Hotmail/Outlook (web) Aktivitäten komisch

[apfelrauch]

Hat jemand unter den Hotmail bzw Microsoft Email Profis hier eine Idee, ob dies hier evtl. Updates sind, die Microsoft selbst durchführtm oder ob es sich um Fremdzugriff handeln könnte? Da ich garkein OneDrive auf dem PC aktiviert habe und Office nutze ich nicht (falls hier mit Office das 365 Gedöns mit Word und Excel usw gemeint ist). Habe leider heute bei meiner anderen Email einen Bestätigungscode bekommen, sprich jemand versuchte, sich anzumelden. In meiner Anmeldeaktivitätsliste habe ich dann auch einige gescheiterte Anmeldeversuche und "Synchronisierungsversuche" aus Russland, Amerika und Asien gefunden. Ich weiß nichtmal was das heißt, nutze keine Synchronisierung.

btw ich nutze hotmail NUR im Webbrowser (hotmail.com), nicht als Programm.

Passwort hab ich geändert, 2FA ist angeschaltet und habe diese Microsoft Authentificator App gerade eingerichtet.

 

[Giggity]

Es kann sich hier auch um eine Falschmeldung handeln. Hatte eine ähnliche Meldung.

 

[Brati23]

Ich denke auch mit 2FA bist du safe.

 

[apfelrauch]

habe es davor nicht angehabt, hatte es jetzt aber danach extra eingestellt weil ich mir Sorgen mache. Anmeldeversuche und Synchronisierungsversuche aus Asien, Indien, Russland das klingt für mich als würde meine Email in irgendwelchen Hack-Listen rumwandern. Habe mal bei haveibeenpwned geschaut, da war sie vor Jahren schonmal aufgeführt (hatte damals auch dann das PW geändert), aber die Seite hat mir keine neuen Vorfälle gemeldet.

 

[tomgit]

habe es davor nicht angehabt, hatte es jetzt aber danach extra eingestellt weil ich mir Sorgen mache.

Ich kümmere mich um Dentalhygiene auch erst, nachdem mir alle Zähne gezogen wurden.

Durchaus möglich, dass es Fremdzugriffe auf dein Konto gab, kann man so nicht sagen, ich würde es einfach mal nicht ausschließen. Guck mal evtl. im Postausgang nach, ob irgendwelche Mails über den Account versandt wurden. Auch unter Microsoft, welche angemeldeten Geräte es gibt und welche Apps evtl. verknüpft wurden.

Da ich garkein OneDrive auf dem PC aktiviert habe und Office nutze ich nicht

Mal im Netz mit dem Account bei OneDrive anmelden und bei Office. Da solltest du sehen, ob irgendwelche Dateien gespeichert oder verwendet wurden. Ein Basic-Paket von beidem ist bei jedem Outlook-Postfach mit dabei.
Die Meldung bei OneDrive kann durchaus getriggert werden, wenn du eine Datei mit größerem Anhang bekommen hast, weil das sich eben erstmal in deinem OneDrive-Konto einnistet (Mails landen ohnehin grundsätzlich im OneDrive).

Habe mal bei haveibeenpwned geschaut,[...] aber die Seite hat mir keine neuen Vorfälle gemeldet.

Betonung auf gemeldet. Wenn es keine in offenen (Darknet-)Foren zirkulierende Listen sind, wird das auch nicht bei haveibeenpwned gelistet. Durchaus möglich, dass dein Kennwort in anderen Listen drin ist und das jemand gekauft hat.

 

[DonSerious]

@apfelrauch diese Loginversuche sind dort seit jeher Alltag. Was für protokoll Arten sind es denn? Meist IMAP, SMTP oder Exchange ActiveSync.

 

[apfelrauch]

bei Indien und Thailand steht IMAP, bei Russland und Amerika steht nur Gerät/Plattform Windows, Browser Chrome

Ergänzung (25. Dezember 2022)

und bei Russland und Amerika steht tatsächlich auch "falsches Kennwort eingegeben"