Web.de, GMX.net und Freenet.de: Keine Erreichbarkeit und ein seltsamer Vorfall

[Naru]

Hallo,

ich möchte mich mal erkundigen, was denn das Problem von neulich mit den E-Mail-Providern Web.de, GMX.net und Freenet.de gewesen ist; - womöglich sind weitere Provider betroffen gewesen.

Anfangs betraf es Web.de und GMX.net und am darauffolgenden Tag dann ebenso Freenet.de, über den zuletzt genannten Account mich Amazon.com anschrieb, dass eine Transaktion erfolgte, worüber nichts Konkretes berichtet wurde und worauf lediglich eine Transaktionsnummer verwies, eine Verlinkung dazu nicht funktionierte, und jene *glücklicherweise* unterbunden worden ist und definitiv nicht von meinerseits getätigt worden ist.

Weil bis dato einzig Web.de und GMX.net betroffen gewesen sind dachte ich zuerst an ein Problem seitens deren Host, es sind schließlich Dienstleistungen unter dem Dach der 1&1 Mail & Media GmbH.
Als an dem darauffolgenden Tag ebenso Freenet.de betroffen gewesen ist und ich darüber über die besagte Transaktion berichtet worden bin, welche mich erst einmal aufatmen ließ, ist mein Verdacht gen Hacker-Angriff der E-Mail-Provider gegangen.

Was ist tatsächlich vorgefallen; - wie konnte Amazon.com eine ziemlich sicher illegal geführte Transkation abwehren; - sind wietere solcher Vorfälle bekannt?

LG!

 

[Teiby]

Was hat Email mit Amazon zu tun? Und was für Transaktionen?
Du bekommst Kaufbestätigungen, hast aber nichts gekauft und auf Amazon findet sich auch nichts? Dann ist es nur Spam.

 

[FranzvonAssisi]

Öhnm, was für ein Problem mit den Mailanbietern meinst du?

Nicht erreichbar war web.de schon seit langem nicht mehr...
http://downforme.org/history/web.de

Andere Seiten haben auch einen Verlauf für dieses Jahr, da ist auch nichts zu finden...

Meine Eltern benutzen web.de auch, die haben ebenfalls nichts bemerkt...

 

[Naru]

Zwischen den 10. oder 11. und den 13.11.2017. GMX.net ebenso. Seit langem kann ich nicht bestätigen.

Die Klienten konnte nicht verbinden und nachdem ich es über die Homepage geprüft hatte ist das Login nicht möglich gewesen, es lautete "Login vorübergehend nicht möglich" und mit dem Verweis auf die IP-Adresse.
Deiner Aussage entsprechend konstatiere ich, dass es je nach Netzanbieter an verschiedenen Tagen gewesen ist, womit nun endlich der Verweis auf die IP-Adresse stimmig ist, denn dies irritierte mich.

Die Karten bestätigen meine Annahme:
http://xn--allestrungen-9ib.de/stoerung/webde/karte/
http://xn--allestrungen-9ib.de/stoerung/gmx/karte/
http://xn--allestrungen-9ib.de/stoerung/freenet/karte/

Die Berichte von betroffenen Usern:
http://xn--allestrungen-9ib.de/stoerung/webde
http://xn--allestrungen-9ib.de/stoerung/gmx
http://xn--allestrungen-9ib.de/stoerung/freenet

Daraus vernehme ich, dass die Störungen sich auf bestimmte Netzebenen eingrenzen und dass irgendwelche dubiosen Kartelle sich jenes Chaos in der Netzstabilität zur Delinquenz zu Nutze gemacht hatten.

 

[rg88]

"Mit dem Verweis auf Ip-Adresse". Dann wurde wohl gewisse IP-Adressbereich (meist aus gutem Grund) gesperrt. Das ist keine Störung sondern ein Schutzmechanismus bei Angriffen.
Ich rufe zigmal täglich meine ganzen Postfächer ab und dabei war in besagtem Zeitraum kein einziges Mal ein Problem.

