Anmeldeversuch aus China bei meinem Microsoft Konto - Wer hat auch viele Anmeldeversuche?

[Darklordx]

So war ich auf dem Weg nach Hause, fern des PC, aller anderen Geräte, bis auf das iPhone, welches selig in meiner Brusttasche schlummerte und die Apple Watch. Da kam plötzlich eine Meldung auf der Watch, über meine zweite Emailadresse von Googlemail, in der Stand: "wir haben Ihre Anforderung für einen Einmalcode für Ihr Microsoft-Konto erhalten."

Ich so: WTF?

Ich bin jetzt also zu Hause und habe sofort mein Microsoft Konto geprüft. Alles soweit normal.

Dann bin ich zu "Anzeigen, wann und so Sie Ihr Konto verwendet haben". Ziemlich viele Einträge in letzter Zeit... Der letzte war aus China.



Die halbe Welt will sich in meinem Microsoft Konto anmelden... Aber heute habe ich zum ersten Mal aus heiteren Himmel die Mail für den Bestätigungscode erhalten. Nun, da ich den Code bekommen habe, aber wohl nicht die Personen aus China. Das Googlekonto ist mit anderen Passwort geschützt (nur ein Passwort pro Account, mind. 12 Zeichen lang und nix davon steht in Wörterbücher etc).

Ich habe gleich meine Emails geprüft, ob die gepnwd sind, aber die beiden aktiv genutzten Emailadressen sind es nicht und die andern werden für nichts mehr benutzt.

Hat noch jemand in den letzten Tagen so viele Anmeldeversuche in seinem Microsoftkonto erlebt? Oder ist das normal?

Allerdings geht die Historie nur bis zum 20.10.2024. Davor ist kein Eintrag.

 

[X23^Piracy]

Hi,

ich hab jetzt nich bei meiner Hotmail Adresse nachgesehen aber ich würde mal behaupten die Adresse hast du nicht erst seit gestern? Wurde die viel für dies und das verwendet? Mal bei einem breach dabei gewesen? Dann würde ich sagen jupp das ist normal

Selbst wenn nur die Adresse bekannt ist kann das durchaus sein das ein Botnetz mit wechselnden IPs hier und da mal versucht ein Wörterbuch abzuarbeiten, stetig aber langsam, man möchte nicht sofort für feurige versuche geblockt werden.

Das erinnert an die pseudo Wardriving Zeiten Mitte/Ende 90, Anfang 2000 mit WEP und abrufbaren t-online emails ohne Kennwort und Router mit default Kennwort, man musste nur am Endpunkt online sein, 2 Faktor gabs kaum bis gar nicht, da war Scheisse bauen richtig einfach.


Gruß X23

 

[K3ks]

Da 2FA aktiv ist kannst du das ganze getrost ignorieren. 🤷 Hot take: Selbst ohne 2FA kannste es ignorieren...

 

[X23^Piracy]

So isset mehr kannste bei einem Anbieter gesteuerten Dienst eh nicht machen. Das ist auch der Grund warum ich gern einen eigenen MX betreibe, wenn man verstanden hat was an Sicherheitsmechanismen so verfügbar ist, kann ich das nur empfehlen.

• SPF
• DKIM
• DMARC
• Greylisting

Die einzige wirkliche Herausforderung ist es bei den großen Bösen akzeptiert zu werden, damit Google und da ist es noch einfacher als bei Microsoft (these are hard nuts) für den Mailtransport akzeptiert zu werden ohne immer im SPAM zu landen gibt es einige Hürden.

• Keine miese IP zu haben
• Immer saubere Zertifikate
• Formularfallen um den MX zu melden, keine Reaktion (Wiederholungen nötig und und und...)

 

[Samson999]

hier das gleiche, bekommen die Mails schon ewig lange, ich grins mir einen und gut is

 

[X23^Piracy]

Toll wäre ja wenn dir MS da kostenlos einfach einstellbare Geo-Blocks anbieten würde aber da musst du schon mit pay for the shit nach Azure und dir nen eigenen kleinen Tenant aufmachen, geht auch als single User und ohne Teams biste mit knapp unter 5€ im Monat ohne Offline Office

Aber hey immerhin richtiges Postfach im sicheren wir melken dich ab Hafen von Microsoft

Zum Thema Mailserver könnte ich ne lustige Räubergeschichte erzählen in der ein deutsches mitlerweile liquidiertes Start-up aus den Fängen von Administratorgauner aus Dubai in einer Nacht und Nebelaktion aus ihrem ausgesperrten Google Workspace mittels MX Übernahme nach Microsoft migriert wurden.

Die Quintessenz des Vorfalls ist, solange du Herr über deine Domains bist hast du die Eier selbst in der Hose.

 

[Darklordx]

@X23^Piracy

Die Emailadresse ist eigentlich nicht bekannt. Habe es gerade überprüft und noch in keinem Breach dabei.

Ich habe die Emailadresse von Google jedenfalls entfernt und bei der Gelegenheit von Email auf den Authentifikator umgestellt. Warum habe ich das bisher noch nicht gemacht?

@Samson999

Dann bin jetzt noch tiefenentspannter, als ich es zuvor schon war. Wenn Andere das auch haben. Nicht erfolgreiche Anmeldung heißt für mich, dass da irgendwelche Bots nach der Schrotschussmethode vorgehen.

An mein Googlekonto kommen die durch den Passkey eh nicht heran. Außer die Kriminalpolizei ruft an, weil meine Tochter einen Unfall gebaut hat... 🤨

Die soll doch im Kittchen verrecken, dieses Luder. 🤣 Ungeboren und bringt schon Leute um! 🤯🤪

 

[K3ks]

Die Emailadresse ist eigentlich nicht bekannt. Habe es gerade überprüft und noch in keinem Breach dabei.

Das sind nur die öffentlich Bekannten Sachen, augenscheinlich kennt jemand deine email-Adresse...

Tochter einen Unfall gebaut

Erschreckend für Rentner und bei den funzt es ab und an. <- diesen Leuten will ich Dinge antun die nicht legal sind

 

[X23^Piracy]

Die probieren selbst bei den Mailadressen Wörterbücher in Querkombinationen mit bekannten Kennwörtern, wenn du sehen würdest was da alles versucht wird, dass ist komplett krank.

Da ich meinen eigenen Mailserver betreibe kann ich mir das deutlich besser ansehen als die Liste die du da hast, die Realität ist crazy.

 

[Darklordx]

Das sind nur die öffentlich Bekannten Sachen, augenscheinlich kennt jemand deine email-Adresse...

Dann hat @Samson999 das gleiche Problem wie ich...

@X23^Piracy

Versuchen können Sie es, aber sie beißen bei mir auf Granit. Ohne Authetifikator und Passkey können die viel versuchen.

Vielleicht wird es mal wieder Zeit, meine 143 Passwörter zu erneuern... 😮

 

[K3ks]

Welches Problem? Mit deiner Email-Adresse kann man nichts machen, bis auf sowas. Oder dich beim Schrott-Kauf-Newsletter anmelden.

E: Email-Adressen kann man auch selbstverständlich per Brutforce erwischen, aber Anmeldung mit Cooldown vom Server bei einem vernünftigen Passwort ist via Brutforce vlt. bis Proton Decay dann mal durch und mit MFA wird das eh nichts. xD

tl;dr: It's nothing, ignore it.

 

[X23^Piracy]

Haha der beliebte Beate Uhse Katalog für den Kumpel an die Adresse der Eltern, wir waren ja noch jung und mussten da noch wohnen

 

[K3ks]

Ein Kumpel war vor paar Jahren spontan in der Stadt, ich hatte aber keine Zeit, der hat mich dann bei so einem Zeug mit meiner Spam-Adresse angemeldet. Wenigstens waren die Mails witzig:

hol den Schlagbaum an der Kreuzung raus!

xD

 

[Samson999]

ich nutze eine outlook.com Adresse und ich denke da draußen laufen Minimum 1 Millionen Irre rum die mittels Software alle möglichen Outlook Adressen kreieren.

Hoffe ich liege nicht komplett falsch aber da ich 2FA nutze sollte das für mich ziemlich safe sein

 

[X23^Piracy]

Die irren mit der Software sind in der Minderheit sowas machen Heute hauptsächlich Botnetze. Klar es gibt Einzelakteure aber im großen und ganzen ist es etwas anders..

 

[K3ks]

Botnetze

Wo tonnenweise IoT mit Sicherheitslücken wie Kameras und Kühlschränke kräftig helfen.
Kannste dir nicht ausdenken.

 

[X23^Piracy]

Das Zeug sofern ich es nicht selbst zusammengelötet und geflasht habe darf bei mir nicht Online oder anders funken, funktioniert es dann nicht fliegt es raus.

Keine Sorgen ich löte mir keine ESP8266 oder 32er selbst, die kauf ich mir schon
Wer setzt seinen Kühlschrank Online? Für was soll das helfen

 

[K3ks]

Kühlschrank Online?

Updates, Selbständige Bestellungen und mehr (wtf?!), what the heck do I know? Warum ist da ein halber Fernseher verbaut? E:

AI Vision Inside™

🥴

Samsung Family Hub™ refrigerators keep your family connected anytime, anywhere.

Am Kühlschrank? 🤔

 

[Goldsmith]

Bei mir wurde meine Mail-Adresse durch ein Datenleck offengelegt, danach hatte ich diese Anmeldungsversuche in meinem Microsoftkonto nahezu im Minutentakt.

Habe eine neue Mailadresse erstellt, die noch nirgends im Netz unterwegs war, diese in meinem Microsoftkonto hinterlegt, die Zwei-Faktor-Authentifizierung aktiviert und jetzt ist Ruhe bei den Anmeldungen.

 

[1lluminate23]

Hallo, ich habe auch Versuche aus China und UK, Moskau. Einmal müssen sie es geknackt haben. Passwort und 2FA Authentifizierung und Ruhe ist....hoffe ich jedenfalls, dass MS seine Server unter Kontrolle hat.