ComputerBase Menü
Aktuelles

Microsoft-Konto gehackt

.one schrieb:
Zeig mal. Ich nutze zwei verschiedene Authenticatoren und sehe das nicht. Eine Info über den Login eines neues Gerätes (auch per Authenticator), kommt in der Regel per Email.
Zum Vergrößern anklicken....
Wenn auf meinem Konto zugegriffen wird, z.B. von einem anderen PC bei dem ich mich anmelde, kommt ein Fenster in dem ein Code ( ok es sind 3 Codes aber nur einer stimmt mit dem PC überein ) steht und dort steht auch die IP Adresse und der Ort des Login.
Dieser Code, ist meistens nur 2 stellig, wird auch beim PC angezeigt und wenn man den richtigen auf dem Smartphone anklickt verschwindet das Fenster und eine Pin wird angezeigt die ich beim PC eingeben muss.
Die App auf dem Handy ist direkt von MS.
Ergänzung ()

P.S. Die IP und Zugangsversuche oder auch korrekt ausgeführte Login werden dann im MS Konto hinterlegt.
 
  • Gefällt mir
Reaktionen: SSD960
Müritzer schrieb:
Dieser Code, ist meistens nur 2 stellig, wird auch beim PC angezeigt und wenn man den richtigen auf dem Smartphone anklickt verschwindet das Fenster und eine Pin wird angezeigt die ich beim PC eingeben muss.
Die App auf dem Handy ist direkt von MS.
Zum Vergrößern anklicken....
Ein 2stelliger Code? Ich weiß nicht mit was du da arbeitest, aber der Google-Authenticator und auch der MS-Authenticator sind das sicher nicht. Da wird nichts ausgeben, außer dein Authentifizierungscode. Etwas anders soll und darf eine solche App auch gar nicht können.

Hört sich fast an wie ein Captcha. Irgendwie unheimlich.

Wie ein MS-Konto funktioniert weiß ich, bin direkter Kunde in dem Laden.
 
.one schrieb:
Ein 2stelliger Code? Ich weiß nicht mit was du da arbeitest, aber der Google-Authenticator und auch der MS-Authenticator sind das sicher nicht.
Zum Vergrößern anklicken....
Also der Ablauf:

Neuer PC oder neu aufgesetzt und beim ersten Einschalten muss man sich ja anmelden mit dem MS Konto Zugangs Daten. Aber man hat immer noch eine Anmelde Maske da stehen.

Gibt man die ein dann erscheint ein Fenster mit einem 2 stelligen Code und der Authenticator schaltet sich auf dem Handy ein. Hier kommt ein Fenster dem Hinweis das ein neuer PC Zugriff auf das MS Konto haben will.

Hier sieht man dann die IP Adresse den Ort und 3 x 2 Stellige Codes, einer davon stimmt mit dem PC Code überein. Den richtigen bestätigen und man bekommt eine PIN Nummer mit der man sich dann am PC anmeldet.

Eine E-Mail bekommt man auch gleich wo nochmal die IP Adresse und Ort ersichtlich ist und man muss bestätigen das man diesem Gerät vertraut und alles selber veranlasst hat.

Habe versucht einen Screenshot zu machen aber das wird geblockt, da ist nur ein weißes Bild zu sehen.

Hier mal ein Bild von dem was auf dem PC angezeigt wird.

Das sind die oberen beiden Bilder.

Die unteren sind vom MS Authenticator, Das unkenntliche gemachte auf dem unteren Bild rechts zeigt eine E-Mailadresse an und die IP Adresse und Ort von wo der Zugriff erfolgt.

Oben siehst du die Nummer 20 und die musst du bestätigen.

1686182446338.png
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TomH22
Ich verwende einen Hardware Token, neben den Software Token, von RainerSCT als Backup. Mal sehen ob Passkey sich durchsetzen kann. Aus meiner bescheiden Sicht sicherer...
 
Müritzer schrieb:
Habe von meinem Anbieter eine feste IP Adresse zugeteilt bekommen und da ist immer die Stadt angegeben wo mein Anbieter sitzt. Bei einer anderen Stadt werde ich sofort misstrauisch.
Zum Vergrößern anklicken....
Benutzt Du Dein Microsoft Konto nur zu Hause an Deinem PC?
Ich bin gerade auf den kanarischen Inseln, und als Geolocation der IP, wird mir Madrid angezeigt. Das ist auch in dem Fall plausibel. WIe gesagt, wenn man ungefähr weiß, wie das Internet funktioniert, kann man die Angaben immer ganz gut interpretieren. Nur für "Laien" ist das oft schwer.
.one schrieb:
Ein 2stelliger Code? Ich weiß nicht mit was du da arbeitest, aber der Google-Authenticator und auch der MS-Authenticator sind das sicher nicht. Da wird nichts ausgeben, außer dein Authentifizierungscode. Etwas anders soll und darf eine solche App auch gar nicht können.
Zum Vergrößern anklicken....
Das was Du meinst, sind die 6 stelligen TOTP Codes. Die kann der Microsoft Authenticator auch. TOTP ist ein "passives" Verfahren, die Codes basieren nur auf einem Seed und der Uhrzeit.
Zusätzlich beherrscht der Microsoft Authenticator für Microsoft Konten bzw. "Work and School Accounts" (Azure AD) ein aktives Verfahren, bei dem eine Challenge versendet wird. Das ist dieser zweistellige Code.
Bei "Micorosoft Konten" sieht das so aus, wie von @Müritzer beschrieben. Falls man "passwortlose" Anmeldung gewählt hat, gibt es sogar nur diese Challenge.

Für Azure AD Accounts sieht das Verfahren etwas anders aus, da erscheint eine Box dieser Art:
1686220192458.png


und man muss die Nummer im Authenticator direkt per Screen Keyboard eingeben.
Dass die Nummern nur zweistellig sind, ist kein Problem, denn sie ändern sich bei jedem Versuch, außerdem werden sie ja in die Authenictor App eingegeben, was nur mit dem Gerät möglich ist, das man schon bei Microsoft registriert hat, und es geht auch nur manuell per Screen Keyboard.
 
  • Gefällt mir
Reaktionen: DJServs, SSD960 und .one
TomH22 schrieb:
Benutzt Du Dein Microsoft Konto nur zu Hause an Deinem PC?
Zum Vergrößern anklicken....
Ja da ist nur mein PC und die 2 anderen Systeme drin und werden nur im Haus verwendet.
Mein Handy hat auch die mobilen Daten abgeschaltet und nur zu Hause über WLAN.
 
Müritzer schrieb:
Mein Handy hat auch die mobilen Daten abgeschaltet und nur zu Hause über WLAN.
Zum Vergrößern anklicken....
Ist jetzt kein für mich praxistaugliches Anwendungsszenario, dafür bin ich zu oft nicht zu Hause (wie z.B. zur Zeit…)
 
TomH22 schrieb:
dafür bin ich zu oft nicht zu Hause (wie z.B. zur Zeit…)
Zum Vergrößern anklicken....
Na ja ich bin 90% der Zeit zu Hause und die restliche Zeit bei den Docs und da ich ein Prepaid Handy habe kostet mich ja WLAN nichts.

Heute war ein lustiger Tag, da haben die wieder mal von Microsoft angerufen ( passiert so ein - zwei mal im Monat ), sehr starker indischer Akzent.
Habe mich richtig dusselig angestellt so als wenn ich kein PC bedienen kann.
Nach einer Stunde hat der entnervt aufgelegt.

Das wäre was für diesen Typen ein Fest gewesen:
Musst dir mal anschauen falls noch nicht bekannt.

https://www.youtube.com/@ScammerPayback
 
cyberpirate schrieb:
Nimm den Live Chat:

https://support.microsoft.com/de-de/contactus
Zum Vergrößern anklicken....
.. der Tip ist fast lustig, ich kann mich seit Ende September nicht mehr bei meinem MS Konto anmelden und bei dem Link hier ist das Erste was gefordert wird eine Anmeldung??
Ergänzung ()

Hallo, mein MS Konto wurde offenbar Mitte September auch gehackt.
Nach Stundenlangem Versuchen und Passwortänderungen kam dann eine Seite wo man alle seine Daten samt Ausweis oder Handysignatur angibt samt all seinen persönlichen Daten.
Dann wird man auf 30 Tage Wartezeit vertröstet. Ich habe dann nach zwei Wochen ein Mail von MS bekommen, dass der Wiederherstellungsprozess abgebrochen wurde, ohne Begründung oder weitere Infos.

Ich habe ein Abo für OneDrive und dort doch einige Daten abgelegt die ich gerne wieder hätte. Auch habe ich OneDrive als Online-Sicherung für mein Handy verwendet.
Bei der Wiederherstellung wurden auch immer wieder für mich unbekannte Mailadressen gezeigt wie ..@outlook.com die ich nie hatte.

Leider gibt es offenbar für Privatpersonen KEINEN MICROSOFT SUPPORT.
Man wird immer wieder online im Kreis geleitet und E-Mails kommen zurück.

Ich habe für die Zahlung PayPal hinterlegt und dort einen Buchungsversuch durch MS Payment beanstandet, da die Bestellung nicht von mir getätigt wurde. Die Antwort von PayPal war ernüchternd.
Mein PP Konto sei in Ordnung und die Anforderung in Ordnung.

ES sind inzwischen 6 Wochen wo ich versuche von MS Support zu bekommen oder zu kontaktieren.
Leider ohne Erfolg.
Zu meinem Unglück ist mir mein Handy hinunter gefallen und ist kaputt und jetzt in Reparatur.
Gesichert eben auf OneDrive wo ich nicht mehr zugreifen kann.

Am Ende kam dann auch immer die Meldung das es das Konto nicht gäbe, jedoch beim Versuch ein Neues anzulegen kam dann schon der Hinweis das es doch eines gäbe??
Ich konnte trotzdem mit dem selben Namen ein neues Konto anlegen, jedoch ist Dieses neu und hat keinen Bezug mehr zu meinem alten Konto und ist somit wertlos.

Ich würde mich sehr freuen wenn mir jemand einen tipp geben könnte wie ich Microsoft kontaktieren könnte um das alte Konto wieder zu bekommen.

SG, Stefan
 
Zuletzt bearbeitet:
Hattest Du den zweiten Faktor eingerichtet?
 
.. was ist der zweite Faktor?
 
Das ist z.B. die Authenticator App, wenn du dich beim MS Konto anmelden willst oder Windows neu installiert hast mit den MS Konto dann bekommst du auf dein Handy eine Mitteilung und ein Code. Den muss man bestätigen. Die App ist z. B. bei mir so eingestellt das ich sie nur nutzen kann mit Fingerabdruck oder MS Passwort.
Greift jemand auf dein MS Konto zu oder versucht es dann kannst du das sehen und reagieren.
 
Gerade für MS oder Google ist der zweite Faktor enorm wichtig da es richtig wehtut wenn die Konten Komprometiert sind. Und ich glaube das weder MS noch Google da unterstützen wenn das Konto gehackt wurde.

Authy ist noch eine gute App die diese zweiten Kennwörter verwaltet. Man kann dann zwischen Mobilen Geräten und Desktop synchronisieren:

https://authy.com
Ergänzung ()

SSD960 schrieb:
Gerade für MS oder Google ist der zweite Faktor enorm wichtig da es richtig wehtut wenn die Konten Komprometiert sind. Und ich glaube das weder MS noch Google da unterstützen wenn das Konto gehackt wurde oder es dauert lange bis ein Zugriff wieder möglich ist.

Authy ist noch eine gute App die diese zweiten Kennwörter verwaltet. Man kann dann zwischen Mobilen Geräten und Desktop synchronisieren:

https://authy.com
Zum Vergrößern anklicken....
 
Ich habe mein MD Konto vor mehr als 15 Jahren eingerichtet, da gab es das noch nicht.
Ich wurde auch bisher nie von MS dazu aufgefordert diese App zu verwenden.
Ich habe mich täglich am PC angemeldet mit MS Konto und da kam nichts, auch am Handy nicht.
Das mit einem zugriff eines unbekannten Gerätes ein PIN verlangt wird, ist ja bei anderen Konten schon länger erforderlich.
Leider hilft mir das nicht weiter, immerhin zahle ich seit Jahren das Abo für OneDrive und Microsoft gibt keine Hilfestellung außer der dubiosen Onlinehilfen.
Ich habe also Jahre an MS bezahlt und jetzt keine dieser Daten mehr auf Zugriff, echt super, da dürfte ja sogar Google besser sein, da gibt es kein Problem.

Klar geben die nicht zu das sie einen "Datensalat" haben oder gar gehackt wurden.
Alleine die Tatsache das ich ein neues Konto mit den selben Daten anlegen kann ist schon sehr merkwürdig.

Wie kann ich das Abo nun kündigen? Ich habe bisher immer nur den Hinweis gefunden sich einzuloggen und das dort zu erledigen, jedoch geht das nicht.

Eine Frechheit finde ich das eine Supportanfrage nach einigen Tagen mit "voller Mailbox" beantwortet wird.
"support@microsoft.com
Das Postfach des Empfängers ist voll und kann zurzeit keine Nachrichten annehmen. Versuchen Sie zu einem späteren Zeitpunkt noch mal, Ihre Nachricht zu senden, oder wenden Sie sich direkt an den Empfänger."
In der Regel bekommt man solche Antworten eher prompt und nicht nach Tagen!

Außerdem was soll das? Die wollen Speicher verkaufen und haben keinen Platz für die Anfragen an den support??
 
Du hast recht. Aber den zweite Faktor gibt es schon wesentlich länger. Und auch der Benutzer ist für die Sicherheit verantwortlich!
 
  • Gefällt mir
Reaktionen: aragorn92
Chat
Support-Hotline
Twitter-X
Höflichkeit
Wo sind die Backups?
 
  • Gefällt mir
Reaktionen: aragorn92 und SSD960
Die Backups sind auf meinem PC und zusätzlich auf einem externen Laufwerk.
ich war 30 Jahre Datenknecht und kann damit umgehen.
Ich habe meine Daten schon am PC auf zugriff, jedoch nicht mehr am Handy und das MS-Konto kann ICH ja nicht wieder herstellen.

Wenn ich Datenspeicher verkaufe sollte ich schon Support und Backups haben oder?

In Wirklichkeit wurde ja das Konto nicht gehackt, sondern sieht ja eher nach "Datencrash" aus. Es gab ja eine Phase wo ich mich sogar anmelden konnte und mein Geräte und Daten wieder sah, jedoch nur kurz und und nach der Vergabe eines neuen Passwortes war keine Anmeldung mehr möglich, sogar das es das Konto nicht gibt wurde zurückgegeben.

Die Buchungsanforderungen an PayPal zeigen auch das da bei MS was nicht stimmt.
Von 3 Buchungsanforderungen sind 2 zurückgezogen worden und eine ist geblieben, jedoch wurde bis heute nicht gebucht. Jetzt habe ich auch noch eine Anfrage bei PayPal dazu gestellt.

Microsoft Payments gibt auch keine Antworten, somit kann ich nur mehr alle Zahlungen blocken, da ich ja auch keine Möglichkeit habe das Abo zu kündigen oder auf das neue Koto zu übernehmen.

Ich bin doch etwas enttäuscht von Microsoft wie die bei Problemen reagieren, nämlich gar nicht.

Höflichkeit ist sicher nicht, auf Kundenanfragen und Reklamationen nicht zu antworten.

Vielen Dank für die Unterstützung und die Tipps,
Stefan
 
Wenn man sieht wie stark deren Sicherheitslücken im Businessbereich waren ist klar, dass sie für Privatkunden eh keine Ressourcen mehr übrig haben. Wozu auch?

WinOS braucht und nutz fast jeder. MS Office ist auch sehr bequem. Win-Kindersicherung ist leicht eingerichtet und wenn die Kleinen dann noch Minecraft spielen, nutz mal halt ganz bequem das MS-Ökosystem. OneDrive ist ja auch einfach eingerichtet, statt mühsam eine gut funktionierende Alternative rauszusuchen.

Da braucht es keinen Support, weil geschlagene MS-Kunden kommen von ganz alleine zurück…

@Stefan-F
Hast du jetzt noch ein Backup der Handydaten, oder doch nicht? Wenn nicht, war es schlicht ein Backup zu wenig. Mit nicht mehr funktionierenden Konten und damit verbundenen Datenverlust muss man ja heutzutage rechnen.

Vielleicht kann dir eine Rechtsberatung und ggf. Schreiben eines Anwalts weiterhelfen. Aber ich glaube selbst das hilft nicht.
 
  • Gefällt mir
Reaktionen: SSD960
Stefan-F schrieb:
Leider hilft mir das nicht weiter, immerhin zahle ich seit Jahren das Abo für OneDrive und Microsoft gibt keine Hilfestellung außer der dubiosen Onlinehilfen.
Zum Vergrößern anklicken....
Naja, Microsoft hat schon definierte Prozesse für die Wiederherstellung von Konten und, ob Du es glaubst oder nicht, sie funktionieren meistens auch.
Du hast den Prozess ja scheinbar einmal gestartet, er wurde laut Deiner Aussage abgebrochen. Hast Du versucht den Prozess ein weiteres mal zu starten? Es ist wichtig, dass man dabei auch eine EMail Adresse angibt, die unabhängig von dem Microsoft Konto ist, das man widerherstellen möchte.

EMails an support@microsoft.com funktionieren in der Tat eher nicht. Man muss immer über eines der Web Portale gehen, nur so wird eine Ticket Nummer zugeordnet.

Grundsätzlich bekommen auch Privatkunden bei Microsoft Support, wie hilfreich der dann im Einzelfall ist, sit eine andere Sache.
Leider ist der Microsoft Support selbst für zahlende Firmenkunden (wir haben bei uns einen teuren Microsoft Premier Vertrag) oft ein Ärgernis. Das hat nach meiner Erfahrung hauptsächlich damit zu tun, dass Microsoft den Support extrem von Entwicklung und Betrieb getrennt hat, sodass die Support Mitarbeiter oft nichts ausrichten können.

Stefan-F schrieb:
Ich habe meine Daten schon am PC auf zugriff, jedoch nicht mehr am Handy und das MS-Konto kann ICH ja nicht wieder herstellen.

Wenn ich Datenspeicher verkaufe sollte ich schon Support und Backups haben oder?
Zum Vergrößern anklicken....
Da hast Du vollkommen recht.
Leider ist es ein grundsätzliches Problemen mit allen Online Diensten, das man als Kunde bzgl. Kontozugriff der Willkür der Anbieter ausgeliefert ist.

Wir hatten hier im Forum ja auch schon Fälle, wo Amazon Kunden nicht mehr von ihren Rechten wie Rückgabe oder Gewährleistung Gebrauch machen konnten, weil das Konto gesperrt war. Genauso Zugriff auf Spiele bei XBox, Steam, EA, usw.

Ähnlich bei Produkten die zwingend eine Cloud Anbindung für den vollen Funktionsumfang benötigen.

Der Extremfall sind die "endgültigen Entscheidungen" bezüglich Sperren von Konten aus Sicht des Anbieters die gegen Nutzungsbedingungen verstossen haben. Hier verfahren die Anbieter auf Gutsherrenart und man hat praktisch keine Möglichkeit dagegen vorzugehen.

Leider hat der Gesetzgeber das scheinbar noch gar nicht auf dem Schirm, denn hier müssten Verbraucherrechte dringend gestärkt werden.

Grundsätzlich hast Du ja nach DSGVO schon ein Anrecht auf die Herausgabe Deiner Daten.

Microsoft bewirbt ja OneDrive explizit als Lösung zur Datensicherheit, daher sollten sie schon haftbar dafür gemacht werden, wenn sich Kunden darauf verlassen.

Ich selber sichere zwar die OneDrives meiner Familie per Synology CloudSync auf mein NAS und von dort wird dann noch ein tägliches Backup gemacht, weil ich um das Risiko des Zugriffsverlustes auf das Konto weiß. Aber das ist ja nur ein Workaround, weil man sich auf die Anbieter nicht verlassen kann. Nicht jeder hat die Skills, Mittel und Möglichkeit diese Form von Backup einzurichten. Viele Menschen haben nur ein Smartphone als einziges Internet Gerät und auch keinen Festnetz Internet Anschluss zu Hause.


Stefan-F schrieb:
Ich habe also Jahre an MS bezahlt und jetzt keine dieser Daten mehr auf Zugriff, echt super, da dürfte ja sogar Google besser sein, da gibt es kein Problem.
Zum Vergrößern anklicken....
Ob jetzt Google einen besseren Support bietet, bezweifele ich. Vielleicht alternativ ein deutscher Cloud Anbieter, denn kann man wenigstens etwas leichter verklagen...

Stefan-F schrieb:
In Wirklichkeit wurde ja das Konto nicht gehackt, sondern sieht ja eher nach "Datencrash" aus.
Zum Vergrößern anklicken....
Was den nun? Wenn das Konto gehackt wurde, kann es der neue "Besitzer" beliebig manipulieren.
 
  • Gefällt mir
Reaktionen: SSD960
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Mail Konto gehackt?
2
Antworten
22
Aufrufe
1.191
bronco.123
B
I
Microsoft-Konto gehackt? Weiteres Vorgehen?
Antworten
10
Aufrufe
2.061
Is was kaputt
I
Zwiper
Mailkonto, Steam, Microsoft Konto und mehr gehackt
2
Antworten
35
Aufrufe
1.955
gaym0r
G
Darklordx
Anmeldeversuch aus China bei meinem Microsoft Konto - Wer hat auch viele Anmeldeversuche?
2
Antworten
32
Aufrufe
1.013
Darklordx
Darklordx
O
Web.de Konto gehackt
2
Antworten
29
Aufrufe
2.077
Blood011
Blood011
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz