erst mal vielen Dank für Deine konkreten Hinweise und Ratschläge cslu
im einzelnen, Angriffe auf mein Mail Konto:
Erster Fall. Mein Mail Account war plötzlich gesperrt. Gemäss Hotline wurde versucht mit falschen Passwörtern auf mein Mail zuzugreifen, worauf der Account gesperrt wurde. Das ist richtig so. Man nannte mir sogar die angreifende IP, eine IP aus dem Bereich Telefonica User. Ich befand mich damals in Spanien. Diese IP habe ich bei Telefonica abuse angezeigt. Natürlich kam da keine Rückmeldung. Ich konnte sogar den Standort dieser IP ermitteln, getraute mich aber nicht dort in die Häuser einzudringen und nach PC oder Laptop nachzufragen. Ich bin ja nicht James Bond. Im nachhinein - ich hätte bei der Guardia Civil Anzeige erstatten sollen. Mein Account wurde dann natürlich wieder entsperrt, ich hatte einige Wochen Ruhe.
Weitere Fälle. Nach einigen Wochen Ruhe geschah folgendes. Beim Zugriff auf mein Mail erhielt ich eine Meldung wonach der SMTP Server mich nicht authentifizieren könne, ich müsse nun ein neues Passwort eingeben oder noch einmal versuchen. Sicher ist eins, weder ich noch der Thunderbird Client haben irgend etwas an Passwort oder Netzwerk Config geändert. Und dass Swisscom etwas an meinem Account geändert hätte schliesse ich aus. Ich änderte also alle meine Passwörter. Und trotzdem kommt die Meldung sporadisch immer wieder. Für mich gibt es nur eine Erklärung - jemand versucht es wieder, aber so dass der Account nicht gesperrt wird. Ich glaube 3 mal darf man, oder? Netzwerkfehler schliesse ich aus, denn da müssten noch ganz andere Dinge geschehen wenn dies der Fall wäre. Swisscom Hotline? Zum Lachen oder weinen. Sie wollten der Sache nur gegen Verrechnung nachgehen, ich solle Webmail verwenden. Für mich ist der Fall kalr, es besteht der Verdacht dass mit der Swisscom Infrastruktur Missbrauch getrieben wird, und die Swisscom macht was? Bringt faule Ausreden. Und zu guter Letzt kam dann das Erpresser Mail. Offenbar hatte der eines meiner (wenig wichtigen) Passwörter geknackt.
Und - noch einnal den Umweg via Kantonspolizei zu nehmen stinkt mir, denn das ist ineffizient.
Stimmt teilweise. Ich bin den Weg gegangen, und landete nach viel Administration und Zeitverzug bei der Abteilung Forensik der Kantonspolizei. Die Leute dort sind wirklich kompetent, wenn jemand etwas herausfinden kann, dann die, sie können Swisscom zur Mitarbeit zwingen. Allerdings ist der "Erfolg" dann oft der, dass man einen Server, z.B. in Indien identifiziert und dort Anzeige erstattet. Bedingt durch den langen Weg kommt der Einsatz jedoch viel zu spät.
Was für "Schutzmassnahmen" würdest du konkret erwarten?
Eigentlich genau das was Swisscom will und soll. Hinweisen nach Missbrauch nachgehen. Wenn z.B. jemand mein Google Konto missbraucht, erhalte ich eine Meldung, mit Zeit und ID des Zugreifers. Jeder Provider müsste das können, das ist etwas das automatisiert organisiert werden kann. Und wenn ich mich an Swisscom melde, dass ich immer wieder mein Passwort neu eingeben muss, dann erwarte ich nicht Schutzmassnahmen, sondern konkrete Informationen warum dies so ist. Und die faule Ausrede, dass Swisscom keine Unterstützung für Mail Clients biete ist ein Hohn solange sich Clients an gängige weltweit verbreitete Standards halten.
Beschreibung für Spam freie Mails im Forum
danke, werde ich mir gerne zu Gemüte führen.
Im übrigen habe ich einen Verdacht, wie der Angriff aufgebaut wurde. In Spanien. Da bin ich in den Ferien in einem offenen WLAN. Was da in einem solchen WLAN abgeht weiss jeder der Wireshark kennt. Grundsätzlich gehe ich dort nur via Hotspot Shield ins Internet. Es könnte aber durchaus sein, dass ich einen kurzen Moment da ausgestiegen bin und dass da irgendeiner den Traffic aufgezeichnet hat. Bluewin Passwörter findet der da nicht, aber das eine oder andere auf Shop Webseiten. Und versucht dann halt mit diesem Passwort auch an anderen Orten.
danke cslu