Jump to content
Salamobratfett

Hacker-„Angriff“?

Empfohlener Beitrag

Salamobratfett
Geschrieben

Hi zusammen!

 

Meinen Haupt-Mailaccount habe ich bei gmx. Seit längerer Zeit wird mir dort beim Einloggen angezeigt, dass über 800 Login-Versuche stattgefunden haben; und das jeden Tag immer wieder! Bisher sind meine Passwörter aber wohl noch nicht geknackt worden, ein Glück!

 

Meine Frage an die IT-Cracks: 

Ist diese irre Zahl an Einlog-Versuchen „normal“, habt ihr das auch? Oder bin ich gerade Opfer einer ich-versuch-das-Mailkonto-zu-knacken-Welle?

 

Danke schon einmal für eure Hilfe!

Link zum Beitrag


Link zum Beitrag
OneNo
Geschrieben

Eine vielleicht dumme Frage: Nutzt Du ein externes Programm, um auf Dein gmx-Konto zuzugreifen und Dir Deine E-Mails somit auf einem E-Mail-Programm anzuschauen? POP3, IMAP, WEB, etc?

Link zum Beitrag


Link zum Beitrag
ausdauersport
Geschrieben
vor 12 Minuten, schrieb OneNo:

Eine vielleicht dumme Frage: Nutzt Du ein externes Programm, um auf Dein gmx-Konto zuzugreifen und Dir Deine E-Mails somit auf einem E-Mail-Programm anzuschauen? POP3, IMAP, WEB, etc?

So wie ich es sehe, wobei ich dazu sagen muss das ich diese Programme nicht benutze,  dürften diese Programme keine Spam anfragen in einer solchen Menge senden. 

Korrigiert mich da bitte wenn ich falsch liege! 

 

Sieht für mich schwer nach ner brutforce Attacke aus oder was ich aber eher für sehr sehr unwahrscheinlich halte eine Art ddos 

 

Bei beidem werden Unmengen an eigentlich nur Mist gesendet 

 

 

Das beste und sicherste wäre den Support darüber zu informieren und dort nach zu fragen :-) 

 

 

Link zum Beitrag


Link zum Beitrag
OneNo
Geschrieben (bearbeitet)
vor 8 Minuten, schrieb ausdauersport:

So wie ich es sehe, wobei ich dazu sagen muss das ich diese Programme nicht benutze,  dürften diese Programme keine Spam anfragen in einer solchen Menge senden. 

Das war nicht der Hintergrund meiner Frage. Und 800 Login-Versuche täglich über einen längeren Zeitraum widersprechen eher einem Brutforce-Versuch.

Nimm es mir daher nicht übel, wenn ich gern vom TE die Frage beantwortet hätte, da es für diese Menge an Fehlzugriffen eine ganze Reihe normaler Erklärungen gibt, die man unter anderem schon dadurch eingrenzen kann, wenn man weiß, ob solche externen Programme benutzt werden (beziehungsweise GMX-Addons im Browser/auf mobilen Geräten).

bearbeitet von OneNo

Link zum Beitrag


Link zum Beitrag
Nutz-Stute
Geschrieben

800 Versuche am Tag = ~30 pro Stunde = alle ~2 Minuten (grob gerundet). 

Per Bruteforce haut man tausende Versuche pro Minute raus, weil es sonst wirklich ewig dauert.

Gerade diese intervallmässigen Zugriffe deuten wirklich eher auf ein Programm hin. Ob jetzt bei dir, oder bei jemand anderem, das sich alle 1-2 Minuten versucht einzuloggen und die Mails abzurufen.

Denkbar wären folgende Szenarien:

Du benutzt Hans-Mueller@gmx.de und jemand anderes Hans-Mueler@gmx.de (1 L weniger), hat sich aber vertippt, und sein Programm versucht sich stur auf deinem Account einzuloggen.

Oder du hast irgendwo ein Programm laufen (Smartphone, Tablet, Rechner, sogar Router...) das hier versucht sich einzuloggen. Evtl auch ein altes Gerät, welches du nicht gelöscht, aber jemand anderem gegeben/verkauft hast?

Link zum Beitrag


Link zum Beitrag
Salamobratfett
Geschrieben

Danke für eure Versuche.

Nee, ich nutze kein externes Mailprogram. Gehe „ganz normal“ über die gmx-Website zum Postfach und benutze Firefox auf dem PC und Safari auf dem Tablet.

Link zum Beitrag


Link zum Beitrag
OneNo
Geschrieben (bearbeitet)

Schaue einmal bei Firefox, ob ein Addon von gmx angezeigt wird. Ebenso bei Safari auf dem Tablett. Desweiteren: Nutzt Du (gerade beim Tablett) ein Lesezeichen, um schneller die gmx-Website erreichen zu können? Oder eine App? Nutzt Du irgendwo ein gespeichertes Passwort beim Einloggen? Hattest Du Dein Passwort geändert gehabt und erst seit ungefähr diesem Zeitraum kommt es zu der Menge an Login-Versuchen?

Und eine ganz triviale Frage in Bezug auf das Tablett: Hast Du dort den Browser permanent geöffnet/im Hintergrund laufen/nutzt Du mehrere parallele Tabs, wenn Du Deinen Browser offen hast?

Und noch trivialer: Loggst Du Dich bei gmx ein, rufst Deine E-Mails ab und loggst Dich sofort wieder aus?

bearbeitet von OneNo

Link zum Beitrag


Link zum Beitrag
Salamobratfett
Geschrieben

Äh, Addon nein. Weder bei Safari, noch bei Firefox.

Lesezeichen ja, bei beiden. Cache und Verlauf werden aber bei beiden teilweise mehrfach täglich geleert.

Keine App.

Ich speichere nirgendwo irgendwelche Passwörter! 

Hmm, ja das Passwort ändere ich schon ab und zu. Vorher gab es aber auch schon login-Versuche. Ich rate aber mal, dass es nicht so viele waren.

Browser ist nicht permanent geöffnet; mehrere Tabs, ja recht häufig.

Genau: Einloggen, Mails checken, ggf. beantworten, wieder ausloggen.

 

Jetzt bin ich gespannt, was dir diese Antworten sagen! :) 

Link zum Beitrag


Link zum Beitrag
OneNo
Geschrieben

Leider sagen sie mir die Antworten zuviel. :smiley:

Das Problem an Ferndiagnosen ist nur, daß ich nicht genau wissen kann, was Du womit wann und wie oft machst, und ich daher jetzt auch nur allgemein antworten kann.

Einen Hacker-Angriff kann man eher ausschließen, da Bots (oder Bot-Netze) zumeist anhand von Passwortlisten arbeiten, sodaß Du zwei/drei Tage lang ein verhältnismäßig hohes Aufkommen an Login-Versuchen sehen würdest, das recht schnell markant abnimmt, bis keine mehr zu sehen sind. Kontinuierliche Fehlversuche hingegen sind auf zwei Ursachen zurückzuführen: Synchronisation/Aktualisierungen oder externe Zugriffe von Diensten/Betreibern, denen Du dies gestattet hast.

Zu Ersteren zählen:

- Nutzung von Mailprogrammen (wobei man sie hierbei nicht wirklich aktiv nutzen muß - es reicht bereits, wenn sie auf dem Rechner/Tablett installiert sind und über gmx der Zugriff gestattet wurde; etwas, das man über die Einstellungen bei gmx auch wieder abschalten kann)

- Nutzung von gmx-Addons via Browser (sie dienen dazu, bereits auf dem Desktop/der Oberfläche sehen zu können, daß neue E-Mails eingegangen sind)/Nutzung von Apps auf Tabletts oder Smartphones

- Nutzung von Lesezeichen, die direkt auf gmx verlinkt sind und via Browser-Synchronisations-Addons ständig aktualisiert werden (daß der Cache ständig geleert wird, ist hierbei sogar hinderlich)

- schlechte Internetverbindung (gerade bei mobilen Endgeräten, die unterwegs genutzt werden)/wechselnde IP-Adressen (Paradebeispiel: ständiges Umsteigen in Zügen, die W-LAN anbieten) - und das gerade in Verbindung mit geöffneten Browserfenstern

(Hierbei muß man einfach wissen, daß in diesen Situationen häufige und kontinuierliche Aktualisierungsabfragen an gmx erfolgen, die dann entweder zu häufig/in zu kurzen Abständen erfolgen oder die gerade dann erfolgen, wenn die Verbindung zum gmx-Server einem Time-Out erlag (schlechte Verbindung; gmx auf einem Tab geöffnet, während man auf einem anderen Tab mit etwas anderem beschäftigt ist; zu lange Eingabewartezeiten). Passiert bei allen Mailanbietern, aber gmx wertet diese erfolglosen Synchronisationsversuche als fehlerhafte Loginversuche. In der Hinsicht ist gmx einmalig.)

