ComputerBase Menü
Aktuelles

Meine E-Mail wurde gehackt, was sollte ich nun noch tun?

Nethiros

Nethiros

Cadet 4th Year
Registriert
Nov. 2019
Beiträge
105
Moin,

gestern ist mir aufgefallen, das meine E-Mail gehackt wurde. Steam hat daraufhin komplett blockiert und bei T-Online konnte ich micht erstmal auch nicht mehr anmelden. Nach einiger Zeit ist es mir gelungen, die E-Mail zurückzuerlangen und den Schaden zu minimieren. Zuerst hatte ich allerdings meinen Pc über mehrere Stunden von Malwarebytes scannen lassen. Nichts. Kein Ergebnis beim Scan nach über 3 Stunden scannerei. Daraufhin habe ich mein Handy mit Avast gescannt, allerdings auch nichts gefunden. Ich war mir nun sicher genug die meisten Passwörter zurück zu ändern und bei noch mehr Geräten 2-Faktor Authentifizierung einzurichten.

Jetzt zu meinen Fragen:

Es wurde nur mein T-Online Account gehackt und das Passwort war auch kein einfaches. Wie könnte der Hacker Zugriff erlangt haben? Sollte ich meinen Pc trotzdem noch einmal Platt machen oder erst einmal beobachten, ob noch einmal etwas passiert?

Der Hacker hat eine Menge Emails empfangen die so geschrieben waren:
This is the mail system at host mailout09.t-online.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<needbass@web.de>: host mx-ha03.web.de[212.227.15.17] said: 550 Requested
action not taken: mailbox unavailable (in reply to RCPT TO command)
Was wollte er mit diesen Emails bezwecken? Angehängt waren meistens noch 2 Dateien, bei denen ich davon ausgehe, dass diese verseucht sind.

Wird eine Anzeige etwas bringen? Ich habe ein paar Ips vom Hacker herausfinden können, mit denen er sich bei meinen Microsoft Konto angemeldet hat. Leider nutzt er VPN und dementsprechend wechseln die Einlog-orte bei jeder Neuanmeldung von ihm.

Ich bedanke mich für euer Interesse und freue mich auf Antworten.

LG Nethiros
 
Passwort ändern !
Mehr kannst du nicht tuen !

Am besten von allen Accounts die du hast...da du nicht weißt, wie er an das Passwort drangekommen ist, solltest du "1 Passwort für alles" nutzen !
Falsch ausgedrückt: WENN du "1 Passwort für alles" nutzen solltest....
 
Zuletzt bearbeitet: (Falsch ausgedrückt)
  • Gefällt mir
Reaktionen: Nitschi66
dsahm schrieb:
Passwort ändern !
Mehr kannst du nicht tuen !

Am besten von allen Accounts die du hast...da du nicht weißt, wie er an das Passwort drangekommen ist, solltest du "1 Passwort für alles" nutzen !
Zum Vergrößern anklicken....

Passwörter sind bereits geändert. Außer bei Steam, dort ist noch alles blockiert und der Steam Support braucht noch etwas. Warum 1 Passwort für alles?
 
Informiere zusätzlich wichtige Personen, mit denen du dich regulär austauschst, über den Umstand, weil sie ggf. Spam Mail von "dir" bekommen könnten/werden
 
  • Gefällt mir
Reaktionen: dsahm und piepenkorn
Nethiros schrieb:
...
Was wollte er mit diesen Emails bezwecken? Angehängt waren meistens noch 2 Dateien, bei denen ich davon ausgehe, dass diese verseucht sind.
...
Zum Vergrößern anklicken....
Das ist egal....das wirst du auch nicht rausfinden...auf jeden Fall nichts Gutes !
Ergänzung ()

Nethiros schrieb:
Warum 1 Passwort für alles?
Zum Vergrößern anklicken....
Es gibt Leute, die nutzen 1 Passwort für alle ihre Accounts ! Muss nicht sein, machen aber viele !
Und hat er "dieses 1ne Passwort", hat er Zugriff auf ALLES !
 
Nethiros schrieb:
Passwörter sind bereits geändert. Außer bei Steam, dort ist noch alles blockiert und der Steam Support braucht noch etwas. Warum 1 Passwort für alles?
Zum Vergrößern anklicken....

Er wollte damit sagen das du die Passwörter überall ändern solltest, wenn du überall das gleiche hast.
 
  • Gefällt mir
Reaktionen: dsahm
Zugriff greifen die Hacker z.B. auf Webseiten (Facebook, ...) oder Phishing (E-Mails, gefälschte oder Fake-Webseiten) ab.

Besser verschiedene Passwörter, die nicht per Wörterbuch leicht (mitels Bruteforce-Attacken) zu erraten sind.
 
Ich kenne außer meinem Masterpassword kein einziges auswendig. KeePass2 oder jeder andere Passwortmanager macht es möglich. Der generiert dir Kennwörter die nicht so leicht hackbar sind. Fraglich ist wie er an dein Passwort gekommen ist.

Das meiste ist bereits gesagt. Ändere deine ganzen Passwörter und informiere ggf. deine Kontakte das du gehackt wurdest und evtl. SPAM in deinen Namen versendet wurde.
 
  • Gefällt mir
Reaktionen: micjun18
Facy schrieb:
Informiere zusätzlich wichtige Personen, mit denen du dich regulär austauschst, über den Umstand, weil sie ggf. Spam Mail von "dir" bekommen könnten/werden
Zum Vergrößern anklicken....

Glücklicherweise sende ich keine vertraulichen Emails an Freunde und sonstige Leute von dieser Email. Trotzdem vielen Dank, wäre sonst eine super Idee :)
 
-->fReAkShOw<-- schrieb:
Ich kenne außer meinem Masterpassword kein einziges auswendig. KeePass2 oder jeder andere Passwortmanager macht es möglich. Der generiert die Kennwörter die nicht so leicht hackbar sind, wobei bei dir sich die Frage stellt wie er an das Passwort gekommen ist.
Zum Vergrößern anklicken....
"Trügerische Sicherheit"....wenn man das "Master-Passwort" von KeePass kennt, hat man auch deine anderen Passwörter ! Ist nur komfortabler, aber ja...auch "ein bisschen" sicherer ! ;)
 
Ähm, warum sollte diese E.Mail vom Hacker stammen? Das sieht nach einer normalen Benachrichtigung von T-Online aus, die darauf hinweisen möchte, das die Emfängeradresse falsch geschrieben wurde, bzw der E-Mail Empfänger nicht existiert, oder SMTP nicht korrekt eingerichtet wurde.
 
  • Gefällt mir
Reaktionen: Hayda Ministral und piepenkorn
dsahm schrieb:
"Trügerische Sicherheit".
Zum Vergrößern anklicken....
Was ist den deine Alternative? Der Größte Vorteil bei Keypass und co. ist der Fishing schutz. Was hier wird mein Passwort nicht automatisch eingegeben? Da bin ich wohl auf einer Fishing Seite :)
 
Mercator schrieb:
Ähm, warum sollte diese E.Mail vom Hacker stammen? Das sieht nach einer normalen Benachrichtigung von T-Online aus, die darauf hinweisen möchte, das die Emfängeradresse falsch geschrieben wurde, bzw der E-Mail Empfänger nicht existiert, oder SMTP nicht korrekt eingerichtet wurde.
Zum Vergrößern anklicken....

Es sind hunderte solcher Emails eingegangen, immer mit unseriösen Dateien, wie zum Beispiel "Feuchte Muschi.(irgendeine Dateiendung)". Und alle ziemlich Zeitnah.
 
Nethiros schrieb:
Wie könnte der Hacker Zugriff erlangt haben?
Zum Vergrößern anklicken....
Normalerweise dadurch, dass du das Passwort noch woanders verwendet hast. Am besten noch im Kombination mit der E-Mail Adresse. Also dich zum Beispiel hier mit deiner E-Mail Adresse und 1:1 dem selben Passwort zu registrieren.

Nethiros schrieb:
Was wollte er mit diesen Emails bezwecken? Angehängt waren meistens noch 2 Dateien, bei denen ich davon ausgehe, dass diese verseucht sind.
Zum Vergrößern anklicken....
Er hat über deine E-Mail Adresse Spam/Malware verschickt. Das was du da siehst sind Meldungen, dass er an Adressen gesendet hat die es nicht (mehr) gibt.

Weiß T-Online Bescheid, dass dein Account gehackt worden ist?
 
  • Gefällt mir
Reaktionen: Hayda Ministral und Cooder
Man kann Keepass auch mit einem Token verbinden, sodaß man es nur öffenen kann wenn man auch die Schlüsseldatei hat. Die kann man auch auf einen Stick platzieren.

Zussammen mit 2FA ist es so schon relativ sicher. So dauert halt eine Paypal Zahlung fast 5 Minuten aber was solls.
 
  • Gefällt mir
Reaktionen: dsahm
BeBur schrieb:
Normalerweise dadurch, dass du das Passwort noch woanders verwendet hast. Am besten noch im Kombination mit der E-Mail Adresse. Also dich zum Beispiel hier mit deiner E-Mail Adresse und 1:1 dem selben Passwort zu registrieren.


Er hat über deine E-Mail Adresse Spam/Malware verschickt. Das was du da siehst sind Meldungen, dass er an Adressen gesendet hat die es nicht (mehr) gibt.

Weiß T-Online Bescheid, dass dein Account gehackt worden ist?
Zum Vergrößern anklicken....

T-Online weiß Bescheid. Ich musste mit deren Support reden, um die Email wieder wieder zu bekommen. Also von denen sollte alles in Ordnung sein. Hmm das Passwort habe ich eigentlich nirgendwo anders genutzt. Phishing würde mir auch nichts einfallen worauf ich reingefallen sein könnte und heruntergeladen habe ich mir in letzter Zeit auch nichts. Ich muss wegen der Hochschule Zoom nutzen und habe jetzt schon viel über die Sicherheitslücken von Zoom gelesen. Damit hat das aber sicher nichts zu tun oder?
 
Mit Zoom hat das eher nichts zu tun. Wie loggst du dich bei Zoom ein? Mit deinem Uni-Account? Dann kann es auch nicht mit dem letzten Leak zu tun haben, denn die kommen genau daher, dass Menschen Passwörter doppelt benutzen.
Gib deine E-Mail Adresse mal hier ein: https://haveibeenpwned.com/
Da siehst du, ob deine E-Mail Adresse im Darknet herum schwirrt, weil sie von einer Platform gestohlen worden ist. Und geh mal in dich, ob du da nicht vielleicht das selbe Passwort wie für deine E-Mail Adresse verwendet hast
 
Nethiros schrieb:
T-Online weiß Bescheid. Ich musste mit deren Support reden, um die Email wieder wieder zu bekommen.
Zum Vergrößern anklicken....

Gut!

Hmm das Passwort habe ich eigentlich nirgendwo anders genutzt. Phishing würde mir auch nichts einfallen worauf ich reingefallen sein könnte und heruntergeladen habe ich mir in letzter Zeit auch nichts.
Zum Vergrößern anklicken....

Schlecht. Dann ist der gemeinsame Nenner das Device von dem aus Du beide Konten und ihre Passwörter aufgerufen hast. Üblicherweise wäre das PC und/oder Smartphone.

Einzige Lösung das, oder sämtliche, suspekte Gerät aus der Gleichung nehmen. PC OS neu installieren, Smartphone auf Werkszustand zurück setzen.

Ich muss wegen der Hochschule Zoom nutzen und habe jetzt schon viel über die Sicherheitslücken von Zoom gelesen. Damit hat das aber sicher nichts zu tun oder?
Zum Vergrößern anklicken....

Das ist eine Frage die für stundenlangen Spaß sorgt, Dich letztlich aber nicht weiter bringt. Entscheidend ist es den Angriffsvector auszuschalten (Formatieren) und für die Zukunft zu verhindern dass er erneut genutzt wird (Virenschutz + Brain 2.0).
 
  • Gefällt mir
Reaktionen: DJServs
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.588
Eigenbrötla
Eigenbrötla
T
Empfehlung für einfachen phishing Schutz (Browser)
Antworten
16
Aufrufe
1.166
andy_m4
andy_m4
PolarNacht
Bin ich paranoid? Facebook gehackt
2
Antworten
38
Aufrufe
4.832
MaliByte
M
NadjaR
E-Mail gehackt - nichts funktioniert. Was tun?
2
Antworten
24
Aufrufe
4.927
zeXez
zeXez
wordfish
Emails von diversen Adressen abrufen - macht Probleme
Antworten
5
Aufrufe
569
Dr. McCoy
Dr. McCoy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz