Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Was doch auch komisch ist: Wenn jemand jetzt praktisch meinen Account übernommen hat, dann müsste ich mich doch mit dem neu registrierten Account finden, wenn ich in die FB-Suche gehe. Also ich müsste doch meinen alten Account nach dem Namen finden, oder derjenige hat den Account gelöscht? Nur was für einen Sinn hat das? Einfach nur Leute ärgern?
Schon einmal daran gedacht, dass du nur eine Info bei einem Versuch von unbekannt bekommst?
Wenn du dich einloggst bekommst du auch keine SMS.
Mehrere Konten gehackt, die Codes wahrscheinlich digital gespeichert oder jemand mit schadhaften Gedanken im Umfeld.
Sehe da sehr viele Wege an deine Accounts zu kommen ohne aufzufliegen.
Würde die eigene Sicherheit noch einmal überdenken. Sehr wahrscheinlich liegt ein Problem beim Anwender und nicht der 2FA von FB.
Nachdem deine anderen Accounts gehackt wurden hast du alle Passwörter von dir geändert oder nur die problematischen?
Wo/Wie legst du deine Passwörter ab ? Merkst du sie dir ? Auf Zetteln ? Auf dem Rechner in einer Excel-Tabelle ? Browser-Pw-Speicher ? PW-Manager ?
Sind deine Mail-Accounts sauber ? Also auch mal Pw geändert, überprüft ob komische Weiterleitungen hinterlegt sind, usw ?
hmm nach meinem wissen sind diese 10 Codes Wiederherstellung Codes. Die dienen in der Regel dafür, das wenn man ein neues Gerät hat und dort die 2 Faktor Geschichte wiederherstellen möchte oder einrichten möchte und man den eigentlichen Codegenerator nicht mehr zur hand hat. Den dann wird beim Entfernen des authentifiacors aus dem account in der Regel genauso wie beim einloggen nach so einem code gefragt.
Die gibt's unter anderem auch bei Ubisoft und co.
Wäre mir neu, wenn man jedes mal wie TAN listen welche neu anfordern muss. So eine Maßnahme wäre ja dann relativ rückständig, wenn man bedenkt das ne App den code alle 60 Sekunden ändert.
Ist das auch so.
Entweder per masterkey, App, oder sms. Bei letzten beiden bekommst du dauerhaft random andere codes und nicht nur 10 die du neu anfordern musst.
Man könnte mal den Support anschreiben. Nicht das Accounts gesperrt wurden weil dauernd neue Wiederherstellungs codes generiert wurden. keine Ahnung wie empfindlich die da Reagieren.
Nähwichtel schrieb:
Also ich müsste doch meinen alten Account nach dem Namen finden, oder derjenige hat den Account gelöscht? Nur was für einen Sinn hat das? Einfach nur Leute ärgern?
Nicht unbedingt. Soweit ich mich an meine FB zeit zurück erinnern konnte, konnte man das einstellen. Aber das ist schon ne weile her. Sicher bin ich mir da nicht mehr.
Die meisten viren, trojaner usw. Fängt man sich auf beliebten und viel besuchten seiten ein warum? Mehr traffic und potentiell mehr interessante Daten.
Deine IT ist wie schon gesagt wurde nicht optimiert und braucht in der security ein paar updates.
2FA ist als App voerst besser als sms.
Die codes in den apps wie der Google authenticator, sind nicht lange gültig, maximal 60 sekunden und dann wird ein neuer generiert und der alte verliert seine Gültigkeit.
Am besten wäre natürlich 2FA über sticks wie den yubikey.
Dies wäre die sicherste form der Absicherung.
Ohne den Stick gibt es keinen Zugriff auf deine privaten und wichtigen Accountdaten.
Wenn du eine unsichere Umgebung hast, dann bringt dir kaspersky auch nichts, denn auch ein virenprogramm ist nur eine Software die in ihren Datenbanken nach ähnlichen oder neuen Schädlingen sucht. Wenn du von trojanern oder schadsoftware betroffen bist, die von virenscannern nicht erkannt werden, haben die Täter leichtes Spiel.
Daher Absicherung über anderes 2FA wäre ein guter start, dein alten Account kannst du auch sicher wiederherstellen, dafür müsstest du dann Facebook beweisen das der Account tatsächlich dir gehört.
Wenn ich mit dem neuen Account reingehe, wird mir als Zweitkonto - sogar mit Benachrichtigungen - mein altes Konto angezeigt, aber ich müsste mich einloggen können, um hin zu kommen und dann geht das Problem wieder los. Der Namen ist also nicht geändert. Aber finden tue ich das Profil trotzdem nicht, wenn ich mit dem neu erstellten Profil mich anmelde.
Ergänzung ()
Millkaa schrieb:
Schon einmal daran gedacht, dass du nur eine Info bei einem Versuch von unbekannt bekommst?
Wenn du dich einloggst bekommst du auch keine SMS.
Mehrere Konten gehackt, die Codes wahrscheinlich digital gespeichert oder jemand mit schadhaften Gedanken im Umfeld.
Sehe da sehr viele Wege an deine Accounts zu kommen ohne aufzufliegen.
Würde die eigene Sicherheit noch einmal überdenken. Sehr wahrscheinlich liegt ein Problem beim Anwender und nicht der 2FA von FB.
Nachdem deine anderen Accounts gehackt wurden hast du alle Passwörter von dir geändert oder nur die problematischen?
Es wurde im NOVEMBER Facebook und Instagram gehackt, weil ich bei beiden mit demselben Profil unterwegs war. Daher hab ich das geändert bei jedem extra und Instagram ist ja nicht gehackt jetzt. Ich hab auch schon weit oben gesagt, dass ich denke, dass das war, als ich in Tiktok (ganz gegen meine normalen Aktivitäten) reinschauen wollte und mir dort dieser Facebook-Link zum Anmelden angeboten wurde. Man bekommt doch manchmal angeboten MIT FACEBOOK ANMELDEN. Und ich denke, dass das der Fehler war, denn das ist gerade mal zwei Tage her.
Ich habe NIEMANDEN in meinem Umfeld weder mit schadhaften Gedanken noch ohne, ausser meine beiden Hunde hätten was ausgeheckt.
Ergänzung ()
Turian schrieb:
Wo/Wie legst du deine Passwörter ab ? Merkst du sie dir ? Auf Zetteln ? Auf dem Rechner in einer Excel-Tabelle ? Browser-Pw-Speicher ? PW-Manager ?
Sind deine Mail-Accounts sauber ? Also auch mal Pw geändert, überprüft ob komische Weiterleitungen hinterlegt sind, usw ?
ich hab sie in einer Word Datei, aber nicht auf der Systempartition. Ich nehme an, dass die Mailaccounts sauber sind, denn sonst hätte man sich sicherlich an andere Dinge ran gemacht, als ein Facebook Account zu zerstören, wovon der Typ, der das gemacht hat, nullkommanichts hat, ausser sich blöde zu freuen, dass er jemanden ärgern konnte. Ich hab auch das Passwort, das der Facebook-Mailadresse zugrunde lag sofort geändert zur Sicherheit. Ich hab mein Handy auf Werkseinstellungen zurückgesetzt, falls da was drauf ist, und eine Sicherung von vor dem Vorfall zurückgespielt.
Ergänzung ()
Kasjo schrieb:
hmm nach meinem wissen sind diese 10 Codes Wiederherstellung Codes. Die dienen in der Regel dafür, das wenn man ein neues Gerät hat und dort die 2 Faktor Geschichte wiederherstellen möchte oder einrichten möchte und man den eigentlichen Codegenerator nicht mehr zur hand hat. Den dann wird beim Entfernen des authentifiacors aus dem account in der Regel genauso wie beim einloggen nach so einem code gefragt.
Die gibt's unter anderem auch bei Ubisoft und co.
Wäre mir neu, wenn man jedes mal wie TAN listen welche neu anfordern muss. So eine Maßnahme wäre ja dann relativ rückständig, wenn man bedenkt das ne App den code alle 60 Sekunden ändert.
Ist das auch so.
Entweder per masterkey, App, oder sms. Bei letzten beiden bekommst du dauerhaft random andere codes und nicht nur 10 die du neu anfordern musst.
Man könnte mal den Support anschreiben. Nicht das Accounts gesperrt wurden weil dauernd neue Wiederherstellungs codes generiert wurden. keine Ahnung wie empfindlich die da Reagieren.
Jedesmal wenn ich mich neu anmelden will, wenn ich mich abgemeldet habe, brauche ich so einen Code. Allerdings melde ich mich normalerweise nicht ab.
Ich würde gern den Support anschreiben, wenn man irgendwo einen Kontakt hätte. Das ist ja was ich verzweifelt suche.
Alle Hinweise im Internet, wie man vorgehen soll, funktionieren nicht. überall wird ja auch behauptet, dass dieser Link, den einem Facebook schickt, wenn man sein Passwort geändert hat oder eine Mailadresse, funktioniert. Bei mir funktioniniert es eben nicht mehr, weil meine primäre Mailadresse geändert wurde und Facebook zu meiner originären Mailadresse kein Profil mehr findet. Deshalb fragte ich ja, ob jemand schon so etwas erlebt hat, denn offenbar ist das nicht was normalerweise passiert. Hierfür gibt es offenbar keine Vorgehensweise seitens Facebook-hilfe
Es wurden auch nicht dauernd neue Wiederherstellungsodes generiert, ich hab ja noch fast alle. Wie gesagt, man braucht die nur, wenn man sich abgemeldet hat und wieder anmeldet. Ich bleib aber normalerweise angemeldet.
Ich hab das sehr selten gemacht, deshalb kann ich es jetzt nicht mehr so genau sagen. Tut mir leid. Mein Kopf ist dick und voll und ich versuche nur mein Account wiederherzustellen. Ihr wollt aber alle nur wissen, ob ich Sicherheitslücken habe. Und ich hab Euch schon gesagt, ich bin ziemlich sicher, dass das wegen dieses Besuchs bei TIktok, als dieser Facebook-Link angeboten wurde zum Weitermachen anstatt irgendwelche Daten einzugeben und ein Konto anzulegen, der Fehler war.
Deine IT ist wie schon gesagt wurde nicht optimiert und braucht in der security ein paar updates.
2FA ist als App voerst besser als sms.
Die codes in den apps wie der Google authenticator, sind nicht lange gültig, maximal 60 sekunden und dann wird ein neuer generiert und der alte verliert seine Gültigkeit.
Am besten wäre natürlich 2FA über sticks wie den yubikey.
Ich habe extra bei FB nicht App als Absicherung ausgewählt, weil ich mir dachte, dann hab ich das wieder auf dem Handy und dem Handy misstraue ich generell. Jetzt ist das auch wieder falsch.
Ja, das ist falsch, weil Du keine gescheite 2FA verwendest. Du loggst Dich am PC mit PW bei Facebook ein und nutzt die Wiederherstellungspasswörter als 2FA-Ersatz. Das ist nicht im Sinne des Erfinders!
Wenn Du kein Smartphone dafür nutzen möchtest, dann eben einen U2F-Stick:
Und dann Dein Sicherheitskonzept am PC überarbeiten:
Stark unterschiedliche Passwörter für alle Accounts verwenden.
Sehr sichere Passwörter verwenden, ggf. in Verbindung mit einem Password-Safe.
Nicht das ganze Sicherheitskonzept auf den Virenscanner stützen. Der kann nur einen kleinen Teil ergänzen, für den Großteil bist Du selbst zuständig.
Prüfen auf Aktualität und Konfiguration des Betriebssystems und der Programme.
Die Wiederherstellungskennwörter nicht einfach so und unverschlüsselt auf dem PC speichern und auch nicht als tägliches "Peseudo-2FA" verwenden!
Schauen, wer vor Ort ggf. noch Zugriff auf den PC haben oder gehabt haben könnte.
Bei Verdacht auf Kompromittierung (Stichwort "mehrere "Account-Hacks" in den vergangenen Wochen") dieses neu aufsetzen. Passwörter ändern. Alle Wiederherstellungsoptionen ebenfalls.
Was die Wiederherstellung des alten Accounts betrifft, kann Dir nur Facebook helfen. Ein Erstellen eines neuen Accounts mit gleichem Namen hilft nicht, da dies als kompletter Neuaccount gilt, und somit naturgemäß keine Verknüpfungen mit altem Content bestehen können.
Hmm, wo sitzt TikTok nochmal und wie nennt sich die Regierungsform da und welchen Stellenwert hat
Tierschutz bei denen und mit wem machen die gemeinsame Sache und was steht im Duden unter naiv ?
Für solch eine dubiose Plattform am besten einen neuen Mailanbieter mit Fantasiedaten nutzen !
Genau und weil das so dubios ist hacken sie dich damit sie besser an deine alltäglichen nutzerdaten kommen wenn du Probleme hast an deinen Account zu kommen! 🤦🏻
Ich hab jetzt die google Authenticator App für die zweistufigen Authentifizierungen. Ich hab mein Leben nicht ausgebreitet, denn genau wie vorgeschlagen hab ich für Facebook und solche Sachen eine andere Mailadresse als ich sie für wichtige Dinge benutze.
@Nähwichtel bedenke das wenn du dir ein neues Smartphone holst oder dein aktuelles kaputt gehen sollte, du keine Möglichkeit hast von Google authenticator ein Backup zu erstellen.
Selbst wenn du nen ios oder android Backup hast, ist dein Google authenticator auf dem neuen smartphone leer.
Du kannst aber in der app oben rechts auf die 3 punkte(iphone) und dort auf exportieren.
Die QR codes auf zb. usb stick speichern oder ausdrucken. Zusätzlich kannst du den authenticator so einstellen dass du nur Zugriff mit Face ID(iphone) hast
Bedenke daher das du dir den QR code sichern solltest, selbst bei iphone backups wird dies nicht mitgesichert.
Selbst mal erlebt, als ich mir ein neues iphone gekauft habe.
Alles wurde wiederhergestellt bis auf meine 2FA von Google. Der Aufwand der Wiederherstellung bei allen websites war enorm und dies sollte man einfach bedenken, wenn man den authenticator nutzt, 2FA lässt sich dort nicht sichern sondern nur auf ein neues Gerät übertragen.
@time-machine Danke für den Hinweis, aber ich hab schon auf mein Tablet exportiert, hab zwar heute auch Instagram und Etsy noch mit dem Autenticator gemacht, aber morgen werde ich dann nochmal exportieren, dann hab ich ja auf beiden Geräten die Codes drauf. Ich hab beobachtet, dass die beide zu gleicher Zeit das gleiche machen, also die Zahlen wechseln im Duett. Daher müsste es ja ok sein, wenn ich auf dem Tablet auch alles habe. Wenn ich mal ein neues Handy bekommen sollte, exportiere ich dann einfach vom Tablet aufs Handy
Grob gesagt basieren diese Algorithmen u.a. auf der Uhrzeit und anderen spezifischen Faktoren, daher sollte die angezeigte Nummer immer die gleiche auf den Geräten sein.
Selbst wenn du nen ios oder android Backup hast, ist dein Google authenticator auf dem neuen smartphone leer.
Du kannst aber in der app oben rechts auf die 3 punkte(iphone) und dort auf exportieren.
Die QR codes auf zb. usb stick speichern oder ausdrucken. Zusätzlich kannst du den authenticator so einstellen dass du nur Zugriff mit Face ID(iphone) has
Ich mache das immer so. Ich installiere das neue Handy und den Authenticator und scanne dann den QR Code vom alten Handy.
Hat bisher immer geklappt mit allen Konten und Codes?
Ich exportiere das alles immer auf mein Tablet. Also wenn ich wieder ein paar neue aufgenommen habe, lösche ich die einzeln auf dem Tablet, sonst sind sie später doppelt und ich weiss nicht mehr welcher welcher ist, wenn der Name gleich ist. Also alle löschen, dann auf dem Handy auf exportieren und auf dem Tablet auf importieren, dann mit dem Tablet code scannen und alle sind da
