ComputerBase Menü
Aktuelles

Microsoft Konto gehackt?

C

Chizzo87

Cadet 3rd Year
Registriert
Okt. 2020
Beiträge
54
Hallo zusammen,

ich habe gerade eine Benachrichtigung bekommen, dass sich jemand aus Australien (Ich lebe in Deutschland) in mein Microsoft Konto eingeloggt hat.
Einmal per PC und einmal per iPhone.
Ich habe sofort mein Passwort geändert, frage mich aber trotzdem, wie schlimm es werden könnte?
Ich habe in meiner Cloud ziemlich viele private, auch intime, Dateien und frage mich jetzt natürlich, was die Hacker (?) in ca. 6 Minuten erreicht haben könnten bis mein Passwort geändert wurde.

Komischerweise habe ich heute Windows neu aufgesetzt und bin gerade dabei OneDrive zu synchronisieren. Aber weder über iPhone, noch über VPN oder sonstiges...

Könnt ihr mir bitte helfen?Vielen Dank!
 

Anhänge

  • MS.jpg
    MS.jpg
    56,9 KB · Aufrufe: 363
Dann überall PW ändern, 2FA aktivieren etc...
Ansonsten Support anschreiben und melden. Wir können dir nicht helfen.,
 
  • Gefällt mir
Reaktionen: Engaged, aragorn92, wagga und eine weitere Person
Chizzo87 schrieb:
Ich habe in meiner Cloud ziemlich viele private, auch intime, Dateien und frage mich jetzt natürlich, was die Hacker (?) in ca. 6 Minuten erreicht haben könnten bis mein Passwort geändert wurde.
Zum Vergrößern anklicken....
im zweifelsfall alles. 1GB/s kann man schon mal herunterladen.
Privaten / intimen Kram nicht in die cloud legen. Wenn niemand deinen account direckt "hackt" gibt es irgendwann immer einen Schachstelle bei der alle Kunden gleichzeitig betroffen sein können.
Gerade microsoft hatte die letzten Jahren einen epischen Stapel an Bugs und Sicherheitslücken in seinen diversen Cloud Plattformen.
Sei es der EntraID Gau vor ~3 Monaten, mehrere wege auf Speicher anderer Kunden mit bspw. mit leerem Kennwort zuzugreifen


Worauf genau zugegriffen wurde kann dir bestenfalls der support sagen.
Wenn nicht, hoff aufs beste
2 Faktor nutzt du?
 
  • Gefällt mir
Reaktionen: liggy und AB´solut SiD
Ich bekomme normalerweise immer eine E-Mail mit einem Code, den ich eingeben muss, hier komischerweise nicht...
 
kann auch jemand (d)eine bestehende session geklaut haben.

Alles was du unverschlüsselt ins Internet lädst, wird irgendwann öffentlich. Jeder Konzern hat irgendwann Datenlecks und irgendwo macht immer jemand fehler
wenn du kram in der cloud lagern willst, der nicht öffentlich sein soll, verschlüssel ihn ohne, dass due Schluessel dein Haus verlassen :
https://cryptomator.org/

(und ja, das ist doof. ich hoffe, dass das nur kurzer zugriff war bei dem nichts raus getragen wird. Du gibst da halt an Fremde Daten, die du nicht bei Fremden sehen willst. Ich Kritisiere auch nicht dich, sondern die Unternehmen die mit "Trust me Bro" Marketing Kunden glauben lassen, dass so etwas nicht passiert)

Ich hoffe es ist nichts passiert. Wenn was passiert ist, es gibt schlimmeres im Leben. Das wird :)
Wenn nichts passiert ist, lerne fuer die Zukunft, so Situationen nicht entstehen zu lassen
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Lotsenbruder, aragorn92, wagga und eine weitere Person
Chizzo87 schrieb:
Ich bekomme normalerweise immer eine E-Mail mit einem Code, den ich eingeben muss,
Zum Vergrößern anklicken....

Das ist kein wirkliches 2FA.

Anyway.
Ein VPN nutzt Du nicht zufaellig? Also auch nicht per irgendeinem Browser?
Schau im MS Account richtig nach, ob alle Daten stimmen. Also Telefonnummer, Mail plus Backup Mail etc. Dann im Mailaccount pruefen das keinerlei Filter/Weiterleiter eingerichtet sind die nach Irgendwo etwas schicken.

Was wird angezeigt, wenn Du auf die Pfeile klickst?

1769218777868.png


Da kommen eigentlich etwas mehr Informationen. Hier eine von mir.

1769219082519.png
 
Zuletzt bearbeitet: (typo)
  • Gefällt mir
Reaktionen: AB´solut SiD, 3PiOh, Gurkenwasser und 3 andere
Wie denken denn solche Hacker? Meine Nacktfotos werden denen am Ende wahrscheinlich völlig egal sein, die werden wahrscheinlich versuchen, irgendwie schnell an Konto- oder Kreditkartendaten zu kommen, oder? Ich kann mir irgendwie nicht vorstellen, dass da jetzt in Australien jemand sitzt, der sich durch 140 GB Auto-, Urlaubs und Nacktfotos wühlt? Ich hoffe es zumindest... Habe Microsoft ausschließlich wegen OneDrive benutzt....

Passwort ist geändert, 2FA ist eingerichtet. Alle Daten passen noch.

VPN nutze ich keinen. Ich finde es aber wirklich komisch, dass ich gerade heute mein Windows neu aufgesetzt habe. Es war noch nichts drauf außer ein paar (garantiert seriöse) Treiber und OneDrive gerade am synchronisieren..
 

Anhänge

  • ms2.jpg
    ms2.jpg
    68,9 KB · Aufrufe: 190
Da geht keiner hin und greift dich direkt an. Das ist Software. Software denkt nicht.
Wenn irgendwo ein Script eine Möglichkeit hat etwas anzugreifen passiert das auch
passiert den besten.
selbst über Google Werbung wurde schon schadhaftcode nachgeladen (ist ein paar Jahre her, aber ich meine mich zu erinnern, dass es da genau so einen Fall bei dem so versucht wurde Accounts zu kapern.
man geht auf eine Seite, code von einen drittanbieter wird geladen, der lädt Code von 10 anderen dazu, einer davon hatte schadsoftware dabei, und die versucht dann zu tun wozu sie entwickelt wurde
 
  • Gefällt mir
Reaktionen: aragorn92, iSight2TheBlind und wagga
Also denkst du ich muss mir keine Gedanken machen, dass da jetzt jemand durch hunderttausende Dateien von mir geht und versucht irgendetwas belastendes zu finden? Zumal ich ja nicht mal weiß, ob die in der Cloud drin waren oder nur in den Bereichen, wo man Zahlungsdaten etc. hinterlegt...

Und warum ändern die nach so einem "Erfolg" nicht direkt die Zugangsdaten?
 
Dazu muss man (hoffentlich) auf einem zweiten Weg bestätigen und / oder Das alte Kennwort nochmal eingeben.
Chizzo87 schrieb:
Also denkst du ich muss mir keine Gedanken machen, dass da jetzt jemand durch hunderttausende Dateien von mir geht und versucht irgendetwas belastendes zu finden?
Zum Vergrößern anklicken....

Auch das ist unwahrscheinlich, aber nicht unmöglich.
Nacktfotos automatisiert finden ist auch leicht.
Aber es gibt X andere Gründe accounts zukapern.
zum Beispiel will jemand vielleicht andere illegale Inhalte weiter teilen. Das würde man dann unauffällig tun und das ist beispielsweise schon mal lukrativer
 
  • Gefällt mir
Reaktionen: AB´solut SiD und wagga
Welches Szenario wäre da möglich?
Ergänzung ()

Komisch ist auch, dass es keinerlei fehlgeschlagene Versuche gab. Die scheinen es einmal versucht und direkt geschafft zu haben... deutet das auf irgendwas spezielles hin?
 
Zuletzt bearbeitet:
Haltet ihr es für möglich, dass das ein Microsoft eigener Server war? Das würde auch erklären, warum der direkt beim ersten Versuch erfolgreich eingeloggt war. Nicht erklären würde das für mich persönlich die Sache mit dem iOS-Gerät, aber vielleicht hat da ja auch einer von euch eine Erklärung für? (Welcher Hacker würde sich eigentlich erst über den PC und dann über ein iPhone einloggen? :confused_alt:)

Ich habe aktuell Probleme mein neu aufgesetztes Windows zu aktivieren (Weil die Server nicht verfügbar sind bekomme ich immer als Fehlermeldung) und es ist durchaus möglich, dass ich das genau in diesem Moment nochmals versucht habe. Vielleicht hat der irgendeinen Server in Australien ausprobiert?

Jetzt habe ich die IP, die sich in meinen Account eingeloggt hat mal orten lassen und die nächste Microsoft Zweigstelle ("Dynamic Square - Microsoft 365 Partner"... keine Ahnung, was die genau machen) gesucht und siehe da, die sind zu Fuß gerade einmal 6 Minuten voneinander entfernt...

PS: Die IP ist zugelassen (ISP) auf "Telstra Limited", das scheint eine seriöse Firma zu sein, die in Australien mit Microsoft zusammenarbeitet.

PPS: Es gibt sogar einen Telstra Store ziemlich genau zwischen der Stelle, wo die IP verortet ist und dem Dynamic Square).

PPPS: Die IP beginnt mit "1.xxx", diese IPs scheinen wohl Unternehmen, großen Organisationen etc. vorbehalten zu sein.

Das kann doch alles kein Zufall sein?
 

Anhänge

  • Melbourne.jpg
    Melbourne.jpg
    313,4 KB · Aufrufe: 92
Zuletzt bearbeitet:
Früher konnte man in den Aktivitätsverlauf auch sehen welche Anmeldeversuche fehlgeschlagen sind, soweit ich mich erinnere auch mit IP und Location. Das hat Microsoft wohl entfernt bzw. geändert.

Dementsprechend heißt das nicht das es nur ein Anmeldeversuch gab.

Ich würde dir empfehlen deine E-Mails auf Leaks zu überprüfen.

Seiten wie https://haveibeenpwned.com/

und https://sec.hpi.de/ilc/search?lang=de

sind ja bekannt.



Weniger bekannt aber auch hilfreich mit www.pentester.com da dort noch mehr Informationen zur Verfügung stehen ( brauchst nicht zahlen für einen guten Überblick )

bei Pentester sieht man Passwörter im Klartext. Man muss sich sich bei den Data Breaches die Rot angezeigt werden drauf klicken...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: piepenkorn
Bei mir war das mit Steam so, dass jemand im April 2023 mein Token/meine Session abgegriffen hat und erst gegen Ende 2025 erfolgte eine Attacke. Es muss also nicht zwingend sein, dass du vor Kurzem angegriffen wurdest, bzw. Daten abgeflossen sind.
 
Chizzo87 schrieb:
Jetzt habe ich die IP, die sich in meinen Account eingeloggt hat mal orten lassen
Zum Vergrößern anklicken....
Das sind auch nur gehackte IP-Adressen oder glaubst du die Angreifer/Bots nutzen ihre eigene? :D

Deine Bilder wirst du im ungünstigsten Fall auf einschlägigen Plattformen wieder finden (einmal im Netz, immer im Netz). So was gehört nicht in die Cloud und erst recht nicht unverschlüsselt.
 
  • Gefällt mir
Reaktionen: Fusionator, AB´solut SiD, Lotsenbruder und 4 andere
Warum man bei MS keinen Geolock einstellen kann ist mir auch schleierhaft. Wenn ich als Kunde eh nicht vorhabe mein Land zu verlassen sollte ich das gleich blocken können.
 
  • Gefällt mir
Reaktionen: piepenkorn
Zum Nachdenken: Es gibt Milliarden Menschen auf der Erde, wie unwahrscheinlich ist es, dass sich jemand rein zufällig mit den gleichen Anmeldedaten neu bei Microsoft anmeldet?
 
Schütze dein MS-Konto per 2FA. Selbst wenn jemand kein Kennwort kennt oder gehackt hat, kommt der ohne deine Bestätigung nicht rein.

Zu den (hoffentlich nicht vorhandenen Nacktfotos): MS scannt wie viele andere Anbieter auch deine Daten. Und wenn die auf zum Beispiel Nacktfotos stoßen, kann es durchaus passieren, dass dir der komplette Account gelöscht wird.

Wenn man so etwas macht (wie sich in der Vergangenheit bei etlichen Promis gezeigt hat, sollte man das nicht), dann auf jeden Fall bei Onedrive im persönlichen Tresor ablegen, als Mindestschutz.
 
yxcvb schrieb:
Zu den (hoffentlich nicht vorhandenen Nacktfotos): MS scannt wie viele andere Anbieter auch deine Daten. Und wenn die auf zum Beispiel Nacktfotos stoßen, kann es durchaus passieren, dass dir der komplette Account gelöscht wird.
Zum Vergrößern anklicken....
Was wäre, wenn ein Spammer bewusst solche Bilder in eine E-Mail packt, um eine Account-Löschung zu provozieren?

Ich erlebte eine Phase, dass ich ~30 spam emails von McAfee monatlich bekam...
 
Chizzo87 schrieb:
Wie denken denn solche Hacker? Meine Nacktfotos werden denen am Ende wahrscheinlich völlig egal sein, die werden wahrscheinlich versuchen, irgendwie schnell an Konto- oder Kreditkartendaten zu kommen, oder?
Zum Vergrößern anklicken....
Dem Hacker geht es nicht um deine Fotos, auch wenn er dich womöglich damit erpressen kann, es geht ihm um deine Identität. Es besteht eine hohe Wahrscheinlichkeit, dass du die Outlook Adresse für andere Konten nutzt, nun könnte er alle deine Konten abgrasen, bei dem du diese Mailadresse zur Kennwortwiederherstellung nutzt.

In einem ähnlichen Fall, bei dem ein Bekannter von mir betroffen war, wurden kurze Zeit danach Ebay, Insta, Amazon und weitere Konten übernommen, inklusive Änderung an den Adressen und Telefonnummern, damit er kaum noch eine Chance hat diese Konten wieder zu bekommen. Ein wichtiger Punkt bei deinem Problem ist, nicht nur auf den Microsoft Authenticator zwecks 2FA umstellen und möglichst die Kennwortanmeldung komplett abschalten, sondern genau prüfen welche Software bereits mit deinem Konto verlinkt ist.

Solltest du hier eine App/Dienst entdecken die dir unklar erscheint, sofort löschen.
https://account.microsoft.com/privacy/app-access
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: redjack1000
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Facebook Konto gehackt
Antworten
13
Aufrufe
1.948
frames p. joule
frames p. joule
W
Microsoft-Konto gesperrt – ESU-Registrierung (Windows 10) läuft ab!
2
Antworten
23
Aufrufe
4.921
Win10_Logik
W
B
Mail Konto gehackt?
2
Antworten
22
Aufrufe
1.888
bronco.123
B
A
Outlook Email Konto wurde gehackt
Antworten
9
Aufrufe
1.344
Andy198100
A
S
Nach Xbox-Login mit falschem Passwort: Microsoft-Konto gesperrt trotz 2FA – keine Wiederherstellung möglich
2
Antworten
25
Aufrufe
2.664
fanatiXalpha
fanatiXalpha
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz