Willkommen im cgboard - classic games Forum! Deine gemütliche Retro Gaming Community. Besuche uns auch im Discord Chat.

[Problem] Attacken auf Mailadresse - Was Tun?
#1
0
Ich habe das Problem, das seit zwei MOnaten jeden Tag über 100 fehlgeschlagende Login-Versuche auf mein Mailkonto stattfinden. Ich habe das zwar schon vor Jahren mit der 2FA-Absicherung gesichert, aber ich habe ein sehr ungutes Gefühl.

Diese Login-Versuche werden mit Sicherheit machinell ausgeführt. Kann es sein, das trotz 2FA-Absicherung der Hacker da irgendwann reinkommt? Ich greife von verschiedenen Geräten auf die Mailadresse zu.

Hören solche Attacken auch irgendwann auf?

Sicher, man sollte die Adresse lahm legen, sperren etc., aber diese Adresse nutze ich seit über 10 Jahren und sie ist mit "sehr" vielen Accounts verknüpft. Es wäre ein Heidenaufwand alle Dienste zu benachrichtigen.

Hat jemand von Euch auch diese Probleme, oder schon mal gehabt?

Bei https://haveibeenpwned.com/ steht, das meine Mail in der Collection #1 aufgetaucht ist.

Was meint Ihr?
Zitieren
#2
0
Ich habe dieses Phänomen ja auch (bei web.de). Ich denke, bei einem ordentlichen Paßwort (lang, Klein- und Großbuchstaben, Zahlen, Sonderzeichen) brauchst Du Dir keinen Kopf zu machen. Am wichtigsten ist: Das aktuelle Paßwort darf natürlich nicht das sein, was Dir gestohlen wurde. In dem Fall wäre aber Dein E-Mail-Konto schon längst geknackt.
Zitieren
#3
0
Ich erzähl mal wie ich es vor geraumer Zeit gemacht habe.
Meine ganzen Postfächer liegen jetzt bei mailbox.org und ich habe für jedes Themengebiet / jeden Shop einen eigenen Suffix, also zum Beispiel:
shopping823423+mm@domain.tld (für MediaMarkt zum Beispiel).

Sollte die Adresse dann auf irgendwelchen Listen stehen muss ich nur eine austauschen. Am Ende landen eh alle Emails in dem selben Postfach, allerdings weiß ich dann zum Beispiel bei Spam wer für den Leak verantwortlich ist.

Das ist ne ganze Menge Arbeit aber es bietet auch die Chance mal aufzuräumen. Zudem hat bei mir noch jeder Account sein eigenes Passwort (über KeePass verwaltet) und natürlich 2FA wenn verfügbar.

Wenn du unsicher bist dann änder einfach das Passwort bei den "angegriffenen" Accounts.
Zitieren
#4
0
(21.02.2024, 10:46)GBuster schrieb: Wenn du unsicher bist dann änder einfach das Passwort bei den "angegriffenen" AAccounts.D
Das hab ich schon vor den Angriffsversuchen gemacht. ...und zusätzlich 2FA, aber hören die maschinellen Knackversuche irgendwann mal auf (fehlgeschlagene Login-Versuch)? ...oder gehen die jetzt bis in alle Ewigkeit?
Zitieren
#5
0
(21.02.2024, 11:04)Commodus schrieb: Das hab ich schon vor den Angriffsversuchen gemacht. ...und zusätzlich 2FA, aber hören die maschinellen Knackversuche irgendwann mal auf (fehlgeschlagene Login-Versuch)? ...oder gehen die jetzt bis in alle Ewigkeit?

Hm. Ich könnte mir vorstellen, dass sie eines Tages aufhören. Sicher bin ich mir nicht. Spam-Schwemmen hatte ich schon, die dann irgendwann abgeebbt sind. Ich hoffe mal, daß sich das mit den fehlgeschlagenen Login-Versuchen eines Tages genauso verhält.
Zitieren
#6
0
(21.02.2024, 11:04)Commodus schrieb:
(21.02.2024, 10:46)GBuster schrieb: Wenn du unsicher bist dann änder einfach das Passwort bei den "angegriffenen" AAccounts.D
Das hab ich schon vor den Angriffsversuchen gemacht. ...und zusätzlich 2FA, aber hören die maschinellen Knackversuche irgendwann mal auf (fehlgeschlagene Login-Versuch)? ...oder gehen die jetzt bis in alle Ewigkeit?

Ich hab manchmal so Tage wo ich 20 Loginversuche hab, dann wochenlang nichts. Kann man nicht vorhersehen.
Zitieren
#7
0
Gab jetzt bei GMX auch wieder Angriffe, aber ich habe als Passwort ein ziemliches Buchstaben/Zahlenkauderwelsch und dazu noch die 2FA.
Da sollte nix passieren.
Web Upload Archiv Upload down? Dann hier melden: klick

[Bild: garfieldadminx9pa7.gif]

Mein FTP: [Bild: ftp.php?server=ftp.corsafahrer.com&port=22222] Ihr braucht für einige Uploads Winrar 5 zum Entpacken!
Zitieren
#8
0
Bei mir ebben diese gescheiterten Login-Versuche tatsächlich gerade ab. Die gingen rauf auf bis zu 100 am Tag, und jetzt sind es vielleicht noch fünf täglich.
Zitieren
#9
0
(28.02.2024, 12:57)Juttar schrieb: Die gingen rauf auf bis zu 100 am Tag, und jetzt sind es vielleicht noch fünf täglich.

Das hatte ich zumindest rechnerisch ermittelt (19-mal in vier Tagen). Seitdem gibt es keine fehlgeschlagene Login-Versuche mehr bei mir. Smile
Zitieren
#10
0
Ich bekomme sowas gar nicht mit, weil ich schon seit knapp 20 Jahren meine Mails über Outlook vom Server hole und gar nicht mehr auf die LogIn-Seiten der Anbieter gehe. Das mache ich höchstens noch, wenn mal eine Mail im Filter des Providers hängen bleibt (und ich davon weiß).

Das verteilende System von GBuster nutze ich allerdings auch noch zusätzlich. Nur bei mir ist es nicht ganz so extrem, also nicht gleich für jeden Fall eine eigene Mail-Adresse. Es ist mehr so eine Aufteilung in "vertrauenswürdig", "unsicher", "fragwürdig" und "da geh ich ohne Pseudonym nicht ran" Big Grin.
[Bild: cgb-signaturwdjiq.png]
Du hast eine (nicht mehr ganz so) geheime Botschaft entdeckt:
"Besucht Heinrich's Spiele-Ausstellung!" ;-)


Big Grin Big Grin
Zitieren
#11
0
hab in dne letzten 3-4monaten ca 40tausend login versuche bei mir gehabt Big Grin da kannst ned viel machen außer neue email oder passwort ändern am besten gucken wo gerade wieder was geleakt wurde gibt ja die powned webseite hasso-plattner-institut identity leak checker
Zitieren
#12
0
habt ihr ne url wo man diese "login versuche" einsehen kann? würde mich mal interessieren!

EDIT
habe mir das hier mal angeguckt: https://sec.hpi.de/ilc/?lang=de

in der email von denen stand dann das hier ---> [Bild: asdf.png]

ist das gut oder schlecht? Smile
Zitieren
#13
0
(01.03.2024, 13:09)selectahpat schrieb: habt ihr ne url wo man diese "login versuche" einsehen kann? würde mich mal interessieren!

Die fehlgeschlagenen Login-Versuche stehen bei meinem E-Mail-Provider auf der Startseite nach dem Einloggen. Oder meinst Du die Seite, die Dir anzeigt, ob Deine E-Mail-Daten geleakt wurden? In dem Fall probier mal die hier:

';--have i been pwned?
Zitieren
#14
0
(01.03.2024, 13:32)Juttar schrieb:
(01.03.2024, 13:09)selectahpat schrieb: habt ihr ne url wo man diese "login versuche" einsehen kann? würde mich mal interessieren!

Die fehlgeschlagenen Login-Versuche stehen bei meinem E-Mail-Provider auf der Startseite nach dem Einloggen. Oder meinst Du die Seite, die Dir anzeigt, ob Deine E-Mail-Daten geleakt wurden? In dem Fall probier mal die hier:

';--have i been pwned?
da kommt bei mir das hier: [Bild: asdfasdf.png]
bis auf twitter war ich auf den genannten seiten im meinem ganzen leben noch nicht - kenne die 3 seiten nichtmal Big Grin

ach watt...das lässt mich alles kalt Smile


@Juttar: geh auf https://sec.hpi.de/ilc/?lang=de 
dort gibst du deine email ein - nach 3-5 sek bekommst du eine email. (oben der screenshot von mir)

und diese u got owned seite kannte ich sogar schon. aber ja - alles gut würd ich sagen Smile
Zitieren
#15
0
In der Regel nicht. Manchmal schon.
Wenn einem das wirklch stört, bleibt nur eine neue Mail Adresse. Am besten bei einem Hoster wo man es nicht sieht. Wink
Spielt eh keine Rolle - Weil man keinen direkten einfluss drauf hat.
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  [Frage] Von Remote Dinge auf Android-Box laden Antiheld 4 430 10.02.2024, 09:50
Letzter Beitrag: Corsafahrer
  Simyo - Was ist das für ein Saftladen Markocat 9 5.077 25.01.2014, 16:53
Letzter Beitrag: Eaggra
  [Problem] lovelinks.us nervt auf Android (Malware?) Commodus 2 2.955 18.01.2014, 13:50
Letzter Beitrag: Commodus
  [Frage] Was sind die besten Alternativen zu MU ?? Heinrich Reich 144 34.514 20.08.2012, 20:52
Letzter Beitrag: Corsafahrer
  [Frage] Dateien onlien auf andere Hoster verschieben? Gadler 7 3.683 14.10.2011, 06:52
Letzter Beitrag: Mac

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste