Login in Yahoo WebMail nicht mehr möglich
Hallo liebe Kollegen,
ich habe bei einem Kunden folgendes Problem:
Kunde benutzt auf allen Arbeitsplätzen einen Yahoo-Mail Account auf den via Yahoo-Webmail zugegriffen wird. Seit ein paar Tagen kommt überall folgende Fehlermeldung:
"As of November 1st, 2021 Yahoo’s suite of services will no longer be accessible from mainland China. Yahoo products and services remain unaffected in all other global locations. We thank you for your support and readership."
Ausgegeben wird das von folgender URL: https://de.yahoo.com/
Das Netz besteht aus einer Fritte und einem Windows Server 2016 STD, der als DC betrieben wird. Im Netzwerk wird der WS als DNS genutzt.
Löscht man die Cookies und den DNS-Cache auf den PC kommt folgende Anzeige:
"Yahoo ist Teil der Yahoo MarkenfamilieDie Websites und Apps, die wir betreiben und verwalten, einschließlich Yahoo und AOL, sowie unser digitaler Werbedienst Yahoo Advertising.Yahoo Markenfamilie. blablabla" - da kann man dann Zustimmten und danach kommt wieder obiger Hinweis.
Der Kunde sitzt in Deutschland und hat ein ganz normalen Telekom DSL Anschluss. In der Fritte hab ich schon von Provider DNS auf 8.8.8.8 und 8.8.4.4. umgestellt, keine Änderung. An anderen Standorten tritt das Problem nicht auf, daher denke ich das muss ja irgendwas mit dem lokalen Netzwerk sein?
Irgend Jemand eine Idee?
Die 2 gängigen Lösungen will der Kunde nicht hören:
1. Yahoo meiden
2. Ein Mail Programm benutzen ???
Zum Test hab ich Yahoo mal in TB konfiguriert, läuft ohne Probleme, am gleichen Standort - mir fällt da nix mehr ein.
ich habe bei einem Kunden folgendes Problem:
Kunde benutzt auf allen Arbeitsplätzen einen Yahoo-Mail Account auf den via Yahoo-Webmail zugegriffen wird. Seit ein paar Tagen kommt überall folgende Fehlermeldung:
"As of November 1st, 2021 Yahoo’s suite of services will no longer be accessible from mainland China. Yahoo products and services remain unaffected in all other global locations. We thank you for your support and readership."
Ausgegeben wird das von folgender URL: https://de.yahoo.com/
Das Netz besteht aus einer Fritte und einem Windows Server 2016 STD, der als DC betrieben wird. Im Netzwerk wird der WS als DNS genutzt.
Löscht man die Cookies und den DNS-Cache auf den PC kommt folgende Anzeige:
"Yahoo ist Teil der Yahoo MarkenfamilieDie Websites und Apps, die wir betreiben und verwalten, einschließlich Yahoo und AOL, sowie unser digitaler Werbedienst Yahoo Advertising.Yahoo Markenfamilie. blablabla" - da kann man dann Zustimmten und danach kommt wieder obiger Hinweis.
Der Kunde sitzt in Deutschland und hat ein ganz normalen Telekom DSL Anschluss. In der Fritte hab ich schon von Provider DNS auf 8.8.8.8 und 8.8.4.4. umgestellt, keine Änderung. An anderen Standorten tritt das Problem nicht auf, daher denke ich das muss ja irgendwas mit dem lokalen Netzwerk sein?
Irgend Jemand eine Idee?
Die 2 gängigen Lösungen will der Kunde nicht hören:
1. Yahoo meiden
2. Ein Mail Programm benutzen ???
Zum Test hab ich Yahoo mal in TB konfiguriert, läuft ohne Probleme, am gleichen Standort - mir fällt da nix mehr ein.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41627774141
Url: https://administrator.de/forum/login-in-yahoo-webmail-nicht-mehr-moeglich-41627774141.html
Ausgedruckt am: 25.03.2025 um 05:03 Uhr
24 Kommentare
Neuester Kommentar
Moin.
und
Spielen ja gegeneinander. Welche DNS Server sind denn im DC als Weiterleitung konfiguriert? Es ist durchaus empfohlen die DNS Server des Providers zu verwenden.
Edit: Tritt das Problem mit jedem Webbrowser auf? < Ich war zu spät
Der Kollege @nEmEsIs könnte recht haben, dass ein Addon in Edge beispielsweise hier das Problem verursacht.
Gruß
Marc
Zitat von @Snagless:
Das Netz besteht aus einer Fritte und einem Windows Server 2016 STD, der als DC betrieben wird. Im Netzwerk wird der WS als DNS genutzt.Der Kunde sitzt in Deutschland und hat ein ganz normalen Telekom DSL Anschluss.
Das Netz besteht aus einer Fritte und einem Windows Server 2016 STD, der als DC betrieben wird. Im Netzwerk wird der WS als DNS genutzt.Der Kunde sitzt in Deutschland und hat ein ganz normalen Telekom DSL Anschluss.
und
In der Fritte hab ich schon von Provider DNS auf 8.8.8.8 und 8.8.4.4. umgestellt, keine Änderung. An anderen > Standorten tritt das Problem nicht auf, daher denke ich das muss ja irgendwas mit dem lokalen Netzwerk sein?
Spielen ja gegeneinander. Welche DNS Server sind denn im DC als Weiterleitung konfiguriert? Es ist durchaus empfohlen die DNS Server des Providers zu verwenden.
Edit: Tritt das Problem mit jedem Webbrowser auf? < Ich war zu spät
Der Kollege @nEmEsIs könnte recht haben, dass ein Addon in Edge beispielsweise hier das Problem verursacht.
Gruß
Marc
Zitat von @Snagless:
Hallo Nemesis,
ich denke eher nein - es versagt in jedem Browser (FF, Chrome und Edge) und es versagt auch wenn man das auf Geräten testet wo gar nicht gearbeitet wird. z.B. dem Server und einer Hyper-V Maschine. Wenn er sich was eingefangen hätte dann sollte ja einige Maschinen betroffen sein und nicht ausnahmslos alle.
Zitat von @nEmEsIs:
Hat sich der Kunde was eingefangen ? Zb ein Addon im Browser was den Verkehr umleitet?
Klingt ein wenig danach wenn es im TB geht.
Klingt ein wenig danach wenn es im TB geht.
Hallo Nemesis,
ich denke eher nein - es versagt in jedem Browser (FF, Chrome und Edge) und es versagt auch wenn man das auf Geräten testet wo gar nicht gearbeitet wird. z.B. dem Server und einer Hyper-V Maschine. Wenn er sich was eingefangen hätte dann sollte ja einige Maschinen betroffen sein und nicht ausnahmslos alle.
So falsch ist die Theorie gar nicht. Hast du mal die Proxy Settings überprüft? Einmal in den Internetoptionen und einmal über cmd mit winhttp.
Thunderbird stellt ja eine IMAP Verbindung her und da wird der Proxy nicht ziehen, falls einer hinterlegt ist.
Was ist mit einer live Linux? Kannst du davon Booten und funktioniert es da?
Sieht aus, als ob das Netz des Kunden umgeleitet wird 
Das kann spannend werden. "VPN"-Software ist nicht im Spiel?
Ein tracert/traceroute gibt vielleicht Aufschluss darüber, wo das langhoppelt:
Interessant ist der Bereich zwischen "heimischer" Provider-Anbindung (im Screenshot: 195.78.189.146) und yahoo.
Kann aber natürlich sein, dass ein (etwaiger) Proxy(/Schädling) über die Konsole nicht anspringt. Da das aber offenbar auf mehreren Rechnern passiert, erfolgt die Umleitung aber ja offenbar an zentraler Stelle. Sollte also klappen.
Ggf. hilft wireshark aber weiter.
Viele Grüße, commodity
Das kann spannend werden. "VPN"-Software ist nicht im Spiel?
Ein tracert/traceroute gibt vielleicht Aufschluss darüber, wo das langhoppelt:
Interessant ist der Bereich zwischen "heimischer" Provider-Anbindung (im Screenshot: 195.78.189.146) und yahoo.
Kann aber natürlich sein, dass ein (etwaiger) Proxy(/Schädling) über die Konsole nicht anspringt. Da das aber offenbar auf mehreren Rechnern passiert, erfolgt die Umleitung aber ja offenbar an zentraler Stelle. Sollte also klappen.
Ggf. hilft wireshark aber weiter.
Viele Grüße, commodity

Adblocker im Einsatz?
IP auf einer Blocklist der Site gelandet? Erzwungene Neueinwahl schon vollzogen?!
Btw. Yahoo?? Echt jetzt, da kann man auch gleich den Offenbarungseid leisten so wie die mit Kundendaten umgehen ... Würde dem Kunden als erstes dringend dazu raten den Anbieter zu wechseln!
Sid.
IP auf einer Blocklist der Site gelandet? Erzwungene Neueinwahl schon vollzogen?!
Btw. Yahoo?? Echt jetzt, da kann man auch gleich den Offenbarungseid leisten so wie die mit Kundendaten umgehen ... Würde dem Kunden als erstes dringend dazu raten den Anbieter zu wechseln!
Sid.
Moin,
schau doch mal mit welches Land zu der öffentlichen IP angezeigt wird.
https://ipregistry.co/
Ich hatte schon Fälle wo die Zuordnung nicht einwandfrei war.
Eine IP eines Servers von Netcup mit Standort in Deutschland wurde als RU angezeigt.
Stefan
schau doch mal mit welches Land zu der öffentlichen IP angezeigt wird.
https://ipregistry.co/
Ich hatte schon Fälle wo die Zuordnung nicht einwandfrei war.
Eine IP eines Servers von Netcup mit Standort in Deutschland wurde als RU angezeigt.
Stefan
Zitat von @Snagless:
Routenverfolgung zu yahoo.com [74.6.231.20]
Das sieht meiner Meinung nach relativ normal aus. Der landet bei yahoo.com - was ja auch eigentlich nicht das Problem ist. Problem ist wohl eher dass Yahoo zu erkennen scheint dass der DTAG Kunde in China sitzt und deswegen nicht den normalen Seiteninhalt ausliefert.
Vielleicht solltest Du den Pfad zur Login-Seite nehmen? login.yahoo.comRoutenverfolgung zu yahoo.com [74.6.231.20]
Das sieht meiner Meinung nach relativ normal aus. Der landet bei yahoo.com - was ja auch eigentlich nicht das Problem ist. Problem ist wohl eher dass Yahoo zu erkennen scheint dass der DTAG Kunde in China sitzt und deswegen nicht den normalen Seiteninhalt ausliefert.
Wir wissen nicht, wie Yahoo die Anfragen der Kunden identifiziert, aber es ist durchaus wahrscheinlich, dass geschaut wird, über welchen Pfad die Anfrage eingeht. Wenn auch der Weg nach login.yahoo.com sauber erscheint, wäre ein Wireshark des Login-Versuchs IMO der nächste Schritt. Wenn das auch sauber ist, wäre der Yahoo-Support dran (wenn es solchen gibt).
Viele Grüße, commodity

Mal mit F12 die Browser Developer Tools öffnen und auf dem Netzwerk-Tab und der Konsole die Fehlermeldungen/Codes zu fehlenden Ressourcen ansehen.
Jetzt muss sich sagen dass der Kunde zwar ein Hintergrund in Richtung RU hat
Aha, hat Yahoo oder Bigbrother vielleicht Wind von bekommen und die feste IP des Kunden gesperrt 😁 ?!
Kannst du die URL beim Kunden erfolgreich abrufen?
https://s.yimg.com/wm/mbr/d2fa245b8213b350922d6e97c0d10d4516aeb086/yahoo ...
Bzw. allgemein auch alle anderen Ressourcen von s.yimg.com ?
Auf welche IP löst bei dir s.yimg.com auf?
https://s.yimg.com/wm/mbr/d2fa245b8213b350922d6e97c0d10d4516aeb086/yahoo ...
Bzw. allgemein auch alle anderen Ressourcen von s.yimg.com ?
Auf welche IP löst bei dir s.yimg.com auf?
Wenn ja - dann ist es ja unlogisch dass die IMAP Schnittstelle geht.
IMAP ist nicht gleich HTTP.Im Homeoffice geht es ja bei dem Kunden, andere Anschluss, und das spricht auch gegen die Kontosperre.
Ich meine keine Kontosperre sondern eine IP-Sperre.Das hast Du missverstanden: Du solltest den tracert mit login.yahoo.com machen. Du hattest zuvor yahoo.com genommen. Das sagt dann nichts aus.
Viele Grüße, commodity

Gut, ohne die Domain nämlich kein Yahoo.
Da hier eine Fritte im Spiel ist, wäre die kürzlich aufgetauchte Sicherheitslücke ein Einfallstor und für einen Angreifer eine Möglichkeit gewesen den Router zu infizieren . Zur Sicherheit die Firmware neu flashen und neu einrichten.
Sind auf der Fritte zufällig irgendwelche Kindersicherungs Zugangsprofile aktiviert?
Hat der Kunde jetzt eine fixe IP oder dynamische?
DNS-Cache sollte auch auf dem Windows Server geleert werden (Aber hier den Server-Cache nicht den Client-Cache).
Ich tippe auch immer noch vorrangig auf eine fälschlicherwiese geblacklistete IP des Kunden.
Da hier eine Fritte im Spiel ist, wäre die kürzlich aufgetauchte Sicherheitslücke ein Einfallstor und für einen Angreifer eine Möglichkeit gewesen den Router zu infizieren . Zur Sicherheit die Firmware neu flashen und neu einrichten.
Sind auf der Fritte zufällig irgendwelche Kindersicherungs Zugangsprofile aktiviert?
Hat der Kunde jetzt eine fixe IP oder dynamische?
DNS-Cache sollte auch auf dem Windows Server geleert werden (Aber hier den Server-Cache nicht den Client-Cache).
Ich tippe auch immer noch vorrangig auf eine fälschlicherwiese geblacklistete IP des Kunden.
sieht auch gut aus, auch wenn mir nicht klar ist, was konkret Du da aufrufst:
Da kommt bei mir ein "Not Found on Accelerator". Mag aber Providerspezifisch sein.
Auch ist mir nicht klar, warum die Telekoma einen Hop nach USA macht, um am Ende in Irland anzukommen. Aber am Ende kommst Du da an, wo bei mir auch login.yahoo.com liegt und das Wichtigste: China ist nicht involviert
Na, mach mal erstmal den Test mit Deinem Notebook aus dem Kundennetz und wenn das auch falsch läuft, schmeiß den Kabelhai an.
Hat der Kunde feste oder dyn. IP?
Dem Ansatz des Kollegen @StefanKittel folgend. Es kann ja auch bei Yahoo die IP fehlerhaft als chinesisch geblacklistet worden sein. Seltsam, aber nicht undenkbar.
Edit: was der Kollege @7907292512 anspricht klingt - wie gewöhnlich - sehr plausibel. Unbedingt beachten.
Viele Grüße, commodity
Da kommt bei mir ein "Not Found on Accelerator". Mag aber Providerspezifisch sein.
Auch ist mir nicht klar, warum die Telekoma einen Hop nach USA macht, um am Ende in Irland anzukommen. Aber am Ende kommst Du da an, wo bei mir auch login.yahoo.com liegt und das Wichtigste: China ist nicht involviert
Na, mach mal erstmal den Test mit Deinem Notebook aus dem Kundennetz und wenn das auch falsch läuft, schmeiß den Kabelhai an.
Hat der Kunde feste oder dyn. IP?
Dem Ansatz des Kollegen @StefanKittel folgend. Es kann ja auch bei Yahoo die IP fehlerhaft als chinesisch geblacklistet worden sein. Seltsam, aber nicht undenkbar.
Edit: was der Kollege @7907292512 anspricht klingt - wie gewöhnlich - sehr plausibel. Unbedingt beachten.
Viele Grüße, commodity