Zu Letzterem zählen:

- Anbieter, denen man indirekt erlaubt hat, auf das eigene Postfach zugreifen zu dürfen (Facebook ist anhand von Friendfinder das Beispiel schlechthin - es gibt aber auch noch zahlreiche andere Dienste, welche diese Funktion nutzen; besitzt man ein Smartphone, begegnet man solchen Apps recht häufig, die bei ihrer Installation eine Zustimmung einfordern, daß sie auf bestimmte Dienste einen Vollzugriff erhalten dürfen)

- Anbieter, denen man nicht erlaubt hat, auf das eigene Postfach zuzugreifen, da sie zu dem damaligen Zeitpunkt gar nicht solch eine Funktion besaßen, die jedoch im Laufe der Zeit ihr Portfolio erweitert haben und diese Funktion nun besitzen und automatisch anwenden

(Hierbei beschwört man fehlerhafte Logins herauf, indem man sein Passwort für das gmx-Konto ändert und es versäumt, den jeweiligen Diensten mitzuteilen (ob nun bewußt oder aus dem Grund heraus, daß man gar nicht weiß, ihnen einen Zugriff erlaubt zu haben), daß eine Änderung vorgenommen wurde. Nutzt man nun jene Dienste (manchmal muß man sie auch gar nicht aktiv nutzen - siehe Facebook), generiert man (sich ständig wiederholende) Aktivität seitens jenes Betreibers, die nun natürlich gegen eine geschlossene Tür läuft und fehlerhafte Logins erzeugt.)

 

Wie Du nun in Deiner Situation herausfinden kannst, welches Programm/welcher Dienst für diese Aktualisierungen/Anfragen zuständig ist? Tjaaaa, das ist jetzt das Problem. :smiley: Am einfachsten für die Fehlersuche wäre es gewesen, wenn Du ein Mailprogramm oder ein gmx-Addon genutzt hättest - das Lesezeichen, die geöffneten Tabs und das geänderte Passwort hingegen sind auch schon ganz gute Grundlagen. Was Du machen könntest, wäre zum Beispiel, es einzugrenzen, indem Du:

- einen Tag das Tablett ausgeschaltet läßt und am nächsten Tag den Festrechner (vorsichtshalber in beiden Fällen auch das Smartphone), um zu schauen, ob Du dadurch bereits einen Unterschied in der Masse der Fehl-Logins bemerkst

- den Browser wechselst (nur für die Zeit der Überprüfung) und gleichzeitig in den Einstellungen bei gmx nachschaust, daß überall der Zugriff seitens der Mailprogramme verboten ist

- während Deiner gmx-Sitzungen immer mal wieder nachschaust, ob Du - während gmx geöffnet ist - fehlerhafte Einwahlversuche generiert hast.

Ist der Grund für die Fehl-Logins jedoch bei einem Drittdienst zu finden, wird es eher schwer (bis unmöglich) herauszufinden, welcher Anbieter es sein könnte - oftmals weiß man ja auch gar nicht mehr, wo man sich im Laufe der Zeit/Jahre überall mit der jeweiligen Mail-Adresse angemeldet hat.

 

Welche Ursache nun aber schlußendlich wirklich für diese 800 Einwahlversuche zuständig sein mag: Solange es nur Einwahlversuche sind, ist alles in bester Ordnung. Wenn man ein gutes Passwort besitzt (das man auch niemals irgendwo anders als Passwort in Verbindung mit der E-Mail-Adresse nutzt), wird man sich auch keine Sorgen machen müssen, ob nun ein technisches Problem vorliegt oder tatsächlich jemand auf den Gedanken kam, ausgerechnet bei einem selbst Zugriff auf das Mail-Konto zu erhalten. Insofern kann man sich zurücklehnen und das Wissen genießen, daß gmx ein Mailanbieter ist, der hinsichtlich der Problematik fehlerhafter Einwahlversuche einzigartig ist. Ist doch auch etwas...

Link zum Beitrag


Link zum Beitrag
Salamobratfett
Geschrieben

Uij, dankeschön für deine aufwendige Erläuterung! 👍🏻 Ich werde alles einmal durcharbeiten und diverse Einstellungen überprüfen. Mal schauen, wie es sich entwickelt...

Link zum Beitrag


Link zum Beitrag
gizmo180
Geschrieben

Hi,

Zur Ergänzung:

https://haveibeenpwned.com

Ist eine Seite um schnell herauszufinden ob man Opfer eines kollektiven Hackerangriffs war anhand von Email Adressen.  Die Passwörter der dementsprechenden mail Adressen kann man dann auch schnell ändern

Link zum Beitrag


Link zum Beitrag
×