ComputerBase Menü
Aktuelles

2 Email Accounts wurden letzte Woche "gehackt/attackiert" !?

J

jbase00

Lt. Junior Grade
Registriert
Sep. 2011
Beiträge
310
Also ich benutze mehreren Emails Accounts und 2 (google + outlook) davon konnte ich nicht mehr einloggen, bevor ich das PW geändert hatte.

Das erste Mal (letzte Woche) finde ich noch witzig, weil Google nur ein fake Account ist, aber als mein hotmail (outlook) Account nicht mehr ging, bereitet es mir große Sorgen, weil darin sehr sehr wichtige Emails befinden könnte.

****************************************************************************************************
Information über die Logins

Outlook-Meldung
"Sicherheitshinweis
Möglicherweise hat eine andere Person auf das Microsoft-Konto „*******@hotmail.de“ zugegriffen. In diesem Fall müssen Sie Ihre Identität mit einer Sicherheitsabfrage überprüfen und Ihr Kennwort bei der nächsten Anmeldung ändern."
Google Meldung
"Der Anmeldeversuch wurde unterbunden, weil er möglicherweise von einem Hacker ausgegangen ist, der versucht, auf Ihr Konto zuzugreifen. Bitte lesen Sie die Details zu diesem Anmeldeversuch:

Donnerstag, 28. August 2014 08:44 Uhr UTC
IP-Adresse: 62.210.74.186 (exit2.telostor.ca)
Standort: Frankreich "

Beiden Account benutze ich auf 3 Computer.
Mit Thunderbird auf Arbeitsrechner Win7 fullUpdates (PW Manager ungeschützt, da nur ich am PC bin)
Mit Thunderbird auf Heimrechner Win7 fullUpdates (PW Manager ungeschützt, da nur ich am PC bin)
Mit k9Mail auf Android Samsung S3 Stock 4.1 Rooted Handy

Zusätzlich wird das Google Account Benutzername und PW über FireFox Sync Server synchronisiert, und diverse Apps auf SmartPhone greifen gern/unkontrolliert auf meine Email Adresse.

Anti Viren und Maleware Scan habe ich bereits in allen Geräte ausgeführt. und nichts gefunden

Woran könnte es liegen?
Ich habe ca. vor 2 Wochen FireFox wieder so eingestellt, dass die Cookies nicht mehr nach dem "Schließen" gelöscht wird, kann es an bösartige Browser Cookies liegen?
 
Sind die Paßwörter gleich oder erratbar?

Virenscan etc. auch auf Smartphone durchgeführt?
 
diese art von anfragen sind aber normal bei microsoft. da muss kein wirklicher hack dahinter stecken. es kann auch sein, dass du den account innerhalb kurzer zeit mit zwei verschiedenen ips eingeloggt hast. wenn du dich mit deinen sicherheits infos bestätigen kannst und danach dein pw änderst dann ist alles wieder tutti.
 
miac schrieb:
Sind die Paßwörter gleich oder erratbar?

Virenscan etc. auch auf Smartphone durchgeführt?
Zum Vergrößern anklicken....

nein die paßwörter bestehen nicht aus realen Wörter und sind nur Teil erratbar (wegen Zahlen).
Das PW für Outlook ist einzigartig bei mir, d.h. dieses PW ist kein Teilpasswort von irgendwo, sei es auch nur ein Forum. Die Outlook Adresse wird ebenfalls sehr seltend registriert/angegeben.


VirenScan auch schon auf Smartphone durchgeführt ...
Ergänzung ()

royalhunter schrieb:
diese art von anfragen sind aber normal bei microsoft. da muss kein wirklicher hack dahinter stecken. es kann auch sein, dass du den account innerhalb kurzer zeit mit zwei verschiedenen ips eingeloggt hast. wenn du dich mit deinen sicherheits infos bestätigen kannst und danach dein pw änderst dann ist alles wieder tutti.
Zum Vergrößern anklicken....

Dass mit dem zwei verschiedenen ips könnte sein, wenn Thunderbird in der Arbeit und Zuhause gleichzeitig synchronisiert, aber warum gerade jetzt? Ich habe ja die Emails ja nicht erst eingerichtet.

Das war keine Anfrage, es war eine Aufforderung, solange wurde mein Account blockiert bis ich das PW mit ein anderem Email Account "resettet" habe.

Ich finde schlimm, weil Google Account eindeutig mit PW gehackt wurde!
Outlook Meldung ist echt Scheiße, vielleicht rufe ich dort morgen mal an, ich weiß eben nicht, was los war, auf Einmal ging es nicht mehr. Thunderbird Sync Request????
 
Zuletzt bearbeitet:
Unterschiedliche IP's dürften nicht das Problem sein. Aber eine stammt wohl aus Frankreich. Anon-Proxies benutzt Du ja wohl nicht oder?
 
naja...
https://www.google.at/?gws_rd=ssl#q=telostor.ca

ist auf jedenfall jemand mit statischer IP (firma / business)

host 62.210.74.186
186.74.210.62.in-addr.arpa domain name pointer exit2.telostor.ca.

host exit2.telostor.ca
exit2.telostor.ca has address 62.210.74.186

host telostor.ca
telostor.ca has address 62.210.74.137
telostor.ca has address 62.210.74.186
telostor.ca has address 62.210.74.143
telostor.ca mail is handled by 10 cloud.mx.domainsatcost.ca.


TLD ca = canada



telostor.ca und exitX.telostor.ca sind/ist ein webserver

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.


Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-09 00:04 CEST
Nmap scan report for exit2.telostor.ca (62.210.74.186)
Host is up (0.022s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
20/tcp open ftp-data
21/tcp open ftp
80/tcp open http
443/tcp open https





vermute mal dahinter ist irgend ein script



/edit:
mal linux live CD laden
rechner neu starten
kennwörter ändern
und mal neu aufsetzen. ich werd heute auch wieder mal alles neu machen
 
malwarebytes durchlaufen lassen.
linux-distribution oder startbare antiviren-live-gedönse benutzen (starten von cd/usb-stick, statt von festplatte)

per fremd-ungesichert-wlan irgendwann gratis gesurft, unverschlüsselt?
 
miac schrieb:
Unterschiedliche IP's dürften nicht das Problem sein. Aber eine stammt wohl aus Frankreich. Anon-Proxies benutzt Du ja wohl nicht oder?
Zum Vergrößern anklicken....

Ja eben nicht, ich war weder in Frankreich noch hatte ein Proxy von Frankreich benutzt, es waren mehreren solche logins, leider habe kein screenShots gemacht.
Ergänzung ()

azereus schrieb:
kennwörter ändern
Zum Vergrößern anklicken....
Kennwort für den Rechner? Oder meinst du für Emails? Für Emails habe ich bereits getan.
Ergänzung ()

chrigu schrieb:
malwarebytes durchlaufen lassen.
linux-distribution oder startbare antiviren-live-gedönse benutzen (starten von cd/usb-stick, statt von festplatte)

per fremd-ungesichert-wlan irgendwann gratis gesurft, unverschlüsselt?
Zum Vergrößern anklicken....

Warum Linux? Ich benutze ja Windows? Ich kann mir WindowsGo erstellen und überprüfen lassen, ich denke aber nicht, dass es was finden wird.

Fremd und unverschlüsselt surfen nie , ich weiß aber nicht ob das SmartPhone sich automatisch mit offenen Wlan verbindet, das tut es nicht oder?
 
Gmail und Outlook nutze ich beide mit 2-f-authentication. Ist schon mal ne zusätzliche Barriere. Für Thunderbird dann mit application passwords.
 
Zuletzt bearbeitet:
natZONE schrieb:
Gmail und Outlook nutze ich beide mit 2-f-authentication. Ist schon mal ne zusätzliche Barriere. Für Thunderbird dann mit application passwords.
Zum Vergrößern anklicken....

Was meinst du mit 2-f-authentication?

Application schützt nur vor "Mitnutzer" oder? Mozilla speichert PWs verschlüsselt in ab und nicht blank, daher habe ich es gelassen ...
Denkst du es könnte an "application passwords - Sicherheitslücke" liegen? Das wäre echt sehr schlimm.
 
Anti Viren und Maleware Scan habe ich bereits in allen Geräte ausgeführt. und nichts gefunden
Zum Vergrößern anklicken....

Heißt nix. Dein System ist kompromittiert. Neu installieren und PWs ändern, alles andere ist fahrlässig und einfach nur dumm.
 
jbase00 schrieb:
Warum Linux? Ich benutze ja Windows? Ich kann mir WindowsGo erstellen und überprüfen lassen, ich denke aber nicht, dass es was finden wird.

Fremd und unverschlüsselt surfen nie , ich weiß aber nicht ob das SmartPhone sich automatisch mit offenen Wlan verbindet, das tut es nicht oder?
Zum Vergrößern anklicken....

weil ein windows-käfer im linux nichts blockieren kann, um unerkannt weiter zu werkeln..

sofern du es dem smartphone nicht erlaubst.
 
jbase00 schrieb:
Was meinst du mit 2-f-authentication?

Application schützt nur vor "Mitnutzer" oder? Mozilla speichert PWs verschlüsselt in ab und nicht blank, daher habe ich es gelassen ...
Denkst du es könnte an "application passwords - Sicherheitslücke" liegen? Das wäre echt sehr schlimm.
Zum Vergrößern anklicken....
Hier wird es erklärt:

https://support.google.com/accounts/answer/180744?hl=de

https://support.google.com/accounts/answer/185833?hl=de

Statt Mobilfunknummer kannst du bei 2-f-authentication auch den auf deinem Smartphone zu installierenden Google Authenticator nutzen.
 
max_1234 schrieb:
Heißt nix. Dein System ist kompromittiert. Neu installieren und PWs ändern, alles andere ist fahrlässig und einfach nur dumm.
Zum Vergrößern anklicken....

Man hey, du machst mir echt angst -.-

http://s14.directupload.net/images/140909/5g4y3rcq.png

Das sind meine Threads, kommt euch etwas verdächtiges vor?
Ergänzung ()

natZONE schrieb:
Hier wird es erklärt:

https://support.google.com/accounts/answer/180744?hl=de

https://support.google.com/accounts/answer/185833?hl=de

Statt Mobilfunknummer kannst du bei 2-f-authentication auch den auf deinem Smartphone zu installierenden Google Authenticator nutzen.
Zum Vergrößern anklicken....

Ok danke, vielleicht kann ich mein Account-Gerätgebunden einstellen, sodass nur 3 Geräte den Zugang bekommt.
Ergänzung ()

chrigu schrieb:
weil ein windows-käfer im linux nichts blockieren kann, um unerkannt weiter zu werkeln..

sofern du es dem smartphone nicht erlaubst.
Zum Vergrößern anklicken....

Ich suche gerade mein USB für Linux Live System ... verdammt wo ist der ... hast du ihn irgendwo gesehen? :-(
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz