Forum: Offtopic Fehlgeschlagene Login-Versuche bei GMX

Ich hatte mal so ein Problem bei meiner Web.de-Adresse. Hatte über 
mehrere Tage mehrmals am Tag 9 oder mehr fehlgeschlagene 
Log-In-Versuche. Hab dann an den Support geschrieben, die sollen sich 
das doch mal bitte anschauen (ich selber war es nicht), mit dem Hinweis 
auf einen hartnäckigen Einbrecher oder Bot. Kurze Zeit später war Ruhe. 
Bekam keinen Hinweis, ob nun ein oder mehrer IPs gesperrt worden waren 
oder ob der Eindringling aufgegeben hat.
Am Ende kannst du nur sicherstellen, dass dein PW einigermaßen sicher 
ist und sich vor allem von anderen Zugangs-PW unterscheidet. Und immer 
kontrollieren, ob die Zeit des letzten LogIns mit deinem überin stimmt.

Das PW schätze ich als sicher ein, auch wird es sonst nirgends 
verwendet. Sowieso nicht, nachdem ich jetzt diese Logingeschichte 
bemerkt habe.

Die Loginzeiten passen auch, diese notiere ich derzeit mit.
Wobei, wenn es jemanden gelingen sollte, sich in meinem mailaccount 
einzuloggen, ist die loginzeit eh egal! als Eindringling würde ich als 
erstes das PW ändern!?

An den GMX support wollte ich noch nicht schreiben, es interessiert mich 
zuerst was ihr hier im board dazu sagt ...viel user = viel Erfahrung!

Von der Anzahl der Versuche tippe ich eben auf einen Mensch, das ist 
jeden zweiten Tag oder so ein Loginversuch, ich denke ein Bot wäre 
hartnäckiger, oder?

Vielleicht hat auch nur jemand eine Adresse deren einziger unterschied 
ein .de oder .net am Ende ist und sich nicht merken kann was er hat.

Hatte ich auch mal und je Woche 1-5 fehlgeschlagene Versuche. Und dieser 
Hirnakrobat hat sich überall angemeldet wo man als Gebrauchtwagenhändler 
Jahreswagen etc pp herbekommen kann. Und bei den meisten Ausländischen 
Anbietern kam noch nicht mal ein Bestätigungslink sondern gleich die 
Werbung.

Er hat übrigens erst eingesehen das er ständig Sch**ße (nach ca. 2 
Jahren!) baut als ich mal ein PDF-Dokument mit Finanzdaten von ihm 
bekommen habe. Er hat wohl einen Kredit gebraucht und meine(!) Adresse 
dem Bankheini in die Hand gedrückt.
Sehr Professionell von der Bank so was dann ohne jede Verschlüsslung 
durch das Netz zu blasen.

So ein- bis zweimal im Jahr bekomme ich einen Bestätigungslink oder 
"neue" Werbung. Dumm bleibt dumm, da helfen keine Pillen!

rufst du die mail auch per outlook oder thunderbird ab?

wenn man da zu oft mails abruft, hatte ich da auch manchmal was von 
fehlgeschlagenen loginversuchen stehen(zumindest hab ich es darauf 
geschoben)

hi,
ja ich rufe meine mails i.d.R. mit thunderbird ab.
habe das aber gerade eben mal ausprobiert, wenn man die mails zuoft 
abruft, dann wird einfach nur der Zugang für ein paar Minuten gesperrt, 
die Meldung mit den fehlgeschlagenen logins erscheint dann aber nicht!

thunderbird prüft die mails alle 30 Minuten, mir reicht das völlig aus 
und ich denke nicht dass das zuoft ist!

werde jetzt mal an den GMX support schreiben.

Jeffrey Lebowski schrieb:

> thunderbird prüft die mails alle 30 Minuten, mir reicht das völlig aus
> und ich denke nicht dass das zuoft ist!

Je nach Einstellung und Fähigkeiten vom Mailprogramm kann auch IMAP-Idle 
zum Einsatz kommen, wodurch eine permanente Verbindung zum Server 
aufrecht erhalten wird - Push-Mailing durch die Hintertür. Freilich 
stört sich GMX nicht daran.

Jeffrey Lebowski schrieb:
>
> werde jetzt mal an den GMX support schreiben.

Dabei wünsche ich Dir viel Erfolg. Ich war mit meiner Hauptmailadresse 
auch mal bei GMX und hatte sogar kostenpflichtiges Pro-Mail. Auf meine 
Anfragen an den Support wegen einer anderen Sache wurde nicht reagiert. 
Vielleicht hast Du mehr Glück.

Ich hatte mal das selbe Problem. Auch mit einer gmx-eMail-Adresse, die 
ich nur für Foren&Co nutze. Damals hatte ich zeitweise schon mal über 
200 fehlgeschlagene Logins (an zwei oder drei Tagen).
Einen DAU konnte ich zu 98% ausschließen, da mein Benutzername schon 
"sehr speziell" war.
Ich hab dann einfach mein Passwort extrem komplex gestaltet. Von Tag zu 
Tag ging die Anzahl der fehlgeschlagenen Logins runter. Mittlerweile 
haben die "Angriffe" ganz aufgehört.

Jeffrey Lebowski schrieb:
> Wobei, wenn es jemanden gelingen sollte, sich in meinem mailaccount
> einzuloggen, ist die loginzeit eh egal! als Eindringling würde ich als
> erstes das PW ändern!?

Nicht wenn man still mitlesen will!

> An den GMX support wollte ich noch nicht schreiben,

Ha ha! Den GMX-Support anschreiben. Ich lach mich schlapp!

> Von der Anzahl der Versuche tippe ich eben auf einen Mensch, das ist
> jeden zweiten Tag oder so ein Loginversuch, ich denke ein Bot wäre
> hartnäckiger, oder?

Würde ich auch sagen. Da vetippt einer seine E-Mail-Adresse und merkt es 
erst, nachdem der Fehler am Bildschirm steht.

Apropos hartnäckig: Der GMX-Support ist extrem hartnäckig, sich gegen 
jeglichen kostenfreien Kontakt, das meint per E-Mail, zu wehren. Die 
wollen nur per 0900er-Rufnummer angerufen werden. Tu dir selber den 
Gefallen und versuche die per E-Mail anzuschreiben. Mach es, denn wie 
die sich dagegen wehren glaubst du sonst nicht. Für mich war es Grund 
genug den Vertrag zu kündigen und dort nie wieder Kunde zu werden!

naja, wenn sie sich nicht melden ist das eignetlich auch egalm, das ist 
eben so bei freemail (vermutlich auch bei web.de, yahoo, googlemail... 
ect.pp.)

Dann mache ich mir eben eine neue mailadresse wenn das mit den Logins 
mal überhand nimmt.

Es ist nur so, dass ich mit dieser mailadresse schon bei vielen portalen 
registriert bin, bei einer Adressänderung müsste ich erstmal mein 
postfach ausmisten und schauen, was noch benötigt wird und wo ich die 
mailadresse aktualisieren müsste, dazu bin ich derzeit zu faul!

Jeffrey Lebowski schrieb:
> naja, wenn sie sich nicht melden ist das eignetlich auch egalm, das ist
> eben so bei freemail (vermutlich auch bei web.de, yahoo, googlemail...
> ect.pp.)

War bei mir mit ProMail aber auch so. Deshalb habe ich ProMail gekündigt 
und bin zu googlemail.

Terraner  . schrieb:
> Ich hab dann einfach mein Passwort extrem komplex gestaltet. Von Tag zu
>
> Tag ging die Anzahl der fehlgeschlagenen Logins runter. Mittlerweile
>
> haben die "Angriffe" ganz aufgehört

was aber nix mit deinem Passwort zu tun hat

Sebastian H. schrieb:
> was aber nix mit deinem Passwort zu tun hat

Denke ich auch, soweit ich das abschätzen kann, gibt es wohl zweit Arten 
von "mailaccounthackern".

1. Freunde oder Bekannte die Interesse an den mails haben und das 
Passwort erraten wollen (Name Freundin, Haustier...)
Das, so glaube ich, ist bei mir nicht der Fall!

2. Irgendwelche Typenr die mailadressen und passwörter in Internetforen 
(oder per bot) abgfreifen um damit betrügerische Handlungen zu 
betreiben.

Du kannst nur dannach schauen dass das Passwort der mailadresse sonst 
nirgends verwendet wird, die Komplexität ist dabei nahezu egal (es 
sollte nicht gerade "0000" sein).

Ein wöchentliches oder monatliches Andern des PW erhöht meiner Meinung 
nach nicht die Sicherheit, wenn eine Textphrase oder ein willkürlicher 
Zifferncode verwendet wird!

Sebastian H. schrieb:
> Terraner  . schrieb:
>> Ich hab dann einfach mein Passwort extrem komplex gestaltet. Von Tag zu
>>
>> Tag ging die Anzahl der fehlgeschlagenen Logins runter. Mittlerweile
>>
>> haben die "Angriffe" ganz aufgehört
>
> was aber nix mit deinem Passwort zu tun hat

Richtig. Aber durch das sehr sichere Passwort konnte ich mich 
entspannt zurück lehnen und über einen längeren Zeitraum beobachten, was 
passiert.

Ich hab auch so einen typen der sich seine Mail nicht merken kann. 
Irgendwo in Fürth 50+ meldet sich bei Portalen an und ich bekomme 
Aktivierungslinks. Heute hatte ich einen von GMX zum Wiederherstellen 
des Passwortes. Dem Typen trau ich sogar zu das er bei GMX anruft. Die 
Leute da an der Hotline sehe ich als größtes Risko. Die bequatscht der 
so lange bis die Glauben das es sein Konto ist.

In Zeiten wo Webhosting bei vielen Anbietern nicht mehr als 2.50 pro 
Monat kostet, frag ich mich ob freemailer überhaupt noch nötig sind... 
da hat man nicht das Problem der Namensgleichheit...

@Paul: so einen Volltrottel habe ich auch an der Backe.
Der kann sich seit Jahren nicht merken das seine Email auf .net endet. 
Meine endet auf .de

Ich bekomme da auch immer wieder interessante Dinge von seiner Bank, die 
stellen die Emailadresse ebensowenig um wie er obwohl ich denen schon zg 
mal geschrieben habe das es mich nicht interessiert wie er sein Haus 
finanziert oder welchen Kredit er für seine Firma braucht etc.
Auch kontaktieren mich immer wieder seine Kunden mit Fragen zur 
Finanzierung etc pp, das ihm das nicht peinlich wird kann ich nicht 
verstehen.

Übrigens habe ich meine Adresse schon länger als er, damals als ich sie 
eingerichtet habe war die .de noch frei.

Das Problem mit den Fehlgeschlagenen Logins habe ich damit natürlich 
auch.

Vor ein paar Wochen wurde ein Forum gehackt in dem ich aktiv bin. Da 
hatte ich dann auch 200 Login Versuche. Damit wird meiner Meinung nach 
einfach getestet ob man blöd genug ist sich überall mit dem selben PW 
anzumelden.
Meine Kennwörter sind ein wilder Mix aus Buchstaben, Zahlen und Zeichen. 
Macht es beim PW umstellen etwas knifflig, aber ich denke das ist dafür 
sicher. :-)

Bernd T. schrieb:
> aber ich denke das ist dafür sicher

http://xkcd.com/936/ :-)

Bernd T. schrieb:
> Damit wird meiner Meinung nach
> einfach getestet ob man blöd genug ist sich überall
> mit dem selben PW anzumelden
Wenn der Forenbetreiber blöd genug war das PW im Klartext zu speichern 
hätte ja auch ein Versuch gereicht, vermutlich werden einfach die 
abgefischten E-Mail Adressen per Brute-Force attackiert, eventuell auch 
einige Kombis die dem HashWert entsprechen falls das Passwort 
offensichtlich per MD5 'verschlüsselt' wurde.

Paul E. schrieb:
> Dem Typen trau ich sogar zu das er bei GMX anruft. Die
> Leute da an der Hotline sehe ich als größtes Risko. Die bequatscht der
> so lange bis die Glauben das es sein Konto ist.

Glaube mir, die Hotline bei GMX wird ihm nicht helfen, die ist nur dafür 
da, Geld zu kosten!

Diese 0900er Abzocke und die dreiste Weigerung, jedweden Support per 
E-Mail anzubieten, hat mich schon vor Jahren dazu gebracht meinen 
GMX-Account zu kündigen.