Hacker nutzen gekaperte GMX-Konten für Spam

Hacker haben es derzeit offenbar vermehrt auf die E-Mail-Accounts von GMX-Nutzern abgesehen. Gekaperte Profile werden Berichten zufolge zum Versand von Spam missbraucht. mehr... E-Mail, Gmx, mailing Bildquelle: GMX E-Mail, Gmx, mailing E-Mail, Gmx, mailing GMX

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kann ich nur bestätigen. Der GMX-Account einer Bekannten ist gehackt worden und nun bekomme ich Mails mit Links zu einem Abnehm-Produkt oder Farbpigmente für Anstrichfarben aus China.
 
@metusalemchen: kann ich auch bestätigen
 
@metusalemchen: Mir wurden bisher bei 3 verschiedenen Accounts keine vergeblichen Anmelde-Versuche angezeigt. Aber was mir andererseits auffällt, ich habe die letzte Zeit erheblich mehr Spam-Mails als vor ca 2 Wochen! Warum? Weshalb? Zufall? Die kamen aber nicht mit einer mir bekannten Absender-Adresse! Für mich habe ich mal vorsichtshalber überall die Passwörter geändert und komplizierter / sicherer (hoffentlich) gemacht. Ich werde mal einen "verschärften" Blick ´drauf werfen! !!! OHAAA !!! NACHTRAG vom gleichen Tag heute 15.53 Uhr: 11 vergebliche Anmeldeversuche !!!!! Gottseisgedankt hatte ich ja wie oben geschrieben das Passwort komplizierter gemacht. Hoffentlich hält das !!??!! SIND wohl die Versuche anzahlmäßig überall gleich, wie bei mir 11 mal?
 
@metusalemchen: Mein Account wurde auch angegriffen. Ihr seht es in dem Loginbereich über dem Satz "Sie haben x neue E-Mails.".
Dort steht dann sowas wie: "4 ungültige Loginversuche". Also ein sicheres Passwort überlegen, dann ist die GEfahr auch schon wieder gebannt ;)
 
@metusalemchen: Kann ich auch bestätigen. Meine Mutter wurde gehackt. Allerdings hat GMX den SPAM-Versand gemerkt und den Account gesperrt. Ich musste dann dort anrufen, um das Konto wieder freizuschalten....
 
Mein Hotmail account war auch davon betroffen.
 
@kadda67: Warum Minus? Das Hotmail-Konto meines Sohnes hat auf einmal die gleichen Spam-Mails versandt, wie das GMX-Konto eines Freundes. Hier scheint auch Microsoft Opfer der selben Täter geworden zu sein.
 
Bei Web.de hab ich das gleiche Problem.pw sicherheitshalber gleich geändert.Passwort kriegt niemand raus^^
 
@xerex.exe: Ich find das sowieso recht gut, ab und zu mal die Passwörter zu ändern, auch wenn ich letztlich immer nur eine einzige Stelle im Passwort ändere ;) Ob das die richtige Methode ist, kann ich selbst nicht beantworten, auf jeden Fall hab ich mir mein ständig wechselndes 11stelliges Passwort schon eingeprägt xD
 
@xerex.exe: Web.de und GMX.de sind die gleiche Spam-Bude, die dafür zwei verschiedene Labels (Web.de und GMX.de) nutzt.
 
@xerex.exe: web.de...das sagt alles, die stehen nicht gerade für Qualität. Ich an deiner Stelle würde zu Gmail wechseln, die machen genau das richtig was web.de falsch macht...nämlich alles :D
 
@Liter: ich bin auch bei gmail ;)
 
Warum legen die sich nicht einfach selbst Konten an? Dauert doch weniger lange, als einen Account zu knacken.... Bei mir fallen in der letzten Zeit aber auch vermehrt "fehlgeschlagene Logins" auf :)
 
@KimDotCom: Ganz einfach, weil die Chance auf den mitgesendeten Link zu klicken wesentlich höher ist wenn die Mail von einer bekannten Adresse (Freunde, Bekannte, Kollegen usw.) gesendet wurde. Das senkt beim Empfänger die Hemmschwelle doch drauf zu klicken sicher deutlich.
 
@KimDotCom: weil die auf die Adressbücher rankommen wollen..^^ Spam allein schön und gut, aber ne Spammail von nem Freund öffnet man schneller, als eine von einem anonymen Absender..
EDIT: da war jemand schneller :D
 
@KimDotCom: Konten selbst anlegen ist viel aufwendiger und sogar langsamer. Brute-Force läuft automatisiert ab. Gib dem Tool eine Mail-Adresse, das Passwort versucht es selbstständig herauszubekommen. Und immer wenn ein Account geknackt wurde und im Adressbuch ein Kontakt ist, welcher ebenfalls ein GMX-Account hat, hat das Tool schon wieder einen neuen Account zu knacken. Währenddessen kann man gemütlich vor dem Fernseher chillen und Bier trinken ;)
 
@DPX: Weisst du, es gibt Tools, die automatisiert Schritte durchführen können. Vor einigen Jahren gabs da mal eins namens "Tranzformer". Damit wurden damals massenweise Webspace-Accounts bei Arcor angelegt und diese dann zum Tausch von Warez verwendet. Das ganze könnte man auch benutzen um Email-Accounts anzulegen (was damals mit Tranzformer und bei Arcor nix anderes gewesen ist) ... geht auch binnen weniger Minuten...
 
@KimDotCom: Stichwort CAPTCHA! siehe ganz unten: https://www.gmx.net/mail/freemail/registrierung/?0
 
@DPX: Oh man, auf welchem Stand bist du denn ? Captchas können heute mehr oder weniger fast alle umgangen werden.
 
@KimDotCom: Es kann immer alles irgendwie umgangen/geknackt werden. Auf den Aufwand, die Zeit und das Risiko kommt es an. Deshalb ist deine Aussage schwachsinnig!
 
@DPX: Ja, aber ein Email-Konto zu knacken dauert dann doch noch ne ganze Ecke länger, als ein Captche ausuzulesen und den Account anzulegen. Nicht zu vergessen dabei, dass der E-Mail Anbieter bei X falschen Anmeldungen auch die IP-Adresse sperren kann.
 
@KimDotCom: 1. Der Mail-Provider kann ebenfalls die IP sperren, wenn plötzlich 10 Mail Accounts pro Minute erstellt werden. 2. Für was gibt es Botnetze? 3. Lassen wirs gut sein? Die Diskussion ist eh sinnlos und führt zu keinem Ende ;)
 
@Xerex.exe: Mein Passwort bekommt auch niemand raus da es schlichtweg zu lang und komplex ist.Leider mögens die meisten Leute einfach was sich dann bei der Passwort Erstellung bemerkbar macht.Angefangen bei Kosenahmen bis hin zu Geburtstagsdatum oder Jahrestag bzw Hochzeitstag.Da bedarf es noch mehr Aufklärungs und Sensibilisierungsarbeit.
 
@TriblexXx1980: Naja. Es wissen sehr viele, dass ein simples Passwort leicht geknackt werden kann. Aber aufgrund der Einprägung eines komplexen Passworts gehen sie das Risiko ein. Bis die/derjenige dann weint, wenn sein account gehackt und eventuell sogar noch zu illegalen oder teuren Zwecken verwendet wurde.
 
Ups, als ich mich gerade auf meinem GMX eingelogt habe sehe ich in roter Schrift "8 fehlgeschlagene Loginversuche". Hoffentlich können die das Bot-Netz bald still legen.
 
@The Grinch: Wart mal ab wenn die ganzen Leute in deinem Adressbuch sich bei dir beschweren dass du sie mit Viagra-Werbung zumüllst, ist gerade vorhin einem Bekannten passiert.
 
@jigsaw: "88 fehlgeschlagene Loginversuche." vllt schaffen sie es ja
 
@-adrian-: 0 seit dem letzten LogIn Mitte Juni, habe so das Gefühl das die es doch mehr bei Leuten versuchen die sich öfter über die Weboberfläche einloggen
 
@Dexter31: noe.. hab mich wahrscheinlich keine 2 mal dieses jahr eingeloggt .. in meinem 2. account gab es keine versuche. ich nutze google mail zum verwalten meiner email konten
 
@-adrian-: war nur eine Idee, Hauptadresse ist bei Web.de und da der SPAM Filter seit der Umstellung eine Katastrophe ist logge ich mich da mehrmals am Tag ein und fast immer steht dann ein "x fehlgeschlagene Loginversuche"
 
@Dexter31: oh ja .. web de .. dort sollte man nicht verweilen
 
@-adrian-: Adresse ist zu vielen bekannt, GMX ist aber seit der letzten "Aufstockung" auch nicht besser, wüsste aber auch nicht wohin
 
@Dexter31: gmail - hust
 
@-adrian-: In den Punkt bin ich dann doch Konsequent und heule nicht über die Datenkraken Google, Facebook etc. rum, um mich dann doch anzumelden.
 
@Dexter31: naja. web.de und gmx bieten dir das kostenlose nicht aus gutmuetigkeit an :) Nachdem ich bei Web.de bei meiner Mutter den hinweis bekommen hatte irgendwas zu installieren weil es technisch nicht anders moeglich waere den speicher zu erweitern wars mit web.de bei mir zuende. verlogene schweine
 
@-adrian-: die TB habe noch dem erweitern gleich wieder deinstalliert, haben mich zwar dann noch eine ganze Weile genervt, jetzt ist aber Ruhe. Bei gmx habe ich das gar nicht erst gemacht, da reichen mit die 1GB.
 
Also einer Freundin von mir ist genau das innerhalb der letzten paar Tage zweimal passiert. Ich habs erst nur mitbekommen weil ich plötzlich auch Spam von ihrem Account in meinem Postfach hatte. Nach dem zweiten Mal bin ich mal vorbei gegangen und wir haben zusammen ihr Passwort geändert (das alte war echt zu einfach).
Allerdings wurde sie von GMX weder zum Ändern ihres Passwortes aufgefordert (ich war ja dabei als sie das Web-Interface benutzt hat - sie nutzt sonst nur Outlook als Mail-Client) noch hatte sie eine Info-Mail bezüglich des Problems von GMX.
 
Heise berichtet von einem Fall, in dem es 2832 fehlgeschlagene Login-Versuche gegeben haben soll. " Mit bruteforce auf Buchstaben und Zeichen muss es ja ein sehr sicheres passwort gewesen sein:)
 
Mir ging es schon vor Montanten so. Für manches ist eben ein sicheres Passwort eben wichtig. Aber aus Fehlern lernt man bekanntlich ja, auch wenn das einloggen unbequemer ist.
 
Bei mir stand was von 5 fehlgeschlagenden Login Versuchen...für nen 9stelliges PW mit groß&klein Buchstaben+Zahlen....offenbar sehr effektiv deren Brute-Force-Script
 
@Hoomey: Sehr gut oder nicht sehr ausdauernd ... ;-)
Bei mir gab es 4 Fehlgeschlagene Versuche.
 
Als Passwort nahm er seinen Namen, bis eines Nachts die Hacker kamen
 
Ich weis garnicht wer GMX oder Web.de überhaupt noch nutzt. Die Seitenperformance ist einfach nur unterirdisch, vom ganzen GMX/WEB Spam der auf dem eigenen Konto eintrifft über die unübersichtliche Menüführung bis zu der Bombardierung mit den sogenannten GMX "Premiumdiensten" mal ganz zu schweigen.

Da bevorzuge ich doch eher ein aufgeräumtes Benutzerinterface wie das von Gmail. Keine lästige Eigenwerbung, gute Webseitenperformance, Synchronisation mit dem Smartphone und natürlich die zusätzlichen Dienste wie z.B. Google Drive oder Kalender.

Just my opinion
 
leider war mein account auch betroffen. da hab ich erstmal gesehen, was für alte e-mails ich im adressbuch hatte die gar nicht mehr erreichbar waren. habe dann erstmal mein passwort geändert, hoffe es ist dann wieder ruhe.
 
@Nomex: grad nachgeschaut, auch jetzt sind schonwieder 7 fehlversuche
 
Uff, waren heute 12 fehlgeschlagene Loginversuche. Ich glaube ich änder mein Passwort von "Test123" lieber in "Test12345". Sicher ist sicher!
 
14 fehlgeschlagene Versuche. Zum Glück ist das meine anonyme Spamadresse, Kontaktdaten sind da sowieso nicht gespeichert. GMX ist so schrottig, dass ich es nur für Abfalladressen gebrauche.
 
Mich hats erwischt ... ja gut ich hatte mein PW seit 2007 nicht geändert!
 
Meine Konten sind wohl nicht wichtig genug... (gut, da liegen auch keine Kontaktdaten anderer E-Mail-Empfänger), dennoch schadö. Hät schon gern gewusst, wieviele Versuche es brauchen würde für 14Zeichen ^^
 
Also ich habe auf der Abnehm-Mittel Seite geschaut und da steht: "Nach zwei Wochen mit HCG Ultra begann ich die Woche mit noch mehr Energie und fühlte mich glücklicher als zuvor (eine positive Nebenwirkung, die Verbesserung der Stimmungslage.)".
Ja, dann hab ich's sofort bestellt, mein Antidepressivum taugt nix! Ach so, das Passwort habe ich jetzt von "qwertz" auf "gfdsa" geändert, da beissen die sich die Zähne dran aus!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles