Brauche dringend Hilfe, GMX-Account Hackversuch?!

    • cruz
      cruz
      Bronze
      Dabei seit: 17.12.2006 Beiträge: 1.226
      Hi, kann gerade nicht klar denken, und zwar sehe ich gerade, dass es heute 7 fehlgeschlagene Log-In-Versuche gab und nun habe ich eine Email in meinem Posteingang von "GMX Passwort" <Passwort@GMX-GmbH.de> , mit folgendem Text:

      Liebes GMX Mitglied,

      mit dem folgenden Link gelangen Sie auf eine GMX Seite, auf der
      Sie ein neues Passwort für den Zugang zu Ihrer GMX Mailbox
      vergeben können.

      ...........

      Könnte das ne Phishing-Mail sein oder wird die automatisch generiert, wenn es mehrere fehlgeschlagene Login-Versuche gab?
      Kann das mal jemand überprüfen, wäre nett!


      Bei FullTilt habe ich eine GMX Adresse, hab echt Angst um meine Kohle.


      What's my line?
  • 20 Antworten
    • WdTrueStory
      WdTrueStory
      Bronze
      Dabei seit: 20.01.2008 Beiträge: 1.141
      naja nur deine mailadresse reicht ja nich um dein geld zu krallen, aber bedenklich isses wohl schon..
      ich würd gmx ne mail schreiben, falls möglich anrufen.
      vorerst alle wichtigen infos die auf deinem email acc woanders unterbringen (pw mails etc.) und alles was gmx an sicherheitseinstellungen bietet mal checken.
      kannst ja ggf bei der seite auch ne andere mailadresse angeben.
      falls dringender trojanerverdacht besteht, kannste die pws ja von nem anderen pc ändern (bringt das was? nur als ansätze betrachten pls, hab heut ziemlichen brainlag..)
    • cruz
      cruz
      Bronze
      Dabei seit: 17.12.2006 Beiträge: 1.226
      gute idee, ich ruf da mal an! verdammt, das ging nur bis 18 uhr...so, jetzt erstma ruhig bleiben und gedanken ordnen
    • TerminatorJAG
      TerminatorJAG
      Bronze
      Dabei seit: 16.05.2005 Beiträge: 307
      Die Mail ist definitiv ein fake. Man kann das Passwort bei GMX einfach unter "Mein account" ändern ohne irgendeinen Link zu klicken. Also auf keinen Fall unter dem angegeben Link das pw "ändern".
    • Jona89
      Jona89
      Bronze
      Dabei seit: 21.05.2007 Beiträge: 288
      Original von TerminatorJAG
      Die Mail ist definitiv ein fake. Man kann das Passwort bei GMX einfach unter "Mein account" ändern ohne irgendeinen Link zu klicken. Also auf keinen Fall unter dem angegeben Link das pw "ändern".
      #2

      und gmx-gmbh klingt auch strange als absender
    • cruz
      cruz
      Bronze
      Dabei seit: 17.12.2006 Beiträge: 1.226
      man kriegt sone mail über den Link "Passwort vergessen", wenn man sein mail- konto noch über outlook erreichen kann, aber wie gesagt, habe das nicht angefordert und was macht das überhaupt für einen sinn für einen hacker?

      der link in der mail führt zu "http://service.gmx.net.......", zumindest wird das untern in der browserleiste so angezeigt. kann dann aber doch kein fake sein oder?
    • TerminatorJAG
      TerminatorJAG
      Bronze
      Dabei seit: 16.05.2005 Beiträge: 307
      der link in der mail führt zu "http://service.gmx.net......."das kann dann aber doch kein fake sein oder?


      Doch, wenn es z.B. http://service.gmx.net.xy weitergeht. Wie gesagt man kann das Passwort unter "Mein Account" ändern. Die Seite heisst bei mir "https://service.gmx.net/de/cgi/cfpass". Wenn es das gleiche bei dir ist, ists vermutlich kein fake. Der Sinn ist, dass du auf der Seite, wenn es ein fake ist dein Passwort und deine Mailadresse angibst und derjenige kann dann nach belieben deine Mails lesen...
    • cruz
      cruz
      Bronze
      Dabei seit: 17.12.2006 Beiträge: 1.226
      "http://service.gmx.net/de/cgi/keys?KEY=..................."
    • T0bsen90
      T0bsen90
      Bronze
      Dabei seit: 06.01.2008 Beiträge: 643
      Link in der Mail nicht anklicken und PW von einem andern Rechner ändern. Danach würde ich meinen Rechner platt machen. Falls du viel Geld auf nem Pokerkonto mit der Adresse hast, die Konten auch noch sperren lassen.
      Man kann eigentlich nicht vorsichtig genug sein...
    • mahoti
      mahoti
      Global
      Dabei seit: 17.09.2008 Beiträge: 2.516
      um jegliches risiko zu vermeiden würd ich alles auscashen, rechner formatieren, alle pws und sicherheitsfragen ändern.

      noch würde es dich nur Zeit kosten, noch!


      ganz offensichtlich stehst du im visier eines angreifers.

      dafür sprechen die fehlgeschlagenen loginversuche unbekannterseits.
      vll. hat der angreifer bereits anhaltspunte bezüglich deines passworts.
      dafür sprechen die fehlgeschlagenen login versuche.
      möglicherweise hast du ein keylogger drauf, welcher eventuell nicht richtig funktioniert.
    • cruz
      cruz
      Bronze
      Dabei seit: 17.12.2006 Beiträge: 1.226
      danke erstma an alle. geht wohl nich anders...verdammt, muss man morgen ne präsentation halten und dann das. hab letzte nacht von nem hackangriff geträumt..sachen gibts...na toll wo ich doch mir wieder ne neue bankroll aufgebaut habe
    • ROSENDUFT
      ROSENDUFT
      Bronze
      Dabei seit: 27.04.2007 Beiträge: 326
      schieb mal nicht so einen

      ist doch offensichtlich haben sich vermehrt und absichtlich falsch auf dein Konto eingeloggt das du es siehst und dir die anglermail geschickt. So denken die meisten fuck ich änder lieber mein passwort.


      Ist ne ganz nette Methode von ihnen solange du da aber nicht drauf gehst NP.
    • thaze
      thaze
      Bronze
      Dabei seit: 17.03.2007 Beiträge: 337
      Ich würd behaupten die Mail ist authentisch.
      gmx-gmbh.de leitet mich zu gmx.net weiter (ja, kann n Fake sein, aber zumindest ist es kein Grund um direkt von Phishing auszugehen) und solche Mails kann man, wie schon erwähnt wurde, anfordern, wenn man noch Zugriff per Mailprog mit gespeichertem Passwort hat - also nicht mehr auf der Website einloggen, aber eben Mails lesen kann.

      -> Sicherheitshalber das Passwort ändern, was man ja sowieso dann und wann tun sollte, und dabei nicht den Link in der Mail benutzen, schließlich kannst du das direkt im Account machen.
    • cruz
      cruz
      Bronze
      Dabei seit: 17.12.2006 Beiträge: 1.226
      hab auch grad noch nachgeforscht, scheint authentisch zu sein. also entweder irgendjemand aus meinem umkreis hat langeweile, oder jemand möchte, dass ich mein passwort ändere.
    • Exilkubaner
      Exilkubaner
      Bronze
      Dabei seit: 14.03.2008 Beiträge: 1.528
      moment du hast in deinem gmx account ne mail die dir sagt dass du da und da dein passwort ändern kannst? wenn du dein passwort tatsächlich vergisst, dann kannst du die mail ja auch schlecht lesen. oder ist die woanders angekommen?
    • cruz
      cruz
      Bronze
      Dabei seit: 17.12.2006 Beiträge: 1.226
      Original von Exilkubaner
      moment du hast in deinem gmx account ne mail die dir sagt dass du da und da dein passwort ändern kannst? wenn du dein passwort tatsächlich vergisst, dann kannst du die mail ja auch schlecht lesen. oder ist die woanders angekommen?

      "und solche Mails kann man, wie schon erwähnt wurde, anfordern, wenn man noch Zugriff per Mailprog mit gespeichertem Passwort hat - also nicht mehr auf der Website einloggen, aber eben Mails lesen kann"
    • thaze
      thaze
      Bronze
      Dabei seit: 17.03.2007 Beiträge: 337
      entweder irgendjemand aus meinem umkreis hat langeweile, oder jemand möchte, dass ich mein passwort ändere.
      Oder jemand hat wegen ähnlichem Namen/Nick fälschlicherweise angenommen, dass das doch seine seit langem nicht benutzte Zweitadresse wäre. Nachdem er die PW-Reset-Mail angefordert, aber nicht bekommen hat, erkennt er seinen Irrtum.

      moment du hast in deinem gmx account ne mail die dir sagt dass du da und da dein passwort ändern kannst? wenn du dein passwort tatsächlich vergisst, dann kannst du die mail ja auch schlecht lesen.

      Hättest du wenigstens die letzten 2 Einträge gelesen..
    • cruz
      cruz
      Bronze
      Dabei seit: 17.12.2006 Beiträge: 1.226
      ja, das würde auch noch in frage kommen, zumal das dann echt pecht wäre. denke aber trotzdem darüber nach alles auszucashen, sonst kann ich nicht ruhig schlafen
    • RecurringNightmare
      RecurringNightmare
      Bronze
      Dabei seit: 25.03.2008 Beiträge: 4.237
      Original von thaze
      Ich würd behaupten die Mail ist authentisch.
      Imho grob fahrlässige Aussage! :rolleyes:
      Echt: "https://service.gmx.net/de/cgi/cfpass..."
      Fake: "http://service.gmx.net/de/cgi/keys?KEY=..."
    • mahoti
      mahoti
      Global
      Dabei seit: 17.09.2008 Beiträge: 2.516

      Phishing und HTTPS

      Ein Nachteil der automatischen Bestätigung der Zertifikate besteht darin, dass der Anwender eine HTTPS-Verbindung nicht mehr bewusst wahrnimmt. Dies wurde in jüngerer Zeit bei Phishing-Angriffen ausgenutzt, die etwa Online-Banking-Anwendungen simulieren und dem Anwender eine sichere Verbindung vortäuschen, um eingegebene PIN/TAN-Codes "abzufischen". Als Reaktion wiesen betroffene Unternehmen ihre Kunden darauf hin, keine Links aus E-Mails anzuklicken und https-URLs nur manuell oder per Lesezeichen einzugeben.

      Warnungen bei Gemischtbetrieb

      Im Rahmen der immer ausgeklügelteren Phishing-Angriffe wurde ein weiteres Problem erkannt: Der Wechsel einer https-verschlüsselten Seite zu einer unverschlüsselten sowie das Nachladen von unverschlüsselten Inhalten aus einer per HTTPS übertragenen Seite. Während es - aus Performance-Gründen - seitens des Anbieters durchaus sinnvoll sein kann, nur einzelne Elemente einer Seite HTTPS-gesichert auszugeben, stellt dies auch eine mögliche Sicherheitslücke dar. Daher blenden die gängigen Browser in solchen Fällen Warnhinweise ein. Damit diese auf Dauer nicht stören, können sie i.a. durch eine Checkbox direkt bleibend abgeschaltet werden - womit aber auch der Warneffekt bei tatsächlichen Angriffen entfällt.


      Quelle: Wikipedia
    • 1
    • 2