Vermuteter angriff RIP/NCC vom mitglied (unauthorisierter Kontozugriff aus FF-Netz)

Hallo liebe User
Ich wende mich hier am die Community da
Ich derzeit Problem mit dem Internet habe und Datenaustausch.
Ich hoffe man kann .of hier weiter helfen.

Ich hab seit knapp ( 1 Jahr)
Problem Speziell mit meine Email Account (Gmail )
Meinen E-Mails kommen bei mir nur noch zu Hälfte an.

Wichtige Dokumente Vertragsdaten ,kfz Papiere die per Email verschickt werden oder bestellunge komme bei mir nicht mehr an

Ich hab nachgeschaut in den Server und Datenbank und geschaut ob ich was finde woran es liegt und haben das hier entdeckt.

Vielleicht kann mir einer mehr dazu sagen

mnt-by: mnt-ffol

mnt-by: stefan6

erstellt: 2019-09-16T14:07:46Z

zuletzt geändert: 2019-09-16T14:07:46Z

Quelle: RIPE

Organisation: ORG-FFNW1-RIPE

Vereinsname: Freifunk Nordwest eV

Land: DE

Organisationstyp: ANDERES

Adresse: Von-Finckh-Straße 3

Adresse: D-26121 Oldenburg

Missbrauch-c: FNN13-RIPE

mnt-ref: mnt-ffol

mnt-ref: SNAPSERV-MNT

mnt-by: mnt-ffol

mnt-by: stefan6

erstellt: 2017-02-09T16:00:22Z

zuletzt geändert: 2022-12-01T17:12:10Z

Quelle: RIPE # Gefiltert

Rolle: Freifunk Nordwest eV NOC

Adresse: Postfach 1803, 26008 Oldenbur

nic-hdl: FNEN1-RIPE

mnt-by: mnt-ffol

mnt-by: stefan6

erstellt: 2017-12-22T08:40:51Z

zuletzt geändert: 2018-05-08T14:49:52Z

Quelle: RIPE # Gefiltert

Missbrauchs-Mailbox: abuse@ffnw.de

Kann .mir einer dazu mehr sagen
Was das auf sich hat und warm bei mir die E-Mails nicht mehr funktionieren zwecks empfang .
Ich würde mich sehr freuen

Screenshot_2025-03-28-14-31-28-159_com.android.chrome720×1640 163 KB

Hallo,
magst Du bitte mal ausführen, was Du unter „halb angekommen Email“ verstehst?
Was beobachtet Du? Wie sehen Emails aus, wenn eine Hälfte fehlt?

Welchen Bezug hast Du zu Freifunk Nordwest/Oldenburg?

Ich hab keine Möglichkeiten mehr meinen E-Mails abrufen. Die E-Mails betrifft alle meine Personenbezogenen Daten wo ich namentlich drin stehe.(Geburtstag,Adresse usw )
Sei es Verträge bei Anbietern wie o2 zum Beispiel.oder ob das zb Bestellungen sind die ich zb für mein Auto gemacht hatte im Internet (neue Felgen ) gekauft.
Bekomme keine Eingangsbestätigung mehr darüber und auch nicht den weiteren Bestellungverlauf.und ankommen tut dann natürlich auch nix bei mir zu Hause obwohl bezahlt.
Er ist in meine Email Postfach nicht drin.
Die ganzen E-Mails sind bei mir nicht im E-Mail Postfach ,es kommt nix an.
auch nicht unter Spam.
Meine Verträge für das WLAN zu Hause oder o2 etc bekomme ich alle per Email zugesendet.
Und ich bin sogar aus meinen wlan Zugang geworfen worden.
Meine Vertragsdaten wurden abgeändert.
Die Verträge sind in meinen E-Mail Posteingang die ich bekomme im Monat.
Die Rechnungen.
Und da bin ich auch nicht mehr in meinen eigenen Verträge reingekommen.
Passwort geändert,Telefon Nummer geändert.
Und das Bild oben was ich eingefügt habe in den thread zeigen mir meine E-Mail Accounts an.
In meiner Datenbank und im Server.
Das dieser Mensch wohl in meine Accounts unterwegs sein soll .
Ich hab auch gesehen das im meiner mailware komische "Synonome " stehen.

Da steht drin ENTITÄT und RETENTION
Das ist mir auch aufgefallen.

Das hat hier mittlerweile auch privaten schaden

Deswegen bitte ich um Hilfe und Unterstützung.

Das musst du aber doch per Hotline mit o2 und den anderen Anbietern klären, das hat doch nichts mit Freifunk zu tun?

Wenn ich es richtig verstehe, dann sind dem TS Zugangsdaten/Credentials zum Login auf (mindesten) Mailaccount abgeflossen.
Und Nachforschungen haben dann ergeben, dass die unberechtigten Zugriffe aus dem Netz von AS209894 (?) kommen.
(Zumindest ist es meine Vermutung, die ich in die Schilderung hineininterpretiere.)

Aber konkret:

• Was kann Freifunk im Allgemeinen oder FreifunkNordwest im Speziellen tun: Nichts, da es sich um freien Netzzugang handelt, ohne Anmeldung, ohne Registrierung, ohne Speicherung, und natürlich auch ohne Entschlüsselung der sicher TLS-verschlüsselten Zugriffe auf z.B. E-Mail-Postfächer.
• Was kann der TE tun:
  • Entweder Passwort-Rücksetzen, 2FA überall einrichten plus alle bestehenden Gerätekopplungen/App-Token/App-PWs zurücksetzen.
  • Oder besser: Neue E-Mail-Postfach (auch mit 2FA natürlich) und den alten Content und Kontakte hinüberbewegen.

AS206313, Freifunk Nordwest, steht oben.

Auffällig:

Falls das Ganze schon seit einem Jahr besteht, ist eh’ alles zu spät … Warum statt direkt Anzeige bei der Polizei erst nach einem Jahr hier ein Beitrag eingestellt wird, ist schon arg fragwürdig.

Offensichtlich nur die halbe Wahrheit, @Niemand_Da kann ja auf sein (d/m/w) Postfach zugreifen, nur werden bestimmte Mails – per Weiterleitungsregeln? – wohl bei Eintreffen umgeleitet? Anyway, dafür ist der Support von Google zuständig.

Wie auch immer @Niemand_Da auf 45.154.109.0/24 gekommen ist, der ›vermutete Angriff‹ lief wenn, dann aller Wahrscheinlichkeit nach über das Netz des RIPE NCC-Mitglieds ›Freifunk Nordwest e. V.‹, wurde aber nicht von diesem RIPE-NCC-Mitglied initiiert. Denn, wie @adorfer korrekt ausführt, »da es sich um freien Netzzugang handelt, ohne Anmeldung, ohne Registrierung, ohne Speicherung«, hat der FFNW aller Wahrscheinlichkeit nie Logfiles gehabt, welcher (gefälschten, äh, zwecks Privatheit gewürfelten) MAC-Adresse die fragliche IPv4-Adresse zugewiesen war — und schon gar nicht über ein Jahr nach dem Angriff auf des Abwesenden sein GMail-Postfach; so lange möchte nicht einmal die SPD die Vorratsdatenspeicherung ausdehnen …

Kurzum: vielleicht hat jemand vor einem Jahr über ein Freifunk-Netz einen Google-Account übernommen — vielleicht ist es auch ganz anders. Ich wäre deutlch dafür, diesen Thread zu schließen und auch zu verbergen — und sei es aus DSGVO-Gründen (Nennung von PII).