ComputerBase Menü
Aktuelles

Konto gehackt

P

Planar

Newbie
Registriert
Apr. 2019
Beiträge
7
Hallo,

Ich würde gerne mal etwas nachvollziehen was mir passiert ist um daraus zu lernen.
Ausgangssituation.
Ein Konto bei Microsoft verknüpft mit PayPal um jährlich 99€ für Office 365 zu bezahlen. Die Lizenzen auf mehrere PCs verteilt. Auf den PCs Norton 360 es gab nie Probleme.
Mail Konto bei T-Online.
Vor 3 Tagen ging es los ich bekam sehr viele Mails mit folgender Meldung (MAILER-DAEMON@mailout06.t-online.de), die ich auch nicht öffnete, sondern gleich löschte. Abends wollte ich dann eine Mail verschicken da kam die Meldung das ich schon 100 Mails verschickt habe, was aber nicht der Fall war. Dann kam eine Meldung von PayPal über eine Zahlung von 19,99 als Gutschein über eine drei monatige Mitgliedschaft von XBox Live Gold oder so. Danach habe ich alle Passwörter von T-online und auch Microsoft erneuert. Die PayPal Verknüpfung zum Microsoft Store aufgehoben. Im Anschluss daran habe ich bei Microsoft nachgefragt das ich diese Zahlung nicht veranlasst habe. Microsoft erklärte das die Zahlung gültig sei und das der Gutschein eingelöst wurde und es nicht nachvollzogen werden kann wer den eingelöst hat. Bei PayPal habe ich auch nichts erreicht, die Zahlung war gültig. Ich nutze meine Mails bis auf eine Ausnahme über WebMail auch auf Arbeit, mit dem Tablet, dem Handy usw. Nur an meinem Rechner zu Hause da nutze ich Microsoft Outlook.
Das Geld ist weg, aber woher kam das was habe ich falsch gemacht, worauf sollte ich in Zukunft achten.

Danke
 
Hast du denn eine Xbox?
Hört sich für mich eher an, als ob du aus versehen eine Gold Verlängerung zugestimmt hast.
Kann da erst mal anhand deiner Schilderung keinerlei Hack erkennen, weil das so auch keinen Sinn machen würde.
Wenn du keine Spam-Mails angeklickt hast und auch sonst nix gemacht, kann nicht viel passieren.
Passwort sollte ausreichend sicher sein und mehr gibt es da normalerweise nicht zu beachten.
 
Danke für die Antwort.

Ja ne XBox steht hier rum, die wurde die letzten 3 Monate aber nicht eingeschaltet. Ich hatte nie Gold und würde das dann auch nicht als Gutschein kaufen. Der Gutschein wurde ja eingelöst aber nicht von mir. Definitiv hat jemand Zugriff auf das Konto gehabt und das muss nach meiner Sicht der Dinge auch mit den Mails zu tun haben. Ich kann da aber bisher noch nicht erkennen wie das passiert sein könnte.
 
Doof gelaufen :/
Du hast ja schon die wichtigsten Passwörter geändert.
Überprüf, wo du die gleichen Kombinationen aus E-Mail und Passwort hast und ändere es dort auch. Zwei-Faktor-Authentifizierung aktivieren, wo möglich.
Zusätzlich kann es nicht schaden, die E-Mail bei haveibeenpawned oder beim HPI zu checken, ob und in welchen Passwortleaks sie vorgekommen ist. Die Passwörter die dazugehören, dürfen nirgendwo mehr benutzt werden.
(Bin grad nur am Telefon, sonst hätt ich Links dazu gepackt.)
 
Planar schrieb:
Das Geld ist weg, aber woher kam das was habe ich falsch gemacht, worauf sollte ich in Zukunft achten.
Zum Vergrößern anklicken....
  1. Hast Du für verschiedene Online-Accounts gleiche Passwörter? Oder für jeden Account ein separates, komplexes?
  2. Jemand hatte defintiv Zugriff auf Deinen T-Online-E-Mail-Account. Das belegt die 100-E-Mail-Warnung. Das liegt entweder an einem schwachen oder mehrfach verwendeten Passwort, oder eines Deiner Systeme oder Dein Router wurden kompromittiert. In den letztgenannten Fällen wäre es mit einem Ändern der Passwörter nicht getan, da das System dann ja immer noch kompromittiert bliebe.
  3. Welche effektiven und nachhaltigen Maßnahmen zum Schutz Deiner Systeme vor Malware hast Du bisher getroffen?
 
Danke für eure Hilfe.

Die Passwörter sind alle unterschiedlich sehr komplex waren sie bisher nicht, das habe ich geändert.
Was müsste ich am Router ändern?
Als Schutz habe ich bei den PCs Norton ansonsten nichts.

Danke auch für den Link werde ich probieren, bin gerade unterwegs und erst ab Dienstag wieder am PC.
 
Komplexes Passwort heißt minimal 15 Stellen und nicht unbedingt Wörter die in Wörterbüchern stehen und co.

Überprüfe doch mal deinen Postausgang, wurde deine Mail als Spamschleuder genutzt?

Irgendwelche Sicherheitsmaßnahmen auf dem Account?
2fa über Mail, App, SMS?

Schaue dir den Link aus meiner Signatur an.
 
  • Gefällt mir
Reaktionen: abcddcba
Minimal 15 Stellen das ist dann schwer zu merken, die ich neu erstellt habe, bestehen aus Groß und Kleinbuchstaben, Zahlen und Zeichen und sind keine Wörter, 8 Stellen.
Postausgang habe ich überprüft, da ist und war nichts auffälliges.
Trotzdem stellt sich noch die Frage wie er an mein Microsoft Konto gekommen ist, in den Mails war kein Hinweis darauf, geschweige denn ein Passwort.
 
8 Zeichen sind zu wenig. Längere Passwörter, 15 Zeichen halte ich auch für ein Minimum, dazu Zweifaktorauthentifizierung, wo auch immer möglich.

Theorie: Wenn du die Kombination aus Mail und Passwort, die du bei Microsoft verwendest, auch bei anderen Seiten verwendet hast, dann kann ein Hack bei einer anderen Seite dazu führen, dass jemand diese Daten einfach auf anderen Seiten ausprobiert und dann mit deinen Daten auf dein Microsoft-Konto Zugriff hatte. Größere solche Passwordleaks sieht man auf den Seiten haveibeenpawned und vom HPI
https://sec.hpi.de/ilc/
Natürlich gibt es noch andere Wege, an Passworte ranzukommen, aber wenn da jemand Arbeit reinsteckt, dann würde er nicht nur 20€ klauen wollen.
 
Planar schrieb:
Trotzdem stellt sich noch die Frage wie er an mein Microsoft Konto gekommen ist, in den Mails war kein Hinweis darauf, geschweige denn ein Passwort.
Zum Vergrößern anklicken....
Das schrieb ich Dir oben schon: Durch eine Kompromittierung Deines Systems. Darauf deutet es jetzt auch hin, da ja mehrere Zugänge parallel betroffen sind, für die Du allerdings unterschiedliche Passwörter verwendet hattest.

Ein System nur mit einem Virenscanner zu "schützen", reicht nicht (Virenscanner übersehen Schädlinge). Du brauchst stattdessen mehrere Maßnahmen, die ineinander greifen -- das fängt bei der Passwortsicherheit (Auswahl komplexer, unterschiedlicher Passwörter), der steten Aktualisierung von System und Anwendungen, sowie der Firmware-Aktualisierung des Routers(!) an, und hört bei einer sonnvollen System- und Anwendungskonfiguration (Benutzerkonto, Änderung der Standardkonfiguration, Ad-Blocker-Addons & Co im Browser, Mails als "Nur Text" darstellen, usw.), einem angepasster Benutzerverhalten mit Aneignen notwendigen Basiswissens sowie einem sinnvollen Backup-Konzept auf.

"Sicherheitssoftware installieren und dann sicher sein" -- das funktioniert nicht.

Wenn Du das nicht änderst, kann sowas leicht immer wieder passieren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: areiland
Old Knitterhemd schrieb:
Passwörter sollte man sich auch nicht unbedingt merken können.

Ich kenne bis auf wenige Ausnahmen keins meiner Kennwörter.

Dafür gibt es PW Manager.
Zum Vergrößern anklicken....

Ich widerspreche einmal mit folgendem Denkanstoß:
https://imgs.xkcd.com/comics/password_strength.png
776357


naja soviel dazu.

Dass das bei einem kompromittierten System auch nix bringt, liegt leider auf der Hand..
Das, und was es zu beachten gibt hat @Dr. McCoy hinreichend dargelegt.
 
@Old Knitterhemd So wiederum finde ich das durchaus brauchbar!:daumen:
Ich mache das tatsächlich bisher immer noch ohne PW-Manager, für grob ein Dutzend Seiten da das bislang ausreicht und funktioniert
 
https://www.stmd.bayern.de/service/passwort-check/online-anwendung-passwort-check/
https://www.passwortcheck.ch/passwortcheck/passwortcheck


würde noch
Paypal – Zwei-Faktor-Authentifizierung aktivieren


mal adwcleaner benutzen
https://toolslib.net/downloads/viewdownload/1-adwcleaner/


Norton 360 kanst du löschen hilft nicht
Ergänzung ()

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Zuletzt bearbeitet von einem Moderator:
Niemals solchen merkwürdigen E-mails öffnen, da die Gefahr besteht, dass die dann Zugriff auf deine Daten haben, ich würde dir jetzt Sicheheitsmaßnamen empfehlen und zwar den richtigen VPN Anbieter aussuchen, damit es in der Zukunft nicht nochmal passiert.
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Hacker versuchen in mein Microsoft-Konto zu kommen?!
Antworten
11
Aufrufe
2.530
Lolstick
L
S
Web.de & Kleinanzeigen-Konto gehackt
Antworten
17
Aufrufe
4.631
Azdak
Azdak
F
Fragen zu fremden Zugriff auf Microsoft Konto
Antworten
3
Aufrufe
799
Pete11
P
L
Microsoft® Outlook für Mac - Mails aus Post Eingang verschieben
Antworten
1
Aufrufe
753
Brudertuck
B
A
Email- und Kleinanzeigen-Acc gehackt, was tun?
Antworten
18
Aufrufe
2.177
User007
User007
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz