Zitat:
Zitat von Richie_10  Bekannte brauchen kein Brute Force, die kennen Geburtsdatum, Wohnort, Spitznamen, etc. Alleine daraus lässt sich oft schon die Hälfte des Passwortes erraten oder noch mehr.
Und selbst wenn nicht:
Jeder soll mal - der davon betroffen war - sich folgende Rechenaufgabe selbst stellen:
70 hoch 10=?
70 steht für die ungefähre Menge an Zeichen einschließlich Umlauten, Sonderzeichen etc. 10 steht für die Passwortlänge.
Dann hat sich das Thema erledigt! |
Das ist ja auch alles möglich. Aber viele von den hier betroffenen haben von gleichen Vorgängen erzählt:
- Versendung von SPAM-Mails an jeweils 9 Empfänger
- Alle Empfänger stammen aus dem GMX-Adressbuch
- Die Mails wurden nicht über GMX oder ein E-Mail-Programm versendet
Wenn ich wirklich bei einem Bekannten mich einhacken will, dann würde ich das Passwort knacken und dann heimlich mitlesen und dann darüber schweigen. Wenn dieser Spam-Versand nicht gewesen wäre, würde ich mit Sicherheit nicht davon ausgehen, daß mein Passwort geknackt worden ist.
Noch ein gemeinsames Element: bei den Headern der SPAM-Mail, die hier gepostet worden sind, taucht ein Name jedesmal auf:
Zitat:
Zitat von Karlsson Dieses msvc024.dlan.cinetic.de taucht bei den Posts auch auf. Wenn man das googelt, kommt man häufiger auf Spam-Warnungen |
P. S.: gerade noch eine Meldung gefunden:
hxxp://www.vwd.de/vwd/markt.htm?u=0&k=0&sektion=news&awert=ir_ddp&newsid=34153188&offset=0
kurzer Auszug aus der Meldung:
Zitat:
|
Die Experten der G Data SecurityLabs beobachten aktuell eine Spam-Kampagne, bei der über gekaperte E-Mail Konten von GMX, Nachrichten an Freunde aus dem Online-Adressbuch verschickt werden. Die Mails enthalten dabei einen Link zu einer Webseite, auf der Präparate zur Förderung der Fettverbrennung, sog. Fatburner, angeboten werden. G Data vermutet, dass die Spammer hinter der Kampagne gezielt Mail-Accounts erbeuten, die mit einem einfachen Passwort nur unzureichend gesichert wurden.
|
Ich versuche mehrfach, den Link oben einzustellen, aber jedesmal wird am Anfang aus "htttp:..." ein "hxxp:...." gemacht. Ich vermute, damit sollen Links aus Sicherheitsgründen deaktiviert werden. Kann man das irgendwie umstellen?
10.07.2012, 19:09
GMX Account verschickt Spam-Mails
Hybrid-Darstellung
