kostenloser Webspace werbefrei: lima-city


Wer hat Erfahrung mit dem Freemail Anbieter mail.de

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    mukerbude

    Kostenloser Webspace von mukerbude

    mukerbude hat kostenlosen Webspace.

    Hallo,
    suche Benutzer der
    Freemail Version von mail.de
    und Eure Erfahrung damit.
    Habe schon einiges darüber gelesen, aber wie das so ist, hat jeder der professionellen Beurteiler auch seine eigenen Interessen im Blick.

    Meine GMX Adresse ist leider gehackt worden, was vermutlich immer noch mit dem PW-Klau von über 350.000 E-Mail Adressen etc vor paar Jahren zusammenhängt.
    Wenn Du mal Deine E-Mail-Adresse testen möchtest...
    Schau mal im Horst-Plattner-Institut vorbei

    Nachträglich allen ein gutes Jahr 2019
    es grüßt
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. turmfalken-nikolai

    Kostenloser Webspace von turmfalken-nikolai

    turmfalken-nikolai hat kostenlosen Webspace.

    Danke für den Hinweis! Immerhin tauchte meine Dienstmailadresse als Einzigste meiner 8 Mailadressen in der Datenbank auf! Habe daher sofort unseren Admin informiert und um Änderung meines Passwortes gebeten!

    Mit Freemail von mail.de habe ich allerdings keine Erfahrung. Meine Mailaccounts sind zum Einen bei Lima, zum Anderen bei 1&1 und die Dienstmail bei Strato

    Beitrag zuletzt geändert: 24.1.2019 0:02:47 von turmfalken-nikolai
  4. Werbung in ausgehenden Mails ist imho eh schon ein NoGo.

    Beitrag zuletzt geändert: 24.1.2019 0:34:20 von muellerlukas
  5. Autor dieses Themas

    mukerbude

    Kostenloser Webspace von mukerbude

    mukerbude hat kostenlosen Webspace.

    Tritt das nur sporadisch auf, oder wird bei jeder E-Mail Werbung mitgeschickt?

    Ach übrigens, wen es interessiert, wie man bei Thunderbird die Accounts links sortiert.
    Klickst Du
    Extras - Erweitert - Konfiguration bearbeiten
    dann oben im EingabeFenster
    mail.accountmanager.accounts
    es erscheint ein Fenster mit vier Überschriften.
    In der Spalte Wert kannst Du die Reihenfolge durch ändern der Ziffer neu bestimmen.
    Die werte 1, 2, 3, etc entsprechen der Reihenfolge der Accounts von oben nach unten.

    es grüßt
  6. mukerbude schrieb:
    Tritt das nur sporadisch auf, oder wird bei jeder E-Mail Werbung mitgeschickt?

    Keine Ahnung, ich hab die Registrierung dann gelassen.

    E-Mailversand ohne Werbefußzeile: Nein

    klingt aber schon sehr nach "immer".
  7. Autor dieses Themas

    mukerbude

    Kostenloser Webspace von mukerbude

    mukerbude hat kostenlosen Webspace.

    Hallo turmfalken-nikolai,
    wichtig ist besonders, dass die PassWörter der Accounts geändert werden, bei denen Du Dich / Ihr Euch mit dem betroffenen PW angemeldet habt...

    @muellerlukas,
    danke für Deine Einschätzung.
    Was bedeutet "E-Mailversand ohne Werbefußzeile: Nein"
    Ich werde es ausprobieren, weil die einen ausgezeichneten Sicherheitsstandard haben!

    Gruß von

    Nachtrag

    Beitrag zuletzt geändert: 24.1.2019 17:59:59 von mukerbude
  8. prinz-und-gloeckner

    prinz-und-gloeckner hat kostenlosen Webspace.

    Bei der Prüfung vom Horst-Plattner-Institut ist natürlich das Problem, daß eine Adresse, die einmal irgendwo drinsteht, nachher nicht mehr herauskommt.
    Bei denen steht ja auch, daß die natürlich nicht prüfen, ob das Problem noch immer besteht oder das Kennwort inzwischen geändert wurde.
    Und eine neue Leckliste kann natürlich auch längst veraltete Kennwörter enthalten, wenn die einfach zusammenkopieren, selbst keine wirklich neuen Daten abgreifen.

    Ich habe es eben mal ausprobiert, da gab es Treffer für ein Konto bei yahoo, der erste Treffer datiert einige Jahre bevor ich das Konto überhaupt angelegt habe.
    Das betraf wohl einen Vorbesitzer, der das Konto aus Frust oder vielleicht auch versehentlich gelöscht hat - bisweilen bekomme da immer noch emails oder fehlgeschlagene Versuche, das Konto zu übernehmen, entweder aus solchen Hackerlisten oder vom früheren Eigentümern.

    Es ist also wohl für Betroffene dringend geboten, bei einer Kennwortänderung das Datum dazu zu notieren, an dem sie es geändert haben.
    So können schon einmal alle Einträge in solchen Listen ignoriert werden, die sich auf frühere mutmaßliche Probleme beziehen.
    Gelegentliche erfolglose Angriffe auf solche Konten sind wohl auch normal, denn irgendwelche Leute werden schon ausprobieren, ob das Kennwort noch aktuell ist - also kein Grund, mehr dahinter zu vermuten als irgendwelche Skript-Kiddies, die sich mal ausprobieren wollen.

    Jedenfalls bei erst kürzlich angelegten Konten muß solch ein Eintrag gar nichts mit einem selbst zu tun haben, wenn vorher jemand die Adresse hatte und aufgegeben hat, der Betreiber das irgendwann aber wieder freigegeben hat - eigentlich auch kurios bei meinem Fall bei yahoo ;o)

    Von daher sollte es doch reichen, bei einem betroffenen Konto bei gmx, web.de, yahoo, vivaldi etc das Kennwort zu ändern, das Änderungsdatum zu notieren und die Geschichte abzuhaken.
    Das Problem, über welches die Daten abgegriffen wurden, muß ja nicht mehr aktuell sein, insbesondere wenn das Datenleck bekannt geworden ist und vom jeweiligen Anbieter geschlossen wurde.
  9. Autor dieses Themas

    mukerbude

    Kostenloser Webspace von mukerbude

    mukerbude hat kostenlosen Webspace.

    prinz-und-gloeckner schrieb:
    ...Und eine neue Leckliste kann natürlich auch längst veraltete Kennwörter enthalten, wenn die einfach zusammenkopieren, selbst keine wirklich neuen Daten abgreifen.
    Das die zusammen kopieren ist aber doch eine Annahme von Dir, oder?!

    prinz-und-gloeckner schrieb:
    Ich habe es eben mal ausprobiert, da gab es Treffer für ein Konto bei yahoo, der erste Treffer datiert einige Jahre bevor ich das Konto überhaupt angelegt habe.
    Nur um Dich richtig zu verstehen, Du hast eine Seite gehackt, um die Antwort vom Plattner-Institut auf Deinen Mail-Server umzuleiten, weil deren Testergebnisse ausschließlich an die anfragende E-Mail-Adresse geschickt werden?

    prinz-und-gloeckner schrieb:
    Es ist also wohl für Betroffene dringend geboten, bei einer Kennwortänderung das Datum dazu zu notieren, an dem sie es geändert haben.
    Passwörter sollte man grundsätzlich mit dem zugehörigen Datum notieren!

    prinz-und-gloeckner schrieb:
    Gelegentliche erfolglose Angriffe auf solche Konten sind wohl auch normal, denn irgendwelche Leute werden schon ausprobieren, ob das Kennwort noch aktuell ist - also kein Grund, mehr dahinter zu vermuten als irgendwelche Skript-Kiddies, die sich mal ausprobieren wollen.
    Sorry, aber Du bist im völlig falschen Film, in dem Du die nicht verstandene Problematik versuchst zu verharmlosen. Mir wurde in der oben erwähnten Erpresser-Mail (womit ich Inhaltlich kein Problem habe) auch mein PW zu dem entsprechenden E-Mail-Provider übermittelt. Da sollten doch bei jedem die Alarmglocken läuten! Soll heißen, ein solcher Angriff, mit dem Wissen welches der Angreifer bereits herausgefunden hat (auch wenn es nur unausgelastete Kids sind) ist er mit wenig Aufwand in der Lage alle Accounts zu verifizieren, die mit meiner E-Mail-Adresse eröffnet wurden.

    prinz-und-gloeckner schrieb:
    Von daher sollte es doch reichen, bei einem betroffenen Konto bei gmx, web.de, yahoo, vivaldi etc das Kennwort zu ändern, das Änderungsdatum zu notieren und die Geschichte abzuhaken.
    Und was ist mit den Dutzenden, hunderten Accounts die mit dieser E-Mail in direkter Verbindung stehen, weil Du Dich damit dort registriert hast?

    Eine solch fahrlässige Verunglimpfung ist wirklich mehr als nur naiv gedacht.
  10. prinz-und-gloeckner

    prinz-und-gloeckner hat kostenlosen Webspace.

    Wer solche Datenpakete zum Mißbrauch anbietet, will sie groß haben, doch durchaus plausibel, an anderer Stelle eigene Ergebnisse von Missetaten mit anderen Paketen zu verknüpfen, um noch mehr Eindruck zu machen.
    So ähnlich wird es doch wohl auch bei spam funktionieren, möglichst viele Adressen anbieten ;o)
    Die Annahme habe ich aus dem abgeleitet, was mir das Plattner-Institut zu der yahoo-Adresse als Ergebnis gesendet hat, das ist also sicherlich nicht statistisch signifikant.

    Das Ausprobieren bezog sich darauf, daß ich auf der angegebenen Seite drei meiner eigenen Adressen angegeben habe, um sie prüfen zu lassen.
    Die bei Spammern weit bekannten Adressen (gmx und web.de) waren in Ordnung, die nur für eine Gemeinschaft genutzte Adresse bei yahoo hatte hingegen diese Einträge, der erste eben Jahre, bevor ich diese email-Adresse angelegt hatte (von 2013) - also durchaus möglich, daß gar nicht mein relativ kompliziertes Kennwort abgegriffen wurde, lediglich die alten Daten von 2013 in den neuer datierten Paketen noch vorhanden waren. Das Datenproblem bei yahoo war zudem einige Monate, bevor ich da ein Konto angemeldet habe, danach war das Leck dort schon wieder gestopft. Trotzdem soll da meine email-Adresse angeblich abgeschöpft worden sein.
    Wahrscheinlicher, daß es immer noch die alten Daten waren, während der frühere Nutzer der email-Adresse, vielleicht aus Ärger über das Datenleck das Konto gelöscht hatte, bevor ich zufällig wieder dieselbe Adresse registriert habe.

    Ich habe also gar nichts gehackt, ich habe nur wie vorgeschlagen ausprobiert, ob Adressen von mir betroffen sind.

    Verharmlosen will ich da gar nichts, es ist ja bekannt, daß verschiedene Konzerne und Anbieter immer wieder Datenlecks haben. In anderen Fällen haben einige Leute auch zu einfache Kennwörter oder verwenden dasselbe mehrfach bei verschiedenen Anbietern.
    Ist ein Konto einmal ausspioniert, steckt es eben in derartigen Listen drin (das Netz vergißt nichts, außer den Dingen natürlich, von denen man ganz dringend eine Sicherheitskopie benötigen würde ;o)
    Wenn das Kennwort geändert ist, steht es immer noch in der Liste und Skript-Kiddies versuchen weiterhin, das bereits geschlossene Leck weiter zu nutzen.
    Anders als beim ursprünglich erfolgreichen Angriff müssen die Nutzer der großen Pakte mit ausspionierten Daten aber nicht notwendig kompetent darin sein, erneut ein neues Kennwort abzugreifen.

    Ich wäre nie auf den Gedanken gekommen, mich bei zig verschiedenen Anbietern mit demselben Kennwort anzumelden.
    Eine email-Adresse ist ja sowieso eine öffentliche Angelegenheit, die alleine reicht doch nicht, um sich irgendwo anzumelden.
    Und nein, natürlich meldet man sich nirgends anders mit einem eventuell vorhandenen Konto bei facebook, google oder sonstwem an.
    Das hält man alles fein säuberlich auseinander, den einen Konzern geht nichts an, was ich beim anderen tue.

    Da kann ich gar nicht nachvollziehen, welches Problem du da siehst.
    Klar, wenn man an zig verschiedenen Stellen dasselbe Kennwort verwendet, zusammen mit der email als Anmeldenamen, muß man das zügig alles ändern - aber das wird doch wohl hoffentlich niemand tun, dem etwas daran liegt, die eigenen Daten zu schützen?

    Wenn ich nun irgendwo eine existierende email-Adresse mit falschem Kennwort notiere - warum sollte davon irgendeine Gefahr ausgehen?
    Da ist es doch eher naiv, darin eine Gefahr zu sehen - oder verstehen wir uns da gegenseitig falsch?

    Prinzipiell kann man sogar irgendwo öffentlich ein gültiges Kennwort hinschreiben, solange man nicht dazu erwähnt, für welches Konto es gilt (empfehlen würde ich es trotzdem nicht, kann ja immerhin sein, daß man daraus ableiten kann, wie man Kennwörter zu wählen pflegt, daher bastele ich bei der Installation von Rechnern auch nur ungerne für andere Leute provisorische Kennwörter).
    Wenn ein Kennwort aufgeflogen ist, ist es folglich auch sinnvoll, die Strategie zu überdenken, mit welcher man das Kennwort gewählt hat (wenn es nicht ohnehin bereits eine Zufallsfolge von Zeichen ist).
  11. Autor dieses Themas

    mukerbude

    Kostenloser Webspace von mukerbude

    mukerbude hat kostenlosen Webspace.

    Ich will hier keine Anleitung zum benutzen fremder E-Mail-Adressen geben.

    Nur soviel:
    Wenn jemand Deine E-Mail-Adresse kennt und das zugehörige PW beim entsprechenden Provider, ist er dazu in der Lage, jeden Account zu eruieren bei dem Du diese E-Mail-Adresse als Teil des Zugangs zu einem von Dir gewählten WebAnbieter verwendet hast.

    Wir kennen alle die Funktion “PassWort vergessen“. Die nutzt der Angreifer (mit den Daten Deines E-Mail-Accounts), in dem er die Frage mit ja beantwortet, um sofort danach bei Deinem E-Mail-Provider (auf den er Zugriff hat) das neue PW für die betreffende Site auszulesen und anzuwenden.

    Stell Dir vor es handelt sich dabei um Dein Internet-Banking.

    Wenn der Betroffene es merkt, liegt der Angriff bereits in der Vergangenheit. Das ändern des PW des E-Mail-Accounts bewirkt also nichts mehr – obwohl es natürlich gegen weitere Angriffe sinnvoll ist.

    Was natürlich auch keinen Einfluss hat, auf den fremden Zugriff zu den von Dir gewählten WebSites.

    Um einem Totalverlust aller WebSites die mit dem benannten E-Mail-Account in Zusammenhang stehen wirkungsvoll zu begegnen, geht nur E-Mail-Adresse ändern und sich bei den Dir wichtigen WebSites neu anmelden.

    Nein, wir, die wir Vorsicht walten lassen, bezüglich unserer PW – was wichtig ist – verwenden überwiegend die selbe E-Mail-Adresse, die, wie wir erfahren müssen viel leichter zu knacken ist als PassWörter.

    Nur soviel

    Beitrag zuletzt geändert: 25.1.2019 22:49:37 von mukerbude
  12. prinz-und-gloeckner

    prinz-und-gloeckner hat kostenlosen Webspace.

    Naja, ich bin mit einer (nicht betroffenen) Adresse seit zig Jahren bei den mailing-Listen des W3C aktiv, dazu steht die Adresse auch in den Anbieterkennzeichnungen meiner Seiten.
    Schreiben kann mir also jeder, was auch in reichlich spam resultiert.
    Das ist ja auch vom Gesetzgeber so vorgesehen, extra für spam ;o)
    Anfangen kann sonst ohne das Kennwort natürlich niemand etwas mit der Adresse.

    Auch klar, wenn jemand das Kennwort kennt, ist es einfach möglich, die emails zu lesen, die dort ankommen.
    Sofern bekannt ist, daß die Adresse verwendet wird, um sich anderweitig vergessene Kennwörter zuzuschicken, kann das natürlich ausgenutzt werden, um diese anderen Konten zu kapern.
    Ohne Kenntnis des Kennwortes müßte aber gerade die email mit der gewünschten Kennwortänderung abgefangen werden.
    Und wenn das Kennwort geändert wurde, funktioniert der Zugriff mit dem alten Kennwort nicht mehr.
    Unverschlüsselt wohl nicht unmöglich, aber auch nicht einfach so für jeden machbar, eine derartige email abzufangen.
    Andere Hintertüren wie geheime Fragen etc fand ich allerdings schon immer etwas dubios ;o)

    Wie anfangs beschrieben ist eben ein erneuter erfolgreicher Abgriff des Kennwortes mit solchen Tests wie dem oben referenzierten Dienst nicht mehr erkennbar, weil die Adresse ja bereits wegen des inzwischen veralteten Angriffs drinsteht.

    Dubios fand ich auch, daß ich bei yahoo offenbar problemlos (zufällig) eine email-Adresse neu anmelden konnte, die vermutlich nicht so lange zuvor noch von einer anderen Person genutzt wurde, daß da bei mir Nachrichten ankommen, die wohl für eine andere Person bestimmt gewesen sind.
    Beim Auflösen eines betroffenen Kontos kann also auch etwas schiefgehen, sofern man noch irgendwo solch eine Kennwort-Vergessen-Funktion bei einem anderen Anbieter vergessen hat.
    Immerhin kann ich mir nun auch wohl erklären, warum es bei dem yahoo-Konto sporadisch zu dubiosen, erfolglosen Versuchen kommt, in das Konto einzudringen, was ansonsten ja ziemlich belanglos ist und keine besonderen Geheimnisse birgt außer ein paar belanglosen Nachrichten.


    online-Banking habe ich schon immer als unsicher empfunden.
    Zur Bank gehe ich immer noch persönlich.
    Das Netz ist für solchen Kram schon von der Grundidee nicht konzipiert.
    Diese Kommerzialisierung führt ja erst zu solchen Begehrlichkeiten, irgendwas abgreifen zu wollen und im Netz andere abzuzocken.
  13. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!