GMX-Account geknackt

[Saga]

Hallo zusammen!

Ich habe gerade untenstehende Nachricht einer Bekannten erhalten, vielleicht könnt ihr mir ja ein paar Tipps geben, wie man dem armen Kind helfen kann. Ich hab ihr erstmal geraten, den GMXlern mitzuteilen, dass der Account geknackt wurde, aber vielleicht finden sich ja noch andere Möglichkeiten um herauszufinden wer das war. Einige persönliche Sachen habe ich aus der Nachricht entfernt, aber es sollte klar werden, worum es geht.

...Und zwar wurde der Mailaccount meines Partners bei GMX geknackt. Das allein wäre ja noch nicht schlimm, da es eh nur sein Zweitaccount ist, aber ich hatte ihm einige persönliche Dateien geschickt, inklusive einiger Bewerbungen und eines Teiles meiner ICQ-History, und diese Dateien sind jetzt in die falschen Hände geraten. Sprich, irgendjemand weiss jetzt, wo ich wohne, wie ich heisse, was ich privat so mache, was ich studieren will etc. Und DAS gefällt mir GAR nicht. Hinzu kommt, dass ich von eben dieser Person dubiose Mails erhielt, in denen stand, er wuerde sich Sorgen um meine Sicherheit machen und mir erzählen wollte, mein Partner wuerde meine Daten im Internet zur Schau stellen. Als Beweis lieferte er einige persönliche Infos ueber mich und hängte eine Bewerbung plus ein Stueck der History dran (die persönlichen Infos sind alle aus diesen Dateien ersichtlich). Mir geht das einfach nicht aus dem Kopf, ich will ja nachts auch noch ruhig schlafen können. Wahrscheinlich ist es nur ein *** Irrer, dem es Spass macht, anderen Angst einzujagen, aber wenn nicht...Hast du eine Ahnung, wie man dagegen vorgehen könnte (ausser Passwort ändern und Account löschen)? Gibt es einen Weg, die Adresse zurueckzuverfolgen (wobei ich mittlerweile fast davon ausgehe, dass er sich auch nur in diesen anderen Account gehackt hat, um von da Mails zu verschicken)? Herauszufinden, wer dahintersteckt? ...

Ich hab sie mal noch nach der Email-Adresse dieses *räusper* Kerls gefragt. Angenommen es ist sowas Sinniges wie bugs.bunny@gmx.net, können einem die betreffenden Mailbetreiber da Auskunft erteilen?

Postet mal bitte fleissig. Thx!

Saga

P.s.: Falls falsches Forum: Sorry!

[AVEN]

Naja... dazu mussen zwei Faktoren mindestens zutreffen... also erstens kann ja nicht jeder kommen, da eine Geschichte erzählen und dann die Daten des Users hinter dem Mailaccount verlangen... da konnte ja jeder kommen... das sollte dann schon über offizelle Kanäle laufen z.B. Staatsanwaltschaft oder so...

Die Zweite, nicht ganz unerhebliche Sache, ist die, das der jenige sich dann auch wirklich mit seinen Daten bei GMX registriert hat... gut wenn nicht bekommt man das über Umwege über den Provider raus, wenn gmx die Logfiles rausgeben sollte und dann geht das Spielchen mit der Datenrausgabe wieder beim Provider von vorne los...

Ist also alles nicht so ganz einfach... Deine Freundin sollte IMO Anzeige gegen Unbekannt erstellen...

Es sei denn du kennst einen "Hacker" der wiederum seinen Postkorb knackt... dann schlägst du ihn sozusagen mit seinen eigen Waffen...

PS: den letzten Satz nicht so ganz ernst nehmen...

[Tombazane]

Hej,

das hört sich heftig an, ich glaube, ich würde schnurstracks damit zu einer offiziellen Stelle wandern (Polizei, Rechtsanwalt) und a) Anzeige gegen Unbekannt erstatten (Nötigung?-zumindest Bedrohung klar machen) und mich bei einem fachkundigen Rechtsanwalt beraten lassen. Den Provider informieren versteht sich von selbst.

Hälst Du uns auf dem Laufenden? Interessiert mich aus beruflichen Gründen sehr!

gruß

[Sandrin]

Hallo,

ich würde deiner Bekannten raten die Sache und Provider zu melden und auf jeden Fall zur Polizei zu gehen. Wer weiß, vielleicht haben die Sache schon mehrere gemeldet.

[Saga]

Original geschrieben von AVEN

PS: den letzten Satz nicht so ganz ernst nehmen...

Och schade, gerade wollte ich einen anheuern...

Nein quark, mal abgesehen davon, dass es illegal ist, muss man sich ja nicht unbedingt auf das selbe niedrige Niveau begeben, ne?

Ich hab der Guten jetzt mal Bescheid gesagt und danke euch für euren "Beistand". Sobald ich was weiss, bekommt ihr Bescheid.

[Pointerman]

Moin!

*duck*

Ich kenn ja weder die Betroffene, noch ihren Partner, daher weiß ich ja nicht wie der drauf ist, aber wäre es, unter Umständen, eventuell möglich, daß er die Daten wirklich ins Netz gestellt hat und bugsbunny den Account gar nicht gehackt hat?

Is nur mal so angedacht, will niemanden auf die Füße treten!

Wär auf jedenfall ne üble Sache!

[Saga]

Original geschrieben von Pointerman

Ich kenn ja weder die Betroffene, noch ihren Partner, daher weiß ich ja nicht wie der drauf ist, aber wäre es, unter Umständen, eventuell möglich, daß er die Daten wirklich ins Netz gestellt hat und bugsbunny den Account gar nicht gehackt hat?

Ausschliessen kann man es nicht, aber da die beiden schon ein Weilchen zusammen sind, halte ich es für die unwahrscheinlichere Variante. Das mit dem Bugs Bunny war übrigens nur ein Beispiel von mir und ist momentan noch durch jede beliebige andere Email-Addi zu ersetzen...

Ich bin mal gespannt, was sie heute abend so schreibt...

[jonny_234]

> ihm einige persönliche Dateien geschickt, inklusive einiger Bewerbungen und

> eines Teiles meiner ICQ-History, und diese Dateien sind jetzt in die falschen

> Hände geraten. Sprich, irgendjemand weiss jetzt, wo ich wohne, wie ich heisse,

> was ich privat so mache, was ich studieren will etc. Und DAS gefällt mir GAR

> nicht.

Ja und? Was ist denn so schlimm an der Sache? Es gibt sicher noch ganz andere

Leute die wissen wo du Wohnst. Gut, Bewerbungsunterlagen sind nicht die Dinge

die man gerne als Flyer irgendwo wiedersieht, aber was steht denn da schon

drin? Auch wieder nur deine Anschrift, dein Alter, deine Interessen etc.. Überleg

doch mal Logisch, das sind alles Dinge die man auch so wissen kann.

> dubiose Mails erhielt, in denen stand, er wuerde sich Sorgen um meine

> Sicherheit machen und mir erzählen wollte, mein Partner wuerde meine Daten

> im Internet zur Schau stellen.

Ganz klar, er möchte jetzt ein wenig Anerkennung von dir haben weil er was tolles

geschaft hat. Lass ihm doch ein wenig Spass, dass legt sich auch wieder.

> dem es Spass macht, anderen Angst einzujagen, aber wenn nicht

Was ist denn schon wenn nicht? Wo vor hast du Angst?

> Hast du eine Ahnung, wie man dagegen vorgehen könnte

Garnicht

> Gibt es einen Weg, die Adresse zurueckzuverfolgen

> Herauszufinden, wer dahintersteckt?

Völlig unmöglich

> nach der Email-Adresse dieses *räusper* Kerls gefragt. Angenommen es ist

> sowas Sinniges wie bugs.bunny@gmx.net, können einem die betreffenden

> Mailbetreiber da Auskunft erteilen?

Nein, da nicht sicher ist, ob die Mail auch wirklich daher kommt.

Das SMTP-Protokoll ist einfach ******e.

> Geschichte erzählen und dann die Daten des Users hinter dem Mailaccount

> verlangen... da konnte ja jeder kommen...

Sehe ich genau so

> das sollte dann schon über offizelle Kanäle laufen z.B. Staatsanwaltschaft

Das wird verlorene Zeit sein. Wie sollte denn die Beweisführung sein? Woher

wisst ihr, dass der Mailaccount wirklich geknackt wurde und nicht dass

Passwort einfach fahrlässig gesichert wurde (sprich: ausgeplaudert,

aufgeschrieben etc.)? Wie wollt ihr denn beweisen, dass die

Bewerbungsunterlagen tatsächlich aus dem EMailaccount kommen?

Wenn es dich beruhigt, dann geh zur Polizei, m.E. ist das aber vergäudete Zeit.

Lerne aus dem Vorfall und verschicke sensitive Daten nicht mehr per Mail

oder ICQ oder sonst was. Dann kann dir soetwas auch nicht Passieren.

mfg Jonny

[geloescht_JesterDay]

und mir erzählen wollte, mein Partner wuerde meine Daten im Internet zur Schau stellen. Als Beweis lieferte er einige persönliche Infos ueber mich und hängte eine Bewerbung

Wer sagt denn das dem nicht so ist? Wieso soll der Mail-Account gehackt worden sein?

Menschen mit weniger Ahnung gehen immer von sowas aus, hab ich schon oft genug erlebt (ein Programmfehler der öfter Auftritt oder Windows stürzt ab o.ä. : "Ich hab nen Virus" oder "Jemand hat meinen Rechner gehackt"). Solche Sachen sollte man erstmal ganz ruhig angehen. Bei der ganzen Medien-Panikmache ist sowas ja auch zu befürchten gewesen...

Was ich meine mit er hat die Daten im Internet zur Schau gestellt? z.B. gibt es immer wieder Leute, die auch "cool" sein wollen und sich MP3s aus dem Internet ziehen wollen und installieren sich Kazaa (ist am verbreitetsten mittlerweile, könnte aber auch was anderes hier stehen). Soweit nichts besonderes, nur geben die dann Ihr komplettes Laufwerk C: zum Download frei. Kam schon öfter vor. Oder aber sie geben nur einen Ordner ("Download" o.ä.) frei, in den speichern sie aber auch Sachen, die sie von woanders runterladen (GMX Mail-Anhänge z.B.). Es gibt noch unzählige andere Möglichkeiten wie er ungewollte die Daten im Internet zur Schau stellt, alle haben nichts mit GMX zu tun.

Natürlich könnte auch der Account gehackt worden sein, das halte ich aber für den am wenigsten wahrscheinlichen Fall.

Ohne eine genaue Untersuchung der "Tatorte" kann man hier nicht viel sagen bzw. nur Vermutungen äussern (und gegebenenfalls die Panik noch weiter steigern).

[beko]

Arrr, ich sehe das Problem nicht wirklich. Ich habe mich schon lange von der Vorstellung "anonym im Internet zu sein" verabschiedet. Soll doch jeder wissen wie mein Name lautet und wo ich wohne. Sollte mir wirklich mal jemand was wollen kann er ruhig persönlich vorbei kommen, ich hab da bestimmt was passendes da *eg*.

Bleistift: Nimm x-beliebige private Webseite mit eigener Domain und such den Whois-Inhaber raus, da steht meist sogar die private Handynummer mit drinnen. Oder gebst mal euren RealName bei Google rein - Überraschung, Überraschung.

Spinner gibts überall, aber die die mir am meisten Sorgen machen wohnen real im selben Viertel - nicht irgendwelche virtuellen Schreckgespenster aus $CS-Clan. Eventuell hat der Typ ja nen guten Kumpel der den großen gelben Zettel "Passwörter", der neben dem Monitor hing, studiert hat und sich nun einen Spaß macht.

[Beagol]

Ich habe schon dutzende GMX Accounts geknackt.

Ganz einfach indem ich in einem schlecht gesicherten I-NetKaffee auf die Startseite gegangen bin und ein Doppelklick auf das Loginfeld gemacht habe.

Klappt auch bei web.de oder sonst wo.

Wenn der Bowser also bei einem öffentlich zugänglichen Rechner nicht genügend abgesichert ist, braucht man die Accounts nicht zu hacken.

Was ich sagen will und Du Deiner Freundin raten solltest: Der Freund soll sich mal in seiner näheren Umgebung nach (ich nenn ihn mal Bugs) umsehen. In der WG, in der Firma oder sonstwo.

Das GMX selbst gehackt worden ist ...... glaub ich nicht dran. Außer wirklich durch Zufall.

Gruss

Dietmar

[byte]

Ich muss mich JesterDay anschliessen, es ist einfach verdammt unwahrscheinlich das jemand einfach mal eben einen GMX Account gehackt hat. GMX ist nicht Hotmail, GMX hat die Sicherheitsfragen abgeschafft, weil durch diese einfach zu viele Accounts hops genommen wurden.

Vielleicht ist es einfach wahr was er geschrieben hat und er wollte einfach nur helfen bzw. sie drauf aufmerksam machen. Welchen Sinn es allerdings hätte von jemand die Bewerbungsunterlagen ins Netz zu stellen ist eine andere Frage.

Ansonsten kannst sie sich den Header der Mail angucken und an die abuse Adresse des Providers, des Crackers schicken, am besten mit einer Klage. Wenn der Cracker allerdings so gut war ein GMX Account hops zu nehmen ohne jemanden bei der Passwort eingabe über die Schulter zu gucken, glaube ich auch das er Standardmässig über einen anonymen Proxy im Netz ist, wo wir wieder bei NULL wären.

Also erstmal gucken ob es wirklich so wild ist was da passiert ist, möglichst ruhig bleiben und schauen ob es nicht evtl. doch ein Spass von irgendeinem bekanntem oder gar dem Freund selbst war.

[Saga]

Ähm, wenn ich mal was dazu sagen darf: Sinn und Zweck des Threads war es eigentlich, zu erfahren, was sie tun kann...

Die Gründe warum es für sie schlimm ist, kann ich euch nicht sagen, versteht ihr sicher, gell? Ich weiss, dass man im Internet nicht wirklich anonym unterwegs ist und zum Thema "keine sensitiven Daten per Mail" kann ich nur sagen, dass der Postbote oder ein anderer Unbefugter ebenso gut einen Brief öffnen und die Infos verbreiten kann. Is halt dumm gelaufen, sie hat ihre Gründe um so zu reagieren und dabei sollten wir's lassen.

Lieben Gruss

:e@sy

Saga

[jonny_234]

> Ähm, wenn ich mal was dazu sagen darf: Sinn und Zweck des Threads war es

> eigentlich, zu erfahren, was sie tun kann...

Lernen, dass sie keine sensitiven Daten per Mail verschickt. Und wenn es ihr

ganz wichtig ist, dann sollte sie diese auch auf keine Computer speichern,

welcher auch nur irgendwie in das Internet kommen kann. (punkt)

> und zum Thema "keine sensitiven Daten per Mail" kann ich nur sagen, dass der

> Postbote oder ein anderer Unbefugter ebenso gut einen Brief öffnen und die

> Infos verbreiten kann.

Du musst aber unterscheiden zwischen EMail und Brief. Wenn ein Brief geöffnet

wurde lässt sich das i.d.R. feststellen. Eine Email hingegen verhält sich, um

bei dem obigen Beispiel zu bleiben, wie ein Postkarte. Würdest du Sensitive

Daten auf eine Postkarte schreiben?

mfg jonny

[geloescht_JesterDay]

Original geschrieben von Saga

Sinn und Zweck des Threads war es eigentlich, zu erfahren, was sie tun kann...

Es ist passiert, was soll sie jetzt noch tun können? Wenn es um Angst vor irgendeinem Verrückten geht (warum auch immer) ist die Polizei wohl hier der Freund und Helfer...

[*I C Q*]

Original geschrieben von Saga

Sinn und Zweck des Threads war es eigentlich, zu erfahren, was sie tun kann...

Wenn man sich sicher ist, dass es sich hierbei wirklich um einen gecracketen Account handelt, GMX und die öffentlichen Stellen benachrichtigen. Allerdings sollte man (und das war, denke ich, die Hauptaussage von vielen hier) sich sicher sein, dass der Account wirklich gecracked wurde, denn "nur" das Erscheinen von Dokumenten, die irgendwem mal irgendwie zugeschickt wurden, ist noch kein deutlicher Hinweis darauf. Die Möglichkeiten sind (wie beschrieben) zahlreich: Der Freund hat sich 'nen Trojaner eingefangen, seine Festplatte freigegeben (per Kazaa oder auch über die Dateifreigabe von MS), die Daten in nem Internetcafé angesehen, o.ä.

btw. ist sie sogar verpflichtet GMX bei einem eindeutigen Hinweis auf einen Cracker zu benachrichtigen:

Auszug aus den AGB von GMX

Der Kunde verpflichtet sich, von GMX zum Zwecke des Zugangs zu deren Diensten erhaltene Passwörter streng geheim zu halten und GMX unverzüglich zu informieren, sobald er davon Kenntnis erlangt, dass unbefugten Dritten das Passwort bekannt ist. Sollten infolge Verschuldens des Kunden Dritte durch Gebrauch der Passwörter Leistungen von GMX nutzen, haftet der Kunde gegenüber GMX auf Nutzungsentgelt und Schadensersatz. Dies gilt auch, sofern Dritte Leistungen in Anspruch nehmen, die dem Kunden unentgeltlich gewährt werden (z.B. FreeMail); der Kunde haftet GMX dann auf Zahlung eines angemessenen Entgelts und auf Schadensersatz.

Quelle: http://www21.gmx.net/de/cgi/popupc?LANG=de&AREA=agb_agb

Zum Thema "Gläserner Surfer":

Original geschrieben von beko

Ich habe mich schon lange von der Vorstellung "anonym im Internet zu sein" verabschiedet. Soll doch jeder wissen wie mein Name lautet und wo ich wohne. Sollte mir wirklich mal jemand was wollen kann er ruhig persönlich vorbei kommen, ich hab da bestimmt was passendes da *eg*.

Das seh ich ein wenig anders. Sicher hast Du (und auch jonny_234) damit Recht, dass diverse persönliche Daten ein relativ offenes Buch sind. Allerdings möchte ich doch ein gewisses Mitbestimmungsrecht haben, wem ich meine persönlichen Daten zur Verfügung stelle oder nicht. Ich habe kein Problem damit, wenn jemand anhand meiner privaten Webseite erfährt, wo ich wohne, oder wie ich heisse, trotzdem verbreite ich diese Adresse nicht unbedingt in Foren oder Chats. Warum? Weil ich mir Unannehmlichkeiten ersparen möchte, seien sie in Form von Terroranrufen oder ungebetenen Besuchern. Ich habe einmal(!) den Fehler gemacht und meine (Haupt-)Handynummer an jmd. aus 'nem Chat rausgegeben und mich danach monatelang mit Anrufen zu den unmöglichsten Tages- und Nachtzeiten rumgeplagt. :-/

Noch ein anderes Beispiel aus meinem Bekanntenkreis:

Wie ja vielleicht ein paar Leute wissen, treibe ich mich gelegentlich in einem Singleforum rum, und auch dort rate ich allen Teilnehmern (vor allem allen Teilnehmerinnen), dass sie mit persönlichen Daten wie Adresse oder Telefonnummer äusserst vorsichtig sein sollen, denn manchmal treiben sich im Internet (und gerade auf Singleseiten) auch mal Leute rum, die mit solchen Sachen nichts gutes im Sinn haben, wie ich leider schon erfahren durfte. Ich weiss in mindestens drei Fällen, dass jemand vor der Tür stand und mehr wollte als einfach nur Ratschen. Gottseidank ist es alles glimpflich ausgegangen, wenn auch einmal sehr knapp.

ICQ

[Freaka]

Also PWD Ändern und natürlich auch die Frage die gestellt werden soll um das PWD zu erfahren. ISt ja Doof wenn ich die frage wo Wohne ich nähme und dann in einem Forum schreibe das ich dies in Wuppertal tue, also wenn jemand Langeweile hat bekommt er sowas raus. MAn kann ja mit jemand ein Geschäft bei Ebay machen und der jenige stellt nachforschungen an.

Gibt viele Möglichkeiten. Am besten währe es den Account Löschen.

Neuen erstzellen und Frage und PWD so nähmen, das man da nicht so leicht drauf kommt.

[byte]

Original geschrieben von Freaka

Also PWD Ändern und natürlich auch die Frage die gestellt werden soll um das PWD zu erfahren. ISt ja Doof wenn ich die frage wo Wohne ich nähme und dann in einem Forum schreibe das ich dies in Wuppertal tue, also wenn jemand Langeweile hat bekommt er sowas raus. MAn kann ja mit jemand ein Geschäft bei Ebay machen und der jenige stellt nachforschungen an.

Gibt viele Möglichkeiten. Am besten währe es den Account Löschen.

Neuen erstzellen und Frage und PWD so nähmen, das man da nicht so leicht drauf kommt.

Sicherheitsfragen gibt es bei GMX nicht mehr, die wurden aus eben diesen Gründen abgeschafft. Deshalb glaube ich auch weniger, das jemand mal eben den Account gecrackt, als das es sich hier um ein Problem im privatem Umfeld handelt.