Wie kann das sein das sich jemand in meinen Account eingeloggt hat ohne das ich eine Email gekriegt hab?
Viele meiner Accounts (Reddit,discord, Microsoft, Roblox, Google) wurden gehackt aus der USA und Russland ohne das ich eine Email als Login Benachrichtigung gekriegt habe die ich sonst auch immer kriege.Mein Google Konto habe ich als erstes gemerkt und sofort mein Passwort geändert und alle abgemeldet
danach zwei Tage später wurde mein Microsoft die Email und Passwort geändert ohne jegliche Benachrichtigung.Nur reddit und Discord haben mir eine Nachricht gesendet das sie mein Konto gesperrt haben wegen verdächtigen verhalten.Bei discord hab ich das sogar gesehen wo plötzlich zu jeden meiner Kontakte irgend ein Scam link gesendet wurde(ich hab zufällig discord geöffnet und dann sah ich das) .Und ich hatte Zwei-Faktor-Authentisierung an trotzdem habe ich davon nichts mitbekommen .Wie kann das sein?
Update Microsoft Support konnte nichts machen und mein Microsoft Account ist jetzt komplett gesperrt
"Die Sicherheit von Konten hat bei Microsoft oberste Priorität, und wir haben ein Team, das sich der Untersuchung und Validierung betrügerischer Aktivitäten widmet. Die mit Ihrem Microsoft-Konto verknüpften Konto- und Abrechnungsaktivitäten wurden von unserem Betrugsteam gründlich überprüft, und ich kann bestätigen, dass es einen nicht autorisierten Zugriff auf Ihr Konto gab. Leider haben wir während des Untersuchungsprozesses festgestellt, dass Ihre Sicherheitsinformationen geändert wurden.
Wenn Sicherheitsfunktionen für ein Konto aktualisiert werden, können wir leider nicht bei der Wiederherstellung des Kontos behilflich sein, da diese Art von Aktualisierungen und/oder Entfernungen völlig außerhalb der Kontrolle des Kundendienstes liegt. Wir sind nicht in der Lage, Änderungen an den Sicherheitsinformationen für das Konto vorzunehmen, da Sicherheitsprotokolle eingerichtet wurden und der Microsoft-Servicevertrag bei der Erstellung des Kontos akzeptiert wurde.
Die einzige Möglichkeit, die wir haben, besteht darin, dieses Konto dauerhaft zu sperren, um eine weitere Nutzung zu verhindern. Zu diesem Zeitpunkt habe ich dieses Konto erfolgreich gesperrt, und es wird auf unbestimmte Zeit bestehen bleiben."
2 Antworten
Moin,
das klingt übel. Wenn du keine Login-Benachrichtigungen bekommen hast, gibt es ein paar Möglichkeiten:
• E-Mail-Konto kompromittiert: Falls die Hacker Zugriff auf dein E-Mail-Konto hatten, konnten sie Login-Benachrichtigungen löschen oder Weiterleitungen einrichten.
• Token- oder Session-Hijacking: Falls du irgendwo eingeloggt warst, könnten Hacker deine Sitzung übernommen haben, ohne das Passwort direkt zu knacken.
• SIM-Swap oder Malware: Falls 2FA über SMS lief, könnte ein Angreifer deine Nummer übernommen haben. Auch Malware auf deinem Gerät könnte Passwörter und 2FA-Codes abgefangen haben.
Was du tun solltest:
1. E-Mail-Konto absichern (Passwort ändern, alle Sitzungen abmelden, 2FA mit Authenticator-App nutzen)
2. Gerät scannen auf Viren/Malware
3. Passwörter ändern, idealerweise mit einem Passwort-Manager und überall einzigartig
4. Überprüfung der Account-Aktivitäten (Login-Verlauf checken, verdächtige Apps entfernen)
5. Falls möglich, Microsoft-Support kontaktieren, um dein Konto zurückzubekommen
Falls du noch irgendwo eingeloggt bist, sichere sofort deine Daten, bevor sie komplett übernehmen.
xantares.
Moin,
Bitdefender ist ziemlich gut, aber kein Antivirus erkennt alles. Falls du noch sichergehen willst, lad dir Malwarebytes runter (gibt ne kostenlose Version) und scann nochmal. Außerdem check mal deine Browser-Erweiterungen, da versteckt sich manchmal auch Müll.
Falls du 2FA über SMS hattest, frag mal bei deinem Mobilfunkanbieter nach, ob da was mit deiner Nummer passiert ist (Stichwort SIM-Swap). Sicherheitshalber alle wichtigen Passwörter ändern und 2FA mit ner Authenticator-App nutzen.
xantares.
Token- oder Session-Hijacking: Falls du irgendwo eingeloggt warst, könnten Hacker deine Sitzung übernommen haben, ohne das Passwort direkt zu knacken
Wie funktioniert das?
Aber bei Punkt 2 müsste das Problem doch aufhören, nachdem man die fremden Geräte abgemeldet hat oder?
Es gibt mehrere Möglichkeiten:
- Benachrichtigungsfilter: Manche Systeme leiten Sicherheitsmails ins Spam oder blockieren sie, wenn ein Account bereits kompromittiert ist.
- Angriffsmethode: Hacker könnten über manipulierte Sitzungsdaten oder Cookies eingestiegen sein, ohne den normalen Login-Prozess zu durchlaufen.
- Sicherheitslücke: Es kann sein, dass bei einigen Diensten Schwachstellen existieren, die Benachrichtigungen umgehen.
- Zwei-Faktor-Umgehung: Auch wenn 2FA aktiviert war, gibt es Methoden (z.B. SIM-Swapping oder gefälschte Authentifizierungscodes), die diesen Schutz umgehen können.
In jedem Fall ist es wichtig, sofort Sicherheitsmaßnahmen zu ergreifen, wie Passwortänderungen, Überprüfung der Wiederherstellungsdaten und ggf. Kontakt mit dem Support der betroffenen Dienste aufzunehmen.
Ich hab bitdefender als Antivirus software ist das gut genug?(Hab schon gescannt)