Internet-Software, Browser, FTP, SSH 4.695 Themen, 38.817 Beiträge

GMX verlangt neues Passwort

tobi16 / 11 Antworten / Baumansicht Nickles

Heute, als ich mich über Webmail (FF 26) einloggen will:

"Unsere automatisierten Sicherheitssysteme haben Unregelmäßigkeiten beim Zugriff auf Ihr GMX Postfach festgestellt. Bitte erneuern Sie Ihr Passwort."

 

Kann ja sein.

mein Passwort besteht allerdings aus ca. 20 klein + Großbuchstaben mit einigen Sonderzeichen drin. Vielleicht wurde mal wieder versucht, meinen Account zu hacken.

Daher könnte sein, dass GMX nun so reagiert. Also PW ändern, und weiter.

Aber bisher war es so, dass eben ersichtlich war, wie viele Fehlversuche es gab.

Nein, ich traue dieser Sache nicht, vielleicht auch nur ein GMX- Trick, um mich zum Zahlkunden zu machen oder so.

Was käme in Frage? Bisher habe ich nichts unternommen...

 BEFÜRCHTUNG: ALLES WIRD GELÖSCHT SEIN?

Mann, hoffentlich nicht..

bei Antwort benachrichtigen
gelöscht_189916 tobi16 „GMX verlangt neues Passwort“
Optionen

Die Sache hat zumindest einen Beigeschmack und ich würde direkt auf dieser Seite sicher kein Paßwort eingeben! Dazu auch dieser Beitrag:

http://www.undertec.de/blog/2012/12/gmx-sicherheit-vorsorgliche-sicherheitssperre-ihres-gmx-postfachs.html

Scheint also eher so, dass entweder Deine Zugangsdaten direkt bei GMX abgefischt wurden oder Du auf einer Phishingseite gelandet bist.

Was käme in Frage? Bisher habe ich nichts unternommen...


Hast Du schon versucht, von einer Live-CD aus die Seite aufzurufen oder mit einem richtigen Mailprogramm statt per Webmailing auf Deine Mails zuzugreifen?
Zumindest sollte sich dann eine Mail von GMX dort befinden, die Dich ebenfalls auf die Paßwortänderung hinweist.

BEFÜRCHTUNG: ALLES WIRD GELÖSCHT SEIN?


Das nehme ich jetzt mal nicht an, aber den Support bei einer eventuellen Anfrage per Telefon lässt sich GMX gut bezahlen. Hier gibt es eine kostenfreie Nummer, da kann ich Dir aber nicht sagen, ob die noch funktioniert:

http://forum.botfrei.de/showthread.php?4438-GMX-Mailkonto-gehackt&s=801f0e76202b9a66e29a2cde0e69961c&p=45140&viewfull=1#post45140

Statt GMX gibt es im Zweifel auch noch andere Freemailer.

bei Antwort benachrichtigen
tobi16 gelöscht_189916 „Die Sache hat zumindest einen Beigeschmack und ich würde ...“
Optionen

danke,

 also

1.  die Seite beginnt mit:

https://service.gmx.net/de/cgi/g.fcgi/login/msg......xxxxx.....

was schon mal auf Echtheit hinweist.

2. Komisch ist, dass ich X-notifier installiert habe, der sich im Hintergrund wie gewohnt einloggt und "bing" das Eintreffen neuer Mails meldet. Hä?

3. Habe ich über LiveMail eine Test Mail an eine anderen Account geschickt, die nicht angekommen ist.

 

ABGEFISCHT.

Das bedeutet, mein 20- Buchstaben PW wurde ausgelesen?

Und GMX kann dann den Zugriff von meinem unterscheiden?

bei Antwort benachrichtigen
gelöscht_189916 tobi16 „danke, also 1. die Seite beginnt mit: ...“
Optionen
Das bedeutet, mein 20- Buchstaben PW wurde ausgelesen?


So in etwa, denn wenn ich in einige der Beiträge zum Hack bei GMX lese, dann scheint es wohl damals nicht nur ein Brute-Force-Angriff gewesen zu sein, sondern evtl. ein Auslesen der Datenbank.

Und GMX kann dann den Zugriff von meinem unterscheiden?


Da muss ich schwindeln, nach welchen Mustern das angenommen wird und sei es nur, dass ein Login-Versuch von spezifischen Servern aus erfolgt ist oder Dein GMX-Konto betroffen ist.
Komisch ist allemal die Umleitung auf eine weitere Seite beim Anmelden, bei welcher Du nach Möglichkeit das alte und ein neues Paßwort angeben mußt.
Nach dieser Beschreibung scheint es zumindest wirklich von GMX herzurühren, da Du noch empfangen kannst, aber nicht senden, ohne Login-Möglichkeit ist das aber trotzdem doof:

http://blog.botfrei.de/2011/07/hilfe-mein-gmx-postfach-wurde-gehackt/

Versuchen kannst Du nach Router-Neustart, geleertem Browser-Cache inklusive Cookies noch die weiter unten beschriebenen Maßnahmen inklusive eines Livesystems ohne X-Notifier und mit dem Browser im geschützten Modus.
Richtest Du vorübergehend einen Account in Thunderbird ein, solltest Du wenigstens in der lage sein, die eingegangenen Mails zu lesen, an welche Du derzeit nicht herankommst.

Hast Du es schon mit einem Anruf bei besagter Nummer versucht?

"Zur Freischaltung wenden Sie sich bitte an unseren Kundenservice unter
der kostenfreien Rufnummer 0800 / 932 33 03 (Mo-Fr 08:00-18:00 Uhr,
Sa/So 10:00-18:00 Uhr)."

bei Antwort benachrichtigen
gelöscht_84526 tobi16 „GMX verlangt neues Passwort“
Optionen

Hatte ich auch schon. Einmal bei GMX angemeldet über deren Seite (www.gmx.net), dort mit meinem alten Passwort eingeloggt, Passwort geändert und alles war wieder in Butter.

Gruß

K.-H.

bei Antwort benachrichtigen
tobi16 gelöscht_84526 „Hatte ich auch schon. Einmal bei GMX angemeldet über deren ...“
Optionen

also wenn ich mich anmelden möchte, kommt ja stattdessen diese Seite, wo ich das PW ändern soll.

Allerdings muss ich gestehen, dass dieses PW im FF gespeichert ist.

Ganz ehrlich, ich würde wahnsinnig werden, jedesmal dieses lange PW einzugeben.

Langsam wirds ungemütlich, überall lauert Gefahr.

bei Antwort benachrichtigen
gelöscht_84526 tobi16 „also wenn ich mich anmelden möchte, kommt ja stattdessen ...“
Optionen

Verstehe ich nun wieder nicht. Wenn ich auf die GMX-Seite gehe (www.gmx.net), dann kann ich mich dort doch einloggen - und zwar unter Angabe meiner Mail-Adresse und meines bisherigen Passwortes.

Dann gehst du auf deine persönlichem Einstellungen und änderst dein Passwort. So läuft bzw. lief das zumindest bei mir.

Gruß

K.-H.

bei Antwort benachrichtigen
tobi16 gelöscht_84526 „Verstehe ich nun wieder nicht. Wenn ich auf die GMX-Seite ...“
Optionen

genau da bin ich ja auch, KH, das PW steht bereits drin, da gespeichert, und beim Login kommt dann stattdessen die https/... Seite mit der Aufforderung, das PW zu ändern.

 

Habe aber rfahren, dass laut GMX auch ein Neustart des Routers (neue IP) das Problem beseitigen könnte.

Das probier ich natürlich mal.

Bis später

bei Antwort benachrichtigen
gelöscht_84526 tobi16 „genau da bin ich ja auch, KH, das PW steht bereits drin, da ...“
Optionen
das PW steht bereits drin, da gespeichert,

Na ja, da sag ich lieber nichts zu......

Da würde ich lieber ein kürzeres Passwort nehmen und das jedes Mal von Hand eingeben. Ich glaube, das wäre sicherer! Passwörter legt man meines Erachtens nach nie (!!!!), egal in welcher Form, auf dem Rechner ab.

Gruß

K.-H.

bei Antwort benachrichtigen
gelöscht_238890 gelöscht_84526 „Na ja, da sag ich lieber nichts zu...... Da würde ich ...“
Optionen
Passwörter legt man meines Erachtens nach nie (!!!!), egal in welcher Form, auf dem Rechner ab.

Erstens das, und zweitens würde ich zum einloggen einen anderen Rechner, oder ein anderes Betriebssystem verwenden.

Im Übrigen kann man Passwörter sehr gut in nichtssagenden Textdateien Lächelnd(Bilddateien gehen auch) speichern und per copy and past einfügen.

Wenn bei solch einer eMail gleich ein ausgefülltes "Antwortcouvert" beiliegt, würde ich das System terminieren (killenLächelnd).

bei Antwort benachrichtigen
tobi16 gelöscht_238890 „Erstens das, und zweitens würde ich zum einloggen einen ...“
Optionen
Wenn bei solch einer eMail gleich ein ausgefülltes "Antwortcouvert" beiliegt, würde ich das System terminieren (killen).

was für eine eMail??

Im Übrigen kann man Passwörter sehr gut in nichtssagenden Textdateien (Bilddateien gehen auch) speichern und per copy and past einfügen.

schon klar. dass es fragwürdig ist, den Browser speichern zu lassen war mir auch bekannt.

 Ist halt seltsam, dass wenn das bekannt ist, warum die Browser das dann trotzdem alle anbieten können, wo sie doch per update so sehr auf "sicher" getrimmt sind..

Nervt jedenfalls, ich werd ein neues PW anlegen müssen und werde dann LiveMail nutzen, obwohl das fast ne Minute braucht, um zu starten.

Thunderbird hatte ich früher auch. na ja, ich erstelle ab und an eben Mails mit Fotos, umlaufender Text. Und GMX nervt auch, nur habe ich da eben viele Dinge damit verknüpft.

Habe auch googlemail, aber noch nie angerührt. Zwei verschiedene youtube accounts, die Unterscheidung ist eine Sache für sich...Ohne Lehrgang fast nicht zu machen.

 

bei Antwort benachrichtigen
tobi16 Nachtrag zu: „was für eine eMail?? schon klar. dass es fragwürdig ist, ...“
Optionen

der Witz ist, dass ich es nun ändern wollte, aber gemeldet wurde, dass das alte PW nicht stimmt. Habe Zurücksetzung machen lassen.

Neues PW eingegeben, erneut kommt die Aufforderung, das PW zurück zu setzen.

Und über Smartphone komme ich mit dem neuen PW rein!

cache und cookies gelöscht -

 

bei Antwort benachrichtigen