- Registriert
- Dez. 2010
- Beiträge
- 2.007
Konto gehackt trotz Authenticator und dann dauerhaft gesperrt von MS
- Ersteller BloodGod
- Erstellt am
konkretor
Artikeldetektiv
- Registriert
- März 2011
- Beiträge
- 8.133
Nimm einen Linux USB Stick , boote ein Live Linux.
Nutze keepas / Passwort Manager deiner Wahl und generiere für alle Accounts mindestens 25 Zeichenlange Passwörter. Speicher diese auf einem USB Stick ab. Dann sollte zumindest der Wechsel für den Angreifer nicht möglich sein was mit zu lesen. Falls du dir doch was eingefangen hast.
Nutze keepas / Passwort Manager deiner Wahl und generiere für alle Accounts mindestens 25 Zeichenlange Passwörter. Speicher diese auf einem USB Stick ab. Dann sollte zumindest der Wechsel für den Angreifer nicht möglich sein was mit zu lesen. Falls du dir doch was eingefangen hast.
- Registriert
- März 2023
- Beiträge
- 2.961
Ich komme gar nicht hinterher , inzwischen wurden 15 weitere Accounts gehackt oder bzw. probiert zu hacken, zum Glück hält meine t-online Mail Adresse mit 2FF Stand… Jesus.
Reddit, sämtliche Streaming Dienste, selbst das GitHub Konto ist nun dauerhaft gesperrt.
Reddit, sämtliche Streaming Dienste, selbst das GitHub Konto ist nun dauerhaft gesperrt.
Passwort Manager nutzen mit automatisch generierten Passwort. Gibt Browser Erweiterungen, die automatisch das Passwort einfügen, man also das Passwort gar nicht auf einer fake Seite eingeben kann.BloodGod schrieb:
Und dann kann man sich 2FA auch sparen.
- Registriert
- März 2023
- Beiträge
- 2.961
Bin inzwischen nur noch verwirrt , EA Konto: über Apple iOS das sichere Passwort generieren laden mit dem integrierten Passwort Manager, 45 min später Mail erfahren: ihr Passwort wurde erfolgreich geändert und ich habe es dann wieder geändert und zack nach halber Stunde das gleiche, so gut ist doch keiner…
- Registriert
- Dez. 2010
- Beiträge
- 2.007
Auf welchem Gerät machst du das also das Passwort ändern?BloodGod schrieb:
Genau dieses Gerät scheint kompromitiert zu sein also dieses Gerät platt machen.
- Registriert
- März 2023
- Beiträge
- 2.961
Mache jetzt alles auf dem iPhone, scheint nun bisher zu klappen.
Habe in der Nacht 46 E-Mails bekommen mit Passwort Änderung anfragen. Im Endeffekt werden die Accounts nun nicht mehr gehackt, sondern er/sie/es probiert nun einfach überall wo es geht mein Passwort zurückzusetzen, kommt aber wohl (zum Glück) nicht weiter. Bisher hat es nur bei Reddit und GitHub geklappt, die Accounts gehen wohl auch ohne E-Mail Bestätigung zur Passwort Änderung. Bei GitHub gar hat er nun selber eine 2FF Authentifizierung eingerichtet… was will er aber mit diesen Account, lade da nur runter und habe nie was erstellt.
Muss wohl auch überall eine neue Mail eintragen, echt mühselig das ganze…
Habe in der Nacht 46 E-Mails bekommen mit Passwort Änderung anfragen. Im Endeffekt werden die Accounts nun nicht mehr gehackt, sondern er/sie/es probiert nun einfach überall wo es geht mein Passwort zurückzusetzen, kommt aber wohl (zum Glück) nicht weiter. Bisher hat es nur bei Reddit und GitHub geklappt, die Accounts gehen wohl auch ohne E-Mail Bestätigung zur Passwort Änderung. Bei GitHub gar hat er nun selber eine 2FF Authentifizierung eingerichtet… was will er aber mit diesen Account, lade da nur runter und habe nie was erstellt.
Muss wohl auch überall eine neue Mail eintragen, echt mühselig das ganze…
Ich habe es geradd getestet. Bei mir geht bei Github nur das zurücksetzen per E-Mail.
Hattest du bei Github eines der ableitbaren Passwörter verwendet und hattest du bei den übernommenen / gesperrten Accounts die 2FA aktiv?
Hattest du bei Github eines der ableitbaren Passwörter verwendet und hattest du bei den übernommenen / gesperrten Accounts die 2FA aktiv?
Mache mal einen Neustart von allen Geräten, ob da was drin hängt. Kontrolliere auch mal dein Netzwerk, ob du da ein gekapertes Gerät drin hast. Also alle Netzwerkgeräte abschalten, die du gerade nicht brauchst, Handy neu starten, dann besorge dir eine neue IP-Adresse. Das wird ja alles maschinell gemacht, deswegen geht das so schnell
.one
Commodore
- Registriert
- Jan. 2022
- Beiträge
- 4.434
Bei dem Chaos sollten alle Geräte neu aufgesetzt werden und dann schleunigst alle Accounts mit neuem PW und eben 2FA versehen werden. Ich würde da nach dem Lesen aller Beiträge hier nicht einem Gerät mehr trauen.
Alles andere ist fahrlässig.
Als erstes das Internet kappen und dann loslegen. Nicht vergessen, bei mobilen Geräten vorher mobile Daten abzuschalten.
Alles andere ist fahrlässig.
Als erstes das Internet kappen und dann loslegen. Nicht vergessen, bei mobilen Geräten vorher mobile Daten abzuschalten.
- Registriert
- März 2023
- Beiträge
- 2.961
Bin so langsam durch, was für eine Qual. 😩
Im Endeffekt sind nun folgende Konten komplett verloren:
Der Rest konnte gerretet werden und ich habe nun wirklich wo es auch nur geht eine 2FF Authentifizierung eingerichtet.
Über Malwarebytes hat sich dann tatsächlich noch ein Phishing Tool im chrome browser ausfindig gemacht, andere Viren Scanner haben nichts gefunden.
Im Endeffekt sind nun folgende Konten komplett verloren:
- MS Konto (sehr ärgerlich)
- GitHub (nicht wirklich relevant)
- Reddit (auch nicht wirklich relevant)
- HBO Max (hatte ich über VPN Argentinien schon seit zig Jahren, extrem ärgerlich)
Der Rest konnte gerretet werden und ich habe nun wirklich wo es auch nur geht eine 2FF Authentifizierung eingerichtet.
Über Malwarebytes hat sich dann tatsächlich noch ein Phishing Tool im chrome browser ausfindig gemacht, andere Viren Scanner haben nichts gefunden.
Weedlord
Fleet Admiral
- Registriert
- Aug. 2013
- Beiträge
- 16.809
Support deiner accs anschreiben/Anrufen, alle temporär komplett sperren lassen, bis du bescheid sagst das wieder alles ok ist + Authentifikatoren zurücksetzen lassen.BloodGod schrieb:
Alle Geräte platt machen, alles löschen und neu installieren, Authentifikator neu installieren aus sicherer Quelle