ComputerBase Menü
Aktuelles

Hackerangriff Web.de trotz 2FA

1

123michi19

Lt. Junior Grade
Registriert
Okt. 2014
Beiträge
302
Guten Morgen,
ich habe ein erstaunliches Phänomen und versuche es zu verstehen / beheben. Mein Web-Account ist mit einem komplexen Passwort (von Apple generiert) und 2FA gesichert. Dennoch passiert es seit einigen Tagen immer wieder, dass jemand auf meine Mails antwortet und Personen auf das Übelste beleidigt.
Ein Beispiel:
Ich schreibe eine Email an Person B.
Person B antwortet mir.
Kurz darauf antwortet die unbekannte Person auf die Antwort der Person B und beleidigt diese übelst.

Es ist kein externes Mailprogramm wie Thunderbird oder Outlook installiert.

Könnt ihr Euch das erklären? Wo kann hier die Schwachstelle liegen? Vielen Dank.
 
Das Passwort wurde bereits mehrfach geändert, immer wieder kommen diese Antworten. Sorry, hätte ich dazuschreiben müssen.
 
und dann wird dein „Hacker“ evtl IMAP bzw. POP eingerichtet haben wo man dann aus Komfort nur das Passwort braucht, ohne 2. Faktor
Also Kennwort wechseln
 
  • Gefällt mir
Reaktionen: Lawnmower
hat er sich dann evtl ein eigenes gesetzt was du bisher übersehen hast?
 
123michi19 schrieb:
Könnt ihr Euch das erklären? Wo kann hier die Schwachstelle liegen?
Zum Vergrößern anklicken....
Dass du dich irgendwo mal angemeldet hast und dein Passwort hast "sichern" lassen.
123michi19 schrieb:
Das Passwort wurde bereits mehrfach geändert, immer wieder kommen diese Antworten. Sorry, hätte ich dazuschreiben müssen.
Zum Vergrößern anklicken....
Auch von Apple? Vielleicht hat jemand (dein kleiner nerviger Bruder/Schwester) zugriff auf ein iPad von dir oder so und damit auch zugriff auf deine passwörter.
 
  • Gefällt mir
Reaktionen: Lawnmower
2fa ist bei web nur über die App, das ist für mich keine 2fa.
Schau mal, ob es darüber geht, und wie schon geschrieben, IMAP und POP3 abschalten.
Vielleicht hast du dir was eingefangen, was dir dann immer die Sitzungscookies klaut, da hilft nur ein anderes Gerät
 
Vielen Dank an alle für die Antworten. Halte Euch auf dem Laufenden.
 
Eventuell kann dir ja mal eine der beleidigten Personen die Mailheader* der entsprechenden Mail zuschicken, vielleicht kann man da was über den Ursprung rauslesen.

*Wie man an die Header ran kommt, hängt vom eingesetzten Programm/Webmailer ab
 
  • Gefällt mir
Reaktionen: Dr. McCoy und tollertyp
@andimo3
Wenn 2FA aktiv ist, muss man explizit ein anwendungsspezifisches Passwort vergeben.

@123michi19
Hast du dir mal den header angeschaut dieser Antwort Mails? Da kann man zumindest erkennen ob der "Hacker" ein externes Programm dazu verwendet hat, oder direkt über die Weboberfläche.
Außerdem solltest du mal prüfen ob eventuell so ein Anwendungs spezifisches Kennwort gesetzt wurde.
Beim Punkt aktive Sitzungen, kann man auch prüfen ob derjenige sich per Webinterface eingeloggt hatte.

AGB-Leser schrieb:
2fa ist bei web nur über die App, das ist für mich keine 2fa.
Zum Vergrößern anklicken....
Was meinst du damit? Du brauchst die Web.de App nur kurz, um die 2FA zu aktivieren, aber für die Codes selbst kann man jede übliche andere App verwenden (MS Authenticator, Google...)
 
Wozu muss ich die App überhaupt nutzen? Die Codes kann ich auch ohne deren App erstellen. Die wollen ja deine Telefonnummer haben, und das geht halt nur über die App. Bin jetzt aber gewechselt, weil mir das ganze zu blöd wurde, auch deren Seite
 
  • Gefällt mir
Reaktionen: FeelsGoodManJPG
Meistens sind die Übeltäter gar keine externe oder dein Netzwerk (wlan) ist ungesichert und der pc ohne Passwort
Oder … Kurz mal vom pc einkaufen gehen und schon kann jemand am pc ……
 
Ich danke Euch ganz herzlich, es war tatsächlich eine Weiterleitung eingerichtet.
 
  • Gefällt mir
Reaktionen: Nitschi66 und Korben2206
Ach, die Beschimpfungsmails kamen gar nicht von deiner Email-Adresse?
 
Die Frage wäre warum, ist da eine Weiterleitung drin? Und warum beleidigt diese Person die Leute mit denen du Kontakt hast :D
 
  • Gefällt mir
Reaktionen: S K Y N E T, Blood011 und Dr. McCoy
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

vandread
Instagram-Passwort zurückgesetzt trotz 2FA
Antworten
1
Aufrufe
4.673
devVvon
devVvon
SVΞN
News Hackerangriff: Universität Gießen erneuert 38.000 E-Mail-Passwörter
2
Antworten
36
Aufrufe
6.088
Ledeker
Ledeker
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz