|
Angriff auf GMX Accounts
Liebe Leute,
ich habe seit ca 3 Wochen bei jedem Einloggen in GMX mehrere Fehlversuche (fehlgeschlagene Loginversuche) Allerdings sind diese in den letzten 3 Tagen sprunghaft angestiegen. Soll heissen: vorgestern waren es ca 100 Fehlversuche gestern schon 250 und heute war es knapp an der 500 Marke. Ich bezweifle mal stark, dass dies durch den Abruf am Smartphone ausgelöst wird, und GMX bietet als Support kein Mail formular, sondern nur so eine olle 0900er ;( Daher mal meine Frage, habt ihr ähnliche Probleme? Was ausser das Passwort zu ändern kann ich hier noch machen? Zeigt dieser Counter wirklich die Fehlversuche auf MEINEN Account an, oder die von der aktuell verwendeten IP Adresse? (Firmennetzwerk z-B.) |
Bei mir 242 fehlgeschlagene Versuche, war aber schon lange nimmer in der Weboberfläche drinnen.
|
naja 200 irgendwas waren es gestern! Heute stand es auf knappen 500
|
7 nach 3 wochen
|
Au gmail gehts auch fröhlich weiter-gestern die Wöchentliche warnungsmeldung von Google bekommen!
|
sag ich doch :-)
|
Das hatten wir doch da schon.
|
ja
Zitat:
aber hier geht's um nen GMX Account, und auch um die Frage, ob das auch vom Firmen Proxy sein könnte oder ob es sich hierbei um dedizierte Einbruchsversuche in meinen Account handelt.. und wenn ja, was ich dann tun kann/soll? |
Entschuldige, das habe ich nicht berücksichtigt.
|
ich würde mal tippen, daß mein gmx account gehackt wurde, weil in weiterer folge auch mein guild wars 2 account gehackt wurde.
|
also
da weder mein GW2 Account noch meine anderen Accounts nicht betroffen sind, würde ich meinen die GMX Hacks sind erfolglos bis dato.
Das beantwortet aber immer noch nicht meine Fragen: 1. Was soll / kann ich tun, um den Account noch weiter abzusichern? 2. Sind die angezeigten Fehlversuche wirklich Angriffe auf einen spezifischen Account oder Angriffe VON einer IP ( das wäre dann weniger dramatisch, weil grosses Firmen Netz und da kann es mal vorkommen dass sich ein paar Leutchen vertippen ;) |
Imho
Ich persönlich würde mal als ersten Schritt ein besonders sicheres Passwort einstellen: Große+kleine Buchstaben, bunt gemischt mit Zahlen und Sonderzeichen (und natürlich schön lange und ohne reguläre Wörter). Sollte das wirklich ein Brute Force Angriff sein, müsste das die Sache erheblich erschweren.
|
also
diesen Kriterien entspricht mein Passwort schon...
|
Nachtrag: geändert hab ich es auch nachdem ich die knapp 500 Versuche gesehen hab
|
OK
Das habe ich mir eh´ schon fast gedacht, dass du schon selber auf die Idee gekommen bist. Ich wollte es nur der Vollständigkeit halber erwähnen.
Btw. interessante Meldung zum Thema Passwortklau auf heise: http://heise.de/-1761237 Der Artikel hilft dir in deiner speziellen Lage aber auch nicht weiter. :confused: |
http://www.zeit.de/digital/datenschu...art=9#comments
hab ich auch gefunden! ich dürfte ned der einzigste sein ;) aber ich denke ein PW mit Groß/Kleinschreibung Sonderzeichen und 13stellig sollte bei BruteForce einige Zeit dauern zum knacken... (kann man iwie ausrechnen wie lange das dauern würde ;) |
So... heute vormittag zwischen 2 Logins bereits wieder 13 Fehlversuche..
kann GMX da ned nen IP Check einbauen? weil ich glaub kaum, dass der Kaperversuch von hierzulande durchgeführt wird... oder so ein 3 Strikes Out. wo dann 3 Min Pause ist mit den Versuchen.. das würde die Dauer des "Erratens" um einiges erhöhen. |
hast du denn gmx darüber informiert, daß du der meinung bist, dein konto wäre ständigen angriffen ausgesetzt. aus meiner sicht hätten die höchstes eigeninteresse, das abzustellen.
|
nein hab ich noch nicht! ich finde da keine Kontaktmailadresse nur die dumme 0900er ;(
|
Probier diese.
|
Danke :)
|
mal sehen was sie DARAUF antworten:
Sehr geehrte Damen und Herren vom GMX Support Team, ich habe seit ca ein bis zwei Wochen beim Einstieg in meinen GMX Account eine relativ hohe Anzahl von fehlgeschlagenen LOGINS. Ich kann ausschliessen, dass diese Logins von mir verursacht wurden (an knapp 500 Versuche in Folge beim Einloggen könnte ich mich erinnern.) Ich fordere Sie hiermit auf diesen Missstand zu beheben und einen Timer nach sagen wir 3 Fehlversuchen von ca 3 Minuten einzubauen. Ich bin NICHT gewillt, hier alle 2 Tage mein Passwort zu ändern um einem möglichen Erraten mit diesem Brute Force Angriff entgegenzuwirken. Ich gehe davon aus, dass bei einem bezahlten Mail Account, dessen Betreiber groß mit Sicherheit wirbt, diese auch entsprechend ernst genommen wird und Sie auch um die Sicherheit und Datenintegrität Ihrer Kunden bemüht sind. Bei 2-3 Fehlversuchen sag ich nichts, bei 10 auch nicht, aber 500 innerhalb von nicht einmal 12h und sonst im Schnitt nach 8h Einlog Intervalljeweils 100 bis 200 “Angriffen” wage ich zu behaupten, dass es hier ein Muster gibt. Und BITTE keine Tipps zu einem sicheren Passwort. Mein Passwort entspricht den von Ihnen vorgeschlagenen Kriterien vollends und wurde nach aufkommen dieser Attacken auch abgeändert. |
Auch mein GMX- Account wurde gestern gehackt...Draufgekommen bin ich, als ich heute Früh einige "Mail delivery failed" von Adressen aus dem GMX- Adressbuch zurückbekommen habe. Die hatte ich damals mal angelegt, so um das Jahr 1998 und vergessen ;-) Die meisten waren nicht mehr aktiv, da waren noch welche von uta1002 oder yline dabei :cool:
Danach habe ich sofort das Passwort geändert, obwohl ich sagen muss, dass das Alte bei weitem nicht unsicher war- 8 Zeichen in Klein u. Großschrift gemischt und eine Ziffer (aber keine Namen od.ä.). Das hätte ich für sicher gehalten, aber ich weiß nicht, wie lange die Angriffe bereits laufen. Jetzt habe ich in ca. 3 Stunden 20 fehlgeschlagene Versuche, das heißt, es geht munter weiter... Wenn das so weitergeht, wäre es das Beste, sich von GMX zu verabschieden... Eddy |
Zitat:
|
Ich bemerke bei meinen GMX-Accounts nichts in dieser Richtung.
Zuletzt eingeloggt am 19.12, und jetzt gerade, dazwischen auf einem von drei Konten 1 Fehlversuch. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 07:05 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag