Seite 1 von 2

Mailkonto hat 217 fehlgeschlagene Logins!

Verfasst: Mi 23. Mär 2011, 12:20
von Leberkäsbaron
Hallo,

immer, wenn ich bei POP3 Abruf meines GMX-Mailkontos eine Nachricht über Spamverdacht bekomme, gehe ich direkt auf die GMX Seite und logge mich dort ein. In letzter Zeit sehe ich immer wieder dass versucht wurde, auf meinen Account zuzugreifen. Heute morgen stand da was von 217 fehlgeschlagenen Logins! Nachdem ich das nicht war, mache ich mir ernstlich Sorgen, dass hier böse Buben wenig angenehmes im Schilde führen ... Habe mein Passwort nochmal geändert (Buchstaben und Zahlen) und bisher ist mir auch nichts besonderes aufgefallen aber Sorgen mache ich mir schon ....

Verfasst: Mi 23. Mär 2011, 12:51
von Rider
Hallo, ich mach das genau so wie du, aber sowas habe ich noch nie gesehen. Wo auf welcher Seite siehst du das denn?

Re:

Verfasst: Mi 23. Mär 2011, 13:07
von Leberkäsbaron
Rider hat geschrieben:Hallo, ich mach das genau so wie du, aber sowas habe ich noch nie gesehen. Wo auf welcher Seite siehst du das denn?
Sehe die Info nach dem Einloggen (GMX ProMail). Seit dem Check heute morgen bis jetzt schon wieder 8 Versuche :shock:
GMX.JPG

Re: Mailkonto hat 217 fehlgeschlagene Logins!

Verfasst: Mi 23. Mär 2011, 13:18
von Gimli
Hallo Fredl,

wenn Du Dir sicher bist, dass Du nicht selbst aus Versehen das Kennwort falsch eingegebn hast, dürfte es sich aus meiner dienstlichen Erfahrung gesehen tatsächlich um Hacking-Versuche gehandelt haben.

Dazu kann ich Dir raten, ein Kennwort zu erstellen, dass aus 6 bis 8 Zeichen bestehen sollte. Es sollte aus Groß- und Kleinbuchstaben sowie aus Ziffern bestehen und keine (wahrnehmbare) Systematik enthalten.

Ein Kennwort aus 8 Zeichen bedeuten 191707312997281 Kombinationen bei der Zeichenklasse a-zA-Z1-9 . Es dauert schon einzige Zeit (so ca. 6 Jahre) , um ein solches Passwort per Bruteforce zu knacken.

Kern des Kennwortes sollte unbedingt :

* eine nicht im Wörterbuch zu findende Zeichenfolge,
* mit ein paar Sonderzeichen und Ziffern, Groß- u. Kleinschreibung versehen,
* außerdem mindestens 8 Zeichen lang,
* und nicht - mit ein bisschen Wissen über den Nutzer - leicht zu erraten sein.

Verfasst: Mi 23. Mär 2011, 13:18
von frieda
Moin,
ich denke mal, da werden auch "automatische" Loginversuche von irgendwelchen "Maschinen" mitgezählt ... die laufen doch rund um die Uhr und versuchen irgendwo reinzukommen ...

Re:

Verfasst: Mi 23. Mär 2011, 13:20
von Gimli
frieda hat geschrieben:Moin,
ich denke mal, da werden auch "automatische" Loginversuche von irgendwelchen "Maschinen" mitgezählt ... die laufen doch rund um die Uhr und versuchen irgendwo reinzukommen ...
Stimmt - und das nennt man Bruteforce- oder Exhaustionsmethode

Bruteforce-Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert werden.
;)

Verfasst: Mi 23. Mär 2011, 13:30
von frieda
Hast ja Recht Gimli,
ich wollte es nur auf "Normaleinfachverständlich" Deutsch sagen, du bist halt der Fachmann ... da muss man erst wieder danach gugeln :cool1 Ich kenne den Begriff zum Beispiel noch aus dem Quad-Bereich ;) ... aber wir meinten ja glücklicherweise das gleiche, oder wars dasselbe :? :lach1

Re: Mailkonto hat 217 fehlgeschlagene Logins!

Verfasst: Mi 23. Mär 2011, 13:39
von DeMixx
Hallo,

an einen Brute-Force-Angriff mag ich nicht glauben.

Ausgehend von der letzten Einwahl um 8:54 Uhr und der neuen Einwahl gegen 13:00 Uhr macht das alle halbe Stunde einen fehlgeschlagenen Login-Versuch.

Für mich riecht das nach einem fehlkonfigurierten Konto in einem EMail-Client. Also Benutzername korrekt, Passwort falsch. Da muss keine böse Absicht dahinterstecken. Ist der Benutzername, also die Mailadresse "verwechslungsgefährdet"?

Ggf. bist du das ja sogar selber. Nutzt du ein Handy oder Laptop, an dem du mal versucht hast, einen solchen Client einzurichten? Dort beim Passwort vertippt und seither versucht er sich brav alle 30 min. einzuwählen?

Gruß
DeMixx

Verfasst: Mi 23. Mär 2011, 13:54
von Sammy69
Hallo Fredl,

kann das nicht noch aus der Aktion mit den Einwahlen aus Spanien zusammenhängen, wo wir die
Einstellungen an Deinem Mailkonto geändert haben, damit evtl. doch ein Mailabruf möglich ist?
Hast Du im Hintergrund immer noch Outlook/Outlook Express offen?
Andi

Re: Re:

Verfasst: Mi 23. Mär 2011, 13:55
von Leberkäsbaron
Gimli hat geschrieben: Bruteforce-Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert werden. ;)
Hallo Gimli,

danke für die Info - hatte mir schon sowas gedacht. Man versucht wahrscheinlich, meinen Account als Spamschleuder zu nutzen. Habe GMX informiert und aufgefordert dafür zu sorgen, dass von einer IP-Adresse nicht unbegrenzt viele Loginversuche möglich sind. Spätestens nach 10 mal sollte das eigentlich unterbunden werden.

Boah ey, ist die Welt schlecht ... :cry: