[Hilfe]Mail-Account wird gehackt

    • Gandalf89
      Gandalf89
      Bronze
      Dabei seit: 21.12.2011 Beiträge: 766
      Hallo liebe Ps'ler,

      ich benötige zu nachfolgendem Sachverhalt mal eure Hilfe, gerne bin ich zu diesem Thema auch über das Comtool erreichbar.

      Ich besitze schon seit ungefähr 10 Jahren einen Mailaccount bei GMX und nutze diesen überwiegend privat teilweise aber selten auch geschäftlich.

      In den vergangenen 3 Tagen hatte ich bereits über ein dutzend fehlgeschlagene Loginversuche, die nicht von mir getätigt worden sind.

      Das Passwort ist niemandem (bis auf meine Mutter aus früheren Zeiten) überhaupt auch nur ansatzweise bekannt, selbstverständlich mit Sonderzeichen und Zahlen versehen.

      Auf meinem Rechner ist Kaspersky installiert, als Browser benutze ich den Firefox und Google Chrome unter Windows 7.

      Bislang habe ich folgendes unternommen:

      - Mail an GMX (keine Antwort)
      - Anruf bei GMX: Hinweis darauf ich solle die Polizei einschalten, mir würden keine Informationen über den Angreifer zur Verfügung gestellt
      - Anruf bei der Polizei:HHinweis darauf, dass selbst die Polizei nur bei schweren Straftaten oder Lebensgefahr Informationen dieser Art bekommen würde. Ich könnte aber am Montag eine Anzeige gegen unbekannt stellen und solle doch dann die Meldungen über das Wochenende sammeln und Screenshots machen.

      Ihr könnt euch sicherlich vorstellen wie ich mich bei dieser Antwort gefühlt habe. Meine Frage wäre nun, welche Schritte ihr für sinnvoll erachtet und was ich nun noch tun kann.

      Grundsätzlich denke ich natürlich über die Schließung des Mailaccounts nach, wobei dies mehr als schwer wäre, da ich diese MAiladresse wie gesagt seit 10 Jahren privat und auch dienstlich nutze.

      Würdet ihr den Weg zum Anwalt gehen, whats my line?

      Für ernst gemeinte Ratschläge oder auch persönlichen Kontakt via ComTool (evtl. ist ja hier ein Anwalt unterwegs) wäre ich sehr dankbar und würde mich im zweifel auch finanziell erkenntlich zeigen.
  • 30 Antworten
    • R0r5chach
      R0r5chach
      Bronze
      Dabei seit: 16.11.2007 Beiträge: 7.658
      Nutzt du einen Email-Client?

      Bei mir kam es vor, dass der Client nicht connecten konnte und das wurde als fehlgeschlagener Login registriert und hatte dann auch mal 80 fehlgeschlagene Logins.

      Ist deine Email-Adresse 'gewöhnlich'?

      Bei einem Forum hatte ich das mal, dass ein ähnlicher Nutzername sich einloggen wollte und sich wohl in einem Buchstaben verschrieben hatte.
    • Gandalf89
      Gandalf89
      Bronze
      Dabei seit: 21.12.2011 Beiträge: 766
      @R0r5chach:

      Nein, ich nutze keinerlei Mail-Clienten mehr, habe ich vor einigen Jahren mal benutzt, auch via Handy ist kein Zugang eingerichtet.

      Die Mailadresse sollte nicht so gewöhnlich sein, da mein Nachname nicht allzu häufig ist.
    • bumblebeebee
      bumblebeebee
      Bronze
      Dabei seit: 06.06.2006 Beiträge: 2.020
      Ich würde mir erstmal eine neue mail adressebei einem anderen anbieter zulegen und alle "wichtigen" accounts dorthin verlagern, also pokeraccounts, banken, versicherungen, krankenkasse, etc...
      dann kannst du immernoch beobachten, was mit deinem gmx account passiert.
    • Ciccio123456
      Ciccio123456
      Global
      Dabei seit: 18.03.2009 Beiträge: 831
      ich habe das gleiche Probelm. Seit ca. 2 jahren versucht jemand meinen GMX Account
      zu knacken. Hatte täglich mindestens 6 fehlgeschlagene Loginversuche angezeigt bekommen. Habe daraufhin mein Passwort, was bis dahin nur aus 7 digits bestand, geändert.

      Jetzt habe ich ein Passwort mit über 20 digits. Habe zwar immer noch alle 2 Tage ein bis zwei fehlgeschalgene Loginversuche, aber das Passowort bekommt man wohl nicht raus.

      Da manche Pokeranbieter gerne Daten weiterverkaufen, kann es nur jemand sein, der hofft, über meinen emailaccount an neteller o.ä zu kommen.

      Bester Schutz ist wirklich ein ultra langes passwort mit Groß und Kleinschreibung.

      Nimm dir einen Satz, den du gut behalten kannst und nimm dann davon die Anfangsbuchstaben von jedem Wort. Das hackt dir keiner
    • Bliss86
      Bliss86
      Bronze
      Dabei seit: 03.08.2006 Beiträge: 5.562
      Auf GMail umstellen, gmx importieren, 2-way-auth aktivieren, sicherer gehts im Moment nicht..
    • deep_patzer
      deep_patzer
      Bronze
      Dabei seit: 30.01.2005 Beiträge: 5.456
      Original von Bliss86
      Auf GMail umstellen, gmx importieren, 2-way-auth aktivieren, sicherer gehts im Moment nicht..
      kostet der Spaß was, habe im Grunde das gleiche Problem. Regelmäßig x fehlgeschlagene Login Versuche.
    • Gandalf89
      Gandalf89
      Bronze
      Dabei seit: 21.12.2011 Beiträge: 766
      Original von Bliss86
      Auf GMail umstellen, gmx importieren, 2-way-auth aktivieren, sicherer gehts im Moment nicht..
      Eine Umstellung möchte ich ja gerade eben vermeiden, falls dennoch kein Weg daran vorbeiführt werde ich mir GMail mal anschauen. Was bedeutet hier 2-way-auth?

      Bester Schutz ist wirklich ein ultra langes passwort mit Groß und Kleinschreibung. Nimm dir einen Satz, den du gut behalten kannst und nimm dann davon die Anfangsbuchstaben von jedem Wort. Das hackt dir keiner


      Ich habe mein Passwort jetzt ebenfalls auf eines mit 18 Zeichen geändert, danke schon mal für den Hinweis. Wobei ich der Meinung bin, ist es keine Frage des "ob" sondern nur des "wann" und davor habe ich wirklich Respekt.

      Ich würde mir erstmal eine neue mail adressebei einem anderen anbieter zulegen und alle "wichtigen" accounts dorthin verlagern, also pokeraccounts, banken, versicherungen, krankenkasse, etc...
      dann kannst du immernoch beobachten, was mit deinem gmx account passiert.


      Ja, die Accounts werde ich vorerst alle auf die neue siehe oben GMail Adresse ändern, zurückändern sollte ja schnell gehen.
    • Ciccio123456
      Ciccio123456
      Global
      Dabei seit: 18.03.2009 Beiträge: 831
      Original von Gandalf89

      Ich habe mein Passwort jetzt ebenfalls auf eines mit 18 Zeichen geändert, danke schon mal für den Hinweis. Wobei ich der Meinung bin, ist es keine Frage des "ob" sondern nur des "wann" und davor habe ich wirklich Respekt.

      also, ein Passwort mit 18 digits, bestehend aus Groß- und Kleinbuchstaben + Zahlen, nur durch Ausprobieren zu knacken, ist nahezu unmöglich. Die einzige Chance an das Passwort zu kommen ist mit Hilfe von Spysoftware
    • Bliss86
      Bliss86
      Bronze
      Dabei seit: 03.08.2006 Beiträge: 5.562
      Original von Gandalf89
      Original von Bliss86
      Auf GMail umstellen, gmx importieren, 2-way-auth aktivieren, sicherer gehts im Moment nicht..
      Eine Umstellung möchte ich ja gerade eben vermeiden, falls dennoch kein Weg daran vorbeiführt werde ich mir GMail mal anschauen. Was bedeutet hier 2-way-auth?
      Du kannst mit Gmail auch deine GMX adressen weiter verwenden, Emails darüber empfangen und darüber abschicken. Musst nur in den Einstellungen importieren. Alte Adressen behalten und Vorteile von Gmail nutzen.

      2-way-auth bedeutet, dass entweder Software auf deinem Handy hast, oder per SMS eine Nummer auf dein Handy geschickt wird, die du zum anmelden brauchst. D.h. alleine das Passwort reicht für den Login nicht, man muss sich entweder mit der Nummer anmelden, oder von einem PC, auf dem man das vorher schon gemacht hat und als "vertrauensvoll" einstuft.

      Das gleiche hab ich auch bei Facebook, Dropbox und Lastpass. In meine Accounts kommt also praktisch niemand ran.
    • Gandalf89
      Gandalf89
      Bronze
      Dabei seit: 21.12.2011 Beiträge: 766
      Original von Bliss86
      Original von Gandalf89
      Original von Bliss86
      Auf GMail umstellen, gmx importieren, 2-way-auth aktivieren, sicherer gehts im Moment nicht..
      Eine Umstellung möchte ich ja gerade eben vermeiden, falls dennoch kein Weg daran vorbeiführt werde ich mir GMail mal anschauen. Was bedeutet hier 2-way-auth?
      Du kannst mit Gmail auch deine GMX adressen weiter verwenden, Emails darüber empfangen und darüber abschicken. Musst nur in den Einstellungen importieren. Alte Adressen behalten und Vorteile von Gmail nutzen.

      2-way-auth bedeutet, dass entweder Software auf deinem Handy hast, oder per SMS eine Nummer auf dein Handy geschickt wird, die du zum anmelden brauchst. D.h. alleine das Passwort reicht für den Login nicht, man muss sich entweder mit der Nummer anmelden, oder von einem PC, auf dem man das vorher schon gemacht hat und als "vertrauensvoll" einstuft.

      Das gleiche hab ich auch bei Facebook, Dropbox und Lastpass. In meine Accounts kommt also praktisch niemand ran.
      Klingt sehr gut, mich würde interessieren wie ich dies bei Gmail und bei Facebook einrichten kann.
    • Bliss86
      Bliss86
      Bronze
      Dabei seit: 03.08.2006 Beiträge: 5.562
      Konto -> Sicherheit -> Bestätigung in zwei Schritten

      Wenn du dir den Google Authenticator runterlädst, kann man da auch andere Systeme mit benutzen. Facebook hat eigentlich die Funktion in ihrer App, wenn man 2-way einstellt, kann man aber auch auch "Problem" klicken, und man kriegt ne nummer die man im Authenticator eingibt und damit mit Facebook verknüpft wird.

      Falls das zu kompliziert war, google einfach danach ;)
    • Gandalf89
      Gandalf89
      Bronze
      Dabei seit: 21.12.2011 Beiträge: 766
      Original von Bliss86
      Konto -> Sicherheit -> Bestätigung in zwei Schritten

      Wenn du dir den Google Authenticator runterlädst, kann man da auch andere Systeme mit benutzen. Facebook hat eigentlich die Funktion in ihrer App, wenn man 2-way einstellt, kann man aber auch auch "Problem" klicken, und man kriegt ne nummer die man im Authenticator eingibt und damit mit Facebook verknüpft wird.

      Falls das zu kompliziert war, google einfach danach ;)
      Habe beides gefunden danke, alle wichtigen Accounts ziehen gerade zu GMail um und auch dort wird nen 18-stelliges Passwort verwendet.

      Dennoch wer einen Tipp dazu wie ich vorgehen kann um raus zu bekommen wer da meinen Mailaccount versucht zu hacken?
    • uni05mz
      uni05mz
      Bronze
      Dabei seit: 09.01.2007 Beiträge: 3.303
      Original von Ciccio123456
      Die einzige Chance an das Passwort zu kommen ist mit Hilfe von Spysoftware
      U.a. Um das zu verhindern würde ich das Passwort von einem *sicheren* Rechner aus ändern.
      Z.B. ein live-Linux (Knoppix) booten und von da aus das Passwort ändern (und dann auch nicht mehr in dem normalen System einloggen).

      Rausbekommen wer Dich da angreift geht nur über ne Anzeige. Und selbst wenn Du das machst ist immer noch die Frage, was Dir diese Auskunft dann nützt. (Jemand der das 'richtig' macht ist so einfach nicht zu ermitteln).
    • docsanchez
      docsanchez
      Bronze
      Dabei seit: 02.08.2007 Beiträge: 8.589
      Ich habe das bei gmx auch seit ca. einer Woche. PAssword ist ebenfalls niemandem bekannt, die addy natürlich schon. HAbe mal gehört, dass das einfach ne Hackerwelle ist (also können auch bots sein) die einfach versuchen, massig Acc's zu knacken.



      Greets
    • nagafen
      nagafen
      Bronze
      Dabei seit: 05.08.2009 Beiträge: 1.761
      am wahrscheinlichsten sind hier wohl bots die alle (bekannten) accounts mit z.b. den 10 häufigsten passwörtern versuchen zu knacken.
      wie bereits gesagt macht, bruteforcen überhaupt kein sinn.
    • kappe69
      kappe69
      Bronze
      Dabei seit: 01.08.2006 Beiträge: 7.456
      wtf

      Gerade mal bei GMX eingeloggt (nach langer Zeit mal wieder, account ist fast ungenutzt) und bekomme promt ne Meldung:
      Bitte legen Sie sich ein neues Passwort an!

      Unsere Sicherheitsexperten haben festgestellt, dass unbefugte Dritte möglicherweise auf Ihren GMX Account zugegriffen haben. Legen Sie sich daher bitte ein neues Passwort an, um Ihr Postfach zu schützen.
    • MalagaNt
      MalagaNt
      Bronze
      Dabei seit: 10.04.2006 Beiträge: 3.275
      Lol geiler Thread...

      Willkommen in Internet, und so.

      Da will dich keiner hacken, denn sonst würden da nicht 10 fehlgeschlagene Logins stehen, sondern 100.000 oder so. Das sind, wie schon jemand schrieb, wahrscheinlich Bots, die einfach alle Emailadressen aus der Spam-Datenbank gegen die vermeintlich 10 meisten Passwörter oder so ausprobiert. Bei meinem GMX-Account werden auch schon seit Jahren fehlgeschlagene Logins angezeigt, einfach ignorieren. Das ist übrigens bei GMail & Co. auch nicht anders, nur daß die die fehlgeschlagenen Logins nicht anzeigen.

      lol @ GMail
      lol @ Polizei

      Um besser zu schlafen kannst du natürlich einfach dein Passwort ändern auf ein längeres und besseres. Mit einem Passwort wie Pd1JpzfdhsKW6ofDL1wK oder sowas bist du unhackbar - zumindest bzgl. des Passworts.
    • philwen
      philwen
      Bronze
      Dabei seit: 13.05.2007 Beiträge: 5.601
      Original von MalagaNt
      Lol geiler Thread...

      Willkommen in Internet, und so.

      Da will dich keiner hacken, denn sonst würden da nicht 10 fehlgeschlagene Logins stehen, sondern 100.000 oder so. Das sind, wie schon jemand schrieb, wahrscheinlich Bots, die einfach alle Emailadressen aus der Spam-Datenbank gegen die vermeintlich 10 meisten Passwörter oder so ausprobiert. Bei meinem GMX-Account werden auch schon seit Jahren fehlgeschlagene Logins angezeigt, einfach ignorieren. Das ist übrigens bei GMail & Co. auch nicht anders, nur daß die die fehlgeschlagenen Logins nicht anzeigen.

      lol @ GMail
      lol @ Polizei

      Um besser zu schlafen kannst du natürlich einfach dein Passwort ändern auf ein längeres und besseres. Mit einem Passwort wie Pd1JpzfdhsKW6ofDL1wK oder sowas bist du unhackbar - zumindest bzgl. des Passworts.
      #2

      ich weiß auch nicht warum du dir so einen stress machst, nur weil es ein paar fehlgeschlagene logins gab?!

      mit einem sicheren pw wird keiner in dein konto kommen - fertig (mal ausgenommen spyware...)
    • Bliss86
      Bliss86
      Bronze
      Dabei seit: 03.08.2006 Beiträge: 5.562
      Wenn man die Möglichkeiten hat, seh ich keinen Grund die nicht zu nutzen.. Dann sind Keylogger und Spyware auch nutzlos.

      Außerdem ist GMail halt einfach 10x besser als GMX ^^
    • 1
    • 2