outlook.com/hotmail - Emailkonto über Nacht gehackt

D

Danton

Active member
Themenstarter
Registriert
26 Okt. 2011
Beiträge
1.904
Hallo allerseits,

Ich bin heute morgen (Mittag :D) aufgewacht, und als ich das T430 aus dem Standby aufweckte, sagte mir erst einmal Outlook (2013), dass es sich nicht mit dem Exchange-Activesync-Server (dub-m.hotmail.com) verbinden könne. Ich vermutete zuerst, dass die Adresse dub-m.hotmail.com nicht mehr gültig wäre, und jetzt auf irgendetwas à la "outlook.com" geändert wäre.
Also ging ich im Browser auf outlook.com, und wurde eines besseren belehrt, den outlook.com vermutete schon, dass da irgendwer in meinem Emailkonto war, der da nicht hätte sein sollen, und bat an, eine Email an eine andere Emailadresse von mir zu senden, mit der ich mein outlook.com-Emailkonto wieder unter meine Kontrolle bringen könnte. Das ließ ich natürlich sofort machen, und hatte mein Emailkonto danach wieder unter meiner Kontrolle.
Dann begannen die Aufräumarbeiten ... :D
Anschließend habe ich noch die "Prüfung in zwei Schritten" aktiviert, so dass jedes mal, wenn ich mich von einem noch nicht verifizierten Gerät anmelde, ich erst einen per SMS übermittelten Code eingeben muss.


Allerdings frage ich mich jetzt, wie es überhaupt dazu kommen konnte. Ich habe auf mein Emailkonto eigentlich ausschleißlich nur per Outlook oder iOS-Mail zugegriffen, und fast nie per Webinterface, außer vor etlichen Jahren (Mein Konto stammt noch aus der msn-hotmail-Zeit :D). Mein verwendetes Passwort war wohl nur sechs Zeichen lang, und ist wohl ein Eigenname, der sich vielleicht auch in einem Lexikon finden lassen könnte, aber mir fällt es trotzdem schwer, an eine Bruteforce-Attacke zu glauben, immerhin hätte der Angreifer dann auch die passende Adresse von irgendwo haben müssen ...

Ich lasse grade den Windows-Defender einen Scan drüber laufen, und werde wohl auch demnächst noch desinfec't drüberjagen, aber dass es an einer Art Virus lag, das fällt mir auch schwer zu glauben.
 
Vertrittst du evtl. fundamentale oder radikale islamistische Thesen ?
 
Wieso sollte es so abwägig sein das jemand deine Adresse Rausbekommt? Google doch mal nach Social Engeniering. Das ist eigentlich relativ einfach.

Nehmen wir an du hast deine Email nirgends bekannt gemacht und du hast auch keine zusammensetzung aus "vorname.nachname@xbelibig.com" dann wird es schon schwerer aber nicht unmöglich. Aber wenn ich deinen Namen habe und du evtl noch in irgendeinem Sozialen Netzwerk bist dann ist es doch einfach in verbindung mit dem örtlichen deinen Wohnort herauszubekommen. Wenn du dann noch einen "namen/eigenwort/wort" kombination hast als Passwort dann denke ich mit ein wenig nachforschung könnte man auch drauf kommen.

Aber zu bedenken ist noch das meiner Meinung nach Hotmail in letzter Zeit oft diese Sperrungen schaltet auch wenn nichts passiert ist bzw nur viel zu oft versucht wurde dein Konto zu knacken (auch wenn es ohne erfolg blieb). Den wie sollte Outlook auch wissen das nicht du sondern jemand anders sich angemeldet hat wenn der angreifer doch den richtigen Benutzernamen und das Kennwort hatte.

mfg
 
btw.:
Liegen auf Deinem Mailaccount Mailadressen, wurden diese Empfänger mit Spam-E-Mails bedacht (siehe "Gesendete Nachrichten" via Webinterface) und die Mailadressen wurden natürlich kopiert und werden weitergereicht.

Die versandten Mails beinhalten meist nur einen Link.
 
Mornsgrans schrieb:
Liegen auf Deinem Mailaccount Mailadressen, wurden diese Empfänger mit Spam-E-Mails bedacht (siehe "Gesendete Nachrichten" via Webinterface) und die Mailadressen wurden natürlich kopiert und werden weitergereicht.
Zum Vergrößern anklicken....

Ja, und die alle zu benachrichtigen, das waren dann die "Aufräumarbeiten" :D
arni051086 schrieb:
Wieso sollte es so abwägig sein das jemand deine Adresse Rausbekommt? Google doch mal nach Social Engeniering. Das ist eigentlich relativ einfach.
Zum Vergrößern anklicken....
Ja klar, aber ich bin doch nicht von so einer wichtigkeit, dass man bei mir Social Engeniering betreibt, dafür bin ich doch viel zu unwichtig ... Und nebenbei bin ich in keinem sozialen Netzwerk mit meinem richtigen Namen, die Emailadresse hat hingegen den richtigen Namen.

arni051086 schrieb:
Den wie sollte Outlook auch wissen das nicht du sondern jemand anders sich angemeldet hat wenn der angreifer doch den richtigen Benutzernamen und das Kennwort hatte.
Zum Vergrößern anklicken....
Naja, an den zehntausenden "Kennwort falsch"-Meldungen, die das Outlook-Webinterface davor ausgespuckt hat, wenn das Kennwort gebruteforced wurde ...

Aber gut, mit der zwei-Stufen Authentifizierung hoffe ich, dass so etwas demnächst nicht mehr passiert. :rolleyes:
 
Du solltest Dir dennoch überlegen, ob es nicht besser ist, die Adressen dort zu löschen.
 
Hm, aber die Syncroniserung der Adressen ohne Exchange wäre wohl auch müsam. Oder sollte ich dann ein zweites Konto dafür verwenden, oder wie stellst du dir das genau vor? :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben