Achso, deine Carina Schmitt die sich vertippt hat bei "gmx" weiß also Geburtsdatum, Wohnort oder Spitznamen aller anderen Carina Schmitts?

Selbst die Hälfte hilft dir meistens nicht so viel, wenn du nicht genügend kriminelle Energie und Erfahrung hast. Und diese kriminelle Energie und Erfahrung unterstelle selbst ich nicht irgendwelchen Kiddies die "dissen".

Zitat:

Zitat von Shadow

Achso, deine Carina Schmitt die sich vertippt hat bei "gmx" weiß also Geburtsdatum, Wohnort oder Spitznamen aller anderen Carina Schmitts?

Selbst die Hälfte hilft dir meistens nicht so viel, wenn du nicht genügend kriminelle Energie und Erfahrung hast. Und diese kriminelle Energie und Erfahrung unterstelle selbst ich nicht irgendwelchen Kiddies die "dissen".

Wir wollen jetzt doch nicht etwa Erbsen zählen oder?
Einem Freund von mir ist selbiges passiert, Zufall oder nicht, selber Name, zack Passwort wurde geändert. Dieses war jedoch ziemlich dämlich gewählt, nämlich Nickname und 1234 hintendran.

Ist ja auch nur eine (kursiv!) Möglichkeit, die ich erwähnen wollte.

In jedem Falle ein sicheres PW nehmen, dann hat man keine Probleme, egal woher der Angreifer kam.

Zitat:

Zitat von Richie_10

Bekannte brauchen kein Brute Force, die kennen Geburtsdatum, Wohnort, Spitznamen, etc. Alleine daraus lässt sich oft schon die Hälfte des Passwortes erraten oder noch mehr.
Und selbst wenn nicht:
Jeder soll mal - der davon betroffen war - sich folgende Rechenaufgabe selbst stellen:
70 hoch 10=?
70 steht für die ungefähre Menge an Zeichen einschließlich Umlauten, Sonderzeichen etc. 10 steht für die Passwortlänge.
Dann hat sich das Thema erledigt!

Das ist ja auch alles möglich. Aber viele von den hier betroffenen haben von gleichen Vorgängen erzählt:

• Versendung von SPAM-Mails an jeweils 9 Empfänger
• Alle Empfänger stammen aus dem GMX-Adressbuch
• Die Mails wurden nicht über GMX oder ein E-Mail-Programm versendet

Wenn ich wirklich bei einem Bekannten mich einhacken will, dann würde ich das Passwort knacken und dann heimlich mitlesen und dann darüber schweigen. Wenn dieser Spam-Versand nicht gewesen wäre, würde ich mit Sicherheit nicht davon ausgehen, daß mein Passwort geknackt worden ist.

Noch ein gemeinsames Element: bei den Headern der SPAM-Mail, die hier gepostet worden sind, taucht ein Name jedesmal auf:

Zitat:

Zitat von Karlsson

Dieses msvc024.dlan.cinetic.de taucht bei den Posts auch auf. Wenn man das googelt, kommt man häufiger auf Spam-Warnungen

P. S.: gerade noch eine Meldung gefunden:

hxxp://www.vwd.de/vwd/markt.htm?u=0&k=0&sektion=news&awert=ir_ddp&newsid=34153188&offset=0


kurzer Auszug aus der Meldung:

Zitat:

Die Experten der G Data SecurityLabs beobachten aktuell eine Spam-Kampagne, bei der über gekaperte E-Mail Konten von GMX, Nachrichten an Freunde aus dem Online-Adressbuch verschickt werden. Die Mails enthalten dabei einen Link zu einer Webseite, auf der Präparate zur Förderung der Fettverbrennung, sog. Fatburner, angeboten werden. G Data vermutet, dass die Spammer hinter der Kampagne gezielt Mail-Accounts erbeuten, die mit einem einfachen Passwort nur unzureichend gesichert wurden.

Ich versuche mehrfach, den Link oben einzustellen, aber jedesmal wird am Anfang aus "htttp:..." ein "hxxp:...." gemacht. Ich vermute, damit sollen Links aus Sicherheitsgründen deaktiviert werden. Kann man das irgendwie umstellen?

es gibt doch solche sicherheitsfragen wie "name der mutter" die man wenn man das passwort vergessen hatt, nutzen kann.
ich kann das mit großer sicherheit sagen, das 90 % aller user unsichere passwörter nutzen, da das aus vielen hacks auf große seiten bekannt geworden ist, wo die passwörter veröffendlicht wurden.
da werden keine richtigen passwörter genutzt, sondern so was wie 12345 oder wenn man glück hat wort kombinationen oder wörter etc.
auch wörter aus fremden wörterbüchern helfen nicht, wenn ich mir was vernünftiges zum bruteforce angriff lade, hab ich das dann auch mehrsprachig.
man mit wenig mühe knacken kann.

diese spams gehören sicher nicht zu irgendwelchen leuten die jemanden ärgern wollen.
den häufig werden links zu irgendwelchem unsinn verschickt, der wiederum auf legitimen gehackten websites liegt.
@Karlsson das ist ne sicherheitsmaßname, wenn hier ein spammer einen link reinstellen würde, wäre dieser nicht klickbar und bewart die nutzer so vor evtl. schaden.

Zitat:

Zitat von markusg

@Karlsson das ist ne sicherheitsmaßname, wenn hier ein spammer einen link reinstellen würde, währe dieser nicht klickbar und bewart die nutzer so vor evtl. schaden.

Das war auch meine Vermutung:

Zitat:

Zitat von Karlsson

P. S.: gerade noch eine Meldung gefunden:

hxxp://www.vwd.de/vwd/markt.htm?u=0&k=0&sektion=news&awert=ir_ddp&newsid=34153188&offset=0



Ich versuche mehrfach, den Link oben einzustellen, aber jedesmal wird am Anfang aus "htttp:..." ein "hxxp:...." gemacht. Ich vermute, damit sollen Links aus Sicherheitsgründen deaktiviert werden. Kann man das irgendwie umstellen?

Aber was kann Cronos, was ich nicht kann:

Zitat:

Zitat von cronos

Ja. es geht hierbei darum:

heise online | Spam-Versand über gehackte GMX-Konten

Aber ich versteh das mit dem Passwortknacken nicht ganz.
Wenn man ein sehr leichtes Passwort hat, dass aus nur vier Zahlen besteh, hat dieses Passwort 10.000 Möglichkeiten. Daher müsste doch schon ein paar Tausend Versuche gebe, bis man es geknackt hat. Die meisten Accounts werden doch schon bei wenigen missglückten Logins gesperrt.

Oder anders: Viele sehen hier beim Login von gmx fehlgeschlagene Loginversuche auf dem Account. Ist bei mir unter anderem auch immer wieder der Fall. Aber die fehlgeschlagenen Versuche sind immer irgendwwo zwischen 2-9. bei 9 Versuchen hat der Angreifen aber schon schnell aufgegeben. Normal müssten es doch ein paar Hunderttausend sein, oder sehe ich das jetzt komplett falsch? Ich mein, bei 9 Versuchen reicht ja wohl auch eine vierstellige Zahl als Passwort.

wenn du die häufigsten kombinationen durchgehst kannst du früh glück haben, außerdem wird ja laut heise artikel dieser angriff über mehrere pcs gefahren.

Naja gut aber trotzdem müsste man man doch ein paar tausend fehlgeschlagene Logins sehen, wenn es nicht geknackt wurde.

Henry84:
4 Zahlen --> ergibt 6561 Möglichkeiten. Da viele den Geb.Tag nehmen, schränkt sich dies nochmal grob ein.

Vlt. hast Du einen Namenskollegen, der sich halt nur in der Endung .net, .de etc. getäuscht hat und dann seinen Irrtum schnell eingesehen hat....

Shadow:

Zeig mir mal bitte ein Programm, das mit gutem Nutzen/Aufwand-Ratio 2,82 e + 18 Möglichkeiten ausrechnen soll per Brute Force.... (70 hoch 10 Möglichkeiten).

Zitat:

Zitat von Richie_10

Henry84:
4 Zahlen --> ergibt 6561 Möglichkeiten.

Ach ja?

Zähl mal von 0000 (also Null) bis 9999 und lege bei jeder Zahl ein Steinchen in einen Korb, wie viel Steine hast du im Korb wenn du bei 9999 angekommen bist und warum?

Zitat:

Zitat von Richie_10

Shadow:

Zeig mir mal bitte ein Programm, das mit gutem Nutzen/Aufwand-Ratio 2,82 e + 18 Möglichkeiten ausrechnen soll per Brute Force.... (70 hoch 10 Möglichkeiten).

Auch dies hast du leider nicht verstanden, zumindest hast du mich nicht verstanden, wenn du hier (was deien Antwort zumindest nahelegt) auf meinen Satz eingehst.
Jeder Versuch eine noch so komplizierte Kombination aus Ziffern, Buchstaben und Sonderzeichen (im Beispiel) zu knacken, kann theoretisch sofort beim ersten Versuch den richtigen Treffer landen, nur ist dies hoch unwahrscheinlich.
Mal ganz abgesehen davon, dass die gerne verbreiteten nötigen Versuche eine Kombination zu knacken, "nur" die maximal nötigen Versuche angeben, also dass ein Passwort sicher geknackt wurde. Dass du bei einem Brute-Force-Angriff aber tatsächlich erst bei der letzten theoretisch möglichen Kombination die richtige Kombination triffst, die Wahrscheinlichkeit ist genauso hoch, wie dass du schon beim ersten Versuch die richtige Kombination triffst.

Ich habe jetzt an 2 Tagen mein Passwort 2 mal geändert

Dabei habe ich ein untypisches Wort und 10 Zahlen verwendet

Es werden dennoch weiter emails rausgeschickt

Zitat:

Zitat von apo123

Ich habe jetzt an 2 Tagen mein Passwort 2 mal geändert

Dabei habe ich ein untypisches Wort und 10 Zahlen verwendet

Es werden dennoch weiter emails rausgeschickt

Bist Du denn sicher, dass die E-Mails über Dein GMX-Konto geschickt werden?

Nur der Absender alleine reicht nicht aus, den kann fälschen. Vielleicht stellst Du einen Teil des Headers der E-Mail ein.

Derjenige, der unsere Accounts geknackt hat, hat jetzt zum einen unsere E-Mail-Adressen und unsere Mail-Kontakte und kann jetzt munter Spam versenden. Dazu braucht er nicht noch mal GMX zu knacken.


Nachtrag: wieder etwas neues zum Thema

hxxp://www.pcwelt.de/news/Sicherheit-Attacke-auf-GMX-Konten-weitere-Details-6078589.html

(also den Link kopieren und "hxxp" durch "http" ersetzen)

Bringt es denn eig. was, wenn man sich immer die letzten Logins von gmx aufschreibt um diese dann, wenn man sich später wieder einloggt, zu vergleichen? Denn der letzte Login steht ja immer dran nach dem einloggen.
Bringen in dem Sinn, ob man wissen möchte ob andere Zugriff drauf hatten?

Ist es vielleicht möglich, dass das Problem doch nicht am unsicheren Passwort liegt?
Habe genau die gleichen Beschwerden.
Es werden täglich Werbemails an alle Leute in meinem Adressbuch versendet. Um diese vorerst nicht weiter zu belasten hab ich mein Adressbuch gelöscht

Konnte bis jetzt noch keine Endlösung aus dem Thread herauslesen.
Hat denn hier schon einer das Problem besiegt und möchte seine Erkenntnisse teilen?

Zitat:

Zitat von apo123

Ist es vielleicht möglich, dass das Problem doch nicht am unsicheren Passwort liegt?
Habe genau die gleichen Beschwerden.
Es werden täglich Werbemails an alle Leute in meinem Adressbuch versendet. Um diese vorerst nicht weiter zu belasten hab ich mein Adressbuch gelöscht

Konnte bis jetzt noch keine Endlösung aus dem Thread herauslesen.
Hat denn hier schon einer das Problem besiegt und möchte seine Erkenntnisse teilen?

Dann solltest Du Dein Passwort ganz dringend ändern. Nach der Passwort-Änderung bei mir gab es keinerlei Spam-Versand von meinem GMX-Konto mehr.

Wenn wir jetzt den Pressemitteilungen Glauben schenken wollen, dann war es ein Brute Force-Angriff:


siehe auch: GMX gehackt: Spammer brechen trickreich in Mail-Postfcher ein (Update)

hxxp://www.teltarif.de/gmx-hackerangriff-spam-brute-force-attacke/news/47399.html