luxnote lapstore servion thinkspot
Seite 2 von 2 ErsteErste 12
Ergebnis 21 bis 39 von 39

Thema: Kein Zugriff mehr aus GMX-Mailaccount

  1. #21

    Registriert seit
    03.05.2019
    Ort
    Neuötting
    Beiträge
    37
    Danke
    6
    Thanked 7 Times in 3 Posts
    Also man kann den ADWCleaner ruhig mehrmals laufen lassen. Ganz wichtig auch noch beim Firefox einen AdBlocker zu installieren:

    https://addons.mozilla.org/de/firefo...ublock-origin/

    Ich hatte mal so einen Fall. Der Rechner war eigentlich unbenutzbar geworden. Da poppte dann schon Werbung auf, wenn der Rechner nur hochgefahren- und eine Internetverbindung hatte. Ich startete dann nacheinander MalewareByte, den ADWCleaner (4-5x) und anschließend noch eine Live-CD von Kaspersky Antivirus (https://support.kaspersky.com/de/viruses/krd2018), die dann die letzten Reste der Schädlinge noch beseitigte. Dann sicherte ich den Firefox ab mit uBlock Origin und NoScript und Kaspersky Free als Antivirenschutz, da es sich um einen Windows 8 - Rechner handelte. Bei Windows 10 ist der eingebauter Virenschutz von Microsoft mittlerweile so gut, dass keine andere Antivirensoftware mehr notwendig ist.

    Du kannst auch noch das Kaspersky Virus Removal Tool ausprobieren:

    https://www.kaspersky.de/downloads/t...s-removal-tool

    Trotzdem ist die Frage, ob man nicht gleich eine komplette Neuinstallation machen sollte, wenn keine wichtigen Daten auf dem Laptop vorhanden sind. Es wäre die sauberste Lösung.
    Geändert von Inekai (19.06.2019 um 17:28 Uhr)
    Arbeits-Laptop: T450s | i7-5600U | 12 GB Ram | 1 TB Sata-SSD | 512 GB M.2 SSD | FHD IPS DP
    Reise-Thinkpad: X230 | i5-3230M | 8 GB Ram | 180 GB Intel Sata-SSD | HD IPS DP
    Neues Projekt: T440p | i7-4600M | 16 GB Ram | 1 TB Sata-SSD | 512 GB M.2 SSD | FHD IPS DP

  2. #22

    Registriert seit
    01.10.2008
    Ort
    CH-Spiez,D-Hermeskeil
    Beiträge
    1.667
    Danke
    27
    Thanked 189 Times in 142 Posts
    Zitat Zitat von MuellerLinden Beitrag anzeigen
    Der Schädling täuscht GMX vor. Das fördert deren Ruf nicht. Das kann GMX durchaus motivieren, im Sinne von "nicht mit uns" tätig zu werden.
    Die GMX-Startseite ist zwar sehr bunt, aber normalerweise sauber. Ich habe mich in den letzten Tagen x-fach über die Weboberfläche angemeldet. Ich nutze zwar auch Thunderbird, aber trotzdem nutze ich den Zugang über die HP mindestens 5mal am Tag.
    Meine Vermutung ist, dass Dein Rechner das Problem ist und nicht GMX.

  3. #23

    Registriert seit
    25.11.2012
    Beiträge
    296
    Danke
    0
    Thanked 8 Times in 8 Posts
    Keine Ahnung, ob das immer die Quelle ist, aber einer der Verteiler dieses tollen Dings war zumindest mal Chip.

    Relativ wahrscheinlich lungert das Ding daher als Addon im Browser herum und fraglich ist nur, warum es ausgerechnet bei GMX anschlägt.

    Grundsätzlich gehört aus meiner Sicht zum Systemhärten:

    - sowenig wie möglich an Zutaten im Browser
    - ein aktivierter Popup-Blocker in den Einstellungen
    - das Blocken von Cookies von Drittanbietern
    - Aktivieren des Tracking-Schutzes
    - ein Werbeblocker wie uBlock origin
    - ein Scriptblocker wie NoScript

    Statt des Abrufens von E-Mails per Browser nutze einen Client wie Thunderbird. Der sollte sinnvollerweise so eingestellt sein:

    - nur Kopfzeilen laden statt der ganzen Nachricht
    - statt HTML nutze das Reintextformat
    - unterbinde das automatische Nachladen von Bildern

    So als Grundlage ist das schonmal gut.

    Mein Bauchgefühl sagt mir, dass sicher nicht nur besagte PUP auf dem PC herumgurkt, sondern wahrscheinlich nich diverse andere Dinge im Autostart oder als Toolbar usw. im Browser vorhanden sein könnten. Das trifft vor allem dann zu, wenn Software aus solch dubiosen Quellen wie Chip usw. geladen wurde statt von der Originalseite und dann nicht benutzerdefiniert, sondern automatisch installiert wurde. Da gibt es gerne mal Dinge umsonst, die die Welt nicht braucht und sei es nur der dusslige Chip-Installer.

    Das kannst Du nochmal überprüfen und wenn dem so ist, ist es mehr als nur ein Überlegen wert, doch neu zu installieren und anschliessend die Kiste anhand des angeführten dicht zu machen.

    Nach aktuellem Stand kannst Du dabei statts einer Fremd-AV wie Avira besser nur den Defender oder unter W7 die Security Essentials von MS nutzen. Die langen dicke und andere AV schaden oft auch mehr als sie nutzen, vom ganzen Werbegedöns der kostenlosen Suiten ganz abgesehen.

  4. #24
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.546
    Danke
    28
    Thanked 1.248 Times in 1.125 Posts
    Zitat Zitat von fakiauso Beitrag anzeigen
    Da gibt es gerne mal Dinge umsonst, die die Welt nicht braucht und sei es nur der dusslige Chip-Installer.
    Nicht nur der Chip-Installer oder solche von anderen Anbietern: Auch im Installationsprogramm "kostenloser" Software sollte man immer "Benutzerdefinierte Installation" wählen, um die Installation zusätzlicher "Bonus-Software" abwählen zu können. Manchmal ist es auch ein gesetzter Haken in den "20" Dialogschritten, den es zu entfernen gilt. - Ich habe auch schon erlebt, dass man mehrfach den gleichen Dialog angeboten bekommen hat...
    72. ThinkPad-Forum - Stammtisch - 10.08.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  5. #25

    Registriert seit
    04.05.2008
    Ort
    Hessen
    Beiträge
    198
    Danke
    0
    Thanked 1 Time in 1 Post
    Themenstarter
    Vielen Dank für die zahl- und hilfreichen Hinweise.

    Einen Teil dieser Hinweise habe ich umgesetzt und so das sichtbare Problem beseitigt.
    Weitere Teile werde in den nächsten Tagen umsetzen bzw. es versuchen.
    Anfang Juli möchte ich zwecks vollständiger Lösung den Stammtisch in Berlin besuchen.

    Einer der letzten Downloads war übrigens von Chip.

    Gruß
    Manfred
    Geändert von MuellerLinden (19.06.2019 um 16:40 Uhr) Grund: Chip ergänzt
    T60p - forever (?)

  6. #26

    Registriert seit
    19.06.2019
    Beiträge
    1
    Danke
    0
    Thanked 0 Times in 0 Posts
    Ich habe mich jetzt nur wegen diesem Beitrag angemeldet, ihr könnt mich nach meinem Beitrag wieder löschen.

    Ich habe das gleiche Problem seit gestern, und ihr seit die ersten, wo das thematisiert wird.

    Ich glaube, ihr vermutet das Problem hier in die falsche Richtung.

    Wie gesagt, ich habe das Problem auch seit gestern.
    Aber nicht nur bei GMX sondern auch bei Web.de. Und jeweils nur wenn ich den eMail-Bereich aufrufe, auf dem Rest der Seite tritt das Problem nicht auf. Alle anderen eMail-Anbieter funktionieren einwandfrei. Ich habe allerdings immer die gleiche Meldung, keine Unterschiedlichen.
    Das Problem tritt bei jedem von mir ausprobierten Rechner zeitgleich auf, auch auf solchen, die praktisch keinen Kontakt mit dem Internet haben oder wo ich noch nie selber eingeloggt war.
    Ich habe es auf dem Rechner an meiner Arbeitsstelle probiert, sowohl an meinem eigenen als auch bei einigen der Kollegen. Alle Rechner bei uns sind besonders geschützt wegen der sensiblen Daten und der hohen Geldmengen, mit denen bei uns in Echtzeit gearbeitet wird.
    Zu Hause habe ich es mit meinem Laptop versucht, den ich zum Spielen benutzte, der liegt so schön auf den Beinen. Das ist mit Sicherheit mein risikoreichster Rechner, denn mit dem werden auch eher unsicher Seiten besucht, der wird im Ernstfall als Wegwerfprodukt benutzt. Da auf dem nichts abgespeichert ist, kann ich den problemlos jederzeit neu aufsetzen. Ebenfalls habe ich es auf meinem „seriösen“ Rechner versucht, den Rechner benutzte ich für alles, vom Datenspeicher bis zum Onlinebanking. Dort werden aber nur bekannte sichere Verbindungen benutzt. Zuletzt habe ich es auf meinem dicken schellen Rechner versucht, der hat normalerweise überhaupt keinen Kontakt zum Internet, denn mit dem steuere ich meine private CNC Fräse und ich benutze ihn zur Bildbearbeitung. Ans Internet kommt er nur, wenn ein update für das CNC Programm ansteht, also etwa zweimal im Jahr. Dann werden auch gleichzeitig alle notwendigen Microsoft Updates und alle Updates für das Bildbearbeitungsprogramm gefahren. Keiner der Rechner ist mit einem anderen in irgendeiner Form vernetzt.
    Benutzt wurden Windows 7, 8 und 10.
    Und es tritt nur unter Firefox auf.
    Unter IE 11 geht es einwandfrei.
    Neu aufsetzten meines Laptops hat keine Veränderung ergeben.

    Ich glaube, dass das Problem eher bei GMX oder Web.de, die ja im Grunde identisch sind, zu suchen ist.
    Geändert von Negrodamus (19.06.2019 um 16:42 Uhr)

  7. #27

    Registriert seit
    25.11.2012
    Beiträge
    296
    Danke
    0
    Thanked 8 Times in 8 Posts
    @Negrodamus

    Danke für den Hinweis.

    Wie gesagt, ich habe das Problem auch seit gestern. Aber nicht nur bei GMX sondern auch bei Web.de. Und jeweils nur wenn ich den eMail-Bereich aufrufe, auf dem Rest der Seite tritt das Problem nicht auf.
    Mag sein, dann haben die vielleicht noch ein anderes Problem oder es ist gerade Werbezeit bei denen. Müsste man ggf. nochmal die Suchmaschine dazu befragen. Mit einem Script- und Werbeblocker passiert das dennoch nicht und mit einem echten Mail-Client ebenfalls nicht.

    Gerade solcher Müll ist der beredte Beweis dafür, wie wichtig solche Addons sind, m.E. wichtiger als die AV selber.

    @Mornsgrans

    Manchmal ist es auch ein gesetzter Haken in den "20" Dialogschritten, den es zu entfernen gilt. - Ich habe auch schon erlebt, dass man mehrfach den gleichen Dialog angeboten bekommen hat...
    Jo - die Mittel sind sehr variabel, was diese netten Zugaben betrifft. Selbst die AV-Fritzen drehen einem immer öfter ihren Tuning-Kram an, mit deren Klitschen die meisten inzwischen verbandelt sind und die in aller Regel mehr Probleme machen als sie lösen;-)

  8. #28

    Registriert seit
    20.12.2009
    Beiträge
    19
    Danke
    3
    Thanked 2 Times in 2 Posts
    Hallo zusammen,

    im Moment kann ich das Problem mit dem betroffenen Rechner nicht mehr wiederholen, obwohl ich auf dem System nichts im Vergleich zu gestern Abend geändert habe. Eventuell liegt das Problem dann vielleicht doch auf der Ebene von gmx ?
    Ich werde jetzt auf jedenfall ersteinmal malwarebytes etc. laufen lassen und mich dann noch einmal melden.

    Viele Grüße
    Tg07

  9. #29
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.546
    Danke
    28
    Thanked 1.248 Times in 1.125 Posts
    Zitat Zitat von Negrodamus Beitrag anzeigen
    Ich habe das gleiche Problem seit gestern
    Hast Du auch Chip-Software installiert?

    Ich war gestern und heute mehrfach in meinem GMX-Account und dem Web.de-Accountt meiner Frau (mit ausgeschaltetem Adblock Plus) und hatte keine "Einblendungen".

    Leider hat bisher kein Betroffener trotz entsprechender Bitte einen Screenshot vom Problem gepostet, somit tappen wir alle im Dunkeln.

    Hier ein Thread zum gleichen Thema von vorgstern bei Computerbase:
    https://www.computerbase.de/forum/th...popup.1877464/

    Vor 9 Std bei onlinewarnungen.de:
    https://www.onlinewarnungen.de/warnu...-mit-abofalle/
    Geändert von Mornsgrans (19.06.2019 um 19:37 Uhr)
    72. ThinkPad-Forum - Stammtisch - 10.08.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  10. #30

    Registriert seit
    26.01.2008
    Beiträge
    629
    Danke
    5
    Thanked 11 Times in 11 Posts
    etwas Offtopic: Wo Ihr euch gerade den Kopf zerbrecht wie man das kompromitierte System wieder sauber bekommt.

    Gerade bei Winfuture gelesen Fake-PC-Cleaner mit Malware-Innenleben boomen aktuell
    https://winfuture.de/news,109588.html
    X230, W530,

  11. #31
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.546
    Danke
    28
    Thanked 1.248 Times in 1.125 Posts
    Ich möchte gerne das Problem weiterleiten, aber es fehlen Screenshots !!!!
    72. ThinkPad-Forum - Stammtisch - 10.08.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  12. #32

    Registriert seit
    20.12.2009
    Beiträge
    19
    Danke
    3
    Thanked 2 Times in 2 Posts
    Hallo zusammen,

    nachdem ich mich noch ca. 10 mal problemlos einloggen konnte ist das Problem hier wieder aufgetaucht.

    Der Rechner ist mit Avira, Malwarebyte, ADW Cleaner und Microsoft Defender gescannt, alle Updates sind auch vorhanden.
    Die weitergeleitete Adresse lautete: "buildingday*icu/DE110/GMX-DE.html". (Das Sternsymbol soll ein "." sein, nicht das noch jemand hier aus Versehen die Seite öffnet.)

    screenshot1.png

  13. The Following User Says Thank You to tg07 For This Useful Post:
  14. #33

    Registriert seit
    04.05.2008
    Ort
    Hessen
    Beiträge
    198
    Danke
    0
    Thanked 1 Time in 1 Post
    Themenstarter
    Zitat Zitat von Mornsgrans Beitrag anzeigen
    es fehlen Screenshots !!!!
    Das wundert mich nicht mehr, nach dem Lesen Deines Eintrags am Ende von #13,
    nämlich
    Zitat Zitat von Mornsgrans Beitrag anzeigen
    (Heute um 13:38 Uhr) ... Dateiangänge aus Sicherheitsgründen entfernt
    Ich werde sogleich versuchen, Screenshots nochmals und jetzt unmittelbar zu laden. Falls keine sichtbar sind, dann ist mir das nicht gelungen.

    Gruß
    Manfred
    T60p - forever (?)

  15. #34
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.546
    Danke
    28
    Thanked 1.248 Times in 1.125 Posts
    Danke, ich habe mal eine diesbezügliche Mail an Heise.de geschickt.

    Der von Dir aufgeführte Link hat es in sich:
    https://www.virustotal.com/gui/url/7...1e89/detection

    virustotal.jpg

    Phishing!

    Zitat Zitat von MuellerLinden Beitrag anzeigen
    Das wundert mich nicht mehr, nach dem Lesen Deines Eintrags am Ende von #13,
    nämlich
    Was nach Lesen der Beiträge nach Deinem in #13 hätte klar sein sollen. Screenshots speichert man als jpg-Datei und lädt diese als Anhang ins Forum hoch.

    Es sollte sich langsam herungesprochen haben, dass es kaum ein gefährlicheres Dateiformat als die von Microsoft Office gibt.
    Geändert von Mornsgrans (19.06.2019 um 22:43 Uhr)
    72. ThinkPad-Forum - Stammtisch - 10.08.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  16. The Following User Says Thank You to Mornsgrans For This Useful Post:
    tg07  
  17. #35

    Registriert seit
    04.05.2008
    Ort
    Hessen
    Beiträge
    198
    Danke
    0
    Thanked 1 Time in 1 Post
    Themenstarter
    Zitat Zitat von Mornsgrans Beitrag anzeigen
    Was nach Lesen der Beiträge NACH [Großschreibung von MuellerLinden] Deinem in #13 hätte klar sein sollen. Screenshots speichert man als jpg-Datei und lädt diese als Anhang ins Forum hoch. Es sollte sich langsam herungesprochen haben, dass es kaum ein gefährlicheres Dateiformat als die von Microsoft Office gibt.
    Beiträge NACH #13 konnte ich bei #13 nicht beachten. Auch langsam Herumgesprochenes konnte ich weder hören noch lesen, also bei #13 nicht beachten.

    Daher meine ich weiterhin:
    Falls ein Datenformat gefährlich ist, dann muss es beim hiesigen Hochladen unter "Erweitert" gesperrt oder wenigstens als Notlösung gekennzeichnet werden.

    Gruß
    Manfred
    T60p - forever (?)

  18. #36
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.546
    Danke
    28
    Thanked 1.248 Times in 1.125 Posts
    Da Du die Beiträge aber gelesen und sogar teilweise zitiert hast, bestand ausreichend Gelegenheit, den Beitrag zu editieren und die Anhänge zu löschen.


    Zitat Zitat von MuellerLinden Beitrag anzeigen
    Falls ein Datenformat gefährlich ist, dann muss es beim hiesigen Hochladen unter "Erweitert" gesperrt oder wenigstens als Notlösung gekennzeichnet werden.
    1. Wenn ein solches Dokument von einem potentiell mit Schadsoftware befallenem Gerät hochgeladen wird, ist es mehr als wagemutig.
    2. Gibt es oft genug Fälle, in denen ein Office-Dokument dennoch mal hochgeladen werden muss.

    So, genug des Ganzen. gehen wir wieder zum Thema zurück.

    Im oben (#29) verlinkten Computerbase-Thread habe ich mal einen Verweis auf diesen Thread gepostet.
    72. ThinkPad-Forum - Stammtisch - 10.08.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  19. #37

    Registriert seit
    25.11.2012
    Beiträge
    296
    Danke
    0
    Thanked 8 Times in 8 Posts
    Klingt auf jeden Fall so, als ob die Spam-Mafia irgendeinen Werbeplatz bei GMX/web.de gekapert hat und über offenes Javascript dieses Popup verteilt. Der "Preis" sind natürlich die eingegebenen Daten, die dann erstens weiter verhökert werden und dann noch dazu dienen, den jeweiligen Account mit weiterer Spam zu fluten.

    Insofern steht dann gleich noch die Frage im Raum, was genau das Tolle an Internetwerbung ist, wenn scheinbar selbst Mailprovider keinen Einfluss darauf haben, wer da etwas einblendet über solche Drittanbieterplätze. Da hat GMX/web.de jedenfalls ordentlich gepatzt.

    Was dagegen hilft, siehe weiter oben und lieber den Browser über den Task-Manager abschiessen als irgendetwas in das Fenster einzugeben. So btw. wird per Cookie sicher auch gleich noch der Fingerabdruck von Browser/PC mit abgeklappert und der Standort sowieso.

    Der Knüller ist natürlich, dass dann noch dafür bezahlt wird, damit man der Spam-Mafia seine Daten abdrückt und von diesen weiter zugemüllt wird.

  20. #38
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.546
    Danke
    28
    Thanked 1.248 Times in 1.125 Posts
    Zitat Zitat von fakiauso Beitrag anzeigen
    Klingt auf jeden Fall so, als ob die Spam-Mafia irgendeinen Werbeplatz bei GMX/web.de gekapert hat und über offenes Javascript dieses Popup verteilt. Der "Preis" sind natürlich die eingegebenen Daten, die dann erstens weiter verhökert werden und dann noch dazu dienen, den jeweiligen Account mit weiterer Spam zu fluten.
    Toll auch die Reaktion von United Internet
    Tolle Antwort übrigens von GMX auf meinen Hinweis dass deren Seite ein Malwareproblem hat.
    Im Sinne : Kein Support für gratis Kunden,werde zahlendes Mitglied und dann helfen wir. Vorher keine Bearbeitung des Mails.........
    Computerbase
    72. ThinkPad-Forum - Stammtisch - 10.08.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  21. #39

    Registriert seit
    25.11.2012
    Beiträge
    296
    Danke
    0
    Thanked 8 Times in 8 Posts
    Toll auch die Reaktion von United Internet
    No comment

Ähnliche Themen

  1. SSD Intel 320, kein Zugriff mehr möglich
    Von gottlob im Forum Zubehör
    Antworten: 21
    Letzter Beitrag: 24.08.2011, 00:30
  2. Antworten: 6
    Letzter Beitrag: 22.02.2010, 15:47
  3. Kein Zugriff auf Bios mehr möglich...
    Von Trulla im Forum T - Serie
    Antworten: 2
    Letzter Beitrag: 29.10.2009, 10:06
  4. Kein Zugriff mehr auf externe Festplatte
    Von frank3103 im Forum Zubehör
    Antworten: 0
    Letzter Beitrag: 28.04.2008, 20:15
  5. kein Zugriff auf versteckte Servicepartition mehr
    Von Stuttgarter im Forum T - Serie
    Antworten: 2
    Letzter Beitrag: 20.02.2008, 21:10

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon Preiswerte-IT CaptainNotebook RO Electronic