Zitat:

Zitat von Henry84

Also ich werde das Gefühl nicht los, dass das eher ein gmx-Problem ist. Denn hier häufigen sich ja die Probleme mit gmx sehr deutlich.
Wenn ihr euch auf gmx.de einloggt, erscheinen dann fehlgeschlagene Login-Versuche?

ja, nachdem Du Dich angemeldet hast, mußt Du ganz oben links auf das Symbol mit dem Briefumschlag klicken: dann kommst Du auf die alte Ansicht, da bist Du unter "GMXHomepage -> Mein GMX". Dort steht dann die Anzahl der fehlgeschlagenen Logins seit dem letzten Besuch.

In der neuen, seit 2010 eingeführten Seitenansicht von GMX sieht man das m. W. nicht.

Zitat:

Zitat von Zaldoran

An einen generellen GMX hack glaube ich nicht. Die zweite meiner Bekannten hat Ihr Postfach wie gesagt bei Hotmail, und von dort kam der selbe Salat wie bei der anderen mit dem GMX Postfach, lediglich der Link ist anscheinend immer ein anderer.

Ich vermute dass die Webseite auf die verlinkt wird auch völlig pillepalle ist, denn wie bereits erwähnt wollte mir ein Server aus RU mittels Blackhole Toolkit wohl ein paar lustige Sachen auf den Rechner werfen, was im Detail kann ich nicht sagen da Norton den Eindringversuch geblockt hat.

An diejenigen von euch, von deren Account solche Mails versendet wurden: Wie in etwa war denn euer Mail Passwort? Etwas kryptisches, so in der Art "28xhrjwn!nbnei" oder eher "Susanne", sprich wie hoch könnte denn die Wahrscheinlichkeit sein, dass schlichtweg eine große Anzahl von Postfächern bei den großen Freemail Anbietern einfach per Botnetz und Bruteforce aufgehebelt wurden? Bei ein paar millionen bei GMX und Hotmail gehosteten Mailaccounts schätze ich die wahrscheinlichkeit inzwischen nicht unbedingt klein ein, dass ein paartausend dabei sind, deren komplexes Passwort "senf" nach ein paar Minuten geknackt wurde.

Senf oder Susanne war es nicht unbedingt, aber der Name einer Stadt im Ausland. War immerhin auch 12 Jahre mein Passwort.

Hallo!

Also ich fürchte ich habe eher ein Passwort a la "Susanne"... Zumindest keins mit Sonderzeichen und Zahlen... :-(

Und nun?
Gibts irgendwelche neuen Erkenntnisse?

Zitat:

Zitat von FinnyMicky

Hallo!

Also ich fürchte ich habe eher ein Passwort a la "Susanne"... Zumindest keins mit Sonderzeichen und Zahlen... :-(

Und nun?
Gibts irgendwelche neuen Erkenntnisse?

Ich habe gestern ein wenig zum Thema, wie man Passwörter hacken kann, herumgesucht. Es ist erschreckend einfach. Anleitungen dazu gibt es zuhauf im Internet. Entsprechende Programme sind angeblich relativ einfach zu schreiben oder stehen im Internet zum Download zu Verfügung.

Das Prinzip ist das von "Versuch und Irrtum": Passwörter ausprobieren, bis es irgendwann paßt. Dabei kann man von Wörterbüchern ausgehen oder einfach das ganze Alphabet durchprobieren. Bei mehreren 1000 Anfragen pro Sekunde kann das eine Sache von Minuten bzw. Stunden sein, bis ein Account mit einem "schwachen" Passwort geknackt ist.

Was mich nur wundert ist, daß von GMX-Seite da anscheinend keinerlei Vorkehrungen getroffen sind. Man müßte da "nur" eine Einstellung setzen, daß nach z. B. 5 Fehlversuchen beim Passwort der Zugriff für z. B. 5 min. nicht möglich ist.

Der Normalnutzer wird hoffentlich nicht fünfmal hintereinander sein Passwort falsch eingeben, falls doch müßte er bis zum nächsten Versuch eine Pause machen. Aber Programme zum Passwortknacken werden damit entscheidend verlangsamt.

Hallo,

ich habe das gleiche Problem gehabt. Gestern wurde von meinem Mailaccount bei gmx eine Spammmail mit einem Link an mehrere Adressen aus meinem Outlook gegeschickt. Da zwei Adressen nicht mehr aktuell waren, ist habe ich eine entsprechende Nachricht von gmx bekommen.Zur besagten Zeit war mein PC aus.

AntiVir und Housecall von Trendmicro finden nichts. HiJackThis findet mehrere Eintragungen zu lsass.exe (was eigentlich an einem anderen Ort läuft) und auch noch ein paar andere Einträge, die von HijackThis als nicht sicher eingestuft werden. Wenn ich sie fixe, sind sie beim nächsten Scann wieder da :/

Help Help, what ca we do?

Silver

Was mir auch noch auffällt, dass wenn man sich bei gmx oben rechts ausloggt, es manchmal passiert, dass man direkt wieder zur Startseite weitergeleitet wird. Normaler weise sollte aber der Logout-Bildschirm kommen.

hi,
man braucht ja erst mal passwörter, die den namen auch verdient haben.
da diese angriffe auf mail accounts mit bruteforce zu laufen scheinen.
jede seite braucht dann natürlich nen anderes passwort.
da sichere passwörter häufig schwer zu merken sind, kann man mit roboform arbeiten:
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
hatt auch nen passwort generator, wo man die anzahl von zeichen festlegen kann, sollte dann also schon was zweistelliges sein.
damit würden die hier angesprochenen probleme warscheinlich gar nicht erst auftreten.

Ich habe am Freitag einige Stunden nach dem Spamversand mein Passwort geändert und am Samstag ein weiteres Mal (wobei ich dann ein noch sicheres PW genommen habe).

Nach der ersten Passwort-Änderung sah ich, dass es so ca. 20 mißglückte Log-ins gegeben hat. Seitdem habe ich so etwas nicht mehr festgestellt.

Spy-Software dürfte auf meinem Rechner vermutlich nicht vorhanden sein (genauer gesagt: es wurde von diversen Anti-viren etc- Programmen nichts gefunden).

Wenn ich so diverse Berichte (nicht nur hier im Forum) so anschaue, dann wird seit einiger Zeit GMX massiv angegriffen.

ja, wie gesagt, wer unsichere passwörter nutzt läd grade zu ein dies zu tun.
dabei kann man sich vernünftige passwörter generieren lassen.
man sollte auch sicherheitshalber passwort vergessen abfragen endern. kann zumindest nichts schaden

Ich möchte als Betroffene hier KLAR sagen:

Die meisten von uns haben eben keine Passwörter nach dem Prinzip "Susanne", die Aussage, dass man doof ist (das schließe ich aus "gerade zu einladen"), wenn man solche PW benutzt, ist jetzt also nicht hilfreich!!!!

1. Woher willst Du die Passwortqualität der "Anderen" kennen?
2.

Zitat:

die Aussage, dass man doof ist

Wo soll das geschrieben worden sein?

Zitat:

Zitat von markusg

man sollte auch sicherheitshalber passwort vergessen abfragen endern. kann zumindest nichts schaden

Das verstehe ich jetzt inhaltlich überhaupt nicht. Ist damit irgendeine Einstellung bei GMX gemeint?

Zitat:

Zitat von CarinainNot

Ich möchte als Betroffene hier KLAR sagen:

Die meisten von uns haben eben keine Passwörter nach dem Prinzip "Susanne", die Aussage, dass man doof ist (das schließe ich aus "gerade zu einladen"), wenn man solche PW benutzt, ist jetzt also nicht hilfreich!!!!

Zu den meisten gehörte ich leider nicht. Mein altes Passwort war 1. sechsstellig und 2. aus dem Wörterbuch (allerdings nicht aus dem deutschen oder englischen).

Allerdings haben einige hier im Thread auch Passwörter benutzt, die wohl länger waren und nicht aus dem Wörterbuch stammen. Wie wurden die wohl geknackt? Spyware oder unwahrscheinlicher Zufall?

Kein Stress, immer mit der Ruhe,
ich bin schon seit Stunden im Netz unterwegs um das irgendwie auf die Reihe zu bekommen, da das jetzt ein zweites Mal passiert ist bei mir.
Und ich habe jetzt eben aus den Posts von zahlreichen anderen GMX-Betroffenen die Informationen, dass es eben keine PW nach dem Vornamenprinzip waren...
Es wirkte kommunikationspsychologisch nur einfach für mich nicht hilfreich, sich so auszudrücken,

"ja, wie gesagt, wer unsichere passwörter nutzt läd grade zu ein dies zu tun.
dabei kann man sich vernünftige passwörter generieren lassen."

Habt Ihr Euch mal überlegt, dass nicht nur der typische Hacker aus der Ukraine per Brute Force so vorgehen muss.
Es kann genauso gut sein, bei einem Namen wie Carina Schmitt z.B., der mitnichten selten ist, dass einfach eine andere Dame sich verschrieben hat und aus carina.schmitt@gmx.de wurde das Gleiche nur mit @gmx.net.
Andere Erklärung wäre auch das gezielte Dissen von "Freunden", die versuchen, in den Account zu kommen.

Und wenn es dennoch gehackt wurde, nimmt man eben ein neues PW. Mit mindestens 8 Zeichen, besser 10 oder 12, mit Umlauten ä/ü, Zahlen, Groß-/Kleinbuchstaben und Umlauten wie % etc.
Wo ist Euer Problem?

Also ersten ist Carina Schmitt bei uns selten, mag aber in Norddeutschland häufiger sein.
Und nein, ich bin mir sehr sicher, dass eine Carina Schmitt oder ein pöbelndes Kiddie welches "dissen" will, nicht gleich per Brute-Force-Angriff ein halbwegs sicheres Passwort knackt oder dies auch nur versucht. Und alleine die Häufigkeit der Angriffe auf GMX-Accounts und die Wege der Spammails und die Tatsache, dass dann Spammails an alle Adressen aus dem Adressbuch versendet werden, spricht ganz eindeutig für eine kriminelle Tätigkeit die unabhängig vom Account ist.

Bekannte brauchen kein Brute Force, die kennen Geburtsdatum, Wohnort, Spitznamen, etc. Alleine daraus lässt sich oft schon die Hälfte des Passwortes erraten oder noch mehr.
Und selbst wenn nicht:
Jeder soll mal - der davon betroffen war - sich folgende Rechenaufgabe selbst stellen:
70 hoch 10=?
70 steht für die ungefähre Menge an Zeichen einschließlich Umlauten, Sonderzeichen etc. 10 steht für die Passwortlänge.
Dann hat sich das Thema erledigt!