Gehackte GMX E-Mial Accounts

[sinner75]

Hallo Leute,

da ich bisher noch nichts zu den gehackten Accounts bei gmx gehört habe, dachte ich mir, dass es vielleicht Sinn macht, in dem ein oder anderem Forum eine Meldung darüber zu veröffentlichen, damit jeder die Chance bekommt, seinen Account wieder mit einem neuen Passwort sicher zu machen. Von GMX aus habe ich nur eine Meldung bekommen, dass mein Account missbraucht wurde. Wurde aber nicht explizit davor gewarnt, dass zurzeit die Gefahr besteht. Bei mir waren alle GMX-Accounts betroffen und es sollen offiziell zwar "nur" 3000 sein aber ich vermute eher mehrere 100.000. Meine Accounts sind alle voneinander getrennt und haben unterschiedliche Passwörter. Außerdem sind diese bis auf Ausnahmen nicht wirklich im Netz z.B. durch Foren öffentlich. Von daher frage ich mich natürlich auch, wie man an die Adressen gekommen ist. Eine Bruteforce-Attacke kann man bei dem Anmeldesystem von GMX (man wird nach 3 login-Versuchen gesperrt) wohl absehen. Ich vermute deshalb schon, dass es irgendwo ein Leck bei GMX direkt gab oder habt Ihr schon andere Infos?
Ich habe mal geschaut, von welcher IP aus mein Account missbraucht wurde aber ich vermute, dass das nur ein Proxy ist oder sowas. Aber vielleicht kann ja hier jemand was damit anfangen:

Spoiler

Whois-Dienst: Auskunft zu IP-Adressen

[

Sie müssen registriert sein, um Links zu sehen.

] [

Sie müssen registriert sein, um Links zu sehen.

]​

---

[TABLE="align: right"]
[TR]
[TD][/TD]
[/TR]
[TR]
[TD][/TD]
[/TR]
[/TABLE]

Abfrage nach IP-Adresse zu Name:

Sie müssen registriert sein, um Links zu sehen.

Zum Namen gehörende IP-Adresse :

Sie müssen registriert sein, um Links zu sehen.

Auskunft mit der Webseite

Sie müssen registriert sein, um Links zu sehen.

Antwort des Whois-Servers

Sie müssen registriert sein, um Links zu sehen.

: % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See

Sie müssen registriert sein, um Links zu sehen.

% Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '

Sie müssen registriert sein, um Links zu sehen.

-

Sie müssen registriert sein, um Links zu sehen.

' inetnum:

Sie müssen registriert sein, um Links zu sehen.

-

Sie müssen registriert sein, um Links zu sehen.

netname: SANGEL-PROD-SRL descr: SANGEL PROD SRL descr: Principala, Nr. 68 descr: Dobra Dambovita 137190 country: ro admin-c: SS16188-RIPE tech-c: SS16188-RIPE status: ASSIGNED PA remarks: Registered through

Sie müssen registriert sein, um Links zu sehen.

mnt-by: RO-MNT mnt-lower: RO-MNT mnt-routes: ARTELECOM-MNT source: RIPE # Filtered person: SANDULESCU SANDICA address: SANGEL PROD SRL address: Principala, Nr. 68 address: Dobra Dambovita 137190 phone: +40.723553431 fax-no: +40245242056 nic-hdl: SS16188-RIPE mnt-by: RO-MNT source: RIPE # Filtered % Information related to '

Sie müssen registriert sein, um Links zu sehen.

/24AS9050' route:

Sie müssen registriert sein, um Links zu sehen.

/24 descr: SANGEL-PROD-SRL origin: AS9050 mnt-by: ARTELECOM-MNT source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.19 (WHOIS3)

Hoffe, dass es Eure Konten nicht betrifft aber Ihr solltet mal besser auf Nummer sicher gehen.

VG,

Sinner