Login

Commodus · 21.02.2024, 08:21

Ich habe das Problem, das seit zwei MOnaten jeden Tag über 100 fehlgeschlagende Login-Versuche auf mein Mailkonto stattfinden. Ich habe das zwar schon vor Jahren mit der 2FA-Absicherung gesichert, aber ich habe ein sehr ungutes Gefühl.

Diese Login-Versuche werden mit Sicherheit machinell ausgeführt. Kann es sein, das trotz 2FA-Absicherung der Hacker da irgendwann reinkommt? Ich greife von verschiedenen Geräten auf die Mailadresse zu.

Hören solche Attacken auch irgendwann auf?

Sicher, man sollte die Adresse lahm legen, sperren etc., aber diese Adresse nutze ich seit über 10 Jahren und sie ist mit "sehr" vielen Accounts verknüpft. Es wäre ein Heidenaufwand alle Dienste zu benachrichtigen.

Hat jemand von Euch auch diese Probleme, oder schon mal gehabt?

Bei https://haveibeenpwned.com/ steht, das meine Mail in der Collection #1 aufgetaucht ist.

Was meint Ihr?

Juttar · 21.02.2024, 10:35

0

Ich habe dieses Phänomen ja auch (bei web.de). Ich denke, bei einem ordentlichen Paßwort (lang, Klein- und Großbuchstaben, Zahlen, Sonderzeichen) brauchst Du Dir keinen Kopf zu machen. Am wichtigsten ist: Das aktuelle Paßwort darf natürlich nicht das sein, was Dir gestohlen wurde. In dem Fall wäre aber Dein E-Mail-Konto schon längst geknackt.

GBuster · 21.02.2024, 10:46

0

Ich erzähl mal wie ich es vor geraumer Zeit gemacht habe.
Meine ganzen Postfächer liegen jetzt bei mailbox.org und ich habe für jedes Themengebiet / jeden Shop einen eigenen Suffix, also zum Beispiel:
shopping823423+mm@domain.tld (für MediaMarkt zum Beispiel).

Sollte die Adresse dann auf irgendwelchen Listen stehen muss ich nur eine austauschen. Am Ende landen eh alle Emails in dem selben Postfach, allerdings weiß ich dann zum Beispiel bei Spam wer für den Leak verantwortlich ist.

Das ist ne ganze Menge Arbeit aber es bietet auch die Chance mal aufzuräumen. Zudem hat bei mir noch jeder Account sein eigenes Passwort (über KeePass verwaltet) und natürlich 2FA wenn verfügbar.

Wenn du unsicher bist dann änder einfach das Passwort bei den "angegriffenen" Accounts.

Commodus · 21.02.2024, 11:04

0

(21.02.2024, 10:46)GBuster schrieb: Wenn du unsicher bist dann änder einfach das Passwort bei den "angegriffenen" AAccounts.D

Das hab ich schon vor den Angriffsversuchen gemacht. ...und zusätzlich 2FA, aber hören die maschinellen Knackversuche irgendwann mal auf (fehlgeschlagene Login-Versuch)? ...oder gehen die jetzt bis in alle Ewigkeit?

Juttar · 21.02.2024, 11:20

0

(21.02.2024, 11:04)Commodus schrieb: Das hab ich schon vor den Angriffsversuchen gemacht. ...und zusätzlich 2FA, aber hören die maschinellen Knackversuche irgendwann mal auf (fehlgeschlagene Login-Versuch)? ...oder gehen die jetzt bis in alle Ewigkeit?

Hm. Ich könnte mir vorstellen, dass sie eines Tages aufhören. Sicher bin ich mir nicht. Spam-Schwemmen hatte ich schon, die dann irgendwann abgeebbt sind. Ich hoffe mal, daß sich das mit den fehlgeschlagenen Login-Versuchen eines Tages genauso verhält.

GBuster · 21.02.2024, 11:47

0

(21.02.2024, 11:04)Commodus schrieb:
(21.02.2024, 10:46)GBuster schrieb: Wenn du unsicher bist dann änder einfach das Passwort bei den "angegriffenen" AAccounts.D
Das hab ich schon vor den Angriffsversuchen gemacht. ...und zusätzlich 2FA, aber hören die maschinellen Knackversuche irgendwann mal auf (fehlgeschlagene Login-Versuch)? ...oder gehen die jetzt bis in alle Ewigkeit?

Ich hab manchmal so Tage wo ich 20 Loginversuche hab, dann wochenlang nichts. Kann man nicht vorhersehen.

**Corsafahrer** · 21.02.2024, 17:23

0

Gab jetzt bei GMX auch wieder Angriffe, aber ich habe als Passwort ein ziemliches Buchstaben/Zahlenkauderwelsch und dazu noch die 2FA.
Da sollte nix passieren.

Juttar · 28.02.2024, 12:57

0

Bei mir ebben diese gescheiterten Login-Versuche tatsächlich gerade ab. Die gingen rauf auf bis zu 100 am Tag, und jetzt sind es vielleicht noch fünf täglich.

Juttar · 29.02.2024, 13:28

0

(28.02.2024, 12:57)Juttar schrieb: Die gingen rauf auf bis zu 100 am Tag, und jetzt sind es vielleicht noch fünf täglich.

Das hatte ich zumindest rechnerisch ermittelt (19-mal in vier Tagen). Seitdem gibt es keine fehlgeschlagene Login-Versuche mehr bei mir. Smile

Heinrich Reich · 01.03.2024, 09:18

0

Ich bekomme sowas gar nicht mit, weil ich schon seit knapp 20 Jahren meine Mails über Outlook vom Server hole und gar nicht mehr auf die LogIn-Seiten der Anbieter gehe. Das mache ich höchstens noch, wenn mal eine Mail im Filter des Providers hängen bleibt (und ich davon weiß).

Das verteilende System von GBuster nutze ich allerdings auch noch zusätzlich. Nur bei mir ist es nicht ganz so extrem, also nicht gleich für jeden Fall eine eigene Mail-Adresse. Es ist mehr so eine Aufteilung in "vertrauenswürdig", "unsicher", "fragwürdig" und "da geh ich ohne Pseudonym nicht ran" Big Grin

.

ayanamiie · 01.03.2024, 10:33

0

hab in dne letzten 3-4monaten ca 40tausend login versuche bei mir gehabt Big Grin

da kannst ned viel machen außer neue email oder passwort ändern am besten gucken wo gerade wieder was geleakt wurde gibt ja die powned webseite hasso-plattner-institut identity leak checker

selectahpat · (Dieser Beitrag wurde zuletzt bearbeitet: 01.03.2024, 13:13 von selectahpat.)

0

habt ihr ne url wo man diese "login versuche" einsehen kann? würde mich mal interessieren!

EDIT:
habe mir das hier mal angeguckt: https://sec.hpi.de/ilc/?lang=de

in der email von denen stand dann das hier ---> [Bild: asdf.png]

ist das gut oder schlecht? Smile

Juttar · 01.03.2024, 13:32

0

(01.03.2024, 13:09)selectahpat schrieb: habt ihr ne url wo man diese "login versuche" einsehen kann? würde mich mal interessieren!

Die fehlgeschlagenen Login-Versuche stehen bei meinem E-Mail-Provider auf der Startseite nach dem Einloggen. Oder meinst Du die Seite, die Dir anzeigt, ob Deine E-Mail-Daten geleakt wurden? In dem Fall probier mal die hier:

';--have i been pwned?

selectahpat · (Dieser Beitrag wurde zuletzt bearbeitet: 01.03.2024, 14:55 von selectahpat.)

0

(01.03.2024, 13:32)Juttar schrieb:
(01.03.2024, 13:09)selectahpat schrieb: habt ihr ne url wo man diese "login versuche" einsehen kann? würde mich mal interessieren!

Die fehlgeschlagenen Login-Versuche stehen bei meinem E-Mail-Provider auf der Startseite nach dem Einloggen. Oder meinst Du die Seite, die Dir anzeigt, ob Deine E-Mail-Daten geleakt wurden? In dem Fall probier mal die hier:

';--have i been pwned?

da kommt bei mir das hier: [Bild: asdfasdf.png]

bis auf twitter war ich auf den genannten seiten im meinem ganzen leben noch nicht - kenne die 3 seiten nichtmal Big Grin

ach watt...das lässt mich alles kalt Smile

@Juttar: geh auf https://sec.hpi.de/ilc/?lang=de
dort gibst du deine email ein - nach 3-5 sek bekommst du eine email. (oben der screenshot von mir)

und diese u got owned seite kannte ich sogar schon. aber ja - alles gut würd ich sagen Smile

Gismo · 05.03.2024, 21:32

0

In der Regel nicht. Manchmal schon.
Wenn einem das wirklch stört, bleibt nur eine neue Mail Adresse. Am besten bei einem Hoster wo man es nicht sieht. Wink

Spielt eh keine Rolle - Weil man keinen direkten einfluss drauf hat.

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken
ACHTUNG: Bereits registrierte user vom alten Forum müssen zwingend einmalig ein neues Passwort mit der Funktion "Passwort vergessen" anfordern! Wisst ihr eure hinterlegte E-Mail-Adresse nicht mehr oder benötigt ihr Unterstützung? Schreibt uns hier!

Möglicherweise verwandte Themen…
Thema		Verfasser	Antworten	Ansichten	Letzter Beitrag
	[Frage] Von Remote Dinge auf Android-Box laden	Antiheld	4	234	10.02.2024, 09:50 Letzter Beitrag: Corsafahrer
	Simyo - Was ist das für ein Saftladen	Markocat	9	4.785	25.01.2014, 16:53 Letzter Beitrag: Eaggra
	[Problem] lovelinks.us nervt auf Android (Malware?)	Commodus	2	2.819	18.01.2014, 13:50 Letzter Beitrag: Commodus
	[Frage] Was sind die besten Alternativen zu MU ??	Heinrich Reich	144	31.987	20.08.2012, 20:52 Letzter Beitrag: Corsafahrer
	[Frage] Dateien onlien auf andere Hoster verschieben?	Gadler	7	3.314	14.10.2011, 06:52 Letzter Beitrag: Mac