ComputerBase Menü
Aktuelles

GMX Account und Microsoft gehackt 300 Euro geklaut

Vanguardboy schrieb:
Das es keine einzugsermachtigung geben kann
Zum Vergrößern anklicken....
Ja und weil der Account seit 21 Jahren existiert muss das alles auch vor 21 Jahren eingerichtet worden sein oder wie? Der TE schreibt er hat den Emailaccount seit 10 Jahren vermutlich nicht mehr verwendet, d.h. es gab 11 Jahre möglicher Nutzung und Einrichtung irgendwelcher Zahlungsmethoden.

Ich bin zwar der Meinung, dass diese Ermächtigungen irgendwann auch mal ihre Gültigkeit verlieren, mehr als eine Meinung ist es aber auch nicht. Ich wäre jedenfalls stark verwundert, wenn ich nach 10 Jahren von irgendwo noch etwas ohne vorherige Änderungen abgebucht bekäme.
 
Oh man wenn man hier die Kommentare liest, Gaslighting vom Feinsten....

Nochmal bei GMX anrufen und sagen, er soll sich den Datenschutz sonst wo hin shcmieren, bzw. mal sagen, worauf er sich genau bezieht. Ansonsten Brief sicken, und an Eides statt versichern, dass du Du bist. Dann müssen sie Dir diesbzgl. helfen. Gerne auch drohen, dass sie sich schadenersatzpflichtig machen, wenn sie nicht kooperieren und weitere Schadne entsteht (ich denke mal Du hast bei PayPal die Einzugserlaubnis von MS widerrufen?) - wäre dann zwar nicht korrekt macht aber ggf hilft es beim Sachbearbeiter. Damit dann das Konto wiederherstellen - und hoffen von MS das Geld zurückzubekommen.
 
Die Frage ist ja was paypal machen würde, wenn er bei seiner Bank die lastsxhrift von paypal einfach zurück holt ?
 
Da willst Du nicht rein - dan sperren die Deinen Account, Inkasso Gebühren etc.
 
Vanguardboy schrieb:
Die Frage ist ja was paypal machen würde, wenn er bei seiner Bank die lastsxhrift von paypal einfach zurück holt ?
Zum Vergrößern anklicken....

Mahnungen Rausschicken und sein PayPal Account Sperren.... Das ist nicht unbedingt die Lösung
 
  • Gefällt mir
Reaktionen: TomH22
Übrigens, das Problem sind halt relativ simple Passwörter die man nutzt und die heutzutage sehr schnell zu knacken sind. Besser sind halt Passwortphrasen wie "ichgehejetztmitmeinenhundspazierenunderderistbrav11!". Kann man sich leicht merken und sind narrensicher lang.
 
juwa schrieb:
Übrigens, das Problem sind halt relativ simple Passwörter die man nutzt und die heutzutage sehr schnell zu knacken sind.
Zum Vergrößern anklicken....

Thank God Captain Obvious arrived
 
  • Gefällt mir
Reaktionen: h00bi, II n II d II, TomH22 und 2 andere
juwa schrieb:
Übrigens, das Problem sind halt relativ simple Passwörter die man nutzt und die heutzutage sehr schnell zu knacken sind. Besser sind halt Passwortphrasen wie "ichgehejetztmitmeinenhundspazierenunderderistbrav11!". Kann man sich leicht merken und sind narrensicher lang.
Zum Vergrößern anklicken....
Nee Passwörter sind schon lange zweitrangig! Wichtiger sind 2FA etc.
 
Wir können hier gar nichts machen. Die Lösung wurde aufgezeigt: Polizei, GMX, Microsoft und Paypal sind Deine Ansprechpartner.
 
  • Gefällt mir
Reaktionen: FCK_PTN, coasterblog und cyberpirate
Was aus meiner Sicht auch eine Option ist, dass hier gar nix aktiv gehackt wurde. GMX löscht Free Accounts nach einem Jahr Inaktivität. Wenn der Account wirklich seit 10 Jahren nicht genutzt wurde, dann gab es im Anschluss an die Löschung also mehr als genug Chancen, dass jemand anders sich die Adresse ganz legitim geschnappt hat. Dann kann derjenige sich natürlich auch eine Passwort Zurücksetzen Mail von allen daran hängenden Accounts schicken lassen.

In dem Fall dürfte GMX in der Tat keine Daten rausgeben, weil der Account gar nicht dem TE gehört. Außer halt an die Polizei, aber die scheint sich diesbezüglich ja nicht zu rühren. Da ist man mit der Anzeige bei Microsoft besser dran, denn der Account gehört ja an sich noch dem TE, er hat nur keinen Zugriff mehr.

Unabhängig davon würde mich aber auch mal interessieren, was da überhaupt für 149,99€ gekauft wurde und wie. Dass so eine Paypal-Verknüpfung (wenn es sie gab) 10 Jahre hält, ist schon etwas erstaunlich.
 
  • Gefällt mir
Reaktionen: ConqiFanboy, TomH22, cyberpirate und eine weitere Person
Conqi schrieb:
Was aus meiner Sicht auch eine Option ist, dass hier gar nix aktiv gehackt wurde.
Zum Vergrößern anklicken....
Natürlich wurde nichts gehackt. Man hackt nicht für 300 Euro.
 
  • Gefällt mir
Reaktionen: OSx86
Conqi schrieb:
GMX löscht Free Accounts nach einem Jahr Inaktivität.
Zum Vergrößern anklicken....
Nö (oder nicht in jedem Fall?), ich habe mich erst im Mai mal wieder an einem GMX-Free-Account angemeldet, den ich davor seit über drei Jahren nicht mehr genutzt hatte. Den Account hatte ich nur einmal vor 3 1/2 Jahren genutzt, um mich bei einer Website zu registrieren.
 
Hallo zusammen,
erstmal vielen Dank für eure Teilnahme an dem Thema.
Grundsätzlich ist wohl das ein oder andere aufgrund des langen Textes untergegangen und/oder ich habe es nicht erwähnt. Hier nochmal ein paar Klarstellungen:
  1. Ich nutze seit ca. 2010 rum eine Gmail Adresse als Hauptadresse für alles Private
  2. ich habe auch einen Microsoft Account, über den ich das M365 Family Abo laufen lassen (anderer Account, der aber regelmäßig verwendet wird)
  3. Ich wusste schon immer, dass ich eine GMX Adresse habe. Was mir allerdings nicht mehr bewusst war, ist, dass über den GMX Account auch ein (altes) Microsoft Konto existierte.
  4. Seit 2012 etwa habe ich das aktuelle Microsoft Konto (nicht gehackt)
  5. Mein Paypal Account wurde NICHT gehackt. Die Abbuchung kam durch das Hinterlegen von Paypal im alten Microsoft Account. Kann mich zwar nicht erinnern, da mal was gemacht zu haben, aber muss wohl so sein, sonst wäre das alles jetzt nicht.
  6. Bei mir sind ALLE wichtigen Konten mit 2FA gesichert. Das GMX und alte Microsoft Konto eben nicht, weil ich das alte Microsoft Konto völlig vergessen habe und beim alten GMX Konto mir nichts gedacht habe. Klar meine Schuld, ägergerlich aber dennoch, dass mich alle 3 beteiligten im Regen stehen lassen.
  7. Anzeige bei der Polizeit wurde bereits aufgegeben.
  8. Ja, ich hatte damals das gleiche Passwort auf mehreren Seiten verwendet. Das Passwort als solches war (wäre) aber sicher. Allerdings durch die ganzen Hacks wurde es wahrscheinlich irgendwo geleakt. Mittlerweile verwendet ich für jede Seite ein eigenes Passwort, oft sogar generische erstellte mit 25 (Sonder)Zeichen.
  9. Ich nutze einen Passwortmanager (Bitwarden)
Ich finde, dass Paypal hier eigentlich schon auch in der Pflicht sein sollte. Ist natürlich ansichtssache. Allerdings habe ich für etwas bezahlt, was ich nicht bekommen habe. Aber das ist etwas, was vermutlich im Zweifel mind. über den Anwalt geklärt werden muss (ist bereits informiert, warte da noch auf Rückruf).

Mich persönlich ärgert am meisten das Verhalten von GMX. Finde es unmöglich, dass die kein Team haben, die da einem helfen. Seitens meines Festnetzanbieters (Netcom BW) sind 0900er Nummern gesperrt. Vom Handy ruf ich so ne teure Nummer eher ungern an. Daher der Umweg über den Pro Account.
Und ganz ehrlich, ich sehe es nicht ein, 4 (oder über das Handy sicherlich noch mehr) Euro zu zahlen, dass ich am Ende die gleiche Nachricht bekomme (wir können Ihnen nicht helfen).

Mir ist klar, dass hier mehrere ungünstige Dinge aufeinander getroffen sind. Andererseits ist es schon echt krass, dass z.B. Microsoft mir gesagt hat, dass ich den Account nie wieder zurück bekommen kann, weil die Mailadresse geändert wurde. Das an sich ist für mich nicht schlimm, weil ich lange schon einen anderen Microsoft Account habe, aber was, wenn der mal gehackt werden sollte? Trotz 2FA (MS Authenticator), 4 Sicherheitsinformationen usw.? Das wäre fatal...
 
Also ich hatte so ein ähnliches Problem mal mit Apple 2004 rum.
Wurde im Verlauf von 24h im Store eingekauft bis das Konto leer war.
Erst an Apple gewendet und gesagt das was nicht stimmt.
Danach Anzeige Polizei. Der Officer hat eMail zu der Zeit noch Imehl geschrieben (Da war mir gleich klar, dass die den Täter nicht ermitteln).
Anzeige an Apple weitergeleitet und das Geld wurde zurückgebucht ohne Probleme oder weitere Nachfragen.

Ist aber länger her. Da war Internet noch grösseres Neuland für Merkel als heutzutage.
Ob die Dir heute mehr Stress machen wegen 2FA, keine Ahnung.
Denke aber Du hast alles soweit richtig gemacht.
Fehler bemerkt, Anbieter darauf hingewiesen, Anzeige ist raus.
Paypal ist aber nicht dein Ansprechpartner, ist wirklich MS. PP hat nur abgewickelt. Der Widerspruch dort war aber auch wichtig. Kannst die Ablehnung gleich mit an MS schicken mit deiner Rückforderung.
 
juwa schrieb:
Übrigens, das Problem sind halt relativ simple Passwörter die man nutzt und die heutzutage sehr schnell zu knacken sind. Besser sind halt Passwortphrasen wie "ichgehejetztmitmeinenhundspazierenunderderistbrav11!". Kann man sich leicht merken und sind narrensicher lang.
Zum Vergrößern anklicken....
genau das benutze ich
 
Conqi schrieb:
Was aus meiner Sicht auch eine Option ist, dass hier gar nix aktiv gehackt wurde. GMX löscht Free Accounts nach einem Jahr Inaktivität. Wenn der Account wirklich seit 10 Jahren nicht genutzt wurde, dann gab es im Anschluss an die Löschung also mehr als genug Chancen, dass jemand anders sich die Adresse ganz legitim geschnappt hat. Dann kann derjenige sich natürlich auch eine Passwort Zurücksetzen Mail von allen daran hängenden Accounts schicken lassen.

[...]

Unabhängig davon würde mich aber auch mal interessieren, was da überhaupt für 149,99€ gekauft wurde und wie. Dass so eine Paypal-Verknüpfung (wenn es sie gab) 10 Jahre hält, ist schon etwas erstaunlich.
Zum Vergrößern anklicken....
Dein Punkt könnte tatsächlich eine Möglichkeit sein, warum der Account nicht unter meinem Namen registriert wurde, sondern von jemanden ganz anderes.
Allerdings wäre es schon ein sehr sehr großer Zufall, wenn die Person dann "zufällig" festgestellt hätte, da gibt es einen Account. Evtl. wollte sich aber die Person mit seiner neuen Mailadresse bei Microsoft registrieren -> kam die Meldung "Accounts bereits vorhanden" -> hat dann auf Passwort vergessen gedrückt -> Schwubs Passwort geändert.

Wäre u.U. auch eine Erklärung, warum so "zögerlich" (1x 150 Euro Sonntag, 1x 150 Euro heute) bestellt wurde.

Der von Microsoft meinte, dass eine Windows Home Lizenz 149,99 Euro kosten würde....

Aber wenn dem tatsächlich so sein sollte, dann liegt hier eine Straftat vor, die dem Betrüger u.U. echt teuer zu stehen kommt. Ich hoffe, so doof ist niemand....
 
Ich verstehe die ganze Aufregung nicht so wirklich.

Falls noch Guthaben auf dem Paypal-Konto ist: leermachen. Anschließend den Geldeinzug stornieren, Geld wieder haben und gut ist. Sollen die sich untereinander rumschlagen. Das hilft zwar nicht, den alten gmx-Account wieder zu bekommen, aber der wurde ja sowieso nicht mehr genutzt.

Irgendwelche Mahnungen von Paypal oder Inkassounternehmen in den Schredder jagen und solange da nichts offizielles (Mahnbescheid) kommt erstmal alles ignorieren. Dem Mahnbescheid formlos widersprechen und dann ist da in der Regel Ruhe. Falls es doch weitergeht: Rechtsbeistand. Wird aber bei Paypal nicht so weit eskalieren.
 
TorenAltair schrieb:
Natürlich wurde nichts gehackt. Man hackt nicht für 300 Euro.
Zum Vergrößern anklicken....
Das kommt drauf an. Ein "Hack" kann in diesem Fall auch einfach sein, geleakte E-Mail/Passwort-Kombinationen von anderen Webseiten durchzuprobieren. Das automatisiert man und holt sich dann halt eine Summe, die Leute nicht zu sehr verfolgen.

McFritte schrieb:
Nö (oder nicht in jedem Fall?), ich habe mich erst im Mai mal wieder an einem GMX-Free-Account angemeldet, den ich davor seit über drei Jahren nicht mehr genutzt hatte. Den Account hatte ich nur einmal vor 3 1/2 Jahren genutzt, um mich bei einer Website zu registrieren.
Zum Vergrößern anklicken....
Sie behalten sich zumindest das Recht vor, das nach einen Jahr zu tun und ich habe mittlerweile einen alten GMX und Web.de dadurch verloren. Meistens wird der Zeitraum vermutlich länger sein, aber hier waren es ja anscheinend 10 Jahre. Da ist die Chance schon sehr hoch, dass der Account geschlossen wurde.

DerDa81 schrieb:
Evtl. wollte sich aber die Person mit seiner neuen Mailadresse bei Microsoft registrieren -> kam die Meldung "Accounts bereits vorhanden" -> hat dann auf Passwort vergessen gedrückt -> Schwubs Passwort geändert.
Zum Vergrößern anklicken....
Ja, das ist sehr gut möglich. Heutzutage zwingt Microsoft einen ja schon sehr zum Account, da kann sowas leicht passieren.
 
.one schrieb:
Ich verstehe die ganze Aufregung nicht so wirklich.

Falls noch Guthaben auf dem Paypal-Konto ist: leermachen. Anschließend den Geldeinzug stornieren, Geld wieder haben und gut ist. Sollen die sich untereinander rumschlagen. Das hilft zwar nicht, den alten gmx-Account wieder zu bekommen, aber der wurde ja sowieso nicht mehr genutzt.

Irgendwelche Mahnungen von Paypal oder Inkassounternehmen in den Schredder jagen und solange da nichts offizielles (Mahnbescheid) kommt erstmal alles ignorieren. Dem Mahnbescheid formlos widersprechen und dann ist da in der Regel Ruhe. Falls es doch weitergeht: Rechtsbeistand. Wird aber bei Paypal nicht so weit eskalieren.
Zum Vergrößern anklicken....
Das geht leider nicht so einfach. Wir sind eine 5-köpfige Familie, hier gehen sehr viele Zahlungen (auch einige Abozahlungen wie Netflix, Spotify usw.) von diesem Konto weg. Insgesamt sind das bestimmt an die 20 Zahlungen im Monat, vielleicht sogar mehr.
Außerdem habe ich auch noch ein Business Konto bei Paypal, welches über eine Kreditkarte verfügt, die wiederum ist bei einem B2B Partner angegeben und es wäre eine katastrophe, wenn dieses Konto auf irgendeine weise durch das Privatkonto auch noch beeinflusst werden würde.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.702
Eigenbrötla
Eigenbrötla
S
GMX Account gehackt
2
Antworten
26
Aufrufe
4.988
Serana
S
Travis
auffällig viele fehlgeschlagene Login-Versuche in GMX-Account
2 3
Antworten
43
Aufrufe
5.223
BFF
BFF
F
Account gehackt ? Web.de
2 3
Antworten
50
Aufrufe
2.423
mae1cum77
mae1cum77
F
GMX - Aktive Sitzungen - IP Adresse im Bereich 100.64.xxx.xxx?
Antworten
11
Aufrufe
1.354
Tom_123
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz