1.000 Dank, hab jetzt das s dazugeschrieben. Jetzt gehts.
Autsch. Da würde ich mal mein Passwort ändern. Das ist ein klarer Indikator, dass die Seite irgendwie so umgeschrieben wurde, dass der Login nicht gelang. Eventuell wurden dabei die Daten abgezweigt. Wenn du dich mittels dieser E-Mail-Adresse irgendwo angemeldet hast (hier im VFT oder sonst wo), kann man diese Benutzerkonten ebenfalls kapern.
Login-Seiten nie mit http:// aufrufen, egal ob Mails, Facebook oder M&M. Auch wenn das Formular auf der originalen Seite eigentlich auf eine gesicherte Verbindung (
https://) abgeschickt wird, kann ein Angreifer (weil ja nur per HTTP ohne SSL übertragen) das Formular so umschreiben, dass er die Daten abfängt. Das geht in WLANs und mit Kabeln gleichermaßen mit etwas Aufwand (Stichworte z.B. MITM-Attacke mittels ARP-Poisioning).
Da gab es reihenweise Probleme mit Banken früher, die auf der Startseite (die aus Lastgründen nur per http:// ausgeliefert wird oder wurde) Login-Formulare für das Online-Banking hatten. Die haben ihre Lektion gelernt; viele andere Seiten nicht (M&M hatte diese Meisterleistung auch mal vollbracht vor einiger Zeit bei der Kreditkarte, noch dazu mit Zertifikat das nur auf eine plötzlich neue Domain "miles-and-more-kreditkarte.com" ausgestellt war, und nicht auf "DKB Bank AG" oder "Lufthansa AG").
Das VFT ist übrigens genauso angreifbar, da gehe ich unterwegs nur per VPN oder SSH-Proxy rein.