Kein Zugriff mehr aus GMX-Mailaccount

[MuellerLinden]

Guten Tag!

Meine Email-Freeware unter gmx.de ist seit einigen Stunden nicht mehr nutzbar.
Ich bitte um Hinweise und Vorschläge, was ich tun soll.

Denn beim Anschauen der Email-Liste, spätestens beim Öffnen einer Email, erscheint ein anderer Bildschirm.
Diesen Bildschirm kann ich bisher nicht schließen, ohne zugleich gmx und damit alle Emails zu schließen.
Dieser Bildschirm nannte z.B. Microsoft und walkingthings.club oder Amazon und buildingday.club.

Laden und Nutzen von Avira Freeware ergab auch nach Neustart keine Fehlermeldung und keine Lösung.
Googeln mit vorbenannten Begriffen ergab ebenfalls keinen Lösungsansatz.

Gruß
Manfred

 

[Inekai]

Also man kann den ADWCleaner ruhig mehrmals laufen lassen. Ganz wichtig auch noch beim Firefox einen AdBlocker zu installieren:

https://addons.mozilla.org/de/firefox/addon/ublock-origin/

Ich hatte mal so einen Fall. Der Rechner war eigentlich unbenutzbar geworden. Da poppte dann schon Werbung auf, wenn der Rechner nur hochgefahren- und eine Internetverbindung hatte. Ich startete dann nacheinander MalewareByte, den ADWCleaner (4-5x) und anschließend noch eine Live-CD von Kaspersky Antivirus (https://support.kaspersky.com/de/viruses/krd2018), die dann die letzten Reste der Schädlinge noch beseitigte. Dann sicherte ich den Firefox ab mit uBlock Origin und NoScript und Kaspersky Free als Antivirenschutz, da es sich um einen Windows 8 - Rechner handelte. Bei Windows 10 ist der eingebauter Virenschutz von Microsoft mittlerweile so gut, dass keine andere Antivirensoftware mehr notwendig ist.

Du kannst auch noch das Kaspersky Virus Removal Tool ausprobieren:

https://www.kaspersky.de/downloads/thank-you/free-virus-removal-tool

Trotzdem ist die Frage, ob man nicht gleich eine komplette Neuinstallation machen sollte, wenn keine wichtigen Daten auf dem Laptop vorhanden sind. Es wäre die sauberste Lösung.

 

[StefanW.]

Der Schädling täuscht GMX vor. Das fördert deren Ruf nicht. Das kann GMX durchaus motivieren, im Sinne von "nicht mit uns" tätig zu werden.

Die GMX-Startseite ist zwar sehr bunt, aber normalerweise sauber. Ich habe mich in den letzten Tagen x-fach über die Weboberfläche angemeldet. Ich nutze zwar auch Thunderbird, aber trotzdem nutze ich den Zugang über die HP mindestens 5mal am Tag.
Meine Vermutung ist, dass Dein Rechner das Problem ist und nicht GMX.

 

[fakiauso]

Keine Ahnung, ob das immer die Quelle ist, aber einer der Verteiler dieses tollen Dings war zumindest mal Chip.

Relativ wahrscheinlich lungert das Ding daher als Addon im Browser herum und fraglich ist nur, warum es ausgerechnet bei GMX anschlägt.

Grundsätzlich gehört aus meiner Sicht zum Systemhärten:

- sowenig wie möglich an Zutaten im Browser
- ein aktivierter Popup-Blocker in den Einstellungen
- das Blocken von Cookies von Drittanbietern
- Aktivieren des Tracking-Schutzes
- ein Werbeblocker wie uBlock origin
- ein Scriptblocker wie NoScript

Statt des Abrufens von E-Mails per Browser nutze einen Client wie Thunderbird. Der sollte sinnvollerweise so eingestellt sein:

- nur Kopfzeilen laden statt der ganzen Nachricht
- statt HTML nutze das Reintextformat
- unterbinde das automatische Nachladen von Bildern

So als Grundlage ist das schonmal gut.

Mein Bauchgefühl sagt mir, dass sicher nicht nur besagte PUP auf dem PC herumgurkt, sondern wahrscheinlich nich diverse andere Dinge im Autostart oder als Toolbar usw. im Browser vorhanden sein könnten. Das trifft vor allem dann zu, wenn Software aus solch dubiosen Quellen wie Chip usw. geladen wurde statt von der Originalseite und dann nicht benutzerdefiniert, sondern automatisch installiert wurde. Da gibt es gerne mal Dinge umsonst, die die Welt nicht braucht und sei es nur der dusslige Chip-Installer.

Das kannst Du nochmal überprüfen und wenn dem so ist, ist es mehr als nur ein Überlegen wert, doch neu zu installieren und anschliessend die Kiste anhand des angeführten dicht zu machen.

Nach aktuellem Stand kannst Du dabei statts einer Fremd-AV wie Avira besser nur den Defender oder unter W7 die Security Essentials von MS nutzen. Die langen dicke und andere AV schaden oft auch mehr als sie nutzen, vom ganzen Werbegedöns der kostenlosen Suiten ganz abgesehen.

 

[Mornsgrans]

Da gibt es gerne mal Dinge umsonst, die die Welt nicht braucht und sei es nur der dusslige Chip-Installer.

Nicht nur der Chip-Installer oder solche von anderen Anbietern: Auch im Installationsprogramm "kostenloser" Software sollte man immer "Benutzerdefinierte Installation" wählen, um die Installation zusätzlicher "Bonus-Software" abwählen zu können. Manchmal ist es auch ein gesetzter Haken in den "20" Dialogschritten, den es zu entfernen gilt. - Ich habe auch schon erlebt, dass man mehrfach den gleichen Dialog angeboten bekommen hat...

 

[MuellerLinden]

Vielen Dank für die zahl- und hilfreichen Hinweise.

Einen Teil dieser Hinweise habe ich umgesetzt und so das sichtbare Problem beseitigt.
Weitere Teile werde in den nächsten Tagen umsetzen bzw. es versuchen.
Anfang Juli möchte ich zwecks vollständiger Lösung den Stammtisch in Berlin besuchen.

Einer der letzten Downloads war übrigens von Chip.

Gruß
Manfred

 

[Negrodamus]

Ich habe mich jetzt nur wegen diesem Beitrag angemeldet, ihr könnt mich nach meinem Beitrag wieder löschen.

Ich habe das gleiche Problem seit gestern, und ihr seit die ersten, wo das thematisiert wird.

Ich glaube, ihr vermutet das Problem hier in die falsche Richtung.

Wie gesagt, ich habe das Problem auch seit gestern.
Aber nicht nur bei GMX sondern auch bei Web.de. Und jeweils nur wenn ich den eMail-Bereich aufrufe, auf dem Rest der Seite tritt das Problem nicht auf. Alle anderen eMail-Anbieter funktionieren einwandfrei. Ich habe allerdings immer die gleiche Meldung, keine Unterschiedlichen.
Das Problem tritt bei jedem von mir ausprobierten Rechner zeitgleich auf, auch auf solchen, die praktisch keinen Kontakt mit dem Internet haben oder wo ich noch nie selber eingeloggt war.
Ich habe es auf dem Rechner an meiner Arbeitsstelle probiert, sowohl an meinem eigenen als auch bei einigen der Kollegen. Alle Rechner bei uns sind besonders geschützt wegen der sensiblen Daten und der hohen Geldmengen, mit denen bei uns in Echtzeit gearbeitet wird.
Zu Hause habe ich es mit meinem Laptop versucht, den ich zum Spielen benutzte, der liegt so schön auf den Beinen. Das ist mit Sicherheit mein risikoreichster Rechner, denn mit dem werden auch eher unsicher Seiten besucht, der wird im Ernstfall als Wegwerfprodukt benutzt. Da auf dem nichts abgespeichert ist, kann ich den problemlos jederzeit neu aufsetzen. Ebenfalls habe ich es auf meinem „seriösen“ Rechner versucht, den Rechner benutzte ich für alles, vom Datenspeicher bis zum Onlinebanking. Dort werden aber nur bekannte sichere Verbindungen benutzt. Zuletzt habe ich es auf meinem dicken schellen Rechner versucht, der hat normalerweise überhaupt keinen Kontakt zum Internet, denn mit dem steuere ich meine private CNC Fräse und ich benutze ihn zur Bildbearbeitung. Ans Internet kommt er nur, wenn ein update für das CNC Programm ansteht, also etwa zweimal im Jahr. Dann werden auch gleichzeitig alle notwendigen Microsoft Updates und alle Updates für das Bildbearbeitungsprogramm gefahren. Keiner der Rechner ist mit einem anderen in irgendeiner Form vernetzt.
Benutzt wurden Windows 7, 8 und 10.
Und es tritt nur unter Firefox auf.
Unter IE 11 geht es einwandfrei.
Neu aufsetzten meines Laptops hat keine Veränderung ergeben.

Ich glaube, dass das Problem eher bei GMX oder Web.de, die ja im Grunde identisch sind, zu suchen ist.

 

[fakiauso]

@Negrodamus

Danke für den Hinweis.

Wie gesagt, ich habe das Problem auch seit gestern. Aber nicht nur bei GMX sondern auch bei Web.de. Und jeweils nur wenn ich den eMail-Bereich aufrufe, auf dem Rest der Seite tritt das Problem nicht auf.

Mag sein, dann haben die vielleicht noch ein anderes Problem oder es ist gerade Werbezeit bei denen. Müsste man ggf. nochmal die Suchmaschine dazu befragen. Mit einem Script- und Werbeblocker passiert das dennoch nicht und mit einem echten Mail-Client ebenfalls nicht.

Gerade solcher Müll ist der beredte Beweis dafür, wie wichtig solche Addons sind, m.E. wichtiger als die AV selber.

@Mornsgrans

Manchmal ist es auch ein gesetzter Haken in den "20" Dialogschritten, den es zu entfernen gilt. - Ich habe auch schon erlebt, dass man mehrfach den gleichen Dialog angeboten bekommen hat...

Jo - die Mittel sind sehr variabel, was diese netten Zugaben betrifft. Selbst die AV-Fritzen drehen einem immer öfter ihren Tuning-Kram an, mit deren Klitschen die meisten inzwischen verbandelt sind und die in aller Regel mehr Probleme machen als sie lösen;-)

 

[tg07]

Hallo zusammen,

im Moment kann ich das Problem mit dem betroffenen Rechner nicht mehr wiederholen, obwohl ich auf dem System nichts im Vergleich zu gestern Abend geändert habe. Eventuell liegt das Problem dann vielleicht doch auf der Ebene von gmx ?
Ich werde jetzt auf jedenfall ersteinmal malwarebytes etc. laufen lassen und mich dann noch einmal melden.

Viele Grüße
Tg07

 

[Mornsgrans]

Ich habe das gleiche Problem seit gestern

Hast Du auch Chip-Software installiert?

Ich war gestern und heute mehrfach in meinem GMX-Account und dem Web.de-Accountt meiner Frau (mit ausgeschaltetem Adblock Plus) und hatte keine "Einblendungen".

Leider hat bisher kein Betroffener trotz entsprechender Bitte einen Screenshot vom Problem gepostet, somit tappen wir alle im Dunkeln.

Hier ein Thread zum gleichen Thema von vorgstern bei Computerbase:
https://www.computerbase.de/forum/threads/gmx-mailseite-mit-fullscreen-popup.1877464/

Vor 9 Std bei onlinewarnungen.de:
https://www.onlinewarnungen.de/warn...gen-oeffnet-sich-pop-up-fenster-mit-abofalle/

 

[asc]

etwas Offtopic: Wo Ihr euch gerade den Kopf zerbrecht wie man das kompromitierte System wieder sauber bekommt.

Gerade bei Winfuture gelesen Fake-PC-Cleaner mit Malware-Innenleben boomen aktuell
https://winfuture.de/news,109588.html

 

[Mornsgrans]

Ich möchte gerne das Problem weiterleiten, aber es fehlen Screenshots !!!!

 

[tg07]

Hallo zusammen,

nachdem ich mich noch ca. 10 mal problemlos einloggen konnte ist das Problem hier wieder aufgetaucht.

Der Rechner ist mit Avira, Malwarebyte, ADW Cleaner und Microsoft Defender gescannt, alle Updates sind auch vorhanden.
Die weitergeleitete Adresse lautete: "buildingday*icu/DE110/GMX-DE.html". (Das Sternsymbol soll ein "." sein, nicht das noch jemand hier aus Versehen die Seite öffnet.)

 

[MuellerLinden]

es fehlen Screenshots !!!!

Das wundert mich nicht mehr, nach dem Lesen Deines Eintrags am Ende von #13,
nämlich

(Heute um 13:38 Uhr) ... Dateiangänge aus Sicherheitsgründen entfernt

Ich werde sogleich versuchen, Screenshots nochmals und jetzt unmittelbar zu laden. Falls keine sichtbar sind, dann ist mir das nicht gelungen.

Gruß
Manfred

 

[Mornsgrans]

Danke, ich habe mal eine diesbezügliche Mail an Heise.de geschickt.

Der von Dir aufgeführte Link hat es in sich:
https://www.virustotal.com/gui/url/...b41dc52d78b3602d2d38fa64ba500b41e89/detection



Phishing!

Das wundert mich nicht mehr, nach dem Lesen Deines Eintrags am Ende von #13,
nämlich

Was nach Lesen der Beiträge nach Deinem in #13 hätte klar sein sollen. Screenshots speichert man als jpg-Datei und lädt diese als Anhang ins Forum hoch.

Es sollte sich langsam herungesprochen haben, dass es kaum ein gefährlicheres Dateiformat als die von Microsoft Office gibt.

 

[MuellerLinden]

Was nach Lesen der Beiträge NACH [Großschreibung von MuellerLinden] Deinem in #13 hätte klar sein sollen. Screenshots speichert man als jpg-Datei und lädt diese als Anhang ins Forum hoch. Es sollte sich langsam herungesprochen haben, dass es kaum ein gefährlicheres Dateiformat als die von Microsoft Office gibt.

Beiträge NACH #13 konnte ich bei #13 nicht beachten. Auch langsam Herumgesprochenes konnte ich weder hören noch lesen, also bei #13 nicht beachten.

Daher meine ich weiterhin:
Falls ein Datenformat gefährlich ist, dann muss es beim hiesigen Hochladen unter "Erweitert" gesperrt oder wenigstens als Notlösung gekennzeichnet werden.

Gruß
Manfred

 

[Mornsgrans]

Da Du die Beiträge aber gelesen und sogar teilweise zitiert hast, bestand ausreichend Gelegenheit, den Beitrag zu editieren und die Anhänge zu löschen.

Falls ein Datenformat gefährlich ist, dann muss es beim hiesigen Hochladen unter "Erweitert" gesperrt oder wenigstens als Notlösung gekennzeichnet werden.

1. Wenn ein solches Dokument von einem potentiell mit Schadsoftware befallenem Gerät hochgeladen wird, ist es mehr als wagemutig.
2. Gibt es oft genug Fälle, in denen ein Office-Dokument dennoch mal hochgeladen werden muss.

So, genug des Ganzen. gehen wir wieder zum Thema zurück.

Im oben (#29) verlinkten Computerbase-Thread habe ich mal einen Verweis auf diesen Thread gepostet.

 

[fakiauso]

Klingt auf jeden Fall so, als ob die Spam-Mafia irgendeinen Werbeplatz bei GMX/web.de gekapert hat und über offenes Javascript dieses Popup verteilt. Der "Preis" sind natürlich die eingegebenen Daten, die dann erstens weiter verhökert werden und dann noch dazu dienen, den jeweiligen Account mit weiterer Spam zu fluten.

Insofern steht dann gleich noch die Frage im Raum, was genau das Tolle an Internetwerbung ist, wenn scheinbar selbst Mailprovider keinen Einfluss darauf haben, wer da etwas einblendet über solche Drittanbieterplätze. Da hat GMX/web.de jedenfalls ordentlich gepatzt.

Was dagegen hilft, siehe weiter oben und lieber den Browser über den Task-Manager abschiessen als irgendetwas in das Fenster einzugeben. So btw. wird per Cookie sicher auch gleich noch der Fingerabdruck von Browser/PC mit abgeklappert und der Standort sowieso.

Der Knüller ist natürlich, dass dann noch dafür bezahlt wird, damit man der Spam-Mafia seine Daten abdrückt und von diesen weiter zugemüllt wird.

 

[Mornsgrans]

Klingt auf jeden Fall so, als ob die Spam-Mafia irgendeinen Werbeplatz bei GMX/web.de gekapert hat und über offenes Javascript dieses Popup verteilt. Der "Preis" sind natürlich die eingegebenen Daten, die dann erstens weiter verhökert werden und dann noch dazu dienen, den jeweiligen Account mit weiterer Spam zu fluten.

Toll auch die Reaktion von United Internet

Tolle Antwort übrigens von GMX auf meinen Hinweis dass deren Seite ein Malwareproblem hat.
Im Sinne : Kein Support für gratis Kunden,werde zahlendes Mitglied und dann helfen wir. Vorher keine Bearbeitung des Mails.........

Computerbase

 

[fakiauso]

Toll auch die Reaktion von United Internet

No comment:zornig::facepalm: