Accounts mit GMX Mailadresse gehackt?

[Model]

Schaut mal das ihr zurück zum Thema kommt - über's Thema PWs könnt ihr in der Technik-Ecke quatschen

[ToXic WarHead]

Zitat:

---

Schaut mal das ihr zurück zum Thema kommt - über's Thema PWs könnt ihr in der Technik-Ecke quatschen

---

Sorry, dass ich OT bleibe aber gab es das Thema dort nicht sogar schon ein paar mal? Vielleicht könnte man sowas allgemein irgendwo bei den "stickys" unterbringen. Letztlich bleibt das Thema halt immer aktuell.

[Ashlee]

Mhm habe jetzt von 2 Leuten gehört, die auch GW spielen, dass ihr web.de Email-Account gehackt ist (die beide auch die web.de App nutzten), von GMX hab ich nichts gehört.

Aber nochmal zu den PW's: Was habt ihr bitte für Gedächtnisse, dass es euch schwer fällt 1-2Wörter (von mir aus auch mal 3) mit Sonderzeichen, Groß-/Kleinschreibung und Zahlen zu merken?

[Rapunzelchen]

Jap, mich hats auch erwischt.
Ich hatte ne web.de Addy. Gestern kam ich auf einmal nicht mehr rein. Ich dachte mir schon fast, dass sicher GW auch "gehackt" wurde und ja.
Nach viel Aufwand habe ich mein web.de-Konto wieder, und konnte sehen, dass jemand Sonntag zwei mal das GW-Passwort resettet hat. Na super. Ich sitzt hier auf der Arbeit und weiß nicht, ob ich noch Chars habe oder nicht.
So ein Schei....

[Ashlee]

Zitat:

---

Jap, mich hats auch erwischt.
Ich hatte ne web.de Addy. Gestern kam ich auf einmal nicht mehr rein. Ich dachte mir schon fast, dass sicher GW auch "gehackt" wurde und ja.
Nach viel Aufwand habe ich mein web.de-Konto wieder, und konnte sehen, dass jemand Sonntag zwei mal das GW-Passwort resettet hat. Na super. Ich sitzt hier auf der Arbeit und weiß nicht, ob ich noch Chars habe oder nicht.
So ein Schei....

---

Naja zum glück gibts ja jz dieses resetzeug

[Rapunzelchen]

Ja. Ich hoffe, der Schaden ist nicht so schlimm. Aber hier habe ich auch erstmal alle Daten rausgenommen, u.a. meinen Charnamen. Denn: Um sich bei Gw einzuloggen, muss man doch einen Charnamen wissen. Woher soll ein wildfremder den kennen?

[Amadeus]

Zitat:

---

Ja. Ich hoffe, der Schaden ist nicht so schlimm. Aber hier habe ich auch erstmal alle Daten rausgenommen, u.a. meinen Charnamen. Denn: Um sich bei Gw einzuloggen, muss man doch einen Charnamen wissen. Woher soll ein wildfremder den kennen?

---

Deswegen steht also *** unter deinem Benutzerbild?

[Rapunzelchen]

Ja - ich such schon wie verrückt - wo man das rausnimmt... Wie gesagt, bin noch auf der Arbeit und mach das nebenbei. Für einen Hinweis wäre ich dankbar.

Edit: Erledigt, gefunden!

[Ashlee]

Solltest du nicht eher andersrum denken?
Ich meine, kein mensch hackt wahllos email accs (und wenn dann für online banking etc), guckt dann welche mit gw verknüpft sind und räumt diese leer? Oo

[Guppy]

Zum Thema: Erstmal danke für die Information, dass es da Hacks gab. Meine GW Accs haben zum Glück nichts mit gmx zutun und der einzige web.de scheint unberührt

anderes Thema:
Wie wirken sich eigentlich Sonderzeichen auf die Passwortstärke aus? SilmarAlech hat da so schön vorgerechnet dass Buchstaben-PW's durch die 26 Grundzeichen, mit Shift 52 ergeben eine große Grundmenge ergeben. Daraus müsste ja folgen, dass reine Zahlen-PW's mit 10 Grundzeichen und 20 durch Shift schwächer sind oder?
Ich bin immer davon ausgegangen, dass Sonderzeichen-Passwörter dadurch stärker werden, dass Rainbow-Tables eben häufiger nur Zahlen und Buchstaben durchgehen, Sonderzeichen also nicht "knacken" können. Liege ich damit falsch?

Wenn ich es richtig verstanden habe, erzeugt jedes Zeichen über Verschlüsselungs-Algorithmen andere Hashes. Gibt es Zeichen die von diesen ignoriert werden? Ich hatte früher ein paar arabische Zeichen an bestimmten Stellen im PW eingebaut. Wäre es auf denselben Hash hinausgelaufen die wegzulassen?
Bei der alten Xunlai-Wettstube kam es bei mit regelmäßig zu roten Fehlermeldungen sobald ich Paragraphen- oder Anführungszeichen im PW enthalten hatte...

[Ashkan]

Zitat:

---

Wäre es auf denselben Hash hinausgelaufen die wegzulassen?

---

Nein. Zumindest nicht wenn sie nicht was selbst zusammengefrickeltes verwenden.
Minimale Änderungen am Datensatz sollen maximale Änderungen am Hash bewirken. Damit man nämlich nicht von ähnlichen Hashwerten auf ähnliche Passwörter schließen kann.
Ansonsten gilt: Je länger das PW, desto sicherer. Ob Sonderzeichen, Groß/Kleinschreibung, Zahlen drin sind ist wurst. Zumindest ab einer gewissen PW Länge.

Zitat:

---

Liege ich damit falsch?

---

Rainbow Tables bringen dir nichts bei gesalzenen Hashes. (Wenn ich das jetzt richtig in Erinnerung hab, um die Uhrzeit is nicht mehr viel mit denken. )
Jedenfalls ist salt heute Standard. Und wenns nicht gemacht wird, oder das PW im Klartext gespeichert wird (Sony, Apple) ist sowieso alles zu spät.

[ParaCamper]

Also, ich weiss ja nicht ob das immer vergessen wird.
Aber eigentlich ist doch hier eine brut force methode total sinnlos.
Ich weiss ja nicht wie der gw server reagiert, aber normal ist ja
Account und password wird an der server geschickt, der antwortet mit ja oder nein und gibt die nächste stufe frei oder eben nicht.
Und man hat ja nicht nur im internet einen ping sondern auch bei solchen sachen und selbst wenn der ping 30ms wäre (Ist der durchschnittswert bei meiner 50MBit Leitung) und so würde ja vielleicht 20 Versuche pro sekunde erziehlen.
Wäre eine lange sache mit dem PW rausfinden und man hätte viel zeit für ein paar

[Tartaro]

Es gab jetzt schon mehrere Themen über gehackte Accounts in kurzer Zeit und es betrifft nicht nur .gmx Adressen sondern ist wohl davon unabhängig. Meine wäre von 1&1 gewesen, hätte somit nichts mir gmx zu tun.

[$øf†C@ke]

Also mein Account (ebenfalls gmx) wurde heute nach 6 Jahren zum ersten und letzten mal gehackt.

Die Vorgehensweise des/der Täter ist aber schon stümperhaft muss ich sagen...
Der Typ hat mein GW Passwort über GMX geändert und sich anschließend eingeloggt.
Ich hab das ganze ziemlich schnell gemerkt, bei GMX eingeloggt, PW bei GMX geändert (nun extrem lang mit Sonderzeichen etc.pp.), PW bei Guild Wars geändert und mich gleich eingeloggt und den Typ somit rausgeworfen. Der hatte gerade schön alles sortiert gehabt^^
Danach hat ers wieder bei meinem GMX Account probiert; da stehen ja die letzten fehlerhaften Loginversuche
Später wurde ich dann aus meinem GW Account geworfen --> CODE 45
Bot oder third-party programm wurde benutzt, also perma bann (Schutzfunktion von GW gegen BruteForce?)

Gehe mal davon aus der war so dumm und hat Brute Force direkt mit dem Client probiert

Alles in allem stümperhaft imo

[Dirtmaster]

als ich mich grad bei GMX einloggen wollte, musste ich mir erst ein neues PW zulegen...

Vieleicht haben die gemerkt, dass bei denen was nicht stimmt...