Hilfe ich wurde gehackt! wie konnte das passieren und was soll ich machen!?
Jemand hat sich versucht in meinen Dropbox Account einzuloggen. Er wusste das Passwort weil sonst wäre mir nicht ein Sicherheitscode per Mail zugesendet worden. Ich habe es dann selbst versucht, mich einzuloggen und die Mail mit dem Sicherheitsaccount ist wirklich von Dropbox. Die versuchte Anmeldung kam von einer IP von der Stadt wo ich gerade bin, also muss es jemand aus meinem Umfeld gewesen sein oder? Was muss ich jetzt machen? Habe das Passwort mal geändert und die 2 faktor authentifizierung aktiviert bei Dropbox. Das Passwort verwende ich nirgendwo anders aber trotzdem ist es beängstigend.
Kann das auch ein Fehler von Dropbox sein und keiner hat es tatsächlich geschafft mein Passwort rauszufinden? Jedenfalls kann ich es nicht gewesen sein, die Anmeldung kam von Microsoft Edge und ich habe gestern nur Apple Geräte verwendet. (habe schon microsoft edge am standpc aber den gestern nicht verwendet)
ich weiß auch nicht was ein Hacker mit Dropbox wollen soll weil er damit ja eh nichts anfangen kann. habe dort nichtmal daten
5 Antworten
Es ist verständlich, dass du besorgt bist. Hier sind einige Schritte, die du unternehmen kannst: 1. **Passwort ändern:** Du hast bereits das Passwort geändert, was ein wichtiger erster Schritt ist. Stelle sicher, dass das neue Passwort stark und einzigartig ist. 2. **Zwei-Faktor-Authentifizierung (2FA):** Gute Entscheidung, die 2FA zu aktivieren. Das bietet eine zusätzliche Sicherheitsebene. 3. **E-Mail-Konto überprüfen:** Da der Angreifer dein Passwort kannte, überprüfe auch das E-Mail-Konto, das mit deinem Dropbox-Account verknüpft ist. Ändere gegebenenfalls auch dort das Passwort und aktiviere die 2FA, falls noch nicht geschehen. 4. **Geräteüberprüfung:** Überprüfe alle Geräte, die mit deinem Dropbox-Konto verbunden sind. Trenne unbekannte Geräte von deinem Konto. 5. **Kontaktiere Dropbox Support:** Melde den Vorfall dem Dropbox-Support. Sie können dir bei weiteren Schritten und Sicherheitsvorkehrungen helfen. 6. **Weitere Konten überprüfen:** Überprüfe auch andere Online-Konten und ändere gegebenenfalls dortige Passwörter, insbesondere, wenn du dasselbe Passwort woanders verwendet hast. 7. **Virenscan:** Führe einen umfassenden Virenscan auf allen deinen Geräten durch, um sicherzustellen, dass kein Schadprogramm vorhanden ist. Es ist unwahrscheinlich, dass Dropbox selbst einen Fehler gemacht hat, da du die Anmeldeversuche von einem vertrauenswürdigen Standort in deiner Stadt bemerkt hast. Die Aktivierung der 2FA sollte deine Konten sicherer machen. Bleibe wachsam und achte darauf, verdächtige Aktivitäten zu melden.
Wenn die IP aus deiner Stadt kommt, dann würde ich erst mal schauen, ob es nicht sogar deine eigene IP ist. Möglicherweise kommt die Meldung ja nur durch den Dropbox-Client oder eine App auf deinem Smartphone.
Möglich ist auch, dass du die Anmeldedaten mal jemanden aus der Familien gegeben hast und der/die sich versucht hat anzumelden.
Ich habe es dann selbst versucht, mich einzuloggen und die Mail mit dem Sicherheitsaccount ist wirklich von Dropbox.
Mir erschließt sich nicht, wie du da jetzt drauf kommst? Natürlich kann die ursprüngliche E-Mail auch nur Phishing gewesen sein. Die sieht dann natürlich trotzdem wie eine echte E-Mail von Dropbox aus, nur zeigen die Links in der E-Mail dann nicht zu Dropbox.
die links in der mail zeigen zu dropbox.
,,Möglicherweise kommt die Meldung ja nur durch den Dropbox-Client oder eine App auf deinem Smartphone'' - ich habe andere smartphones und einen standpc.. kann das sein dass dropbox die anmeldung in meiner abwesenheit versucht hat, wenn diese geräte ausgeschaltet waren?. von meinem verwendeten phone kann es nicht sein weil das apple ist und die anmeldung von edge kam. habe aber noch manchmal ein android in verwendung und stand pc
ich weiß auch nicht was ein Hacker mit Dropbox wollen soll weil er damit ja eh nichts anfangen kann. habe dort nichtmal daten
Das weiß man im Vorraus nicht, aber es könnten dort viele private Dateien liegen. Woher er das Passwort hat, lässt sich pauschal nicht sagen, gut das du 2-FA aktiviert hast.
PS: Bei 2-FA immer zur Authentificator-App am Smartphone. Ein Code per E-Mail ist komplett nutzlos, wenn Zugriff auf die Mail besteht, SMS ist auch unsicher.
und kann der Standort auch fake sein? also dass der gar nicht aus meiner Stadt (2 Millionen Stadt) versucht hat zuzugreifen
Natürlich, mit einer VPN ist das ganz einfach möglich, außerdem kann eine SMS abgefangen werden, die Authentificator-App ist immer noch am sichersten.
also denkst du nicht, dass das jemand aus meinem Umfeld war, der mir schaden will? wüsste nicht wer sich auch den aufwand macht weil ich keine feinde habe
und die 2 faktor authentifizierung aktiviert bei Dropbox
Würde ich bei allen Konten aktivieren! Ausnahmslos!
Habe das Passwort mal geändert und die 2 faktor authentifizierung aktiviert bei Dropbox
Damit ist alles getan
und wie sehe ich ob es meine IP ist? die zugeteilte IP ändert sich doch immer oder? und habe ich verschiedene IPs je nach Wohnsitz? (habe 2 wohnsitze)