ComputerBase Menü
Aktuelles

Warum wird hier EAS genutzt?

DonSerious

DonSerious

Captain
Registriert
Aug. 2010
Beiträge
3.637
Moin,
ich habe mal wieder nach längerer Zeit meinen PC geupdatet da ich ihn seit 2 Monaten nicht mehr angeschaltet habe. Nun war ich 2 Tage später in meinem Microsoft Outlook Account und stellte unter den Login Aktivitäten fest, dass nicht nur per IMAP wie gewöhnlich versucht wurde sich einzuloggen, sondern auch über EAS. Nicht, dass das einen Unterschied machen würde aber wieso nutzt jemand dieses Protokoll zum reinkommen? Bietet das irgendwelche Vorteile für Eindringlinge gegenüber IMAP? Kann das mit meinem PC zu tun haben? Habe dort das aktuelle Passwort noch nicht eingetragen und irgendwie hört sich EAS nach einer PC zu Konto Verbindung an? Der PC hat und hatte noch nie Schadsoftware. Surfe nicht einmal damit. Ist nur zum zocken. Nur habe ich Angst dass man von meinem PC dieses veraltete Passwort hat und über EAS damit erfolglos versucht zu syncen. Eben weil EAS auch mit Kontakten und Kalender zu tun hat fühlt es sich nach "vom PC abgegriffen" an und weil diese Logs erst nach diesem Tag erschienen.

Oder nutzt man allgemein bei diesen Login versuchen auch schon EAS? Checke diese Logs immer mal wieder und bisher gab es entweder Versuche auf der Microsoft Seite oder über IMAP. Deshalb finde ich das eben so verwirrend. Und da ein Windows PC sicher über EAS gewisse Dinge abfragt kam mir der Gedanke.

MfG
 
Zuletzt bearbeitet:
https://de.wikipedia.org/wiki/Exchange_ActiveSync
Für die die sich fragten was ist EAS?
Kurz du hast also einen Wunsch email und kontakte über dein handy zu syncronisieren
allerdings gibt es doch email programme am handy? ist also nur von belang wenn man die ökosystem von microsoft nutzt
Sprich @hotmail @ LiVe @outlook.com
Wie ich ;MS kenne sind keine andere mails kompatibel.
Also wozu am handy müsste es doch thunderbird geben.
 
@syfsyn
Ja genau das meine ich doch. Ist eine Outlook Email. Warum sollte ein Angreifer es über EAS versuchen? Normalerweise sind das seit Jahren ausschliesslich IMAP Einträge im Log. Ab und zu Login auf der Microsoft Seite.
 
syfsyn schrieb:
Wie ich ;MS kenne sind keine andere mails kompatibel
Zum Vergrößern anklicken....
Doch, gibt auch andere Anbieter und Groupware die es implementiert haben.

EAS ist halt komfortabel.

Verstehe aber auch nicht um was es dem TE hier geht. Wenn er das Passwort ändert oder das Gerät als nicht mehr vertrauenswürdig einstuft kann auch niemand auf die Mails zugreifen.

Leg dir lieber ein gutes Passwort und 2FA zu. Oder bist du so interessant für die NSA, BND,…? dann zieh dem Router lieber die Schnittstelle nach außen.

Und was irgendwo im Log steht … puh, willst du mein Serverlog haben? 😉
 
Hmm, spontan denke ich an selbstgemachte Aluhüte.
Bei Misstrauen in Programme, Protokolle oder Passwörter empfehle ich in der Regel, sich Gedanken und die Sicherheit zu machen. Sind aktuelle Programme im Einsatz, stimmen die (Sicherheits)Einstellungen und wie ist es um die Passwörter bestellt? Könnte der Wechsel der Software eine Option sein?

Zuerst ohne große Probleme sollte man an das Passwort ran. Mit nem Passwortgenerator ein mind. 12-16 Zeichen langes Passwort erstellen mit allem, was man nehmen kann.
Möglicherweise reicht das schon. Danach die Einstellung zum Konto selbst checken und ggfs. verschärfen. Passwörter darf man übrigens auch mal ändern. Nicht nur alle 25 Jahre... Und eines für viele oder gar alle sowieso nicht. Die Speicherung in Passwortmanagern sollte mit einem Hauptpasswort erwogen werden.
 
  • Gefällt mir
Reaktionen: Mickey Mouse und Xero261286
Mal so ins Blaue geraten könnte ein erhöhtes Log Aufkommen auch mit den aktuellen Exchange Lücken zu tun haben und es wird einfach wahllos abgeklopft.
 
Meine Frage wäre, falls dort jemand einen Account hat: Gibt es bei euch auch unerfolgreiche Syncs mit Exchange Active Sync auf der Aktivitäten Seite?
Ich habe das eben noch nie gesehen, immer nur über IMAP.

Und ob sowas einfach angestossen werden kann. So wie EAS funktioniert sehe ich einen Zusammenhang aus der Art wie der PC einen MS Account nutzt und EAS. Deshalb dachte ich man könnte ein altes PW abgegriffen haben welches auf meinem PC nicht erneuert wurde. Das vermute ich aber auch nur weil ich EAS noch nie in diesem Log gesehen habe. Mehr als Paranoia ist das erstmal nicht. Dennoch würde ich gerne wissen ob es auch bei anderen vorkommt.

Ich checke das zu selten ab um ausschliessen zu können ob es EAS Attempts nicht schonmal gab. Diese Logs sind nice to have, sorgen aber auch für Beunruhigung.

Danke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.571
Eigenbrötla
Eigenbrötla
I
Microsoft-Konto gehackt? Weiteres Vorgehen?
Antworten
10
Aufrufe
1.598
Is was kaputt
I
L
Hacker versuchen in mein Microsoft-Konto zu kommen?!
Antworten
11
Aufrufe
2.472
Lolstick
L
wordfish
Emails von diversen Adressen abrufen - macht Probleme
Antworten
5
Aufrufe
567
Dr. McCoy
Dr. McCoy
Paul09
Nach Void Linux Installation keine KDE Oberfläche
2
Antworten
37
Aufrufe
1.395
andy_m4
andy_m4
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz