Seltsamme Angriffe auf Mailaccount

  • Moin,
    wie der Titel schon vermuten lässt - habe ich seit einigen Tagen STÄNDIGE Angriffe auf meinem Mailaccount.... Von Gestern Nacht auch Heute Morgen schon wieder '33 fehlgeschlagene Loginversuche'
    Ich ändere jetzt TÄGLICH mein Passwort - aber wenn jemand einen Bruteforcer oder so laufen lässt ist es so oder so nur eine Frage der Zeit X(
    Ich bin jetzt schon über 5 Jahre hier und habe meinen Mailaccount auch schon über 7 Jahre - noch NIE hatte ich solche Angriffe!!!! Hat jemand hier aus dem Forum die gleichen Probleme mit seinem Mailaccount????


    Jedenfalls trat ich gestern mit GMX zusammmen und habe verlangt die IP´s der fehlgeschlagenen Loginversuche mir zukommen zu lassen - das wird dort Heute mit deren IT abgesprochen, und dann erhalte ich endlich die IP-Adressen...
    Ich weiß das sowas als belanglosigkeit bei der örtlichen Polizei gehandelt wird - aber mein Anwalt sieht das anders!!


    Argh, ich bin natürlich ziemlich Ärgerlich über die Tatsache und würde gerne meine Mailadresse hier aus meinem Profil löschen lassen (NUR in diesem Forum habe ich sie öffentlich) -> Also wenn Bugfix, Pee, oder sonst wer diese bitte aus meinem Profil entfernen könnte währe ich schonmal dankbar!


    Grüsse!

  • Naja, bei mir hatte ich das ne weile mit meinem alten GMAIL-Account...den hatte ich aber nicht bei AutoIt angemeldet, dafür bei diversen Onlinespielen, anderen Foren und wo auch immer eine Mail gebraucht wurde (Spamordner jeden Tag randvoll).
    Bei mir warens so 10-20 Loginversuche pro Woche Das ganze hat sich dann aber gelegt als die Person es tatsächlich geschaft hat reinzukommen, gut ich hab mit Muster5432 (mein dazumaliges Passwort) nicht gerade das sicherste Passwort gehabt. Allerdings hat der sich wohl nicht für etwas von meinem Konto interessiert, nach 1 Minute hat er sich schon wieder ausgeloggt und es nie wieder versucht. Gelöscht hab ich den Account dann aber doch (und damit alle meine Spielstände etc. verloren ;( )

  • Aber jetzt mal ganz ehrlich:
    Ich bin kaum im Inet Aktiv, hab keinen Facebook-Account, bin nur in zwei Foren gemeldet und zwar hier und auf der Englischen Seite... Das Problem ist einfach das ich befürchte das mein Account vom angreifer gelöscht wird - oder so! Ich habe einige gewerbliche 'Kunden' die sich genau auf diesem Account eben Melden - und das währe dann ein Disaster!!!


    Vielleicht hilft auch einfach dieser Aufruf (weil er gelesen wird) das die Angriffe einebben...


    Grüsse!

  • Da glaube ich nicht dran. Ich denke nicht, dass sich der Angreifer dich ausgesucht hat weil du hier im Forum bist. Un ganz bestimmt wird er diesen Beitrag nicht lesen. Er wird wahrscheinlich auf die Adresse gestossen sein als er dutzende Foren nach E-Mail Adressen ähnlichem durchgescannt hat. Dass es sich bei dem Angreifer wirklich um jemandem aus diesem Forum handelt, glaube ich ehrlich gesagt nicht. Vielleicht hat er deine Adresse ja auch einfach erraten. Dagegen machen kannst du aber wohl nicht viel mehr als das, was du eh schon gemacht hast.


    Gruss Shadowigor

  • Also ich habe pro Tag etwa 3-10. Als ich mal im Urlaub war und ich mich wieder bei GMX angemeldet habe, waren es 300.
    Aber ich find das schon normal heutzutage. Mich stört es nicht. Bei mir braucht ein Bruteforcer recht lange ^^. Außerdem lade ich die Mails sowieso runter über Thunderbird. Wenn dann sind da die ganzen Potenzmails im Spamordner.

  • Shadowigor: Nein, nein - ich Denke auch nicht das ich 'ausgesucht' wurde... Was mich aber interessiert ist eben ob es in der letzten Zeit noch anderen Usern hier so ergeht?!?


    Von Gestern auf Heute eben 33 Versuche und Vorgestern waren es auch gesammt über 40 Versuche -- Ich will eben alle Möglichkeiten ausschöpfen!


    Grüsse!


    [EDIT]
    Danke für´s ändern der Mailadresse ;)

  • Tja dann rat ich dir mal ein gutes Passwort zu haben...wobei für einen Bruteforce-Bot sind 40 pro tag etwas wenig, allerdings wer wäre so dumm das von Hand zu versuchen...hast du dir kürzlich im privaten oder geschäftlichen irgendwelche Feine gemacht? ^^

  • Wieso hast du im Forenprofil unter Einstellungen -> Privatsphäre die Mailadresse verstecken lassen? Da ist eigentlich keine Änderung der eingetragenen Adresse notwendig.

  • Hallo Techmix,
    ich habe auch eine E-Mail-Adresse bei GMX.


    Ich glaube auch nicht, dass du gezielt ausgesucht worden bist.


    Vor etwa einem Monat hat GMX mich angeschrieben und mir geraten mein Passwort zu ändern, da sie festgestellt haben das es dauernd Versuche von Unbekannten gäbe, die anscheinend die GMX-Akkounts knacken wollten.
    Anscheinend hatten die bei GMX ein etwas größeres Hacker-Problem.


    (Den Link in dieser E-Mail habe ich aber nicht benutzt, sondern ich habe mich ganz normal bei GMX eingeloggt (manuelle Adresseingabe) und das dann ganz normal erledigt).


    MfG:
    BigRox

  • @progandy: Hatte ich total übersehen...
    @General: Nein, eigentlich überhaupt nicht - habe bisher eigentlich nur positive Resonanz gehabt.
    BigRox: Das ist interessant!


    ...au Wei ;) Dann kopiere ich mir mal Lieber alle Mails mit Thunderbird oder so auf´m Rechner, damit ich nichts verliere... Und regelmässig das Passwort ändern (...das kann ja was werden)
    Nur frage ich mich WAS passieren wird WENN der angreifer erstmal das Passwort rausgefunden hat, im glimpflichsten Fall macht er dann ´ne Passwortänderung...


    Grüsse!


  • Nur frage ich mich WAS passieren wird WENN der angreifer erstmal das Passwort rausgefunden hat, im glimpflichsten Fall macht er dann ´ne Passwortänderung...


    Nö wird er nicht weil dann direkt bekannt wird das der Account geknackt wurde. Er wird einfach munter Spam ect. drüber versenden bist GMX den Account wegen Spambeschwerden sperrt.


    Btw: http://www.zeit.de/digital/dat…2-07/gmx-passwort-account

  • Ich habe weder in Gmx noch Web irgendwelche Loginversuche, allerdings kriege ich in 2 der accounts komische Spammails (ein account davon sieht so aus, als wäre ich auf jeder P*rn*seite der Welt gewesen, der andere als ob sich jemand bloß mit der Email vertan hätte

  • Ich hatte bei Yahoo Mail mal das Problem, dass (gut 4 Monate her) über meinen Ausgang eMails versendet wurden. In mehreren Foren habe ich selbes Phänomen bei anderen Accounts feststellen können, Passwort natürlich direkt geändert, 1 Monat später wieder das Problem. Der Yahoo Support meinte, Passwort ändern helfe, naja, ich ließ es dann einfach bei dem Passwort mit dem 1 Monat später nochmal was versendet wurde, seitdem wurde nichts mehr versendet ...
    Ich weiß nicht woran es lag, aber dass man 2 Mal mein Passwort knackt, scheint mir doch relativ seltsam, okay, es ist nur 8 Zeichen lang, aber mit über 100 verschiedenen Zeichen scheint mir das dann doch etwas dubios ... Von einem Virus ging ich aus, ließ den PC dann auch mal aus, schaltete das Android Gerät ab, dennoch kam das Phänomen wieder -.-'
    Naja, seit mehreren Monaten kam der Scheiß nicht mehr, bin auch dankbar ... Anscheinend gibt es hier und da wohl Sicherheitslücken bei unseren Werten Anbietern >.<, und Leute, die unbedingt Accounts bruten wollen !

    Es gibt sehr viele Leute, die glauben. Aber aus Aberglauben.
    - Blaise Pascal

  • Hi,


    Techmix:

    Zitat von Techmix

    ...au Wei Dann kopiere ich mir mal Lieber alle Mails mit Thunderbird oder so auf´m Rechner, damit ich nichts verliere... Und regelmässig das Passwort ändern (...das kann ja was werden)
    Nur frage ich mich WAS passieren wird WENN der angreifer erstmal das Passwort rausgefunden hat, im glimpflichsten Fall macht er dann ´ne Passwortänderung.

    Meiner Meinung nach musst du das gar nicht immer ändern, es reicht aus, wenn du das PW auf ca. 10 oder mehr Stellen (mit Sonderzeichen + Groß- und Kleinschreibung) abänderst.
    Dann ist es eigentlich schon unknackbar. Siehe hier
    Ich selbst hatte sowas glücklicherweise noch nie.

  • Ich hatte aus Urzeiten einen Account bei web.de, immer mal wieder eingewählt um ihn am Leben zu halten. Normalerweise läuft da nix drüber. War aber auch der einzige Account der ein paar Adressen enthielt, u.A. die von meinem Haupt-Account.
    Plötzlich bekam ich dann von diesem Konto eine Mail mit Link für irgendeine Schmuddelseite. Als weitere Verteiler alle Adressen aus dem Adressbuch dieses Kontos. Es hatte also jemand geknackt.
    Also:
    - eingeloggt
    - Passwort geändert (ein richtig kryptisches mit 14 Zeichen)
    - Sicherheitsabfrage für vergessenes Passwort geändert -->> SEHR WICHTIG!! Wenn der Fremde diese Infos geholt hat bekommt er jederzeit ein neues Passwort für den Account.
    Dann war Ruhe.

  • Naja, 33 fehlgeschlagene Angriffsversuche an einem Tag - was ist das schon? Das klingt eher so, als würde jemand versuchen, dein Passwort zu erraten, als es mit Brute Forece herauszufinden. Wie bereits erwähnt, wähle einfach ein gescheites Passwort und ändere es einmal im Monat und niemand wird an dein Konto kommen. Ich würde mir deshalb keinen Kopf machen, aber GMX zu kontaktieren wird ja sicher nicht schaden, auch wenn ich kaum glaube, dass die einfach mal so die IPs rausrücken werden.

  • BugFix: Danke, an die Sicherheitsabfrage habe ich gar nicht gedacht ;)
    @CyRoX: Der Link ist ziemlich aufschlußreich, Danke dafür! War mir garnicht bewusst wie lange es u.U. dauern kann ein Passwort knacken zu können...


    Jedenfalls habe ich eigentlich alle Hinweise befolgt, und bin jetzt (relativ) Sicher - Dank euch allen :D
    Ich prüfe morgen Früh nochmals meinen Mailaccount, um einfach zu sehen ob weitere Angriffe Stattfanden.


    Grüsse!

  • Gerne. :)
    Denke allerdings auch nicht, dass jemand das "professionell" oder ernsthaft macht/probiert.
    Sieht eher nach einer Person aus, die Langeweile hat und vielleicht Standardpasswörter durchgeht (noch nicht mal mit einem Brute Force-Programm)...


    Zitat

    War mir garnicht bewusst wie lange es u.U. dauern kann ein Passwort knacken zu können...


    So lange dauert das aber nicht (finde ich), es sind immerhin extrem viele Kombinationen.