Nach neuem Passwort bei GMX keine Kontoanmeldung bei OL

[Maggie2]

Hallo allerseits,
heute bekam ich eine Mail von GMX über ungewöhnliche Anmeldeaktivitäten aus USA. Diese hatte ich natürlich nicht durchgeführt. Ich habe daraufhin mein Passwort geändert. Nun wollte ich das neue Passwort auch bei Outlook ändern. Das funktioniert aber nicht.
Könnt ihr mir einen Tipp geben? Gruß Maggie

 

[JumpingCat]

Wieso änderst du das Passwort?

Btw bist du einem Link zum Passwort-Wechsel gefolgt?

 

[BFF]

Von welchem Outlook tippst Du?
Das neue was in W10/W11 drin ist oder das Outlook welches im Officepaket enthalten ist?

Ich hatte eigentlich noch nie eine Mail von GMX wegen "ungewöhnliche Anmeldeaktivitäten" obwohl ich genuegend Zugriffsversuche angezeigt bekam/bekomme beim Anmelden per Browser.

Hast Du die GMX Webseite selbst aufgerufen oder einen Link in der Mail?
Wenn Zweiteres mach das nochmal ueber die GMX-Webseite.

 

[Maggie2]

Ach, ich bin ein blödes Schaf. Es war nicht GMX, sondern Microsoft. Ich habe das Paßwort bei MS geändert. Bitte entschuldigt. Ist schon spät. 😩

Ergänzung (24. Juni 2024)

Ach, jetzt weiß ich warum ich auf die falsche Spur gekommen bin, weil mein GMX-Konto erwähnt wurde:

Microsoft-Konto

Ungewöhnliche Anmeldeaktivität

Bei der Anmeldung beim Microsoft-Konto "...gmx.net" haben wir vor Kurzem etwas Ungewöhnliches bemerkt.

Anmeldeinformationen

Land/Region: Vereinigte Staaten von Amerika

IP-Adresse: 68.197.61.5

Datum: 24.06.2024 19:50 (GMT)

Plattform: iOS

Browser: Safari

Wechseln Sie zur Seite mit den letzten Aktivitäten, und teilen Sie uns mit, ob Sie den betreffenden Vorgang durchgeführt haben. Falls dies nicht der Fall ist, helfen wir Ihnen, Ihr Konto zu schützen. Falls doch, werden ähnliche Aktivitäten in Zukunft nicht mehr gemeldet.

 

[BFF]

Dann warte einen Moment und log Dich zuerst bei per Browser bei Outlook online ein.

 

[Maggie2]

Kann es sein, dass ich jetzt Schadsoftware auf dem Rechner habe?

 

[Sephe]

Hast du auf einen Link in dieser Mail geklickt?
War der Link legitim oder phishing?

 

[Maggie2]

@Sephe Ich habe diesen Link angeklickt.

 

[Mulciber]

Wozu führt der?

 

[Maggie2]

@Mulciber - Hierhin:

 

[JumpingCat]

Das ist wieder ein Screenshot, kein Link oder URL.

 

[Maggie2]

account.microsoft.com/activity

 

[BFF]

Melde Dich an bei Microsoft. Du wirst definitiv im Security Bereich Loginversuche finden. @Maggie2

Hier von meinem Account. Da ist gerade mal wieder viel los.

 

[Maggie2]

@BFF - Du meinst, es hat lediglich jemand versucht, sich bei mir einzuloggen?

Ergänzung (25. Juni 2024)

@BFF - Wenn ich mich bei MS einlogge, bekomme ich diese Maske, aber keine SMS.


Habe gerade mal Malewarebytes laufen lassen - keine Bedrohungen erkannt.

 

[Sephe]

Endet deine Handynummer denn auf 53?

Nutzt du eventuell einen VPN-Dienst?

 

[BFF]

Du meinst, es hat lediglich jemand versucht, sich bei mir einzuloggen?

Ja. Sind Automaten die das probieren.
Das passiert bei mir fast taeglich. Manchmal taeglich so oft aus unterschiedlichsten Regionen das das Konto in den Lockdown geht und ich das Passwort neu setzen muss. Koennte ich mir sparen wenn ich 2FA anmachen wuerde. Nur untersuetzt Microsoft Authy nicht und diese MS-App will ich nicht auf dem iPhone. (Mittlerweile doch) Zusaetzlich ist mein MS Konto eh nur Insider und nicht fuer Wichtiges. Wirst Du bei Dir sehen wenn Du Dich einloggst bei MS und dann unter Sicherheit Dir die Anmelde Historie ansiehst.

In meinem Fall hat es aus Estland vor 5h nicht geklappt.

Wenn ich mich bei MS einlogge, bekomme ich diese Maske, aber keine SMS.

Hast Du denn eine echte Mobiltelefonnummer hinterlegt? Ist Deine mobile Nummer hinten mit 53?
Das hab ich und zwei Mailadressen ausserhalb dem Microsoftuniversum wohin der Code geschickt werden kann. Plus den Recovery Code ausgedruckt als PDF.

 

[s1ave77]

Nur untersuetzt Microsoft Authy nicht

Interessant, wie äußert sich das? Ich dachte, Apps die dem OTP-Standard folgen, sollten alle funktionieren. Mit Authenticator Pro funktioniert es tadellos (egal ob vom Phone oder vom Backup auf dem Tablet).

 

[BFF]

Ach ja, @Maggie2

Diese Anmeldung kam vom Netz eines Providers (Optimum Online (Cablevision Systems)) in Trenton/New Jersey.

Von einem Applegeraet mit Safari. Kann wirklich sein das sich da wer vertippt hat.

Nutzt du eventuell einen VPN-Dienst?

Das (die Quell-IP) sieht nicht nach VPN-Exit aus.

Ergänzung (25. Juni 2024)

Ich dachte, Apps die dem OTP-Standard folgen, sollten alle funktionieren.

Habs eben nochmal angeworfen mit 2FA und Authy. Als ich das letzte mal das probierte irgendwann voriges Jahr gab es den Link zum Scancode hier noch nicht. Da wurde immer (nur) auf diese MS App verwiesen. Jetzt eben ging es mit Authy den Code zu lesen. Ok. Wieder was gelernt.

 

[s1ave77]

Ok.

Habe mittlerweile überall 2FA-OTP aktiviert, wo es geht. Passwörter sind kein ausreichender Schutz. Meine App erstellt lokal verschlüsselte Backups, die sich auf einem anderen Gerät einlesen lassen. So ist ein Aussperren unwahrscheinlich.

 

[Mulciber]

aber keine SMS.

Hast du auch erst die 4 letzten Stellen der Telefonnummer eingetippt?