ComputerBase Menü
Aktuelles

Microsoft-Konto gehackt

Z

zfiinny

Cadet 2nd Year
Registriert
Okt. 2019
Beiträge
24
Hallo zusammen,

mir wurde heute Nachmittag mein Microsoft-Konto gehackt.
Dabei wurde das Passwort geändert und meine alte Emailadresse gelöscht.

Ich versuche nun die ganze Zeit, mein Konto wiederzuerlangen, aber bisher erfolglos.

Zum Tathergang: Auf einer auf den ersten Blick seriösen Seite meinen Vor- & Nachnamen, meine Minecraft- (ja, wirklich) (und damit meine Microsoft-)Emailadresse sowie Land und PLZ angegeben. Danach habe ich einen Einmalcode erhalten und auf der Internetseite angegeben.
Kurz darauf zwei Emails erhalten, Passwort geändert und alte Email gelöscht.
Versuche ich, mich auf dem Konto mit meiner alten Emailadresse anzumelden, heißt es, dass dieses Konto nicht existiert.
Glücklicherweise habe ich per Email die neue Emailadresse des Hackers mitgeteilt bekommen. Dieses scheint die neue des Hackers zu sein.

Welche Schritte sollte ich jetzt tätigen, um erneut Zugriff auf mein MS-Konto zu erlangen?
Einen Support habe ich seit Stunden gesucht, aber nichts gefunden.

Derzeit versuche ich per https://account.live.com/acsr eine Account-Wiederherstellung durchzuführen. Wenn ich das richtig verstehe, muss ich dazu alle vorhanden Informationen über mein Konto angeben und erhalte dann ein neues Passwort über eine neu angegebene Emailadresse. Abgeschlossen habe ich das allerdings noch nicht.
Wenn ich jedoch alles ausfülle und ein neues Passwort zugeschrieben bekomme, kann der Hacker nicht seinerseits erneut das Konto an sich reißen? Welche Maßnahmen muss ich dagegen unternehmen?

Mir ist der Fehler selbst extrem peinlich, zumal ich mein gesamtes Leben unheimlich viel Acht auf Scams gegeben habe. Das muss mir jetzt bitte keiner unter die Nase reiben.

Trotzdem suche ich dingend Unterstützung und freue mich über jegliche Form der Hilfe.

MfG
Finn
 
In folgendem Video wird beschrieben, wie es vermutlich in etwa abgelaufen ist. Klingt zumindest mal stark danach. This Minecraft Scam Shocked Me! | No Text To Speech @ YouTube

@zfiinny Kommst du evtl. mit folgendem Link weiter? Microsoft-Support kontaktieren

Edit:
Mir ist der Fehler selbst extrem peinlich, zumal ich mein gesamtes Leben unheimlich viel Acht auf Scams gegeben habe. Das muss mir jetzt bitte keiner unter die Nase reiben.
Zum Vergrößern anklicken....
Irgendwann trifft es selbst die Besten. In Eile oder kurz nicht ganz aufmerksam gewesen - schon hat es einen selbst erwischt.

Wenn ich jedoch alles ausfülle und ein neues Passwort zugeschrieben bekomme, kann der Hacker nicht seinerseits erneut das Konto an sich reißen? Welche Maßnahmen muss ich dagegen unternehmen?
Zum Vergrößern anklicken....
Wenn der Support nicht ganz unfähig ist, wird deine alte Adresse wiederhergestellt und alle bestehenden Sessions werden beendet, sprich der Account wird überall abgemeldet. Natürlich auf jeden Fall bei allen Accounts das Passwort ändern, wo das gleiche verwendet wurde.
 
  • Gefällt mir
Reaktionen: piepenkorn und zfiinny
dahkenny schrieb:
In folgendem Video wird beschrieben, wie es vermutlich in etwa abgelaufen ist. Klingt zumindest mal stark danach. This Minecraft Scam Shocked Me! | No Text To Speech @ YouTube
Zum Vergrößern anklicken....
Heilige Scheiße, genauso ist es abgelaufen, nur für lunarclient. Da mir bloß ein kleines Gift versprochen wurde, kam mir der Hergang nicht allzu fishy vor.

Zum Kontakt: Jain. Dort finde ich nämlich keine Möglichkeit für einen direkten Support. Ich kann dort nur nach Problemen suchen, aber keinen direkten Email-, Chat- oder Call-Kontakt erreichen.

Die Abmeldung klingt erstmal erfeulich. Aber könnte die Person dasselbe nicht über die denselben Weg probieren? Schließlich konnte sie eine Menge an Informationen bereits einsehen.

LG
 
Der Cousine meiner Frau habe ich das auch schon hunderttausend Mal erklärt, dass man keine fremden Launcher für Minecraft benutzt... und wenn da hundertmal irgendwelche uralten Griefing-Server drüber laufen, man sich mit komischen Hacks und Multi-Clients draufhängt und dann mit "Autobot" nen 5 Millionen Kilometer langen Bedrock-Highway quer durch eine total zerbombte und von hunderttausenden von Spielern zerfräste Welt baut... keine Ahnung, wie man so etwas mögen kann, aber okay, dann ist es eben so.

Nur: wenn es dann anfängt, dass man in irgend welchen fremden, nicht von Mojang/Microsoft authorisierten Dritten seine Zugangsdaten eingeben soll (wie gesagt, MultiMC ist ja so ein Klassiker), dann darf man sich eben auch nicht wundern.

Ich will dich nicht entmutigen, aber wenn du dich nicht zu 100% identifizieren kannt (und ich wüsste nicht, wie man das mit nem alten, nicht mehr gültigen Passwort und ner alten, nicht mehr eingetragenen E-Mailadresse tun sollte), dann wirst du dich von deinem Mojang- und Microsoft-Account verabschieden können.
 
  • Gefällt mir
Reaktionen: S K Y N E T
DJMadMax schrieb:
Ich will dich nicht entmutigen, aber wenn du dich nicht zu 100% identifizieren kannt (und ich wüsste nicht, wie man das mit nem alten, nicht mehr gültigen Passwort und ner alten, nicht mehr eingetragenen E-Mailadresse tun sollte), dann wirst du dich von deinem Mojang- und Microsoft-Account verabschieden können.
Zum Vergrößern anklicken....

Ich habe noch Informationen bzgl. altem Passwort, Emailadressen, Name, Geburtsdatum, Anmelde-IP-Adressen, gekaufte Artikel und benutzte Kreditkarten-Transaktionen, die ich zum Verifizieren benutzen kann.
Diese muss ich in einem Formular angeben, damit der MS-Support das mit den vorliegenden Daten abgleichen kann. Die müssen ja schließlich irgendwo im log vorliegen, damit man die weiterverkaufen kann lol.
Sollten meine Ergebnisse weitgehend mit den vorhandenen Daten übereinstimmen, so sollte ich ein neues Passwort auf einer dritten Email zugeschickt bekommen.
 
  • Gefällt mir
Reaktionen: DJMadMax
Also wenn ich du wäre, würde ich einfach mal bei der Hotline anrufen.
 
Wo kann ich die finden? Wir suchen legit seit Stunden nach einer Hotline, aber es ist rein gar nichts aufzutreiben. Es ist, als existiere gar kein direct Support für Microsoft.
 
zfiinny schrieb:
und benutzte Kreditkarten-Transaktionen
Zum Vergrößern anklicken....
Das ist tatsächlich eine nicht zu unterschätzende Info. Mit deiner Kreditkartennummer und den dabei hinterlegten Personendaten kannst du auf jeden Fall nachweisen, dass der Account von dir genutzt wurde.

zfiinny schrieb:
so sollte ich ein neues Passwort auf einer dritten Email zugeschickt bekommen.
Zum Vergrößern anklicken....
Wie läuft das dann genau? Wird diese "dritte" E-Mailadresse dann automatisch schon zur Haupt-Account-E-Mailadresse?

Falls ja, dann wäre nach diesem Schritt praktisch wieder der Vollzugriff deinerseits hergestellt.
 
  • Gefällt mir
Reaktionen: zfiinny
DJMadMax schrieb:
Das ist t atsächlich eine nicht zu unterschätzende Info. Mit deiner Kreditkartennummer und den dabei hinterlegten Personendaten kannst du auf jeden Fall nachweisen, dass der Account von dir genutzt wurde.
Zum Vergrößern anklicken....
Ich muss bloß hoffen, dass die verwendete Karte auch die zu dem Zeitpunkt verwendete Karte war.
Zudem weiß ich nicht, ob die überhaupt angenommen wird, da sie lediglich einmal benutzt wurde, allerdings wurde dafür MC gekauft - auf Mojang.com. Das könnte kritisch werden. Ich weiß nicht, ob die übertragen wird.

DJMadMax schrieb:
Wie läuft das dann genau? Wird diese "dritte" E-Mailadresse dann automatisch schon zur Haupt-Account-E-Mailadresse?

Falls ja, dann wäre nach diesem Schritt praktisch wieder der Vollzugriff deinerseits hergestellt.
Zum Vergrößern anklicken....
Ich verstehe das Prinzip selber nur halb. Hier ist jedoch eine genaue Darstellung des Vorgangs.

Ich denke, dass ich dadurch in der Tat Vollmacht zurückerlange. Allerdings befürchte ich, dass der Scammer seinerseits eine Account-Wiederherstellung durchführen könnte und dann das Konto wieder in seine Hände fällt.
 
  • Gefällt mir
Reaktionen: SSD960, zfiinny, Pym und eine weitere Person
Na dann hoffe ich mal das du den Account zurück bekommst. Berichte mal weiter...
 
  • Gefällt mir
Reaktionen: cyberpirate und zfiinny
Möchte ich auch gern wissen....
 
Ich persönlich verwende diese App auf dem Smartphone für alle Konten.
Bei Änderungen an den Zugangsdaten wird man sofort benachrichtigt und sieht auch von wo der Login stattfindet.
Man bekommt ein einmal Passwort um die Änderung zu bestätigen, hat man da nichts selber veranlasst kann man die Änderung verbieten.

https://www.microsoft.com/de-de/security/mobile-authenticator-app

Hier die Verwendung:

https://support.microsoft.com/de-de...erwenden-9783c865-0308-42fb-a519-8cf666fe0acc

Für Konten die NICHT von Microsoft sind:

https://support.microsoft.com/de-de/account-billing/hinzufügen-von-nicht-microsoft-konten-zur-microsoft-authenticator-app-7a92b5d4-d6e5-4474-9ac6-be0b6773f574
 
Müritzer schrieb:
Man bekommt ein einmal Passwort um die Änderung zu bestätigen, hat man da nichts selber veranlasst kann man die Änderung verbieten.
Zum Vergrößern anklicken....
Das hilft einem nur nichts, wenn man glaubt, die Änderung veranlasst zu haben. Der TE schreibt in seinem Eröffnungsbeitrag:
zfiinny schrieb:
Danach habe ich einen Einmalcode erhalten und auf der Internetseite angegeben.
Zum Vergrößern anklicken....
Er hat vermutlich den Code per SMS anstatt per Authenticator erhalten.

Aber er glaubte der Vorgang war legitim, da von ihm veranlasst.

Selbstverständlich ist 2FA über den Authenticator viel besser, als SMS Verifikation, aber schützt nicht vor Unaufmerksamkeit.

Falls man den Authenticator einrichtet, sollte man sich unbedingt damit beschäftigen, wie man wieder Zugriff auf das Konto bekommt, wenn das Gerät mit dem Authenticator nicht mehr zur Verfügung steht.
 
  • Gefällt mir
Reaktionen: DJServs und SSD960
Habe mir dafür ein altes Smartphone vorbereitet mit allen Faktoren...
 
TomH22 schrieb:
Das hilft einem nur nichts, wenn man glaubt, die Änderung veranlasst zu haben.
Zum Vergrößern anklicken....
Bei mir steht da immer auch die IP Adresse und der Ort von welchem PC das ausgegangen ist. Ein Eimalpasswort hat der TE wohl nicht über den Authenticator erhalten.
 
Müritzer schrieb:
Ein Eimalpasswort hat der TE wohl nicht über den Authenticator erhalten.
Zum Vergrößern anklicken....
Nein, vermutlich per SMS, das habe ich ja schon geschrieben.

Der Fehler des TE war, die Login Daten in einer „fremden“ Website eingegeben zu haben. Websites und Anwendungen, die einen „Login mit Microsoft Konto“ unterstützen, erfragen nie diese Daten direkt, sondern leiten per OAuth auf den Microsoft Identitätsprovider weiter (microsoftonline.com) und es erscheint der typische Microsoft Login Dialog. Dort wird auch der 2te Faktor abgefragt, egal ob per Authenticator oder SMS.
Wenn der Login irgendwie anders abläuft, dann ist was faul. Der Authenticator gibt zusätzliche Infos, wie den Ort des Logins, der kann aber sehr ungenau sein.
Allerdings stimmt meistens wenigstens das Land, oder der Ort erscheint zumindest plausibel, wenn man die Netzstrukturen kennt (die IP Adresse meines Telekom VDSL Anschlusses wird manchmal tatsächlich in meiner Nähe verortet, aber manchmal auch in Frankfurt, Bonn, Darmstadt oder Nürnberg) Wenn auf meinen Apple Geräten iCloud private Relay aktiv ist, kommt meist Frankfurt raus.
 
TomH22 schrieb:
Der Authenticator gibt zusätzliche Infos, wie den Ort des Logins, der kann aber sehr ungenau sein.
Zum Vergrößern anklicken....
Habe von meinem Anbieter eine feste IP Adresse zugeteilt bekommen und da ist immer die Stadt angegeben wo mein Anbieter sitzt. Bei einer anderen Stadt werde ich sofort misstrauisch.
Benutze nur noch die 2 Faktor Authentifikation.
Für das MS Konto habe ich eine E-Mailadresse die wirklich nur dort verwendet wird.
 
TomH22 schrieb:
Der Authenticator gibt zusätzliche Infos, wie den Ort des Logins
Zum Vergrößern anklicken....
Zeig mal. Ich nutze zwei verschiedene Authenticatoren und sehe das nicht. Eine Info über den Login eines neues Gerätes (auch per Authenticator), kommt in der Regel per Email.

Müritzer schrieb:
Habe von meinem Anbieter eine feste IP Adresse zugeteilt bekommen
Zum Vergrößern anklicken....
Sicher? Oder öffentliche IPv4? Sowas habe ich auch, allerdings ist die nicht fest, auch wenn sie sich praktisch nie ändert. Eine feste IP ist für einen Privatanschluss im Grunde gar nicht möglich. Mit einer festen IP wäre die Welt in Ordnung. Jeder ist eindeutig identifizierbar und ich brauche keine Logindaten für den Server, etc. pp..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Microsoft-Konto gehackt? Weiteres Vorgehen?
Antworten
10
Aufrufe
1.632
Is was kaputt
I
F
  • Frage
(Fremder) Entwurf in meinem G-Mail-Konto
Antworten
5
Aufrufe
932
Dr. McCoy
Dr. McCoy
V
Facebook Konto gehackt - kein Zugriff
2
Antworten
30
Aufrufe
2.210
Goldsmith
Goldsmith
T
Google Konto gehackt, Geräte lassen sich nicht entfernen
Antworten
14
Aufrufe
2.031
Tekkie
T
T
Sieht der Arbeitgeber, dass ein lokales Konto erstellt wurde?
2 3
Antworten
44
Aufrufe
2.516
TheManneken
TheManneken
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz