GMX-Account hacken

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von IcEMaN, 4. November 2004 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 4. November 2004
    Also, Leutz!

    Ihr wollt einen GMX Account hacken? Kein Problem, hier ist eine Methode:

    Geht auf GMX: Email-Adresse, FreeMail, De-Mail & Nachrichten und versucht, euch mit der E-Mail Adresse des Opfers und irgend einem Passwort einzuloggen. Ist es richtig? Wow, gut getippt!

    Wenn nicht, dann ladet euch die Site runter, wo ihr jetzt seid! Dort steht ungefähr das drauf:

    Falsches Passwort! Paßwort vergessen? Falls ja, gibt es hier Hilfe! Andernfalls versuchen Sie bitte die Eingabe Ihrer Kundennummer (beziehungsweise Ihrer *vollständigen* GMX E-Mail Adresse) und Ihres Paßworts erneut. Die Ausgabe dieser Seite wurde von GMX bewußt um 5 Sekunden verzögert.

    Die Site solltet ihr runtergeladen haben. Dann öffnet ihr sie mit einem HTML-Editor und schaut euch den Sourcecode an. In der 39. Zeile von <HTML> an sollte stehen:

    <td> <img src="/cgi-bin/ivw/CP/CGI" width="1" height="1" border="0"> <img src="http://123.456.789.012/www4/login/3081733?95208360249" width="1" height="1">

    Die erste fettgedruckte Zahl ist eure IP und die zweite die Kundennummer. Ihr seht, die kriegen eure IP dabei, also seid vorsichtig!

    In diesem Fall ist die Kundennummer also "3081733", immer zwischen dem '/' und dem '?'. Wenn ihr diese Zeile nicht habt, solltet ihr den ganzen Quelltext nochmal nach einer Zahlfolge durchsuchen, die (im Moment) mit '3' anfängt und 7 Stellen lang ist.

    Super, jetzt habt ihr die Kundennummer! Unsecure runterladen, starten, bei 'Computername or IP' pop.gmx.net angeben, als Port 110 oder Port 25 und den Rest von Unsecure brauche ich ja nicht erklären. Jetzt braucht ihr nur noch zu warten, bis Unsecure das Passwort raus hat.

    Tip: Wenn ihr offline gehen wollt, währen Unsecure noch nicht fertig ist, speichert das Ganze und zieht die Datei und Unsecure auf Diskette. Dann könnt ihr immer, wenn ihr irgendwo online seid, weiter machen.

    Ja, ausnahmsweise kopiert - aber ich habs ja auch geschrieben und ins Netz gestellt!!!! ;-)
     
  2. 4. November 2004
    Naja warum greift man nicht einfach den pop3 Server an ? ?(

    ~Edit: Obwohl die Ports kannte ich noch garnicht. So ist das natürlich auch eine Möglichkeit ^^
     
  3. 4. November 2004
    wow, klasse ein schlechtes bf tutorial rüberkopiert ...

    =) K L I C K (=
     
  4. 4. November 2004
    respect

    nicht schlecht!
     
  5. 8. November 2004
    habs ma gestet, geht bei mir aber irgentwie nich.
    Hab meinen eigenen Acc gehackt aber der hat das PW und macht einfach weiter ohne reaktion.
    Speichert der das irgentwo anders?
     
  6. 18. Dezember 2004
    ...

    also hab die nummer raus bekommen aber bei unsecure komm ich nicht klar !!
    pop.gmx.de dann 25 oder 110 port und wo soll ich nun die nummer eintragen ?

    hilfe bittee !!
     
  7. 28. Dezember 2004
    hi boi, die nummer musst du bei username eingeben.

    aber mal eine frage an den ersteller, oder jemand der sich da auskennt. diese attacke auf einen gmx-account funktioniert meines erachtens nicht, da nach 3maligem fehlpasswort der account für 4stunden gesperrt wird. liege ich in der annahme richtig?? habe mal versucht meinen eigenen account zu hacken und in dem passwortfile das richtige passwort versteckt, nachdem unsercure dieses ausprobiert hat, ist kein nirgens angezeigt worden, dass es das richtige passwort gewesen ist, sondern das programm hat einfach die passwortdatei bis ans ende ausprobiert. es ist nie die meldung gekommen das er das passwort gefunden hat, auch am ende nicht.
    kennt sich hier jemand aus, ob das wirklich noch klappt, wenn ja wie? )

    greetz @ all
     
  8. 28. Dezember 2004
    Wie man jedermanns GMX.de Passwort bekommt

    Diese Anweisungen genau beachten!

    Schritt 1:

    Adressiere eine e-mail an: Edit
    Betreff: Edit

    Schritt 2: Das E-Mail- Textfeld

    In die erste Zeile die E-Mail-Adresse einfügen, von der das Passwort gewünscht wird
    Die nächsten drei Zeilen frei lassen
    In die fünfte Zeile die E-Mail-Adresse einfügen, an die das gewünschte Passwort gesendet werden soll.
    In die sechste Zeile das dazugehörige Passwort einfügen.

    Hier ein Beispiel:

    Empfänger: Edit
    Betreff: Edit
    ------------------------------------------------
    gewünschte-adresse@gmx.de



    -eigene e-mail Adresse hier- zb.: yourmail@gmx.de
    ihr passwort ihrer email adresse bei gmx.de.

    Und so funktioniert es: der Server Edit wird normaler weise nur immer dann kontaktiert wenn jemand sein pw vergessen hat und die sicherheits abfragen richtig beantwortet hat doch Hackern ist es gelungen diesen server ausfindig zu machen, und somit die grösste sicherheits lücke aller freemail accounts zu finden.

    Eine solche Mail liefert dem Absender das gewünschte Passwort in der Regel in 24 Stunden.


    Edit by Blade
     
  9. 28. Dezember 2004
    Echt GooiiLL Freak =) Iss dann natürlich schon vieeeel einfacher als mit der alten methode das müsste dann doch auch bei den anderen email diensten funzen,oder???
     
  10. 28. Dezember 2004
    schön wär es
     
  11. 28. Dezember 2004
    hey, merci freak, voll genial, werde diese variante gleich mal testen... thanks.
     
  12. 28. Dezember 2004
    hehe schau mal hier:




    Wie man jedermanns WEB.de Passwort bekommt

    Diese Anweisungen genau beachten!

    Schritt 1:

    Adressiere eine e-mail an: Edit
    Betreff: Edit

    Schritt 2: Das E-Mail- Textfeld

    In die erste Zeile die E-Mail-Adresse einfügen, von der das Passwort gewünscht wird
    Die nächsten drei Zeilen frei lassen
    In die fünfte Zeile die E-Mail-Adresse einfügen, an die das gewünschte Passwort gesendet werden soll.
    In die sechste Zeile das dazugehörige Passwort einfügen.

    Hier ein Beispiel:

    Empfänger: Edit
    Betreff: Edit
    ------------------------------------------------
    gewünschte-adresse@web.de



    -eigene e-mail Adresse hier- zb.: yourmail@web.de
    -eigenes Passwort hier- zb.: markado
    ihr passwort ihrer email adresse bei web.de geht nur mit web.de account wegen Server abfrage.

    Und so funktioniert es: der Server Edit wird normaler weise nur immer dann kontaktiert wenn jemand sein pw vergessen hat und die sicherheits abfragen richtig beantwortet hat doch Hackern ist es gelungen diesen server ausfindig zu machen, und somit die grösste sicherheits lücke aller freemail accounts zu finden.

    Eine solche Mail liefert dem Absender das gewünschte Passwort in der Regel in 24 Stunden.

    Aber ich weis nicht ob das noch funktioniert habs noch net ausprobiert is halt schon älter die methode. Is eigentlich genau das selbe wie bei gmx.



    Edit by Blade
     
  13. 29. Dezember 2004
    omg, wie geistig arm kann man sein?
    Freaks Methode bringt ganz genau garnix, ausser dass Edit euer Passwort besitzt, und damit euch gehäggt hat. Social Engineering at it's best...

    Is schon ewig alt dieses "Tutorial"



    Edit by Blade
     
  14. 29. Dezember 2004
    was hab ich denn hier geschrieben?

     
  15. 30. Dezember 2004
    Das hat noch nie funktioniert, Edit gehört demjenigen, der dieses Tut geschrieben hat, und er hat dadurch hunderte von E-Mail Accounts erhalten.
    Es ist grob fahrlässig, dieses Tut zu befolgen, und ziemlich bösartig, dieses Tut weiterzuverbreiten



    Edit by Blade
     
  16. 30. Dezember 2004
    Hi

    Da diese sache doch irgendwie nicht zu Trauen ist,habe ich alle Link´s
    der E-Mail Addy aus derm TUT entfernt!Sicherheit geht vor und niemand
    soll durch sowas zu Schade kommen


    cu Blade
     
  17. 30. Dezember 2004
    gibt es denn keine möglichkeit mehr in einen gmx account zu gelangen, irgend einen weg um an das pw zu kommen?? kennt sich jemand aus??
     
  18. 12. Januar 2005
    Hi wenn ich Unsecure benutzen möchte dann steht da unten in der leiste No connection could be established
     
  19. 14. Januar 2005
    Das (mitta E-Mail ) geht schonmal nicht, da Edit als falsche E-Mail gesehen wird......
     
  20. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.