Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Webhosting-Probleme: Störung im 1&1…
  6. Thema

Cyberangriff

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Cyberangriff

    Autor: zwangsregistrierter 27.11.12 - 09:59

    bei mir GMX: 30 fehlgeschlagene Loginversuche.

    Edit: kein Smartphone, Thunderbird war nicht an ect.



    1 mal bearbeitet, zuletzt am 27.11.12 10:04 durch zwangsregistrierter.

  2. Re: Cyberangriff

    Autor: nonameHBN 27.11.12 - 10:06

    hätte ja auch schätzen können ;)

    für dich werde ich es gerne noch mal ändern, damit der Brutforce noch etwas länger dauert! die 7 Sonderzeichen machen es ganz praktisch.

  3. Re: Cyberangriff

    Autor: IpToux 27.11.12 - 10:08

    An alle die glauben die Fehlgeschlagenen Fehlversuche stammen vom Smartpone.... IHR LIEGT FALSCH!

    Warum sollte ein Loginversuch auf einer Seite die nicht erreichbar ist überhaupt erst klappen und geloggt werden? Die Seite ist doch gar nicht online! Die Loginversuche werden nur geloggt wenn jemand ein Falsches Passwort zu Eurer Email addy eingegeben hat.

    Smartphone ------> Website -----> Login -----> Check ---- Okay ----> Emails
    ---- Fail ----> Logging

    Seit doch nicht immer alle so naiv! Man kann sich auch seine Sicherheit einreden... Der Server merkt doch gar nicht ob ihr Euch einloggen wollt wenn er nicht erreichbar ist, da eure Anfrage gar nicht erst den Server erreicht wenn er offline ist ;-)

  4. Re: Cyberangriff

    Autor: VinoRosso 27.11.12 - 10:22

    Bei meinem GMX Account hatte ich auch 25 fehlgeschlagene Logins gestern Abend.

    PS: gmx wird nur von meinem GMail Account abgerufen, sonst von nix.....



    1 mal bearbeitet, zuletzt am 27.11.12 10:24 durch VinoRosso.

  5. Re: Cyberangriff

    Autor: bassfader 27.11.12 - 10:31

    Erstmal liegst du mit dem Logging falsch, ein falsche Login versuch wird auch geloggt wenn die Anmeldung angestoßen aber nicht zu ende gebracht wurde, nicht erst wenn du ein falsches Passwort an den Server schickst.
    Sobald die erste Anfrage von deinem Client kommt geht eine Login-Prozedur los, scheitert diese warum auch immer (z.B. durch eine abgebrochene Verbindung) wird ein Login-Fehlversuch geloggt auch wenn noch garkein Passwort an den Server übermittelt wurde.

    Und weist ganz genau dass der Server zu 100% nicht erreichbar war und es nichtnur ein Problem mit dem Routing, Firewall, NAT oder ähnlichem gab, wodurch einfach nicht alles durchkam oder einfach nur nicht schnell genug (stichwort timeout)?

    Es kann z.B. auch gut sein dass nur eine Firewall die Verbindungen (durch eine falsche Konfiguration) soweit blockierte, dass die Informationen nur sehr verzögert oder teilweise vielleicht auch garnicht ankommen.
    D.h. dein Smartphone / MailClient schickt eine Login-Anfrage raus, erhält aber keine Antwort in der erwarteten Zeit (abhängig von den Einstellungen des verwendeten Clients), und schickt einfach die nächste hinterher. Der Server erhält dann verzögert den Login-Attempt aber keine weiteren Daten wie passwort, wodurch ein fehlgeschlagener Loginversuch gezählt werden würde.

    BIsher ist das aber alles nur Spekulation, bis 1&1 mit weiteren Informationen rausrückt. Es ist aber dennoch ziemlich unwahrscheinlich dass dies ein "Hack" war, denn wenn dies der Fall wäre dann kämen dafür eigentlich nur folgende Scenarien in Frage:

    - Entweder jemand wollte GMX / Web.de / 1&1 schaden und hat einen (D)DoS angriff gestartet, dann hätte das aber nichts mit den Login-Fehlversuchen zu tun.

    - Oder jemand wollte Accounts bei GMX etc. hacken, dann wäre es aber wohl ziemlich Kontra-Produktiv gewesen deren Server durch ein (D)DoS lahmzulegen...

    Wie man es auch dreht es passt nicht zu einem typischen "Hack". Wesentlich wahrscheinlicher finde ich dass irgendein Techniker im Rechenzentrum den falschen Stecker gezogen hat oder über irgend ein Kabel gestolpert ist. Oder jemand hat mit einem Root der im gleichen RZ steht schabernack getrieben und damit dort das lookale Netz lahmgelegt.

  6. Re: Cyberangriff

    Autor: Namaste 27.11.12 - 10:40

    @ IpToux

    Du liegst FALSCH.
    Eine App oder ein Mail-Client greift nicht auf die Webseite zu. Die Webseite ist nur ein Portal für Web-Nutzer. Diesen Part übernehmen andere Dienste. Die Webseite dient rein der Darstellung und der einfacheren Konfiguration des Kontos.

    Sinnvoller Weise befinden sich die Authentifizierungs-, Mail- und Web-Dienste auf unterschiedlichen Clustern. Fällt eines der Cluster aus...funktionieren die anderen Dienste auch nicht mehr oder nur eingeschränkt.

  7. Re: Cyberangriff

    Autor: Anonymer Nutzer 27.11.12 - 10:49

    Namaste schrieb:
    --------------------------------------------------------------------------------
    > @ IpToux
    >
    > Du liegst FALSCH.
    > Eine App oder ein Mail-Client greift nicht auf die Webseite zu. Die
    > Webseite ist nur ein Portal für Web-Nutzer. Diesen Part übernehmen andere
    > Dienste. Die Webseite dient rein der Darstellung und der einfacheren
    > Konfiguration des Kontos.
    >
    > Sinnvoller Weise befinden sich die Authentifizierungs-, Mail- und
    > Web-Dienste auf unterschiedlichen Clustern. Fällt eines der Cluster
    > aus...funktionieren die anderen Dienste auch nicht mehr oder nur
    > eingeschränkt.


    Das habe ich ja schon oft genug gesagt / gefragt:
    Werden nur die Loginversuche über's Webinterface geloggt oder auch die über IMAP / POP3 im Thunderbird? Ich bin mir sicher, dass nur Zugriffe auf's Webinterface geloggt werden.

    MFG ;-)

  8. Re: Cyberangriff

    Autor: Namaste 27.11.12 - 10:57

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------
    > Namaste schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > @ IpToux
    > >
    > > Du liegst FALSCH.
    > > Eine App oder ein Mail-Client greift nicht auf die Webseite zu. Die
    > > Webseite ist nur ein Portal für Web-Nutzer. Diesen Part übernehmen
    > andere
    > > Dienste. Die Webseite dient rein der Darstellung und der einfacheren
    > > Konfiguration des Kontos.
    > >
    > > Sinnvoller Weise befinden sich die Authentifizierungs-, Mail- und
    > > Web-Dienste auf unterschiedlichen Clustern. Fällt eines der Cluster
    > > aus...funktionieren die anderen Dienste auch nicht mehr oder nur
    > > eingeschränkt.
    >
    > Das habe ich ja schon oft genug gesagt / gefragt:
    > Werden nur die Loginversuche über's Webinterface geloggt oder auch die über
    > IMAP / POP3 im Thunderbird? Ich bin mir sicher, dass nur Zugriffe auf's
    > Webinterface geloggt werden.
    >
    > MFG ;-)

    Ich halte es für grob fahrlässig wenn hier ein Unterschied gemacht werden würde. Wenn doch würde ein Dauer-Webmail-Nutzer nie erfahren wenn jemand versucht sich via POP3 oder IMAP Zugriff auf dessen Account zu verschaffen. Führt denke ich nicht zum Ziel die Sicherheit zu erhöhen!



    1 mal bearbeitet, zuletzt am 27.11.12 10:58 durch Namaste.

  9. Re: Cyberangriff

    Autor: bassfader 27.11.12 - 12:00

    Diese werden definitiv mit geloggt, probier es doch selbst mal aus. Das Webinterface ist quasi nur eine Bücke zu einer IMAP oder POP3 Verbindung (bzw. schätze ich mal dass es technisch so realisiert ist, auch wenn es eventuell über einen Server eigenen Deamon läuft).

    D.h. loggst du dich im Webinterface ein wird das sehr sehr wahrscheinlich "nur" umgeleitet auf IMAP bzw. POP3 (so ähnlich läuft das z.B. auch bei phlyMail). Von daher wird dort keine Unterscheidung gemacht zwischen Webinterface und E-Mail Client Verbindung. Und wenn man sich das mal genau überlegt wäre alles andere auch ziemlich blöd...

  10. Re: Cyberangriff

    Autor: Anonymer Nutzer 27.11.12 - 16:25

    bassfader schrieb:
    --------------------------------------------------------------------------------
    > Diese werden definitiv mit geloggt, probier es doch selbst mal aus. Das
    > Webinterface ist quasi nur eine Bücke zu einer IMAP oder POP3 Verbindung
    > (bzw. schätze ich mal dass es technisch so realisiert ist, auch wenn es
    > eventuell über einen Server eigenen Deamon läuft).
    >
    > D.h. loggst du dich im Webinterface ein wird das sehr sehr wahrscheinlich
    > "nur" umgeleitet auf IMAP bzw. POP3 (so ähnlich läuft das z.B. auch bei
    > phlyMail). Von daher wird dort keine Unterscheidung gemacht zwischen
    > Webinterface und E-Mail Client Verbindung. Und wenn man sich das mal genau
    > überlegt wäre alles andere auch ziemlich blöd...

    Habs jetzt nicht ausprobiert aber damit hast du sehr wahrscheinlich recht.

    MFG

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CYBEROBICS, Berlin
  2. Psychiatrisches Zentrum Nordbaden, Wiesloch
  3. Deloitte, verschiedene Standorte
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 344,00€
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

  1. Fyrtur und Kadrilj: Ikeas smarte Rollos zu Anfang mit Homekit inkompatibel
    Fyrtur und Kadrilj
    Ikeas smarte Rollos zu Anfang mit Homekit inkompatibel

    Ikeas smarte Rollos Fyrtur und Kadrilj sind zunächst nicht mit Apples Heimautomatisierunglösung Homekit kompatibel. Das teilte das Ikea-Supportteam mit.

  2. Death Stranding: "Wer aufs Klo muss, geht bitte raus"
    Death Stranding
    "Wer aufs Klo muss, geht bitte raus"

    Gamescom 2019 Stardesigner Hideo Kojima höchstpersönlich hat Death Stranding präsentiert - und dabei einen Eindruck vom Humor, aber auch von der Handlung des fast fertigen Actionspiels vermittelt.

  3. Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
    Disintegration angespielt
    Fast wie ein Master Chief mit Privatarmee

    Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.


  1. 08:46

  2. 08:35

  3. 08:01

  4. 07:52

  5. 07:41

  6. 07:19

  7. 18:01

  8. 17:40