GMX Accounts können gehackt werden? - page 4.

molecular

donator

Activity: 2772

Merit: 1019

Quote from: Zicore47 on January 20, 2015, 11:38:17 AM

Quote from: GMX

Aktuelle Informationen

Lieber GMX Nutzer, aufgrund aktueller Wartungsarbeiten ist der Aufruf des GMX Passwort vergessen Prozesses vorübergehend nicht möglich.
Unsere Techniker werden die Wartungsarbeiten schnellstmöglich durchführen. Wir entschuldigen uns für die Unannehmlichkeiten und bitten um Ihr Verständnis und Ihre Geduld.

Das liess mich zunächst hoffen.

Jedoch musste ich feststellen, daß mein account wieder übernommen wurde. Irgendwann zwischen gestern morgen und jetzt.

Was mir beim reset meines pw aufgefallen ist: die Option zum Reset per alternativer email-adresse steht nicht mehr zur verfügung.

Zicore47

sr. member

Activity: 471

Merit: 262

Quote from: GMX

Aktuelle Informationen

Lieber GMX Nutzer, aufgrund aktueller Wartungsarbeiten ist der Aufruf des GMX Passwort vergessen Prozesses vorübergehend nicht möglich.
Unsere Techniker werden die Wartungsarbeiten schnellstmöglich durchführen. Wir entschuldigen uns für die Unannehmlichkeiten und bitten um Ihr Verständnis und Ihre Geduld.

Zicore47

sr. member

Activity: 471

Merit: 262

Das Passwort zurücksetzen Formular ist wieder verfügbar, ich konnte demnach wieder mein Passwort via Handy zurücksetzen.
Dort stand: Letzter Login: 19.01.2015, 05:49 Uhr

Edit: Das Passwort Formular ist wohl abhängig von der IP bzw. anderen Faktoren. Im Büro konnte ich mein Passwort über das Formular zurücksetzen, Zuhause nicht.
Was für ein Laden...

manfred87

full member

Activity: 201

Merit: 100

Quote from: molecular on January 19, 2015, 01:31:20 PM

ich: nehmen wir mal an ich wäre der Überzeugung bei euch gibt's ein übles Sicherheitsloch im Passwort-Reset, an wen könnte ich mich da wenden?
gmx-hotline: Da gibt's garkeine Möglichkeiten.
ich: Aber ihr müsst doch offen sein für Informationen wenn ihr ein Sicherheitsproblem habt.
gmx-hotline: Wir ham keine Sicherheitsprobleme

naja wirklich verübeln kann ich der Hotline die Inkompetenz nicht.. Das sind wohl eigentlich Berater, die Leuten erklären wie man Outlook installiert ( weshalb sonst sollte man bei gmx anrufen? ). Die haben sich bestimmt noch nicht mit dem Thema Sicherheit auseinander gesetzt und haben ein Script auswendig gelernt ( Da steht sicher drin "wir haben keine Sicherheitsprobleme" )

weiss denn jemand wie man da jemanden aus der Chefetage erreichen kann? ich probier die Tage mal +49 721/ 960-9741 ( 8-18 Uhr ) und versuche mich irgendwie zu
Frank Einhellinger, Jan Oetjen
durchstellen zu lassen ^^

Zicore47

sr. member

Activity: 471

Merit: 262

Ich habe mal weiter recherchiert. Die Kollegen von bitbiz.io wurden gehackt, auch wegen einem gmx account. http://bitbiz.io/threads/well-we-were-hacked.636/
Dort wurde wohl auch mit einem Hacker kommuniziert und es scheint als käme der hier gepostete Pastebin daher.

david123

legendary

Activity: 1022

Merit: 1004

Ich würde mich noch an einen/mehrere der etablierteren IT-Security-Blogs wenden.
Die sind wohl nicht so "hochnäsig" wie BSI, Spiegel etc (will sagen: der E-Mail-Empfänger
hat keine Anweisung, derartige Anfragen von Privatpersonen mit eine Standard-Antwort
abzuspeisen), auf der anderen Seite sollten sie aber bessere Kontakte haben als wir.

Kenne mich da nicht sonderlich gut aus, aber folgendes gibts im englisch-sprachigen
Bereich:
http://krebsonsecurity.com/ (Bitcoin-affin)
http://www.securitybistro.com/
http://www.securitybloggersnetwork.com/security-bloggers-network-the-feed/
https://nakedsecurity.sophos.com/
http://www.threattracksecurity.com/it-blog/

molecular

donator

Activity: 2772

Merit: 1019

Was mir auch noch aufgefallen ist:

Die hotline hat mich authentifiziert am Telefon. Es hat genügt: Name, Anschrift, Geburtsdatum. Ich habe eine Telefon-Sicherheitsfrage hinterlegt, die wurde nicht abgefragt. Ich weiss nicht ob ich noch mehr gefragt worden wäre, wenn ich mein Passwort hätte resetten wollen.

molecular

donator

Activity: 2772

Merit: 1019

Quote from: ?? on ??

PS: Hat einer der Betroffenen mal das BSI informiert?

Ich werde dies tun, im laufe der Woche.

In den CC oder BCC (hat jemand 'ne Meinung dazu) tu ich die Presse, oder? Hat jemand Ideen welche Presse? Dachte an spiegel und heise.

Und hier noch ein Schmankerl:

Habe heute morgen nochmals mit gmx telefoniert. Wollte eigentlich nur wissen, ob die mail-adresse bei Stillegung des accounts gesperrt bleibt oder sich jeder die grabschen kann (Antwort: kann sich jemand anderes holen).

Das Gespräch kam natürlich doch wieder auf den Hack...

Hier ein transcript (ach, und total off-topic: die fritz-box hat ein interface zum packet-capture: http://fritz.box/html/capture.html und wireshark 'ne tolle funktion zur RTP-Stream-Analyse):

Quote

ich: nehmen wir mal an ich wäre der Überzeugung bei euch gibt's ein übles Sicherheitsloch im Passwort-Reset, an wen könnte ich mich da wenden?
gmx-hotline: Da gibt's garkeine Möglichkeiten.
ich: Aber ihr müsst doch offen sein für Informationen wenn ihr ein Sicherheitsproblem habt.
gmx-hotline: Wir ham keine Sicherheitsprobleme

Zicore47

sr. member

Activity: 471

Merit: 262

Quote from: molecular on January 17, 2015, 01:38:09 AM

Quote from: ?? on ??

Ich sehe gerade: Wenn ich auf den Link "Passwort vergessen?" klicke, erscheint die Seite:

Quote

Passwort zurücksetzen
Wir sind für Sie da!

Rufen Sie uns an, wenn Sie keine Möglichkeit gefunden haben Ihr Passwort zurückzusetzen.
[ Kontaktieren Sie uns ]

Da scheint etwas in Arbeit zu sein, man kann keine E-Mail-Adressen mehr eingeben. Abweichende Meinungen hier im Forum?

Das kommt genau dann wenn man keine Telefonnummer oder alternative email hinterlegt oder auf der Seite davor (kommt nur wenn man eine der beiden Datums hinterlegt hat) nichts eingibt.

Also bevor mein gmx Account gehackt wurde, habe ich das überprüft. Die Meldung kam bei mir immer, obwohl ich Telefon und sonstiges als Wiederherstellung angegeben hatte.
Ich kann mich aber erinnern, das es mal die Möglichkeit gab, das Passwort via SMS zurückzusetzen. Das geht aber wohl schon länger nicht?!

Zicore47

sr. member

Activity: 471

Merit: 262

Gibts einen englischen Thread zum Thema gmx hacks?

david123

legendary

Activity: 1022

Merit: 1004

Quote from: ?? on ??

PS: Hat einer der Betroffenen mal das BSI informiert?

Das fände ich aber auch mal angezeigt. Würde mich ja selber darum kümmern Presse und BSI anzuschreiben,
aber da ich selber nicht betroffen bin könnte ich nur vom hörensagen berichten. Deswegen würde ich mal
die Betroffenen bitten, aktiv zu werden. Wie ich das sehe hat bis jetzt nur molecular was gemacht (leider
wohl erfolglos).

Zicore47

sr. member

Activity: 471

Merit: 262

Ich wurde wohl entweder heute oder gestern auch gehackt... Passwort ist geändert, keine SMS bekommen garnichts...

Edit: Dank euch wird sich der Angreifer vermutlich die Zähne ausbeissen.

Akka

legendary

Activity: 1232

Merit: 1001

Quote from: mezzomix on January 19, 2015, 01:48:18 AM

Erstens um selber zu schauen ob/wie das klauen funktioniert und zweitens um zu schauen, wie schnell der Account geklaut ist (bisher leider gar nicht).

Da ziemlich viele Accounts fast zeitgleich geklaut wurden, denke ich das Forum wurde irgendwie nach Mailadressen gescannt (bei mir wars ein post von 2012). Kann mir vorstellen, dass das eine einmalige Sache war, da ja nicht so viele Adressen neu dazukommen, dass sich das ein 2. mal lohnt.

mezzomix

legendary

Activity: 2702

Merit: 1261

Erstens um selber zu schauen ob/wie das klauen funktioniert und zweitens um zu schauen, wie schnell der Account geklaut ist (bisher leider gar nicht).

hodlcoins

legendary

Activity: 1100

Merit: 1058

Es heißt "Thank you, Captain Obvious!", menno.
Du musst mal deine Spracheinstellungen überprüfen, der Sarkasmussmiley wird dir offensichtlich als Whitespace angezeigt.

Ich hab immer noch nicht begriffen, was das soll. Warum sich einen GMX-Acc klauen lassen, was hat man davon?
Ich würds so gerne wissen, bitteeeeee...

qwk

donator

Activity: 3542

Merit: 3413

Shitcoin Minimalist

Quote from: hodlcoins on January 17, 2015, 09:38:20 PM

Aber, sowas sollte man doch per PN machen, nachher sieht das noch einer...

hodlcoins

legendary

Activity: 1100

Merit: 1058

Aber, sowas sollte man doch per PN machen, nachher sieht das noch einer...

Akka

legendary

Activity: 1232

Merit: 1001

Quote from: mezzomix on January 17, 2015, 08:20:34 AM

Ich habe bisher nur einen recht einfachen Mädchennamen der Mutter. Allerdings scheint das Recovery nicht zu funktionieren, ich bekomme nur den Hinweis, dass ich GMX anrufen soll. So einfach scheint das Hacken nicht zu sein...

Sicherheitsfrage funktioniert nicht für das recovery, die ist nur für den Anruf.

Du musst entweder per Mail oder per Mobilnummer aktivieren.

hodlcoins

legendary

Activity: 1100

Merit: 1058

Ich glaub kaum, das du die so einfach baiten kannst.
Und selbst wenn: was hast du davon? Der gefakete Account ist futsch, und das wars auch.

mezzomix

legendary

Activity: 2702

Merit: 1261

Ich habe bisher nur einen recht einfachen Mädchennamen der Mutter. Allerdings scheint das Recovery nicht zu funktionieren, ich bekomme nur den Hinweis, dass ich GMX anrufen soll. So einfach scheint das Hacken nicht zu sein...

Topic: GMX Accounts können gehackt werden? - page 4. (Read 17803 times)