ComputerBase Menü
Aktuelles

Web.de & Kleinanzeigen-Konto gehackt

S

SH2

Newbie
Registriert
Sep. 2023
Beiträge
4
Hallo,
ich brauche dringend akut Hilfe... und weiß nicht an wen ich mich sonst wenden kann.

Am Dienstag Abend habe ich Emails bekommen mit Sicherheitshinweisen/Fremdzugriff/Passwortänderung etc. auf Konto Google, Amazon, Kleinanzeigen,...
Hab mir erst nichts gedacht, da Links hinterlegt waren - hab die Mails gelöscht, dachte an Phising-Mails und hab diese nicht ernst genommen....

Mittwoch Abend dann der Schock, bin auf Kleinanzeigen weil nochmal so ne Mail kam, hab gesehen, dass 2 elektronische Geräte zum Verkauf angeboten waren, welche ich nicht eingestellt habe... dies habe ich unverzüglich Kleinanzeigen gemeldet und bin zur Polizei und hab dies angezeigt. Im Nachrichtenverlauf der potenziellen Käuferin war z.B. ein Konto aus Belgien und ausländische Namen hinterlegt. Es waren mehrere Nachrichten vorhanden...

Ich habe sofort überall die Passwörter geändert... also auf Kleinanzeigen und web.de

Auf dem Web.de Account habe ich gesehen, dass die Email mit der Anzeige der Veröffentlichung von Kleinanzeigen im Papierkorb war, sprich der Täter muss Zugriff auf das Mail-Konto gehabt haben und die Mails verschoben haben!!!

Ich bin zu jederzeit überall in die Konten gekommen... sehr komisch finde ich !

Mittlerweile ist das Kleinanzeigen-Konto sicherheitshalber gesperrt, Kleinanzeigen hat den Betrug bereits erkannt - da bin ich schon mal froh.

So ich habe mich dann gestern Abend hingesetzt und meine Passwörter auf z.B. web.de überarbeitet, die Zwei-F-A aktiviert, PIN-Codes aktiviert usw... also eigentlich doch jetzt sicher oder?

Es kamen auch seit Mittwoch keine "komischen" Emails mehr... alles soweit ruhig...

Heute früh dann der Schock... eine Email von web.de APP, dass die Web.deApp für Ios erfolgreich heruntergeladen und installiert wurde 06:33 Uhr - mit meiner Email-Adresse ??????? Wie kann das sein ????? Das neue Passwort ist höchst kompliziert und eigentlich nicht zu knacken... ich dachte eigentlich alles sei wieder "gut".

Ich selber habe mir die Web.de APP am Mittwoch aufs Handy geholt und auch direkt eine Bestätigung erhalten.

Aber eben nicht heute morgen 06:33 Uhr !!

Web.de ist telefonisch leider nicht erreichbar, nur für Premium-Kunden, das bin ich nicht...

Könnt ihr die Lage einschätzen?

Soll ich die Mail-Adresse einfach "löschen" und mir eine "neue" holen???

Oh Mann ich bin fix und alle und hab Angst, dass noch was nachkommt... Rechnungen, Bestellungen usw...
 
Wenn dein Rechner komprimiert ist kannst du so viel dein PW ändern wie du lustig bist. Änder das PW an einem sauberen Rechner und dann sollte es so bleiben.
 
  • Gefällt mir
Reaktionen: DJServs
Die Arbeiten an deinen Konten mach "woanders". Rechner vom Kumpel, Rechner im Betrieb (vorher Chef fragen), am Handy oder Tablet, am besten auch nicht von dir.
Gehackt oder geraten wurde das scher nicht. Es wurde einfach ausgelesen. Sehr wahrscheinlich von einem deiner Geräte. Da ist es egal, wie komplex das Passwort ist.
SH2 schrieb:
dass die Web.deApp für Ios erfolgreich heruntergeladen und installiert wurde 06:33 Uhr - mit meiner Email-Adresse ???????
Zum Vergrößern anklicken....
Da weiß ich halt nicht, ob die Meldung sagt "runtergeladen" oder ob es wirklich heißt "hat Zugriff".

Aber ja, web.de ist ein Drecksladen, wenn es um Support als Free-User geht.
 
  • Gefällt mir
Reaktionen: Andy4
sklaes schrieb:
Prüf auch in den Einstellungen deines Mail-Kontos auf web.de ob Weiterleitungsregeln hinterlegt worden sind:

https://hilfe.web.de/email/einstellungen/weiterleitung-einrichten.html
Zum Vergrößern anklicken....

Das habe ich bereits erledigt, vielen Dank
Ergänzung ()

Slayn schrieb:
Wenn dein Rechner komprimiert ist kannst du so viel dein PW ändern wie du lustig bist. Änder das PW an einem sauberen Rechner und dann sollte es so bleiben.
Zum Vergrößern anklicken....
Ich kenn mich leider 0,0 aus... arbeite zu Hause mit einem iMac, wie bekomm ich den wieder "sauber"? Mittels einer App vielleicht?
 
Zuletzt bearbeitet:
Zweifaktor Authentidingsda bei web.de einschalten. ☝️

wie oben geschrieben: PC auf Viren etc überprüfen. Aber wahrscheinlich wurde Dein PW iiirgendwann mal per phishing abgegriffen.
 
Smily schrieb:
Die Arbeiten an deinen Konten mach "woanders". Rechner vom Kumpel, Rechner im Betrieb (vorher Chef fragen), am Handy oder Tablet, am besten auch nicht von dir.
Gehackt oder geraten wurde das scher nicht. Es wurde einfach ausgelesen. Sehr wahrscheinlich von einem deiner Geräte. Da ist es egal, wie komplex das Passwort ist.

Da weiß ich halt nicht, ob die Meldung sagt "runtergeladen" oder ob es wirklich heißt "hat Zugriff".

Aber ja, web.de ist ein Drecksladen, wenn es um Support als Free-User geht.
Zum Vergrößern anklicken....
Bei der Email hiess es, herzlichen Willkommen "Vorname", sie haben erfolgreich die App heruntergeladen und installiert... und es war meine Email-Adresse dabei... dann muss er ja Zugriff haben oder? Die Email kam ja an die Email-Adresse...
Ergänzung ()

Sinatra81 schrieb:
Zweifaktor Authentidingsda bei web.de einschalten. ☝️

wie oben geschrieben: PC auf Viren etc überprüfen. Aber wahrscheinlich wurde Dein PW iiirgendwann mal per phishing abgegriffen.
Zum Vergrößern anklicken....
Hab die APP AntiVirus One vorhin laufen lassen, nichts gefunden. Sollte ich das nochmal mit einem anderen Programm tun?
Ergänzung ()

Drewkev schrieb:
Neu aufsetzen, aber dass Macs kompromittiert sind kommt eigentlich doch eher selten vor.
Zum Vergrößern anklicken....
Neu aufsetzen? Was heißt das? Wie gesagt bin ich eine Technik-Niete...
 
Zuletzt bearbeitet:
SH2 schrieb:
Neu aufsetzen? Was heißt das?
Zum Vergrößern anklicken....
Also, das sollte auch eine "Technik Niete" verstehen. Das System neu aufspielen. Alles was drauf ist wird gelöscht und ein frisches Betriebssystem aufgespielt. Wenn sich da was eingenistet hat ist es dann weg.
Weg heißt übrigens auch weg für Daten. Diese sollten eh immer gesichert sein; aber ob das bei dir so ist weißt ja nur du.

Du hättest aber schon früher erwähnen können dass du einen Mac hast.
 
coasterblog schrieb:
Also, das sollte auch eine "Technik Niete" verstehen. Das System neu aufspielen. Alles wars drauf ist wird gelöscht und ein frisches Betriebssystem aufgespielt. Wenn sich da was eingenistet hat ist es dann weg.
Weg heißt übrigens auch weg für Daten. Diese sollten eh immer gesichert sein; aber ob das bei dir so ist weißt ja nur du.

Du hättest aber schon früher erwähnen können dass du einen Mac hast.
Zum Vergrößern anklicken....
Sorry wusste nicht, dass das einen Unterschied macht ob Mac oder nicht.

Welches Virenprogramm oder welche Virenapp könnte denn einen "Eindringling" erkennen und "ausschalten"? Würde ja auch in Zukunft gerne auf Nummer sicher gehen wollen

Vielen Dank schon mal an alle Helfer
 
Mac oder PC.... wenn ein System befallen war nicht reinigen sondern platt machen. Nur dann ist es 100% wieder sicher.

Bei Mac Software bin ich aber raus. Habe keinen und ich habe eine massive Antiphatie bei dieser Firma.
 
  • Gefällt mir
Reaktionen: DJServs
Werden bei web.de laufende Sessions definitiv geschlossen, wenn das Passwort geändert wird?
Bei mailbox.org gibt es übrigens für kleines Geld ein gutes E-Mail Konto.
 
Was hast du denn für ein Handy? Kriegt das noch Updates?
Der Mac ist auch auf aktuellem Stand?
Sind die jeweiligen Browser/Apps aktuell?

Hast du in jüngerer Vergangenheit irgendwelche Apps installiert, oder haben die nach weiteren Rechten gefragt?

Bevor du den Mac platt machst, sollteste erstmal schauen welche Geräte du hast und mit welchen du dein Web.de-Konto und die anderen Dienste mit aufrufst.

Es könnte auch genauso gut dein Handy sein.
 
  • Gefällt mir
Reaktionen: coasterblog
Hi und (erstmal) willkommen im Forum!

Ich "befürchte" mal im Gegensatz zu hier mehrfach vermutetem "Schnüffel"-Schädling eher einen sog. Scam-Versuch mittels Phishing durch Spam E-Mails - mglw. ist der Rechner gar nicht kompromittiert.​
SH2 schrieb:
Welches Virenprogramm oder welche Virenapp könnte denn einen "Eindringling" erkennen und "ausschalten"?
Zum Vergrößern anklicken....
Leider bieten selbst aktuelle Anti-Viren- bzw. Anti-SpyWare-Lösungen keinen Schutz gegen Scam/Spam - da hilft oft nur der Verstand.
SH2 schrieb:
Hab mir erst nichts gedacht, da Links hinterlegt waren - hab die Mails gelöscht, dachte an Phising-Mails und hab diese nicht ernst genommen....
Zum Vergrößern anklicken....
Das ist schade, denn ein Blick auf bzw. "in" diese E-Mails hätte den tatsächlichen Gefahrenstatus offenbaren können.
Grundsätzlich gilt für E-Mails von fremden, unbekannten Absendern oder mit unerwartetem (bzw. gar verdächtigem) Inhalt dort generell erstmal keine Verweise (Links) anzuwählen, denn solang' kann ohne eigene Aktivaktion eigtl. erstmal noch kein Schaden entstehen.
Allerdings sollte man so etwas doch durchaus ernst nehmen.
Prüf doch mal die E-Mail-Adresse bei Have I Been Pwned - das könnte Infos zu einer entsprechend möglichen Kompromittierung bieten.
SH2 schrieb:
[...] eine Email von web.de APP, dass die Web.deApp für Ios erfolgreich heruntergeladen und installiert wurde 06:33 Uhr [...]
Zum Vergrößern anklicken....
Existiert die Mitteilung noch - könntest Du die mal (mit "versteckten" pers. Angaben) zeigen?

SH2 schrieb:
Web.de ist telefonisch leider nicht erreichbar, nur für Premium-Kunden, das bin ich nicht...
Zum Vergrößern anklicken....
Dennoch ist der web.de-Support ja durchaus auch für FreeMail-Kunden erreichbar - wäre dann telefonisch halt ein kostenpflichtiger Service unter der Nummer 0900 1 93 23 30 (€3,99/Anruf). Evtl. hilft dazu auch diese teltarif-Infoseite. Über die Aktualität der entsprechenden Rufnummern ist mir allerdings nichts bekannt.

Btw.:
Bei solchen Vorkomnissen, so beklemmend und furcheinflößend sie durch Unkenntnis auch sein mögen, ist allerdings in Panik zu verfallen die ungünstigste Reaktion - also immer Panikmodus AUS, denn unter panischem Einfluß stehend trifft man in Konsequenz praktisch nie gute Entscheidungen.
Auch wenn letztlich vermutlich nicht wirklich etwas herauskommen wird, so war zumind. auch die Anzeigenstellung sowie die Passwörter-Änderung auf jeden Fall richtig.​
 
  • Gefällt mir
Reaktionen: Azdak
Smily schrieb:
Aber ja, web.de ist ein Drecksladen, wenn es um Support als Free-User geht.
Zum Vergrößern anklicken....
Was erwartet man denn von einem Freemail-Anbieter dessen Dienste mit Werbung finanziert werden?
Die Bezeichnung ... für ein seriöses Unternehmen wie web.de, in einem öffentlichen Forum, ist meiner Meinung nach eigentlich per se schon ein no go.
Von einem Moderator erwarte ich mir aber erst recht Objektivität, und eine wertneutrale Sprache.

Wo gibt es denn bei einem anderen Dienstleister einen "Support", wenn man dessen Dienste nicht bezahlt? Wie viele schreiben hier und in anderen Foren von ihren Problemen, wenn sie gehackte Accounts bei Facebook, WA, Google, Microsoft etc. zurück bekommen möchten, weil sie beim Anbieter nicht weiter kommen?
Der Anbieter kann ja nichts dafür, dass der Account gehackt wurde (davon gehe ich mal aus).
web.de hat anfangs sogar Name und Adresse per Brief (Post) verifiziert, wenn man sich dort (kostenlos!) angemeldet hat. Das erschwert zumindest schon mal Missbrauch, und ist (oder war) eine Sicherheitsmaßnahme, die es bestimmt bei keinem anderen Freemail-Anbieter gab. Gibt's wahrscheinlich auch nicht mehr.

Falls @SH2 sich auch noch so registriert hat, wäre die Wiedererlangung seines Postfaches nach einem Hack durch eine weitere Verfizifizierung mit dem "zweiten Faktor" (Name u. Postanschrift) denkbar einfach. Das kann - und darf - dann natürlich auch was kostenn, wenn es nur telefonisch geht, und nicht per Mail.
Fax oder Brief geht dort vielleicht sogar auch noch. :D
 
  • Gefällt mir
Reaktionen: User007
@SH2 Also, ich habe eher an dein Handy gedacht, welches vielleicht kompromitiert ist. Denn lustigerweise ging es ja wieder los, nachdem du die Web.de App installiert hast.

@eYc Was hat er falsches geschrieben? Nehme heute den Web.de Club. Natürlich mit 12 monatiger Laufzeit, alles kein Thema. Das war früher noch viel schlimmer. Das sind so Punkte, wo er sehr wohl Recht hat. Mit riesen Bildern und einem ganz kleinen "Nein, Danke."
 
Bei den Passwörtern darauf achten, dass man bei Web.de auch API-Keys hinterlegen kann. Falls nur die Website für eMail genutzt wird, kann man das schnell übersehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Web.de Account gehackt - Mail von Kleinanzeigen kommt nicht an
Antworten
16
Aufrufe
1.706
0ssi
0ssi
A
Email- und Kleinanzeigen-Acc gehackt, was tun?
Antworten
18
Aufrufe
2.186
User007
User007
F
Mit meiner Mailadresse werden scheinbar Malware und Viren verschickt
Antworten
12
Aufrufe
1.109
Frieder01
F
meph!sto
Googlemail "Senden Als" | Email1 funktioniert, Email2 (gleicher Provider) Error 550
Antworten
5
Aufrufe
571
Drewkev
Drewkev
Rollensatz
web.de Maske/Oberfläche läd nicht?
2
Antworten
20
Aufrufe
999
HeidBen
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz