Rennsimulanten - Forum - Thema: Gmx gehackt (1/1)

Willkommen, Gast

THEMA: Gmx gehackt

Gmx gehackt 11 Jul 2012 15:20 #287437

Striezel
OFFLINE
alter Hase
Beiträge: 860

GMX gehackt: Spammer brechen trickreich in Mail-Postfächer ein (Update)

www.teltarif.de/gmx-hackerangriff-spam-b...acke/news/47399.html

Mein Account wurde auch gehackt.Absolut traurig das ich von GMX noch keine Mitteilung darüber bekommen habe.Noch dazu wird einem als Freemailkunde nur ein Support über eine 0900 Nummer angeboten.
Das ist für mich eine absolute Frechheit.
An mein komplettes Adressbuch sind die Spammails verteilt worden-na klasse.

Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: Gmx gehackt 11 Jul 2012 16:59 #287440

JuergenBY
OFFLINE
Simulant
Beiträge: 1062

Striezel schrieb:

...Noch dazu wird einem als Freemailkunde nur ein Support über eine 0900 Nummer angeboten.
Das ist für mich eine absolute Frechheit.

Freilich ist das unangenehm, wenn man betroffen ist. Aber mal ehrlich, warum sollte GMX Freemailkunden, die den Dienst kostenfrei nutzen dürfen, auch noch kostenlosen Support geben?

Außerdem, angeblich ist ja Brute Force verwendet worden, da kann dein Passwort ja nicht sehr sicher gewesen sein...

Nix für ungut

MfG

JuergenBY

Race-PC OS: Windows 8 64bit - MB: Asus RAMPAGE V EXTREME X99 RG SA - CPU: Intel Core i7-5820K @ 3.3 GHz - RAM: 16GB 2133-13 XPG Z1 K2 ADA - GPU: ZOTAC GTX1070 AMP! - HDD: 2 x SSD Samsung 850 PRO

Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: Gmx gehackt 11 Jul 2012 17:23 #287441

Striezel
OFFLINE
alter Hase
Beiträge: 860

Stimmt Jürgen,das Passwort war nicht sehr sicher.Das Konto besteht schon sehr lange und ich nutze es kaum,und habe mir damals darüber keine Gedanken gemacht.
Aber warum macht man dann nicht das,Zitat Redakteur einer Computerzeitschrift:

Ich frag mich immer noch, warum es nicht eine additive Login-Penalty gibt bei fehlgeschlagenen Versuchen. Es würde schon eine Sekunde Zwangswartezeit nach dem ersten Fehlschlag ausreichen, die dann mit jedem weiteren Fehlschlag verdoppelt würde. Einen normalen Nutzer würde das nicht beeinträchtigen (1 Sekunde, 2 Sekunden, 4 Sekunden...), einen Brute-Force-Angriff aber deutlich ausbremsen.

Bei einem absichtlichen DOS-Angriff auf bestimmte Anbieter könnten die besser reagieren und auch für DOS-Angriffe auf einzelne Mailboxen ließe sich sicher eine Lösung finden (beispielsweise ein sicheres HVS zur erneuten Freischaltung des Kontos, wenn bsw. 128 Sekunden Wartezeit aufgelaufen sind.)

Mit dem kostenlosen Support sehe ich vieleicht was engstirnig,aber was ich auch ganz schlecht finde,ist das Versprechen seitens GMX von gestern die betroffenen Kunden zu informieren,und nichts dergleichen ist bis jetzt passiert.

Traurig ,das man heutzutage alles 5 mal absichern muß,weil sich irgendwelche sorry kranken Irren so einen Mist(Spam,Viren Trojaner etc.) ausdenken:

Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: Gmx gehackt 11 Jul 2012 19:31 #287443

JuergenBY
OFFLINE
Simulant
Beiträge: 1062

Striezel schrieb:

Aber warum macht man dann nicht das,Zitat Redakteur einer Computerzeitschrift:

Ich frag mich immer noch, warum es nicht eine additive Login-Penalty gibt bei fehlgeschlagenen Versuchen. Es würde schon eine Sekunde Zwangswartezeit nach dem ersten Fehlschlag ausreichen, die dann mit jedem weiteren Fehlschlag verdoppelt würde. Einen normalen Nutzer würde das nicht beeinträchtigen (1 Sekunde, 2 Sekunden, 4 Sekunden...), einen Brute-Force-Angriff aber deutlich ausbremsen.

Anbieter wie GMX haben schon Sicherheitsvorkehrungen. Diesen Login-Penalty gibt es, aber bezogen auf IP-Adressen.

Wenn das stimmt, was ich gelesen habe, war es ein Distributed Brute Force. Da verwenden die Angreifer gehackte Boxen (Server). Die Angriffe werden dann über ein Botnet wechselweise von verschiedenen Rechnern (IP`s) durchgeführt.

Striezel schrieb:

Traurig ,das man heutzutage alles 5 mal absichern muß,weil sich irgendwelche sorry kranken Irren so einen Mist(Spam,Viren Trojaner etc.) ausdenken

Tjoa, angeblich soll der PSN-Hack Kosten von 25 Milliarden US-Dollar verursacht haben. Ich meine jedenfalls, sowas gelesen zu haben, aber das ist ja wieder eine ganz andere Baustelle.

Aus meiner Sicht wird der Umgang mit dem Internet von vielen Usern viel zu "locker" gesehen. Da werden sicherheitsrelevante Daten einfach auf dem PC gespeichert. Ich habe mal bei einem Kunden auf einem seiner PC`s Daten für mehrere Kredit- und EC-Karten gesehen. Inklusive eingescannter TAN`s und Passwörter. Auf seinem PC ist auch definitiv ein Hacker gewesen, es waren die spezifischen Pfade/Verzeichnisse angelegt und einen SQL-Scanner, der fleissig nach offenen Kisten gescannt hat, habe ich auch entfernt. Der Typ hat nur ein Riesenglück gehabt, dass der Hacker entweder die Daten nicht gefunden hatte, oder kein Interesse daran hatte.

Insgesamt kann man davon ausgehen, dass Sicherheitssysteme, die von Menschen erdacht werden, auch von Menschen umgangen werden können. Man sollte nur möglichst keine relevanten Daten auf seinem PC speichern, dann kann auch nicht sehr viel passieren, oder zumindest die Daten dann schützen (crypten etc.).

MfG

JuergenBY

Race-PC OS: Windows 8 64bit - MB: Asus RAMPAGE V EXTREME X99 RG SA - CPU: Intel Core i7-5820K @ 3.3 GHz - RAM: 16GB 2133-13 XPG Z1 K2 ADA - GPU: ZOTAC GTX1070 AMP! - HDD: 2 x SSD Samsung 850 PRO

Der Administrator hat öffentliche Schreibrechte deaktiviert.