GMX Accounts können gehackt werden?

[klaus]

mezzomix, der Sammler und Jäger in Aktion.

[manfred87]

heute wieder gehackt worden! 06:20 Uhr Passwort geändert!
GMX Hotline will von nix wissen, ich müsste einen Trojaner haben..
Ihm "seien keine Fälle bekannt dass das anderen Kunden auch passiert"

die regen mich so auf!

ich hab mich nur per SSL im Browser eingeloggt.. Hab 3 Optionen hinterlegt zum Passwort zurück setzen.. Aber heute nichts bekommen.. Es muss also eine Sicherheitslücke bei gmx sein! Gibts die noch irgendwo zum Kauf? Ich würde 20 Euro dazu geben.. wir kaufen die gemeinsam und leiten sie an heise etc weiter? die üben dann druck auf gmx aus..

[Acura3600]

Ich gebe euch mal den Tipp, schaut mal nach ob bei euren gehackten Accounts ne Emailweiterleitung eingerichtet wurde zu einem anderem Emailkonto welches der hacker verwaltet.
So dumm war meiner gar nicht der es versucht hatte. Auch hatte er alle ankommenden Mails mit Emailreset gleich gelöscht gehabt damit ich ja nichts merke, dummerweise vergaß er es im Ordner papierkorb auch zu löschen.
Jedenfalls wurde ich bisher 3mal gehackt, habe jedoch schon seit ca einer Woche viele wichtige Anbieter, Exchanges und Dienste auf googlemail umverwaltet.

[david123]

Gibts die noch irgendwo zum Kauf? Ich würde 20 Euro dazu geben.. wir kaufen die gemeinsam und leiten sie an heise etc weiter? die üben dann druck auf gmx aus..

Da wär ich dabei 

[mezzomix]

Ich habe bisher nur einen recht einfachen Mädchennamen der Mutter. Allerdings scheint das Recovery nicht zu funktionieren, ich bekomme nur den Hinweis, dass ich GMX anrufen soll. So einfach scheint das Hacken nicht zu sein...

[hodlcoins]

Ich glaub kaum, das du die so einfach baiten kannst.
Und selbst wenn: was hast du davon? Der gefakete Account ist futsch, und das wars auch.

[Akka]

Ich habe bisher nur einen recht einfachen Mädchennamen der Mutter. Allerdings scheint das Recovery nicht zu funktionieren, ich bekomme nur den Hinweis, dass ich GMX anrufen soll. So einfach scheint das Hacken nicht zu sein...

Sicherheitsfrage funktioniert nicht für das recovery, die ist nur für den Anruf.

Du musst entweder per Mail oder per Mobilnummer aktivieren.

[hodlcoins]

Aber, sowas sollte man doch per PN machen, nachher sieht das noch einer...

[qwk]

Aber, sowas sollte man doch per PN machen, nachher sieht das noch einer...

[hodlcoins]

Es heißt "Thank you, Captain Obvious!", menno.
Du musst mal deine Spracheinstellungen überprüfen, der Sarkasmussmiley wird dir offensichtlich als Whitespace angezeigt.

Ich hab immer noch nicht begriffen, was das soll. Warum sich einen GMX-Acc klauen lassen, was hat man davon?
Ich würds so gerne wissen, bitteeeeee...

[mezzomix]

Erstens um selber zu schauen ob/wie das klauen funktioniert und zweitens um zu schauen, wie schnell der Account geklaut ist (bisher leider gar nicht).

[Akka]

Erstens um selber zu schauen ob/wie das klauen funktioniert und zweitens um zu schauen, wie schnell der Account geklaut ist (bisher leider gar nicht).

Da ziemlich viele Accounts fast zeitgleich geklaut wurden, denke ich das Forum wurde irgendwie nach Mailadressen gescannt (bei mir wars ein post von 2012). Kann mir vorstellen, dass das eine einmalige Sache war, da ja nicht so viele Adressen neu dazukommen, dass sich das ein 2. mal lohnt.

[Zicore47]

Ich wurde wohl entweder heute oder gestern auch gehackt... Passwort ist geändert, keine SMS bekommen garnichts...

Edit: Dank euch wird sich der Angreifer vermutlich die Zähne ausbeissen.

[david123]

PS: Hat einer der Betroffenen mal das BSI informiert?

Das fände ich aber auch mal angezeigt. Würde mich ja selber darum kümmern Presse und BSI anzuschreiben,
aber da ich selber nicht betroffen bin könnte ich nur vom hörensagen berichten. Deswegen würde ich mal
die Betroffenen bitten, aktiv zu werden. Wie ich das sehe hat bis jetzt nur molecular was gemacht (leider
wohl erfolglos).

[Zicore47]

Gibts einen englischen Thread zum Thema gmx hacks?

[Zicore47]

Ich sehe gerade: Wenn ich auf den Link "Passwort vergessen?" klicke, erscheint die Seite:

Passwort zurücksetzen
Wir sind für Sie da!

Rufen Sie uns an, wenn Sie keine Möglichkeit gefunden haben Ihr Passwort zurückzusetzen.
[ Kontaktieren Sie uns ]

Da scheint etwas in Arbeit zu sein, man kann keine E-Mail-Adressen mehr eingeben. Abweichende Meinungen hier im Forum?

Das kommt genau dann wenn man keine Telefonnummer oder alternative email hinterlegt oder auf der Seite davor (kommt nur wenn man eine der beiden Datums hinterlegt hat) nichts eingibt.

Also bevor mein gmx Account gehackt wurde, habe ich das überprüft. Die Meldung kam bei mir immer, obwohl ich Telefon und sonstiges als Wiederherstellung angegeben hatte.
Ich kann mich aber erinnern, das es mal die Möglichkeit gab, das Passwort via SMS zurückzusetzen. Das geht aber wohl schon länger nicht?!

[molecular]

PS: Hat einer der Betroffenen mal das BSI informiert?

Ich werde dies tun, im laufe der Woche.

In den CC oder BCC (hat jemand 'ne Meinung dazu) tu ich die Presse, oder? Hat jemand Ideen welche Presse? Dachte an spiegel und heise.

Und hier noch ein Schmankerl:

Habe heute morgen nochmals mit gmx telefoniert. Wollte eigentlich nur wissen, ob die mail-adresse bei Stillegung des accounts gesperrt bleibt oder sich jeder die grabschen kann (Antwort: kann sich jemand anderes holen).

Das Gespräch kam natürlich doch wieder auf den Hack...

Hier ein transcript (ach, und total off-topic: die fritz-box hat ein interface zum packet-capture: http://fritz.box/html/capture.html und wireshark 'ne tolle funktion zur RTP-Stream-Analyse):

ich: nehmen wir mal an ich wäre der Überzeugung bei euch gibt's ein übles Sicherheitsloch im Passwort-Reset, an wen könnte ich mich da wenden?
gmx-hotline: Da gibt's garkeine Möglichkeiten.
ich: Aber ihr müsst doch offen sein für Informationen wenn ihr ein Sicherheitsproblem habt.
gmx-hotline: Wir ham keine Sicherheitsprobleme

[molecular]

Was mir auch noch aufgefallen ist:

Die hotline hat mich authentifiziert am Telefon. Es hat genügt: Name, Anschrift, Geburtsdatum. Ich habe eine Telefon-Sicherheitsfrage hinterlegt, die wurde nicht abgefragt. Ich weiss nicht ob ich noch mehr gefragt worden wäre, wenn ich mein Passwort hätte resetten wollen.

[david123]

Ich würde mich noch an einen/mehrere der etablierteren IT-Security-Blogs wenden.
Die sind wohl nicht so "hochnäsig" wie BSI, Spiegel etc (will sagen: der E-Mail-Empfänger
hat keine Anweisung, derartige Anfragen von Privatpersonen mit eine Standard-Antwort
abzuspeisen), auf der anderen Seite sollten sie aber bessere Kontakte haben als wir.

Kenne mich da nicht sonderlich gut aus, aber folgendes gibts im englisch-sprachigen
Bereich:
http://krebsonsecurity.com/ (Bitcoin-affin)
http://www.securitybistro.com/
http://www.securitybloggersnetwork.com/security-bloggers-network-the-feed/
https://nakedsecurity.sophos.com/
http://www.threattracksecurity.com/it-blog/

[Zicore47]

Ich habe mal weiter recherchiert. Die Kollegen von bitbiz.io wurden gehackt, auch wegen einem gmx account. http://bitbiz.io/threads/well-we-were-hacked.636/
Dort wurde wohl auch mit einem Hacker kommuniziert und es scheint als käme der hier gepostete Pastebin daher.