Mailadresse gehackt - bloss wie ?

[SteveHH]

Hallo

etwas komisch. Mein Mail Provider hat mich informiert das über die Mailadresse meiner Frau Mails aus Weissrussland etc. versendet wurden. Das Mailfach haben wir dicht gemacht. Den Windowsrechner denn sie nutzt auf Viren überprüft - nichts.
Als wir im Urlaub waren haben wir mit meinem Windowslaptop via Webmail auf die Mailadresse meiner Frau zugegriffen über ein Wlan im Hotel. Also den Laptop auch untersucht - keine Viren .

wie verdammt nochmal haben die den Mailaccount geknackt ?

 

[maba_de]

verdammt nochmal haben die den Mailaccount geknackt ?

sicher, das die Zugang zur Mailbox hatten?
Eine Absender Mailadresse zu fälschen ist eine Sache von Sekunden.

 

[AgentMax]

Schwaches Passwort oder Passwort welches bei einem anderen Dienst eventuell abgegriffen wurde.

 

[dg2rbf]

Hi,
da muss nicht dein Rechner gehackt werden, das Email Verfahren ist offen, nicht verschlüßelt !!, die Emails werden bei deinem Provider abgefangen.

Franz

 

[Faraway]

Ich erlebe oft völlig ungesicherte WLAN in Hotels. Ein Grund für mich in solchen Situationen immer VPN zu nutzen.

 

[KOJOTE]

E-Mail prüfen: https://haveibeenpwned.com/

 

[dg2rbf]

Hi,
in Hotels verwende ich grundsätzlich VPN, egal ob Email Versand oder Surfen, habe ein VPN zu meiner Fritzbox eingerichtet, habe auch einen Rpi mit PI-Hole in Betrieb.

Franz

 

[ekki161]

Hi,
in Hotels verwende ich grundsätzlich VPN, egal ob Email Versand oder Surfen, habe ein VPN zu meiner Fritzbox eingerichtet.

Franz

Dito.

 

[SteveHH]

sicher, das die Zugang zur Mailbox hatten?
Eine Absender Mailadresse zu fälschen ist eine Sache von Sekunden.

NAja ich kann nur sagen das der Provider mich angemailt hat und schriebn das ungewöhliche Mailbewegungen über diesen Account liefen.
Und wir hatten auch Rückläufer mit Mail "unknown Adress"
Des wegen gehen wir davo uas

 

[maba_de]

Und wir hatten auch Rückläufer mit Mail "unknown Adress"

Das würde ja passieren, wenn jemand deine Mail Adresse nimmt.
Entweder nimmt jemand einen ungeschützten SMTP Server oder er richtet selbst einen ein.
Habe ich zu Demonstrationszwecken auch schon gemacht. Darüber kannst du von jeder Mailadresse senden, nur dann logischerweise nicht empfangen.

Gute Mailprovider bieten ein Sicherheitsfeature, über das man nachsehen kann, welche IPs von wo eingeloggt waren.
Bietet dein Provider das? Dann könntest du nachsehen, ob wirklich jemand Zugriff zu deinem Konto hatte.

 

[pmau]

Mein Mail Provider hat mich informiert das über die Mailadresse meiner Frau Mails aus Weissrussland etc. versendet wurden.

Erstmal: Keine Panik. Passwort über eine sichere Verbindung ändern.

Der Versand über Deinen Provider bedeutet nicht unbedingt, dass Dein kompletter Account gehackt wurde.
Gute Mail Provider haben Zwei-Faktor-Authentifizierung etc für den Zugriff auf Deine Postfächer.
Lesen ist ja was anderes als senden.

Zweitens: Ich halte Mail für unglaublich wichtig. Deshalb lasse ich keine Mails beim Provider liegen.
Meine E-Mails werden entweder sofort weitergeleitet (GMail und Telekom bieten das bei mir), oder halt komplett abgeholt und vom Server der Anbieter gelöscht.

Drittens: Ich würde mir immer mehrere Ausweich Mail Adressen anlegen über die ich nicht sende.
Das bedeutet. Diese Adressen erscheinen nie als Absender oder öffentlich auf Web-Services (Xing oder LinkedIn oder Facebook)
Diese Adressen benutze ich nur zu Passwort Wiederherstellung oder ähnlichem.

Man kann ja auch "Thomas Mustermann <thmuxcvvbv56667@provider.com>" heißen.
Ich würde nie "Main Name <mein.name@provider.com>" benutzen, auch wenn er frei ist.

Und hier kommen wieder die Techniker aus den Löchern.

Ja, ich hoste meine Mail selbst. Wenn da was passiert ist das mein Problem und mein Risiko.
Nicht die technische Inkompetenz eines Anbieters.
Klar kann ich damit auf die Nase fallen, aber das ist dann nur mein Problem.
Außerdem kann ich so viele Adressen erzeugen oder sperren wie ich mag.

 

[SteveHH]

Anbieter ist all-inkl
denke mal ein recht vernünftiger Provider

 

[SteveHH]

Das würde ja passieren, wenn jemand deine Mail Adresse nimmt.
Entweder nimmt jemand einen ungeschützten SMTP Server oder er richtet selbst einen ein.
Habe ich zu Demonstrationszwecken auch schon gemacht. Darüber kannst du von jeder Mailadresse senden, nur dann logischerweise nicht empfangen.

Gute Mailprovider bieten ein Sicherheitsfeature, über das man nachsehen kann, welche IPs von wo eingeloggt waren.
Bietet dein Provider das? Dann könntest du nachsehen, ob wirklich jemand Zugriff zu deinem Konto hatte.

dumme Frage : Was bringt mir die IP in diesem Fall ?

 

[maba_de]

dumme Frage : Was bringt mir die IP in diesem Fall ?

Naja, wenn du keine Zugriffe aus Russland hast ist es unwahrscheinlich, das von dort jemand wirklich auf dein Postfach zugegriffen hat.

 

[xentric]

Schwaches Passwort oder Passwort welches bei einem anderen Dienst eventuell abgegriffen wurde.

Auch mein Tipp. Schlechtes Passwort. Alternativ würde ich tippen: Email-Klient falsch eingerichtet, und zwar mit SMTP, POP3 oder IMAP ohne SSL oder STARTTLS. Ich bin immer wieder erschrocken, wie oft ich Mailprogramme einrichte/fixe/öffne, und die Leute nutzen fröhlich POP3(!) mit SMTP und kein POP3S/SMTPS oder STARTTLS.

Und ich dachte schon vor >10 Jahren: "Wird bald nicht mehr geben, ..". Ich hab erst letzten in diesem Forum wieder solch einen Beitrag gesehen.

Ich verstehe auch nicht, wieso die Anbieter überhaupt noch POP3, IMAP, SMTP anbieten. Ich hab gerade geschaut, all-inkl tut dies. Bei meinem Server hab ich weder POP3 noch IMAP noch SMTP ohne SSL am laufen. Null Probleme mit allen Anwendungen die ich getestet habe.

 

[mausfang]

Ich erlebe oft völlig ungesicherte WLAN in Hotels. Ein Grund für mich in solchen Situationen immer VPN zu nutzen.

Auf jeden Fall ein guter Weg.

Jedoch würde ich behaupten, wenn man sich per HTTPS beim Mailprovider am Webmail anmeldet ist das Passwort trotzdem sicher.

Darum ist das schon mal die erste Frage: Erfolgt die Anmeldung beim Webmailprovider per HTTPS?

 

[maba_de]

Jedoch würde ich behaupten, wenn man sich per HTTPS beim Mailprovider am Webmail anmeldet ist das Passwort trotzdem sicher.

nicht, wenn das Hotel einen Proxy betreibt und jemand dort Man in the Middle spielt.

 

[mausfang]

Der Proxy kann sich als z.B. GMX.de ausweisen?

 

[bowman]

...könnte es sein, daß das Mailpasswort auch als Passwort bei irgendwelchen anderen Diensten verwendet wurde? Wenn selbige gehackt wurden und die Passwörter dort im Klartext vorlagen (oder nur schwach verschlüsselt) dann besteht die erste Aktion der Hacker darin, die gefundenen Accountnamen/Passwort-Kombinationen bei allen möglichen anderen Diensten (inkl. der Email-Anbieter selbst) auszuprobieren.

Daher: Pro Dienst *immer* ein eigenes, gutes Passwort verwenden. Und ja, das ist nur mit Passwort-Managern wie z.B. KeePassXC praktikabel...

 

[SteveHH]

Zur Info ich nutze Imap