Was du tust steht auf dem einen Blatt, ich bevorzuge das Denken. Schau dir die Fälle mal in Ruhe an, möglicherweise helfen dir ein paar Beiträge anderer Nutzer unterhalb von meinem Beitrag.
Nichts an diesen Fällen als Gesamtheit spricht für "zufällige Vertipper" oder blöde Scherze im Freundeskreis, rein gar nichts.


Auch ein sicheres Passwort ist kein garantierter Schutz vor allem Unbill, selbst ein sicheres Passwort könnte sogar theoretisch schnell geknackt sein, nur ist die Wahrscheinlichkeit dazu eben gering.

Aber ich versteh das mit dem Passwortknacken nicht ganz.
Wenn man ein sehr leichtes Passwort hat, dass aus nur vier Zahlen besteh, hat dieses Passwort 10.000 Möglichkeiten. Daher müsste doch schon ein paar Tausend Versuche gebe, bis man es geknackt hat. Die meisten Accounts werden doch schon bei wenigen missglückten Logins gesperrt.

Oder anders: Viele sehen hier beim Login von gmx fehlgeschlagene Loginversuche auf dem Account. Ist bei mir unter anderem auch immer wieder der Fall. Aber die fehlgeschlagenen Versuche sind immer irgendwwo zwischen 2-9. bei 9 Versuchen hat der Angreifen aber schon schnell aufgegeben. Normal müssten es doch ein paar Hunderttausend sein, oder sehe ich das jetzt komplett falsch? Ich mein, bei 9 Versuchen reicht ja wohl auch eine vierstellige Zahl als Passwort.

wenn du die häufigsten kombinationen durchgehst kannst du früh glück haben, außerdem wird ja laut heise artikel dieser angriff über mehrere pcs gefahren.

Naja gut aber trotzdem müsste man man doch ein paar tausend fehlgeschlagene Logins sehen, wenn es nicht geknackt wurde.

Henry84:
4 Zahlen --> ergibt 6561 Möglichkeiten. Da viele den Geb.Tag nehmen, schränkt sich dies nochmal grob ein.

Vlt. hast Du einen Namenskollegen, der sich halt nur in der Endung .net, .de etc. getäuscht hat und dann seinen Irrtum schnell eingesehen hat....

Shadow:

Zeig mir mal bitte ein Programm, das mit gutem Nutzen/Aufwand-Ratio 2,82 e + 18 Möglichkeiten ausrechnen soll per Brute Force.... (70 hoch 10 Möglichkeiten).

Bringt es denn eig. was, wenn man sich immer die letzten Logins von gmx aufschreibt um diese dann, wenn man sich später wieder einloggt, zu vergleichen? Denn der letzte Login steht ja immer dran nach dem einloggen.
Bringen in dem Sinn, ob man wissen möchte ob andere Zugriff drauf hatten?

Ist es vielleicht möglich, dass das Problem doch nicht am unsicheren Passwort liegt?
Habe genau die gleichen Beschwerden.
Es werden täglich Werbemails an alle Leute in meinem Adressbuch versendet. Um diese vorerst nicht weiter zu belasten hab ich mein Adressbuch gelöscht:headbang:

Konnte bis jetzt noch keine Endlösung aus dem Thread herauslesen.
Hat denn hier schon einer das Problem besiegt und möchte seine Erkenntnisse teilen?

Dann solltest Du Dein Passwort ganz dringend ändern. Nach der Passwort-Änderung bei mir gab es keinerlei Spam-Versand von meinem GMX-Konto mehr.

Wenn wir jetzt den Pressemitteilungen Glauben schenken wollen, dann war es ein Brute Force-Angriff:


siehe auch: GMX gehackt: Spammer brechen trickreich in Mail-Postfcher ein (Update)

hxxp://www.teltarif.de/gmx-hackerangriff-spam-brute-force-attacke/news/47399.html

Ach ja?

Zähl mal von 0000 (also Null) bis 9999 und lege bei jeder Zahl ein Steinchen in einen Korb, wie viel Steine hast du im Korb wenn du bei 9999 angekommen bist und warum?

Auch dies hast du leider nicht verstanden, zumindest hast du mich nicht verstanden, wenn du hier (was deien Antwort zumindest nahelegt) auf meinen Satz eingehst.
Jeder Versuch eine noch so komplizierte Kombination aus Ziffern, Buchstaben und Sonderzeichen (im Beispiel) zu knacken, kann theoretisch sofort beim ersten Versuch den richtigen Treffer landen, nur ist dies hoch unwahrscheinlich.
Mal ganz abgesehen davon, dass die gerne verbreiteten nötigen Versuche eine Kombination zu knacken, "nur" die maximal nötigen Versuche angeben, also dass ein Passwort sicher geknackt wurde. Dass du bei einem Brute-Force-Angriff aber tatsächlich erst bei der letzten theoretisch möglichen Kombination die richtige Kombination triffst, die Wahrscheinlichkeit ist genauso hoch, wie dass du schon beim ersten Versuch die richtige Kombination triffst.

Ich habe jetzt an 2 Tagen mein Passwort 2 mal geändert

Dabei habe ich ein untypisches Wort und 10 Zahlen verwendet

Es werden dennoch weiter emails rausgeschickt
:killpc:

Bist Du denn sicher, dass die E-Mails über Dein GMX-Konto geschickt werden?

Nur der Absender alleine reicht nicht aus, den kann fälschen. Vielleicht stellst Du einen Teil des Headers der E-Mail ein.

Derjenige, der unsere Accounts geknackt hat, hat jetzt zum einen unsere E-Mail-Adressen und unsere Mail-Kontakte und kann jetzt munter Spam versenden. Dazu braucht er nicht noch mal GMX zu knacken.


Nachtrag: wieder etwas neues zum Thema

hxxp://www.pcwelt.de/news/Sicherheit-Attacke-auf-GMX-Konten-weitere-Details-6078589.html

(also den Link kopieren und "hxxp" durch "http" ersetzen)

Hallo,

hatte das selbe Problem mit dem GMX account vor einigen Tagen. Zum Glück waren fast nur uralte email Adressen in meinem Adressbuch.
Nach dem Ändern waren das ersten Mal jedes Mal 10-30 fehlgeschlagene Loginversuche verzeichnet. Mittlerweile nicht mehr.

Hab mich jetzt durch den Thread gearbeitet: Was in meinen Augen (Laie) noch als Schwachpunkt in Frage kommen könnte ist das Iphone/Ipad. Ich hab die GMX Adresse hier als Standard eingestellt und auch mein PW eingegeben. Ist es möglich das es hier ein Leck gibt?

Hab jetzt Spyware Terminator drüber gejagt...der hat auch was Trojan32 mäßiges gefunden. Hab alles gelöscht....
PW halte ich für unknackbar im moment
10 ziffern + unbekanntes Wort würde Tage dauern zu hacken
Hoffe mal der Spuk is jetz vorbei

Spyware Terminator bekommt für das Problem bis hierher ne klare E:abklatsch:mpfehlung

nur weil das programm eine datei gefunden hatt, heißt es nicht, dass es überhaupt malware war, und falls doch, dass es die einzige war.
um sicher zu gehen, erstelle ein thema im bereich plagegeister und poste die fundmeldung

hier wird noch mal ein interessanter punkt angesprochen:
Über 300.000 GMX-Accounts kompromittiert | heise Security
wer für alles das selbe passwort nutzt, macht es potentillen dieben dann natürlich einfach, einmal in eine platform eingebrochen, und schon kann es dann los gehen, also, für jeden dienst ein extra passwort.