Was du mit den Transaktionen meinst, versteh ich beim besten Willen nicht. Das ist alles mal wieder total konfus durcheinander gewürfelt und ohne wirklichen Zusammenhang

 

[Narbennarr]

mich Amazon.com anschrieb, dass eine Transaktion erfolgte, worüber nichts Konkretes berichtet wurde und worauf lediglich eine Transaktionsnummer verwies, eine Verlinkung dazu nicht funktionierte, und jene *glücklicherweise* unterbunden worden ist und definitiv nicht von meinerseits getätigt worden ist.

Man klickt doch keine Links in solchen Mails an....ist ne typische Spam/Phishing Mail

 

[Naru]

Was ist im Fall von meinerseits über Amazon eine Transakation? Im Übrigen - Der Singular!
https://pay.amazon.com/de/help/201754740

Das belegt zumindest die *erfolgreich unterbundene* Transakation seitens Amazon.com.
Komisch ist nur, dass diese Meldung auf Freenet.de eingegangen ist, denn mein Amazon-Account ist mit Gmail verlinkt und Freenet.de holt sich von Google.com nicht, sondern umgekehrt. Na ja ...
Ich möchte jetzt nur noch in Erfahrung bringen, welche Beschränkungen Amazon getroffen hat, auf die in der betreffenden Mail hingewiesen wurde.


Hey Narbennarr,

ich war schon genervt genug und die Mail schien glaubwürdig aus zu sehen.
Vielleicht war sie doch ein Fake, immerhin hätte sie auf Gmail eingehen müssen.

LG! ^^

 

[rg88]

Geh doch einfach mal logisch vor: Dein Amazon-Konto ist mit einer Email-Adresse verknüpft. Auf einer andere Adresse kommt eine "Amazon"-Mail rein. Was sollte da jedem einleuchten? -> Spam/Phishing

 

[Tada100]

Persönlich habe ich auch schon Mails bekommen mit meiner Adresse mit einer Aufforderung etwas zu zahlen wegen einer "Amazon Bestellung" .

Es war sogar eine "Mahnung" , aber anhand der Email Adresse und naja dadurch das ich nix bestellt habe, hatte ich das ganze ignoriert und mir die Mail anschließend gespeichert falls ich es etwas rechtliches einleiten muss!

 

[rg88]

Die Email-Adresse sagt ohne Signatur grundsätzlich gar nichts aus. Man kann die absolut einfach fälschen. Das ist genauso sicher wie dem Absender eines Briefes zu trauen, weil er seine vermeintliche Absender-Adresse drauf geschrieben hat.

 

[Tada100]

Das hat noch nicht mal viel mit Signatur/en zu tun, man muss einfach nicht so dumm sein und alles glauben was man liest.

Außerdem wenn man als Absender z.B anwalt@Amazon.de angegeben ist aber die Email angeblich von Giropay sein soll - da muss man nicht viel überlegen, die kann nur fake sein.

 

[Naru]

Vor nicht all zu langer Zeit ist mir mein Freenet-Account geklaut worden, den ich recht mühelos zurück gewinnen konnte.
Umständlich ist es dann bei Uplay geworden, weil man Dich dort bis auf die Unterhose auszieht, das bedeutet strikte Validierung aller getätigten Käufe.
Bei Origin ist es wie bei einem Mal davor, etwas mehr als ein halbes Jahr davor, reibungslos vonstatten gegangen, jedoch hatte es gleich den Account über Yahoo mit erwischt. Zu etwa derselben Zeit, als Origin das erste Mal betroffen gewesen ist, hat 's auch Steam erwischt.

 

[M@rsupil@mi]

Du solltest dringend an deiner I-Net-Sicherheit arbeiten. ^^

 

[Naru]

Wir leben in der Tracking-Epoche!
Master-Key kommt für mich nicht in Frage - zu umständlich!

 

[M@rsupil@mi]

Danke für die Bestätigung. ^^

Tracking ist sicherlich etwas, worüber man sich Gedanken machen sollte, aber im Bezug auf die Sicherheit jetzt nicht der Aspekt mit höchster Priorität.

 

[Naru]

Diese Sicherheitslücke ist inzwsichen geschlossen, weil unter anderem ein Hacker sich per Tracking in die Compal CBN-CH6640E (EuroDOCSIS 3.0: Vodafone Kabel Deutschland - Red Internet & Phone 100 Cable inklusive WLAN-Hotspot + GigaTV inklusive HD Premium Plus Cable) hatte, welcher meinem kleinen Bruder bzgl. Uplay ein Problem bereitet hat, indem er indessen seiner Inaktivität seinen Account nutzte und in The Crew cheatete. Letztendlich schob Uplay die Schuld meinem Bruder zu, weil die IP-Adressen auf den üblichen Standoart zurückfühen. Mir ist es schon von Anbeginn bewusst gewesen, dass ein Hacker Zugriff erlangen hat, weil indessen die Internetzugang abbricht, sodass nahe liegt, dass die Subnetzmaske ungeleitet worden ist - und das geht einzig direkt über die Compal CBN-CH6640E. Nachdem es zu einem wiederholten Vorfall gekommen ist folgte ein Auschluss aus dem Spiel von drei Monaten. Ich hatte meinem Bruder angeraten, dass er solange eingeloggt bleibt wie nur möglich, doch dass dies mitnichten umsetzbar ist, kann sich ein jeder von selbst ausmalen. Wir haben uns daraufhin entschieden in den Aufpreis der AVM FRITZ!Box 6490 Cable mit einem Tarifwechsel (EuroDOCSIS 3.0: Vodafone Kabel Deutschland - Red Internet & Phone 400 Cable inklusive WLAN-Hotspot + GigaTV inklusive HD Premium Plus Cable) zu investieren und seither ist Ruhe und auch keines meiner E-Mail- und Game-Konten gehackt worden.

Die Schwachstelle der Compal CBN-CH6640E hatte ich von Anbeginn erkannt und schnell durchleuchtet: Es ist der WLAN-Hotspot, über welchen fremde Teilnehmer sich in andere Netzwerke einschleusen können. Die AVM FRITZ!Box 6490 Cable verfügt über ein derartiges Konzept nicht, sie stellt dennoch das WiFi bereit, ohne dass dafür ein monatlicher Aufpreis von 5€ für den WLAN-Hotspot anfällt und ohne dass man seine Sicherheit aufgibt, indem man sich mit anderen Netzwerken zusammenschließt oder ihnen Asyl gewehrt. Ich kann nur jedem davon abraten, mit dem Geld zu kanusrig zu sein - Die AVM FRITZ!Box 6490 Cable kostet ihr Geld, doch sie trägt ihren Teil zur Sicherheit bei! Am Ende kosten einem diejenigen Spiele, für man bezahlt hat und aus welche man ausgeschlossen worden ist, mehr Geld als ein solches Gerät. Der Aufpreis für sie fällt nicht so groß aus, berechnet man anstelle derer Kosten die 5€ für den WLAN-Hotspot ab, welche entfallen, wenngleich der nochmals schnellere Tarif einem anderweitig das Geld fordert, jedoch sind die Preise in den ersten Monaten noch fast identisch.

Die Vodafone Kabel Deutschland GmbH öffnet mit ihrem Angebot per WLAN-Hotspot die Hintertür für Fernzugriffe, es kostet zusätzlich Geld für einen Dienst, welchen die meisten Nutzer lediglich auf ihren Standort eingrenzen, denn für das WiFi daheim solle man keinen Aufpreis bezahlen, nur damit der Zugang zum WLAN-Homespot steht!

 

[Phear]

Es wurde also schon dein freenet, uplay, origin und steam account übernommen? Holy Shit. Manche User scheinen echt noch mit Test123 im Internet aktiv zu sein und jegliche Links zur Überprüfung anzuklicken

Aber so viel gefährliches Unwissen in einem Thread. Allein dieser Vodafone Text. Glaubst du das eigentlich selber?

 

[jodd]

Wenn es am "schönsten" ist, soll man aufhören und jetzt ist es so weit.