Beiträge: 5.482
Themen: 506
Registriert seit: 06.09.2010
0 Ich habe das Problem, das seit zwei MOnaten jeden Tag über 100 fehlgeschlagende Login-Versuche auf mein Mailkonto stattfinden. Ich habe das zwar schon vor Jahren mit der 2FA-Absicherung gesichert, aber ich habe ein sehr ungutes Gefühl.
Diese Login-Versuche werden mit Sicherheit machinell ausgeführt. Kann es sein, das trotz 2FA-Absicherung der Hacker da irgendwann reinkommt? Ich greife von verschiedenen Geräten auf die Mailadresse zu.
Hören solche Attacken auch irgendwann auf?
Sicher, man sollte die Adresse lahm legen, sperren etc., aber diese Adresse nutze ich seit über 10 Jahren und sie ist mit "sehr" vielen Accounts verknüpft. Es wäre ein Heidenaufwand alle Dienste zu benachrichtigen.
Hat jemand von Euch auch diese Probleme, oder schon mal gehabt?
Bei https://haveibeenpwned.com/ steht, das meine Mail in der Collection #1 aufgetaucht ist.
Was meint Ihr?
Beiträge: 6.770
Themen: 203
Registriert seit: 29.11.2012
0 Ich habe dieses Phänomen ja auch (bei web.de). Ich denke, bei einem ordentlichen Paßwort (lang, Klein- und Großbuchstaben, Zahlen, Sonderzeichen) brauchst Du Dir keinen Kopf zu machen. Am wichtigsten ist: Das aktuelle Paßwort darf natürlich nicht das sein, was Dir gestohlen wurde. In dem Fall wäre aber Dein E-Mail-Konto schon längst geknackt.
Beiträge: 1.142
Themen: 147
Registriert seit: 30.07.2006
0 Ich erzähl mal wie ich es vor geraumer Zeit gemacht habe.
Meine ganzen Postfächer liegen jetzt bei mailbox.org und ich habe für jedes Themengebiet / jeden Shop einen eigenen Suffix, also zum Beispiel:
shopping823423+mm@domain.tld (für MediaMarkt zum Beispiel).
Sollte die Adresse dann auf irgendwelchen Listen stehen muss ich nur eine austauschen. Am Ende landen eh alle Emails in dem selben Postfach, allerdings weiß ich dann zum Beispiel bei Spam wer für den Leak verantwortlich ist.
Das ist ne ganze Menge Arbeit aber es bietet auch die Chance mal aufzuräumen. Zudem hat bei mir noch jeder Account sein eigenes Passwort (über KeePass verwaltet) und natürlich 2FA wenn verfügbar.
Wenn du unsicher bist dann änder einfach das Passwort bei den "angegriffenen" Accounts.
Beiträge: 5.482
Themen: 506
Registriert seit: 06.09.2010
0 (21.02.2024, 10:46)GBuster schrieb: Wenn du unsicher bist dann änder einfach das Passwort bei den "angegriffenen" AAccounts.D Das hab ich schon vor den Angriffsversuchen gemacht. ...und zusätzlich 2FA, aber hören die maschinellen Knackversuche irgendwann mal auf (fehlgeschlagene Login-Versuch)? ...oder gehen die jetzt bis in alle Ewigkeit?
Beiträge: 6.770
Themen: 203
Registriert seit: 29.11.2012
0 (21.02.2024, 11:04)Commodus schrieb: Das hab ich schon vor den Angriffsversuchen gemacht. ...und zusätzlich 2FA, aber hören die maschinellen Knackversuche irgendwann mal auf (fehlgeschlagene Login-Versuch)? ...oder gehen die jetzt bis in alle Ewigkeit?
Hm. Ich könnte mir vorstellen, dass sie eines Tages aufhören. Sicher bin ich mir nicht. Spam-Schwemmen hatte ich schon, die dann irgendwann abgeebbt sind. Ich hoffe mal, daß sich das mit den fehlgeschlagenen Login-Versuchen eines Tages genauso verhält.
Beiträge: 1.142
Themen: 147
Registriert seit: 30.07.2006
0 (21.02.2024, 11:04)Commodus schrieb: (21.02.2024, 10:46)GBuster schrieb: Wenn du unsicher bist dann änder einfach das Passwort bei den "angegriffenen" AAccounts.D Das hab ich schon vor den Angriffsversuchen gemacht. ...und zusätzlich 2FA, aber hören die maschinellen Knackversuche irgendwann mal auf (fehlgeschlagene Login-Versuch)? ...oder gehen die jetzt bis in alle Ewigkeit?
Ich hab manchmal so Tage wo ich 20 Loginversuche hab, dann wochenlang nichts. Kann man nicht vorhersehen.
Beiträge: 12.256
Themen: 1.397
Registriert seit: 24.02.2005
0 Gab jetzt bei GMX auch wieder Angriffe, aber ich habe als Passwort ein ziemliches Buchstaben/Zahlenkauderwelsch und dazu noch die 2FA.
Da sollte nix passieren.
Web Upload Archiv Upload down? Dann hier melden: klick
Mein FTP: Ihr braucht für einige Uploads Winrar 5 zum Entpacken!
Beiträge: 6.770
Themen: 203
Registriert seit: 29.11.2012
0 Bei mir ebben diese gescheiterten Login-Versuche tatsächlich gerade ab. Die gingen rauf auf bis zu 100 am Tag, und jetzt sind es vielleicht noch fünf täglich.
Beiträge: 6.770
Themen: 203
Registriert seit: 29.11.2012
0 (28.02.2024, 12:57)Juttar schrieb: Die gingen rauf auf bis zu 100 am Tag, und jetzt sind es vielleicht noch fünf täglich.
Das hatte ich zumindest rechnerisch ermittelt (19-mal in vier Tagen). Seitdem gibt es keine fehlgeschlagene Login-Versuche mehr bei mir.
Beiträge: 20.044
Themen: 326
Registriert seit: 03.04.2008
0 Ich bekomme sowas gar nicht mit, weil ich schon seit knapp 20 Jahren meine Mails über Outlook vom Server hole und gar nicht mehr auf die LogIn-Seiten der Anbieter gehe. Das mache ich höchstens noch, wenn mal eine Mail im Filter des Providers hängen bleibt (und ich davon weiß).
Das verteilende System von GBuster nutze ich allerdings auch noch zusätzlich. Nur bei mir ist es nicht ganz so extrem, also nicht gleich für jeden Fall eine eigene Mail-Adresse. Es ist mehr so eine Aufteilung in "vertrauenswürdig", "unsicher", "fragwürdig" und "da geh ich ohne Pseudonym nicht ran" .
Beiträge: 8.098
Themen: 170
Registriert seit: 23.12.2007
0 hab in dne letzten 3-4monaten ca 40tausend login versuche bei mir gehabt da kannst ned viel machen außer neue email oder passwort ändern am besten gucken wo gerade wieder was geleakt wurde gibt ja die powned webseite hasso-plattner-institut identity leak checker
Beiträge: 1.596
Themen: 16
Registriert seit: 25.09.2021
01.03.2024, 13:09
(Dieser Beitrag wurde zuletzt bearbeitet: 01.03.2024, 13:13 von selectahpat.)
0 habt ihr ne url wo man diese "login versuche" einsehen kann? würde mich mal interessieren!
EDIT:
habe mir das hier mal angeguckt: https://sec.hpi.de/ilc/?lang=de
in der email von denen stand dann das hier --->
ist das gut oder schlecht?
Beiträge: 6.770
Themen: 203
Registriert seit: 29.11.2012
0 (01.03.2024, 13:09)selectahpat schrieb: habt ihr ne url wo man diese "login versuche" einsehen kann? würde mich mal interessieren!
Die fehlgeschlagenen Login-Versuche stehen bei meinem E-Mail-Provider auf der Startseite nach dem Einloggen. Oder meinst Du die Seite, die Dir anzeigt, ob Deine E-Mail-Daten geleakt wurden? In dem Fall probier mal die hier:
';--have i been pwned?
Beiträge: 1.596
Themen: 16
Registriert seit: 25.09.2021
01.03.2024, 14:54
(Dieser Beitrag wurde zuletzt bearbeitet: 01.03.2024, 14:55 von selectahpat.)
0 (01.03.2024, 13:32)Juttar schrieb: (01.03.2024, 13:09)selectahpat schrieb: habt ihr ne url wo man diese "login versuche" einsehen kann? würde mich mal interessieren!
Die fehlgeschlagenen Login-Versuche stehen bei meinem E-Mail-Provider auf der Startseite nach dem Einloggen. Oder meinst Du die Seite, die Dir anzeigt, ob Deine E-Mail-Daten geleakt wurden? In dem Fall probier mal die hier:
';--have i been pwned? da kommt bei mir das hier:
bis auf twitter war ich auf den genannten seiten im meinem ganzen leben noch nicht - kenne die 3 seiten nichtmal
ach watt...das lässt mich alles kalt
@ Juttar: geh auf https://sec.hpi.de/ilc/?lang=de
dort gibst du deine email ein - nach 3-5 sek bekommst du eine email. (oben der screenshot von mir)
und diese u got owned seite kannte ich sogar schon. aber ja - alles gut würd ich sagen
Beiträge: 2.366
Themen: 121
Registriert seit: 27.12.2002
0 In der Regel nicht. Manchmal schon.
Wenn einem das wirklch stört, bleibt nur eine neue Mail Adresse. Am besten bei einem Hoster wo man es nicht sieht.
Spielt eh keine Rolle - Weil man keinen direkten einfluss drauf hat.
|