Topic: GMX Accounts können gehackt werden? - page 10. (Read 17803 times)
Das ist eigentlich eine Sicherheitslücke von einem Ausmaß größer als die Sache mit
den Fritzboxen vor ein paar Monaten. Eigentlich könnte das problemlos auf die
Spiegel-Online Homepage oder ähnliches, dann würde sich auch GMX dafür
interessieren. Ich glaube fast es ist einfacher einen Journalisten von der
Ernsthaftigkeit der Problematik zu überzeugen als einen GMX-Angestellten.
den Fritzboxen vor ein paar Monaten. Eigentlich könnte das problemlos auf die
Spiegel-Online Homepage oder ähnliches, dann würde sich auch GMX dafür
interessieren. Ich glaube fast es ist einfacher einen Journalisten von der
Ernsthaftigkeit der Problematik zu überzeugen als einen GMX-Angestellten.
gute Idee eigentlich. Ich hab ja noch irgendwo in meinen alten gmx-mails (die ich jetzt alle lokal hab) die Adresse von dem Spiegel-Redakteur von damals mit dem Balkon-miner-Artikel.
Fragt sich bloss ob 1+1 Anzeigen bei gruner+jahr schaltet. Dann wird das nix, hab ich schonmal mit QSC/Heise erlebt. Das wurde dann schön unter den Teppich gekehrt. Die Lücke war dann nach 2 Wochen auch endlich zu.
Das ist eigentlich eine Sicherheitslücke von einem Ausmaß größer als die Sache mit
den Fritzboxen vor ein paar Monaten. Eigentlich könnte das problemlos auf die
Spiegel-Online Homepage oder ähnliches, dann würde sich auch GMX dafür
interessieren. Ich glaube fast es ist einfacher einen Journalisten von der
Ernsthaftigkeit der Problematik zu überzeugen als einen GMX-Angestellten.
den Fritzboxen vor ein paar Monaten. Eigentlich könnte das problemlos auf die
Spiegel-Online Homepage oder ähnliches, dann würde sich auch GMX dafür
interessieren. Ich glaube fast es ist einfacher einen Journalisten von der
Ernsthaftigkeit der Problematik zu überzeugen als einen GMX-Angestellten.
Ich würde ja gerne mal mit gmx das Problem besprechen, aber wie soll ich bloss an der hotline vorbeikommen um jemanden dranzukriegen der die Sache wenigstens mal ernst nimmt und mir zuhört?
Bewirb dich doch um den Job, so kommst du wenigstens mal an eine andere Nummer als nur die Hotline 
Autsch!
Naja, mit Security standen die bei Schlund schon immer auf Kriegsfuss...
Ich würde ja gerne mal mit gmx das Problem besprechen, aber wie soll ich bloss an der hotline vorbeikommen um jemanden dranzukriegen der die Sache wenigstens mal ernst nimmt und mir zuhört?
loooool:
hätten sie nicht lust ein total kaputtes system zu übernehmen, natürlich inklusive der ganzen Verantwortung und entsprechendem Gehalt?
hätten sie nicht lust ein total kaputtes system zu übernehmen, natürlich inklusive der ganzen Verantwortung und entsprechendem Gehalt?
Sieht so aus, als ob GMX hier einige Zeit lang ein Lücke hatte. Angeblich ist die inzwischen gefixt, was aber niemand bewerten kann, solange GMX keine Details veröffentlicht.
Ich kann das zu 99% sicherheit sagen: die Lücke ist nicht gefixt, jedenfalls nicht bis vorgestern.Vielleicht solltest Du das auch mal GMX mitteilen, oder wissen die das schon und sind noch nicht aufgewacht?
Ne, ist schon mitte Dezember zum ersten mal passiert. Hat höchstwahrscheinlich nix mit meinem Verkehr auf dem CCC zu tun (war ja immerhin TLS-verschlüsseltes IMAP)
Hilft nur, wenn man die alle Root-Zertfifikate aus dem System geworfen hat und das Zertifikat manuell verifiziert wurde. Inzwischen sind MITM-Proxies eine echte Pest geworden und man stolpert überall darüber (Flugzeug, Hotels, Provider, Firmen, ...).
Sieht so aus, als ob GMX hier einige Zeit lang ein Lücke hatte. Angeblich ist die inzwischen gefixt, was aber niemand bewerten kann, solange GMX keine Details veröffentlicht.
Ich kann das zu 99% sicherheit sagen: die Lücke ist nicht gefixt, jedenfalls nicht bis vorgestern.
