GMX Logdatei anfordern (Chef unerlaubt eingeloggt?)

_tnt_

Lt. Junior Grade
Registriert
Aug. 2006
Beiträge
431
Hallo!

Gibt es eine Möglichkeit, von GMX eine Logdatei anzufordern, damit ich sehe, wann und von wo man sich bei seinem GMX Account angemeldet hat?

Hintergrund:
Meine Schwester hat sich vor ca. 3 Monaten zum ersten und letzten Mal in der Mittagspause vom Firmen PC aus bei GMX angemeldet um einer Kollegin ein paar Bilder zu zeigen. Ein paar Tage später ist ihr bei ihren E-Mails etwas komisch vorgekommen. Anscheinend war eine Nachricht gelesen welche sie nicht gelesen hatte und eine E-Mail bezüglich einer Bewerbung fehlte.
Ich tat es damals als Unachtsamkeit Ihrerseits ab.

Aufgrund von Krankheit ist meine Schwester nun im Krankenstand und hat letzte Woche ihre Kündigung bekommen. Soweit kein Problem. Sie hat jedoch heute mit ihrer Arbeitskollegin gesprochen und diese meinte, ihr Chef wäre bei ihr gewesen und wollte wissen, ob sie wusste, dass meine Schwester Bewegungen am Laufen hatte.

Natürlich könnte es sein, dass sie sich zufällig bei einer Firma bewarb, wo in der HR Abteilung ein Bekannter des Chefs saß. Jedoch passt dieser Vorfall genau zum oben beschriebenen Ereignis.

Jetzt würde ich gerne die Logdatei einsehen, um herauszufinden, ob vielleicht ein Keylogger bei ihr am PC lief und anschließend der Chef sich bei ihrem Account einloggte.


Gruß
_tnt_
 
Gibt es bei GMX keine Auflistung der Orte/Datum/Uhrzeit bezüglich der Logins wie es z.B. bei Facebook ist? Wenn ich mich nicht irre hat sowas auch Hotmail
 
Wenn dann kann man höchstens feststellen wann und mit welcher IP sich eingeloggt wurde. Ob es letztendlich der Chef persönlich war, lässt sich wohl kaum feststellen.
 
Wahrscheinlich einfach nur vergessen die Kennwörter im Browser zu löschen
 
Das gäbe ja dem Chef noch lange nicht das Recht, sich dann einzuloggen und die private Korrespondenz zu lesen.
 
Das gäbe ja dem Chef noch lange nicht das Recht, sich dann einzuloggen und die private Korrespondenz zu lesen.
Das nicht aber sowas ist im Zweifelsfall nahezu unmöglich zu beweisen. Hatte auch mal was ähnliches erlebt wo plötzlich ein Kollege ein Mail in seinen Unterlagen hatte von mir die ich aber an wen ganz anders (meinem Prof) geschickt hatte, die er also unmöglich auf offiziellem Weg hätte bekommen können.

Da hilft nur nen eigenes Gerät mitzubringen zu Arbeit um in der Mittagspause surfen zu können oder was auch immer, grade wenn man sich wo einloggen will, email account etc. Wenn übers Firmennetzwerk kann auch nen VPN nicht schaden. Da ich der Firma nicht mehr vertrau habe, hab ich alles private nur noch über mein Gerät gemacht und über VPN zusätzlich.

Jetzt würde ich gerne die Logdatei einsehen, um herauszufinden, ob vielleicht ein Keylogger bei ihr am PC lief und anschließend der Chef sich bei ihrem Account einloggte.
Passwörter ändern und in Zukunft nicht mehr machen. Mehr kannste net tun.

"Muss" man sich dennoch mal über einem fremden PC einloggen in den email account, so kann man beispielsweise auch extra dafür das passwort per handy eben ändern. Manche, vereinzelnte Anbieter bieten auch einmalpasswörter an.
 
Zuletzt bearbeitet:
Fellor schrieb:
Definitiv nicht, aber weis das mal nach ...
Nun, man kann zumindest nachweisen, dass JEMAND sich eingeloggt hat, z.B. während man krankgeschrieben war. Wenn in der Zeit 2 verschiedene IPs recht nah beieinander eingeloggt waren, man aber die ganze Zeit zuhause saß, dann muss es also ein anderer Anschluss als der eigene gewesen sein.
Ergänzung ()

Bogeyman schrieb:
Da hilft nur nen eigenes Gerät mitzubringen zu Arbeit um in der Mittagspause surfen zu können oder was auch immer, grade wenn man sich wo einloggen will, email account etc. Wenn übers Firmennetzwerk kann auch nen VPN nicht schaden. Da ich der Firma nicht mehr vertrau habe, hab ich alles private nur noch über mein Gerät gemacht und über VPN zusätzlich.

Im Endeffekt reicht aber auch SSL. Wenn der Firmenadmin nicht gerade jeden Browser/PC durchweg verwanzt hat, sondern "nur" Traffic geloggt wird, dann ist alles innerhalb einer HTTPS-Verbindung trotzdem geschützt

Dazu sag ich nur: Ich mag meinen Linux-Arbeitsplatz, und ich mag die Tatsache, dass ich der einzige im Haus bin, der mit dem Kram überhaupt umgehen kann.
 
Pitt_G. schrieb:
Wahrscheinlich einfach nur vergessen die Kennwörter im Browser zu löschen

Hat sie anscheinend nicht. Selbst wenn sie es gemacht hätte, so müsste der Chef zuerst an ihr Windows-Passwort kommen und sich anschließend einloggen.


Alles klar. Ich dachte vielleicht hat GMX so eine Funktion und ich finde sie nur nicht. Dann werde ich mich direkt an GMX wenden. Danke.
 
Sicher darf der Chef private mails nicht lesen, der EInsatz eines Keyloggers hingegen auf einem Firmen-PC ist durchaus rechtens, denn solange keine andere, betriebsinterne Vereinbarung getroffen wurde ist die private Nutzung von Firmenrechnern untersagt. Auch wenns manchem nicht passen sollte, aber bereits das Abrufen privater mails rechnet hier schon unter private Nutzung.

Was kann man nun in konkretem Fall tun?

Wie bereits angesprochen führt GMX eine Log-Datei wann von welcher IP aus auf das Mailkonto zugegriffen wurde. Gerade bei Firmennetzwerken dürften sich die externen IPs in engen Grenzen halten und eine Verbindung zum Chef dürfte nur über die firmeninterne IT-Abteilung hergestellt werden können, falls diese die Internetzugriffe mit Zeitstempel mitloggen. Und das dürfte ziemlich schwierig werden.

Im Übrigen würde mich doch brennend interessieren aus welchem Grund die Schwester gekündigt wurde. Wegen Krankheit sollte nämlich gar nicht möglich sein.
 
Die Frage ist eher, wie konnte der Chef sich da einloggen. Für mich gibt es wenige Möglichkeiten wie man in eine Verschlüsselte Verbindung hinein kommt. Die meisten Firmen besitzen ein Proxyserver bei denen man sieht Mitarbeiter A hat auf xy.de und asd.com etc zugegriffen.
Wie die SSL-Proxy Funktion genau funktioniert kann ich nicht sagen, aber für mich ist es eher unwahrscheinlich das irgendwo das Passwort in Klartext übermittelt wurde (im Firmen Netzt).

Also gäbe es die Möglichkeit, dass keine SSL Verbindungen aufgebaut werden können, und der Chef alles logt auch kann einen KeyLogger installiert sein (was ich aber nicht glauben kann). Ich denke, wenn war das Passwort im Browser gespeichert worden, dazu muss aber der Chef in den persönlichen Account des Mitarbeiters gehen dürfen (wenn der MA noch da ist) und dafür braucht es eine Blattpapier mit der Unterschrift deiner Schwester. Ansonsten darf sich kein Chef in den persönlichen Account anmelden, hier gibt es aber eine Möglichkeit die man nicht mehr nachweisen könnte und zwar, wenn deine Schwester eine Pause gemacht hat und den PC nicht gesperrt. Dann könnte jeder daran gehen und diese Informationen ab zwacken.


BernardSheyan schrieb:
Im Übrigen würde mich doch brennend interessieren aus welchem Grund die Schwester gekündigt wurde. Wegen Krankheit sollte nämlich gar nicht möglich sein.

Guter Punkt, es gibt evtl Hinweise wieso der Chef sie überprüft haben könnte, und kann evtl auch Aufschluss geben, ob ein Keylogger installiert wurde.

Wenn ein Mitarbeiter im Verdacht steht zum Beispiel Daten zu klauen und über Private Mail Konten abtransportieren würde, kann dies mit einem Keylogger überprüft werden (je nach Know Hows des Chefes).
 
Zuletzt bearbeitet:
oder einen Honeypot bauen mit einer E-Mail. Darin schreiben das man gern ein Vorstellungsgespräch vereinbaren möchte und um Rückruf bitten auf eine Telefon-Nr. die z. b. Deine ist. Als Firmennamen die Konkurenz nehmen mit wie gesagt falscher Telefon-Nr. Am besten noch schreiben, das es die Privat -Nr. ist. Wenn dann Dein Telefon klingelt ist die Sache klar.
 
Frag den GMX Support, ich glaube die Supporter können die LastLogins direkt sehen.
Ansonsten wird dir ein Konzern wie GMX ohne Anweisung einer Behörde rein gar keine Logs geben.
 
Hallo!

Ich hatte ein E-Mail an den Support geschickt (support@gmxnet.de) - Antwort:

Sehr geehrter Herr XYZ,

vielen Dank für Ihre E-Mail. Wir freuen uns über Ihr Interesse an unserem Produkt. Gerne geben wir Ihnen genauere Informationen.

GMX FreeMail ist ein kostenloses Produkt. Bitte haben Sie Verständnis, dass wir Ihnen deshalb keinen kostenfreien Kundenservice anbieten können.

Eine umfangreiche, kostenlose Hilfe zu allen Funktionen von GMX FreeMail finden Sie hier: https://hilfe.gmx.net/

Natürlich sind wir auch gerne persönlich für Sie da. Sie erreichen uns von Montag bis Freitag von 08:00 bis 21:00 Uhr und Samstag und Sonntag von 10:00 bis 18:00 Uhr aus:

- Deutschland: 0900 100 08 77 (Auswahlmenü: „Neues Passwort“: 3,99 € pro Anruf; „Fragen zum Postfach“ 3,99 € pro Anruf - nur aus dem deutschen Festnetz erreichbar)
- Österreich: 0900 973 073 (1,80 € pro Minute, Mobilfunkpreise ggf. abweichend)
- Schweiz: 0900 365 247 (3,00 CHF pro Minute, Mobilfunkpreise ggf. abweichend)

Wir freuen uns über Ihren Anruf.

Bitte halten Sie für den telefonischen Kontakt Ihre E-Mail-Adresse und Kundennummer bereit.

Hinweis: Bei Fragen zum Thema SMS bei GMX antworten Sie bitte auf diese E- Mail.

Mit freundlichen Grüßen
Ihr technischer GMX Kundenservice


Da meine Schwester in bereit ist 1,80€ pro Minute für den Support zu zahlen, hat sich das Thema erledigt.
Oder gibt es noch eine andere Möglichkeit via E-Mail/Formular mit dme GMX-Support in Verbindung zu treten?
 
seht ihr alle den Wald vor lauter Bäumen nicht?
Da hat sich die Personalabteilung der neuen Firma eben beim alten Arbeitgeber über die Bewerberin erkundigt, nichts ungewöhnliches.

Dazu muss der Chef keine Privaten E-mails lesen.
 
Hi,

@florian.

Da hat sich die Personalabteilung der neuen Firma eben beim alten Arbeitgeber über die Bewerberin erkundigt, nichts ungewöhnliches. Dazu muss der Chef keine Privaten E-mails lesen.

Naja, ganz so einfach scheint es ja nicht zu sein, wenn Emails, die noch nicht gelesen wurden, plötzlich nicht mehr als neu markiert sind und Mails gelöscht werden etc.

Anscheinend war eine Nachricht gelesen welche sie nicht gelesen hatte und eine E-Mail bezüglich einer Bewerbung fehlte.

Der Punkt "alter Chef weiß von Bewerbung bei neuer Firma" lässt sich dadurch natürlich erklären, die Email Thematik aber nicht.

VG,
Mad
 
das lässt sich ganz einfach mit Paranoia der Freundin erklären.
kurz ne E-mail angeklickt, schon ist die als gelesen Markiert.
als ob da jemand bei all den Spam Mails immer den Überblick behält.
 
Zurück
Oben