Wurde mein web.de Freemail-Konto gehackt?

matze313

Commander
Registriert
Apr. 2017
Beiträge
2.186
Hallo liebe Community, hoffe ich bin im richtigen Teil vom Forum gelandet.

Ich habe mich grad mal wieder bei meiner Web.de Mailadresse angemeldet und habe im Spam-Ordner einige Mails von mobile.de gesehen.
Die scheinen auch echt zu sein, kann da keinen Hinweis auf einen Fake entdecken.

Ist der übliche Mail-Verkehr, wenn man ein Konto bei einer Website erstellt - zunächst eine Wilkommens-Mail, mit Link zum bestätigen und Konto einrichten.
Danach eine Mail mit der Bestätigung des Nutzernamens und dann kamen einige Mails (Anfragen) zum angebotenen Auto.

Jetzt bin ich verunsichert.
Web.de hat das alles in den Spam-Ordner gepackt, aber die Mails scheinen echt zu sein, denn das Autoinserat gibt es wirklich.
In der Mail war ein Link zur Inseratsnummer, die ich mal in einem Linux Live System geöffnet habe, ging auf die offizielle mobile.de Seite:
https://suchen.mobile.de/fahrzeuge/details.html?id=283568851&source=email

Der Name vom Privatanbieter (steht bei mobile rechts neben den Bildern) stimmt überein mit dem Namen, den er in der Bestätigungsmail in meinem Postfach erhalten hat und demnach auch angeklickt haben muss, um das Konto bei mobile.de zu eröffnen.

Wie gehe ich jetzt am besten vor? Das Passwort habe ich geändert und die Zwei Faktor Autorisierung aktiviert. Jetzt sollte er keinen Zugriff mehr haben, oder?
Habe allerdings die Sorge, dass nun alle meine Dienste, die über diese Mail laufen, kompromittiert sind.
Obwohl er weder das Passwort zum Postfach geändert hat, noch irgendwelche Mails geschrieben hat - kam alles in den Spam und war auch ungeöffnet - als hätte er das wieder auf ungelesen gestellt und die gesendeten Mails gelöscht, um keine Spuren zu hinterlassen.

Da ich noch was erledigen muss, was ich vor dem Verfassen des Eintrags nicht auf dem Schirm hatte, bin ich jetzt erst mal einige Zeit offline, aber freue mich, später eure Vermutungen zu lesen! Sorry dafür, sowas gehört sich eigentlich nicht, aber geht grad leider nicht anders.
Wenn noch Infos fehlen, reiche ich sie natürlich nach.

Danke schonmal,
LG matze :)
 
Du kannst hier überprüffen, ob deine Mail gehackt wurde.
 
was haben mails im spamorder
mit dem verdacht auf ein kompromitiertes mailkonto zu tun?
 
  • Gefällt mir
Reaktionen: piepenkorn und Otsy
@G-Red

Nein, kann er nicht. Damit kann er "lediglich" schauen, ob seine eMail-Adresse teil einer kompromittierten Datenbank war.
Das bedeutet aber noch lange nicht, das Dritte sich Zugriff auf das eMail-Konto verschaffen können.
 
Vielleicht hat er seine mail falsch geschrieben und bei dir kommt es nun an ohne das er Zugriff auf dein Konto hat.
 
Phoenix3000 schrieb:
@G-Red

Nein, kann er nicht. Damit kann er "lediglich" schauen, ob seine eMail-Adresse teil einer kompromittierten Datenbank war.
Das bedeutet aber noch lange nicht, das Dritte sich Zugriff auf das eMail-Konto verschaffen können.
Das wäre für Ihn zumindest ein Anfang.
 
matze313 schrieb:
Bestätigungsmail in meinem Postfach erhalten hat und demnach auch angeklickt haben muss
Ganz sicher? Ich habe mich neulich hier angemeldet und konnte das schon nutzen, bevor ich die Bestätigungsmail erhalten oder dort etwas angeklickt habe. https://www.bitrix24.de/
Genau wie ich gestern hier etwas bestellt habe und die Bestätigungsmail fürs Kundenkonto erst kam, als die Bestellung schon abgeschlossen war und ich sogar schon überwiesen habe. https://www.kox-direct.de/

Wenn jemand die Spuren verwischen will, würde er die Mails löschen und nicht auf ungelesen setzen.
Ich wüsste jetzt auch nicht, wie man deine E-Mail-Adresse für mobile.de missbrauchen könnte.

Gib doch deine E-Mail-Adresse bei Mobile.de ein und klicke auf Passwort vergessen und übernehme so das mobile.de-Konto. (Oder ist sowas verboten?)

PS: Ich gehe von einem Vertipper bei der E-Mail-Adresse aus.
 
@G-Red danke für den Tipp, die Adresse ist in sämtlichen Leaks vertreten, mitsamt Passwort.
Die Mail (ich will sie jetzt hier nicht nennen :D ) kann auf das Auto (Mercedes-Benz Sprinter 313) bezogen Werden. Eventuell wollte er sie deshalb übernehmen.

@piepenkorn Ich besitze keinen Sprinter und keiner meiner Freunde möchte einen verkaufen :D

@Wilhelm14 Accountdiebstahl (das wäre das ja) ist verboten. Ist mir zwar eventuell mit meinem Mail-Konto passiert, aber ich will nichts machen, was irgendwie gegen mich verwendet werden kann.

Es kann natürlich sein, dass er einfach eine web Adresse eingegeben hat, die was mit dem Auto zu tun hatte, und deshalb zufälligerweise mein Konto erwischt hat.
Allerdings macht mich das stutzig:

mail 1:

Hallo *313@web.de,

[IMG]https://:0[/IMG]
Vielen Dank für Deine Registrierung bei mobile.de.
[IMG]https://:0[/IMG]
Klicke bitte auf den folgenden Link, um Deine Registrierung abzuschließen: hier war der Link

mail 2; 3 Minuten später:

Hallo malah ka***,
[IMG]https://:0[/IMG]
Du hast Deine persönlichen Daten erfolgreich geändert.
[IMG]https://:0[/IMG]
Solltest Du diese Änderung nicht selbst veranlasst haben, melde Dich bitte bei unserem Kundenservice unter 030 81097 601.
--

(hab mal die persönlichen Angaben zensiert wg. Datenschutz, nicht dass ich noch Probleme deshalb bekomme)


Ich werde jetzt mal sicherheitshalber alle Dienste die was mit der Mail-Adresse zu tun haben umziehen, auf meine anderen Adressen.


edit:
Die eingegebene E-Mail-Adresse ist bereits gespeichert. Bitte loggen Sie sich ein, oder registrieren Sie sich kostenlos.

Das kommt, wenn ich versuche mit der Mail-Adresse ein mobile.de Konto zu eröffnen - gibt also wirklich schon eins.

edit²:
Habe jetzt mal testweise ein mobile.de Konto erstellt, man kann auch ohne Zugriff auf das Mailkonto tatsächlich ein Konto erstellen, Namen ändern und Fahrzeuge inserieren. Nur keinen Newsletter abonnieren.
Dann kann hier zu, denke ich, danke an Alle für die Antworten :)
 
Zuletzt bearbeitet:
Dein Mail Konto bei web.de ist ja nicht geklaut, du kannst dich ja dort immer noch anmelden. Ändere einfach das Passwort dahin zu einem etwas stärkerem und gut ist. Hätte jemand dein Konto gehijackt, würde derjenige dann auch das Passwort von dir ändern, sodass du dich da auch nicht einlogen hättest können.
 
  • Gefällt mir
Reaktionen: matze313
matze313 schrieb:
Das kommt, wenn ich versuche mit der Mail-Adresse ein mobile.de Konto zu eröffnen - gibt also wirklich schon eins.

Habe jetzt mal testweise ein mobile.de Konto erstellt, man kann auch ohne Zugriff auf das Mailkonto tatsächlich ein Konto erstellen, Namen ändern und Fahrzeuge inserieren.
Punkt 1: Was ist, wenn du deine E-Mail eingibst und auf "Passwort vergessen" klickst? So könntest du das Konto übernehmen. Oder ist das das, was du nicht machen möchtest? Ich bin nicht bei mobile.de. Werden dort intern Nachrichten verschickt, wenn man einen Verkäufer kontaktiert? Schreib ihm doch und schildere das Problem. Ändert dann zusammen die E-Mail-Adresse des mobile.de Kontos von deiner web.de auf eine vom Verkäufer. Sofern das geht.

Punkt 2: Aha. Vermutlich hat er sich nur vertippt.

Deine E-Mail-Adresse einfach aufgeben würde ich nicht. Irgendwie hängt man da ja dran und fühlt sich verantwortlich.
 
  • Gefällt mir
Reaktionen: matze313
@Wilhelm14 Zu Punkt 1:
Das möchte ich eben nicht machen, da er wohl Zugriff auf sein mobile.de Konto hat, aber keinen Zugriff auf meine Mailadresse - das hatte ich ja eben getestet indem ich mir selbst ein Konto eingerichtet habe und nichts verifizieren musste.
Beim mobile.de Kundensupport rufe ich morgen in der Mittagspause mal an und schildere das Problem.

Aufgeben tu ich sie nicht, aber wichtigere Dienste ziehe ich mal um.
Bekomme auf der Adresse auch haufenweise Spam - vermutlich weil sie in den Leaks auftaucht.
 
Hätte in diesem Fall gar nichts genützt. Man kann anscheinend bei mobile.de Konten mit jeder E-Mail-Adresse erstellen. Gegen Spam hilft 2FA auch nichts. Auf das entsprechende E-Mail-Konto hatten zu keiner Zeit Unbefugte Zugriff.
 
  • Gefällt mir
Reaktionen: matze313
Dass die 2FA gegen Spam nicht hilft, ist ja Klar - wäre nur ein Grund mehr, die Adresse umzuziehen. :)

Ich bin von der eher Paranoiden Sorte was das angeht, aber ja, mittlerweile bin ich mir sicher, dass niemand Zugriff auf das Konto hatte.

Danke noch mal an Alle! :)
 
Zurück
Oben