Ständige versuche sich in meine Accounts einzuloggen/ komisches Verhalten!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Hey liebe Community,


    es fing gut vor knapp 2 Wochen an, als ich unaufgefordert eine Email von DHL bekam, zum rücksetzen meines Passwortes.


    Die Email kam definitiv von DHL also hab ich gleich mein Passwort geändert (nicht über den Link in der Mail). 2 Tage später folgte Spotify mit einer Meldung, dass es Anmeldeversuche gab als Standort wurde mir USA angezeigt. vor 2 Tagen kam dann Ubisoft mit meiner Anforderung zur Passwortänderung (direkt von AccountSupport@ubi.com).


    Gestern kam von noreply@ebay-kleinanzeigen.de eine Mail mit Lieber Nutzer! Bitte wähle ein neues Passwort


    und zu guter letzt kam heute von Microsoft (account-security-noreply@accountprotection.microsoft.com) ein Code zum zurücksetzen des Kennworts.


    Kurze Zusammenfassung was betroffen ist:


    DHL
    Spotify
    Ubisoft
    Ebay Kleinanzeigen
    Microsoft


    Von DHL und Spotify hab ich leider die Mails nicht mehr vom rest schon. Bei Microsoft kann man ja zusätzlich über den Link sehen (https://account.live.com/Activity) von wo welche Anmeldeversuche stattgefunden haben. dDas was suspekt war und definitiv nicht von mir kam, war von einer deutschen IP Raum Hessen


    Bei All diesen Accounts hab ich zum Glück eine 2 Schritte Verifizierung, deshalb bin ich mir dort ziemlich sicher, dass die Accounts weiterhin nur von mir benutzt werden.


    Da mir die beiden letzten Tage nun doch zu Suspekt vorkamen, bin ich auf eure Hilfe angewiesen, zu schauen ob irgendwas hier komprommititiert wurde!



    Hier ein paar PC Info's:


    Edition Windows 10 Pro
    Version 20H2
    Installiert am ‎08.‎06.‎2020
    Betriebssystembuild 19042.746
    Leistung Windows Feature Experience Pack 120.2212.551.0


    Wenn mehr Infos benötigt werden, dann einfach Fragen.


    Vielen lieben Dank im voraus!

  • Hallo Imoh,


    leider hatte ich Deine Frage übersehen. :-(


    Mir ist kein Vorfall bekannt, bei dem gleich bei allen genannten Anbietern Daten gestohlen wurden. Möglicherweise gab es vermehrt Angriffe auf die Systeme und man hat daher die Kunden vorsichtshalber aufgefordert die Kennwörter zu ändern. Allerdings bin auch ich bei Ebay Kleinanzeigen, Microsoft und DHL registriert und erhielt keine entsprechenden Aufforderungen.


    Ich vermute, dass die Absender der Mail-Adressen fingiert sein könnten und es sich um Phishing-Mails handelt. Wurdest Du in den Mails denn persönlich angesprochen, also mit Namen oder Benutzernamen, oder nur oberflächlich als Kunde oder Anwender betitelt?


    Gruß
    Schwabenpfeil!

  • Ist allerdings komisch. Naja, Passwörter sind leicht zu ändern, auch wenn ich dafür vorsichtshalber dann die Bildschirmtastatur verwenden würde (wegen evtl.Keylogger). Als nächstes mal bei den Kundendiensten dieser Seiten nachfragen, was es damit auf sich hat und ein Komplettscan mit einem Anti-Malware kann auch nicht schaden.

  • Es reicht mit dem Malwarebytes, weil der AdwCleaner ein Teil von ihm ist, auch wenn er ausserdem als unabhängige Anwendung zur Verfügung steht. Nicht vergessen, den Malwarebytes nach Benutzung mit dem Taskmanager abzuschiessen, weil, auch wenn die Gratisversión nur auf Abruf funktioniert, bleibt sie resident und braucht unnötig RAM. Anders bei der Vollversion, weil die weiter aktiv überwacht.
    Normalerweise ist der AdwCleaner vollkommen ausreichend, weil der Rest von dem Malwarebytes auch nicht mehr macht als der Defender.
    Eine Alternative ist der Panda Cloud Cleaner, eine kleine kostenlose App die die aktuellen Malwaredefinitionen in Realzeit direkt aus den Servern bezieht und damit ausgesprochen effizient ist.

  • Stromausfall oder vom Schlaf übermannt?


    Option 2) :)


    Wollte eigentlich fragen, ob überall das gleiche Kennwort verwendet wurde/wird.


    Die beste Option bei so was ist, sich ansonsten an ein Fachforum zu wenden wie das Trojaner Board. Die schauen mal über deinen Rechner.

  • Sicher wäre eine Analyse des "möglicherweise" kompromittierten Windows interessant und ggf. aufschlussreich. Es liest sich für mich aber eher so, als wenn Du eine Phishing-Falle getappt bist. Denn die Hacker werden auch bei der Rechtschreibung besser und können ihre Pseudo-Mail-Adressen hinter den "echten" Mail-Absender-Adressen verstecken. Deswegen wirken diese Mails auch immer echter...


