Bitcoin Forum>Local>Deutsch (German)>Off-Topic (Deutsch)
Pages:
Author

Topic: GMX Accounts können gehackt werden? - page 8. (Read 17806 times)

mezzomix
legendary
Activity: 2702
Merit: 1261
Re: GMX Accounts können gehackt werden?
January 09, 2015, 01:49:42 PM
#64
Quote from: LiteCoinGuy on January 09, 2015, 12:40:57 PM
gut das ich seit 1996 bei AOL bin  Tongue

Der war gut. Mit denen schlage ich mich, seit die das Internet entdeckt haben und der Meinung sind sie könnten tatsächlich Mailserver betreiben, auch schon rum. Es gibt kaum einen anderen möchtegern MX Betreiber, der so unfähig ist wie die. RFCs werden bei denen vermutlich maximal als Klopapier benutzt. Dass man die Dinger lesen kann, weiss dort wohl noch keiner.

Wenn AOL Nutzer überhaupt Mails raus oder reinkriegen, liegt es nur daran, dass die anderen Betreiber so tolerant sind. Die AOL Jungs einen Mailserver betreiben lassen ist ungefähr damit vergleichbar, eine Kindergartengruppe auf die Autobahn zum spielen zu schicken.
klaus
legendary
Activity: 1946
Merit: 1004
Re: GMX Accounts können gehackt werden?
January 09, 2015, 01:42:06 PM
#63

Ich dachte Du wärst bei CompuServe.
LiteCoinGuy
legendary
Activity: 1148
Merit: 1014
In Satoshi I Trust
Re: GMX Accounts können gehackt werden?
January 09, 2015, 12:40:57 PM
#62
gut das ich seit 1996 bei AOL bin  Tongue
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Re: GMX Accounts können gehackt werden?
January 09, 2015, 10:12:11 AM
#61
Quote from: hodlcoins on January 09, 2015, 10:01:42 AM
Mail.com gehört doch wie GMX und web.de auch zu 1&1, dazu noch ne menge anderer Dienste.
Wie ist es bei denen?
Im Moment gibt es ja wohl noch keine Bestätigung, dass es überhaupt Probleme bei GMX gibt, es ist auch möglich, dass es eine ganz andere Ursache hat, die bei den Usern selbst zu suchen ist. Lediglich die Häufung und die spezielle "Art" der betroffenen User deuten darauf hin, dass es eben wirklich an GMX liegt.

Solange aber völlig unklar ist, wo das Problem liegt, bzw. um was für eine Lücke es sich handelt, kann man unmöglich sagen, ob davon nur GMX oder gar nur Teile von GMX, oder eben auch andere Dienste betroffen sind.
hodlcoins
legendary
Activity: 1100
Merit: 1058
Re: GMX Accounts können gehackt werden?
January 09, 2015, 10:01:42 AM
#60
Mail.com gehört doch wie GMX und web.de auch zu 1&1, dazu noch ne menge anderer Dienste.
Wie ist es bei denen?
CryptKeeper
legendary
Activity: 2044
Merit: 1055
Re: GMX Accounts können gehackt werden?
January 09, 2015, 09:59:56 AM
#59
Quote from: molecular on January 09, 2015, 07:11:11 AM
Quote from: CryptKeeper on January 09, 2015, 05:11:02 AM
Könnte es sein, dass auch web.de-Konten betroffen sind? Soweit ich weiß, ist das doch alles dieselbe Codebasis!

ich vermute ja. Grund: das exploit verkaufsangebot auf hackforums bezog sich auf "gmx and web.de"


Danke für die Info. Glücklicherweise bin ich vor einigen Wochen von web.de nach Posteo gewechselt, daher kann ich jetzt gut schlafen!   Wink
molecular
donator
Activity: 2772
Merit: 1019
Re: GMX Accounts können gehackt werden?
January 09, 2015, 07:11:11 AM
#58
Quote from: CryptKeeper on January 09, 2015, 05:11:02 AM
Könnte es sein, dass auch web.de-Konten betroffen sind? Soweit ich weiß, ist das doch alles dieselbe Codebasis!

ich vermute ja. Grund: das exploit verkaufsangebot auf hackforums bezog sich auf "gmx and web.de"
CryptKeeper
legendary
Activity: 2044
Merit: 1055
Re: GMX Accounts können gehackt werden?
January 09, 2015, 05:20:02 AM
#57
Quote from: Lincoln6Echo on January 08, 2015, 06:36:33 AM
@klaus: wenn du magst, schaue dir mal den Mailanbieter posteo.de an. Haben auch 2FA und meiner Meinung nach sind sie vertrauenswürdiger als Gmail.

http://www.zeit.de/digital/datenschutz/2014-05/posteo-transparenzbericht-polizei

@hacked: Drücke euch die Daumen, dass ihr die Accounts wieder bekommt. Diese Hackerseuche... Undecided Angry

