Thread
Forum zu:
Threads:
Übersicht
Menü

Ist es nicht verdächtig...


10.07.2012 14:14 - Gestartet von Hightower
... wenn ein Benutzer innerhalb von Sekundenbruchteilen die IP-Adresse wechseln und einen neuen Login-Versuch unternehmen?
Menü
[1] Kuch antwortet auf Hightower
10.07.2012 14:31
Hallo,

Benutzer Hightower schrieb:
... wenn ein Benutzer innerhalb von Sekundenbruchteilen die IP-Adresse wechseln und einen neuen Login-Versuch unternehmen?

die Spammer haben ja nicht nur einen Account, den sie attackieren, sondern mehrere zehtausend bis hunderttausend. Wenn sie da die "Liste" immer in derselben Reihenfolge abarbeiten, liegt jedes Mal ein gewisser zeitlicher Abstand zwischen den Versuchen. Und dann kommt eben noch der IP-Wechsel dazu.

Alexander Kuch
Menü
[1.1] getodavid antwortet auf Kuch
10.07.2012 14:46
Benutzer Kuch schrieb:
Hallo,

Benutzer Hightower schrieb:
... wenn ein Benutzer innerhalb von Sekundenbruchteilen die IP-Adresse wechseln und einen neuen Login-Versuch unternehmen?

die Spammer haben ja nicht nur einen Account, den sie attackieren, sondern mehrere zehtausend bis hunderttausend. Wenn sie da die "Liste" immer in derselben Reihenfolge abarbeiten, liegt jedes Mal ein gewisser zeitlicher Abstand zwischen den Versuchen. Und dann kommt eben noch der IP-Wechsel dazu.

Alexander Kuch

So groß wird der zeitliche Abstand aber nun auch nicht sein. Selbst im Artikel steht ja, dass bereits nach dem 3-4 Fehlversuch eine Sperre von 10 Minuten folgt wenn man als vergesslicher Kunde sien Passwort nicht richtig eingibt. Daraus wird, auch bei GMX, schnell mal eine halbstündige Eingabesperre wenns zu lang dauert. Ich glaube kaum dass es für die Angreifer attraktiv ist wenn sie es auf einem einzelnen Account dann letztlich nur 10x am Tag versuchen können. Da scheint mir eher ein Fehler des Anbieters vorzuliegen dass man bei geänderter IP die zeitliche Sperre offenbar einfach aushebeln kann.
Menü
[1.1.1] Kuch antwortet auf getodavid
10.07.2012 15:00
Hallo,

Benutzer getodavid schrieb:
So groß wird der zeitliche Abstand aber nun auch nicht sein. Selbst im Artikel steht ja, dass bereits nach dem 3-4 Fehlversuch eine Sperre von 10 Minuten folgt wenn man als vergesslicher Kunde sien Passwort nicht richtig eingibt. Daraus wird, auch bei GMX, schnell mal eine halbstündige Eingabesperre wenns zu lang dauert. Ich glaube kaum dass es für die Angreifer attraktiv ist wenn sie es auf einem einzelnen Account dann letztlich nur 10x am Tag versuchen können. Da scheint mir eher ein Fehler des Anbieters vorzuliegen dass man bei geänderter IP die zeitliche Sperre offenbar einfach aushebeln kann.

Es kommt auch immer darauf an, auf welchem Wege die Attacke gestartet wird. Im Heise-Forum berichtet ein Nutzer, dass er mit Hilfe eines E-Mailprogramms über IMAP 40 Loginversuche mit 40 verschiedenen Passwörtern starten konnt, ohne ausgebremst zu werden. Und beim 41. Mal mit richtigem Passwort wurde er sofort reingelassen - ohne Zeitverzögerung.

Wenn ein Provider die ganzen Sicherheitsmechanismen nur beim Zugriff über das Webinterface implementiert, ist das eben zuwenig.

Alexander Kuch
Menü
[2] getodavid antwortet auf Hightower
10.07.2012 14:35
Benutzer Hightower schrieb:
... wenn ein Benutzer innerhalb von Sekundenbruchteilen die IP-Adresse wechseln und einen neuen Login-Versuch unternehmen?

Für GMX offenbar nicht. Dass ein Kunde sich unzählige Male mit unterschiedlichen IP-Adressen aus unterschiedlichsten Orten der Welt in sein Konto einzuloggen versucht scheint dort offenbar weniger verdächtigt als wenn jemand unzählige Male vom selben Rechner verzweifelt versucht sein immer wieder falsches Passwort einzutippen...
Menü
[3] helmut-wk antwortet auf Hightower
22.07.2012 16:45
Benutzer Hightower schrieb:
... wenn ein Benutzer innerhalb von Sekundenbruchteilen die IP-Adresse wechseln und einen neuen Login-Versuch unternehmen?

Nö. Gmx wirbt damit (oder hat jedenfalls damit geworben, als ich da hinging), dass unter einem account auch mehrere Leute (mit verschiedene Adressen) angemeldet sein können ("Postfach für die ganze Familie"). Kenne jemand mit einem Doppelaccount, dessen Frau zuweilen in ihrem Heimatland (nicht in Europa) ist und er in Deutschland, da wärs fatal, wenn Alarm geschlagen wird, nur weil beide gleichzeitig auf gmx zugreifen wollen.

Nur bei mehr als 100 vergeblichen Versuchen müsste doch was auffallen? So groß kann doch kein Clan sein! Mal ganz abgesehen, dass die Zahl der Adressen unter einem account begrenzt ist ...

In Zukunft wird gmx hoffentlich intelligentere "Abwehrstrategien" haben.