ComputerBase Menü
Aktuelles

Hacker versuchen in mein Microsoft-Konto zu kommen?!

L

Lolstick

Cadet 3rd Year
Registriert
Juli 2015
Beiträge
42
Hey Leute!!

Anhand meines letzten Beitrags könnt ihr schon mal gucken was vorher passiert ist. Heute früh habe ich dann zwei E-Mails bekommen, dass es eine ungewöhnliche Anmelde-Aktivität gab. Und zwar aus Kroatien. Habe eben dann mein PC hochgefahren und habe gleich die Benachrichtigung bekommen dass ich mich bei Microsoft neu anmelden muss. Habe dann mein Passwort eingegeben und dann kam die Fehlermeldung 0x80048823. Habe dann erstmal im Internet bei Microsoft mein Passwort geändert mit einem Passwort Generator und meine Telefonnummer hinzugefügt. Jetzt habe ich in diesem Anmeldeverlauf gesehen, dass locker über 200x versucht wurde, sich in mein Konto einzuloggen und zwar aus allen möglichen Ländern. Größtenteils aber aus Deutschland. Direkt danach oft aus Kroatien, Russland und China. Auch Indonesien, Seychellen, Phillipinen, Indien, Kenia und so weiter sind mit dabei. Und der letzte Eintrag ist vom 30.12.2023. Seitdem (und wahrscheinlich auch schon länger) wurde täglich mehrfach versucht sich bei mir einzuloggen!!! Die IP-Adressen sind auch irgendwie komisch, das sind immer welche mit Doppelpunkt, z.B. einmal
2a07:95c2:fe4a:12ab:b6fe:888d:b75:fc1c Was soll ich jetzt machen? Im Bild könnt ihr auch den letzten Anmeldeverlauf sehen, es ist auf jeden Fall immer am falschen Passwort gescheitert steht dort.
 
Deine E-Mail Adresse ist oben in Klartext im Screenshot!

Wenn du dein Passwort geändert hast, nutze 2FA und am besten nicht überall das gleiche Passwort.
 
  • Gefällt mir
Reaktionen: aragorn92, Gelbsucht und Lolstick
Lolstick schrieb:
Die IP-Adressen sind auch irgendwie komisch, das sind immer welche mit Doppelpunkt, z.B. einmal
2a07:95c2:fe4a:12ab:b6fe:888d:b75:fc1c
Zum Vergrößern anklicken....
Das sind IPv6 Adressen.
 
  • Gefällt mir
Reaktionen: aragorn92 und Lolstick
Das mit den : ist eine IPv6 Adresse, kein Problem und nichts aussergwöhnliches.
Da versucht sich einer wohl einzuloggen; solange Du ein sicheres Passwort verwendest und am besten auch noch 2FA aktiviert hast, sollte da nix passieren.
Dein Screenshot habe ich gelöscht da da deine Mailadresse zu sehen war.
 
  • Gefällt mir
Reaktionen: aragorn92, dermatu, Espero und 4 andere
Ich hatte Dir in dem alten Thread bereits was hinterlassen. @Lolstick
Deshalb poste ich es nicht hier sondern verlinke.

https://www.computerbase.de/forum/t...-hat-es-damit-auf-sich.2181316/#post-29071446

Das versucht wird in Microsoft-Konten zu gelangen ist nichts Neues.
Hab ich hier auch. Frage hier ist, woher kennt ein Jemand die Adresse.
Im Fall hier wurde versucht auch mit einem Alias in das Konto zu kommen.
Nur wurde dieser Alias nirgends bisher verwendet. Sprich komplett unbenutzt seit Anlegen bei Microsoft.
 
  • Gefällt mir
Reaktionen: Lolstick
TP555 schrieb:
Hi

Kannst du dich denn nachdem du das Passwort geändert hast , wieder anmelden?

Die Zugriffe sind erstmal egal , auch wenn 200 sich natürlich schlimm anhören !

Der von dir letzte erkannte Versuch !

https://utrace.me/?query=2a07:95c2:fe4a:12ab:b6fe:888d:b75:fc1c

Mfg.
Zum Vergrößern anklicken....
Update: Nachdem ich mein Passwort in ein sehr schweres Passwort mit allenmöglichen Zeichen mittels Passwortgenerator geändert hatte, gab es plötzlich keine Anmeldeversuche mehr. Es scheint also, als wäre vielleicht jemand an mein Passwort gekommen oder ähnliches. Werde aber den Anmeldeverlauf trotzdem weiterhin im Auge behalten :) Und ps ich glaube dass der "Hacker" eine VPN benutzt, also ist der Standort von dieser IP höchstwahrscheinlich nur ausgedacht..
 
Das ist kein "der Hacker". Das sind ganze Gruppen die ihre Bots automatisiert los schicken und Listen mit Accounts abarbeiten. Dauert es denen zu lange oder man stellt fest das ein mal funktionierendes Passwort nicht mehr geht, verschwindet der Bot weil Account uninteressant.

Die IP sind keine VPN-Exit. Deine da oben auch nicht. @Lolstick
Entweder uebernommene oder durch die Angreifer gemietete Host bei ISP rund um den Globus.
 
  • Gefällt mir
Reaktionen: AB´solut SiD
In solchen Fällen ruhig bleiben und wie die andren schon geschrieben haben, einfach mal Passwort ändern plus die Anmeldesicherheit erhöhen.

Das heißt, rein aus Vorsicht würde ich das alles NICHT von daheim aus, sondern von einem anderen Computer aus tun, der garantiert sauber ist. Ich gehe wie die andren auch eher weniger davon aus, das Du dir was eingefangen hast, aber als Vorsichtsmaßnahme nutze ein garantiert sauberes Gerät. Das kann ein frisch zurückgesetztes Telefon sein oder ein PC in einem Internetcafe (sofern die sich auch nach Neustart immer wieder löschen!)...

Wenn Du ganz sicher gehen willst, mach einen Scan mit dem Defender und / oder starte den Computer gleich mit einer AV-RettungsCD vom Stick, das Windows erst garnicht gebootet wird.

Passwörter sollten auf jeden Fall komplex sein und auch etwas länger.

Ich bin auch bei MS und hab dir hier mal Bilder erstellt, damit Du siehst, wo Du bei nem normalen Browser hin mußt. Ich würde zusätzlich zur Telefonnummer halt auch noch 2-Faktor anschalten, es kann nicht schaden.
MSlogin_schritt1.jpg
MSlogin_schritt2.jpg

Sobald Du alles für maximale Sicherheit beim einloggen aktiviert hast, gibst Du die Verantwortung an MS dann ab und es ist deren Aufgabe, die Datenbank zu schützen.

Als persönliche Meinung hier noch der Tip, die eigene Haupt-Email nie bei den ganz großen führen. MS; Google, Apple usw sind beliebte Ziele von solchen Angriffen, wie man ja letzt wieder lesen konnte. Einfach um persönlichen Schaden für den Ernstfall von Daten-Leaks möglichst klein zu halten.
 
  • Gefällt mir
Reaktionen: Lolstick, aragorn92, BigMidiTower und 2 andere
Gelbsucht schrieb:
In solchen Fällen ruhig bleiben und wie die andren schon geschrieben haben, einfach mal Passwort ändern plus die Anmeldesicherheit erhöhen.

Das heißt, rein aus Vorsicht würde ich das alles NICHT von daheim aus, sondern von einem anderen Computer aus tun, der garantiert sauber ist. Ich gehe wie die andren auch eher weniger davon aus, das Du dir was eingefangen hast, aber als Vorsichtsmaßnahme nutze ein garantiert sauberes Gerät. Das kann ein frisch zurückgesetztes Telefon sein oder ein PC in einem Internetcafe (sofern die sich auch nach Neustart immer wieder löschen!)...

Wenn Du ganz sicher gehen willst, mach einen Scan mit dem Defender und / oder starte den Computer gleich mit einer AV-RettungsCD vom Stick, das Windows erst garnicht gebootet wird.

Passwörter sollten auf jeden Fall komplex sein und auch etwas länger.

Ich bin auch bei MS und hab dir hier mal Bilder erstellt, damit Du siehst, wo Du bei nem normalen Browser hin mußt. Ich würde zusätzlich zur Telefonnummer halt auch noch 2-Faktor anschalten, es kann nicht schaden.
Anhang anzeigen 1449046
Anhang anzeigen 1449047

Sobald Du alles für maximale Sicherheit beim einloggen aktiviert hast, gibst Du die Verantwortung an MS dann ab und es ist deren Aufgabe, die Datenbank zu schützen.

Als persönliche Meinung hier noch der Tip, die eigene Haupt-Email nie bei den ganz großen führen. MS; Google, Apple usw sind beliebte Ziele von solchen Angriffen, wie man ja letzt wieder lesen konnte. Einfach um persönlichen Schaden für den Ernstfall von Daten-Leaks möglichst klein zu halten.
Zum Vergrößern anklicken....
Danke nochmal, habe alles so getan wie du es beschrieben hast. Es wird trotzdem jeden Tag weiterhin probiert in meinen Account zu kommen, aber ich ignoriere es einfach weil ich ja jetzt ein neues Passwort habe und die 2FA. Außerdem versuchen die es schon seit 2 Monaten (oder sogar noch länger) und haben es ja auch nicht mal mit dem alten leichten Passwort geschafft. Das mit der E-Mail Adresse ist auch ein guter Tipp, den werde ich jetzt auch umsetzen. Danke :) PS: Bei meinem Web.de Account versuchen sie es jetzt scheinbar auch, auf jeden Fall 448 fehlgeschlagene Logins. Werde jetzt erstmal überall mein Passwort ändern, aber theoretisch müssten die sich ja einloggen können, wenn sie die E-Mail Adresse und scheinbar das Passwort haben xD
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Microsoft-Konto gehackt? Weiteres Vorgehen?
Antworten
10
Aufrufe
1.678
Is was kaputt
I
C
Microsoft-Konto wird in Microsoft Apps immer automatisch abgemeldet
Antworten
4
Aufrufe
898
Mopedfahrer
Mopedfahrer
Z
Microsoft-Konto gehackt
2 3
Antworten
42
Aufrufe
8.161
SSD960
SSD960
Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
58
Aufrufe
4.661
Deutschspezi2.0
Deutschspezi2.0
H
MSI Laptop durch Update mit Bit-Locker gesperrt und keine Möglichkeit an das Passwort zu kommen & keine Möglichkeit ihn zurückzusetzen.
2
Antworten
24
Aufrufe
2.274
jodd2021
jodd2021
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz