2 Email Accounts wurden letzte Woche "gehackt/attackiert" !?

jbase00

Lt. Junior Grade
Dabei seit
Sep. 2011
Beiträge
289
Also ich benutze mehreren Emails Accounts und 2 (google + outlook) davon konnte ich nicht mehr einloggen, bevor ich das PW geändert hatte.

Das erste Mal (letzte Woche) finde ich noch witzig, weil Google nur ein fake Account ist, aber als mein hotmail (outlook) Account nicht mehr ging, bereitet es mir große Sorgen, weil darin sehr sehr wichtige Emails befinden könnte.

****************************************************************************************************
Information über die Logins

Outlook-Meldung
"Sicherheitshinweis
Möglicherweise hat eine andere Person auf das Microsoft-Konto „*******@hotmail.de“ zugegriffen. In diesem Fall müssen Sie Ihre Identität mit einer Sicherheitsabfrage überprüfen und Ihr Kennwort bei der nächsten Anmeldung ändern."
Google Meldung
"Der Anmeldeversuch wurde unterbunden, weil er möglicherweise von einem Hacker ausgegangen ist, der versucht, auf Ihr Konto zuzugreifen. Bitte lesen Sie die Details zu diesem Anmeldeversuch:

Donnerstag, 28. August 2014 08:44 Uhr UTC
IP-Adresse: 62.210.74.186 (exit2.telostor.ca)
Standort: Frankreich "

Beiden Account benutze ich auf 3 Computer.
Mit Thunderbird auf Arbeitsrechner Win7 fullUpdates (PW Manager ungeschützt, da nur ich am PC bin)
Mit Thunderbird auf Heimrechner Win7 fullUpdates (PW Manager ungeschützt, da nur ich am PC bin)
Mit k9Mail auf Android Samsung S3 Stock 4.1 Rooted Handy

Zusätzlich wird das Google Account Benutzername und PW über FireFox Sync Server synchronisiert, und diverse Apps auf SmartPhone greifen gern/unkontrolliert auf meine Email Adresse.

Anti Viren und Maleware Scan habe ich bereits in allen Geräte ausgeführt. und nichts gefunden

Woran könnte es liegen?
Ich habe ca. vor 2 Wochen FireFox wieder so eingestellt, dass die Cookies nicht mehr nach dem "Schließen" gelöscht wird, kann es an bösartige Browser Cookies liegen?
 
M

miac

Gast
Sind die Paßwörter gleich oder erratbar?

Virenscan etc. auch auf Smartphone durchgeführt?
 

royalhunter

Lt. Junior Grade
Dabei seit
Aug. 2005
Beiträge
395
diese art von anfragen sind aber normal bei microsoft. da muss kein wirklicher hack dahinter stecken. es kann auch sein, dass du den account innerhalb kurzer zeit mit zwei verschiedenen ips eingeloggt hast. wenn du dich mit deinen sicherheits infos bestätigen kannst und danach dein pw änderst dann ist alles wieder tutti.
 

jbase00

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Sep. 2011
Beiträge
289
Sind die Paßwörter gleich oder erratbar?

Virenscan etc. auch auf Smartphone durchgeführt?
nein die paßwörter bestehen nicht aus realen Wörter und sind nur Teil erratbar (wegen Zahlen).
Das PW für Outlook ist einzigartig bei mir, d.h. dieses PW ist kein Teilpasswort von irgendwo, sei es auch nur ein Forum. Die Outlook Adresse wird ebenfalls sehr seltend registriert/angegeben.


VirenScan auch schon auf Smartphone durchgeführt ...
Ergänzung ()

diese art von anfragen sind aber normal bei microsoft. da muss kein wirklicher hack dahinter stecken. es kann auch sein, dass du den account innerhalb kurzer zeit mit zwei verschiedenen ips eingeloggt hast. wenn du dich mit deinen sicherheits infos bestätigen kannst und danach dein pw änderst dann ist alles wieder tutti.
Dass mit dem zwei verschiedenen ips könnte sein, wenn Thunderbird in der Arbeit und Zuhause gleichzeitig synchronisiert, aber warum gerade jetzt? Ich habe ja die Emails ja nicht erst eingerichtet.

Das war keine Anfrage, es war eine Aufforderung, solange wurde mein Account blockiert bis ich das PW mit ein anderem Email Account "resettet" habe.

Ich finde schlimm, weil Google Account eindeutig mit PW gehackt wurde!
Outlook Meldung ist echt Scheiße, vielleicht rufe ich dort morgen mal an, ich weiß eben nicht, was los war, auf Einmal ging es nicht mehr. Thunderbird Sync Request????
 
Zuletzt bearbeitet:
M

miac

Gast
Unterschiedliche IP's dürften nicht das Problem sein. Aber eine stammt wohl aus Frankreich. Anon-Proxies benutzt Du ja wohl nicht oder?
 

azereus

Commodore
Dabei seit
Okt. 2007
Beiträge
4.576
naja...
https://www.google.at/?gws_rd=ssl#q=telostor.ca

ist auf jedenfall jemand mit statischer IP (firma / business)

host 62.210.74.186
186.74.210.62.in-addr.arpa domain name pointer exit2.telostor.ca.

host exit2.telostor.ca
exit2.telostor.ca has address 62.210.74.186

host telostor.ca
telostor.ca has address 62.210.74.137
telostor.ca has address 62.210.74.186
telostor.ca has address 62.210.74.143
telostor.ca mail is handled by 10 cloud.mx.domainsatcost.ca.


TLD ca = canada



telostor.ca und exitX.telostor.ca sind/ist ein webserver

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.


Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-09 00:04 CEST
Nmap scan report for exit2.telostor.ca (62.210.74.186)
Host is up (0.022s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
20/tcp open ftp-data
21/tcp open ftp
80/tcp open http
443/tcp open https





vermute mal dahinter ist irgend ein script



/edit:
mal linux live CD laden
rechner neu starten
kennwörter ändern
und mal neu aufsetzen. ich werd heute auch wieder mal alles neu machen
 

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
22.434
malwarebytes durchlaufen lassen.
linux-distribution oder startbare antiviren-live-gedönse benutzen (starten von cd/usb-stick, statt von festplatte)

per fremd-ungesichert-wlan irgendwann gratis gesurft, unverschlüsselt?
 

jbase00

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Sep. 2011
Beiträge
289
Unterschiedliche IP's dürften nicht das Problem sein. Aber eine stammt wohl aus Frankreich. Anon-Proxies benutzt Du ja wohl nicht oder?
Ja eben nicht, ich war weder in Frankreich noch hatte ein Proxy von Frankreich benutzt, es waren mehreren solche logins, leider habe kein screenShots gemacht.
Ergänzung ()

Kennwort für den Rechner? Oder meinst du für Emails? Für Emails habe ich bereits getan.
Ergänzung ()

malwarebytes durchlaufen lassen.
linux-distribution oder startbare antiviren-live-gedönse benutzen (starten von cd/usb-stick, statt von festplatte)

per fremd-ungesichert-wlan irgendwann gratis gesurft, unverschlüsselt?
Warum Linux? Ich benutze ja Windows? Ich kann mir WindowsGo erstellen und überprüfen lassen, ich denke aber nicht, dass es was finden wird.

Fremd und unverschlüsselt surfen nie , ich weiß aber nicht ob das SmartPhone sich automatisch mit offenen Wlan verbindet, das tut es nicht oder?
 

natZONE

Cadet 2nd Year
Dabei seit
Nov. 2010
Beiträge
30
Gmail und Outlook nutze ich beide mit 2-f-authentication. Ist schon mal ne zusätzliche Barriere. Für Thunderbird dann mit application passwords.
 
Zuletzt bearbeitet:

jbase00

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Sep. 2011
Beiträge
289
Gmail und Outlook nutze ich beide mit 2-f-authentication. Ist schon mal ne zusätzliche Barriere. Für Thunderbird dann mit application passwords.
Was meinst du mit 2-f-authentication?

Application schützt nur vor "Mitnutzer" oder? Mozilla speichert PWs verschlüsselt in ab und nicht blank, daher habe ich es gelassen ...
Denkst du es könnte an "application passwords - Sicherheitslücke" liegen? Das wäre echt sehr schlimm.
 

max_1234

Captain
Dabei seit
Feb. 2012
Beiträge
3.682

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
22.434
Warum Linux? Ich benutze ja Windows? Ich kann mir WindowsGo erstellen und überprüfen lassen, ich denke aber nicht, dass es was finden wird.

Fremd und unverschlüsselt surfen nie , ich weiß aber nicht ob das SmartPhone sich automatisch mit offenen Wlan verbindet, das tut es nicht oder?
weil ein windows-käfer im linux nichts blockieren kann, um unerkannt weiter zu werkeln..

sofern du es dem smartphone nicht erlaubst.
 

natZONE

Cadet 2nd Year
Dabei seit
Nov. 2010
Beiträge
30
Was meinst du mit 2-f-authentication?

Application schützt nur vor "Mitnutzer" oder? Mozilla speichert PWs verschlüsselt in ab und nicht blank, daher habe ich es gelassen ...
Denkst du es könnte an "application passwords - Sicherheitslücke" liegen? Das wäre echt sehr schlimm.
Hier wird es erklärt:

https://support.google.com/accounts/answer/180744?hl=de

https://support.google.com/accounts/answer/185833?hl=de

Statt Mobilfunknummer kannst du bei 2-f-authentication auch den auf deinem Smartphone zu installierenden Google Authenticator nutzen.
 

jbase00

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Sep. 2011
Beiträge
289
Heißt nix. Dein System ist kompromittiert. Neu installieren und PWs ändern, alles andere ist fahrlässig und einfach nur dumm.
Man hey, du machst mir echt angst -.-

http://s14.directupload.net/images/140909/5g4y3rcq.png

Das sind meine Threads, kommt euch etwas verdächtiges vor?
Ergänzung ()

Hier wird es erklärt:

https://support.google.com/accounts/answer/180744?hl=de

https://support.google.com/accounts/answer/185833?hl=de

Statt Mobilfunknummer kannst du bei 2-f-authentication auch den auf deinem Smartphone zu installierenden Google Authenticator nutzen.
Ok danke, vielleicht kann ich mein Account-Gerätgebunden einstellen, sodass nur 3 Geräte den Zugang bekommt.
Ergänzung ()

weil ein windows-käfer im linux nichts blockieren kann, um unerkannt weiter zu werkeln..

sofern du es dem smartphone nicht erlaubst.
Ich suche gerade mein USB für Linux Live System ... verdammt wo ist der ... hast du ihn irgendwo gesehen? :-(
 
Zuletzt bearbeitet:
Top