Microsoft-Konto Ungewöhnliche Anmeldeaktivität

[mydaN]

Hi,

ich habe heute zum ersten mal eine E-Mail von MS bekommen.

Ungewöhnliche Anmeldeaktivität
Bei einer kürzlich erfolgten Anmeldung beim Microsoft-Konto „xxx“ ist uns etwas Ungewöhnliches aufgefallen. Zum Ihrem Schutz haben wir eine zusätzliche Sicherheitsabfrage angefordert.
Anmeldeinformationen:
Land/Region: Frankreich
IP-Adresse: 77.148.127.70
Datum: 04.11.2015 17:42 (CET)
Wenn Sie diese Aktion selbst ausgeführt haben, können Sie diese E-Mail ignorieren.
Wenn Sie nicht sicher sind, ob Sie die Aktion selbst ausgeführt haben, hat möglicherweise ein böswilliger Benutzer Zugriff auf Ihr Kennwort. Überprüfen Sie Ihre letzte Aktivität, und wir helfen Ihnen, die nötigen Maßnahmen zu ergreifen.
Letzte Aktivität überprüfen
Falls Sie keine Sicherheitsbenachrichtigungen mehr erhalten oder das Ziel für Sicherheitsbenachrichtigungen ändern möchten, klicken Sie hier.
Vielen Dank,
Das Team von Microsoft-Konto

Habe mich darauf hin bei MS eingeloggt und gesehen, das nicht nur ein Versuch aus Frankreich war sondern auch:
17:43 Uhr aus Venezuela
17:44 Uhr aus China.

Darauf hin, habe ich bei einem der Zugriffe auf "das war nicht ich" geklickt und das Passwort geändert und das 2 Schrittverfahren aktiviert. Könnte ich sonst noch was machen?

MfG
mydaN

 

[netzteiler]

Zum Ihrem Schutz

 

[R4Z3R]

Mehr gibts nicht zu tun. Passt doch. Solange es nur Versuche waren..

 

[mydaN]

ich hab keine ahnung was sich hinter "Sicherheitsabfrage" verbirgt.

Unter http://www.microsoft.com/de-de/account/security/recentactivity.aspx steht nix mit sicherheitsabfrage

 

[M@rsupil@mi]

ich hab keine ahnung was sich hinter "Sicherheitsabfrage" verbirgt.

Nach dem Login kommt ein Feld, dass man als zusätzliche Bestätigung bitte einen Code eintippen soll, der per Mail oder SMS an einen verschickt wird. Dazu muss man eine dafür hinterlegte Telefonnummer oder E-Mail-Adresse vollständig angeben, dann wird der Code verschickt.

Ich kenne das bei meinem Konto so, dass ich das immer eingeben muss, wenn ich mich erstmalig auf einem anderen / neuen Gerät einlogge, beim Browser im Privat-Modus bin oder auf meine Konto-Infos zugreifen will.


Vermutlich hat die Person dort dann angebrochen, da sie keinen Code hatte. Deshalb wurde auch keine Fehleingabe protokolliert.

 

[FranzvonAssisi]

Du benutzt aber keinen VPN-Server irgendwo, oder?

 

[mydaN]

nope kein VPN^^, das mit dem code/sms hab ich erst nachher eingerichtet (wenn das 2-Schritt verfahren gemeint ist). ich denke der musste nur meine komplette email eingeben...

 

[soulreeper]

Also die 2-Faktor-Authentifizierung und die von dir geforderte Sicherheitsabfrage sind zwei verschiedene Sachen.
Soweit ich das bei mir diese Woche erleben durfte kommt man ohne die Eingabe dieser Daten von Microsoft (Code per Mail oder SMS) nicht in das Konto. Also selbst wenn Benutzername und Passwort erraten worden sein sollten dürfte nichts passiert sein, da MS Versuche von fremden IPs dann blockt.