Drewkev
Geizkragen
- Registriert
- Okt. 2016
- Beiträge
- 44.334
Microsoft einmal Code E-Mail bekommen!
- Ersteller Engaged
- Erstellt am
Hatsune_Miku
Rear Admiral
- Registriert
- Juli 2012
- Beiträge
- 6.134
Bei MS ist aktuell was im Busch, hatte nämlich letztens genau das gleiche, und nach PW änderung bin ich nicht mehr reingekommen, und nein ich hatte keine links aus der mail angeklickt. Da sich solche Meldung in der letzten Zeit häufen, kann man davon ausgehen das irgendwas bei microsoft nicht in ordnung ist
https://www.computerbase.de/forum/threads/microsoft-kein-login-mehr-moeglich.2271500/
https://www.computerbase.de/forum/t...otmail-de-erhalten-nach-pw-aenderung.2271426/
https://www.computerbase.de/forum/threads/microsoft-kein-login-mehr-moeglich.2271500/
https://www.computerbase.de/forum/t...otmail-de-erhalten-nach-pw-aenderung.2271426/
- Registriert
- Aug. 2007
- Beiträge
- 12.968
Zum Glück hat das Schlimmeres verhindert, habe ich schon öfters gehört wenn der Account gesperrt oder Weg ist dass man den nicht wieder bekommt, hör auf Support nicht existent quasi.
Und ich habe ein riesen Haufen Xbox spiele, zwei mal Windows 11, und zweimal office 2016.
Wäre nicht gut wenn das weg wäre. 😅
Lustigerweise haben sie auch diese letzte aktivitätenseite stark eingekürzt wie es aussieht.
Früher konnte man da fehlgeschlagene Login-Versuche von überall auf der Welt aus sehen, Brasilien, Indien etc.
Jetzt sehe ich da nicht mal wer sich da vor ein paar Stunden von wo und wann einloggen wollte, ich sehe da nur meine letzten zwei Logins von der passwortänderung und dem wieder einwählen in meiner Xbox.
Finde ich extrem komisch und macht dieses ganze dann auch sinnlos. 🤷🏻
Und ich habe ein riesen Haufen Xbox spiele, zwei mal Windows 11, und zweimal office 2016.
Wäre nicht gut wenn das weg wäre. 😅
Wenn das legitim ist, und andere diese Mails auch bekommen, dann stimmt da auf jeden Fall irgendwas nicht.Hatsune_Miku schrieb:
Lustigerweise haben sie auch diese letzte aktivitätenseite stark eingekürzt wie es aussieht.
Früher konnte man da fehlgeschlagene Login-Versuche von überall auf der Welt aus sehen, Brasilien, Indien etc.
Jetzt sehe ich da nicht mal wer sich da vor ein paar Stunden von wo und wann einloggen wollte, ich sehe da nur meine letzten zwei Logins von der passwortänderung und dem wieder einwählen in meiner Xbox.
Finde ich extrem komisch und macht dieses ganze dann auch sinnlos. 🤷🏻
Hatsune_Miku
Rear Admiral
- Registriert
- Juli 2012
- Beiträge
- 6.134
Das was mich halt am meisten gewundert hat, ich hatte auch die mail mit dem code bekommen, aber im verlauf war rein garnichts davon zu sehen. Mir kann man sagen was man will, irgendwas stimmt bei Microsoft in letzter zeit nicht. Weil normal ist das ja nicht
Ist übrigens eine gute Gelegenheit alle Accounts durch zu gehen und überall 2FA zu machen.
Hab ich überall, außer Netflix. Die ... haben das bis heute nicht.
Vor Allem dein Hauptpostfach. Wer das hat, hat ALLE Accounts von dir. Er muss überall nur Passwort vergessen anklicken und bekommt den Zugang auf dem Silbertablett.
Hab ich überall, außer Netflix. Die ... haben das bis heute nicht.
Vor Allem dein Hauptpostfach. Wer das hat, hat ALLE Accounts von dir. Er muss überall nur Passwort vergessen anklicken und bekommt den Zugang auf dem Silbertablett.
Vielleicht hat auch einfach der Store oder eine andere Applikation, die Microsoft OAuth nutzt die Session refresht, im falschen Kontext agiert (dafür reicht ja ein Fehler in nem Update der thrid party Applikation) und damit den Code angefordert. Da gibts schon Gründe für, die nicht unbedingt an MS liegen müssen.
- Registriert
- Aug. 2007
- Beiträge
- 12.968
Also muss es nicht unbedingt eine dritte Person sein sondern kann hier irgendwas im Haushalt sein?
Auch wenn es nervig ist wäre mir das am liebsten.
Verdächtig ist halt das andere auch diese Mail bekommen und diese legitim scheint, und noch merkwürdiger ist die beiden Links mit den forenbeiträgen hier dass die Leute nach dem passwortwechsel nicht mal mehr reinkommen.
Ich habe mir jetzt einen recover Code gezogen solange es geht.
2fa habe ich überall aktiviert wo es geht, und meine beiden E-Mail postfächer recover an sich quasi gegenseitig, telefonnummer etc pp alles angegeben, denn tatsächlich wenn die E-Mail-Adressen weg sind ist man am a.
Warte mal mir fällt gerade was ein, gab es nicht vor ein paar Tagen eine Meldung dass bei Microsoft authenticator irgendeine sicherheitslücke ist, die sind benutze ich tatsächlich.
Musste damals dahinschwenken weil der von Google nur so rudimentär war zum damaligen Zeitpunkt.
Ich suche mal die News dazu...
Das ist aber Zufall oder hat das ein Zusammenhang?
https://www.heise.de/news/Microsoft...cke-ermoeglicht-Token-Diebstahl-11296717.html
Auch wenn es nervig ist wäre mir das am liebsten.
Verdächtig ist halt das andere auch diese Mail bekommen und diese legitim scheint, und noch merkwürdiger ist die beiden Links mit den forenbeiträgen hier dass die Leute nach dem passwortwechsel nicht mal mehr reinkommen.
Ich habe mir jetzt einen recover Code gezogen solange es geht.
2fa habe ich überall aktiviert wo es geht, und meine beiden E-Mail postfächer recover an sich quasi gegenseitig, telefonnummer etc pp alles angegeben, denn tatsächlich wenn die E-Mail-Adressen weg sind ist man am a.
Warte mal mir fällt gerade was ein, gab es nicht vor ein paar Tagen eine Meldung dass bei Microsoft authenticator irgendeine sicherheitslücke ist, die sind benutze ich tatsächlich.
Musste damals dahinschwenken weil der von Google nur so rudimentär war zum damaligen Zeitpunkt.
Ich suche mal die News dazu...
Ergänzung ()
Das ist aber Zufall oder hat das ein Zusammenhang?
https://www.heise.de/news/Microsoft...cke-ermoeglicht-Token-Diebstahl-11296717.html
- Registriert
- Juli 2010
- Beiträge
- 3.212
Moin,
ja die Code Mail kam gestern bei mir auch (am frühen Morgen). -> Ablage P
Sonst war aber nix auffälliges, aber in letzter Zeit ist bei MS eh was Accountlogins angeht der Wurm drin, mal wollte der Laptop neu eingeloggt werden der mit dem MS Account installiert wurde, mal ein anderer Laptop ganz rausgeflogen, beim 3. Laptop war nur der Defender Teil nicht verbunden, dann kamen keine Mails von MS oder er hat den Code nicht gefressen wenn man aus den W11 Settings raus sich einloggen wollte sondern hat einfach das Fenster geschlossen
Bei meinem Bekannten das quasi gleiche in grün.
LG
Key
ja die Code Mail kam gestern bei mir auch (am frühen Morgen). -> Ablage P
Sonst war aber nix auffälliges, aber in letzter Zeit ist bei MS eh was Accountlogins angeht der Wurm drin, mal wollte der Laptop neu eingeloggt werden der mit dem MS Account installiert wurde, mal ein anderer Laptop ganz rausgeflogen, beim 3. Laptop war nur der Defender Teil nicht verbunden, dann kamen keine Mails von MS oder er hat den Code nicht gefressen wenn man aus den W11 Settings raus sich einloggen wollte sondern hat einfach das Fenster geschlossen
Bei meinem Bekannten das quasi gleiche in grün.
LG
Key
Atlantis66
Lt. Junior Grade
- Registriert
- Aug. 2007
- Beiträge
- 402
Ich habe dieselbe Mail bekommen und reagiere nicht darauf.
Dank 2FA-Abfrage ist nichts Weiteres passiert.
Passwort ist stark genug!
Übrigens!
Gerade getestet: Wenn man sich bei Microsoft anmelden möchte und nur die primäre E-Mail eintippt, bekommt man verschiedene Optionen, um das Einmalpasswort zu erhalten.
Heißt: Das Passwort ist safe!
Dank 2FA-Abfrage ist nichts Weiteres passiert.
Passwort ist stark genug!
Übrigens!
Gerade getestet: Wenn man sich bei Microsoft anmelden möchte und nur die primäre E-Mail eintippt, bekommt man verschiedene Optionen, um das Einmalpasswort zu erhalten.
Heißt: Das Passwort ist safe!
Zuletzt bearbeitet:
Engaged schrieb:
Da MS eine alternative Anmeldung / PW Reset via SMS / EMAIL Einmalcode ermöglicht, bringt dir das nichts, wenn diese Daten (letzten 4 Nummern deiner Handynummer / WiederherstellungeEmail Adresse) erraten wurden. Du würdest immer wieder solche Email erhalten.
Wichtig ist hier das Anwendungs PW deines Email Accounts gut zu schützen und für den normalen Login eine F2A einzustellen.
- Registriert
- Aug. 2007
- Beiträge
- 12.968
Warte mal, du sagst die letzten vier Stellen.Sebbi schrieb:
Man kann doch bei GMail seine E-Mail-Adresse plus irgendwas machen, dann muss ich die recover Adresse quasi anders erstellen.
Dann ist das Problem gelöst oder?
Blabla@gmail.com -> Blabla+beispiel@gmail.com
Müsste das ganze dann neu erraten werden?
Ergänzung ()
Naja safe würde ich jetzt nicht unbedingt behaupten, irgendwie scheint da ja jemand ein PW zu haben woher auch immer.Atlantis66 schrieb:
Atlantis66
Lt. Junior Grade
- Registriert
- Aug. 2007
- Beiträge
- 402
Es gibt verschiedene Möglichkeiten, wie Brute-Force-Attacken um eine E-Mail-Adresse zu erraten.Engaged schrieb:
Tatsache ist, die sekundäre E-Mail-Adresse ist teils maskiert, die derjenige nicht einsehen kann, und hier ist der Haken, denn ich bekam das Einmalpasswort auf meine sekundäre E-Mail-Adresse und nicht an die primäre.
Wie dem auch sei, ich lasse es jetzt mal ruhen und sehe dann weiter.
Für beide E-Mail-Accounts sind auch zwei verschiedene Passwörter mit einer Länge von 18–26 Zeichen angelegt.
Wäre derjenige an die Passwörter gelangt, wären der MS-Account und der E-Mail-Account schon längst über den Berg.
Wenn ich mich jetzt bei MS einloggen möchte, sehe ich noch die ersten Buchstaben meiner sekundären E-Mail-Adresse.
Wenn da etwas anderes stünde, müsste ich mir wegen des Passworts und des Accounts Sorgen machen.
Dank 2FA ist nichts passiert!
Zuletzt bearbeitet:
Knecht_Ruprecht
Admiral
- Registriert
- Juli 2010
- Beiträge
- 8.308
Ich habe die Microsoft Email auch erhalten, aber von einem anderen Rechner. Direkt 2FA aktiviert, das war nachlässigerweise noch nicht aktiv.
Helge01
Vice Admiral
- Registriert
- Nov. 2008
- Beiträge
- 6.767
Microsoft ist mittlerweile komplett unterwandert, die werden von Hackern "administriert".
Man erkennt allein schon an der Menge von Angriffen die aus ihren Netzwerken heraus geführt werden das sie ihren Laden nicht mehr im Griff haben, da ist alles möglich.
Man erkennt allein schon an der Menge von Angriffen die aus ihren Netzwerken heraus geführt werden das sie ihren Laden nicht mehr im Griff haben, da ist alles möglich.
Sandro_Suchti
Lt. Commander
- Registriert
- Mai 2015
- Beiträge
- 1.209
@sikarr eigentlich doch, weil wofür eine subdomain als Absenderadresse bei E-Mails und account-security-noreply? Ich bitte dich, die meisten identifizieren das sofort als Spam weil no-reply@ oder noreply@ üblich wäre aber doch nicht das. Und es wird fast überall gelehrt dass in der Anrede der Name steht, ansonsten zu 99% fake!
Engaged schrieb:
Ich kann nur das jetzt von Microsoft sagen, Gmail habe ich nicht.
Folgendenden Ablauf gibt bei der Anmeldung beim Microsoft Konto, wo du dich mit deiner Gmail adresse anmeldest.
Wenn du da dich nicht mit deinen Kennwort anmelden kannst, kannst du auf Kennwort vergessen gehen und bekommst diesen Dialog:
dort wird die eingetragene Recoveryemail eingetragen, wer die nicht geändert hat, bekommt wahrscheinlich da die Email angezeigt, mit der gerade versucht wurde, sich anzumelden. Wenn dort eine andere Email noch im Microsoft Konto hinterlegt wurde, klicken Angreifer auf weitere Verifizierungsoptionen.
Solltest du auch deine Handynummer für den 2FA hinterlegt haben, werden die letzten beiden Ziffern dargestellt und du wirst aufgefordert die 2 Ziffern davor zu ergänzen.
Weiterhin ist auch so eine Anmeldung möglich:
Wie du siehst, heißen solche Email nicht, das dein Passwort gehackt wurde, sondern das Angreifer auf verschiedenen Wegen versuchen können, sich auf deinen Account einzuloggen, ohne dein Passwort zu kennen. Voraussetzung ist, das die halt die Login Email kennen.
Das letztere finde ich persönlich gefährlich, da SIM-Hijacking eine reale Gefahr ist.
Und auch SMS können abgefangen werden, wenn der Angreifer dem Provider kurzfristig weiß machen kann, das ER nun gerade das Endgerät ist zu der Nummen. In der EU ist das zwar weniger das Problem, da die Mobilfunknetze besser abgesichert sind, aber in den USA gibt es da echte Probleme.
Zu Gmail:
Du kannst bei Gmail wenn du die 2FA Authentifizierung eingerichtet hast, ein Anwendungsspezifisches Passwort vergeben z.B. für Outlook, damit Outlook dennoch dauerhaft deine Emails ohne den 2. Faktor abrufen kann.
Mit dem Passwort kann sich Outlook anmelden via IMAP / POP3, aber eine Anmeldung via Browser ist damit nicht möglich.
Zuletzt bearbeitet:
sikarr
Admiral
- Registriert
- Mai 2010
- Beiträge
- 8.276
Wenn der Absender aber stimmt gibt es nur 2 Möglichkeiten, entweder er wurde gehackt und verteilt Spam oder die Mail ist korrekt.Sandro_Suchti schrieb:
Bei anderen Domains kann man durchaus streiten aber wenn microsoft.com, amazon.com oder computerbase.de eine der bekannten Domains da steht passt das.
Was anderes ist wenn da stände micro-soft.com oder micr0soft.com etc.
Auch Links in Mails prüfe ich so, wenn ich eine Mail von DHL bekomme ihr Paket liegt bereit und der Link bei Button zielt auch <unsaussprechlichedomain>.sz dann weiß ich das es nicht DHL ist.
sikarr schrieb:
sry, aber angezeigte Absender sind Schall und Rauch - da kann ein Betrüger auch vollkommen korrekte Emails hinterlegen.
Wichtiger sind die Internetkopfzeilen, ob der Provider / Server, von dem die Email kommt, auch wirklich für die angezeigte Email zuständig ist.
Bei Spam sind oft aber IP Adressen für private Internetanschlüsse hinterlegt oder Server, die gar nichts mit dem Anbieter zu tun haben, von dem die Email kommen soll.
Ähnliche Themen
