ComputerBase Menü
Aktuelles

Google Konto gehackt

K

Knight2023

Cadet 2nd Year
Registriert
Jan. 2023
Beiträge
24
Hallo,

ich habe heute Nacht mehrere E-Mails erhalten.

1.) Youtube = Ihre Steuerinformationen wurden geändert
am 4. Feb. 2023 wurden Ihre Steuerinformationen für YouTube geändert.
Sollte diese Änderung nicht autorisiert gewesen sein, wenden Sie sich aus Sicherheitsgründen bitte an uns.

2.) Google Ads = Willkommen bei Google Ads...
3.) Google Ads (2,5 Std später) = Ihr Konto wurde aufgrund verdächtiger Zahlungsaktivitäten gesperrt
4.) Google Ads (30 Minuten später) = Schön das Sie Ihren 400€ Werbegutschein eingelöst haben

Ich habe ein Zugriff auf das Google ADS Konto. Hinterlegt ist dort meine VISA Karte und Paypal. Paypal ist als Primäres Zahlungsmittel hinterlegt. Dort gibt es ja die Authentifizierung per APP bei jeder Zahlung, oder nicht? Erhalten habe ich nichts.

In Google ADS finde ich eine Kampagne. Ein Restaurant wurde wohl in meiner nähe geschaltet. Kosten sind wohl noch keine aufgelaufen. SICHER bin ich mir allerdings nicht. Ich habe von Google ADS keine Ahnung.

Wenn ich im google Konto gehe, sehe ich eine Suche nach "Restaurant in meiner Nähe". 1 Minute bevor die Google ADS Kampagne gestartet wurde. Es scheint so, als wollte der Täter nur Testen ob es funktioniert, Spass haben oder mir einen Schaden zufügen.

Den 400€ Werbegutschein erhält man wohl https://ads.google.com/intl/de_de/g...9dGv19P9o_YIdlwKoFhoCrycQAvD_BwE&gclsrc=aw.ds wenn man 400€ INVESTIERT.

Die Google ADS Servicehotline ist Montag erst wieder erreichbar.

ALLGEMEINE FRAGEN.
1.) Außer das google Passwort ändern und ein kompletten Check mit Norton 360 Deluxe muss ich nicht machen?
2.) Das google ADS Konto ist gesperrt. Ich lass das soweit in Ruhe und rufe am besten Montag beim Service an?
3.) Wo ändert man bei Youtube die Steuerinformationen? Außer ein Abo kann man bei Youtube kein Mist bauen? Außer unter ABO muss ich noch was kontrollieren?
4.) Was muss ich noch machen?
 
Zuletzt bearbeitet:
Knight2023 schrieb:
1.) Außer das google Passwort ändern und ein kompletten Check mit Norton 360 Deluxe muss ich nicht machen?
Zum Vergrößern anklicken....
Du solltest überlegen, wie überhaupt ein Zugriff möglich sein konnte!
a) Wie sicher war das Passwort gestaltet?
b) War oder ist genau dieses Passwort noch anderswo im Web in Verwendung?
c) War die Zwei-Faktor-Authentifizierung aktiv?

Falls Du den Verdacht hast, dass Dein System kompromittiert sein könnte, muss die Passwortänderung freilich von einem anderen System aus erfolgen. Was Norton sagt, ist dabei reichlich unerheblich, weil ein auf einem möglicherweise infizierten System laufender Virenscanner keine verlässliche Aussage mehr treffen kann, weil er in dem Moment selbst potentiell manipulierbar ist (durch eine etwaige Mailware).

Knight2023 schrieb:
2.) Das google ADS Konto ist gesperrt. Ich lass das soweit in Ruhe und rufe am besten Montag beim Service an?
Zum Vergrößern anklicken....
Sofern auch E-Mail-Kontakt möglich ist, dorthin schon mal eine Mail senden.
 
  • Gefällt mir
Reaktionen: |Moppel|
Dr. McCoy schrieb:
Du solltest überlegen, wie überhaupt ein Zugriff möglich sein konnte!
a) Wie sicher war das Passwort gestaltet?
b) War genau dieses Passwort noch anderswo im Web in Verwendung?
c) War die Zwei-Faktor-Authentifizierung aktiv?
Zum Vergrößern anklicken....

a) Das übliche (12 Zeichen, Groß-Klein Buchstaben, Zahlen und Sonderzeichen).
b) Das prüfe ich jetzt
c.) Auf was bezogen? Ich hatte kein Google ADS Konto. Bei Google ist die Zwei Faktor Authenfizierung eingeschaltet. Bei Google ADS ist Sie ausgeschaltet. Dort habe ich aber kein Konto angelegt.
Ergänzung ()

Was ist mit Youtube und der geänderten Steuernummer eigentlich? Wo wurde was geändert? Kann man außer Abos noch etwas teures machen? Wo muss ich was ändern? Durch mein geändertes google Passwort gibt es dort keinen Zugriff mehr?
 
Zuletzt bearbeitet:
Knight2023 schrieb:
Bei Google ist die Zwei Faktor Authenfizierung eingeschaltet
Zum Vergrößern anklicken....

Ist dann die Frage wie an deinem Google-Konto Änderungen vorgenommen werden konnten.

Welche Art der 2FA hast du in Benutzung?
 
  • Gefällt mir
Reaktionen: Dr. McCoy
Knight2023 schrieb:
Wo ändert man bei Youtube die Steuerinformationen?
Zum Vergrößern anklicken....
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Und diese Schritte musst Du noch unternehmen, u.a. das manipulierte Konto melden:
https://support.google.com/google-ads/answer/9355975?hl=de
 
Knight2023 schrieb:
Sollte diese Änderung nicht autorisiert gewesen sein, wenden Sie sich aus Sicherheitsgründen bitte an uns.
Zum Vergrößern anklicken....
Erstens das machen.
Zweitens ist ein Hacking sehr unwahrscheinlich.
Drittens ein Livesystem wie z.B. von Kaspersky, c‘t disinfect booten und alle Rechner scannen.
Viertens: Werden Passwörter mehrfach genutzt?
Fünftens: Hat jemand anderes Zugriff auf eines Deiner Systeme oder ein Internetcafe genutzt?
 
2FA per Smartphone. Eingeschaltet ist dort "Sprachnachricht oder SMS"

Die E-Mail über das manipulierte Konto habe ich versendet. Der Laptop ist erst vor 3 Tagen neu aufgesetzt worden. Auf diesen Laptop kann ich eine Manipulation ausschließen. Es wurden keine verdächten Downloads getätigt. Auf dem alten (steht nicht mehr zur Verfügung) kann ich nichts 100% ausschließen. Dieser ist allerdings zurückgesetzt worden und alle Daten/Informationen vorher formatiert worden.
 
Ob es so eine gute Idee ist, eine Google 2FA auf einem Google Account zu verwenden, welcher die Google 2FA steuern / deaktivieren kann?
In diesem Punkt empfehle ich entweder Authy (funktioniert buchstäblich überall, wo auch Google Authenticator funktioniert) oder für maximale Sicherheit Aegis (arbeitet offline, weshalb Backups manuell erstellt werden müssen, dafür aber aus keiner Datenbank oder Cloud gestohlen werden können).
Übrigens: 2FA über SMS ist die maximal unsicherste Methode, da SMS nicht verschlüsselt werden. 2FA sollte man über eine App oder Hardware nutzen. (nicht verwechseln mit RCS SMS)

Passwörter ändern war schon mal der richtige Weg.
12-stellige Passwörter werden zwar aktuell empfohlen, aber diese Empfehlung bezieht sich auf das Minimum.
Dann doch lieber etwas sicher. 16-20...

Nachdem du deine Änderungen vorgenommen hast, solltest du deinen Account beobachten.
Im Account solltest du alle Logins mit Ort, Datum und Uhrzeit einsehen können.

Wenn das nicht hilft, würde ich alle Systeme neu aufsetzen.
Außerdem solltest du gewährleisten, dass die Apps / Accounts, mit denen du deine Passwörter einsehen kannst, ebenso geschützt werden.
Beispiel:
Passwortänderung muss über E-Mail bestätigt werden, aber deine E-Mail ist immer automatisch eingeloggt oder kann über einen (anderen) Account eingeloggt werden. Beispielsweise über einen Browser, bei dem dein Passwort gespeichert wurde. (bspw. wenn du dich irgendwann mal auf einem anderen Gerät eingeloggt hast)
 
also für mich klingt das alles nach typischen Phishing!
waren in den Nachrichten irgendwelche Links oder Anhänge? Ich vermute mal stark, dass DA die Gefahr lauert und nicht dein Konto gehackt wurde.
Jemand nutzt einfach deine Mail Adresse, um dich zu verunsichern und dich dazu zu drängen, in Panik Blödsinn zu machen.
 
  • Gefällt mir
Reaktionen: Ja_Ge
@Highspeed Opi
Ich schau mir Authy heute in Ruhe an.

@Mickey Mouse
Sorry, aber entweder hast du nicht alles gelesen oder keine Ahnung. Die Person ist unter meine Aktivitäten mit einer Suche zu finden! Dort wurde Restaurants in meiner Nähe gesucht (auf Englisch). Ich vermute mal das man ein Google ADS Konto auch nicht ohne Google Passwort erstellen bzw. Anzeigen schalten kann.
Selbst wenn ich so "blöd" gewesen wäre, auf eine Phishing Mail zu reagieren, dann gibt es meine Wissen keine Phishing Mail wo man die GOOGLE ACCOUNT Daten eingibt. Ich kenne das nur mit Banking Daten oder Login Daten von Webseiten (Amazon, Otto usw.).
 
Dr. McCoy schrieb:
a) Wie sicher war das Passwort gestaltet?
Zum Vergrößern anklicken....

Bei mir wurde mal der Amazon Account gehackt.
Das Passowort war lange, hatte Sonderzeichen usw.
Wenn du dran bist bist du dran denke ich, da kann dein Passwort 100 Stellen haben.
 
@Mitaru
Was meinst du mit "gefangen"?
Wie viel mehr "gefangen" als bei Google wäre das für dich?

Ich nutze beide Lösungen und konnte bisher keine Probleme feststellen.
Auch ein Wechsel von Geräten (Notebook und Smartphone) inkl. der Authenticator war kein Problem.
 
Was meint er mit Secrets? Also wenn man Authy benutzt, kann man nicht mehr so einfach wechseln?

Also abwarten und Tee trinken bis morgen? Sonst noch etwas unternehmen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Web.de & Kleinanzeigen-Konto gehackt
Antworten
17
Aufrufe
4.591
Azdak
Azdak
eYc
Pixel 4a/7a Now Playing Verlauf sichern/exportieren - Google Drive - Displayschaden
Antworten
3
Aufrufe
1.503
eYc
eYc
K
  • Frage
seit jahren unbenutztes google konto plötzlich gehackt, was kann ich da tun?
Antworten
5
Aufrufe
4.677
kmed
K
Jedi123
Google Konto gehackt und gelöscht
Antworten
15
Aufrufe
4.774
chapsi
C
broxton
Google Konto Anmeldung Smartphone
Antworten
9
Aufrufe
1.502
arvan
arvan
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz