Mailkonto hat 217 fehlgeschlagene Logins!

Beitrag von **Leberkäsbaron** » Mi 23. Mär 2011, 12:20

Hallo,

immer, wenn ich bei POP3 Abruf meines GMX-Mailkontos eine Nachricht über Spamverdacht bekomme, gehe ich direkt auf die GMX Seite und logge mich dort ein. In letzter Zeit sehe ich immer wieder dass versucht wurde, auf meinen Account zuzugreifen. Heute morgen stand da was von 217 fehlgeschlagenen Logins! Nachdem ich das nicht war, mache ich mir ernstlich Sorgen, dass hier böse Buben wenig angenehmes im Schilde führen ... Habe mein Passwort nochmal geändert (Buchstaben und Zahlen) und bisher ist mir auch nichts besonderes aufgefallen aber Sorgen mache ich mir schon ....

Beitrag von **Rider** » Mi 23. Mär 2011, 12:51

Hallo, ich mach das genau so wie du, aber sowas habe ich noch nie gesehen. Wo auf welcher Seite siehst du das denn?

Beitrag von **Leberkäsbaron** » Mi 23. Mär 2011, 13:07

Rider hat geschrieben:Hallo, ich mach das genau so wie du, aber sowas habe ich noch nie gesehen. Wo auf welcher Seite siehst du das denn?

Sehe die Info nach dem Einloggen (GMX ProMail). Seit dem Check heute morgen bis jetzt schon wieder 8 Versuche

GMX.JPG

Beitrag von **Gimli** » Mi 23. Mär 2011, 13:18

Hallo Fredl,

wenn Du Dir sicher bist, dass Du nicht selbst aus Versehen das Kennwort falsch eingegebn hast, dürfte es sich aus meiner dienstlichen Erfahrung gesehen tatsächlich um Hacking-Versuche gehandelt haben.

Dazu kann ich Dir raten, ein Kennwort zu erstellen, dass aus 6 bis 8 Zeichen bestehen sollte. Es sollte aus Groß- und Kleinbuchstaben sowie aus Ziffern bestehen und keine (wahrnehmbare) Systematik enthalten.

Ein Kennwort aus 8 Zeichen bedeuten 191707312997281 Kombinationen bei der Zeichenklasse a-zA-Z1-9 . Es dauert schon einzige Zeit (so ca. 6 Jahre) , um ein solches Passwort per Bruteforce zu knacken.

Kern des Kennwortes sollte unbedingt :

* eine nicht im Wörterbuch zu findende Zeichenfolge,
* mit ein paar Sonderzeichen und Ziffern, Groß- u. Kleinschreibung versehen,
* außerdem mindestens 8 Zeichen lang,
* und nicht - mit ein bisschen Wissen über den Nutzer - leicht zu erraten sein.

Beitrag von **frieda** » Mi 23. Mär 2011, 13:18

Moin,
ich denke mal, da werden auch "automatische" Loginversuche von irgendwelchen "Maschinen" mitgezählt ... die laufen doch rund um die Uhr und versuchen irgendwo reinzukommen ...

Beitrag von **Gimli** » Mi 23. Mär 2011, 13:20

frieda hat geschrieben:Moin,
ich denke mal, da werden auch "automatische" Loginversuche von irgendwelchen "Maschinen" mitgezählt ... die laufen doch rund um die Uhr und versuchen irgendwo reinzukommen ...

Stimmt - und das nennt man Bruteforce- oder Exhaustionsmethode

Bruteforce-Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert werden.

Beitrag von **frieda** » Mi 23. Mär 2011, 13:30

Hast ja Recht Gimli,
ich wollte es nur auf "Normaleinfachverständlich" Deutsch sagen, du bist halt der Fachmann ... da muss man erst wieder danach gugeln

Ich kenne den Begriff zum Beispiel noch aus dem Quad-Bereich

... aber wir meinten ja glücklicherweise das gleiche, oder wars dasselbe

Beitrag von **DeMixx** » Mi 23. Mär 2011, 13:39

Hallo,

an einen Brute-Force-Angriff mag ich nicht glauben.

Ausgehend von der letzten Einwahl um 8:54 Uhr und der neuen Einwahl gegen 13:00 Uhr macht das alle halbe Stunde einen fehlgeschlagenen Login-Versuch.

Für mich riecht das nach einem fehlkonfigurierten Konto in einem EMail-Client. Also Benutzername korrekt, Passwort falsch. Da muss keine böse Absicht dahinterstecken. Ist der Benutzername, also die Mailadresse "verwechslungsgefährdet"?

Ggf. bist du das ja sogar selber. Nutzt du ein Handy oder Laptop, an dem du mal versucht hast, einen solchen Client einzurichten? Dort beim Passwort vertippt und seither versucht er sich brav alle 30 min. einzuwählen?

Gruß
DeMixx

Beitrag von **Sammy69** » Mi 23. Mär 2011, 13:54

Hallo Fredl,

kann das nicht noch aus der Aktion mit den Einwahlen aus Spanien zusammenhängen, wo wir die
Einstellungen an Deinem Mailkonto geändert haben, damit evtl. doch ein Mailabruf möglich ist?
Hast Du im Hintergrund immer noch Outlook/Outlook Express offen?
Andi

Beitrag von **Leberkäsbaron** » Mi 23. Mär 2011, 13:55

Gimli hat geschrieben: Bruteforce-Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert werden.

Hallo Gimli,

danke für die Info - hatte mir schon sowas gedacht. Man versucht wahrscheinlich, meinen Account als Spamschleuder zu nutzen. Habe GMX informiert und aufgefordert dafür zu sorgen, dass von einer IP-Adresse nicht unbegrenzt viele Loginversuche möglich sind. Spätestens nach 10 mal sollte das eigentlich unterbunden werden.

Boah ey, ist die Welt schlecht ...