    Im Trojaner-Board kannst Du auch Hilfe und Rat bekommen. Angesichts der ziemlich großen Ungewissheit empfehle ich, Windows möglichst zeitnah komplett neu (Clean-Installation) zu installieren und die Passwörter bei den betroffenen Service-Anbietern erneut zu ändern....

    Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.

  • Lass erst mal die Leute beim TJB über den Rechner schauen.


    Das Fazit von dir wäre bei Befall mit Passwortklau allerdings auch meine Präferenz.


    Aber vielleicht ist ja auch überall das gleiche Passwort der Fall und einer der Server der Dienste ist kompromittiert. Oder irgendeines anderen Dienstes, wo bis jetzt nichts auffälliges war.


    Aus den bisherigen Infos heraus könnte ich jedenfalls keine Empfehlung geben.

  • Passwortklau? Dann vielleicht mal hiermit checken:


    https://sec.hpi.uni-potsdam.de/ilc/search?lang=de



    Meine 4 Mailkonten sind, soweit man es nach diesem Test sagen kann, sauber.



    Aber vielleicht ist Imoh schon beleidigt - ich denke, wir sollten jetzt mal abwarten, bis er sich wieder meldet.

    Gruß

    Bosco


    Wenn die Menschen nur über das sprächen, was sie begreifen,
    dann würde es sehr still auf der Welt sein.

    Albert Einstein

    2 Mal editiert, zuletzt von Bosco () aus folgendem Grund: Ergänzung

  • also bei allen Accounts wurde zumindest die gleiche Mailadresse verwendet.


    Eben kam eine Mail von Blizzard...


    Helfen Sie uns dabei, Ihren Blizzard-Account mit einer Sicherheitsprüfung zu schützen.


    Hallo Marcus!
    Wir wollten Sie über einen kürzlichen Login-Versuch auf Ihrem Blizzard-Account


    Usw. Usw.


    Mal werd ich persönlich angesprochen mal mit lieber Nutzer oder lieber Kunde....


    Ich hab aktuell nur den Windows eigenen Defender durchlaufen lassen ohne Ergebnis (keine Funde)


    Das mit Malewarebytes nehm ich morgen mal in Angriff...weil ich grad auf Arbeit bin...


    Toll das sich jetzt mal wer gemeldet hat.. hatte schon ein komisches Gefühl weil wirklich keine Reaktion gab.


    Selbstverständlich benutze ich nicht bei jedem Account das selbe PW


    Nein ich bin nicht beleidigt hab bloß zurzeit 12h Dienste und guck jetzt nicht stündlich hier rein...ich bitte um Verständnis!



    Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker



    Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker -------------------------------------------------------------- ACHTUNG Ihre E-Mail Adresse taucht in mindestens einer gestohlenen und unrechtmaessig veroeffentlichten Identitaetsdatenbank (so genannter Identity Leak) auf. Folgende sensible Informationen stehen im Zusammenhang mit Ihrer E-Mail-Adresse: -------------------------------------------------------------- Betroffener Dienst: zynga.com Datum: Sep. 2019 Verifiziert: Nein Betroffene Nutzer: 159.458.451 Passwort: Betroffen Vor- und Zuname: - Kreditkarte: - Bankkontodaten: - Telefonnummer: - Anschrift: - Geburtsdatum: - Sozialversicherungsnummer: - IP-Adresse: - -------------------------------------------------------------- -------------------------------------------------------------- Betroffener Dienst: heroesofnewerth.com Datum: Dez. 2012 Verifiziert: Nein Betroffene Nutzer: 8.568.159 Passwort: - Vor- und Zuname: - Kreditkarte: - Bankkontodaten: - Telefonnummer: - Anschrift: - Geburtsdatum: - Sozialversicherungsnummer: - IP-Adresse: - -------------------------------------------------------------- LEGENDE Betroffen: Diese Daten wurden in der zum angegebenen Zeitpunkt ver�ffentlichten Identit�tsdatenbank der jeweiligen Quelle gefunden. -: Es wurden keine solche Daten in den erfassten Leaks gefunden. Verifiziert: Bei einem verifizierten Leak handelt es sich um ein vom Dienstbetreiber best�tigtes Datenleck bzw. das Vorliegen eines Datenlecks beim Dienst ist hochwahrscheinlich. Bei einem nicht verifizierten Leak ist die Herkunft der Daten und deren Legitim�t ungewiss. Solche unverifizierten Daten k�nnten z.B. aus Sammlungen von Passw�rtern oder Kombinationen mehrerer �lterer Leaks stammen oder auch generiert sein. Das Vorkommen in einem solchen Leak ist demnach kein sicherer Indikator f�r ein Datenleck. Bitte beachten Sie, dass wir aus Sicherheitsgruenden keine Auskunft ueber die konkret betroffenen Daten in den aufgefuehrten Kategorien geben koennen. -------------------------------------------------------------- WIR EMPFEHLEN FOLGENDE REAKTIONEN * Passwort: Aendern Sie Ihr Passwort fuer saemtliche Accounts mit der E-Mail-Adresse , bei denen das Passwort aelter oder gleich dem angegebenen Datum ist. Generell gilt: Je mehr Identitaetsdaten ueber Sie veroeffentlicht werden, desto leichter kann Ihre Identitaet missbraucht werden. Es ist auf jeden Fall ratsam eine Anzeige beim Diebstahl von Informationen wie Bankdaten, Kreditkartendaten und Sozialversicherungsnummern zu erstatten. -------------------------------------------------------------- HAFTUNGSAUSSCHLUSS Wir uebernehmen keine Haftung fuer die Vollstaendigkeit und Korrektheit der bereitgestellten Informationen unseres Dienstes. Die Daten werden manuell gesammelt und entsprechend fuer Abfragen aufbereitet. Wir werten fuer unseren Dienst nur oeffentlich im Internet verfuegbare Quellen aus und koennen keine Vollstaendigkeit garantieren. Wir bereiten nur den Teil der im Internet veroeffentlichten Identitaetsdatenbanken auf und haben keinen Zugriff auf "analoge Daten", also z.B. Daten, die physikalisch von Betruegern ausgetauscht werden oder Daten die von Dokumenten (Reisepass, Ausweis, Rechnungen, persoenliche Briefe) abgeschrieben wurden. -------------------------------------------------------------- Ihr HPI Identity Leak Checker Team Webseite: https://sec.hpi.de/leak-checker -------------------------------------------------------------- --------------------------------------------------------------

    Geht Nicht...?Gibt's Nicht!;)

    Einmal editiert, zuletzt von Imoh ()

  • wie meinst du das Bosco?


    Vieleicht Interessant für dich Schwabenpfeil..


    Mails kamen von:


    noreply@blizzard.com


    no-reply@spotify.com


    AccountSupport@ubi.com


    account-security-noreply@accountprotection.microsoft.com


    noreply@ebay-kleinanzeigen.de


    Schaut für mich seriös aus (die Absender)


    Nochmal ich habe nur auf den Seiten direkt dann das Passwort geändert nicht über die Links in der Mail...


    Trotzdem sehr suspekt das so viele Accounts nach und nach Zugriffe bemerkten und ich daher aufgefordert wurde tätig zu werden.

  • Du hast ja die Prüfung mit HPI gemacht - was jetzt alles notwendig ist, kann ich leider nicht sagen. So etwas hatte ich bis jetzt noch nicht.
    Auf jeden Fall würde ich alle Passwörter ändern und zwar mit mehr als 10 Stellen und eine neue Mailadresse würde ich auch verwenden. Es kommt aber mit Sicherheit noch mehr Hilfe aus diesem Forum.

    Gruß

    Bosco


    Wenn die Menschen nur über das sprächen, was sie begreifen,
    dann würde es sehr still auf der Welt sein.

    Albert Einstein

  • Toll das sich jetzt mal wer gemeldet hat.. hatte schon ein komisches Gefühl weil wirklich keine Reaktion gab.

    Wir Helfer tun das freiwillig in unserer Freizeit, da kann es schon mal dauern...


    Wenn ich Deine "Berichte" in #13 und #15 so lese; sollten sicher die rote Ampel blinken und eine Sirene auf Dauer läuten. Meines Erachtens hilft wohl nichts anderes mehr als das, was ich Dir schon in #10 empfohlen habe!

    Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.

  • Ich weiß das das hier freiwillig ist...


    aber ich hatte hier in diesem Forum noch nicht die Erfahrung gemacht, dass gar keiner was dazu schreibt...


    Deshalb wäre es auch nicht schlimm gewesen wenn keiner eine Idde hätte.... um anschließend dieses Thema hier zu schließen.


    Also jetzt doch nicht MWB rüberlaufen lassen?


    Bin der Meinung das ich auf keine Phishing Mail reingefallen bin, bin sensibilisiert bei dem Thema und denk eigtl. zu wissen worauf es dabei ankommt und welche Anzeichen für Phishing stehen und welche nicht...Die Absender sehen zudem legit aus....was heißt das das Leck woanders sein muss?


    Deshalb dachte ich wäre Interessant woher das stammt...oder nicht?!

    Geht Nicht...?Gibt's Nicht!;)

    Einmal editiert, zuletzt von Imoh ()

  • Malwarebytes kannst Du drüber laufen lassen und gucken, ob was gefunden wird. Dennoch hätte ich persönlich keine ruhige Minute mehr...


    Ich hatte in der Familie vor kurzem einen ähnlichen Fall gehabt und musste neu installieren und die Besitzer ihre Passwörter ändern.

    Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.