E-Mail Konto gehackt, Was nun?

gelöscht_157604 „E-Mail Konto gehackt, Was nun?“

04.02.2018, 13:43 Optionen

Da nimmt man fürs Passwort alle 4 Zeichenarten:

Kleinbuchstaben ( a - z )
Großbuchstaben ( A - Z )
Ziffern ( 0 - 9 )
die Sonderzeichen ( ) [ ] { } ? ! $ % & / = * + ~ , . ; : < > - _

Außerdem muß das Passwort natürlich auch mindestens 8 Zeichen haben.

Als Passwort nimmt man absolut nie Namen oder Begriffe, die in Lexika stehen!

Dann ist es sicher und du brauchst nix weiteres zu machen.

Außer deine Kiste ist verseucht und das überprüft man mit:

http://anleitung.trojaner-board.de/trojaner-entfernen-mit-malwarebytes-anti-malware_5

gelöscht_157604

Alpha13 „Da nimmt man fürs Passwort alle 4 Zeichenarten: Kleinbuchstaben a - z Großbuchstaben A - Z Ziffern 0 - 9 die ...“

04.02.2018, 16:06 Optionen

Das hatte ich dann als erstes gemacht.

Ein Passwort aus allen 4 Zeichenarten generiert.

Die Frage war, ob das reicht?

Kann der Hacker das mitbekommen haben und sich weiterhin einloggen?

Oder hat der nur meine Kontaktliste auf seinem Rechner gespeichert und verschickt weiterhin E-Mails?

lexlegis

gelöscht_157604 „Das hatte ich dann als erstes gemacht. Ein Passwort aus allen 4 Zeichenarten generiert. Die Frage war, ob das reicht? Kann ...“

04.02.2018, 16:58 Optionen

Kann der Hacker das mitbekommen haben und sich weiterhin einloggen?

Natürlich. Es ist nicht schlau, über ein infiziertes System ein neues Passwort einzurichten. Der PC muss erstmal neu installiert werden inklusive aller Updates, und erst dann kann die Passwortänderungsprozedur begonnen werden.

Oder hat der nur meine Kontaktliste auf seinem Rechner gespeichert und verschickt weiterhin E-Mails?

Auch möglich.

mawe2

gelöscht_157604 „E-Mail Konto gehackt, Was nun?“

05.02.2018, 10:20 Optionen

Bist Du sicher, dass Dein E-Mail-Konto gehackt wurde?

Oder wurde nur Deine Identität missbraucht?

Das Thema ist etwas komplexer, so dass man zur Diskussion von Lösungsvorschlägen mehr Informationen bräuchte.

Gruß, mawe2

gelöscht_157604

mawe2 „Bist Du sicher, dass Dein E-Mail-Konto gehackt wurde? Oder wurde nur Deine Identität missbraucht? Das Thema ist etwas ...“

05.02.2018, 14:17 Optionen

Sicher bin ich nicht.

Sicher ist, dass sich jemand über eine IP Adresse in Warschau in mein Microsoft Konto eingeloggt hat.

Allerdings war mein Passwort noch aktiv.

Ich habe dann angegeben, dass ich das nicht war, und dann die Sicherungsprozedur ablaufen lassen.

Einschl. neues Passwort. Ich habe natürlich ein Passwort gewählt, dass aus allen 4 Zeichenarten besteht und völlig Sinnfrei ist.

Alpha13

gelöscht_157604 „Sicher bin ich nicht. Sicher ist, dass sich jemand über eine IP Adresse in Warschau in mein Microsoft Konto eingeloggt ...“

05.02.2018, 15:11 Optionen

https://www.heise.de/download/product/malwarebytes-anti-malware-59624

Wenn das Prog auf deiner Kiste nix findet kannst du absolut beruhigt sein und Ich spreche da aus Erfahrung...

mawe2

gelöscht_157604 „Sicher bin ich nicht. Sicher ist, dass sich jemand über eine IP Adresse in Warschau in mein Microsoft Konto eingeloggt ...“

05.02.2018, 15:18 Optionen

Zunächst mal sollten alle Aktionen, die Du jetzt online machen willst, von einem definitiv sauberen (nicht kompromittierten) System aus vorgenommen werden (siehe auch Hinweis von lexlegis).

Zu dieser Frage

Sollte ich besser das Microsoft Konto löschen und das E-Mail Konto ebenfalls?

kann ich Dir keine pauschale Antwort geben. Es kommt schließlich darauf an, wie wichtig diese Konten für Dich sind, wofür Du sie bisher nutzt und ob Du so ohne Weiteres darauf verzichten könntest.

Auch wenn Du Dich dazu entschließt, ab sofort mit neu angelegten (alternativen) Konten weiterzuarbeiten, solltest Du die bisherigen Konten jedoch auf keinen Fall löschen, da diese anschließend ja für Dich nicht mehr nutzbar sind, ein evtl. Angreifer diese dann aber (u.U. nach einer Wartefrist) für sich registrieren könnte.

Wofür benutzt Du denn z.B. das Microsoft-Konto?

Sicher ist, dass sich jemand über eine IP Adresse in Warschau in mein Microsoft Konto eingeloggt hat.

Dies hat Microsoft Dir mitgeteilt? (Oder wie hast Du davon erfahren?)

Allerdings war mein Passwort noch aktiv.

Meinst Du damit, dass der Angreifer Dich (noch) nicht ausgesperrt hatte?

Gleichzeitig wurde meine Kontaktliste gel?scht. Ebenso mein gesamter E-Mail Verkehr.

Wo wurden diese Inhalte gelöscht? Online (auf dem Mailserver) oder offline (im Outlook auf Deinem lokalen PC)?

Outlook habe ich von meinem Rechner und von meinem Handy gelöscht.

Warum?

Hast Du auch daran gedacht, Anzeige bei der Polizei zu erstatten?

Alpha13

mawe2 „Zunächst mal sollten alle Aktionen, die Du jetzt online machen willst, von einem definitiv sauberen nicht kompromittierten ...“

05.02.2018, 15:48 Optionen

"Hast Du auch daran gedacht, Anzeige bei der Polizei zu erstatten?"

Nur DAUs stellen so ne Frage!

Das bringt absolut nix außer Aufwand und Zeitverschwendung und das sollte eigentlich jedem klar sein...

Nur wenn wirklich jemand der Kontakte die Kohle an die Betrüger abgedrückt hat macht man das!

mawe2

Alpha13 „Hast Du auch daran gedacht, Anzeige bei der Polizei zu erstatten? Nur DAUs stellen so ne Frage! Das bringt absolut nix ...“

05.02.2018, 17:08 Optionen

Nur wenn wirklich jemand der Kontakte die Kohle an die Betrüger abgedrückt hat macht man das!

Erstens weiß man ja jetzt nicht, ob das nicht vielleicht noch jemand tut, zweitens kann der Hacker auch anderweitigen Schaden anrichten und deswegen stellt man in solchen Fällen grundsätzlich Strafanzeige.

Das bringt absolut nix außer Aufwand und Zeitverschwendung

Das ist keine so große Sache:

https://www.test.de/Gewusst-wie-Online-Anzeige-erstatten-5003664-0/

Alpha13

mawe2 „Erstens weiß man ja jetzt nicht, ob das nicht vielleicht noch jemand tut, zweitens kann der Hacker auch anderweitigen ...“

05.02.2018, 17:28 Optionen

"deswegen stellt man in solchen Fällen grundsätzlich Strafanzeige"

Wenn das jeder bei nem versuchtem Internetbetrug machen würde, dann würden Polizei und Staatsanwaltschaft definitiv Tilt machen, übrigens nicht nur wenn Sie die wirklich verfolgen würden, was Sie natürlich nicht machen!

Das ist jedem, der nicht nur seine eigenen Füße sieht, sowas von sonnenklar!

mawe2

Alpha13 „deswegen stellt man in solchen Fällen grundsätzlich Strafanzeige Wenn das jeder bei nem versuchtem Internetbetrug machen ...“

05.02.2018, 17:54 Optionen

bei nem versuchtem Internetbetrug

So, wie der Threadstarter das beschrieben hat, ist das keineswegs nur versucht worden sondern die Straftat hat tatsächlich stattgefunden.

Aber überlassen wir es doch einfach dem Threadstarter, ob er Anzeige erstattet oder nicht. Ich wollte ihn ja nur darauf hinweisen. Und wenn erst alle Spuren vernichtet sind, dürfte die Beweisführung schwieriger werden.

gelöscht_157604

mawe2 „Erstens weiß man ja jetzt nicht, ob das nicht vielleicht noch jemand tut, zweitens kann der Hacker auch anderweitigen ...“

05.02.2018, 20:45 Optionen

ich habe jetzt doch Anzeige erstattet. Man weiß ja nie

gelöscht_157604

mawe2 „Zunächst mal sollten alle Aktionen, die Du jetzt online machen willst, von einem definitiv sauberen nicht kompromittierten ...“

05.02.2018, 19:45 Optionen

Die IP Adresse konnte ich sehen, als ich die letzten Einlogg Versuche nachgesehen hatte.

Die Daten werden bei mir im Outlook über SMTP Protokoll gelesen, bearbeitet und auch gelöscht. D. h., wenn ich eine Mail lösche, egal von wo ich mich einlogge, ist die überall gelöscht. Das was Microsoft als Vorteil bezeichnet, kann auch nach hinten losgehen.

Nur hat sich ein anderer eingeloggt und meine Daten gelöscht.

Wenn ich mich einloggen kann, hat der Hacker wohl vergessen mich auszusperren.

Also, ich konnte mich einloggen mit meinem alten Passwort,

habe dann von Microsoft die Nachricht bekommen, ich hätte mich von einem unbekannten Ort aus eigeloggt. Bei der Aktivitäten Überprüfung konnte ich die IP Adresse sehen.

Dort kann man auch ankreuzen, ob man das war oder nicht.

Wenn man ankreuzt, das war ich nicht, läuft eine Reparaturprozedur ab.

Das nun mit einem neuen Passwort versehene Konto existiert noch.Ich habe auch Zugriff darauf. Nur sind meine Kontakte, Emails futsch, keine Möglichkeit das wider herzustellen.

Da meine Kontakte auf verschiedenen Adressbüchern gelagert sind, war es ein leichtes da wieder drauf zuzugreifen. Nur die Mails sind weg.

Über eine Anzeige habe ich auch schon nachgedacht, aber eine IP in Polen? da habe ich wohl keine Chance.

mawe2

gelöscht_157604 „Die IP Adresse konnte ich sehen, als ich die letzten Einlogg Versuche nachgesehen hatte. Die Daten werden bei mir im ...“

05.02.2018, 20:00 Optionen

Die Daten werden bei mir im Outlook über SMTP Protokoll gelesen

Wahrscheinlich meinst Du IMAP? SMTP ist das Protokoll für den Versand der ausgehenden Mails.

Nur die Mails sind weg.

Zukünftig solltest Du wichtige Mails unbedingt lokal sichern.

Über eine Anzeige habe ich auch schon nachgedacht, aber eine IP in Polen?

Ob der Angreifer aus Polen kommt ist völlig offen. Das kann genauso gut ein Verschleierungsversuch sein. Die Ermittlungsarbeit ist letztlich Sache der Polizei. Aber die können natürlich nur tätig werden, wenn ihnen der Fall gemeldet wurde.

(Polen ist übrigens in der EU!)

Du solltest Anzeige erstatten, damit überhaupt erstmal aktenkundig ist, dass Du angegriffen wurdest. Stellt sich später heraus, dass über Deine Identität andere - evtl. wirklich schwerwiegende - Straftaten begangen wurden, weiß die Polizei schon mal, dass Du bereits Anzeige erstattet hattest.

Ich würde mich jedenfalls nicht dem Vorwurf aussetzen wollen, mit den Hackern u.U. gemeinsame Sache machen zu wollen. (Dieses Szenario ist nämlich auch denkbar!)

Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge