E-Mail Account Hackversuch

  • hallo.


    ich habe mich vorher bei web.de email eingeloggt und bekam die anzeige "6 fehlgeschlagene logins seit dem letzten besuch". also eindeutig jmd anderes, ich habe mich den ganzen tag nicht falsch eingeloggt und es hatte auch nicht geklappt, denn sonst wäre er reingekommen und die meldung wäre bei meinem login wieder weg gewesen.


    dann war eine meiner emails eine passworterinnerung von meiner gmail email.


    also muss es sich so zugetragen haben:


    jmd versucht in meinen gmail account zu kommen, schafft es nicht und sendet eine passworthilfeemail an meine ersatz email bei web.de. dort versucht er sich auch einzuloggen und scheitert.


    nun meine frage, kann ich herausfinden wer das war? kann ich die ip adresse erfragen bzw herausfinden?


    das interessante: die gmail adresse nutze ich überhaupt nicht, habe sie mir nur damals geholt, sozusagen zum reservieren. also entweder hat sich mein namensvetter geärgert, dass sie schon weg ist und wollte sie auf diese dubiose art und weise beschaffen oder irgendwas anderes.


    weiss jemand, ob ich mich an google bzw web wenden kann und erfolg habe bzw. gibt es eine funktion oder so etwas?


    danke!

  • Re: E-Mail Account Hackversuch


    Zitat

    Original geschrieben von b.scheuert
    jmd versucht in meinen gmail account zu kommen, schafft es nicht und sendet eine passworthilfeemail an meine ersatz email bei web.de.

    Hmm...das macht mich doch stutzig... woher weiß derjenige denn, wohin (also an welche Mailadresse) die PW-Erinnerung geschickt wird? Oder teilt web.de das dann etwa mit!? Das wäre schon dreist...

    Zitat

    nun meine frage, kann ich herausfinden wer das war? kann ich die ip adresse erfragen bzw herausfinden?
    (...)
    weiss jemand, ob ich mich an web.de wenden kann und erfolg habe bzw. gibt es eine funktion oder so etwas?

    Also wenn, dann würden dir deine Mailanbieter helfen können. Aber das werden die (generell) nicht machen - schon gar nicht bei Privatpersonen (höchstens für staatliche Organe, aber nur wenn jemand zu Schaden gekommen ist - und das ist ja hier nicht der Fall...)

    Nachdem die meisten User, die unter supranasaler Oligosynapsie (und auch Morbus Bahlsen) leiden, hier endlich gesperrt worden sind, wage ich mal wieder den einen oder anderen Besuch hier...

  • hm ok...also ich kann mir nur vorstellen, dass es derjenige 1und1 zusammengezählt hat, denn folgende nachricht bekommt man beim zurücksetzen des passworts (habs grad getestet), ohne geheimfrage oder so etwas:


    Zitat

    Um das Zurücksetzen Ihres Passworts einzuleiten, folgen Sie bitte den Anweisungen, die an Ihre E-Mail-Adresse ******@w**.de gesendet wurden.


    die *** waren so drin, also ist eigentlich klar, dass web.de gemeint sein muss und die email adresse da auch so lautet wie die bei gmail (könnte man sich denken). sonst wüsste ich nicht wie das rein zufällig zusammen hängen sollte...da gmail gar nicht genutzt und web.de nur privat, 1 spam mail pro monat im spamordner!

  • ok.


    ich glaube ich bin der sache auf der spur. ich wollte, weil ich google wave probieren wollte, in mein googlemail postfach. passwort ging nicht mehr. da ich meine web-email interlegt hatte, konnte ich das passwort so einfach zurücksetzen und mich einloggen.


    dann sehe ich da lauter gelesene emails! und habe herausgefunden, dass jmd MEINE googlemail adresse nutzt. dann habe jetzt gmx, web und googlemail adressen mit besseren PWs versehen, sicherheitsfragen geändert.


    es ist nur eine private adresse, die der jenige nutzt um mit seiner familie kontakt zu halten, nix böses.


    ABER ich habe zufällig herausgefunden, bei dem versuch den support zu kontakieren, dass man relativ einfach über diese seite das konto zurücksetzen kann:


    http://www.google.com/support/…pe=ara&ctx=accounts&hl=de


    man muss nur ein paar sachen ausfüllen und es geht. derjenige hat das anscheinend gemacht, zum glück war meine backup email noch eingetragen, so dass ich ein neues passwort hinterlegen konnte...



    ist diese sicherheitslücke irgendwie bekannt? für mich ist das ne ganz krasse nummer, denn anders kann ich mir nicht erklären, wie plötzlich jmd meinen email account nutzt. zugegeben, ich habe den acc eingerichtet und nur sehr sporadisch genutzt, jetzt eben wieder und dann seh ich das...


    bin echt geschockt, dass es wohl so leicht ist. meine prognose ist, dass der unberechtigte nutzer, wieder nicht reinkommt, auch die backup email wird er nicht abrufen können und die sicherheitsfrage habe ich auch geändert. also wird er wieder das konto zurücksetzen wollen. jetzt muss ich nur schneller sein, ich werde seinen kontakte anschreiben und freundlich darauf hinweisen und google werden ich anrufen und fragen wie und ob sowas wirklich sein kann...

  • Ich hole den Thread mal hoch, weil mir GMX eben nach dem Einloggen 32 erfolglose Login-Versuche gemeldet hat, die nicht von mir waren. Eine Vewechslung ist eher unwahrscheinlich, da die E-Mail Adresse aus meinem Vor- und Nachnamen besteht, und die Kombination dürfte wirklich selten sein. Muss / Sollte man in dem Fall in irgendeiner Form aktiv werden (Support kontaktieren o.ä.)? Das Passwort habe ich nicht geändert, es sollte auch verhältnismäßig sicher sein.


    Edit: Mir fällt gerade ein, dass ich vor einigen Tagen auch die E-Mail von Handyflash bekommen habe, dass dort meine Daten abgegriffen wurden. ich hoffe, es hat jetzt ncihts damit zu tun, aber 'ne andere Erklärung hätte ich jetzt auch nicht parat.

  • Zitat

    Original geschrieben von der.kleine.nick
    Ich hole den Thread mal hoch, weil mir GMX eben nach dem Einloggen 32 erfolglose Login-Versuche gemeldet hat, die nicht von mir waren.

    Oha! :eek: Bei mir waren es heute "nur" 2. Allerdings hatte GMX mich nach ca. drei Minuten von selbst ausgeloggt, wegen eines "internen Serverfehlers"... :confused:
    Die Verbindung zu denen war auch aussergewöhnlich langsam - im Moment geht alles wieder wie gewohnt. Vielleicht ein Hackerangriff auf deren Server im allgemeinen?

    Nachdem die meisten User, die unter supranasaler Oligosynapsie (und auch Morbus Bahlsen) leiden, hier endlich gesperrt worden sind, wage ich mal wieder den einen oder anderen Besuch hier...

  • Zitat

    Original geschrieben von Quindan
    Oha! :eek: Bei mir waren es heute "nur" 2. Allerdings hatte GMX mich nach ca. drei Minuten von selbst ausgeloggt, wegen eines "internen Serverfehlers"... :confused:
    Die Verbindung zu denen war auch aussergewöhnlich langsam - im Moment geht alles wieder wie gewohnt. Vielleicht ein Hackerangriff auf deren Server im allgemeinen?


    Die "internen Serverfehler" und die maue Performance sind mir heute nachmittag auch aufgefallen. Jetzt scheint mir aber alles wieder im Lot. Ich werde meinen Account in den nächsten Tagen jedenfalls besonders im Auge behalten.

  • Bei mir sind in den letzten Tagen auch fehlgeschlagene Login-Versuche bei GMX zu sehen. Ich habe das ganze auf einen Fehler bei Mail geschoben.
    Leider sieht man bei Mail, wenn der Abruf der Post nicht klappt, nirgends eine brauchbare Fehlermeldung bzw. die ist so gut versteckt das ich sie noch nicht finden konnte. :confused:

  • Im Bekanntenkreis - die quer verstreut bei allen FreeMail-Providern Adressen haben - war auch einer dabei mit exakt (!) 2 fehlgeschlagenen Loginversuchen ... GMX bastelt? :D


    hjrauscher

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!