Dienstag, 17. Juli 2012
Sich gehackt legen
mark793, 14:11h
Ach ja, eigentlich hätte ich es auch hier verbloggen können wie das ist, wenn das GMX-Postfach für eine Spamattacke gekapert wurde.
Aber drüben bei der FAZ hat's auch gut hingepasst.
Aber drüben bei der FAZ hat's auch gut hingepasst.
... comment
der_papa,
Dienstag, 17. Juli 2012, 15:19
Ich habe mein Passwort seit über 10 Jahren, ich verwende es an vielen (nicht allen) Stellen, und noch ist nichts passiert.
Ich tippe ja auf Facebook-Apps die sich da hilfreiche Infos gesammelt haben. Und zwar allesamt mit Zustimmung der Betroffenen …
Ich tippe ja auf Facebook-Apps die sich da hilfreiche Infos gesammelt haben. Und zwar allesamt mit Zustimmung der Betroffenen …
... link
mark793,
Dienstag, 17. Juli 2012, 15:41
Diese Hypothese
kann ich in meinem Fall wohl ausschließen. Facebook hat von mir nie Zugriff auf irgendwas bekommen, das mit meiner Mail zu tun hat. Im Browser speichere ich auch nur ein, zwei unwichtigere Passphrasen. Wahrscheinlich war es einfach gut geraten, denn es war zwar exotisch, aber letztlich doch eine Begrifflichkeit, die da draußen irgendwo vorkommt in der Welt.
... link
... comment
don ferrando,
Dienstag, 17. Juli 2012, 15:36
Ich habe 8 mail accounts, amazon, ebucht und noch ein paar online Versender.
Da kommen ein Dutzend Passwörter zusammen.
Dazu noch die Sicherheitsfragen.
Eigentlich sollte ich ein kleines Notizbuch wie Helmut Kohl anlegen.
Gekapert wurde bislang zum Glück noch nichts; ich verbuche das unter Glücklicher Zufall.
[Außer vielleicht mein blogger.de password. Da hat jemand in meinem Namen Rotwein ausgelobt :--) ]
Da kommen ein Dutzend Passwörter zusammen.
Dazu noch die Sicherheitsfragen.
Eigentlich sollte ich ein kleines Notizbuch wie Helmut Kohl anlegen.
Gekapert wurde bislang zum Glück noch nichts; ich verbuche das unter Glücklicher Zufall.
[Außer vielleicht mein blogger.de password. Da hat jemand in meinem Namen Rotwein ausgelobt :--) ]
... link
mark793,
Dienstag, 17. Juli 2012, 15:54
Der Betreffende,
der sich Ihre Kommentatorenidentität unter den Nagel gerissen hat, ist inwischen mit Klarnamen und ladungsfähiger Anschrift bekannt. Wir könnten also jederzeit ein Exempel statuieren. ;-)
Acht Mail-Accounts, das ist schon sportlich. Ich komme etwa auf die Hälfte, wobei die in einem Branchenverzeichnis genannte Adresse über die Domain meiner früheren Bürogemeinschaft nur noch als Weiterleitung funktioniert. Könnte ich eigentlich auch umstellen lassen, die paar Verteiler, in denen ich damit noch gelistet bin. Aber andererseits...
Acht Mail-Accounts, das ist schon sportlich. Ich komme etwa auf die Hälfte, wobei die in einem Branchenverzeichnis genannte Adresse über die Domain meiner früheren Bürogemeinschaft nur noch als Weiterleitung funktioniert. Könnte ich eigentlich auch umstellen lassen, die paar Verteiler, in denen ich damit noch gelistet bin. Aber andererseits...
... link
arboretum,
Dienstag, 17. Juli 2012, 22:44
Habe gerade eben mal nachgezählt, ich bringe es derzeit auch auf acht Mailaccounts. Waren aber auch schon mehr. Bei den anderen Logins muss ich manchmal auch schon etwas grübeln, wie nun das Passwort lautete, wenn ich da länger nichts mehr gemacht habe.
... link
... comment
schmerles,
Dienstag, 17. Juli 2012, 17:38
Gestern war es bei yahoo soweit. Ein Freund von mir geriet in Schottland in Not, so mailte er mir.
... link
mark793,
Dienstag, 17. Juli 2012, 17:50
Öha. Und was
ist sein Begehr? Bargeldtransfer via Wells-Fargo-Postkutsche Western Union?
... link
schmerles,
Dienstag, 17. Juli 2012, 18:15
Irgendwann wird man gebeten werden, Facebookaktien zu kaufen oder Leute zu googleplussen.
... link
mark793,
Dienstag, 17. Juli 2012, 18:41
Das +-en
werden bald entsprechend programmierte Bots übernehmen. Aber das mit den Facebook-Aktienofferten seh ich auch schon kommen - und zwar mit Absender aus Nigeria. ;-)
... link
schmerles,
Mittwoch, 18. Juli 2012, 11:50
Ich habe meine Paßwörter zu meinen gmx-adressen schon längst vergessen. Weiß gar nicht was sich da tut. gmx war mir schon immer suspekt, bei gmail ist mir noch gar nichts passiert.
... link
... comment
kristof,
Dienstag, 17. Juli 2012, 19:15
Warum bloß will bei mir gegenüber Gmx- und Gmail-Nutzern kein rechtes Mitleid aufkommen? Hm.
... link
mark793,
Dienstag, 17. Juli 2012, 19:20
Vielleicht,
weil Sie tief drin jeden für einen faulen Sack halten, der keinen eigenen Webserver mit eigenem Mailsystem aufsetzt und stattdessen Freemail-Dienste nutzt? Ich kann da nur vermuten...
... link
kristof,
Dienstag, 17. Juli 2012, 19:21
Man muss bei gemietetem Webspace keinen "eigenen Webserver" aufsetzen oder sowas. Ein Emailpostfach ist einfacher aufgesetzt und leichter zu bedienen als jede gmx-Mail.
(Sie können gern weiterraten. ;-)
(Sie können gern weiterraten. ;-)
... link
mark793,
Dienstag, 17. Juli 2012, 19:32
Dass das von Ihnen genannte Gesamtprozedere
inklusive der Miete von Webspace (was ja auch erst mal eine Bedarfsanalyse voraussetzt, was brauche ich da eigentlich genau und wer kann das zuverlässig bereitstellen zu welchen Konditionen) weniger Aufwand macht als das nun wirklich total idiotensichere Webinterface der Anbieter mit G vorne, vermag ich nicht so recht zu glauben.
Ich weiß ja nicht, was Sie beruflich machen, aber ich habe den begründeten Verdacht, dass Sie doch deutlich mehr IT-Expertise mitbringen als erich.mustermann@gmx.net. Das verstellt erfahrungsgemäß völlig den Blick für die Höhe der Hürden für den Normalanwender.
Ist im Übrigen auch nicht so, dass ich in den vergangenen 15 Jahren nicht auch Leute hätte fluchen hören, die sich das alles an die eigene Backe gebunden haben.
Ich weiß ja nicht, was Sie beruflich machen, aber ich habe den begründeten Verdacht, dass Sie doch deutlich mehr IT-Expertise mitbringen als erich.mustermann@gmx.net. Das verstellt erfahrungsgemäß völlig den Blick für die Höhe der Hürden für den Normalanwender.
Ist im Übrigen auch nicht so, dass ich in den vergangenen 15 Jahren nicht auch Leute hätte fluchen hören, die sich das alles an die eigene Backe gebunden haben.
... link
kristof,
Mittwoch, 18. Juli 2012, 14:52
Mit ähnlichen Argumenten verkaufen sich die Leute auch an Facebook und die ganzen Verbrecher.
Versuchen Sie's doch mal: http://all-inkl.com/webhosting/privat/
Finanziell werden Sie das schaffen, und wer mit einem Blogger-de - Blog zurechtkommt, wird dort auch seine Email-Adressen anlegen können.
Versuchen Sie's doch mal: http://all-inkl.com/webhosting/privat/
Finanziell werden Sie das schaffen, und wer mit einem Blogger-de - Blog zurechtkommt, wird dort auch seine Email-Adressen anlegen können.
... link
arboretum,
Mittwoch, 18. Juli 2012, 16:40
Na, beruflich oder für wirklich private Dinge wird Herr Mark seine GMX-Adresse ja wohl nicht nutzen. Solche Schnulliadresse bei Freemailern taugen doch nur für irgendwelchen Internetkram, den man nicht über seine beruflichen oder private Mailadresse laufen lassen möchte. Oder aber weil man Freunde in Ländern hat, deren Regierungen man misstraut.
... link
kristof,
Mittwoch, 18. Juli 2012, 16:46
Ich muss davon ausgehen, dass Herr Mark alles jenseits von Schnulli-Adressen für Raketentechnik hält.
Sind ist da ja nicht nur einfach sein Problem, dann könnte ich ja einfach hämisch lachen. Aber Nutzer von Schnulli-Accounts nötigen ja auch ihre Bekannten, ihre Mails scannen zu lassen. Ich gebe ja als Postadresse auch nicht die von meinem übellaunigen Nachbarn an, der die Post erstmal öffnet, um sie mir zu übergeben. Da kann ich ja meine Kommunikation auch direkt über den Facebook-Chat abwickeln.
Sind ist da ja nicht nur einfach sein Problem, dann könnte ich ja einfach hämisch lachen. Aber Nutzer von Schnulli-Accounts nötigen ja auch ihre Bekannten, ihre Mails scannen zu lassen. Ich gebe ja als Postadresse auch nicht die von meinem übellaunigen Nachbarn an, der die Post erstmal öffnet, um sie mir zu übergeben. Da kann ich ja meine Kommunikation auch direkt über den Facebook-Chat abwickeln.
... link
mark793,
Mittwoch, 18. Juli 2012, 18:39
Ich muss davon ausgehen, dass Herr Mark alles jenseits von Schnulli-Adressen für Raketentechnik hält.
Das ist in der Tendenz gar nicht mal völlig unzutreffend, und wenn ich zu empfindlich wäre für die völlig vorhersehbaren "selber schuld wer..."-Kommentare, müsste ich mir solche Beiträge halt verkneifen.
Völlig ohne Erfahrung mit dem Thema eigener Webspace bin ich übrigens nicht, auch wenn es nun schon ein paar Jährchen zurückliegt. In meiner früheren Bürogemeinschaft war das ein Dauerbrenner. Oder um es deutlicher zu sagen, ein ziemlicher Krampf im Arsch, der nicht eben dazu animierte, sich privat auch noch so eine Dauerbaustelle aufzuhalsen. Vielleicht ist das heute ja alles gaaaaanz anders, aber in jenen Jahren (inklusive meiner Zeit bei einem Internet-Startup) lief es meistens so, dass die IT-Typen immer einen auf "ist doch alles ganz easy" und "gaaar kein Problem" machten, und irgendwie war dann doch immer alles komplizierter und vertrackter als gedacht.
Das ist in der Tendenz gar nicht mal völlig unzutreffend, und wenn ich zu empfindlich wäre für die völlig vorhersehbaren "selber schuld wer..."-Kommentare, müsste ich mir solche Beiträge halt verkneifen.
Völlig ohne Erfahrung mit dem Thema eigener Webspace bin ich übrigens nicht, auch wenn es nun schon ein paar Jährchen zurückliegt. In meiner früheren Bürogemeinschaft war das ein Dauerbrenner. Oder um es deutlicher zu sagen, ein ziemlicher Krampf im Arsch, der nicht eben dazu animierte, sich privat auch noch so eine Dauerbaustelle aufzuhalsen. Vielleicht ist das heute ja alles gaaaaanz anders, aber in jenen Jahren (inklusive meiner Zeit bei einem Internet-Startup) lief es meistens so, dass die IT-Typen immer einen auf "ist doch alles ganz easy" und "gaaar kein Problem" machten, und irgendwie war dann doch immer alles komplizierter und vertrackter als gedacht.
... link
kristof,
Mittwoch, 18. Juli 2012, 19:37
Ist es nicht, Sie hatten die falschen Berater.
Ausserdem hatte ich nicht "selber schuld wer..." gemeint in dem Sinne, dass man bei eigenem Account nicht gehackt werden könnte. Das war eher so eine kleine Schadenfreude, weil ich eigentlich mal beschlossen hatte, gmx- und gmail-Adressen zu meiden. Was aber wegen weit verbreiteter Schnulligkeit nicht durchzuhalten ist. In dem Sinne:
:-P
und
;-)
Ausserdem hatte ich nicht "selber schuld wer..." gemeint in dem Sinne, dass man bei eigenem Account nicht gehackt werden könnte. Das war eher so eine kleine Schadenfreude, weil ich eigentlich mal beschlossen hatte, gmx- und gmail-Adressen zu meiden. Was aber wegen weit verbreiteter Schnulligkeit nicht durchzuhalten ist. In dem Sinne:
:-P
und
;-)
... link
mark793,
Mittwoch, 18. Juli 2012, 20:22
Das "selber schuld..."
wollte ich Ihnen auch nicht persönlich unterjubeln, das bezog sich explizit auf einen Kommentar bei der FAZ (den ich aber leider nicht mit eigenem Link von hier würdigen konnte).
Die Antwort mit den schlechten Beratern habe ich natürlich kommen sehen. Ich will da jetzt auch nicht zu sehr ins Grundsätzliche gehen, aber letztlich ist man da wohl genauso gekniffen wie bei all den Zahnärzten, die einem in den Mund gucken und sofort rufen, boah, wer hat das denn verbrochen, das muss alles raus, geht ja gar nicht. Irgendwann landet man mit etwas Glück bei einem, der diese Mätzchen nicht nötig hat und verlässliche Ansagen macht, was Kann ist und was ein Muss.
Ich würde nicht sagen, dass die ganzen IT-ler, mit denen wir zu tun hatten, nichts gekonnt hätten. Ich erkläre mir manche Diskrepanz inzwischen Ansage und Performance teilweise auch mit sehr unterschiedlichen Wahrnehmungsweisen von Experten und Laien. Man muss oft überhaupt erst mal lernen, eine gemeinsame Sprache zu finden, die diesen Unterschieden Rechnung trägt.
Die Antwort mit den schlechten Beratern habe ich natürlich kommen sehen. Ich will da jetzt auch nicht zu sehr ins Grundsätzliche gehen, aber letztlich ist man da wohl genauso gekniffen wie bei all den Zahnärzten, die einem in den Mund gucken und sofort rufen, boah, wer hat das denn verbrochen, das muss alles raus, geht ja gar nicht. Irgendwann landet man mit etwas Glück bei einem, der diese Mätzchen nicht nötig hat und verlässliche Ansagen macht, was Kann ist und was ein Muss.
Ich würde nicht sagen, dass die ganzen IT-ler, mit denen wir zu tun hatten, nichts gekonnt hätten. Ich erkläre mir manche Diskrepanz inzwischen Ansage und Performance teilweise auch mit sehr unterschiedlichen Wahrnehmungsweisen von Experten und Laien. Man muss oft überhaupt erst mal lernen, eine gemeinsame Sprache zu finden, die diesen Unterschieden Rechnung trägt.
... link
... comment
sid,
Dienstag, 17. Juli 2012, 22:46
Nun ja... ich muß an gefühlten tausend und reelen ca. 20 Stellen regelmäßig ein Paßwort oder einen Code angeben. Dabei gibt es Systeme, die alle 8 Wochen ein neues verlangen, das nicht mal im Ansatz Ähnlichkeit mit einer Kombination aus den letzten x Jahren haben darf.
Wie zum Geier soll man sich all das merken?? Und wo notiert man die Kombinationen und wie stellt man sicher, daß dann dieser Verweis nicht gefunden wird? Selbst Bankschließfächer werden ab und an geknackt und ausgeräumt. Aber wenigstens hab ich für den Banksafe keinen Code mehr, da nur noch Schlüssel und mein Gesicht ; )
Wie zum Geier soll man sich all das merken?? Und wo notiert man die Kombinationen und wie stellt man sicher, daß dann dieser Verweis nicht gefunden wird? Selbst Bankschließfächer werden ab und an geknackt und ausgeräumt. Aber wenigstens hab ich für den Banksafe keinen Code mehr, da nur noch Schlüssel und mein Gesicht ; )
... link
mark793,
Mittwoch, 18. Juli 2012, 00:02
Ein paar Sachen
hatte ich früher im Adressteil meines Filofax abgelegt, um ein paar Ecken herum codiert und in Adressen versteckt, aber da einem mit der Zeit einige der Namen, Straßen, Postleitzahlen und Telefonnummern nicht mehr viel sagen, wurde die Raterei immer größer, was mir dieses oder jenes Datum im Verzeichnis eigentlich sagen will. Kurzum: Ich habe da auch kein Patentrezept.
... link
... comment
arboretum,
Mittwoch, 18. Juli 2012, 00:05
Das Blöde ist, dass GMX-Absenderadressen deshalb nun von anderen Mailanbietern blockiert werden. Meine Accounts waren nicht betroffen, aber meine Mails kommen mit einer failure notice zurück.
... link
mark793,
Mittwoch, 18. Juli 2012, 00:25
Das ist wirklich extrem lästig,
ist aber früher durchaus auch immer wieder mal vorgekommen. GMX andererseits hat bisweilen auch schon ganz normale gmails von KollegInnen in den Spamverdacht-Ordner gesteckt, bei denen ich mir nicht erklären konnte, wie die Verdacht erregt haben mögen. Das betraf zum Teil auch die interne Abstimmung beim FAZ-Blog, die GMails vom Don kamen immer durch, die der einen Kollegin in CC nicht, und ich beklagte mich schon ein bisschen, dass sich die Betreffende so rar macht im Koordinieren der Termine, wer wann als nächstes einen Beitrag bringt. Dann guck ich im Spamordner und sehe, dass die sich durchaus zu Wort gemeldet hatte. Mann, ist mir das peinlich.
... link
sid,
Mittwoch, 18. Juli 2012, 01:03
@arboretum
Gut, daß Sie das erwähnen - habs grad selbst getestet, da kommt noch nicht mal anstandshalber eine failure Meldung zurück *seufz*
Zum Glück hab ich ja auch noch andre Möglichkeiten, aber bleibt eigenartig.
Gut, daß Sie das erwähnen - habs grad selbst getestet, da kommt noch nicht mal anstandshalber eine failure Meldung zurück *seufz*
Zum Glück hab ich ja auch noch andre Möglichkeiten, aber bleibt eigenartig.
... link
arboretum,
Mittwoch, 18. Juli 2012, 12:14
GMX muss jetzt halt zusehen, wieder von diesen schwarzen Listen gestrichen zu werden. Von GMX- zu GMX-Adresse funktioniert der Versand.
... link
... comment
jotwede,
Mittwoch, 18. Juli 2012, 00:38
Huch
Jetzt bin ich doch wirklich erschrocken, sowas in meinem weiteren Bekanntenkreis....
Habe natürlich direkt, nach einem halben Jahr das erste mal wieder, meinen GMX-Account gecheckt. Pfff, alles in Butter.
Nur viel mir partout nicht mein Kennwort ein, hatte alle durch, bis ich an die sensiblen kam. Bingo, da habe ich doch glatt eins doppelt vergeben, werde es natürlich sofort ändern.
Habe natürlich direkt, nach einem halben Jahr das erste mal wieder, meinen GMX-Account gecheckt. Pfff, alles in Butter.
Nur viel mir partout nicht mein Kennwort ein, hatte alle durch, bis ich an die sensiblen kam. Bingo, da habe ich doch glatt eins doppelt vergeben, werde es natürlich sofort ändern.
... link
mark793,
Mittwoch, 18. Juli 2012, 01:01
Ja,
das ist dann doch mal was anderes als bei heise.de davon zu lesen oder das Blaulicht auf der Gegenspur der Autobahn.
Komisch ist, dass ich in den "gesendeten Objekten" nichts verdächtiges gesehen habe. Der erste Verdacht kam auf, als ich ein paar Mailer-daemon-Meldungen über unzustellbare Mails an recht exotische Adressen bekam. Offensichtlich ist der Mist nicht an meine Adressbuch-Kontakte versendet worden oder an die letzten soundsoviel Kontakte im Posteingang, sondern anderweitig.
Kann sein, dass Du erst eine Mail senden musst, um mitzukriegen, ob dein Account vorerst gesperrt ist. Nur wenn der Postausgang funktioniert, ist alles ok.
Komisch ist, dass ich in den "gesendeten Objekten" nichts verdächtiges gesehen habe. Der erste Verdacht kam auf, als ich ein paar Mailer-daemon-Meldungen über unzustellbare Mails an recht exotische Adressen bekam. Offensichtlich ist der Mist nicht an meine Adressbuch-Kontakte versendet worden oder an die letzten soundsoviel Kontakte im Posteingang, sondern anderweitig.
Kann sein, dass Du erst eine Mail senden musst, um mitzukriegen, ob dein Account vorerst gesperrt ist. Nur wenn der Postausgang funktioniert, ist alles ok.
... link
sid,
Mittwoch, 18. Juli 2012, 01:18
Der Eingang funktioniert aber, deswegen ist mir nichts aufgefallen. Da kommen dauernd Mails rein (bloß keine via gmx). Allerdings dürfte bei mir nix gesperrt gewesen sein.
Mein Probemail an die andre Adresse ist anstandslos raus, aber noch immer nicht am Server angekommen...
Mein Probemail an die andre Adresse ist anstandslos raus, aber noch immer nicht am Server angekommen...
... link
mark793,
Mittwoch, 18. Juli 2012, 15:43
@sid:
Bei der Hotline hieß es, es könne bei Versand und Empfang zu Verzögerungen kommen. Aber die Meldung, dass der Ausgang gesperrt ist, würde sofort auftauchen, sobald auf Senden gedrückt wurde.
... link
arboretum,
Mittwoch, 18. Juli 2012, 16:33
Ich habe vorhin nochmals versucht, die Mail von gestern Abend wegzuschicken und seither keine failure notice mehr erhalten.
Von Ihrer Mailadresse habe ich definitiv keinen Spam erhalten, Herr Mark. Die Frage ist nur, ob meine Mailadresse dabei abgegriffen wurde, um sie als Absenderadresse für Spam zu missbrauchen. Die Nachricht, die auf Ihrem Screenshot zum Artikel zu sehen ist, erschien bei mir allerdings nicht.
Von Ihrer Mailadresse habe ich definitiv keinen Spam erhalten, Herr Mark. Die Frage ist nur, ob meine Mailadresse dabei abgegriffen wurde, um sie als Absenderadresse für Spam zu missbrauchen. Die Nachricht, die auf Ihrem Screenshot zum Artikel zu sehen ist, erschien bei mir allerdings nicht.
... link
mark793,
Mittwoch, 18. Juli 2012, 20:26
@arboretum:
Wenn Sie diese Meldung nicht gesehen haben, ist Ihr Konto auch nicht auffällig geworden. Denke nicht, dass jemand, der einige Konten in seine Gewalt gebracht hat und von dort versendet, auch noch den Aufwand treibt, Ihre Adresse ohne das nötige Passwort zu einer Absenderadresse umzuwidmen.
... link
... comment
kristof,
Mittwoch, 18. Juli 2012, 16:49
Aber mal was anderes ...
Wir müssen ja über jeden GMX-, PayPal-, EC-Karten- oder Dropbox-Hack froh sein. So haben wir schöne Referenzfälle, falls bei irgendeinem Missbrauch auf die ach so sicheren Systeme verwiesen wird und wir haften sollen. Insofern ist es gerade gut, dümmste Passworte zu verwenden und dafür zu sorgen, dass die möglichst viele Leute kennen.
... link
... comment