ComputerBase Menü
Aktuelles

Wie kann ich ein Mitlesen verhindern?

Eller

Eller

Lt. Commander
Registriert
März 2007
Beiträge
1.533
Hallo zusammen,

als ich heute Morgen meine Mails per Thunderbird gecheckt habe, musste ich feststellen das mit meiner GMX E-Mailadresse meine Passwörter geändert wurden und am meinem Microsoft Konto am Profil herumgespielt wurde.
Ich habe jetzt soweit alle Passwörter wieder geändert, dabei musste ich aber festellen das Thunderbird, trotz geänderten GMX Passwort, immernoch Mails empfängt! Versenden geht nicht mehr. Das bedeutet aber für mich das der Hacker ja auch noch mitlesen kann, wie kann ich das verhindern?

Grüße
 
Wenn das Kennwort geändert wurde und bei TB nicht nachgezogen wurde, dann kann das nicht sein.

Prüfe doch bitte, welches Kennwort bei TB für Senden und Empfangen hinterlegt ist.

Extras --> Einstellungen --> Datenschutz & Sicherheit --> Gespeicherte Passwörter --> Passwörter anzeigen

Vergleiche das mit dem was gesetzt hast bei GMX.
 
  • Gefällt mir
Reaktionen: Eller
@prian Es steht bei imap wie auch smtp das gleiche, alte Passwort. Wenn ich was versenden will, fragt Thunderbird nach einem neuen Passwort. Doch Empfangen tut Thunderbird nach wie vor und ich denke mal der Hacker auch.

@rechenschieber Nein eine Weiterleitung habe ich nicht aktiviert zumindest finde ich dazu nichts beim GMX Konto. Ja ich habe mehrere Emails, diese werden aber im Thunderbird gesammelt.

Kann es sein das ich im GMX Konto "POP3 und IMAP Zugriff erlauben" deaktivieren muss, oder geht dann garnichts mehr über Thunderbird.
Ergänzung ()

Ich habe nun eben im Mircrosoft Konto gesehen das "Wiederherstellungscode hinzugefügt" wurde?!
Wie kann ich das wieder Rückgängig machen? Ich denke mal da wird Versucht mein Konto zu kapern?
 
Zuletzt bearbeitet:
Du musst alles konsequent abändern. Nicht nur Passwörter, auch eventuelle "Wiederherstellungscodes", eine 2. E-Mail-Adresse zum zurücksetzen, oder eine hinterlegte Handynummer für die Bestätigungs-SMS.
Wenn der Angreifer das hat, ist er weiterhin im Spiel.
 
  • Gefällt mir
Reaktionen: Eller und BeBur
Such Dir erstmal ein sauberes Gerät, z.B. dürfte die Chance auf einem Mobiltelefon recht gut sein. Dann ändere dort die Passwörter.
Danach prüfe Deinen Rechner auf Schadsoftware, und zwar nicht aus dem laufenden Windows heraus, denn das ist in der Regel bei einem Befall sinnlos. Starte ein Livesystem bspw. von Kaspersky, Bitdefender, ESET und Co und führe mit mehreren Scannern Suchläufe durch.
Solltest Du fündig werden, installiere das System neu und ändere danach die Passwörter und sonstigen Daten erneut mit einem entsprechenden Konzept.
 
  • Gefällt mir
Reaktionen: Eller
Bei dieser Aktion wäre es auch der richtige Zeitpunkt, mal über ordentliche und vor allem unterschiedliche Passwörter nachzudenken.
 
Zuletzt bearbeitet:
Schon klar das ich alles Prüfen und erneuern muss.
Den Wiederherstellungscode konnte ich nun auch Neu beantragen und somit ist der alte Ungültig.
Momenta liegt aber das Problem an der GMX Mail, mein Thunderbird empfängt immernoch Mails obwohl ich das Passwort und die Option " POP3 und IMAP Zugriff erlauben " im GMX Konto deaktivert habe?!
 
Möglicherweise dauert das ein wenig, bis die Änderung bei GMX umgesetzt ist oder der trennt die bestehende Sitzung nicht. Starte TB mal neu und schau, ob's dann immer noch geht.
 
  • Gefällt mir
Reaktionen: Eller
@carnival55 Stimmt, nach einem Neustart und einem Offline Scan der nichts gefunden hat kann Thunderbird jetzt nichts mehr abfragen.

Ist es möglich die Mail Adresse mit der das Microsoft Konto verknüpft ist zu ändern? Oder geht das nicht so einfach? Meiner Meinung nach war einfach das GMX Mailkonto gehackt.
 
Es gibt kein einfaches GMX Konto hacken. Mit allergrösster Wahrscheinlichkeit liegt da ein Sicherheitsproblem auf Deiner Seite.
 
Eller schrieb:
Ist es möglich die Mail Adresse mit der das Microsoft Konto verknüpft ist zu ändern? Oder geht das nicht so einfach? Meiner Meinung nach war einfach das GMX Mailkonto gehackt.
Zum Vergrößern anklicken....
Oben habe ich den Link zu den Security Einstellungen gepostet, den aufrufen, dann gibt es dort die Option "Erweiterte Sicherheitsoptionen".
Bei mir kann ich dort einstellen "Neue Möglichkeit zur Anmeldung oder Verifizierung hinzufügen" und ich sehe auch, welche Email Adresse dort bereits hinterlegt ist und kann die dann auch ändern.

Oder meinst Du was anderes?

Screenshot 2020-11-15 at 12.02.01.png

Screenshot 2020-11-15 at 12.06.46.png
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Eller
Würde auch vermuten, das TB da noch eingültiges Session Cookie o.ä. hat und die geänderten Einstellungen und Kennwörter greifen erst bei neuen Verbindungen.
 
  • Gefällt mir
Reaktionen: Eller
Das wäre fatal, denn ein angenommener Eindringling bräuchte dann nur dafür sorgen, dass der Cookie bleibt.

Das ganze ist ein Zeitproblem. Wahrscheinlich sind nach der Änderung für kurze Zeit beide Passwörter gültig.
 
  • Gefällt mir
Reaktionen: ekin06
Cookies bei SMTP und IMAP?
Es sind nicht 2 Passwörter gültig. Es ist nur das neue PW gültig.
TB konnte nur deswegen noch Mails abrufen, weil der GMX Server die Verbindung noch nicht unterbrochen hatte.
 
  • Gefällt mir
Reaktionen: Eller
Dann lösche doch einfach die Passwörter bei TB wieder raus, dann werden sie auf alle Fälle NEU abgefragt.
 
  • Gefällt mir
Reaktionen: Eller
@carnival55 Ich meine unter "Ihre Informationen -> Anmeldung bei Microsoft verwalten -> Kontoalias" ob ich da den " primärer Alias " einfach so ändern kann, oder ob es mir da dann das Konto zerschiesst.
Das was du mit Bildern geostet hast, habe ich Überprüft, dort wurde nichts geändert. Habe dort nun auf SMS gewechslet und "per Mail" entfernt.

Kaspersky Free Rescue Disk läuft gerade. Microsoft Online und Offline Scan hat nichts gebracht. Spybo Search und Destroy auch nicht.
 
Eller schrieb:
@carnival55 Ich meine unter "Ihre Informationen -> Anmeldung bei Microsoft verwalten -> Kontoalias" ob ich da den " primärer Alias " einfach so ändern kann, oder ob es mir da dann das Konto zerschiesst.
Zum Vergrößern anklicken....

Du musst zuerst einen anderen Alias anlegen und dann kannst Du den alten löschen.
Das ändert dann aber halt Deine Email-Adresse...

Screenshot 2020-11-15 at 12.57.55.png


Screenshot 2020-11-15 at 13.00.29.png

Screenshot 2020-11-15 at 13.02.29.png


Edit:
Noch eine Ergänzung zu dem "nach Schadsoftware scannen":
Da würde ich mal eine Empfehlung für desinfec't aussprechen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Eller
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Web.de Account gehackt - Mail von Kleinanzeigen kommt nicht an
Antworten
16
Aufrufe
1.701
0ssi
0ssi
Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.676
Eigenbrötla
Eigenbrötla
Irrlicht_01
GMX E-Mail Kontaktadresse geändert - aber nicht für meinen Account?
Antworten
5
Aufrufe
2.327
Irrlicht_01
Irrlicht_01
shaadar
T-Online.de erkennt zwei Mailpasswörter an!
Antworten
6
Aufrufe
692
iron_monkey
I
A
Email- und Kleinanzeigen-Acc gehackt, was tun?
Antworten
18
Aufrufe
2.177
User007
User007
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz