GMX Account verschickt Spam-Mails
 

Hallo erstmal,

ich hoffe ihr könnt mir helfen, da ich nicht wirklich viel Ahnung von Computern habe.
Mein GMX-Account hat heute eine Spam-Mail an mein Adressbuch (nicht alle) versandt. Ich habe lediglich durch Bekannte, die mich darauf aufmerksam machten davon erfahren. Außerdem bekam ich eine Mail, dass die Mail an einige Adressen nicht zugestellt werden konnte. Die Spam-Mail taucht nicht in meinem Gesendet Ordner auf.
Meine Emails checke ich nur online, d.h. ich logge mich immer direkt bei GMX ein und lasse mir die Emails nicht über Outlook oder ähnliches anzeigen.
Auf meinem Computer ist Norton 360 online installiert und ich habe heute noch einmal einen Scan durchgeführt. Norton hat nichts gefunden.
Mein Passwort habe ich von meinem Computer aus einfach mal geändert, in der Hoffnung, dass das vielleicht schon was bringt.
Kann man sagen, ob ich einen Virus, Trojaner etc. habe oder ob die Emailadresse gefälscht wurde. Habe hierzu gegoogelt, aber konnte aus der Vielzahl der Meldungen nicht das Richtige für mich rausfinden.
Freue mich sehr über Hilfestellung!

Hallo Tigerhase :hallo:

Nur weil deine E-Mail-Adresse als Absender auftaucht, müssen die SPAM-Mails nicht über dein Konto versendet worden sein, sie müssten nicht einmal über GMX versendet worden sein.
Da müsste man den Mail-Header schon etwas genauer ansehen.

Wenn du nie das GMX-Konto auf deinem PC in einem Mailprogramm eingerichtet hast, dann wäre auch z.B. möglich, dass das Konto "nur so" 'gehackt' wurde. Ist das Passwort wirklich gut (gewesen)? Ändere es mal, am besten von einem sicher sauberem System aus.

Warum nicht zustellbar? Waren die nicht in deinem Adressbuch oder sind die falsch/nicht mehr gültig in deinem Adressbuch?

Schönen guten Abend,
ich habe exakt das gleiche Problem wie Tigerhase. Auch ich habs erst durch Info einer Verwandten bemerkt. Zeitgleich bekam ich eine Delivery-Fehler-Mail vom Gmx-Support (dem ich gar nix geschrieben hatte!) mit Hinweis, dass sie mir nicht auf meine mail antworten werden und ich mich an anderweitige gmx-Abteilungen wenden solle.

Ich nutze zwar ein mail-Programm auf meinem Rechner, aber auch dort ist eine Spammail mit Betreff "Look what I found..." nicht bei gesendet zu finden. Es wurde auch nicht an alle im Adressbuch gemailt, allerdings sind welche darunter mit denen ich schon Ewigkeiten keinen Kontakt mehr hatte.

Auch bei mir hat ein sofortiger Scan meines Rechners nichts negatives ans Licht befördert.

Vielleicht sieht einer von euch Experten was in den Eigenschaften besagter mail (meine Adresse und de der anderen Empfänger habe ich darin ausge-x-t)
BITTE HILFE, Dankeschön schonmal im voraus.

Return-Path: <xxx@gmx.de>
Delivered-To: GMX delivery to xxx@gmx.de
Received: (qmail invoked by alias); 31 May 2012 22:46:30 -0000
Received: from mout.gmx.net (EHLO mout.gmx.net) [212.227.15.16]
by mx0.gmx.net (mx005) with SMTP; 01 Jun 2012 00:46:30 +0200
Received: from msvc024.dlan.cinetic.de (msvc024.dlan.cinetic.de [172.19.126.66])
by mrelay.gmx.net (node=mrgmx002) with ESMTP (Nemesis)
id 0MaIPo-1SKldg2s24-00KLjI; Fri, 01 Jun 2012 00:43:28 +0200
Received: from [190.20.14.45] by msvc024.dlan.cinetic.de with HTTP; Fri Jun
01 00:43:28 CEST 2012
MIME-Version: 1.0
Message-ID: <trinity-6e6c9b63-eaa1-49d5-a3b2-87df846f9c3c-1338504208085@msvc024.dlan.cinetic.de>
From: xxx@gmx.de
To: xxx@gmx.de, xxx@t-online.de, xxx@arcor.de,
xxx@xxx-online.com, xxx@t-online.de,
xxx@klinikum-augsburg.de, xxx@freenet.de,
xxx@xxx-web.de, info@xxx.at, xxx@t-online.de,
xxx@t-online.de, xxx@gmx.net, xxx@gmx.de,
xxx@t-online.de, xxx@gmx.de, xxx@gmx.de,
xxx@xxx-it.com, xxx@web.de
Subject: Re: Re: Look what i found...
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Importance: normal
Date: Fri, 1 Jun 2012 00:43:28 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V02:K0:VRaksDqKeubp4Wncj8SJRCG8ax0T/pt31s96MH6gP35
CF3UMEuhUT3RY2ZcRP4pYYl5mnLasz6IZJrm1zZHObuB9jW+gs
+0th4U8bNAGcDalcNXcTPVvvle26WcVT+QaEASYaDFbMh80/G5
ruNO2R3ocGcKOFdJRUKMGUWJ8GEsJuKn7G+kvRVqfzQPgHiROc
QmzlwPHOfCIBLPXbgtUYxUJ52D4x1rL8IsVHt1sptTtB6a3YrM
z/PIaWyFuJh0MlUEyTxHtzgOTVmRfeRGv7GFAnIRD2bzEYzirz
RoBiS4l/tC0mzENBPCi/hBCwJugwYsAj9YdqL2VnT0AYgNprgt
iMKS2/LzjmFCMum7n/4fsQ/5vebDUEz2GwfUgDOPLW7olpN+hC
1lkjJN6BCBHG8iJoephWYAST79vvgHoOcM0O7by7zaz3ja3iOn
uu67y
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Sender is in whitelist: xxx@gmx.de);
Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCngSEFVTEJ4gVIJArORXm4pJsvPsdqKYHnb7OKc
GnY9t/4VH+t/6iCYg==V1;

Hallo Shadow,

ja, die Emailadressen sind veraltet. Bei mir trifft übrigens das Gleiche zu wie bei SRW, teilweise wurde die Mail an Leute geschickt mit denen ich schon seit Jahren keinen Kontakt mehr hatte (daher auch die veralteten Emailadressen).
Denke mein Passwort war schon gut, bestand aus Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen. Hatte es aber schon länger nicht geändert.
Wahrscheinlich ne blöde Frage, aber ich habe echt keine Ahnung. Wenn ich das Passwort von einem anderen Rechner noch mal ändern soll, dann heißt es doch, dass auf meinem Rechner irgendwas nicht in Ordnung ist oder?!:confused:

Wie kann man das machen?

Hallo SRW :hallo:Nein, dies ist absolut NICHT gesagt, es mag dir jetzt im Moment aber exakt gleich aussehen.

Der Absender hat aus Chile eine Mail gesendet und sie wurde nicht über GMX gesendet, also falls dein PC nicht über Chile umgeleitet wird, war's zumindest nicht von deinem PC aus und über GMX auch nicht.

Aber alle (! wirklich alle) in deinem GMX-Online-E-Mailadressbuch?

Nein, heißt es nicht, aber ausschließen kann ich es nicht.
Ein sauberes System wäre zum Beispiel auch ein Linux-Live-CD/DVD-System von dem du startest.
Je sicherer dein Passwort bei GMX war, desto höher die Wahrscheinlichkeit, dass es jemand nicht geknackt hat sondern es aus deinem PC hat.
Alternativ: Solltest du irgendwo anders mal auf dein GMX-Postfach zugegriffen haben, dann kann natürlich auch dort dein Passwort protokolliert worden sein. (Handy, Internet-Café, PC von einem Freund etc. pp.)
Oder du bist mal auf eine gefälschte GMX-Seite gekommen? Phishing-Mail? (Wäre mir aber nicht bekannt, dass so etwas bezüglich GMX läuft) Woanders mal eingegeben?
Kennt das Passwort jemand anderes, Passwort im Browser gespeichert und jemand anderes konnte es persönlich auslesen etc. pp. uvm. ist denkbar.

E-Mail-Header lesen und verstehen

Dann ist mein Passwort wohl sicher genug, bei mir stehen 3 von 4 Mailaccounts bei GMX unter Dauerbeschuss. Mir werden bei jedem Login bis zu 30 fehlgeschlagene Loginversuche angezeigt.

Nein, muss so nicht sein. Nicht jeder fehlgeschlagene Anmeldeversuch kommt von Personen, die einen Account knacken wollen. Manche irren sich erstaunlich hartnäckig und oft.

Naja, heute hatte ich alle paar Stunden bis zu 30 fehlgeschlagene Loginversuche - mittlerweile auf allen 4 Accounts und bis vor etwa einer Woche war gar nichts.

Hallo Shadow,

vielen Dank erstmal für Deine Hilfe.

Ja, alle Adressen sind aus meinem Adressbuch. Es ist keine mir unbekannte Adresse dabei. Nur Adressen die nicht mehr gültig sind!

Nein, ich war lediglich auf 3 Privatrechnern zum Emails checken. Die GMX Seite ist meine Startseite oder ich gebe sie direkt ein, d.h. ich kann mir nicht vorstellen, dass da eine gefälschte drunter war.
Ich habe mein Passwort auch nirgendwo gespeichert oder aufgeschrieben und niemand anders hat Zugriff auf meinen Account.

So, ich habe den Header der Spam-Mail von einer Bekannten auslesen lassen und die hat mir die Daten zugeschickt. Hoffe Du kannst damit was anfangen:

Return-Path: <xxx@gmx.de>
Delivered-To: GMX delivery to xxx@gmx.de
Received: (qmail invoked by alias); 01 Jun 2012 04:13:55 -0000
Received: from mout.gmx.net (EHLO mout.gmx.net) [212.227.15.17]
by mx0.gmx.net (mx005) with SMTP; 01 Jun 2012 06:13:55 +0200
Received: from msvc021.dlan.cinetic.de (msvc021.dlan.cinetic.de [172.19.126.63])
by mrelay.gmx.net (node=mrgmx001) with ESMTP (Nemesis)
id 0LgptO-1SG9eX1HpW-00nY8s; Fri, 01 Jun 2012 06:10:11 +0200
Received: from [120.145.67.119] by msvc021.dlan.cinetic.de with HTTP; Fri
Jun 01 06:10:11 CEST 2012
MIME-Version: 1.0
Message-ID: <trinity-8bb904bf-fbe0-44dc-8e5f-9e8ecd68b406-1338523811041@msvc021.dlan.cinetic.de>
From: xxx@gmx.de
To: xxx@gmx.de,
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Importance: normal
Date: Fri, 1 Jun 2012 06:10:11 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V02:K0:KRElK4gIez8HakBIAg8GzDz/UxnEINmJcN08z2tVyeS
09gPqcDmuu1AY5BAb11tyXJyXGWobq6tLFvjutz2eFXK37qvd0
x03rrLYPSTlHMI15svZD3IeV+M3rzjCUz8g9ke1KSuApg3xi4f
fByApGp73YkzUHAfdxmG00I/yNbNPjEKc1QFESMD0J78afi7TU
xiehj8IXLGVBdc2059Dy+FJiHJ6AJ1IQM5CsomvQbDOpoRjG0U
icNWCGlneNLB/doB6mCZ+GYa12fDA6nKFdNDhn+HehUvEMDLpJ
V4/nn2M4UsltUcrVa8t2ZtV1ODx5OQK9DP+4Kd3Uq+99PAJMsL
ehwJrM8+KlzWsZGt39P8U/JiYFzI68LiXKWbHIMps0aBZi0g61
wbeLVlezpC1dWLq7x7xp9yidG5qD85u0yE4sFouhTWsFWe7UlP
Msgel
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam);
Detail=5D7Q89H36p6m/8DftmhFwxM7HPCYHiE9bVz/FUap4ea5Pk/l05n7TS8tKf959n0Q2Dnwq
Y3moQ+587cciwyGYh8C8IR6p3gKX7YYmUo85vWJe3ynA376G5zxaQHRCyV0iJWpZGnpaRjcZyp9h
WMJsQrfsnGaWXiiyNwqSWtytAMYwqE10SnhjlX4q94XoX+UvAq5FIKfZSN6Gkbw0t1eHbWfVj8+9
QEPfL+fASN+LrgFdTVONf7eDg==V1;
X-GMX-UID: NDI3N/prGWNuefE/G2Vg1XJlcgJb6pz4
X-Flags: 1401

Momentan ist nix mehr passiert. Wie kann ich sichergehen, dass mein Laptop viren-, trojaner-, etc. frei ist? Gibt es noch irgendwas was ich außer Norton drüber laufen lassen sollte?

Ja, dann, dann sieht es so aus, als würde jemand (ein Bot) was versuchen.

Dann dürfte dein Adressbuch genutzt werden.
- Dein Account hat ein Problem
und/oder
- auch dein PC hat ein Problem.
"nix nein" - ein Keylogger auf einem dieser PCs würde ausreichen.
Kommt aus Australien, allerdings wurde ein Relay beim selben Anbieter in D benutzt.
Wirklich sicher eigentlich gar nicht.
Aber man kann die Wahrscheinlichkeit erhöhen, z.Bsp.:

Anleitung: Malwarebytes Anti-Malware

Anleitung: SuperAntiSpyware

Emsisoft Anti-Malware für besten Schutz - Gratis Entfernen von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits

ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner

Anschließend jeweils wieder alles deinstallieren, Malwarebytes Anti-Malware als reinen On-Demand-Scanner könntest du drauf lassen.
Bei den Funden die (wohl) kommen werden darfst du bedenken, dass nicht jeder Fund (z.B. Tracking-Cookies) die Computersicherheit gefährdet, wohl aber möglicherweise die Integrität deiner persönlichen Daten und die informationelle Selbstbestimmung

Hallo liebe Trojaner Boardler ;),

ich habe ein ähnliches Problem wie Tigerhase.
Ich benutze Outlook und habe bemerkt, dass eine Email an Alle meine Kontakte bzw. Vorgeschlagenen Kontakte gesendet wurde (Mein E-Mail Acc läuft über GMX). Auch diese, die nicht existieren!

Bis jetzt habe ich alle Programme ausgeführt, die Shadow genannt hat, und auch schon einiges gefunden. Des Weiteren habe ich den Computer mit Hijackthis und Bitdefender 2012 vorher gescannt und das PW des Email Acc geändert.

Kann ich noch mehr machen, um sicher zu gehen, dass der Schädling entfernt ist?

Könnte die Firewall Zonealarm mich bei senden solcher Nachrichten warnen und das ganze geschehen dicht machen, oder funktioniert das anders?

Hier die E-Mail die verschickt wurde:

--- The header of the original message is following. ---

Received: from msvc021.dlan.cinetic.de (msvc021.dlan.cinetic.de [172.19.126.63])
by mrelay.gmx.net (node=mrgmx001) with ESMTP (Nemesis)
id 0LymHf-1RrEkh1s8t-015UUs; Sat, 09 Jun 2012 22:18:32 +0200
Received: from [65.255.61.228] by msvc021.dlan.cinetic.de with HTTP; Sat Jun
09 22:18:32 CEST 2012
MIME-Version: 1.0
Message-ID: <trinity-56510f93-cf64-426b-9fa3-65426b502380-1339273112229@msvc021.dlan.cinetic.de>
From: entfernt durch Shadow
To:
Subject: Hey Friend How are you?!!
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Importance: normal
Date: Sat, 9 Jun 2012 22:18:32 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V02:K0:rnO2Ca12sSlqg2F66osy3KHonyyW7/h5YI9KITc8r4s
jCodEz3CC7+IO/uDWb/QoxGri4C9DcGH7Dv9Fv6VYwZ9RLvWwK
MWx7WzWB6AFMpSfXAVU4iMcjsGpELGXokYpGBuw5nRfiD38rbA
PEbUq6TyrgMCaf8gVPH+iflW4CxTVjqVAsZoTcB4P0Ol11eTXZ
gXLy5kO8Nl5BqQrzVeB8YYZrEwRD9Qf0Unb+eIHSaI/d6H0gwe
K/qCOlkC/4rfH7ZM7u6IT02+YJZta9B3c9QE1TKNvamNR2c3wz
us5CDYNJxOp77LgM8gnsJRpfPPqhEffCb3JV/0K2NdKTf1V2EQ
bz2HQ1x2Pkniyk+YGDfAEgQ/TT65USJoapR2j/eBLxFHDDaZBC
OYpI2iQw+UQ5hC9If02N2RP0b4xm4xHcBGpGPgDRzOCsvRYOdW
iArhJ

Welche Version?

Sicher sowohl die E-Mail-Adressen aus dem Ordner Kontakte UND die automatischen vorgeschlagenen Kontakte? (dies sind nämlich zwei deutlich unterschiedliche Sachen)
Diese Adressen sind sicherlich nicht im Online-Adressordner bei GMX?


Du meinst falsche, veraltete etc. die in Kontakte und vorgeschlagenen E-Mail-Adressen sind?

Bitte lies folgende verlinkte Anleitung vollständig durch => Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
und erstelle anschließend dort => Plagegeister aller Art und deren Bekämpfung ein neues Thema.


Das ("Zonealarm Personal Firewall") funktioniert u.U. genauso gut wie ein Gebet zum dritten Sandkorn an der Küste Alaskas. Aber Schlangenöl oder Gebete werden dein System (Nutzer, PC, Software) nicht wirklich sicherer machen.

cosinus hat immer so ein paar nette Links, die kannst du bitte hier im Forum suchen oder auf verwinkelte Hilfe in Form von Links hoffen.

Alles klar, werde ich machen.

Ich werde dann deine Fragen in dem neuen Thread mit rein nehmen.

Dankeschön !

Hallo,

ich hatte gestern auch das Problem.

An alle Personen die ich in meiner Adressliste habe wurde eine Mail versandt, die auch nicht bei mir unter versendet auftaucht.

Da ich auch Adressen dabei hatte, die es nicht mehr gibt habe ich auch eine Mail bekommen mit nicht zustellbar und bin dadurch darauf aufmerksam geworden.

Schlimm finde ich auch, dass nun alle wissen mit wem ich mich sonst noch maile.

Meine Freundin hatte das gleiche Problem bei web.de, aber mit ihr verkehre ich über eine andere Internet-Adresse.

Mein Account wurde doch demnach geknackt, sonst hätte niemand meine Adressliste, oder?

LG

Kann es sein, daß alle betroffenen (ich auch) ein Facebook-Konto haben und vielleicht sogar irgendwann einmal den Freundefinder über das GMX-Adressbuch benutzt haben? Die Theorie ist ein Datenklau oder Leak seitens Facebook. Natürlich kann auch GMX betroffen sein, aber ich glaube es hat auch andere Maildienstleister wie Yahoo getroffen.

Passwort ist auf jedenfall geändert. War sowieso ein total veraltetes.

Ja, das ist die Mailadresse die ich auch für Facebook verwende.

Hast Du auch bei Facebook den Freundefinder benutzt? Damit hätte er ja das Adressbuch von GMX nach Facebook kopiert und die Wahrscheinlichkeit ist hoch, das es von dort aus zu einer Lücke gekommen ist.

Jedenfalls habe ich das bei mir stark in Verdacht.

Die E-Mailspam kommt wie bei SPAM üblich von völlig anderen Servern und wird auch nicht per GMX verschickt, sondern verschleiert. Der eigene Name bzw. die eigene E-Mailadresse ist aber eindeutig mit dem Adressbuch verknüpft, deshalb meine Vermutung, das Facebook da seine Finger im Spiel hat.

Ja,alle Adressen sind auch in Facebook. Habe sie nun rausgelöscht.

Also fassen wir zusammen, der wichtigste Punkt ist erstmal eine PASSWORTÄNDERUNG beim Maildienstleister (GMX, WEB.de, yahoo, usw.) Es ist mir noch kein offizielles Statement bekannt wegen einer Kompromitierung von Facebook, oder des Freundefinders.

Auf jeden Fall ist dieses Problem älter als 3 Jahre. Da es nicht übermäßig häufig aufzutreten scheint, wird es wohl als Einzelfall abgestempelt. Habe jedoch Einträge mit exakt gleichem SPAM-Verhalten aus 2009 gefunden.

Irgendwoher müßen die Daten geraubt worden sein. Eine Infizierung mit einem Virus oder Trojaner kann ich bei mir zu 99% ausschließen, weil ich sehr gewissenhaft auf meine Rechner aufpasse und dementsprechende Schutzsoftware installiert ist.

ich habe mich Ende 2010 bei Facebook angemeldet.

Hallo und guten Abend erstmal.

ich bin beim suchen auf dieses Thema gestoßen und hänge mich mal drauf. Ich habe heute von einer bekannten eine verdächtige Email erhalten. Neben 9 CC adressen und keinem Betreff enthielt Sie lediglich einen Link. Ich habe den Link in der Sandbox geöffnet und sollte prompt einen Blackhole Exploit geschenkt bekommen. Also wieder den Deckel auf die Sandbox.

Ich habe meine Bekannte daraufhin kontaktiert und mir den Rechner remote angesehen. Außer Toolbars die die Welt nicht braucht ist mir nichts spontan ins Auge gesprungen (hätte ein OTL log [gmer hatte nix gefunden], allerdings nicht ganz nach den Vorgaben hier erstellt, die habe ich später erst gelesen). Meine Bekannte hat einen GMX.DE Account, die verwendeten Adressen finden sich allesamt in Ihren dortigen Ordnern. Die kompromittierenden Emails stehen nicht unter Ihren gesendeten, und zu der Sendezeit war Ihr PC definitiv aus.

Spontan dachte ich an einen gehackten Account, und Sie hat umgehend auch Ihr Kennwort geändert.

Dann fand ich aber in meinem Spam eine Email von gestern, von jemand anderem den ich kenne. Gleich aufgebaut, 9 CC Adressen, kein Betreff, nur ein Link (die zugrundeliegende Webseite wurde zwischenzeitlich entfernt). Leider konnte ich zu Ihr noch keinen Kontakt herstellen, allerdings ist es hier nun ein Hotmail-Account. Jetzt komme ich ins grübeln ob das wirklich gehackte Accounts sind? Zufällig zwei Leute aus meinem Bekanntenkreis innerhalb 36 Stunden bei verschiedenen Mailanbietern sind mir fast ein paar Zufälle zu viel.

LG
Holger

Mit meinem GMX Account ist es heute auch passiert. Ein Link mit Abnehmpillen ans gesamte Adressbuch.

Hallo,

ich fürchte, mich hat es auch erwischt, habe beim Googeln das Forum mit dem Thread hier gefunden & mich direkt angemeldet.

Hier meine Geschichte:

• ich habe ein Account bei GMX und benutze Outlook Express
• ich bin nicht bei Facebook (und entsprechend auch keine Verknüpfung)
• Virenscanner ist Avira Free Antivirus

Heute ab 13:39 Uhr wurden unter Verwendung meiner E-Mail-Adresse als Absender an die Adressen in meinem GMX-Adressverzeichnis (nicht das Outlook-Express-Adressverzeichnis) Spam-Mails versendet, jeweils an neun Adressaten und ohne Betreff. Da meine E-Mail-Adresse auch im Verzeichnis abgelegt ist, bekam ich auch eine Mail. Da einige Adressen auch nicht mehr gültig waren und einige Mailserver die Spam erkannten und an mich "zurück"-schickten, habe ich auch einige Mails (Mailer-Daemon) von Gmx bekommen.

Ich habe dann bei den Computern, mit denen ich online gehe (nur einer ist mit Outlook Express, bei dem anderen gehe ich gelegentlich direkt auf die GMX-Seite, um die Mails zu checken), einen Virenscan mit Avira gemacht, aber ohne Ergebnis.

Das Passwort habe ich in GMX geändert und einige Stunden später gesehen, daß es wohl 20 erfolglose Login-Versuche gab. Werden da Versuche von Outlook-Express mitgezählt (da habe ich das Passwort nicht geändert, weil ich nicht so sicher sein konnte, ob Outlook das Problem war)?

Hier noch ein Auszug aus dem Header:

Dieses msvc024.dlan.cinetic.de taucht bei den Posts auch auf. Wenn man das googelt, kommt man häufiger auf Spam-Warnungen

Ich schätze mal da wird jeder erfolglose Loginversuch gezählt. Aber mach OE nicht ohnehin nur einen Versuch und fordert - falls dieser erfolglos war - erneut zur Passworteingabe auf?

Stimmt, ein Versuch und anschließend ging das Fenster auf und wollte das Passwort haben.

Vielleicht stimmt auch was mit gmx nicht. Ich hab auch immer mal wieder ein paar fehlgeschlagene Log-In.Versuche. Heute waren es z.b. 7.
Habt ihr das auch manchmal, dass wenn ihr euch bei gmx oben rechts ausloggt, dann direkt wieder zur Hauptseite weitergeleitet werdet, ohne dass dran steht dass der logout abgeschlossen wurde?
Das hatte ich nämlich gestern, und paar Stunden später hatte ich die fehlgeschlagenen Logins. Keine Ahnung ob das was damit zu tun hat.

Hllo zusammen,

nur um mal weiter Öl ins Feuer zu gießen:

Hab diese "sonderbare" Mail gestern von einem Freund erhalten und dachte mir nichts bei. Fröhlich den Link angeklickt und war dann auf so'ner "Abnehm-Pillen"-Seite. Das ganze hab ich aber vom Galaxy aus gemacht. Sollte ,soweit ich das beurteilen kann, ja nun kein Problem sein, da Linux von diesen Win geschriebenen Programmen nicht angegriffen werden kann oder sehe ich das falsch?

Des weiteren hat mich eben ein Freund angerufen, dass wohl das auch mit seinem (+Freundin) Mailaccounts bei Gmx irgendwas nicht stimme (versendete Mails mit Porno-Inhalt ans gesamte Adressbuch usw.).

Gibt es inzwischen weitere Info's zu diesem Problem?

Hallo,

auch von meinem GMX-Account wurde in der Nacht gegen 1.20 Uhr Spam-Emails an alle im Adressbuch versendet. PC war aus! Adressaten wurden auf mehre Mails aufgeteilt - bis zu 9 Adressaten in einer Mail. Jeweils wurde ein anderer Link versendet, der aber immer auf .../twaber.html endet.

Hat schon irgendwer einen Trojaner oder sonstiges entdecken können oder handelt es sich um harmlose Werbelinks?

Was wird geraten?

Gruß
Kiri

Hallo,
ich habe mich gerade eben eigens wegen dieses Problems bei diesem Forum angemeldet.
Ich habe gestern morgen auch aufgeregte SMSen erhaltn, dass ich an mein gesamtes Adressbuch einen Link für Abnehmpillen verschickt hätte.
Des Weiteren wurden an ein paar andere Adressen aus meinem Adressbuch ein Link über Motoren verschickt.
Mein Freund hat einen Virenscann (avast!) über den PC laufen lassen - ohne Ergebnis.

Gibt es irgendwas, das ich tun kann, bzw hat schon jemand herausgefunden, was WIRKLICH dahinter steckt?

Gruß, FinnyMicky

Hey FinnyMicky,

die Vermutungen gehen dahin, daß entweder GMX gehackt wurde, oder daß Dein individuelles Postfach gehackt wurde. Letzteres kann entweder mit sog. Brute Force (probieren, bis ein Passwort paßt) oder evtl. irgendeinem Schadprogramm geschehen sein, das Dein Passwort abgegriffen hat. Möglicherweise wurde auch irgendein System gehackt, in dem Du mit demselben Passwort angemeldet bist wie bei GMX. Und mit dem gestohlenen Passwort wurde dann GMX geöffnet.

Was tun? Ich habe einen Virenscann mit Avira gemacht (ohne Ergebnis) und dann mein Passwort geändert.

Hallo!

Danke für die Antwort!
Ich habe bereits auch mein Passwort geändert und eben avast! Virenscan drüber laufen lassen.
Kann ich sonst etwas tun oder würdet ihr jetzt einfach "wie gewohnt" den PC weiter benutzen?

Vielen Dank!

Also ich werde das Gefühl nicht los, dass das eher ein gmx-Problem ist. Denn hier häufigen sich ja die Probleme mit gmx sehr deutlich.
Wenn ihr euch auf gmx.de einloggt, erscheinen dann fehlgeschlagene Login-Versuche?

An einen generellen GMX hack glaube ich nicht. Die zweite meiner Bekannten hat Ihr Postfach wie gesagt bei Hotmail, und von dort kam der selbe Salat wie bei der anderen mit dem GMX Postfach, lediglich der Link ist anscheinend immer ein anderer.

Ich vermute dass die Webseite auf die verlinkt wird auch völlig pillepalle ist, denn wie bereits erwähnt wollte mir ein Server aus RU mittels Blackhole Toolkit wohl ein paar lustige Sachen auf den Rechner werfen, was im Detail kann ich nicht sagen da Norton den Eindringversuch geblockt hat.

An diejenigen von euch, von deren Account solche Mails versendet wurden: Wie in etwa war denn euer Mail Passwort? Etwas kryptisches, so in der Art "28xhrjwn!nbnei" oder eher "Susanne", sprich wie hoch könnte denn die Wahrscheinlichkeit sein, dass schlichtweg eine große Anzahl von Postfächern bei den großen Freemail Anbietern einfach per Botnetz und Bruteforce aufgehebelt wurden? Bei ein paar millionen bei GMX und Hotmail gehosteten Mailaccounts schätze ich die wahrscheinlichkeit inzwischen nicht unbedingt klein ein, dass ein paartausend dabei sind, deren komplexes Passwort "senf" nach ein paar Minuten geknackt wurde.

ja, nachdem Du Dich angemeldet hast, mußt Du ganz oben links auf das Symbol mit dem Briefumschlag klicken: dann kommst Du auf die alte Ansicht, da bist Du unter "GMXHomepage -> Mein GMX". Dort steht dann die Anzahl der fehlgeschlagenen Logins seit dem letzten Besuch.

In der neuen, seit 2010 eingeführten Seitenansicht von GMX sieht man das m. W. nicht.


Senf oder Susanne war es nicht unbedingt, aber der Name einer Stadt im Ausland. War immerhin auch 12 Jahre mein Passwort.

Was mir auch noch auffällt, dass wenn man sich bei gmx oben rechts ausloggt, es manchmal passiert, dass man direkt wieder zur Startseite weitergeleitet wird. Normaler weise sollte aber der Logout-Bildschirm kommen.

Hallo!

Also ich fürchte ich habe eher ein Passwort a la "Susanne"... Zumindest keins mit Sonderzeichen und Zahlen... :-(

Und nun?
Gibts irgendwelche neuen Erkenntnisse?

Ich habe gestern ein wenig zum Thema, wie man Passwörter hacken kann, herumgesucht. Es ist erschreckend einfach. Anleitungen dazu gibt es zuhauf im Internet. Entsprechende Programme sind angeblich relativ einfach zu schreiben oder stehen im Internet zum Download zu Verfügung.

Das Prinzip ist das von "Versuch und Irrtum": Passwörter ausprobieren, bis es irgendwann paßt. Dabei kann man von Wörterbüchern ausgehen oder einfach das ganze Alphabet durchprobieren. Bei mehreren 1000 Anfragen pro Sekunde kann das eine Sache von Minuten bzw. Stunden sein, bis ein Account mit einem "schwachen" Passwort geknackt ist.

Was mich nur wundert ist, daß von GMX-Seite da anscheinend keinerlei Vorkehrungen getroffen sind. Man müßte da "nur" eine Einstellung setzen, daß nach z. B. 5 Fehlversuchen beim Passwort der Zugriff für z. B. 5 min. nicht möglich ist.

Der Normalnutzer wird hoffentlich nicht fünfmal hintereinander sein Passwort falsch eingeben, falls doch müßte er bis zum nächsten Versuch eine Pause machen. Aber Programme zum Passwortknacken werden damit entscheidend verlangsamt.

Hallo,

ich habe das gleiche Problem gehabt. Gestern wurde von meinem Mailaccount bei gmx eine Spammmail mit einem Link an mehrere Adressen aus meinem Outlook gegeschickt. Da zwei Adressen nicht mehr aktuell waren, ist habe ich eine entsprechende Nachricht von gmx bekommen.Zur besagten Zeit war mein PC aus.

AntiVir und Housecall von Trendmicro finden nichts. HiJackThis findet mehrere Eintragungen zu lsass.exe (was eigentlich an einem anderen Ort läuft) und auch noch ein paar andere Einträge, die von HiJackthis als nicht sicher eingestuft werden. Wenn ich sie fixe, sind sie beim nächsten Scann wieder da :/

Help Help, what ca we do?

Silver

Das ist mir allerdings noch nicht aufgefallen.

Darf ich nachfragen, wie "gut" Dein Kennwortschutz war?

Wie viele Stellen hatte es? Waren Sonderzeichen enthalten? War das ein Wort, das in einer Wortliste vorkommt?

Ich würde es als recht sicher einstufen. Lass mich aber auch gerne eines besseren Belehren. Es war ein Fantasie-Wort gewesen, also wohl auf keiner Wortliste und es hat aus Zahlen und Buchstaben bestanden. 8 Zeichen waren es insgesamt.

Habe jetzt ein neues PW mit zusätzlichen Sonderzeichen eingerichtet.

Malewarebytes findet auch nichts. Nur halt HijackThis immer wieder die gleichen Einträge, die sich nicht fixen lassen.

Meine Vermutung ist daher, dass mein PC und nicht mein gmx-account betroffen ist.

Gruß
Silver

So meine Lieben,

ich hatte das selbe Problem am letzten Donnerstag: angeblich Mail geschickt um 4 Uhr nachts, PC war definitiv aus und vom Internet getrennt.
"Gesendete" Mails waren nicht zu sehen bei GMX.
Virenscanner drüberlaufen lassen, hat auch irgendwas gefunden (wobei ich mir jetzt nicht mehr sicher bin, ob das der Grund war).

Heute Nacht wieder Mails an alle, was kann ich noch tun.
Ich hatte übrigens ein Fantasiepasswort, benutze und benutzte NIEMALS Outlook oder andere dieser Programme und auf Facebook habe ich mich auch nicht über Freundsucher betätigt.

PW hab ich inzwischen geändert.

Was kann ich sonst tun? Ich möchte mir eigentlich keine neue Mailadresse zulegen....

Ein sicheres PW zulegen:
- mindestens 8 Zeichen lang
- Groß- und Kleinbuchstaben
- Zahlen
- Sonderzeichen

Das sollte sicher sein!

Ob Dein PC safe ist, erfährst Du nur mit manuellem Virenscan.

Moin,

dank Google bin ich hier gelandet und "möchte" mich in die Reihe der Betroffenen eingliedern.

Ist zwar nicht mir passiert, aber meinem Vater - sein PW (was vorher durchaus nicht unsicher war - Fantasiewort plus Zahlen) hab ich nun geändert.

Laut seiner Aussage nutzt er seinen GMX Account sehr wenig und loggt sich auch nur übers Internet ein, nicht über Outlook o.ä. - eventuell über Mail (vom iPad aus) - das weiß ich nicht, kann ich ihn nochmal fragen. Aber von da sollte ja nicht unbedingt was passieren.

Die Mails haben das gleiche Muster irgendein Link, der an das gesamte Adressbuch verschickt wird. Fehlgeschlagene Login-Versuche habe ich jetzt nicht gesehen. Außerdem hat er ähnliche Mails von sämtlichen Bekannten bekommen, aber angeblich nichts angeklickt.

Da er ne menge alter wichtiger Mails auf diesem Account hat, wäre es gut, wenn er nicht unbedingt gelöscht werden müsste.

Ich bin heute Abend bei ihm und werd mal Virenscanner und Malware durchlaufen lassen, er hat aber eigentlich sämtliche Schutz-Software ständig laufen, da es ein Firmen-Rechner ist.

So, das waren meine Kenntnisse zu diesem Thema - über weitere Hilfe bin ich sehr, sehr dankbar. :)

hi,
man braucht ja erst mal passwörter, die den namen auch verdient haben.
da diese angriffe auf mail accounts mit bruteforce zu laufen scheinen.
jede seite braucht dann natürlich nen anderes passwort.
da sichere passwörter häufig schwer zu merken sind, kann man mit roboform arbeiten:
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
hatt auch nen passwort generator, wo man die anzahl von zeichen festlegen kann, sollte dann also schon was zweistelliges sein.
damit würden die hier angesprochenen probleme warscheinlich gar nicht erst auftreten.

Ich habe am Freitag einige Stunden nach dem Spamversand mein Passwort geändert und am Samstag ein weiteres Mal (wobei ich dann ein noch sicheres PW genommen habe).

Nach der ersten Passwort-Änderung sah ich, dass es so ca. 20 mißglückte Log-ins gegeben hat. Seitdem habe ich so etwas nicht mehr festgestellt.

Spy-Software dürfte auf meinem Rechner vermutlich nicht vorhanden sein (genauer gesagt: es wurde von diversen Anti-viren etc- Programmen nichts gefunden).

Wenn ich so diverse Berichte (nicht nur hier im Forum) so anschaue, dann wird seit einiger Zeit GMX massiv angegriffen.

ja, wie gesagt, wer unsichere passwörter nutzt läd grade zu ein dies zu tun.
dabei kann man sich vernünftige passwörter generieren lassen.
man sollte auch sicherheitshalber passwort vergessen abfragen endern. kann zumindest nichts schaden

Ich möchte als Betroffene hier KLAR sagen:

Die meisten von uns haben eben keine Passwörter nach dem Prinzip "Susanne", die Aussage, dass man doof ist (das schließe ich aus "gerade zu einladen"), wenn man solche PW benutzt, ist jetzt also nicht hilfreich!!!!

1. Woher willst Du die Passwortqualität der "Anderen" kennen? :glaskugel:
2. Wo soll das geschrieben worden sein?

Kein Stress, immer mit der Ruhe,
ich bin schon seit Stunden im Netz unterwegs um das irgendwie auf die Reihe zu bekommen, da das jetzt ein zweites Mal passiert ist bei mir.
Und ich habe jetzt eben aus den Posts von zahlreichen anderen GMX-Betroffenen die Informationen, dass es eben keine PW nach dem Vornamenprinzip waren...
Es wirkte kommunikationspsychologisch nur einfach für mich nicht hilfreich, sich so auszudrücken,

"ja, wie gesagt, wer unsichere passwörter nutzt läd grade zu ein dies zu tun.
dabei kann man sich vernünftige passwörter generieren lassen."

Das verstehe ich jetzt inhaltlich überhaupt nicht. Ist damit irgendeine Einstellung bei GMX gemeint?

Zu den meisten gehörte ich leider nicht. Mein altes Passwort war 1. sechsstellig und 2. aus dem Wörterbuch (allerdings nicht aus dem deutschen oder englischen).

Allerdings haben einige hier im Thread auch Passwörter benutzt, die wohl länger waren und nicht aus dem Wörterbuch stammen. Wie wurden die wohl geknackt? Spyware oder unwahrscheinlicher Zufall?

Habt Ihr Euch mal überlegt, dass nicht nur der typische Hacker aus der Ukraine per Brute Force so vorgehen muss.
Es kann genauso gut sein, bei einem Namen wie Carina Schmitt z.B., der mitnichten selten ist, dass einfach eine andere Dame sich verschrieben hat und aus carina.schmitt@gmx.de wurde das Gleiche nur mit @gmx.net.
Andere Erklärung wäre auch das gezielte Dissen von "Freunden", die versuchen, in den Account zu kommen.

Und wenn es dennoch gehackt wurde, nimmt man eben ein neues PW. Mit mindestens 8 Zeichen, besser 10 oder 12, mit Umlauten ä/ü, Zahlen, Groß-/Kleinbuchstaben und Umlauten wie % etc.
Wo ist Euer Problem?

Also ersten ist Carina Schmitt bei uns selten, mag aber in Norddeutschland häufiger sein. :kaffee:
Und nein, ich bin mir sehr sicher, dass eine Carina Schmitt oder ein pöbelndes Kiddie welches "dissen" will, nicht gleich per Brute-Force-Angriff ein halbwegs sicheres Passwort knackt oder dies auch nur versucht. Und alleine die Häufigkeit der Angriffe auf GMX-Accounts und die Wege der Spammails und die Tatsache, dass dann Spammails an alle Adressen aus dem Adressbuch versendet werden, spricht ganz eindeutig für eine kriminelle Tätigkeit die unabhängig vom Account ist.

Bekannte brauchen kein Brute Force, die kennen Geburtsdatum, Wohnort, Spitznamen, etc. Alleine daraus lässt sich oft schon die Hälfte des Passwortes erraten oder noch mehr.
Und selbst wenn nicht:
Jeder soll mal - der davon betroffen war - sich folgende Rechenaufgabe selbst stellen:
70 hoch 10=?
70 steht für die ungefähre Menge an Zeichen einschließlich Umlauten, Sonderzeichen etc. 10 steht für die Passwortlänge.
Dann hat sich das Thema erledigt!

Achso, deine Carina Schmitt die sich vertippt hat bei "gmx" weiß also Geburtsdatum, Wohnort oder Spitznamen aller anderen Carina Schmitts?

Selbst die Hälfte hilft dir meistens nicht so viel, wenn du nicht genügend kriminelle Energie und Erfahrung hast. Und diese kriminelle Energie und Erfahrung unterstelle selbst ich nicht irgendwelchen Kiddies die "dissen".

Das ist ja auch alles möglich. Aber viele von den hier betroffenen haben von gleichen Vorgängen erzählt:

• Versendung von SPAM-Mails an jeweils 9 Empfänger
• Alle Empfänger stammen aus dem GMX-Adressbuch
• Die Mails wurden nicht über GMX oder ein E-Mail-Programm versendet

Wenn ich wirklich bei einem Bekannten mich einhacken will, dann würde ich das Passwort knacken und dann heimlich mitlesen und dann darüber schweigen. Wenn dieser Spam-Versand nicht gewesen wäre, würde ich mit Sicherheit nicht davon ausgehen, daß mein Passwort geknackt worden ist.

Noch ein gemeinsames Element: bei den Headern der SPAM-Mail, die hier gepostet worden sind, taucht ein Name jedesmal auf:

P. S.: gerade noch eine Meldung gefunden:

hxxp://www.vwd.de/vwd/markt.htm?u=0&k=0&sektion=news&awert=ir_ddp&newsid=34153188&offset=0


kurzer Auszug aus der Meldung:

Ich versuche mehrfach, den Link oben einzustellen, aber jedesmal wird am Anfang aus "htttp:..." ein "hxxp:...." gemacht. Ich vermute, damit sollen Links aus Sicherheitsgründen deaktiviert werden. Kann man das irgendwie umstellen?

Ja. es geht hierbei darum:

http://www.heise.de/newsticker/meldu...n-1635150.html

Edit: irgendwie hab ich da wohl eine Seite übersehen

es gibt doch solche sicherheitsfragen wie "name der mutter" die man wenn man das passwort vergessen hatt, nutzen kann.
ich kann das mit großer sicherheit sagen, das 90 % aller user unsichere passwörter nutzen, da das aus vielen hacks auf große seiten bekannt geworden ist, wo die passwörter veröffendlicht wurden.
da werden keine richtigen passwörter genutzt, sondern so was wie 12345 oder wenn man glück hat wort kombinationen oder wörter etc.
auch wörter aus fremden wörterbüchern helfen nicht, wenn ich mir was vernünftiges zum bruteforce angriff lade, hab ich das dann auch mehrsprachig.
man mit wenig mühe knacken kann.

diese spams gehören sicher nicht zu irgendwelchen leuten die jemanden ärgern wollen.
den häufig werden links zu irgendwelchem unsinn verschickt, der wiederum auf legitimen gehackten websites liegt.
@Karlsson das ist ne sicherheitsmaßname, wenn hier ein spammer einen link reinstellen würde, wäre dieser nicht klickbar und bewart die nutzer so vor evtl. schaden.

Das war auch meine Vermutung:


Aber was kann Cronos, was ich nicht kann:

Wir wollen jetzt doch nicht etwa Erbsen zählen oder?
Einem Freund von mir ist selbiges passiert, Zufall oder nicht, selber Name, zack Passwort wurde geändert. Dieses war jedoch ziemlich dämlich gewählt, nämlich Nickname und 1234 hintendran.

Ist ja auch nur eine (kursiv!) Möglichkeit, die ich erwähnen wollte.

In jedem Falle ein sicheres PW nehmen, dann hat man keine Probleme, egal woher der Angreifer kam.

Was du tust steht auf dem einen Blatt, ich bevorzuge das Denken. Schau dir die Fälle mal in Ruhe an, möglicherweise helfen dir ein paar Beiträge anderer Nutzer unterhalb von meinem Beitrag.
Nichts an diesen Fällen als Gesamtheit spricht für "zufällige Vertipper" oder blöde Scherze im Freundeskreis, rein gar nichts.


Auch ein sicheres Passwort ist kein garantierter Schutz vor allem Unbill, selbst ein sicheres Passwort könnte sogar theoretisch schnell geknackt sein, nur ist die Wahrscheinlichkeit dazu eben gering.

Aber ich versteh das mit dem Passwortknacken nicht ganz.
Wenn man ein sehr leichtes Passwort hat, dass aus nur vier Zahlen besteh, hat dieses Passwort 10.000 Möglichkeiten. Daher müsste doch schon ein paar Tausend Versuche gebe, bis man es geknackt hat. Die meisten Accounts werden doch schon bei wenigen missglückten Logins gesperrt.

Oder anders: Viele sehen hier beim Login von gmx fehlgeschlagene Loginversuche auf dem Account. Ist bei mir unter anderem auch immer wieder der Fall. Aber die fehlgeschlagenen Versuche sind immer irgendwwo zwischen 2-9. bei 9 Versuchen hat der Angreifen aber schon schnell aufgegeben. Normal müssten es doch ein paar Hunderttausend sein, oder sehe ich das jetzt komplett falsch? Ich mein, bei 9 Versuchen reicht ja wohl auch eine vierstellige Zahl als Passwort.

wenn du die häufigsten kombinationen durchgehst kannst du früh glück haben, außerdem wird ja laut heise artikel dieser angriff über mehrere pcs gefahren.

Naja gut aber trotzdem müsste man man doch ein paar tausend fehlgeschlagene Logins sehen, wenn es nicht geknackt wurde.

Henry84:
4 Zahlen --> ergibt 6561 Möglichkeiten. Da viele den Geb.Tag nehmen, schränkt sich dies nochmal grob ein.

Vlt. hast Du einen Namenskollegen, der sich halt nur in der Endung .net, .de etc. getäuscht hat und dann seinen Irrtum schnell eingesehen hat....

Shadow:

Zeig mir mal bitte ein Programm, das mit gutem Nutzen/Aufwand-Ratio 2,82 e + 18 Möglichkeiten ausrechnen soll per Brute Force.... (70 hoch 10 Möglichkeiten).

Bringt es denn eig. was, wenn man sich immer die letzten Logins von gmx aufschreibt um diese dann, wenn man sich später wieder einloggt, zu vergleichen? Denn der letzte Login steht ja immer dran nach dem einloggen.
Bringen in dem Sinn, ob man wissen möchte ob andere Zugriff drauf hatten?

Ist es vielleicht möglich, dass das Problem doch nicht am unsicheren Passwort liegt?
Habe genau die gleichen Beschwerden.
Es werden täglich Werbemails an alle Leute in meinem Adressbuch versendet. Um diese vorerst nicht weiter zu belasten hab ich mein Adressbuch gelöscht:headbang:

Konnte bis jetzt noch keine Endlösung aus dem Thread herauslesen.
Hat denn hier schon einer das Problem besiegt und möchte seine Erkenntnisse teilen?

Dann solltest Du Dein Passwort ganz dringend ändern. Nach der Passwort-Änderung bei mir gab es keinerlei Spam-Versand von meinem GMX-Konto mehr.

Wenn wir jetzt den Pressemitteilungen Glauben schenken wollen, dann war es ein Brute Force-Angriff:


siehe auch: GMX gehackt: Spammer brechen trickreich in Mail-Postfcher ein (Update)

hxxp://www.teltarif.de/gmx-hackerangriff-spam-brute-force-attacke/news/47399.html

Ach ja?

Zähl mal von 0000 (also Null) bis 9999 und lege bei jeder Zahl ein Steinchen in einen Korb, wie viel Steine hast du im Korb wenn du bei 9999 angekommen bist und warum?

Auch dies hast du leider nicht verstanden, zumindest hast du mich nicht verstanden, wenn du hier (was deien Antwort zumindest nahelegt) auf meinen Satz eingehst.
Jeder Versuch eine noch so komplizierte Kombination aus Ziffern, Buchstaben und Sonderzeichen (im Beispiel) zu knacken, kann theoretisch sofort beim ersten Versuch den richtigen Treffer landen, nur ist dies hoch unwahrscheinlich.
Mal ganz abgesehen davon, dass die gerne verbreiteten nötigen Versuche eine Kombination zu knacken, "nur" die maximal nötigen Versuche angeben, also dass ein Passwort sicher geknackt wurde. Dass du bei einem Brute-Force-Angriff aber tatsächlich erst bei der letzten theoretisch möglichen Kombination die richtige Kombination triffst, die Wahrscheinlichkeit ist genauso hoch, wie dass du schon beim ersten Versuch die richtige Kombination triffst.

Ich habe jetzt an 2 Tagen mein Passwort 2 mal geändert

Dabei habe ich ein untypisches Wort und 10 Zahlen verwendet

Es werden dennoch weiter emails rausgeschickt
:killpc:

Bist Du denn sicher, dass die E-Mails über Dein GMX-Konto geschickt werden?

Nur der Absender alleine reicht nicht aus, den kann fälschen. Vielleicht stellst Du einen Teil des Headers der E-Mail ein.

Derjenige, der unsere Accounts geknackt hat, hat jetzt zum einen unsere E-Mail-Adressen und unsere Mail-Kontakte und kann jetzt munter Spam versenden. Dazu braucht er nicht noch mal GMX zu knacken.


Nachtrag: wieder etwas neues zum Thema

hxxp://www.pcwelt.de/news/Sicherheit-Attacke-auf-GMX-Konten-weitere-Details-6078589.html

(also den Link kopieren und "hxxp" durch "http" ersetzen)

Hallo,

hatte das selbe Problem mit dem GMX account vor einigen Tagen. Zum Glück waren fast nur uralte email Adressen in meinem Adressbuch.
Nach dem Ändern waren das ersten Mal jedes Mal 10-30 fehlgeschlagene Loginversuche verzeichnet. Mittlerweile nicht mehr.

Hab mich jetzt durch den Thread gearbeitet: Was in meinen Augen (Laie) noch als Schwachpunkt in Frage kommen könnte ist das Iphone/Ipad. Ich hab die GMX Adresse hier als Standard eingestellt und auch mein PW eingegeben. Ist es möglich das es hier ein Leck gibt?

Hab jetzt Spyware Terminator drüber gejagt...der hat auch was Trojan32 mäßiges gefunden. Hab alles gelöscht....
PW halte ich für unknackbar im moment
10 ziffern + unbekanntes Wort würde Tage dauern zu hacken
Hoffe mal der Spuk is jetz vorbei

Spyware Terminator bekommt für das Problem bis hierher ne klare E:abklatsch:mpfehlung

nur weil das programm eine datei gefunden hatt, heißt es nicht, dass es überhaupt malware war, und falls doch, dass es die einzige war.
um sicher zu gehen, erstelle ein thema im bereich plagegeister und poste die fundmeldung

hier wird noch mal ein interessanter punkt angesprochen:
Über 300.000 GMX-Accounts kompromittiert | heise Security
wer für alles das selbe passwort nutzt, macht es potentillen dieben dann natürlich einfach, einmal in eine platform eingebrochen, und schon kann es dann los gehen, also, für jeden dienst ein extra passwort.

Ich nutze schon seit geraumer Zeit ein Schema wie ich mir Passwörter bastele. Nur mal als Beispiel, ich denke mir eine gut merkbare Zahl aus, z.b. meine Kontonummer, und mische diese abwechselnd mit dem ersten Teil des Domainnamen, wo ich mich anmelde. Dann nehme ich die Anzahl der Zeichen, davon die Quersumme und wenn die gerade ist ein - bzw. ein _ wenn sie ungerade ist.

So könnte mein Passwort hier beispielsweise "t5r5o1j2a3n5e3r091189_" sein. Damit habe ich überall ein anderes Passwort, das lang und komplex genug ist, in keiner Wortliste vorkommt, und das ich jederzeit aus dem Kopf eingeben kann (solange ich mein Schema nicht vergesse) ohne dass ich es speichern oder aufschreiben müsste oder einen Passwortmanager brauche.

Dieses Beispiel sollte jetzt natürlich keiner 1:1 nachmachen, sondern sich ein eigenes Schema ausdenken. Nur mal so als Anregung...

LG
Zaldo

Oder man schreibt sich einfach alle Passwörter auf ein Zettel und legt diesen in die Schublade oder klebt dich den Zettel direkt an den PC Bildschirm.

Dann habe ich aber dasselbe Problem wie mit Passwort Managern: Wenn ich mich unterwegs in mein Wembail einloggen will, und mein Passwortzettel liegt zuhause...

oder jemand bricht bei mir ein... oder ein verwannter oder vermeindlicher freund kann diese passwörter lesen.

Ein Einbrecher hat sicherlich besseres vor als sich von dem Beklauten irgendwo einzuloggen...

kommt ja drauf an was für dienste derjenige nutzt.
aber selbst wenn, es bleiben ja immer noch freunde, bzw bekannte.
wir haben schon häufiger mal anfragen wie
"ein freund hat mir einen trojaner gesendet." diese "freunde" würden sich sicher über ne passwort liste freuen.
übrigens noch mal zu der passwort verwaltung, so was gibts häufig auch mal als portable version
habs zwar selbst noch nicht getestet, aber bei roboform gibts eine 2go version.

Kann es sein, dass gmx gerade down ist?
Mit meinem Mail-Programm kommt eine Fehlermeldung und wenn ich mich auf gmx.de einloggen will, läd sich die Seite fast tot. Dann nach ca. 5 min, kommt mal der Account-Bildschirm, aber dort kann ich nichts anklicken, so als ob die Seite tot wäre.

ich habe von einem Kumpel aus der Schweiz auch eine Spam bekommen, in dem Header steht auch die gleiche IP wie bei einem der Betroffenen.
Nämlich:
Received: from mout.gmx.net ([212.227.15.16])

Eventuell wirklich ein GMX Problem? er hat noch weniger Ahnung vom PC als meine Wenigkeit und ich versuche gerade ihm zu helfen. Bei meiner Recherche bin ich auf dieses Board gestossen und habe gleich mal nachgesehen was in seiner Spammail im Header stand. Und siehe da ... gleich IP

hmm verfolge diesen Thread mal weiter wenn es genehm ist und hoffentlich kann ich meinen Kumpel dann mehr berichten

LG Scarly

Bin auf der Seite hier hängengeblieben u. habe mich angemeldet, weil aus den GMX - Konten meines Schwagers und meiner Tochter Spam - Mails (Inhalt ein Link auf eine Internet - Seite) an einige aus dem Adressbuch gegangen sind. Meine Tochter hat nur 3 Einträge im Adressbuch. Bei ihr sind die Mails an die letzten 7 Kontakte gegangen. Nur 2 davon fanden sich im Ordner "Gesendet".
Da muss doch jemand im Account gewesen sein. Vielleicht doch ein Problem mit dem Passwortschutz bei GMX? Auf den jeweiligen Computern wurden keine Viren o.ä. gefunden. Wie kann man GMX eigentlich auf solche Probleme aufmerksam machen, nur durch Anruf f. 1,86 € /Minute? Können wir jetzt außer Änderung des GMX - Passwortes noch etwas tun?

Hallo allerseits,

Ich habe heute auch ein neues Thema zu diesem gmx Phänomen aufgemacht
http://www.trojaner-board.de/121461-...r-adresse.html

Allerdings noch keine Antwort erhalten.

Nun bin ich mal der Anregung von Scarly nachgegangen: yip, auch bei mir die IP [212.227.15.16]

Was ist das für ein merkwürdiges gmx Problem, zumal ich bei gmx noch ein weiteres account habe u. da ist (bisher zumindest) nix passiert?

Was ich besonders schlimm finde ist, dass die spammail an ganz viele meiner Kontakte gegangen ist und die Adressen für die Empfänger sichtbar waren.
:heulen:

Ja Hallo alle zusammen

wie ich feststelle, scheint seit einigen Wochen/Monaten das Problem der gehackten Accounts zu bestehen.

Nun heute traf es meine Mutter. Wie es scheint, war ich die Einzige in Ihrem Adressbuch, die ihren Account noch hat und habe eine Mail ohne Betreff mit Link als Inhalt erhalten. Die Mail ging an noch 4 weitere Personen, wobei wir davon ausgehen, dass alle Mailadressen, außer meine, veraltet sind.

Nach langem lesen stelle ich fest, dass auch mir auffiel, dass ich nach dem ausloggen auf GMX direkt zur Startseite gelangte und nicht wie üblich zur Logout-Seite.

Wir (meine Mutter und ich) haben nun unsere PW geändert und insbesondere unsere nicht verwendeten Adressbücher gelöscht. Ist dies nach diesem Angriff überhaupt noch sinnvoll?

Was ich auch sehr witzig finde, ich war so schlau und habe den Link der Abnehmpillen angeklickt. Danach kopierte ich diesen und gab ihn bei google ein. es wurde nichts gefunden? Was sagt mir das???

Leider hab ich die Mail samt Link mittlerweile gelöscht, sodass ich hier keine Daten einstellen kann... werden aber sicher die selben wie bei den anderen sein.

Was ich bisher noch nirgends gelesen habe. In einer Info-Vorlesung wurde uns mal mitgeteilt, dass man alle 4 Wochen seine PW ändern soll, egal wie kompliziert es zu sein scheint. Ich persönlich finde es mist... ich sollte mir immer neue PW überlegen. Da fehlt mir durchaus die Lust zu. Ist das denn wirklich nötig, alle 4 Wochen?

Was kann man denn über die Seiten sagen, die als Link versendet werden? Ich dachte ja ursprünglich, dass es nur Werbung sei, die auf nem sch*** weg in Umlauf gebracht wird... denn scheinbar finden die Meisten durch Virenscan nichts.

PS: Nix mit Facebook. Aber Online-Gamerin ist meine Mutter.

Nun gut. Ich habe mich nun mitgeteilt.

LG Shini

Edit: Als ich letztens das Virenprogramm meiner Mutter laufen lies (vor dem Vorfall), hat dieses verschiedene Viren gefunden, ua welche, die irgendwie was mit PW zu tun haben... außerdem wurde meine Mutter dazu noch vom BKA-Trojaner "überfallen"...

hi
die ip ist immer die selbe da das der gmx ausgangsserver ist, sein passwort alle 4 wochen zu endern ist eig unsinnig.
aber ich verweise hier gern noch mal auf roboform.
passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
da ist nen passwort generator dabei, der dabei hilft, für jeden dienst, ein extra passwort zu generieren, dies sollte auf jeden fall 2-stellig sein.

Na ich werde auf jedenfall jetzt auf blöde PW umstellen und mir diese aufm Zettel notieren. Notieren ist Käse, aber wie soll ich mir zig wahllose Zeichenreihen merken. Danke für den Tipp mit dem PW-Generator. Ich denke mal drüber nach. ;)

Ich hatte noch eine Frage. Meine Mutter konnte sich heute bei dem gehackten Acc nicht mehr einloggen. Sie sollte direkt ihr PW ändern, quasi auf der Startseite. Verglichen mit der Änderung des PW im Acc war es dieselbe Seite. Dies kam mir allerdings spanisch vor, dass sie es ohne sich einzuloggen ändern sollte... Hat das seine Richtigkeit gehabt? Sie hat es so geändert und danach im Acc gleich nochmal.

Danke und LG

Shini

hi
roboform füllt dir sogar formulare aus. du vergibst dazu einfach nur ein master passwort,
mit dem kannst du dich dann bei roboform anmelden, und es macht dann die arbeit für dich.
hmm, ich nutze kein gmx, deswegen kann ich dir letztere frage nicht beantworte, wir können uns, im bereich logfiles, aber den pc mal ansehen wegen schadsoftware

hallo zusammen,

ich habe auch einen gmx account und habe vor ein paar tagen und heute von freunden(ebenfalls gmx account) eine mail bekommen.
jeweils an 5 leute verschickt ohne betreff und nur ein link als Inhalt.

jetzt frage ich mich, ob zufälligerweise zwei meiner freunde gehackt wurden oder ob das problem bei mir liegt.

avira und malware haben nichts gefunden.

habe die links noch in meinem postfach, soll ich sie mal an jemand schicken?

grüße

hi
na wenn du die links bekommen hast, sind deine freunde betroffen, sie mögen sich hier melden, dann sehen wir uns die pcs an, außerdem auf roboform hinweisen, das hilft ihnen sichere passwörter zu erstellen und sie zu verwalten.

vielen dank für die schnelle antwort.

gibt es hier ne anleitung, wie man mails auf gmx in eml verwandeln kann?
würde dir gerne die links noch schicken.

nochmals danke.

na die kannst auch einfach weiterleiten.

ok, hab gerade zwei dieser links an euch weitergeleitet, teilst du mit, ob die dinger schädlich sind oder ob es tatsächlich nur irgendwelche werbung ist?

nochmals besten dank

ist werbung. trotzdem kanns nicht schaden, die absender pcs zu untersuchen

alles klar, dann schick ich die hier mal vorbei.

was mir aber gerade zu denken gibt, ist das meine freundin mir die mail "geschrieben" hat und die auch auf meinen pc zugreift.

kann man dann davon ausgehen, dass nur der mail account betroffen ist?

wir können uns auch deinen pc ansehen.

ok, hört sich vernünftig an, soll ich das log von malware posten?

aber in nem neuen thema impassenen unterforum

Danke nochmal für die schnelle Antwort.

Ich kann dir leider nix mehr zukommen lassen, da ich ganz schlau, nach dem angucken des Links, die Mail gelöscht habe. :(

Oder meintest du mit den Logfiles und so was anderes? Sorry, bin nicht so firm in Computerdingen ;)

LG Shini