Ja, Posteo ist klasse (auch wenn sie keine Bitcoins akzeptieren)!
Habe von web.de nach Posteo gewechselt, nachdem ich ein paar "Supportprobleme" mit denen hatte. Sicherheit hat bei web.de anscheinend nicht die höchste Priorität oder warum kommt man beim Aufruf von web.de nicht automatisch auf die SSL-Seite? Antwort des Supports: "wir wollen den Kunden ja nicht zwingen SSL zu benutzen.!!!  Huh
CryptKeeper
legendary
Activity: 2044
Merit: 1055
Re: GMX Accounts können gehackt werden?
January 09, 2015, 05:11:02 AM
#56
Quote from: C. Bergmann on January 09, 2015, 02:56:52 AM
Guten Morgen,

ich bin mir nicht ganz sicher, ob ich die komplette Geschichte vollständig verstanden habe, aber der Vorsicht wegen habe ich mal ein Post verfasst, um unsere Kunden mit gmx Account zu warnen.

http://bitcoinblog.de/2015/01/09/achtung-gmx-mail-accounts-womoglich-nicht-sicher/

Falls ich etwas falsch verstanden habe, bitte informiert mich einfach, per PM oder diesen Thread.



Sehr gut!
Könnte es sein, dass auch web.de-Konten betroffen sind? Soweit ich weiß, ist das doch alles dieselbe Codebasis!
molecular
donator
Activity: 2772
Merit: 1019
Re: GMX Accounts können gehackt werden?
January 09, 2015, 04:42:12 AM
#55
Quote from: C. Bergmann on January 09, 2015, 02:56:52 AM
Guten Morgen,

ich bin mir nicht ganz sicher, ob ich die komplette Geschichte vollständig verstanden habe, aber der Vorsicht wegen habe ich mal ein Post verfasst, um unsere Kunden mit gmx Account zu warnen.

http://bitcoinblog.de/2015/01/09/achtung-gmx-mail-accounts-womoglich-nicht-sicher/

Falls ich etwas falsch verstanden habe, bitte informiert mich einfach, per PM oder diesen Thread.

Hallo C.,

vielen Dank für den Artikel, ich finde das sehr gut, daß ihr darauf aufmerksam macht.

Ich finde auch super, daß du pgp ansprichst!

Allerdings glaube ich daß folgende Aussage nicht stimmt:

Quote
Indem GnuPGP einen öffentlichen und einen privaten Schlüssel generiert und den öffentlichen Schlüssel in ein Verzeichnis einträgt, kann der Besitzer des privaten Schlüssels beweisen, dass er er ist, indem er eine Nachricht mit diesem signiert.

Der Eintrag in's Verzeichnis wird ja keineswegs irgendwie geprüft. Da kann jeder einen key für "[email protected]" eintragen. Auch Mehrfacheintragungen sind möglich. (falls ich Unsinn rede, bitte korrigiert mich)

Es ist vielmehr so, daß die Identität des Schlüsselinhabers vorher vom potentiellen Signatur-Überprüfer festgestellt werden muss. Eine sichere Identifikation von Personen bietet die PKI nicht. Dafür könnte man evtl. SSL-Zertifikate nehmen,... oder postident (wie bitcoin.de das ja auch tut oder getan hat).

Man könnte allerdings eine Möglichkeit schaffen, seinen public key bei bitcoin.de zu hinterlegen. Ich meine das könnte echten Mehrwert haben.

Ich weiss also nicht, ob man das so stehen lassen kann/soll. Ich würde es auch nicht komplizierter machen wollen um die Leute nicht zu überfordern,... vielleicht ein bisschen umformulieren?

mezzomix
legendary
Activity: 2702
Merit: 1261
Re: GMX Accounts können gehackt werden?
January 09, 2015, 04:32:23 AM
#54
Quote from: OhShei8e on January 08, 2015, 07:01:16 PM
Ich verwalte meine Mails seit Jahren auf meinem eigenen Server. Allerdings mache ich das "nebenbei" auch beruflich und wenn man das nicht tut, dann kann man sich damit schön ins Knie schießen oder man muss bereits sein sehr viel Zeit zu investieren, um sich das notwendige Wissen anzueignen. Permanente Pflege des eigenen Mailsystems selbstverständlich inbegriffen. Das ganze Drumherum macht sehr viel Arbeit, obwohl Mail im Kern eigentlich ganz einfach ist. Die SMTP Basics versteht ein Kind.  

Ich habe - unter anderem - auch eigene MX, da kein Provider das notwendige Leistungs- und Kompetenzspektrum anbieten kann. Der Arbeitsaufwand hält sich aber stark in Grenzen. Die aktuellen Security Meldungen muss ich sowieso verfolgen, bzw. Updates installieren. Da man sowieso nie alle Lücken kennt, war es mir aber wichtiger, dass unerwünschtes Verhalten nicht unbemerkt bleibt. Allerdings habe ich damit in den 20 Jahren seit ich die Systeme betreibe nur DDOS (gegen den ich selbst nichts machen konnte), Routingprobleme (ebenfalls nicht in meinem Einflussbereich), fehlkonfigurierte Mailserver als Kommunikationspartner und Hardwaredefekte. Ein Einbruch war noch nie da oder der Einbrecher war so gut, dass er in der internen wie auch externen Überwachung und Konfiguration keinerlei Spuren hinterlassen hat.
C. Bergmann
hero member
Activity: 803
Merit: 500
Re: GMX Accounts können gehackt werden?
January 09, 2015, 03:50:09 AM
#53
Quote from: david123 on January 09, 2015, 03:33:42 AM
ob das der gleiche exploit ist mit dem auch satoshis adresse gehackt wurde
ist allerdings pure Spekulation.

Hm, stimmt, schien mir naheliegend, ist aber, wie du sagst, reine Spekulation. Habe nachgebessert.
david123
legendary
Activity: 1036
Merit: 1005
Re: GMX Accounts können gehackt werden?
January 09, 2015, 03:33:42 AM
#52
ob das der gleiche exploit ist mit dem auch satoshis adresse gehackt wurde
ist allerdings pure Spekulation.
Acura3600
legendary
Activity: 2971
Merit: 1271
Re: GMX Accounts können gehackt werden?
January 09, 2015, 03:23:23 AM
#51
Ist gut geschrieben. Ich selber habe nun auch meine Emailadresse bei bitcoin.de und bei den anderen Anbietern umgeändert.
Echt ne Riesensauerei das GMX da nichts macht bzw. findet.
Zudem habe ich den nachteil das ich jetzt nicht mehr an meinen alten Forumsaccount hier rankomme :-/
C. Bergmann
hero member
Activity: 803
Merit: 500
Re: GMX Accounts können gehackt werden?
January 09, 2015, 02:56:52 AM
#50
Guten Morgen,

ich bin mir nicht ganz sicher, ob ich die komplette Geschichte vollständig verstanden habe, aber der Vorsicht wegen habe ich mal ein Post verfasst, um unsere Kunden mit gmx Account zu warnen.

http://bitcoinblog.de/2015/01/09/achtung-gmx-mail-accounts-womoglich-nicht-sicher/

Falls ich etwas falsch verstanden habe, bitte informiert mich einfach, per PM oder diesen Thread.

molecular
donator
Activity: 2772
Merit: 1019
Re: GMX Accounts können gehackt werden?
January 09, 2015, 02:26:34 AM
#49
Quote from: IronMarvel on January 08, 2015, 07:01:08 PM
Quote from: Akka on January 08, 2015, 06:11:31 PM
Habe meine Account nun wieder. Schön das theymos und alle Beteiligten so schnell reagiert haben, bevor der Account irgend welchen Schaden anrichten konnte.

Der Thread Sicheres Adressverzeichnis hats gebracht und eine Signatur mit der hinterlegten Adresse war für theymos genug mir meinen Account wieder zu geben.

Hab mich auch mal in dem Thread eingetragen. Du bist ja bei Muto mit eingetragen. Wie funktioniert diese Variante?

nicht dumm, bin auch dabei.
Acura3600
legendary
Activity: 2971
Merit: 1271
Re: GMX Accounts können gehackt werden?
January 09, 2015, 01:38:12 AM
#48
Habe bisher seit gestern noch nichts von theymos gehört gehabt auf meine mail die ich ihm schrieb. Mal abwarten.
mezzomix
legendary
Activity: 2702
Merit: 1261
Re: GMX Accounts können gehackt werden?
January 09, 2015, 01:18:00 AM
#47
Quote from: Akka on January 08, 2015, 07:08:15 PM
Ja, hatte mir etwas eine "BTC Überdosis" verpasst und musste mal etwas langsamer machen.

Ich finde, BTC kann man gar nicht überdosieren. Bei 21M ist sowieso Schluss.  Wink
klaus
legendary
Activity: 1946
Merit: 1004
Re: GMX Accounts können gehackt werden?
January 09, 2015, 12:39:30 AM
#46

prima Akka, freue mich das es so schnell geklappt hat.
elitenoob
hero member
Activity: 728
Merit: 500
Re: GMX Accounts können gehackt werden?
January 08, 2015, 09:04:05 PM
#45
Quote from: IronMarvel on January 08, 2015, 07:01:08 PM
Quote from: Akka on January 08, 2015, 06:11:31 PM
Habe meine Account nun wieder. Schön das theymos und alle Beteiligten so schnell reagiert haben, bevor der Account irgend welchen Schaden anrichten konnte.

Der Thread Sicheres Adressverzeichnis hats gebracht und eine Signatur mit der hinterlegten Adresse war für theymos genug mir meinen Account wieder zu geben.

Hab mich auch mal in dem Thread eingetragen. Du bist ja bei Muto mit eingetragen. Wie funktioniert diese Variante?
Muto scheint ja nicht die Liste aktuell zu halten. Meine, von vor Monaten eingetragene Signatur wurde nicht gequotet von ihm...
Ansonsten müsste das vielleicht ein anderer übernehmen, der auch aktiv(er) ist.
zB Akka...ach ne warte der wird ja immer gehackt Wink
Pages:
Bitcoin Forum>Local>Deutsch (German)>Off-Topic (Deutsch)
Jump to: