GMX-Hack

19
eingestellt am 4. Dez 2011
Hallo Leute

hab jetzt seit ein par Wochen ständig die Meldung in meinem GMX-Konto, dass es mehrere fehlgeschlagene Login-Versuche gab.
Einer der ersten Maßnahmen war natürlich das Passwort zu ändern.
Doch wie geht es weiter? Davon ausgehen, dass das PW nicht geknackt wird, GMX kontaktieren?
Teilweise gab es schon Meldungen von 4-5 fehlgeschlagenen Login-Versuchen, dann mal wieder 4 Tage nichts, dann wieder 2 fehlgeschlagene Versuche.
Kann GMX überhaupt irgendetwas machen in solchen Fällen?
Normalerweise gehe ich sehr sparsam mit meinen Daten und e-mail-addys um - wo könnte man sich solche Leute "eingefangen" haben, die einem das Konto knacken wollen?

Gruß
Zusätzliche Info
Beste Kommentare

nehmt ein 15-20 stelliges Passwort. Wird schwer bis unmöglich sein das zu knacken.
Wie merkt man sich so ein Passwort?
Indem man einen sich leicht zu merkenden Satz nimmt und davon nur die Anfangsbuchstaben, z.B.:
Meine Frau und ich bum... 3 - 5 x die Woche + haben wahnsinnigen Spaß dabei!

Ergibt als Passwort:
MFuib3-5xdW+hwSd!

19 Kommentare

Ich habe das seit einiger Zeit auch. Meine Mails rufe ich in der Regel über das Mailprogramm vom Macbook bzw. auf dem Iphone ab. Wenn ich dann mal ab und zu meine Mails über die GMX Seite angucken will und mich einlogge, steht dann oftmals auch, dass es X fehlgeschlagen Login-Versuche gab.
Woran das liegt, weiß ich leider auch nicht, könnte mir aber vorstellen, dass das was mit den automatischen Abrufen vom Macbook bzw. Iphone zu tun haben könnte....

Ich glaube, dass GMX für externe Programme das Abrufen nur alle X Minuten erlaubt. Wenn das Programm einen niedrigeren Intervall hat könnte das jedesmal als fehlgeschlagener Login Versuch gewertet werden...

Vielleicht hat auch nur jemand eine Adresse, die so ähnlich ist wie deine, und gibt die andauernd falsch ein.
Sicherheitshalber würde ich mir aber nochmal die Sicherheitsfrage zur Passwordwiederherstellung angucken und evtl. so umstellen, dass sie nicht durch social engineering zu knacken ist. Z.B Pizza als Lieblingsessen ist relativ naheliegend.

Gebannt

Ist ja lustig: hab genau dasselbe Problem und keinen Schimmer, was ich da machen kann. Betroffen ist hauptsächlich die GMX-Adresse, die ich für Foren etc. nutze. Die Vermutung, dass evtl. deren Server gehackt wurde, wurde abgeschwächt, als auch 2 andere GMX Konten (leicht) betroffen waren.
Der GMX Support benötigt zur Herausgabe der IP, von der aus die Login-Versuche durchgeführt wurden, eine Anzeige bei der Polizei gegen unbekannt Na det war mir dann doch zu stressig...

Im Grunde bräuchte man das Passwort nicht ändern, da die fehlgeschlagenen Versuche eher nahe legen, dass der Angreifer sich mit dem Passwort bisher erfolglos abmüht. Kann aber sicherlich nicht schaden, es zu ändern.

Mmh, dachte bisher, dass jemand besonderes Interesse an mir hätte Bin aber wohl in der Hinsicht nicht einzigartig

Gebannt

An externen Mailprogrammen liegt es in meinem Fall 100% nicht.
Zu kurze Abruf-Intervalle kann ich auch sicher ausschließen. Intervalle gab/gibt es bei web.de, bei gmx kann ich permanent extern den Empfang forcieren.
Die Frage ist eher, ob sich einer speziell für einen persönlich interessiert (evtl. sogar nahes Umfeld?), oder einen Haufen GMX-Konten nach einfachen Passwörtern scannt.

Gebannt

Eben wieder ins Sorgenkonto reingeschaut: 2 fehlgeschlagene Loginversuche
Spontan fällt mir nur ein, beim Hauptkonto, also wo es einem wirklich wichtig ist, die Uhrzeiten des eigenen letzten Logins für einen Zeitraum, konsequent zu beobachten. Nur so sieht man eigentlich, ob man noch allein zuhaus ist

Dann geht mal lieber die Liste enttäuschter Liebschaften und von Freunden durch, Mailkonto knacken kommt wohl eher aus dem näheren Umfeld als dass sich Hacker an Privataccounts wagen...

kann ich auch n liedchen von singen.
es kann auch sein, dass das gleichzeitige abrufen von emails (iphone/outlook/sonstiges) zu diesen fehllogins führt.

bei mir auch das gleiche Problem, mein Passwort habe ich jetzt so geändert, das es schwierig wird mit dem hacken...Ich denke, da sind ein paar Bots am Werk, die nichts anderes machen, als versuchen, sich bei gmx mit einfachen Passwörtern einzuloggen.

nehmt ein 15-20 stelliges Passwort. Wird schwer bis unmöglich sein das zu knacken.
Wie merkt man sich so ein Passwort?
Indem man einen sich leicht zu merkenden Satz nimmt und davon nur die Anfangsbuchstaben, z.B.:
Meine Frau und ich bum... 3 - 5 x die Woche + haben wahnsinnigen Spaß dabei!

Ergibt als Passwort:
MFuib3-5xdW+hwSd!

16 fehlgeschlagene Loginversuche oO

Das ist normal...

Vor einigen Wochen wurde doch eine große Seite gehackt (imho steam), wo neben email adressen auch passwörter vorhanden waren.
Es ist somit klar, dass hier auch versucht wird das email konto zu nutzen ;).

Domino

z.B.:Meine Frau und ich bum... 3 - 5 x die Woche + haben wahnsinnigen … z.B.:Meine Frau und ich bum... 3 - 5 x die Woche + haben wahnsinnigen Spaß dabei!Ergibt als Passwort:MFuib3-5xdW+hwSd!

Ich übertrags mal auf mich: DFuib3-5xdW+hwSd! X)

Ansonsten klappt das auch nur in der Theorie sehr gut. Kommt nur 1mal eine (falschpositive) Meldung seitens des AV-Scanners, musste mit dem Verdacht leben, dass jemand deine Tastenschläge loggt. Selbst die Profis können aus den Logs nicht mit Sicherheit sagen, ob die Meldung ein Fehlalarm ist und empfehlen ultimativ ein Neuaufsetzen des OS inkl. frischen Passwörtern...für jeden deiner 1000 Accounts.

Sicherheit ist daher meist sowieso eine Illusion, von daher hab ich zwar ein gutes Passwort nach deinem Prinzip + AV-Scanner, aber was dann kommt, soll halt kommen..
Avatar
GelöschterUser49177

Also bei mir ist das schon seit 1-2 Monaten, aber es handelt sich bei mir um 2-3 Fehlversuche sondern um 300-500 wöchentlich... erst hatte ich eig Panik bekommen, aber mein Passort ist aus einer Zahlen/Buchstabenfolge die keiner rausbekommt..zumal mein Passwort 36 Stellen hat

ich kriege diese meldung beim einloggen, wenn ich vorher übers handy versucht habe mails abzurufen, die im "wirlichen" zugang schon gelöscht worden sind aber im handy noch nicht.

Ich glaube, ich weiß woran es liegt...

also, es gibt ja Shops, die gehackt werden. Diese Emaillisten landen dann auf Hackerseiten samt Passwort. Meine ist da auch gelandet.

Die Typen versuchen dann diese Listen durchzugehen. Da es immer wieder Leute gibt, die es mal versuchen wollen, kommt es auch zu vielen Login Versuchen.

Vielleicht ist das eine Erklärung.

Avatar
GelöschterUser49177
beneschuetz

Ich glaube, ich weiß woran es liegt...also, es gibt ja Shops, die gehackt … Ich glaube, ich weiß woran es liegt...also, es gibt ja Shops, die gehackt werden. Diese Emaillisten landen dann auf Hackerseiten samt Passwort. Meine ist da auch gelandet.Die Typen versuchen dann diese Listen durchzugehen. Da es immer wieder Leute gibt, die es mal versuchen wollen, kommt es auch zu vielen Login Versuchen.Vielleicht ist das eine Erklärung.



Gute Idee aber in meinem Fall nicht glaubwürdig bei knapp 100 Fehlversuchen täglich... Denke, dass es evelt auch was mit der GMX zu tun hat...die Fehlversuche sind nicht regelmäßig und nicht durchgehend...

Ist normal. Hab seit einer Woche ein Leih-I-Phone und seit dem habe ich das bei GMX auch. Testhalber einen Tag Handy ausgelassen. Keine Logversuche.
Davor auf meinem Nokia hab ich nur manuell abgeholt jetzt dauerhaft.

Gruß
Ben

hahahaha da lach ich nur ich hatte jetzt die letzten 2std(das ist kein witz)
auf beiden accounts 217 versuche

Dein Kommentar
Avatar
@
    Text

    Top Diskussionen