Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mail von Microsoft "Ungewöhnliche Anmeldeaktivität beim Microsoft Konto"

Mitglied: BassFishFox

BassFishFox (Level 4) - Jetzt verbinden

24.11.2016 um 19:07 Uhr, 2965 Aufrufe, 7 Kommentare

Hallo in die Runde,

Ein Bekannter erhielt kuerzlich eine Mail von Microsoft, in der auf eine ungewoehnliche Anmeldeaktivitaet hingewiesen wurde. Die Mail ist echt und eigentlich nicht ungewoehnlich, fuer ihn aber erstmalig.

2016-11-24 12_41_21- - Klicke auf das Bild, um es zu vergrößern

Was mich stutzig macht, ist die IP von der laut Microsoft die Aktion ausgegangen sein soll.

2016-11-21 19_41_45-25.162.166.19 _ ip address in united kingdom - Klicke auf das Bild, um es zu vergrößern

Sind die Briten wirklich so dreist oder sind auch die nur ein Opfer?

Was denkt ihr?


Gruss BFF

Mitglied: LordGurke
24.11.2016, aktualisiert um 19:41 Uhr
Sicher, dass die echt ist?
Das gesamte Netz 25.0.0.0/8 gehört tatsächlich dem britischen Verteidigungsministerium — aber im gesamten Internet werden keine Routen für dieses Netz veröffentlicht.
Will heißen: Kein Internetserver kann Datenpakete an solche Adressen schicken und daher kann von einer solchen IP auch kein Loginversuch ausgegangen sein.

NACHTRAG:
Am besten jetzt für den Account Zwei-Faktor-Authentifizierung aktivieren, dann bekommt man wenigstens mit wenn Fremde versuchen das Konto zu benutzen.
Bitte warten ..
Mitglied: BassFishFox
24.11.2016 um 19:45 Uhr
Hallo,

Sicher, dass die echt ist?

Der gesamte Header der Mail ist voll mit IP-Adressen, die Microsoft zuzuordnen sind. Nix bei, was an der Echtheit der Microsoftmail zweifeln laesst.

Das gesamte Netz 25.0.0.0/8 gehört tatsächlich dem britischen Verteidigungsministerium —
aber im gesamten Internet werden keine Routen für dieses Netz veröffentlicht.
Will heißen: Kein Internetserver kann Datenpakete an solche Adressen schicken und daher kann von
einer solchen IP auch kein Loginversuch ausgegangen sein.

Genau deswegen macht mich das ganze stutzig.

BFF
Bitte warten ..
Mitglied: LordGurke
24.11.2016, aktualisiert um 19:59 Uhr
Ich habe gerade mal etwas nachgesehen...
Die Spinner von Microsoft scheinen es tatsächlich für eine gute Idee zu halten IP-Adressen aus diesem Netz für ihre internen Netze zu benutzen. Was soll da auch schon schiefgehen können?

Ich denke, das ist ein Fehler von Microsoft und sie haben offenbar versehentlich ihren "internen" IP-Adressen nicht vertraut.

Solche Stunts machen die mit E-Mails nämlich auch...
Bitte warten ..
Mitglied: BassFishFox
24.11.2016 um 20:16 Uhr
Hallo,

Ok, MS verwendet also solche IP im internen Netz.
Wieso erhaelt dann irgendwer die Nachricht, dass von dieser IP sein Konto angefasst wurde. Das muesste ja dann jemand von MS gewesen sein, oder jemand der auf ein Geraet mit dieser IP Zugriff hatte?

BFF
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 24.11.2016 um 20:38 Uhr
Zitat von BassFishFox:

Hallo,

Sicher, dass die echt ist?

Der gesamte Header der Mail ist voll mit IP-Adressen, die Microsoft zuzuordnen sind. Nix bei, was an der Echtheit der Microsoftmail zweifeln laesst.

Das hat nichts zu sagen. Wichtig ist nur, wer die mail bei "Deinem" mailserver eingekippt hat. Heafer kann man frisieren.

lks
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 24.11.2016 um 20:47 Uhr
Nicht zwingend.
Ich glaube eher daran, dass die Bekloppten aus Redmond einen Reverse-Proxy nutzen, der im internen Netz diese IP-Adresse hat und durch einen Konfigurationsfehler aus Versehen als Anmelde-IP erfasst wurde.
Bitte warten ..
Mitglied: BassFishFox
24.11.2016 um 20:54 Uhr
Klingt plausibel.

Ich geb das Ganze mal an die Redmonder weiter. Wenn die mit ihrem Truthahn-Essen fertig sind haben sie vielleicht eine Erklaerung.

BFF
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Mail von Microsoft (angeblich)
Information von StefanKittelHumor (lol)5 Kommentare

Moin, diese "Perle" habe ich eben erhalten: Übersetzt:

Internet

Windows Microsoft Outlook oder Live Mail Fehler (0x800CCC0E)

Frage von pdiddoInternet8 Kommentare

Hi Leute, ich nutze Windows 10 und Microsoft Outlook bzw. Windows Live Mail. Beim synchronisieren taucht folgender Fehler auf. ...

Exchange Server

Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse

gelöst Frage von Rene12345Exchange Server14 Kommentare

Guten Tag, zur Zeit haben wir einen Kontakt auf dem Exchange Server angelegt. Dieser sieht wie folgt aus: Name: ...

Outlook & Mail

Windows 10 Microsoft Mail App vs. MS Outlook auf Terminalserver

Frage von freshman2017Outlook & Mail2 Kommentare

Guten Morgen, gerne möchte ich mich bei Euch erkundigen, ob Ihr bereits mit der Mail App von W10 Erfahrungen ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 4 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen16 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server14 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing13 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Batch & Shell
Powershell: dir ausgabe an copy Befehl weiterleiten
gelöst Frage von sugramBatch & Shell10 Kommentare

Hallo Nachdem hier ja immer wieder geschrieben wird, Batch ist tot, habe ich mich auch mal an Powershell gewagt. ...