EDIT: Und, GMX wird da sicher nichts zugeben bevor sie es gefixt haben. Ich bezweifle ehrlich gesagt, ob denen das Problem überhaupt bekannt ist (obwohl ich die Vermutung im Dezember geäussert hatte, aber was soll der hotline-mitarbeiter auch machen)
Wer GMX, Yahoo, etc. benutzt gehört gehackt. So, ich hab ausgesprochen was viele hier denken.
Naja.
Molecular war (unabsichtlich) mit offenem Wifi auf dem CCC. Könnte dazu beigetragen haben
Ne, ist schon mitte Dezember zum ersten mal passiert. Hat höchstwahrscheinlich nix mit meinem Verkehr auf dem CCC zu tun (war ja immerhin TLS-verschlüsseltes IMAP)
Acura, war denn deine gmx-Adresse bekannt? (Steht sie auf einer website, ist sie [email protected] oder ähnliches?)
Es scheint dass keine deiner 4 Möglichkeiten nötig ist, sobald man eine gmx-Adresse kennt kann man sie (von einigen
Ausnahmen abgesehen) wohl problemlos hacken.
Edit2:
Bei mir ist vor kurzem der Protonmail-Invite gekommen. Werde das mal testen.
Es scheint dass keine deiner 4 Möglichkeiten nötig ist, sobald man eine gmx-Adresse kennt kann man sie (von einigen
Ausnahmen abgesehen) wohl problemlos hacken.
Edit2:
Irgendwelche guten Vorschläge ?
https://bitcointalksearch.org/topic/sichere-email-gesucht-564067Bei mir ist vor kurzem der Protonmail-Invite gekommen. Werde das mal testen.
Denke mal irgendwoher hat er die Mailadresse bekommen, ja.
Wie dem auch sei, muss unbedingt von GMX weg. Und muss zusehen das ich meinen alten Account wieder erhalte.
2FA bringt wenig, solange man den Server nicht unter Kontrolle hat. Wer hindert den Angreifer daran, den Check zu umgehen oder seine eigenen Credentials zu setzen?
Am Besten ist es sowieso, wenn man für jeden Account, egal ob hier im Forum oder besonders wichtig, bei Exchanges, einen eigenen E-mail Acc. erstellt.
Seit dem Gox Desaster wird mein E-mail Acc. über den ich mich bei Gox registriert habe, von zig Mails pro Tag gespammt, da ich ihn aber nur für Gox verwendet habe, stellt es nicht wirklich ein Problem dar.
Die einzige Sorge die ich wegen Gox noch habe ist, dass irgendwer Identitätsdiebstahl mit den zu ihnen gesendeten persönlichen Daten für die Verifizierung betreibt.
2FA oder ähnliche Sicherheiten ist bei allen Accounts heutzutage ein absolutes must have, ebenso wie lange Passwörter(mehr als 15 Zeichen).
Hoffe mit der neuen Forum Software gibt es das dann auch bei btctalk.
Seit dem Gox Desaster wird mein E-mail Acc. über den ich mich bei Gox registriert habe, von zig Mails pro Tag gespammt, da ich ihn aber nur für Gox verwendet habe, stellt es nicht wirklich ein Problem dar.
Die einzige Sorge die ich wegen Gox noch habe ist, dass irgendwer Identitätsdiebstahl mit den zu ihnen gesendeten persönlichen Daten für die Verifizierung betreibt.
2FA oder ähnliche Sicherheiten ist bei allen Accounts heutzutage ein absolutes must have, ebenso wie lange Passwörter(mehr als 15 Zeichen).
Hoffe mit der neuen Forum Software gibt es das dann auch bei btctalk.
Wäre posteo zB. ein Anbieter auf den man ausweichen könnte? Mir ist soeben bewusst geworden, dass wenn eine meiner mail Adressen nicht mehr nutzbar wäre, ich ganz schön Probleme bekommen könnte.
Hier sind ein paar Anbieter gelistet, aber ich hab davon leider kaum bis gar keine Ahnung, vielleicht kann jemand was dazu sagen: https://www.privacy-handbuch.de/handbuch_31.htm
greetz nrg
Hier sind ein paar Anbieter gelistet, aber ich hab davon leider kaum bis gar keine Ahnung, vielleicht kann jemand was dazu sagen: https://www.privacy-handbuch.de/handbuch_31.htm
greetz nrg
@klaus: wenn du magst, schaue dir mal den Mailanbieter posteo.de an. Haben auch 2FA und meiner Meinung nach sind sie vertrauenswürdiger als Gmail.
http://www.zeit.de/digital/datenschutz/2014-05/posteo-transparenzbericht-polizei
@hacked: Drücke euch die Daumen, dass ihr die Accounts wieder bekommt. Diese Hackerseuche...
http://www.zeit.de/digital/datenschutz/2014-05/posteo-transparenzbericht-polizei
@hacked: Drücke euch die Daumen, dass ihr die Accounts wieder bekommt. Diese Hackerseuche...
Sieht so aus, als ob GMX hier einige Zeit lang ein Lücke hatte. Angeblich ist die inzwischen gefixt, was aber niemand bewerten kann, solange GMX keine Details veröffentlicht.
Leider hilft auch ein anderer Provider oder 2FA nichts. Solange der Anbieter seinen Service nicht dauerhaft sicher halten kann, wird sowas immer wieder passieren. Wie man vor kurzem lessen konnte, sind nicht mal die Banken in der Lage ihr abgeschottetes Intranet sauber zu halten.
Leider hilft auch ein anderer Provider oder 2FA nichts. Solange der Anbieter seinen Service nicht dauerhaft sicher halten kann, wird sowas immer wieder passieren. Wie man vor kurzem lessen konnte, sind nicht mal die Banken in der Lage ihr abgeschottetes Intranet sauber zu halten.
Die gleiche Frage an Akka: Kannst du dir vorstellen dass ein Hacker der nur deine BTCTalk-Identität
kennt deine gmx-Adresse irgendwo finden konnte?
kennt deine gmx-Adresse irgendwo finden konnte?
Ja, ich hatte meine Mail Adresse 2012 einmal hier im Forum gepostet: https://bitcointalksearch.org/topic/m.1373309
Die gleiche Frage an Akka: Kannst du dir vorstellen dass ein Hacker der nur deine BTCTalk-Identität
kennt deine gmx-Adresse irgendwo finden konnte?
kennt deine gmx-Adresse irgendwo finden konnte?
Cool, dass hier alle so schnell reagiert haben.
Ja, meine gmx Konto wurde gehackt und darüber das BTCtalk Passwort zurückgesetzt.
Hatte ein 14 stelliges "Kauderwelsch"-Passwort. Also ging das wohl wirklich per exploid oder ich hab mir was eingefangen. Werde jetzt sicherheitshalber erst mal meinen Rechner formatieren und alle Passwörter ändern.
Main GMX Konto hab ich zurückbekommen in dem ich einfach eine PW Reset gemacht habe. Aber wenn der Angreifer das jederzeit wieder ändern werde ich gmx wohl nicht mehr nutzen.
Witzig, ich hab immer ein bisschen gegrinst wenn jemand gehackt wurde und ehrlich gesagt immer ein bisschen gedacht, dass passiert mir nicht.
So schnell kannst gehen... Hoffe ich bekomme meinen Account wieder.
Ja, meine gmx Konto wurde gehackt und darüber das BTCtalk Passwort zurückgesetzt.
Hatte ein 14 stelliges "Kauderwelsch"-Passwort. Also ging das wohl wirklich per exploid oder ich hab mir was eingefangen. Werde jetzt sicherheitshalber erst mal meinen Rechner formatieren und alle Passwörter ändern.
Main GMX Konto hab ich zurückbekommen in dem ich einfach eine PW Reset gemacht habe. Aber wenn der Angreifer das jederzeit wieder ändern werde ich gmx wohl nicht mehr nutzen.
Witzig, ich hab immer ein bisschen gegrinst wenn jemand gehackt wurde und ehrlich gesagt immer ein bisschen gedacht, dass passiert mir nicht.
So schnell kannst gehen... Hoffe ich bekomme meinen Account wieder.
Acura, war denn deine gmx-Adresse bekannt? (Steht sie auf einer website, ist sie [email protected] oder ähnliches?)
Es scheint dass keine deiner 4 Möglichkeiten nötig ist, sobald man eine gmx-Adresse kennt kann man sie (von einigen
Ausnahmen abgesehen) wohl problemlos hacken.
Edit:
Bei mir ist vor kurzem der Protonmail-Invite gekommen. Werde das mal testen.
Es scheint dass keine deiner 4 Möglichkeiten nötig ist, sobald man eine gmx-Adresse kennt kann man sie (von einigen
Ausnahmen abgesehen) wohl problemlos hacken.
Edit:
Irgendwelche guten Vorschläge ?
https://bitcointalksearch.org/topic/sichere-email-gesucht-564067Bei mir ist vor kurzem der Protonmail-Invite gekommen. Werde das mal testen.
Jump to: