Hi,

ich musste eben mit erschrecken feststellen das irgendjemand sich zugriff auf mein web.de E-Mail Account verschafft hat.

Geändert oder gelöscht wurde nichts, es wurde aber eine permanente weiterleitung auf eine arcor.de E-Mail adresse eingerichtet.


Hat irgendjemand erfahrung damit was jetzt zu tun ist? Alles was ich habe ist die E-Mail adresse auf die meine Nachrichten weitergeleitet worden sind (die adresse ist eine kopie meiner web.de adresse wobei ein "o" durch eine "0" ersetzt wurde.



Gruß CrazyChris

Bei Web.de anrufen und sperren lassen

Ist schon geschehen.
Hat es einen Sinn bei Arcor anzurufen wegen der adresse, oder bringt das nichts?

Naja nu, ich würde es wohl an deiner Stelle auf jeden Fall versuchen. Dennoch würde ich mir auch überlegen, wer das gewesen sein könnte. Vielleicht war es ja jemand aus deinem Umfeld...

Ich verschieb das mal in's OffTopic, hat nicht wirklich was mit Windows-Software zu tun.

Ich habe eben nochmal meine Sicherheitseinstellungen überprüft, die Sicherheitsfrage die ich damals ausgewählt habe scheint mir der knackpunkt gewesen zu sein (In welcher Stadt bin ich geboren?) das wäre sehr leicht herauszufinden wenn man einfach die größten Städte Deutschlands eingibt, anders kann ich mir das nicht erklären.

Ich werde morgen mal bei Arcor anrufen und einfach mal nachfragen was da so möglich ist.

Was hat denn Arcor mit web.de zu tun?

Hast du den ersten Post nicht gelesen?! :uponder:

Passiert denn sowas öfter, steckt da ein System hinter?

Denn normalerweise ist ja niemand so dämlich eine weiterleitung an eine Arcor Adresse einzurichten über die er leicht zu identifizieren wäre, oder?:rolleyes:

Es ist auf jeden Fall ungewöhnlich, das jemand die kriminelle Energie und Cleverness mitbringt deinen Account zu highjacken, sich aber im selben Atemzug durch die Weiterleitung verrät oder zumindest erste Anhaltspunkte zu gibt.

Bleib dran und frag mal bei Arcor nach, ob man die Möglichkeit hat unter diesem Hintergrund dem betreffenden Inhaber ausfindig zu machen, bzw. was Arcor überhaupt von der Angelegenheit hält. Ist ja auch für die PR reichlich unangenehm...

Vllt. kann ja web.de was schreiben, das bestätigt, dass bei dir die Arcor Adresse als Weiterleitung drin war, falls Arcor irgendeine Art Nachweis will.
Die von Arcor müssten ja dann sehen, dass in dem Arcor Postfach haufenweise Mails an deine web.de Adresse rumgammeln.
Und falls die gelöscht sind hat Arcor vllt. zumindest eine Art Empangsbericht der den Eingang von Mails an dich@web.de auf dem Arcor Konto zeigt.

da sind wir wieder beim Sicherheitsrisiko nr.2 der freemailer, wobei bezahldienste sind da auch nicht besser.


da erstellt man ein PWD aus 12 Buchstaben , davon 3 GROSS, 2 Ziffern und ein Sonderzeichen....

und dann .....

Welches ist ihr Lieblingstier?

HUND



die Sicherheitsfrage wurde schon x mal bemängelt, geändert hat sich nichts. Selten darf man die selbst stellen.

Hab ich das richtig verstanden, dass jemand eine Weiterleitung an eine andere Email-Adresse eingerichtet, aber sonst nichts verändert hat? Passwort ist also auch gleich geblieben?

Hab ich das richtig verstanden, dass jemand eine Weiterleitung an eine andere Email-Adresse eingerichtet, aber sonst nichts verändert hat? Passwort ist also auch gleich geblieben?
Eben, das kann ja schlecht sein. Wer die Sicherheitsabfrage richtig beantwortet, setzt ein neues PW. Da CrazyChris Zugriff hat -> :confused:

tja, eben. also entweder fehlalarm oder jemand ist an dein pw gekommen.

Eben, das kann ja schlecht sein. Wer die Sicherheitsabfrage richtig beantwortet, setzt ein neues PW. Da CrazyChris Zugriff hat -> :confused:
Naja, vielleicht wollte der Angreifer "unbemerkt" den Mailverkehr ausspionieren. Was bewirkt die Weiterleitungsadresse bei Web.de denn, eine Kopie an eine weitere Adresse oder eine Umleitung?

Naja, vielleicht wollte der Angreifer "unbemerkt" den Mailverkehr ausspionieren. Was bewirkt die Weiterleitungsadresse bei Web.de denn, eine Kopie an eine weitere Adresse oder eine Umleitung?
Ist beides möglich, dazu muss ein Häkchen gesetzt werden, um zwischen beidem zu wechseln.

Die Sicherheitsabfrage wird normalerweise mit weiteren Fragen begleitet. Ich tippe auf undichtes PW

und dann .....

Welches ist ihr Lieblingstier?

HUND

die Sicherheitsfrage wurde schon x mal bemängelt, geändert hat sich nichts. Selten darf man die selbst stellen.
Ja da gibt man dann einfach eine falsche und kryptische Antwort (am besten noch komplizierter als das Passwort) und die Sache ist erledigt.


Ich würde mal eine Mail an die weitergeleitete Adresse schreiben. Vielleicht bekommst du ja dann eine Antwort (inklusive der IP) ;)

Oder die Adresse bei den üblichen Sachen versuchen zu nutzen.

Ebay, Mindfactory, etc. vllt irgendwo registriert.

Anzeige erstatten.
Kostet nichts, bringt aber hin und wieder doch Erfolg, wenn das Scriptkiddy den falschen Proxy hatte...

Anzeige erstatten.
Kostet nichts, bringt aber hin und wieder doch Erfolg, wenn das Scriptkiddy den falschen Proxy hatte...
Vermutlich hat er auch bei irgendeiner Aktion keinen Proxy verwendet (zum Beispiel beim Anmelden der Email-Addresse). Oder nur für normalen HTTP-Verkehr aber nicht für HTTPS (bei Login).