Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

    Zitat

    Original geschrieben von fluxxr
    Ich habe gerade mal in meinen GMX-Account geschaut: 2xx fehlgeschlagene Loginversuche


    Ein wenig Angst macht mir das ja, ich habe sowas noch nie mitgemacht, obwohl ich auf allerlei Seiten mit der selben Mail und leider häufig auch dem selben PW (für unwichtige Sachen) registriert bin.


    Ich hoffe mal, dass Logitel nur das zuletzt aktuelle PW gesichert hat und nur dieses nach außen gedrungen ist. Das wüsste ich gerne...


    :D
    Jungs, GMX wird die letzten Monate verstärkt angegriffen:
    http://www.heise.de/security/m…mpromittiert-1637510.html


    Das ist bei GMX "normal" seit Juli und habe ich genauso bei meinem GMX Postfach.
    Ist also nicht durch Logitel verursacht



    Zitat

    Original geschrieben von Mckick
    Ihre Angebote hier im TT arbeiten sie fleissig ab, nur hier kommt nix. Gerade bei einem so großen und bekannten Händler hätte ich mehr als die Vogel-Strauß-Taktik erwartet :flop:


    Schon auf die Idee gekommen, dass es unterschiedliche Leute sind. Die beiden genannten Datenschutzbeauftragten werden derzeit damit beschäftigt sein, díe vielen Mails abzuarbeiten. Bzw. hier evtl. die "Spurensicherung" zu unterstützen



    Ansonsten hatte ich mich über die Mail von astercard gewundert - bei meinem Web.de Fach war sie nicht als Spam drin. Allerdings war sie immer noch schlecht gemacht (z.B. die URL - hab sie aus Spaß auch noch geöffnet und mal die anderen Links angeschaut ^^)...
    Wer darauf reinfällt...


    Möglich, wäre aber ein großer Zufall, da ich auf die fehlgeschlagenen Logins immer achte und bis vor ein paar Tagen keine auftraten. Ich gehe aufgrund dieses zeitlichen Zusammenhangs stark davon aus, dass doch die Logitel-Daten verwendet werden.


    Edit: Außerdem steht in dem von dir verlinkten Artikel:


    "GMX geht inzwischen davon aus, dass die Angreifer im Besitz einer umfangreichen Liste mit Mailadressen und den dazugehörigen Passwörtern sind."


    "Der zu United Internet gehörende Mailprovider nimmt an, dass die Daten nicht von den eigenen Servern stammen, sondern anderswo entwendet wurden. Woher die Liste stammt, ist bislang noch nicht geklärt."


    Eben das trifft ja hier nicht zu - sonst gäbe es ja gar keine fehlgeschlagenen Login-Versuche.

    Zitat

    Original geschrieben von Melkor03
    Schon auf die Idee gekommen, dass es unterschiedliche Leute sind. Die beiden genannten Datenschutzbeauftragten werden derzeit damit beschäftigt sein, díe vielen Mails abzuarbeiten. Bzw. hier evtl. die "Spurensicherung" zu unterstützen


    Naja, wenn Mails beantwortet werden (meine beiden sind noch nicht dabei) dann kann man auch hier antworten.


    "Leck finden" und "Spurensicherung" sind ja wohl abgeschlossen, sonst wäre es ja grob fahrlässig gewesen, die Datenbank das ganze WE online zu lassen.

    Zitat

    Original geschrieben von capuni
    Gibt es beim t-online Konto auch die Möglichkeit fehlgeschlagene Loginversuche anzeigen zu lassen?



    DAS interessiert mich auch!

    Eine weitere Stellungnahme wäre bei einer so sensiblen Angelegenheit schon zu erwarten.


    Bisher habe ich auf beide Adressen die bei Logitel verwendet wurden, noch keine Phishing Mail erhalten. Wäre interessant zu wissen, ob alle Accounts von dem Angriff betroffen sind oder doch nur ein Teil.

    Ich glaube, nur ein Teil davon. Meine Freundin hat auch keine E-Mail bekommen, ich aber 2.

    o namorico
    -------------------------------------


    Klar, aber das Problem besteht bei GMX schon lange. Vllt. nutzen die Hacker jetzt auch die Passwörter von Logitel um GMX Accounts zu knacken - wer weiß. Aber wie gesagt, die vielen fehlgeschlagenenen Login Versuche sind aus meiner Sicht "normal". Das grundlegende Problem,. dass die Angreifer per BruteForce versuchen hinein zu kommen ist nämlich scheinbar immer noch nicht gelöst


    Zitat

    Original geschrieben von Mckick
    Naja, wenn Mails beantwortet werden (meine beiden sind noch nicht dabei) dann kann man auch hier antworten.


    "Leck finden" und "Spurensicherung" sind ja wohl abgeschlossen, sonst wäre es ja grob fahrlässig gewesen, die Datenbank das ganze WE online zu lassen.


    Wenn sie denn dieses Forum kennen... ;)
    Und zum zweiten Punkt: Ohne genaues Wissen kann das niemand beurteilen ob es "grob fahrlässig" ist. Kann ja gut sein, dass nicht die Datenbank an sich gehackt wurde sondern das OS auf dem diese läuft - dann könnte man durch patchen oder neukonfiguration das Loch schließen.
    Es ist auch nicht gesagt, dass es ein Mitarbeiter war, der die Daten kopiert hat.
    "Spurensicherung" bezog sich auf die Auswertung von Log-Files, Analysen etc. durch private Sicherheitsunternehmen


    Sprich, wir wissen nichts.


    Daher gebe ich dir Recht, dass es schön wäre, wenn hier mal weitere Infos von Logitel genannt würden.
    Aber jetzt wartet mal ab (derzeit kann man da auch wenig machen)

    Zitat

    Original geschrieben von netclock
    gehst jetza wieda brav in der klappse mit muttis kloschüssel spieln, gelle!



    Das geht ja mal gar nicht und ist ja wohl unterste Schublade.
    Irgendwie habe ich den Eindruck dass du dich extra hier angemeldet hast um deine Probleme mit LogiTel so auszufechten, du haust da schon ein paar schöne Unterstellungen raus.



    Das LogiTel sich hier überhaupt nicht meldet finde ich auch etwas komisch nachdem der Thread diese Ausmaße angenommen hat.

    Vertrauensliste: 14x

    Zitat

    Original geschrieben von Melkor03 Das grundlegende Problem,. dass die Angreifer per BruteForce versuchen hinein zu kommen ist nämlich scheinbar immer noch nicht gelöst


    Hast du den von dir verlinkten Artikel überhaupt gelesen? ;)


    Insbesondere:


    "Die ursprüngliche Vermutung, dass die Accounts durch Brute-Force-Angriffe geknackt wurden, habe sich nicht bestätigt."


    und


    "Update vom 12.07.2012, 19:50: GMX hat die Zahl der kompromittierten Accounts, die das Unternehmen gegenüber heise Security zuvor mehrfach bestätigt hatte, nach Erscheinen dieser Tickermeldung stark nach unten korrigiert. Demnach wurden lediglich 3000 GMX-Accounts gehackt und gesperrt. (rei)"



    Dass, obwohl hier soviele User betroffen sind, das nichts mit Logitel zu tun haben soll, halte ich daher für sehr unwahrscheinlich. :)

    Im GMX-Account sieht man nur einmalig nach Anmeldung in rot die Zahl der fehlgeschlagenen Login-Versuche, richtig?
    Oder kann ich das auch nach der Anmeldung (z.B. nach dem Checken von Mails) bzw. nach einer zweiten Anmeldung noch sehen, und wenn ja wie genau?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden