Ich habe am Freitag einige Stunden nach dem Spamversand mein Passwort geändert und am Samstag ein weiteres Mal (wobei ich dann ein noch sicheres PW genommen habe).

Nach der ersten Passwort-Änderung sah ich, dass es so ca. 20 mißglückte Log-ins gegeben hat. Seitdem habe ich so etwas nicht mehr festgestellt.

Spy-Software dürfte auf meinem Rechner vermutlich nicht vorhanden sein (genauer gesagt: es wurde von diversen Anti-viren etc- Programmen nichts gefunden).

Wenn ich so diverse Berichte (nicht nur hier im Forum) so anschaue, dann wird seit einiger Zeit GMX massiv angegriffen.

ja, wie gesagt, wer unsichere passwörter nutzt läd grade zu ein dies zu tun.
dabei kann man sich vernünftige passwörter generieren lassen.
man sollte auch sicherheitshalber passwort vergessen abfragen endern. kann zumindest nichts schaden

Ich möchte als Betroffene hier KLAR sagen:

Die meisten von uns haben eben keine Passwörter nach dem Prinzip "Susanne", die Aussage, dass man doof ist (das schließe ich aus "gerade zu einladen"), wenn man solche PW benutzt, ist jetzt also nicht hilfreich!!!!

1. Woher willst Du die Passwortqualität der "Anderen" kennen?
2.

Zitat:

die Aussage, dass man doof ist

Wo soll das geschrieben worden sein?

Kein Stress, immer mit der Ruhe,
ich bin schon seit Stunden im Netz unterwegs um das irgendwie auf die Reihe zu bekommen, da das jetzt ein zweites Mal passiert ist bei mir.
Und ich habe jetzt eben aus den Posts von zahlreichen anderen GMX-Betroffenen die Informationen, dass es eben keine PW nach dem Vornamenprinzip waren...
Es wirkte kommunikationspsychologisch nur einfach für mich nicht hilfreich, sich so auszudrücken,

"ja, wie gesagt, wer unsichere passwörter nutzt läd grade zu ein dies zu tun.
dabei kann man sich vernünftige passwörter generieren lassen."

Zitat:

Zitat von markusg

man sollte auch sicherheitshalber passwort vergessen abfragen endern. kann zumindest nichts schaden

Das verstehe ich jetzt inhaltlich überhaupt nicht. Ist damit irgendeine Einstellung bei GMX gemeint?

Zitat:

Zitat von CarinainNot

Ich möchte als Betroffene hier KLAR sagen:

Die meisten von uns haben eben keine Passwörter nach dem Prinzip "Susanne", die Aussage, dass man doof ist (das schließe ich aus "gerade zu einladen"), wenn man solche PW benutzt, ist jetzt also nicht hilfreich!!!!

Zu den meisten gehörte ich leider nicht. Mein altes Passwort war 1. sechsstellig und 2. aus dem Wörterbuch (allerdings nicht aus dem deutschen oder englischen).

Allerdings haben einige hier im Thread auch Passwörter benutzt, die wohl länger waren und nicht aus dem Wörterbuch stammen. Wie wurden die wohl geknackt? Spyware oder unwahrscheinlicher Zufall?

Habt Ihr Euch mal überlegt, dass nicht nur der typische Hacker aus der Ukraine per Brute Force so vorgehen muss.
Es kann genauso gut sein, bei einem Namen wie Carina Schmitt z.B., der mitnichten selten ist, dass einfach eine andere Dame sich verschrieben hat und aus carina.schmitt@gmx.de wurde das Gleiche nur mit @gmx.net.
Andere Erklärung wäre auch das gezielte Dissen von "Freunden", die versuchen, in den Account zu kommen.

Und wenn es dennoch gehackt wurde, nimmt man eben ein neues PW. Mit mindestens 8 Zeichen, besser 10 oder 12, mit Umlauten ä/ü, Zahlen, Groß-/Kleinbuchstaben und Umlauten wie % etc.
Wo ist Euer Problem?

Also ersten ist Carina Schmitt bei uns selten, mag aber in Norddeutschland häufiger sein.
Und nein, ich bin mir sehr sicher, dass eine Carina Schmitt oder ein pöbelndes Kiddie welches "dissen" will, nicht gleich per Brute-Force-Angriff ein halbwegs sicheres Passwort knackt oder dies auch nur versucht. Und alleine die Häufigkeit der Angriffe auf GMX-Accounts und die Wege der Spammails und die Tatsache, dass dann Spammails an alle Adressen aus dem Adressbuch versendet werden, spricht ganz eindeutig für eine kriminelle Tätigkeit die unabhängig vom Account ist.

Bekannte brauchen kein Brute Force, die kennen Geburtsdatum, Wohnort, Spitznamen, etc. Alleine daraus lässt sich oft schon die Hälfte des Passwortes erraten oder noch mehr.
Und selbst wenn nicht:
Jeder soll mal - der davon betroffen war - sich folgende Rechenaufgabe selbst stellen:
70 hoch 10=?
70 steht für die ungefähre Menge an Zeichen einschließlich Umlauten, Sonderzeichen etc. 10 steht für die Passwortlänge.
Dann hat sich das Thema erledigt!

Achso, deine Carina Schmitt die sich vertippt hat bei "gmx" weiß also Geburtsdatum, Wohnort oder Spitznamen aller anderen Carina Schmitts?

Selbst die Hälfte hilft dir meistens nicht so viel, wenn du nicht genügend kriminelle Energie und Erfahrung hast. Und diese kriminelle Energie und Erfahrung unterstelle selbst ich nicht irgendwelchen Kiddies die "dissen".

Zitat:

Zitat von Richie_10

Bekannte brauchen kein Brute Force, die kennen Geburtsdatum, Wohnort, Spitznamen, etc. Alleine daraus lässt sich oft schon die Hälfte des Passwortes erraten oder noch mehr.
Und selbst wenn nicht:
Jeder soll mal - der davon betroffen war - sich folgende Rechenaufgabe selbst stellen:
70 hoch 10=?
70 steht für die ungefähre Menge an Zeichen einschließlich Umlauten, Sonderzeichen etc. 10 steht für die Passwortlänge.
Dann hat sich das Thema erledigt!

Das ist ja auch alles möglich. Aber viele von den hier betroffenen haben von gleichen Vorgängen erzählt:

• Versendung von SPAM-Mails an jeweils 9 Empfänger
• Alle Empfänger stammen aus dem GMX-Adressbuch
• Die Mails wurden nicht über GMX oder ein E-Mail-Programm versendet

Wenn ich wirklich bei einem Bekannten mich einhacken will, dann würde ich das Passwort knacken und dann heimlich mitlesen und dann darüber schweigen. Wenn dieser Spam-Versand nicht gewesen wäre, würde ich mit Sicherheit nicht davon ausgehen, daß mein Passwort geknackt worden ist.

Noch ein gemeinsames Element: bei den Headern der SPAM-Mail, die hier gepostet worden sind, taucht ein Name jedesmal auf:

Zitat:

Zitat von Karlsson

Dieses msvc024.dlan.cinetic.de taucht bei den Posts auch auf. Wenn man das googelt, kommt man häufiger auf Spam-Warnungen

P. S.: gerade noch eine Meldung gefunden:

hxxp://www.vwd.de/vwd/markt.htm?u=0&k=0&sektion=news&awert=ir_ddp&newsid=34153188&offset=0


kurzer Auszug aus der Meldung:

Zitat:

Die Experten der G Data SecurityLabs beobachten aktuell eine Spam-Kampagne, bei der über gekaperte E-Mail Konten von GMX, Nachrichten an Freunde aus dem Online-Adressbuch verschickt werden. Die Mails enthalten dabei einen Link zu einer Webseite, auf der Präparate zur Förderung der Fettverbrennung, sog. Fatburner, angeboten werden. G Data vermutet, dass die Spammer hinter der Kampagne gezielt Mail-Accounts erbeuten, die mit einem einfachen Passwort nur unzureichend gesichert wurden.

Ich versuche mehrfach, den Link oben einzustellen, aber jedesmal wird am Anfang aus "htttp:..." ein "hxxp:...." gemacht. Ich vermute, damit sollen Links aus Sicherheitsgründen deaktiviert werden. Kann man das irgendwie umstellen?

Ja. es geht hierbei darum:

http://www.heise.de/newsticker/meldu...n-1635150.html

Edit: irgendwie hab ich da wohl eine Seite übersehen

es gibt doch solche sicherheitsfragen wie "name der mutter" die man wenn man das passwort vergessen hatt, nutzen kann.
ich kann das mit großer sicherheit sagen, das 90 % aller user unsichere passwörter nutzen, da das aus vielen hacks auf große seiten bekannt geworden ist, wo die passwörter veröffendlicht wurden.
da werden keine richtigen passwörter genutzt, sondern so was wie 12345 oder wenn man glück hat wort kombinationen oder wörter etc.
auch wörter aus fremden wörterbüchern helfen nicht, wenn ich mir was vernünftiges zum bruteforce angriff lade, hab ich das dann auch mehrsprachig.
man mit wenig mühe knacken kann.

diese spams gehören sicher nicht zu irgendwelchen leuten die jemanden ärgern wollen.
den häufig werden links zu irgendwelchem unsinn verschickt, der wiederum auf legitimen gehackten websites liegt.
@Karlsson das ist ne sicherheitsmaßname, wenn hier ein spammer einen link reinstellen würde, wäre dieser nicht klickbar und bewart die nutzer so vor evtl. schaden.

Zitat:

Zitat von markusg

@Karlsson das ist ne sicherheitsmaßname, wenn hier ein spammer einen link reinstellen würde, währe dieser nicht klickbar und bewart die nutzer so vor evtl. schaden.

Das war auch meine Vermutung:

Zitat:

Zitat von Karlsson

P. S.: gerade noch eine Meldung gefunden:

hxxp://www.vwd.de/vwd/markt.htm?u=0&k=0&sektion=news&awert=ir_ddp&newsid=34153188&offset=0



Ich versuche mehrfach, den Link oben einzustellen, aber jedesmal wird am Anfang aus "htttp:..." ein "hxxp:...." gemacht. Ich vermute, damit sollen Links aus Sicherheitsgründen deaktiviert werden. Kann man das irgendwie umstellen?

Aber was kann Cronos, was ich nicht kann:

Zitat:

Zitat von cronos

Ja. es geht hierbei darum:

heise online | Spam-Versand über gehackte GMX-Konten

Zitat:

Zitat von Shadow

Achso, deine Carina Schmitt die sich vertippt hat bei "gmx" weiß also Geburtsdatum, Wohnort oder Spitznamen aller anderen Carina Schmitts?

Selbst die Hälfte hilft dir meistens nicht so viel, wenn du nicht genügend kriminelle Energie und Erfahrung hast. Und diese kriminelle Energie und Erfahrung unterstelle selbst ich nicht irgendwelchen Kiddies die "dissen".

Wir wollen jetzt doch nicht etwa Erbsen zählen oder?
Einem Freund von mir ist selbiges passiert, Zufall oder nicht, selber Name, zack Passwort wurde geändert. Dieses war jedoch ziemlich dämlich gewählt, nämlich Nickname und 1234 hintendran.

Ist ja auch nur eine (kursiv!) Möglichkeit, die ich erwähnen wollte.

In jedem Falle ein sicheres PW nehmen, dann hat man keine Probleme, egal woher der Angreifer kam.