molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
January 24, 2015, 03:47:38 PM |
|
a) Am 21. hat 1und1 gesagt dass sie unsere Passwort Lücke behoben haben b) heise hat gesagt am 21. wurde eine Lücke bei 1und1 entdeckt, die Zugriff auf alle 1und1-Seiten ermöglicht,darunter gmx
ich sag ja, dass a==b ..
ok. a) hab ich verpasst oder vergessen. Wem haben sie das gesagt? Gibt's da 'nen link oder wurde das jemandem hier persönlich gesagt?
|
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
|
molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
January 25, 2015, 11:03:27 AM |
|
Vielen vielen dank Manfred für's raussuchen der links. Ich stimme dir zumindest darin zu, daß a) und b) auf ähnlichen Um-/Zuständen gründen könnten. Vielleicht sind in beiden Fällen nur "alte" Accounts betroffen, das wäre ein Indiz. Ich wurde übrigens nicht von gmx informiert (wie in der email an dich angekündigt). Mich regt das ein bisschen auf, daß die Sache so unter den Teppich gekehrt wird (kann ich aber verstehen), und daß die Leute bei gmx (oder schlund oder wer auch immer) so ein verlogenes Pack sind ("wir haben kein Sicherheitsproblem", "wir informieren die potentiell Betroffenen in Kürze"). Unverschämt.
|
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
Zicore47
|
|
January 26, 2015, 05:17:16 PM |
|
Öhm, es gibt noch ein Update: Das heißt meinen Account kann ich wieder nicht benutzen bis Morgen. \o/
|
Cointracking und Steuertool - Cointracking and tax reports: Cointracking.infoSpare 10% mit diesem link. Save 10% on purchases with this link.
|
|
|
Akka
Legendary
Offline
Activity: 1232
Merit: 1001
|
|
January 26, 2015, 05:56:18 PM |
|
Hab die gleiche Meldung. Haben die auch pünktlich zur Einstellung des Kundensupports gemacht.
|
All previous versions of currency will no longer be supported as of this update
|
|
|
Acura3600
Legendary
Offline
Activity: 2967
Merit: 1271
|
|
January 26, 2015, 05:57:26 PM |
|
lustig, meinen hats heute auch wieder zerschossen. zum 3ten mal. Irend gegen 17:30Uhr muss derjenige es gemacht haben. Muss nun auch bis morgen warten.
|
|
|
|
Zicore47
|
|
January 26, 2015, 06:39:13 PM |
|
lustig, meinen hats heute auch wieder zerschossen. zum 3ten mal. Irend gegen 17:30Uhr muss derjenige es gemacht haben. Muss nun auch bis morgen warten.
Ich denke eher, dass die Accounts nun "vorsorglich" von gmx gesperrt wurden und wir müssen nun beweisen, dass wir die echten Inhaber sind.
|
Cointracking und Steuertool - Cointracking and tax reports: Cointracking.infoSpare 10% mit diesem link. Save 10% on purchases with this link.
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
January 26, 2015, 07:28:59 PM |
|
Könnt ihr euch auf den Accounts denn noch per Client einloggen?
|
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
Acura3600
Legendary
Offline
Activity: 2967
Merit: 1271
|
|
January 26, 2015, 07:55:19 PM |
|
nein. Mein Account ist gesperrt. Kann zwar das passwort immer wieder zurücksetzen, jedoch bleibt es bei der Meldung wie oben im Bild das man sich telefonisch zur Entsperrung bei denen melden soll.
|
|
|
|
yxt
Legendary
Offline
Activity: 3528
Merit: 1116
|
|
January 26, 2015, 08:31:32 PM |
|
Das gleiche hier. Dann haben sie jetzt wohl alle Konten gesperrt die jemals mit dem Hack gekapert wurden. Nachdem ich keine Ahnung mehr habe ob ich vor x Jahren Dagobert Duck oder Micky Maus eingetragen habe ist das Konto wohl Geschichte. Wenn Jemand angerufen hat kann er ja mal berichten was abgefragt wurde.
|
BTC | Kano Pool | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
|
|
|
molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
January 26, 2015, 09:40:18 PM |
|
Öhm, es gibt noch ein Update: Das heißt meinen Account kann ich wieder nicht benutzen bis Morgen. \o/ +1, kommt bei mir auch. Soll das etwa die Angekündigte Benachrichtigung sein ?!?!?!?
|
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
January 26, 2015, 09:53:44 PM |
|
Könnt ihr euch auf den Accounts denn noch per Client einloggen?
IMAP? nope.
|
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
January 26, 2015, 09:55:02 PM |
|
lustig, meinen hats heute auch wieder zerschossen. zum 3ten mal. Irend gegen 17:30Uhr muss derjenige es gemacht haben. Muss nun auch bis morgen warten.
Das ist 'ne interessante info, da ich derzeit die Hypothese habe, daß das Loch dicht ist. Dann wohl doch nicht... Wieso musst du bis morgen warten? Ist der account gesperrt oder nur "übernommen". Hast du keine Telefonnummer oder alternative email hinterlegt?
|
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
Acura3600
Legendary
Offline
Activity: 2967
Merit: 1271
|
|
January 26, 2015, 09:57:13 PM |
|
lustig, meinen hats heute auch wieder zerschossen. zum 3ten mal. Irend gegen 17:30Uhr muss derjenige es gemacht haben. Muss nun auch bis morgen warten.
Das ist 'ne interessante info, da ich derzeit die Hypothese habe, daß das Loch dicht ist. Dann wohl doch nicht... Wieso musst du bis morgen warten? Ist der account gesperrt oder nur "übernommen". Hast du keine Telefonnummer oder alternative email hinterlegt? Mein Account ist gesperrt. Kann zwar das passwort immer wieder zurücksetzen und bekomme auch die SMS, jedoch bleibt es bei der Meldung wie oben im Bild das man sich telefonisch zur Entsperrung bei denen melden soll. Und die telefonhotline ist nur bis 18Uhr geschalten, deshalb.
|
|
|
|
molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
January 26, 2015, 11:34:20 PM |
|
lustig, meinen hats heute auch wieder zerschossen. zum 3ten mal. Irend gegen 17:30Uhr muss derjenige es gemacht haben. Muss nun auch bis morgen warten.
Das ist 'ne interessante info, da ich derzeit die Hypothese habe, daß das Loch dicht ist. Dann wohl doch nicht... Wieso musst du bis morgen warten? Ist der account gesperrt oder nur "übernommen". Hast du keine Telefonnummer oder alternative email hinterlegt? Mein Account ist gesperrt. Kann zwar das passwort immer wieder zurücksetzen und bekomme auch die SMS, jedoch bleibt es bei der Meldung wie oben im Bild das man sich telefonisch zur Entsperrung bei denen melden soll. Und die telefonhotline ist nur bis 18Uhr geschalten, deshalb. Ok verstehe. Aber was meintest du mit "zerschossen"? Hat ein hacker das pw resetted oder nicht?
|
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
Acura3600
Legendary
Offline
Activity: 2967
Merit: 1271
|
|
January 26, 2015, 11:49:31 PM |
|
Der Account ist nun zum ersten mal komplett gesperrt was er sonst nicht war. Entweder hat GMX generell die betroffenen Accounts gesperrt, oder den Sicherheitsmechanismus geändert - oder der Hacker hat meinen Account stillgelegt - was ich aber nicht glaube.
Werd morgen anrufen bei GMX
|
|
|
|
manfred87
|
|
January 27, 2015, 06:53:33 AM Last edit: January 27, 2015, 07:18:48 AM by manfred87 |
|
jo bei mir gleiche Meldung .. immerhin tut sich jetzt mal offiziell was! 28 Tage zu spät, aber immerhin!
So läuft es ab:
1. nervige Bandansage die einem sagt, der PC sei voller Viren 2. Warteschlange 3. Berater fragt Geburtsdatum und Wohnsitz ab 4. "Ich sehe dass ihr Account gesperrt wurde weil sich jemand fremdes Zugriff verschaffe wollte. Da muss ich grad mal mit der Sicherheitsabteilung telefonieren" 5. warten 6. So ich schalte ihren Account wieder frei. Aber ändern sie das Passwort und scannen sie den Computer auf Viren!
der Berater hatte natürlich auch mal wieder keine Ahnung von Sicherheitsproblemen. ^^
|
|
|
|
yxt
Legendary
Offline
Activity: 3528
Merit: 1116
|
|
January 27, 2015, 08:04:35 AM |
|
haha ja dann ist mein account verbrannt weil die so selten dämlich sind
|
BTC | Kano Pool | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
|
|
|
Acura3600
Legendary
Offline
Activity: 2967
Merit: 1271
|
|
January 27, 2015, 08:35:20 AM |
|
Sehr geehrter Herr Satoshi,
vielen Dank für Ihre E-Mail. Wir haben gestern Nachmittag um etwa 17:30Uhr alle Kunden, die von einer möglichen Accountübernahme in Zusammenhang mit einer Schwachstelle in der Passwort Reset Funktion betroffen waren, mit einer Sperre versehen. Damit möchten wir sicherstellen, dass nur der legitime Eigentümer des Accounts Zugriff auf sein Postfach erhält.
Ich hoffe Ihnen weitergeholfen zu haben.
Viele Grüße
Niko Thome - 1&1 Internet AG, Information Security
------------
Scheint also endlich gefixt worden zu sein
|
|
|
|
david123 (OP)
Legendary
Offline
Activity: 1022
Merit: 1004
|
|
January 27, 2015, 08:37:20 AM |
|
Aha, Schwachstelle in der Passwort Reset Funktion. Dann hat es also nichts mit configtools.de zu tun! Mich würde ja trotzdem interessieren wie genau diese Schwachstelle aussah..
|
|
|
|
|