Keine Mails in Singapore???

ANZEIGE

mumielein

Gründungsmitglied
06.03.2009
4.152
0
Dorf bei NUE
ANZEIGE
In Singapore hatte ich vor 2 Wochen und auch jetzt, keine Möglichkeit, in meine Mails per Webmail (1&1) rein zu kommen. Es nervt, wollte morgen eigentlich arbeiten, aber ohne Kundenmails bin ich aufgeschmissen.
Ich komme auf die Login Seite, aber von da nicht weiter. IE und safari identisch. Auf Bali kein Problem, gleicher Lappi.

Kennt jemand das Problem? :confused: Oder eine Lösung? :rolleyes::cry:
 

Wombert

Erfahrenes Mitglied
20.03.2010
3.770
7
MUC
Überall, oder bist du wieder im gleichen Hotel? Was ist die genaue URL, die du aufrufst? Bitte kopieren, nicht abtippen. Wenn es https://... ist, sollte eigentlich nichts schiefgehen können durch Filter der Regierung o.Ä., aber prüfe vielleicht auch mal, von wem das SSL-Zertifikat ausgestellt ist (sollte Thawte SSL CA sein und nicht irgendwas anderes).

Falls du nicht mit https://... sondern mit http:// über irgendwelche Bookmarks die Login-Seite aufrufst, lebst du eh gefährlich :)
 

mumielein

Gründungsmitglied
06.03.2009
4.152
0
Dorf bei NUE
Danke. Im gleichen Hostel wie immer.
http:// ohne s ist es.
Ich bin ein Schlamper und Nixwisser. Aber es gibt nicts in den Mails oder auf dem Rechner, was nicht jeder lesen dürfte.
 

Wombert

Erfahrenes Mitglied
20.03.2010
3.770
7
MUC
1.000 Dank, hab jetzt das s dazugeschrieben. Jetzt gehts. (y)

Autsch. Da würde ich mal mein Passwort ändern. Das ist ein klarer Indikator, dass die Seite irgendwie so umgeschrieben wurde, dass der Login nicht gelang. Eventuell wurden dabei die Daten abgezweigt. Wenn du dich mittels dieser E-Mail-Adresse irgendwo angemeldet hast (hier im VFT oder sonst wo), kann man diese Benutzerkonten ebenfalls kapern.

Login-Seiten nie mit http:// aufrufen, egal ob Mails, Facebook oder M&M. Auch wenn das Formular auf der originalen Seite eigentlich auf eine gesicherte Verbindung (https://) abgeschickt wird, kann ein Angreifer (weil ja nur per HTTP ohne SSL übertragen) das Formular so umschreiben, dass er die Daten abfängt. Das geht in WLANs und mit Kabeln gleichermaßen mit etwas Aufwand (Stichworte z.B. MITM-Attacke mittels ARP-Poisioning).

Da gab es reihenweise Probleme mit Banken früher, die auf der Startseite (die aus Lastgründen nur per http:// ausgeliefert wird oder wurde) Login-Formulare für das Online-Banking hatten. Die haben ihre Lektion gelernt; viele andere Seiten nicht (M&M hatte diese Meisterleistung auch mal vollbracht vor einiger Zeit bei der Kreditkarte, noch dazu mit Zertifikat das nur auf eine plötzlich neue Domain "miles-and-more-kreditkarte.com" ausgestellt war, und nicht auf "DKB Bank AG" oder "Lufthansa AG").

Das VFT ist übrigens genauso angreifbar, da gehe ich unterwegs nur per VPN oder SSH-Proxy rein.