit habe ich nirgens gefunden.

Das einzige, was ich gefunden habe ist die Möglichkeit, wie ich Passwörter auslesen kann, die ich vom Browser habe speichern lassen. Das habe ich aber nicht... mal davon abgesehen, dass ich mein Passwort ja kenne ...

 

[MetalForLive]

Hört sich für mich nach irgendeinem Virus an der dich abzocken will, so von wegen 4€ pro Minute.
Geh doch mal auf die gmx Seite und versuch dich direkt anzumelden, kommt dann auch dass dein Account gesperrt wurde ?

 

[ryan_blackdrago]

Diese Nummer ist auf der gmx-Seite für Auslandskunden angegeben:
+49 721 960 99 99
=>probieren

@MetalForLive
Das mit den 4,- (genau sind es 3,99) ist richtig.

 

[Held213]

Und wenn das nicht geht, mal auf der GMX Seite nach einer Hotline suchen. Vllt. gibt es ja eine kostenlose - oder du hättest den Beweis, dass die genannte für 4€/Anruf die richtige ist.

 

[Nickproof]

Hi,

Die "4€ Pro Anruf"-Abzocke ist normal bei GMX. Daher mein Tipp: Anbieter wechseln ;-)
Versuche mal die cookies und andere Webseitendaten vom PC zu löschen und melde dich erneut an, bzw. nutze dann die "Passwort Vergessen" Funktion, und schau ob es dann funktioniert.

 

[hildefeuer]

und sind zuvor massenhaft E-Mails zurückgekommen, die Du gar nicht versendet hast?
klar Dein E-mail Account wurde missbraucht/gehackt und deshalb von GMX gesperrt. Deshalb geht Dein Password auch nicht mehr. Hatte das letztes Jahr beim Nachbarn mit Arcor Mail Account.
Zuerst das Password ändern, über Kundencenter, aber nicht von Deinen Rechnern aus die Du gewöhnlich nutzt. Besser vom Smartphone aus oder mit Linux.
Danach alle Rechner überprüfen am besten mit ct Desinfekt.

 

[King_Rollo]

Ich versuche mal die Auslandsnummer ... vielleicht klappt es ja darüber ...

Die kostenpflichtige Nummer wird angezeigt, wenn man durch die offiziellen GMX-Webseiten klickt zum Thema "Passwort zurücksetzen".

[EDIT] Die Auslandsnummer hat leider nichts gebracht, denn das ist eine Nummer, die nur für Premium-Mitglieder verfügbar ist. Die Freemail-User sollen doch bitte die kostenpflichtige Hotline (selber Nummer wie aus meinem Link) anrufen...

[EDIT2] Wie gesagt: ich komme nicht ins GMX-Kundencenter o.ä., um dort mein Passwort zu ändern. Ich lande am Ende immer bei der Hotline-Nummer.

[EDIT3] Ich kam jetzt doch zu einem Mitarbeiter durch (an der Premium-Kunden-Hotline) und der hat mir freundlicherweise trotzdem geholfen.

Das automatisierte GMX-Sicherheitstier hat nur eine temporäre IP-Sperre verhängt für die IP, mit der ich gerade aktuell im mobilen Internet eingeloggt war.

Kurz mit dem Handynetz neu verbunden und alles klappt wieder.

Danke für eure Anteilnahme!

 

[Kronos60]

Kann sein, dass du einen Virus draufhast, mache mal damit einen Scan:
https://www.malwarebytes.org/
Die Pro-Version am Ende der Installation abwählen und bevor du scannst vorher updaten.

 

[IRON67]

Kann sein, dass du einen Virus draufhast, mache mal damit einen Scan...

Wenn, dann wäre das Aufgabe des Systemadmins, denn es ist nicht der PC bzw. das Netzwerk des TO:

Jetzt - im Büro - wollte ich gerade per Android-Smartphone meine Mails checken, woraufhin die GMX-App ein Popup-Fenster anzeigt...

Und auf dem Android-Smartphone wird MBAM eventuell so seine Probleme haben

 

[purzelbär]

IRON67, Malwarebytes gibt s doch auch für Android: https://de.malwarebytes.org/mobile/ aber Kronos60 der Schlawiner hat das nicht erwähnt

 

[IRON67]

Fein. Wenn man jetzt noch wüsste, wie genau er Internetzugang für sein Smartphone hatte, könnte man genauer bestimmen, ob es ein Problem mit dem eigenen Smartphone oder womöglich mit dem WLAN des Büros gibt. ¯\_(ツ)_/¯

 

[purzelbär]

Das wissen wir eben nicht ob der TO in der Firma ins W-LAN der Firma ging oder ob er in sein Mobilfunknetz damit ging. Und Kronos60 bekommt von mir eine sportliche Verwarnung:

 

[King_Rollo]

Es war das Mobilfunknetz von O2/Eplus und es war auch das erste Mal, dass dieser Fehler bei mir auftrat.
Der Mann an der Hotline meinte, es sei eine Art bekannter Fehler.

 

[phil.]

​Wurde doch schon erwähnt. 8o

Kurz mit dem Handynetz neu verbunden und alles klappt wieder.

Iron67 und purzelbär, bitte die Beträge genau verfolgen, lesen und verstehen, bevor ihr euch wieder in "Diskussionen und falsche Annahmen" verzettelt.

 

[ssddings]

Bei einem Bekannten vor mir kommt diese Meldung

zu Ihrem persönlichen Schutz haben wir vorsorglich Ihr Postfach gesperrt, da unsere automatischen Sicherheitssysteme Unregelmäßigkeiten beim Zugriff auf Ihren GMX Account festgestellt haben bzw. Ihre GMX E-Mail-Adresse von einem sicherheits*relevanten Vorfall bei einem externen Online-Dienst betroffen sein könnte.

Durch die Sperre wird der Versand von E-Mails aus Ihrem Postfach heraus blockiert, um einem Missbrauch vorzubeugen.

Wir werden Sie aus diesem Grund beim nächsten Login auffordern, Ihr Passwort zu ändern. Wenn Sie Ihre E-Mails gewöhnlich über ein E-Mail-Programm abrufen, loggen Sie sich bitte unter www.gmx.net in Ihrem Postfach ein. Sie werden dann automatisch beim Login aufgefordert, Ihr Passwort zu ändern.

alle 1 bis 2 Tage. Jedes mal ist ein neues Passwort fällig.

Beim 1. mal ist es sicher, dass der Gmx-Account gehackt wurde (ich vermute das Passwort war zu schwach). Offenbar hat "jemand" mit dem Accout etliche Mails verschickt, wovon mehrere 100 als nicht zustellbar zurückgekommen sind.

Die neuen Passwörter sind definitiv sicherer und seit dem ersten neuen Passwort kommt auch keine unzustellbare Mail mehr zurück.
Allerdings dürfen wir wie gesagt nun alle 1 bis 2 Tage das Passwort neu vergeben weil das Versenden von Mails gesperrt wurde.
Der Virenscanner und der Malwarescanner hat auch nichts erbracht.

Kann man da noch was machen, Einstellungen in GMX etc. (Ich will hier nicht dauernd per Fernwartung neue Passwörter vergeben müssen!!)

Wenn das so weiter geht, braucht mein "Schützling" wohl einen neue Email-Adresse.
Mail.de Free scheint mir da recht interessant:
Erstens gibt es hier eine Login-Historie! Man sieht also was los war!!!
Zweitens kann man nicht benötigte Dienste (IMAP; POP3, WEBDAV, etc. etc.) einzeln deaktivieren

Was kommt sonst noch in Betracht?

Nach derartigen Erfahrungen kann ich eigentlich gar niemanden mehr zur Einrichtung einer GMX Free Adresse raten!

 

[ssddings]

Update: pünktlich nach 2 Tagen ist nun wieder das Versenden gesperrt, die Info Mail mal wieder da und es wird ein neuen Passwort fällig.

 

[Smurfy1982]

Ich verstehe Deinen Post so, als würdet ihr immer das Passwort vom Rechner Deines Bekannten aus ändern. Wenn ja, klingt das nach einem Keylogger.

 

[ssddings]

Ich glaube an keinen Keylogger. Der sollte von Virus und Malwarescann gefunden werden.

Das Passwort muss ich so oder so auf dem Rechner des Bekannten eintippen, denn die Mails macht er mit einem Email-Programm.

Ach ja, pünktlich nach 2 Tagen und wie immer um 0:07 h verschickte GMX wieder die übliche Mail.

 

[Smurfy1982]

Sollte, nicht muss. Liese sich leicht prüfen, in dem Du mal ein Passwort (Edit: auf Deinem PC) vergibst. Dein Bekannter darf sich dann natürlich nicht von seinem Rechner aus wieder einloggen.

Ist danach Ruhe, ist da ein Keylogger aktiv. Dann bleibt nur vollständig plattmachen und Backup einspielen.

 

[ssddings]

Ob Ruhe ist, erfahren wir erst 2 Tage später, wenn gmx die "böse" Mail wieder abschickt - oder auch nicht. Bis dahin hätte mein Bekannter keine Mails mehr!! Das ist eine schlechte Option.

Außerdem: Das erste Mal, war es wohl ein Wörterbuch-Angriff auf das schlechte Passwort (Wort+Ziffern). Außerdem gab es zurückgekommene Mails an unzustellbare Adressaten (Mailer Deamon beschwert sich), die Offenbar von dem Hacker versandt wurden.

Ab dem 2. Mal schließe ich einen Wörterbuch-Angriff Aufgrund des jeweils gewählten Passwortes aus. Seit dem ist auch erstaunlicherweise Ruhe an der Mailer-Daemon-Front.

Die Kombination beim 1. Mal Wörterbuch-Angriff und dann ein Keylogger ab dem 2. mal ist eher ungewöhnlich. Außerdem wieso sollte der Keylogger jetzt die von mir eingerichtete 2. Emailadresse bei einem anderen Anbieter verschmähen?

Im Augenblick lassen wir es erst mal beim dem aktuellen Zustand (GMT-Mailversandt nicht mehr möglich), Versenden über den 2. Anbieter und harren der Dinge die da kommen ...