7
Mail von Microsoft "Ungewöhnliche Anmeldeaktivität beim Microsoft Konto"
Hallo in die Runde,
Ein Bekannter erhielt kuerzlich eine Mail von Microsoft, in der auf eine ungewoehnliche Anmeldeaktivitaet hingewiesen wurde. Die Mail ist echt und eigentlich nicht ungewoehnlich, fuer ihn aber erstmalig.
Was mich stutzig macht, ist die IP von der laut Microsoft die Aktion ausgegangen sein soll.
Sind die Briten wirklich so dreist oder sind auch die nur ein Opfer?
Was denkt ihr?
Gruss BFF
Ein Bekannter erhielt kuerzlich eine Mail von Microsoft, in der auf eine ungewoehnliche Anmeldeaktivitaet hingewiesen wurde. Die Mail ist echt und eigentlich nicht ungewoehnlich, fuer ihn aber erstmalig.
Was mich stutzig macht, ist die IP von der laut Microsoft die Aktion ausgegangen sein soll.
Sind die Briten wirklich so dreist oder sind auch die nur ein Opfer?
Was denkt ihr?
Gruss BFF
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321987
Url: https://administrator.de/forum/mail-von-microsoft-ungewoehnliche-anmeldeaktivitaet-beim-microsoft-konto-321987.html
Ausgedruckt am: 07.04.2025 um 13:04 Uhr
7 Kommentare
Neuester Kommentar
Sicher, dass die echt ist?
Das gesamte Netz 25.0.0.0/8 gehört tatsächlich dem britischen Verteidigungsministerium — aber im gesamten Internet werden keine Routen für dieses Netz veröffentlicht.
Will heißen: Kein Internetserver kann Datenpakete an solche Adressen schicken und daher kann von einer solchen IP auch kein Loginversuch ausgegangen sein.
NACHTRAG:
Am besten jetzt für den Account Zwei-Faktor-Authentifizierung aktivieren, dann bekommt man wenigstens mit wenn Fremde versuchen das Konto zu benutzen.
Das gesamte Netz 25.0.0.0/8 gehört tatsächlich dem britischen Verteidigungsministerium — aber im gesamten Internet werden keine Routen für dieses Netz veröffentlicht.
Will heißen: Kein Internetserver kann Datenpakete an solche Adressen schicken und daher kann von einer solchen IP auch kein Loginversuch ausgegangen sein.
NACHTRAG:
Am besten jetzt für den Account Zwei-Faktor-Authentifizierung aktivieren, dann bekommt man wenigstens mit wenn Fremde versuchen das Konto zu benutzen.
Hallo,
Der gesamte Header der Mail ist voll mit IP-Adressen, die Microsoft zuzuordnen sind. Nix bei, was an der Echtheit der Microsoftmail zweifeln laesst.
Genau deswegen macht mich das ganze stutzig.
BFF
Sicher, dass die echt ist?
Der gesamte Header der Mail ist voll mit IP-Adressen, die Microsoft zuzuordnen sind. Nix bei, was an der Echtheit der Microsoftmail zweifeln laesst.
Das gesamte Netz 25.0.0.0/8 gehört tatsächlich dem britischen Verteidigungsministerium —
aber im gesamten Internet werden keine Routen für dieses Netz veröffentlicht.
Will heißen: Kein Internetserver kann Datenpakete an solche Adressen schicken und daher kann von
einer solchen IP auch kein Loginversuch ausgegangen sein.
aber im gesamten Internet werden keine Routen für dieses Netz veröffentlicht.
Will heißen: Kein Internetserver kann Datenpakete an solche Adressen schicken und daher kann von
einer solchen IP auch kein Loginversuch ausgegangen sein.
Genau deswegen macht mich das ganze stutzig.
BFF
Ich habe gerade mal etwas nachgesehen...
Die Spinner von Microsoft scheinen es tatsächlich für eine gute Idee zu halten IP-Adressen aus diesem Netz für ihre internen Netze zu benutzen. Was soll da auch schon schiefgehen können?
Ich denke, das ist ein Fehler von Microsoft und sie haben offenbar versehentlich ihren "internen" IP-Adressen nicht vertraut.
Solche Stunts machen die mit E-Mails nämlich auch...
Die Spinner von Microsoft scheinen es tatsächlich für eine gute Idee zu halten IP-Adressen aus diesem Netz für ihre internen Netze zu benutzen. Was soll da auch schon schiefgehen können?
Ich denke, das ist ein Fehler von Microsoft und sie haben offenbar versehentlich ihren "internen" IP-Adressen nicht vertraut.
Solche Stunts machen die mit E-Mails nämlich auch...
Hallo,
Ok, MS verwendet also solche IP im internen Netz.
Wieso erhaelt dann irgendwer die Nachricht, dass von dieser IP sein Konto angefasst wurde. Das muesste ja dann jemand von MS gewesen sein, oder jemand der auf ein Geraet mit dieser IP Zugriff hatte?
BFF
Ok, MS verwendet also solche IP im internen Netz.
Wieso erhaelt dann irgendwer die Nachricht, dass von dieser IP sein Konto angefasst wurde. Das muesste ja dann jemand von MS gewesen sein, oder jemand der auf ein Geraet mit dieser IP Zugriff hatte?
BFF
Zitat von @BassFishFox:
Hallo,
Der gesamte Header der Mail ist voll mit IP-Adressen, die Microsoft zuzuordnen sind. Nix bei, was an der Echtheit der Microsoftmail zweifeln laesst.
Hallo,
Sicher, dass die echt ist?
Der gesamte Header der Mail ist voll mit IP-Adressen, die Microsoft zuzuordnen sind. Nix bei, was an der Echtheit der Microsoftmail zweifeln laesst.
Das hat nichts zu sagen. Wichtig ist nur, wer die mail bei "Deinem" mailserver eingekippt hat. Heafer kann man frisieren.
lks
Nicht zwingend.
Ich glaube eher daran, dass die Bekloppten aus Redmond einen Reverse-Proxy nutzen, der im internen Netz diese IP-Adresse hat und durch einen Konfigurationsfehler aus Versehen als Anmelde-IP erfasst wurde.
Ich glaube eher daran, dass die Bekloppten aus Redmond einen Reverse-Proxy nutzen, der im internen Netz diese IP-Adresse hat und durch einen Konfigurationsfehler aus Versehen als Anmelde-IP erfasst wurde.
Klingt plausibel.
Ich geb das Ganze mal an die Redmonder weiter. Wenn die mit ihrem Truthahn-Essen fertig sind haben sie vielleicht eine Erklaerung.
BFF
Ich geb das Ganze mal an die Redmonder weiter. Wenn die mit ihrem Truthahn-Essen fertig sind haben sie vielleicht eine Erklaerung.
BFF
