Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 20 von 27
Like Tree1Bewertungen

Thema: E-Mail Account "hacken"

  1. #1
    Helpful & Friendly User Avatar von Fastel

    Registriert seit
    04.2004
    Ort
    Tranquility Base
    Beiträge
    5.611
    Karma
    17039
    Rep-Power
    193
    Online
    Fastel ist offline

    Daumen runter E-Mail Account "hacken"

    Hi,
    ich habe dauernd fehlgeschlagene Loginversuche bei meinem GMX Account. jetzt innerhalb von 3 Stunden 6 mal.

    Mich würde interessieren wie ein professioneller Hacker vorgeht. Also es gibt soweit ich weiß Programme die automatisch alle möglichen Passwörter durchprobieren und ... was weiß ich, in der Minuten 10.000 Buchstabenkombinationen eingeben oder so
    Allerdings hat Gmx glaube ich so eine Beschränkung - 3 Fehlgeschlagene Logins - dann Sperre für xyz Minuten. Naja ich weiß es nicht.

    Also 6 Fehlgeschlagene Logins - will da nur jemand mein Passwort erraten?
    Vor einiger Zeit hatte ich einige Viren auf dem Rechner. Eventuell ein Keylogger. Aber wäre jemand dahinter gekommen, so könnte er sich doch einloggen? Ist es wahrscheinlich, dass da irgendwo einer sitzt und sich den ganzen Tag die Arbeit macht haufenweise Keylogs auszuwerten um dann blind auszuprobieren? Aber warum dann nicht viel mehr fehlgeschlagene Logins?

    Irgendwie bin ich verunsichert. Es gibt einen eifersüchtigen Lebensgefährten einer Freundin, der mich schon bedroht hat weil er eine Affaire unterstellte.

    Hat jemand irgendwie Ahnung/Erfahrung mit sowas? Wonach sieht das aus? Mein Passwort ist nicht zu erraten hat mehr als 10 Buchstaben und ein Sonderzeichen. Ich würde es noch sicherer machen aber habe kein 100% sauberes System zum erneuern.

    Grüße
    Geändert von Fastel (24.11.2011 um 18:09:05 Uhr)
    ........./\/\/\'.............||
    .......c| ô ô µ............||
    --o0Oo-(_)-oO0o-------\/
    ############################
    Mein Duke Nukem Soundtrack Remake Project

  2. #2
    Gesperrter Benutzer Avatar von Merowinger110

    Registriert seit
    02.2008
    Ort
    Oberfranken
    Beiträge
    1.370
    Karma
    5438
    Rep-Power
    0
    Online
    Merowinger110 ist offline
    Zufällig die Großschreibtaste aktiviert? Hatte ich mal.

  3. #3
    Helpful & Friendly User Avatar von Fastel

    Registriert seit
    04.2004
    Ort
    Tranquility Base
    Beiträge
    5.611
    Karma
    17039
    Rep-Power
    193
    Online
    Fastel ist offline
    Ne ich habe das Passwort sozusagen "gespeichert", das heißt ich logge mich automatisch ein. Ich selbste habe keine fehlgeschlagenen Loginversuche ausgeführt.
    ........./\/\/\'.............||
    .......c| ô ô µ............||
    --o0Oo-(_)-oO0o-------\/
    ############################
    Mein Duke Nukem Soundtrack Remake Project

  4. #4
    E-Gitarren Avatar von Vester

    Registriert seit
    08.2010
    Ort
    Norddeutschland
    Beiträge
    3.958
    Karma
    48639
    Rep-Power
    217
    Online
    Vester ist offline
    Hallo Fastel,

    wenn das so ist wie du schrubst, könnte ja jeder die GMX-Adresse von jedem durch "Knackversuche" lahmlegen.
    Ich dachte immer, die Zeitsperre geht über die ID-Nummer?
    Oder irre ich mich?? - ist ja interessant..

    Viele Grüße
    Geändert von Vester (24.11.2011 um 18:25:56 Uhr) Grund: Fragezeichen vergessen

  5. #5
    Helpful & Friendly User Avatar von Deltafox

    Registriert seit
    10.2004
    Beiträge
    7.099
    Karma
    17576
    Rep-Power
    192
    Online
    Deltafox ist offline
    Ich wüsste jetzt auch keine andere Erklärung, warum du 6 fehlgeschlagene Loginversuche haben solltest, als dass jemand versucht hat, sich bei dir einzuloggen.
    Soweit ich mich da auskenne, ist auch ein Hacker darauf angewiesen, die Logindaten zu kennen. Ob er das mittels Brute Force Attacks macht (die von dir erwähnte "Ausprobiererei") oder ob er sich Zugang zum Server verschafft, auf dem die Daten gespeichert sind oder ob er dir einen Trojaner/Keylogger unterjubelt, ist dabei egal. Das Ziel ist immer das selbe. Mir ist zumindest keine andere Möglichkeit bekannt (was aber nichts heißen muss).

    Aber wäre es nicht deutlich "schlauer" von diesem Herrn Eifersüchtling, ins Mailfach seiner Partnerin einzudringen? Da ergibt sich doch sicherlich eher mal die Möglichkeit, entweder das Postfach in eingeloggtem Zustand zu erwischen oder zumindest das Passwort bei der Eingabe zu beobachten.

    Wenn dein Passwort nicht völlig offensichtlich ist und es sich wirklich um einen völligen Amateur handelt, der aus Eifersucht "herumprobiert", sehe ich keine reelle Chance, dass er tatsächlich Zugang erhält.
    Selbstmord ist kein Auxweg.

    ...und ob ihr wirklich richtig steckt, seht ihr wenn die Box verreckt.

  6. #6
    Moderator A-Gitarren Avatar von BenChnobli

    Registriert seit
    09.2006
    Ort
    Nagoya-City, Japan
    Beiträge
    9.245
    Karma
    46145
    Rep-Power
    267
    Online
    BenChnobli ist offline
    Vielleicht einfach nur ein spammer, der offene mail-adressen braucht, von wo er "legal" senden kann. Ich hatte auf meinem firmenserver auch schon solche. Die probieren dann alle x minuten irgendwas aus. Ich hatte mal einen, nach dem konnte man die uhr stellen: alle sechs stunden genau ein login-versuch

    Rechnest du, dass der das bei zehntausend oder hunderttausend oder mehr servern/accounts so versucht, fällt er lange nicht auf. Und zum spammen braucht er dann vielleicht nur einen einzigen gültigen account, egal welchen. Ich würde sagen, die chancen, dass der hin und wieder erfolg hat, stehen gar nicht so schlecht.

    Ich schätze, der beste schutz ist ein möglichst langes, möglichst konfuses passwort aus buchstaben, zahlen und sonderzeichen. Tipps dazu gibt es ja überall im netz.

    Viel glück

    Gruss, Ben

  7. #7
    Helpful & Friendly User Avatar von Fastel

    Registriert seit
    04.2004
    Ort
    Tranquility Base
    Beiträge
    5.611
    Karma
    17039
    Rep-Power
    193
    Online
    Fastel ist offline
    Naja der Eifersüchtlichg hat Zugang zum Account der genannten Frau ("Vertrauensbeweis" ), daher hat er auch meine Mailadresse und offensichtlich eine belanglose Einladung von mir gelesen (ich habe 2 Jahre mit der Frau zusammengewohnt).
    Allerdings weiß ich nicht ob sie ihm inzwischen weggelaufen ist (was ich nur hoffe) und er nun mich ausspionieren will. Die Idee wäre wenn sie einen 2., geheimen Account hat und mit mir über diesen schreibt, dann kann er nur noch meinen Account kontrollieren.

    Die Loginversuche gehen schon seit einiger Zeit so, aber extrem unregelmäßig.
    Und eine Firmenadresse oder sowas ist das auch nicht wo sich potentiell, lohnende/Betriebsgeheime Mails befinden.

    Aber gut, danke erstmal. Ein wenig beruhigt bin ich schon. Sobald ich mal meine Festplatte Formatiere werd ich das Passwort noch sicherer machen.
    ........./\/\/\'.............||
    .......c| ô ô µ............||
    --o0Oo-(_)-oO0o-------\/
    ############################
    Mein Duke Nukem Soundtrack Remake Project

  8. #8
    Mod Emeritus Avatar von Peegee

    Registriert seit
    01.2004
    Ort
    Düsseldorf
    Beiträge
    5.271
    Karma
    27737
    Rep-Power
    231
    Online
    Peegee ist offline
    Zitat von Fastel Beitrag anzeigen
    ...Vor einiger Zeit hatte ich einige Viren auf dem Rechner. Eventuell ein Keylogger....
    Und in wieweit bist du dir sicher, dass die nur vor einiger Zeit auf deinem Rechner waren?
    Hast du das System komplett neu aufgesetzt, mit Löschen der Partitionen usw?
    Eine "Säuberung" durch Antiviren-Programme wird durch Fachleute bestenfalls als Augenwischerei betitelt.
    Ein einmal korrumpiertes System muss als nicht mehr sicher angesehen werden.

  9. #9
    A-Gitarre, OT, Organix Avatar von peter55

    Registriert seit
    01.2007
    Ort
    40°44'54"N 73°59'8"W
    Beiträge
    35.914
    Karma
    148606
    Rep-Power
    658
    Online
    peter55 ist offline
    Ich hab auch Mailkonten bei GMX (die ich nur selten nutze) und habe schon öfter beim Einloggen, die Meldung gesehen, dass jemand versucht hat, so-und-so-oft-mal auf das Konto zuzugreifen.
    Greetz Peter
    "Ohne Musik wäre das Leben ein Irrtum." - Friedrich Nietzsche --- --- "Ich glaube fest daran, daß gute Musik das Leben verlängert." - Yehudi Menuhin

  10. #10
    Mod Emeritus Avatar von livebox

    Registriert seit
    09.2006
    Ort
    Landkreis BB oder unterwegs
    Beiträge
    10.447
    Karma
    56043
    Rep-Power
    302
    Online
    livebox ist offline
    Ich geh nur sehr selten übers Web-Interface an meine GMX-Adresse... aber ich glaub, fehlgeschlagene Login-Versuche hatte ich kaum, und wenn dann von mir durch ein Versehen.

    Zitat von Fastel Beitrag anzeigen
    Vor einiger Zeit hatte ich einige Viren auf dem Rechner. Eventuell ein Keylogger.
    Mein lieber Herr, ich hoffe, du hast hinterher das Passwort geändert!!


    Zitat von Fastel Beitrag anzeigen
    Ist es wahrscheinlich, dass da irgendwo einer sitzt und sich den ganzen Tag die Arbeit macht haufenweise Keylogs auszuwerten um dann blind auszuprobieren?
    Wenn einer das von Hand macht, ist er a) technisch nicht begabt, b) selten blöd und c) muss er einen heftigen Grund haben, das tatsächlich durchzuziehen. (Hormone können solche Gründe auslösen, ja )

    Zitat von Fastel Beitrag anzeigen
    Ich würde es noch sicherer machen aber habe kein 100% sauberes System zum erneuern.
    Nimm DSL oder sonst ein live-System mit Web-Browser drauf. Zum Thema "sichere Passwörter" siehe die Seite dazu vom BSI.

    Ich für meinen Teil habe benutze überwiegend Passwörter, die ich mir von Passwort-Generatoren hab erstellen lassen*. Nach ein paar mal eingeben kann man die auch auswendig, auch wenn sie viele Zeichen haben. Ansonsten gibt es KeePass, einen Passwort-Tresor, den ich sehr empfehlen kann. Läuft auf allen großen Betriebssystemen, kann man z.B.(zusammen mit der portablen Version) auf einem USB-Stick mitnehmen... man sollte nur das Master-Passwort entsprechend sicher machen und nicht vergessen. KeePass hat übrigens auch einen PW-Generator mit dabei.

    Da ich durchaus auch im internationalen Umfeld arbeite achte ich darauf, mir mit den Sonderzeichen im Passwort zumindest auf englischen Tastaturen keine Stolpersteine zu stellen.

    MfG, livebox



    * So was macht man lokal mit einem Programm und NICHT übers Internet!! Dass solche Dienste online angeboten werden, wäre lustig, wenn es nicht so hirnrissig wär...

  11. #11
    Helpful & Friendly User Avatar von Fastel

    Registriert seit
    04.2004
    Ort
    Tranquility Base
    Beiträge
    5.611
    Karma
    17039
    Rep-Power
    193
    Online
    Fastel ist offline
    Also ich habe halt per Virecheck alles entfernt was Antivir gefunden hat. Ich weiß dass es Augenwischerei ist aber aus, jetzt mal nicht näher erläuterten Gründen, momentan keine Formatierung leisten und versuche die gröbsten Symptome zu lindern. Naja...

    Ich habe meine Passwörter auf nen Zettel Papier aufgeschrieben, den ich gut aufbewahre.

    Es ging mir eigentlich darum, diese unregelmäßigen Versuche zu deuten. Wenn da jemand dran sitzt, der etwas davon versteht, würde er wohl ein entsprechendes Programm nutzen und das einfach laufen lassen? Aber dann würde ich nicht alle paar Wochen mal ein paar fehlgeschlagene Logins angezeigt bekommen. Das würde ich mir nur erklären, wenn jemand hin und wieder mal ins Blaue versucht etwa Geburtsdaten oder "12345" eingibt oder sowas. Da würde ich mir dann keine Gedanken machen.

    Der verdächtigten Person traue ich keine großen Hackerkompetenzen zu. Ist eher so der "real life Stalker" Reifen Zerstecher
    ........./\/\/\'.............||
    .......c| ô ô µ............||
    --o0Oo-(_)-oO0o-------\/
    ############################
    Mein Duke Nukem Soundtrack Remake Project

  12. #12
    Mod Emeritus Avatar von livebox

    Registriert seit
    09.2006
    Ort
    Landkreis BB oder unterwegs
    Beiträge
    10.447
    Karma
    56043
    Rep-Power
    302
    Online
    livebox ist offline
    Zitat von Fastel Beitrag anzeigen
    Ich habe meine Passwörter auf nen Zettel Papier aufgeschrieben, den ich gut aufbewahre.
    Ich bin momentan kein System-Admin... meine Zeiten am HelpDesk sind vorerst auch vorbei... ich bin nicht für dich verantwortlich... du bist nur so ein Typ aus dem Internet... ich kenn dich nicht... ich... AAAARRRRGGGGHHHH!!!! WENN ICH SO WAS NUR LESE!

    (Bitte nicht zu ernst nehmen naja, zumindest nicht die äußere Form, den Inhalt resp. die Aussage dahinter schon. Okay, genug zu dem Thema )


    Was ich eigentlich vorhin noch schreiben wollte: Am besten melde dich mal bei GMX mit dem Problem. Dürfte das sinnvollste sein.

    MfG, livebox

    €: Ich seh grade... obiges sieht etwas schlimmer aus als erwünscht also bitte nicht persönlich nehmen!

  13. #13
    Helpful & Friendly User Avatar von Fastel

    Registriert seit
    04.2004
    Ort
    Tranquility Base
    Beiträge
    5.611
    Karma
    17039
    Rep-Power
    193
    Online
    Fastel ist offline
    Zitat von livebox Beitrag anzeigen
    €: Ich seh grade... obiges sieht etwas schlimmer aus als erwünscht also bitte nicht persönlich nehmen!
    Vor allem versteh ich es inhaltlich grade gar nicht? Bin ich so ein DAU weil ich meine Passwörter auf nen Zettel schreibe?
    ........./\/\/\'.............||
    .......c| ô ô µ............||
    --o0Oo-(_)-oO0o-------\/
    ############################
    Mein Duke Nukem Soundtrack Remake Project

  14. #14
    Mod Emeritus Avatar von livebox

    Registriert seit
    09.2006
    Ort
    Landkreis BB oder unterwegs
    Beiträge
    10.447
    Karma
    56043
    Rep-Power
    302
    Online
    livebox ist offline
    Naja, ich weiß nicht was bei dir "sicher aufbewahrt" heißt. Aber weder im Aktenschrank verschlossen noch auf dem Boden der Keksdose in der dritten Schublade von oben links ist "sicher". Dass eine gewöhnliche Haus- und Wohnungstür kein ernsthaftes Hindernis darstellt, ist dir ja wahrscheinlich bekannt.

    Für Unternehmen empfiehlt es sich, dass Master-Admin-Passwort auf Papier zu schreiben und irgendwo im Banktresor zu lagern. Aber das is ne andere Geschichte. Ich kenne viele Firmen, in denen es den Mitarbeitern im Arbeitsvertrag untersagt ist, die Passwörter schriftlich fest zu halten. Das kann zu ernsthaften Einträgen in der Personal-Akte führen. Und das ist auch richtig so: Wer mal für nur ein paar Monate in der EDV saß, kennt all diese Verstecke... und ob in der Firma oder zu Hause, es ist echt überall dasselbe.

    Natürlich ist ein digitaler Passwort-Tresor auch nicht 100%ig sicher, und in ein paar Jahren - spätestens wenn man die Quanten-Computer hat - ist ein Tresor, der nach heutigem Stand der Technik verschlüsselt wurd, in kurzer Zeit geknackt. Aber aktuell sehe ich das als die sicherste Lösung an.

    MfG, livebox


    P.S. Reicht dir meine Begründung? Ansonsten muss ich mal im Gedächtnis kramen und ein paar "Kriegsgeschichten" auspacken

  15. #15
    Helpful & Friendly User Avatar von Fastel

    Registriert seit
    04.2004
    Ort
    Tranquility Base
    Beiträge
    5.611
    Karma
    17039
    Rep-Power
    193
    Online
    Fastel ist offline
    Ne also, soweit, dass der "Interessent" hier einbricht, würde ich nun wirklich nicht denken. Er weiß nicht wo ich wohne und wenn er in diesem Chaos hier den Zettel findet, den nur ich erkenne - alle Achtung

    Ne also irgendeine Möglichkeit der Passwortniederlegung muss man doch haben oder? Und wenn es nur das Passwort für den Elektronischen Passworttresor ist.

    Ps: heute wieder genau ein fehlgeschlagener Login. Ansonsten war es die Tage ruhig.
    ........./\/\/\'.............||
    .......c| ô ô µ............||
    --o0Oo-(_)-oO0o-------\/
    ############################
    Mein Duke Nukem Soundtrack Remake Project

  16. #16
    Moderator A-Gitarren Avatar von BenChnobli

    Registriert seit
    09.2006
    Ort
    Nagoya-City, Japan
    Beiträge
    9.245
    Karma
    46145
    Rep-Power
    267
    Online
    BenChnobli ist offline
    Na ja, "sicher" ist relativ. Ob ein privatmann seine GMX-liebesbriefe oder ob z.b. ein pharma-konzern die geheimen formeln für ein revolutionäres neues medikament für sich behalten will, sind schon zwei sehr unterschiedliche paar schuhe. Ein einigermassen gutes passwort auf einem zettel zuhause reicht mMn für die liebesbriefe völlig aus und ist viel besser als ein schlechtes passwort, das man auswendig kann. Für den professor mit der formel des pharmakonzerns ist das natürlich keine option.

    Auch meine empfehlung für KeePass, ich benutze den auch schon lange. Gerade für geschäftliche passwörter, die bei mir auch schon mal 500 und mehr zeichen lang sind und oft gewechselt werden, ist das eine grosse erleichterung. Keylogger müssen aber runter vom system, bevor sowas installiert wird, sonst bringt das nichts

    Gruss, Ben

  17. #17
    Registrierter Benutzer Avatar von Antron

    Registriert seit
    12.2005
    Beiträge
    94
    Karma
    374
    Rep-Power
    107
    Online
    Antron ist offline


    Genau das. Einfach eine Wortkombination als Passwort benutzen und schon bei 12 Stellen würde es 3 Jahre dauern es zu knacken (wenn GMX keinen Riegel vorschieben würde).

  18. #18
    Helpful & Friendly User Avatar von -Martin-

    Registriert seit
    01.2006
    Ort
    Dusty Hill
    Beiträge
    2.650
    Karma
    13491
    Rep-Power
    153
    Online
    -Martin- ist offline
    Zitat von Antron Beitrag anzeigen
    Genau das. Einfach eine Wortkombination als Passwort benutzen und schon bei 12 Stellen würde es 3 Jahre dauern es zu knacken (wenn GMX keinen Riegel vorschieben würde).
    Wortkombination wie "WurstBrotKäse"? Oh, jetzt hab ich ja mein Passwort verraten Aber kann man solche Wörter nicht mit Tabellen (Hießen die Rainbow-Tables?) schneller erraten?

  19. #19
    Helpful & Friendly User Avatar von Fastel

    Registriert seit
    04.2004
    Ort
    Tranquility Base
    Beiträge
    5.611
    Karma
    17039
    Rep-Power
    193
    Online
    Fastel ist offline
    Ja ich dachte auch, dass es Bots gibt, die automatisch das ganze onlinewörterbuch durchgehen - end eventuell auch deren Kombination.
    ........./\/\/\'.............||
    .......c| ô ô µ............||
    --o0Oo-(_)-oO0o-------\/
    ############################
    Mein Duke Nukem Soundtrack Remake Project

  20. #20
    Mod Emeritus Avatar von livebox

    Registriert seit
    09.2006
    Ort
    Landkreis BB oder unterwegs
    Beiträge
    10.447
    Karma
    56043
    Rep-Power
    302
    Online
    livebox ist offline
    Richtig - und die paar Tausend Wörter aus verschiedenen Sprachen sind noch relativ schnell abgegrast. Sinnvoller dagegen ist eine Passphrase. Ich überlege mir einen Satz - zum Beispiel "Das Musiker-Board ist toll" - dann wäre das Passwort in dem Fall "DMBit". Jetzt gehe ich noch her und setze ein bisschen Leetspeak ein, benutze ein oder zwei Sonderzeichen drin (hier eventuell an fremdsprachige Tastaturen denken - ist nicht nur im Business-Bereich sinnvoll, sondern auch bei Reisen) und hängt noch ein paar Zahlen (möglichst nicht "123") hinten oder vorn dran. Steht im Prinzip schon alles in dem Link auf das Bundesamt für Sicherheit in der Informationstechnik in #10.

    MfG, livebox

    €: @Antron: Bitte auch dran denken, dass Informationen im Netz sehr schnell veralten... vor allem wenn sie in statischen Inhalten wie Bildern 'rübergebracht werden. Ich hab's nicht nachgerechnet, aber ich bin mir ziemlich sicher, dass die Angaben von diesem Bild schon älter sind.

Seite 1 von 2 1 2 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •