Microsoft-Konto: "Bestätigung der Sicherheit des Microsoft-Kontos" ‏

[Hellblazer]

Hi,

ich habe schon seit längerer Zeit ein Email-Account bei Microsoft. Diesen Account nutze ich allerdings nur noch selten. Dementsprechend logge ich mich dort auch nur noch selten ein.
Heute allerdings habe ich (schon zum zweiten mal) folgende Email bemerkt:

Sicherheitscode für das Microsoft-Konto‏

Hallo,

vielen Dank für Ihre Unterstützung bei der Bestätigung Ihres Microsoft-Kontos (mir-unbekannte-email@hotmail.de)!

Ihr Code lautet: xxxx

Vor etwa einem halben Monat habe ich 2 mal (mit unterschiedlichem bestätigungsCode) die gleiche Email bekommen. Diese war allerdings auf Englisch verfasst, die Email-Adresse darin, war aber die gleiche. In Outlook wird die Absender-Adresse (account-security-noreply@account.microsoft.com) mit einem grünen Schild als Vertrauenswürdig markiert.

Nun erhielt ich gestern (heute erst bemerkt) noch folgende weitere Emails:

Bestätigung der Sicherheitsinfos zum Microsoft-Konto‏

Anscheinend haben Sie Ihrem Microsoft-Konto einige Sicherheitsinfos hinzugefügt (mir-unbekannte-adresse-2@hotmail.de):
Telefonnummer: mit unbekannte telNr
Mit diesen Infos können Sie Ihr Kennwort zurückzusetzen, falls Sie es vergessen haben.

Darauf diese hier:

Bestätigung der Sicherheit des Microsoft-Kontos‏
Die Kontosicherheitsinfos für Ihr Microsoft-Konto (mir-unbekannte-adresse-2@hotmail.de) werden wie geplant entfernt.
- meine-adresse@hotmail.de

Wenn Sie diese Anforderung nicht vorgenommen haben, kennt eine andere Person möglicherweise Ihr Kennwort. Wir möchten Sie dabei unterstützen, Ihr Konto zurückzuerhalten. Wechseln Sie zur folgenden Website, um Ihr Kennwort zu ändern und Ihre Kontosicherheitsinfos wiederherzustellen:

Bei den zwei oben geposteten Mails gibt es zu beachten, dass dort eine andere Adresse genannt wird als in der Mail, die ich am Anfang des Posts gepostet habe.

Danach erhielt ich noch folgende Emails (darin erwähnte Adresse entspricht der am Anfang geposteten):

Bestätigung der Sicherheitsinfos zum Microsoft-Konto‏
Anscheinend haben Sie Ihrem Microsoft-Konto einige Sicherheitsinfos hinzugefügt (mir-unbekannte-email@hotmail.de):
Alternative E-Mail-Adresse: mir-unbekannte-email_3@hotmail.de
Mit diesen Infos können Sie Ihr Kennwort zurückzusetzen, falls Sie es vergessen haben.

Die Kontosicherheitsinfos für Ihr Microsoft-Konto (mir-unbekannte-emai@hotmail.de) werden wie geplant entfernt.
- meine-adresse@hotmail.de

Wenn Sie diese Anforderung nicht vorgenommen haben, kennt eine andere Person möglicherweise Ihr Kennwort. Wir möchten Sie dabei unterstützen, Ihr Konto zurückzuerhalten. Wechseln Sie zur folgenden Website, um Ihr Kennwort zu ändern und Ihre Kontosicherheitsinfos wiederherzustellen:

nachdem ich vor einem halben Monat die ersten Mails erhalten habe, habe ich natürlich sofort gegoogelt. Anscheinend habe andere Leute ähnliche Probleme, aber ich fand dafür keine geklärte Ursache. Als mögliche Ursachen fand ich:
Passwort/Zugriffs-wiederherstellung via anderer Email. Ok, kann ja mal passieren, dass jemand die falsche Adresse einträgt, aber das passiert doch nicht zweimal bei der selben Person und dann auch gleich nochmal bei einer anderen Person (am selben Tag)

ich habe mein Passwort schon bei der ersten mail vor zwei Wochen geändert (14 Zeichen, Groß/Klein-schreibung, Zahlen, keine Sonderzeichen; ja, nicht unbedingt ultra-sicher, da keine Sonderzeichen, aber müsste doch trotzdem nicht einfach knackbar sein?) Virenscan hab ich auch durchgeführt - nichts. Auch sonst keine Auffälligkeiten (alle anderen Email-Konten, darunter auch ein weiteres Microsoft-Konto) sind in Ordnung.

gibts ne Möglichkeit diese Emails "abzustellen"?
Nicht, dass da jemand unschöne Sachen mithilfe meiner Adresse treibt

 

[Krik]

Es ist gut möglich, dass du einen Trojaner auf dem Rechner hast oder jemand trotz der Änderung dein Passwort weiß.

Diese Mails kommen immer, wenn an den Accounteinstellungen etwas geändert wird.


Ich rate dir, dich mit dem Support bei Microsoft in Verbindung zu setzen.

 

[Winchester73]

Diese "Bestätigung" ist absoluter Bullshit.
Das Einzige, was ich bei Microsoft in letzter Zeit per Sicherheitscode bestätigen konnte (nicht musste), war mein Windows 8 Account im Zusammenhang mit meiner E-Mail Adresse.
Ich an deiner Stelle würde mich direkt mal einloggen und checken, was da Sache ist.

 

[Hellblazer]

Diese Mails kommen immer, wenn an den Accounteinstellungen etwas geändert wird.

Änderungen an meinem Konto (dort kann ich nämlich nichts fesstellen) oder an dem Konto, das in der Email genannt wird?

Ich hab nun nämlich einfach mal bei mir eine zweite Widerherstellungsemail eingetragen und bekam dann auf den neu eingetragenen Account die gleiche Email, die ich am Anfang gepostet habe ("Vielen Dank für Ihre Unterstützung..."). Allerdings war der Code in der so eben erhaltenen Email 7-stellig. Der Code in den anderen Mails war immer 4-stellig. möglicherweise liegts daran, dass ich eine Email, die von einem anderen provider stammt, eingetragen habe, aber denn Sinn zwischen 4- und 7-stellig erkenn ich dabei nicht.

Ich lasse gerade mal malwarebytes AntiMalware laufen. mal schauen ob was gefunden wird

EDIT: Wie ich gerade bemerkt habe, gin die oben genannte Bestätigungsmail nicht an die Adresse, die neu eingetragen wurde, sondern an die Adresse, die schon eingetragen war. Der neue Adresse wird erst eingetragen nachdem man den Bestätigungscode eingegeben hat. Ergo: Der Account, der in den Emails genannt ist, muss meine Email-Adresse schon als Wiederherstellungsadresse eingetragen haben.

EDIT2: Malwarebytes Antimalware hat nichts gefunden.

 

[Krik]

Bei mir sind die Codes alle immer 7stellig!

Mit Änderungen am Konto meine ich das Microsoft-Konto (da gehört das Windows-Konto, Outlook usw. alles dazu). Wenn man da kritische Sachen wie zB die Mail ändert, dann muss man das immer durch den Code in einer Mail bestätigen.


Es wäre möglich, dass gerade Phishing Mails herumgehen, die es auf MS-Accounts abgesehen. Die Sache mit den 4stelligen Codes macht mich misstrauisch.

 

[Hellblazer]

ich habe mir mal den Quelltext dieser Emails angeschaut. Scheint tatsächlich eine Mail von Microsoft zu sein, also kein Spam.

Außerdem habe ich mal eine Passwortzurücksetzanfrage von einer dieser in den Mails genannten Adressen gestartet und siehe da: Ich hab ne Email bekommen zum PW zurücksetzen (habs natürlich nicht geändert). Auch war meine Email-Adresse tatsächlich dort eingetragen (zusammen mit einer anderen, die in einer Mail erwähnt wurde, dass zu betorffenem Konto eben diese Adresse hinzugefügt wurde).

Mit Änderungen am Konto meine ich das Microsoft-Konto (da gehört das Windows-Konto, Outlook usw. alles dazu). Wenn man da kritische Sachen wie zB die Mail ändert, dann muss man das immer durch den Code in einer Mail bestätigen.

ja, aber Änderungen an meinem Konto? Wohl eher nicht. Wenn ich an MEINEM Konto was sicherheitstechnisches änder, dann geht das auf die Wiederherstellungsemail (im voherigen Post beschrieben). Das heißt, wenn ich solche EMails auf meinen Hotmail-Account bekomme, dann wurde nichts bei mir geändert, sondern an dem in der Email genannten Konto.

Dann wäre nur die Frage: Wie kommt meine Email-Adresse als Wiederherstellungsadresse in das fremde Konto? Nehmen wir mal, dass es schon immer so war, dass man eine Wiederherstellungsadresse seperat bestätigen musste (Code/Link auf die Wiederherstellungsadresse). Wie soll dann der fremde Konto-Besitzer an den Link/Code zur Bestätigung gekommen sein, wenn der Link/Code doch nur auf meinem Account landet? Und vor allem: Wie passiert das bei zwei verschiedenen Adressen (die namentlich noch nicht mal annähern gleich sind)? Und warum macht jemand sowas? Ich könnte locker jetzt deren Passwörter ändern und den Account kapern

Vor allem, wenn man wirklich Zugriff auf das Email-Konto, das als Wiederherstellungs-Adresse eingetragen werden soll, benötigt, dann heißt das, dass der jenige Zugriff auf mein Konto haben muss/gehabt haben muss. Auf meinem Computer mach ich aber weitaus wichtigere Sachen als "nur" mit meinem Hotmail-Account rumzumachen (auf dem selbst noch einige wichtige Dinge angemeldet sind). Also schließe ich eine derzeitige Infektion mit Malware aus (das hätte ich eigentlich schon merken müssen, es sei denn jemand macht es Spaß einfach nur zu schauen was ich mache ). Von einer früheren weiß ich auch nichts. Könnte also sein, dass das Passwort früher mal irgendwo an einem anderen PC mitgelesen wurde und zwei verschiedene Personen dann so blöd waren, dass als Wiederherstellungsemail einzutragen und beide am selben Tag irgendwelche Sicherheitstechnischen Dinge an Ihren Accounts zu ändern.

Für mich ergibt das keinen Sinn

EDIT: ich habe gerade mal mein psotfach nach ähnlichen, früheren (vielelicht von mir nicht beachteten, oder vergessenen) mails durchsucht. 2 Stück habe ich gefunden. Eine wurde vor etwa einem Jahr gesendet. Das war eine Kennwortrücksendung (mit Bestätigungslink) von irgendeiner weiteren mir unbekannten Adresse. Damit wächst die Zahl von Konten, die meine Email-Adresse als Wiederherstellunsmail haben auf 3.

Eine weitere, viel interessantere, ist eine vom Januar 2012.

Anscheinend haben Sie Ihrem Windows Live-Konto (unbekannte_email@hotmail.de) einen vertrauenswürdigen PC hinzugefügt. Mit diesem Computer können Sie Ihr Kennwort zurücksetzen, wenn Sie es vergessen.
- Vertrauenswürdiger PC: USER-PC

1. Link zum bestätigen von diesem PC

2. Link zum Abbrechen der Anforderung

Die Email-Adresse darin, ist die von der ich die letzten Tage diese ominösen Mails erhalten habe.

 

[Philigrano]

Microsoft-Konto: "Sicherheitscode des Microsoft-Konto"

Hallo,
ich habe ähnliche Probleme.
Seit kurzem kommt immer nach dem Login

"Sie können uns ruhig übervorsichtig nennen...
...aber wir müssen sicherstellen, dass Sie einen Sicherheitscode empfangen können, falls Sie irgendwann einmal nicht mehr auf dieses Konto zugreifen können. Weitere Infos."....
und ich kann nicht mehr auf meinen Posteingang zugreifen.



Der Sicherheitscode soll an eine alternative Mailadresse geschickt werden, da ich das Kennwort für meinen alternativen Hotmail Account nicht mehr hate, habe ich den Code an ein alternativen Account(GMX) schicken lassen, was auch funktionierte.
Der Code allerdings ist 4-stellig.
Wenn ich diesen nun eingebe bei Hotmail, heisst es , dieser Code muss 5-stellig sein.

Was kann man tun?
Danke!