Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Webhosting-Probleme: Störung im 1&1…
  6. Thema

Cyberangriff

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Cyberangriff

    Autor: zwangsregistrierter 27.11.12 - 09:59

    bei mir GMX: 30 fehlgeschlagene Loginversuche.

    Edit: kein Smartphone, Thunderbird war nicht an ect.



    1 mal bearbeitet, zuletzt am 27.11.12 10:04 durch zwangsregistrierter.

  2. Re: Cyberangriff

    Autor: nonameHBN 27.11.12 - 10:06

    hätte ja auch schätzen können ;)

    für dich werde ich es gerne noch mal ändern, damit der Brutforce noch etwas länger dauert! die 7 Sonderzeichen machen es ganz praktisch.

  3. Re: Cyberangriff

    Autor: IpToux 27.11.12 - 10:08

    An alle die glauben die Fehlgeschlagenen Fehlversuche stammen vom Smartpone.... IHR LIEGT FALSCH!

    Warum sollte ein Loginversuch auf einer Seite die nicht erreichbar ist überhaupt erst klappen und geloggt werden? Die Seite ist doch gar nicht online! Die Loginversuche werden nur geloggt wenn jemand ein Falsches Passwort zu Eurer Email addy eingegeben hat.

    Smartphone ------> Website -----> Login -----> Check ---- Okay ----> Emails
    ---- Fail ----> Logging

    Seit doch nicht immer alle so naiv! Man kann sich auch seine Sicherheit einreden... Der Server merkt doch gar nicht ob ihr Euch einloggen wollt wenn er nicht erreichbar ist, da eure Anfrage gar nicht erst den Server erreicht wenn er offline ist ;-)

  4. Re: Cyberangriff

    Autor: VinoRosso 27.11.12 - 10:22

    Bei meinem GMX Account hatte ich auch 25 fehlgeschlagene Logins gestern Abend.

    PS: gmx wird nur von meinem GMail Account abgerufen, sonst von nix.....



    1 mal bearbeitet, zuletzt am 27.11.12 10:24 durch VinoRosso.

  5. Re: Cyberangriff

    Autor: bassfader 27.11.12 - 10:31

    Erstmal liegst du mit dem Logging falsch, ein falsche Login versuch wird auch geloggt wenn die Anmeldung angestoßen aber nicht zu ende gebracht wurde, nicht erst wenn du ein falsches Passwort an den Server schickst.
    Sobald die erste Anfrage von deinem Client kommt geht eine Login-Prozedur los, scheitert diese warum auch immer (z.B. durch eine abgebrochene Verbindung) wird ein Login-Fehlversuch geloggt auch wenn noch garkein Passwort an den Server übermittelt wurde.

    Und weist ganz genau dass der Server zu 100% nicht erreichbar war und es nichtnur ein Problem mit dem Routing, Firewall, NAT oder ähnlichem gab, wodurch einfach nicht alles durchkam oder einfach nur nicht schnell genug (stichwort timeout)?

    Es kann z.B. auch gut sein dass nur eine Firewall die Verbindungen (durch eine falsche Konfiguration) soweit blockierte, dass die Informationen nur sehr verzögert oder teilweise vielleicht auch garnicht ankommen.
    D.h. dein Smartphone / MailClient schickt eine Login-Anfrage raus, erhält aber keine Antwort in der erwarteten Zeit (abhängig von den Einstellungen des verwendeten Clients), und schickt einfach die nächste hinterher. Der Server erhält dann verzögert den Login-Attempt aber keine weiteren Daten wie passwort, wodurch ein fehlgeschlagener Loginversuch gezählt werden würde.

    BIsher ist das aber alles nur Spekulation, bis 1&1 mit weiteren Informationen rausrückt. Es ist aber dennoch ziemlich unwahrscheinlich dass dies ein "Hack" war, denn wenn dies der Fall wäre dann kämen dafür eigentlich nur folgende Scenarien in Frage:

    - Entweder jemand wollte GMX / Web.de / 1&1 schaden und hat einen (D)DoS angriff gestartet, dann hätte das aber nichts mit den Login-Fehlversuchen zu tun.

    - Oder jemand wollte Accounts bei GMX etc. hacken, dann wäre es aber wohl ziemlich Kontra-Produktiv gewesen deren Server durch ein (D)DoS lahmzulegen...

    Wie man es auch dreht es passt nicht zu einem typischen "Hack". Wesentlich wahrscheinlicher finde ich dass irgendein Techniker im Rechenzentrum den falschen Stecker gezogen hat oder über irgend ein Kabel gestolpert ist. Oder jemand hat mit einem Root der im gleichen RZ steht schabernack getrieben und damit dort das lookale Netz lahmgelegt.

  6. Re: Cyberangriff

    Autor: Namaste 27.11.12 - 10:40

    @ IpToux

    Du liegst FALSCH.
    Eine App oder ein Mail-Client greift nicht auf die Webseite zu. Die Webseite ist nur ein Portal für Web-Nutzer. Diesen Part übernehmen andere Dienste. Die Webseite dient rein der Darstellung und der einfacheren Konfiguration des Kontos.

    Sinnvoller Weise befinden sich die Authentifizierungs-, Mail- und Web-Dienste auf unterschiedlichen Clustern. Fällt eines der Cluster aus...funktionieren die anderen Dienste auch nicht mehr oder nur eingeschränkt.

  7. Re: Cyberangriff

    Autor: Anonymer Nutzer 27.11.12 - 10:49

    Namaste schrieb:
    --------------------------------------------------------------------------------
    > @ IpToux
    >
    > Du liegst FALSCH.
    > Eine App oder ein Mail-Client greift nicht auf die Webseite zu. Die
    > Webseite ist nur ein Portal für Web-Nutzer. Diesen Part übernehmen andere
    > Dienste. Die Webseite dient rein der Darstellung und der einfacheren
    > Konfiguration des Kontos.
    >
    > Sinnvoller Weise befinden sich die Authentifizierungs-, Mail- und
    > Web-Dienste auf unterschiedlichen Clustern. Fällt eines der Cluster
    > aus...funktionieren die anderen Dienste auch nicht mehr oder nur
    > eingeschränkt.


    Das habe ich ja schon oft genug gesagt / gefragt:
    Werden nur die Loginversuche über's Webinterface geloggt oder auch die über IMAP / POP3 im Thunderbird? Ich bin mir sicher, dass nur Zugriffe auf's Webinterface geloggt werden.

    MFG ;-)

  8. Re: Cyberangriff

    Autor: Namaste 27.11.12 - 10:57

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------
    > Namaste schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > @ IpToux
    > >
    > > Du liegst FALSCH.
    > > Eine App oder ein Mail-Client greift nicht auf die Webseite zu. Die
    > > Webseite ist nur ein Portal für Web-Nutzer. Diesen Part übernehmen
    > andere
    > > Dienste. Die Webseite dient rein der Darstellung und der einfacheren
    > > Konfiguration des Kontos.
    > >
    > > Sinnvoller Weise befinden sich die Authentifizierungs-, Mail- und
    > > Web-Dienste auf unterschiedlichen Clustern. Fällt eines der Cluster
    > > aus...funktionieren die anderen Dienste auch nicht mehr oder nur
    > > eingeschränkt.
    >
    > Das habe ich ja schon oft genug gesagt / gefragt:
    > Werden nur die Loginversuche über's Webinterface geloggt oder auch die über
    > IMAP / POP3 im Thunderbird? Ich bin mir sicher, dass nur Zugriffe auf's
    > Webinterface geloggt werden.
    >
    > MFG ;-)

    Ich halte es für grob fahrlässig wenn hier ein Unterschied gemacht werden würde. Wenn doch würde ein Dauer-Webmail-Nutzer nie erfahren wenn jemand versucht sich via POP3 oder IMAP Zugriff auf dessen Account zu verschaffen. Führt denke ich nicht zum Ziel die Sicherheit zu erhöhen!



    1 mal bearbeitet, zuletzt am 27.11.12 10:58 durch Namaste.

  9. Re: Cyberangriff

    Autor: bassfader 27.11.12 - 12:00

    Diese werden definitiv mit geloggt, probier es doch selbst mal aus. Das Webinterface ist quasi nur eine Bücke zu einer IMAP oder POP3 Verbindung (bzw. schätze ich mal dass es technisch so realisiert ist, auch wenn es eventuell über einen Server eigenen Deamon läuft).

    D.h. loggst du dich im Webinterface ein wird das sehr sehr wahrscheinlich "nur" umgeleitet auf IMAP bzw. POP3 (so ähnlich läuft das z.B. auch bei phlyMail). Von daher wird dort keine Unterscheidung gemacht zwischen Webinterface und E-Mail Client Verbindung. Und wenn man sich das mal genau überlegt wäre alles andere auch ziemlich blöd...

  10. Re: Cyberangriff

    Autor: Anonymer Nutzer 27.11.12 - 16:25

    bassfader schrieb:
    --------------------------------------------------------------------------------
    > Diese werden definitiv mit geloggt, probier es doch selbst mal aus. Das
    > Webinterface ist quasi nur eine Bücke zu einer IMAP oder POP3 Verbindung
    > (bzw. schätze ich mal dass es technisch so realisiert ist, auch wenn es
    > eventuell über einen Server eigenen Deamon läuft).
    >
    > D.h. loggst du dich im Webinterface ein wird das sehr sehr wahrscheinlich
    > "nur" umgeleitet auf IMAP bzw. POP3 (so ähnlich läuft das z.B. auch bei
    > phlyMail). Von daher wird dort keine Unterscheidung gemacht zwischen
    > Webinterface und E-Mail Client Verbindung. Und wenn man sich das mal genau
    > überlegt wäre alles andere auch ziemlich blöd...

    Habs jetzt nicht ausprobiert aber damit hast du sehr wahrscheinlich recht.

    MFG

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. MVV Umwelt Asset GmbH, Mannheim
  3. Müller, Ulm-Jungingen
  4. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Esslingen am Neckar

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,00€ (Bestpreis!)
  2. 69,90€
  3. 88,00€
  4. GRATIS im Ubisoft-Sale


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

  1. Spielestreaming: 200 Millionen Stadia-Spieler wären ein Fehlschlag
    Spielestreaming
    200 Millionen Stadia-Spieler wären ein Fehlschlag

    Gamescom 2019 Mit dem Spielestreamingdienst Stadia möchte Google in den Massenmarkt - und mehr Spieler erreichen als andere Plattformen.

  2. Kolyma 2: Frühere Deliveroo-Fahrer gründen eigenes Kollektiv
    Kolyma 2
    Frühere Deliveroo-Fahrer gründen eigenes Kollektiv

    Noch sind es erst drei, aber es gibt viele Interessenten: Ein eigener Lieferdienst soll Würde, Arbeiterrechte und Geld für Fahrer bringen, anders als bei Deliveroo. Dort wurde ein Fahrer nach einem Unfall im Krankenhaus angerufen und nach dem Verbleib der Burger gefragt.

  3. Germany Next: Telefónica schließt Internet-of-Things-Tochter
    Germany Next
    Telefónica schließt Internet-of-Things-Tochter

    Telefónica schließt Germany Next, sein Tochterunternehmen für Advanced Data Analytics und Internet of Things. Beschäftigte befürchten einen weiteren Stellenabbau.


  1. 19:42

  2. 18:31

  3. 17:49

  4. 16:42

  5. 16:05

  6. 15:39

  7. 15:19

  8. 15:00