bluewin.ch gehackt?!

mr_gadget

hallo

gehe ich richtig in der annahme, dass meine @bluewin.ch adresse gehackt wurde?

ich nutze den account praktisch nur auf dem iphone. heute bekam ich den ganzen tag keine mails, immer nur die fehlermeldung, dass das passwort nicht korrekt sei. letzte aktualisierung um 03:05.

posteingang 1.jpg

heute abend habe ich mir nun im internet über das swisscom-login ins webmail eingeloggt und festgestellt, dass ab 03:26 diverse "delivery status notifications" in meinem postfach lagen, welche mir nicht bekannte mailadressen versuchte zu mailen.

posteingang 2.png

posteingang 3.png

habe nun die passwörter gewechselt, jetzt empfange ich die mails auch wieder auf dem iphone.

was ist mit mails, welche ich zwischen 03:05 und heute abend um 22:00 empfangen sollte? sind die weg?

was muss ich sonst noch tun? meldung an swisscom machen?

danke für tips und/oder eigene erfahrungsberichte!

realGoliath

21'000 Schweizer Passwörter gestohlen

So prüfen Sie, ob Sie betroffen sind

MELANI hat deshalb ein Online-Tool publiziert, mit dem sich überprüfen lässt, ob die eigene E-Mail Adresse respektive die verwendeten Loginnamen betroffen sind. Das Tool kann unter der Webseite https://www.checktool.ch aufgerufen werden. "Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse respektive des Benutzernamens notwendig. Diese wird nicht im Klartext übermittelt und auch nicht gespeichert", schreibt MELANI.

Wurden Ihre Identitätsdaten ausspioniert?

mr_gadget

lustigerweise habe ich dies bereits bei der meldung vor ein paar tagen geprüft: NICHT verzeichnet...

inzwischen habe ich auch den bsi-sicherheitscheck gemacht

https://www.sicherheitstest.bsi.de/#email

auch den HPI Identity Leak Checker

https://sec.hpi.uni-potsdam.de/leak-checker/search;jsessionid=EA0620B8804A1E5B841FBE3AC582F2F1

auch have i been pwned?

https://haveibeenpwned.com/

alles im grünen bereich!

user109

@mr_gadget rufmal bei der Hotline an, vielleicht hast du Glück und hast einen kompetenten Mitarbeiter dran, der dir mehr infos geben kann.

Tschamic

Hallo @mr_gadget

Ich vermute Du hast ein Apple Handy. Diese Meldung hatte ich und auch meine Frau schon mehrmals auf dem Handy(wobei bei mir weniger😉 ). Bis jetzt habe ich einfach das Passwort nochmals eingegeben und GUT war. Ob der Fehler bei Apple liegt oder Bluewin kann ich Dir nicht sagen, vermute aber das Apple im Zusammenhang mit Bluewin den Bock schiesst. Ein Hack ist es eher nicht.

Tschamic

cslu

@mr_gadget schrieb:

hallo

@gehe ich richtig in der annahme, dass meine @bluewin.ch adresse gehackt wurde?

[...]

habe nun die passwörter gewechselt, jetzt empfange ich die mails auch wieder auf dem iphone.

was ist mit mails, welche ich zwischen 03:05 und heute abend um 22:00 empfangen sollte? sind die weg?

was muss ich sonst noch tun? meldung an swisscom machen?

danke für tips und/oder eigene erfahrungsberichte!

Die meisten Antworten hast du dir im Grunde ja schon von selbst gegeben:

Wenn plötzlich dein Passwort nicht mehr geht UND ab dem selben Zeitpunkt von deiner Adresse aus gespammt wird, dann kannst du eigentlich ziemlich sicher sein, dass dein Mailzugang gehackt wurde, ja.

Indem du das Passwort via Kundencenter geändert hast, hast du richtig reagiert.

Was mit den Mails ist, die während der "Hack-Zeit" reingekommen sind, kann dir wohl keiner sagen. Entweder sie wurden von diesem Spam-Bot automatisch gelöscht (wofür ich zwar keinen Grund sehe) - dann sind sie weg - oder sie sind ganz normal noch in deinem Postfach.

(Das was @Tschamic gesagt hat dürfte mit deinem Fall übrigens nichts zu tun haben. Nur damit keine Verwirrung entsteht.)

Tschamic

@cslu schrieb:

(Das was @Tschamic gesagt hat dürfte mit deinem Fall übrigens nichts zu tun haben. Nur damit keine Verwirrung entsteht.)

@cslu Stimmt, dass mit den ausgehenden Mails habe ich überlesen😞

Tschamic

Tux0ne

Ausgehende Mails welche man nicht selber gesendet hat, können in einem alten System wie E-Mail vorkommen.

Bei meiner Domain habe ich das mit DMARC mal so weit geregelt, dass jeder halbwegs vernünftige Mail Server so was nicht aktzeptieren dürfte.

Das die aber zur selben Zeit keinen Zugriff mehr auf die Mails hattest, deutet darauf hin das dein Passwort abgefischt wurde oder einfach zu schwach war. Sofern deine Verbindung zu Bluewin nicht über SSL erstellt wird, würde ich das nun spätestens jetzt auch noch anpassen.

Gut du hast es nun geändert.

Ergänzend habe ich nur noch folgendes zu sagen. Bei der Verwendung von IMAP(S), was heute eigentlich Standard ist, ist der "Hacker" nun im Besitz sämtlicher Mails welche auf dem Server zu diesem Zeitpunkt abgelegt waren. Im Falle von IMAP kann man also sagen. Er hat nun ALLE deine Mails...

Also darüber würde ich mir nun auch noch ein zwei Gedanken machen sofern du mit POP3 nicht jeweils schon alles vom Server heruntergesaugt hättest.

mr_gadget

danke für eure feedbacks.

ich denke auch, es besteht kein zweifel mehr über einen hack. die passwörter habe ich sowohl beim mail selber wie auch beim sc-login geändert und verbessert.

muss nun wohl über die bücher und möglichst alle online-konten mit der selben kombination email/passwort auch anpassen. wenn ich nur wüsste welche dies alle betrifft...

frage zu den vorhandenen mails im posteingang (IMAP), auch wenn das wohl nur spekulation sein kann: welches interesse an diesen daten könnte ein hacker haben? es war von bot und so die rede, wie hoch ist das risiko, dass sich nun jemand für solche individuellen informationen interssiert? ich denke und hoffe es war kein persönlicher angriff auf meine idendität, sondern eben eher ein hack zum spam-versand?

@Tux0ne

asphaltschneider

Hallo mr. gadget,

Da die Hotline von "Bot" sprach, war es vermutlich "nur" Spamversand und vermutlich hat die Hotline auch eine automatische Blockierung deiner mailadresse gesehen, oder?

Ich betreue auch einen Mailserver und auch da hatte es schon Nutzer mit schlechten Kennwörtern, die

dann viel zu einfach zum hacken waren.

Solche Bots verschicken einfach nur, ohne eine Verbindung auf IMAP zu machen..... Das würde viel zu viel Zeit verbraten. Time is Money ist die Devise. Möglichst viele Mails innerhalb kurzer Zeit via SMTPAuth absetzen und hoffen, dass der Account nicht zuuuu schnell blockiert ist.

Der Kennwortwechsel ist absolut richtig gewesen. SC-Login + Mailkennwörter. Und natürlich überlegen, ob die identische Kombination von Nutzername und Kennwort noch irgendwo sonst so im Einsatz war.... vielleicht in einem Onlineshop oder oder oder.

Kommen wir zu den möglichen Ursachen:

- Malware.... Ein Computervirus könnte die Zugangsdaten vom PC gestohlen haben

- Identische Nutzername/Kennwort Kombination in einem Onlineshop oder sonstiger Seite im Internet

- Phishing.... Auf betrügerischer Webseite zur Herausgabe der Kennwörter gebracht worden

- ungesicherte Verbindung ohne Verschlüsselung in kompromitierten Netzwerken/WLAN

- Passwort aus den TOP10 der unsicheren Kennwörter... Nein! 12345678 oder q1w2e3 sind nicht sicher! 😉

- bösartige App auf dem Smartphone, die Nutzerdaten gestohlen hat.

und und und....

Gruss