6
Microsoft Konto gehackt
Hallo, bei meiner Bekannten wurde das Microsoft Konto gehackt...
Anmeldung mit ihrer E-Mail Adresse. Dann wird das Passwort verlangt, das aber geändert wurde. Wenn ich dieses Konto dann "wiederherstellen" möchte, dann versucht Microsoft ein E-Mail an "xy".rambler.ru zu senden. Da habe ich dann abgebrochen, da offensichtlich ja auch die hinterlegte E-Mail Adresse geändert wurde und der Hacker so die Info erhält, dass das Konto wiederhergestellt werden soll.
Offensichtlich gibt es ja keine andere Möglichkeit das Konto wiederherzustellen oder zu sperren.
Eventuell hat jemand einen Tipp, was man da tun könnte.
Vielen Dank!
Anmeldung mit ihrer E-Mail Adresse. Dann wird das Passwort verlangt, das aber geändert wurde. Wenn ich dieses Konto dann "wiederherstellen" möchte, dann versucht Microsoft ein E-Mail an "xy".rambler.ru zu senden. Da habe ich dann abgebrochen, da offensichtlich ja auch die hinterlegte E-Mail Adresse geändert wurde und der Hacker so die Info erhält, dass das Konto wiederhergestellt werden soll.
Offensichtlich gibt es ja keine andere Möglichkeit das Konto wiederherzustellen oder zu sperren.
Eventuell hat jemand einen Tipp, was man da tun könnte.
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4394821464
Url: https://administrator.de/contentid/4394821464
Printed on: April 28, 2024 at 04:04 o'clock
6 Comments
Latest comment
Microsoft hat da ein Formular bereitgestellt.
Sollte funktionieren
https://account.live.com/acsr
Fällt aber bei 2FA weg, was aber hier eher nicht der Fall sein sollte.
Sollte funktionieren
https://account.live.com/acsr
Fällt aber bei 2FA weg, was aber hier eher nicht der Fall sein sollte.
Moin,
da bleibt wohl nur der Weg, sich direkt bei Microsoft zu melden.
besuche diese Seite, scroll nach unten und geb in das Suchfeld mal was "passendes" ein. Danach solltest du mit dem MS Support in Kontakt treten können.
Wenn alles wieder läuft: Rate deiner Bekannten, sie solle die MFA einrichten!
Gruß
em-pie
da bleibt wohl nur der Weg, sich direkt bei Microsoft zu melden.
besuche diese Seite, scroll nach unten und geb in das Suchfeld mal was "passendes" ein. Danach solltest du mit dem MS Support in Kontakt treten können.
Wenn alles wieder läuft: Rate deiner Bekannten, sie solle die MFA einrichten!
Gruß
em-pie
nachdem das Konto wiedehrergestellt ist bitte sofort nach aka.ms/mfasetup
Gegen Kontokaperung hilft heutzutage nur noch MFA. Kann dein Bild von ner Kamera sein, Fingerabdruck, Freischaltcode per SMS oder dem MS Authenticator. HAb ich mir auch gemacht, nachdem ich auf meinem Privataccount bei GMX merhere Mitteilungen von GMX erhielt von wegen ungewöhnliche Kontoaktivitäten.
"Heiße" Konten gehören MFA abgesichert... ich war mal vor vier JAhren in Kasachstan, Instagram Account angelegt und noch am selben Tag waren schon die Zugangsdaten gestohlen und die Emailaddresse geändert. Mutmaßlich durch eine Backdoor im Hotel-WLAN oder Hotel-LAN abgegriffen bzw die machen da auch so Schweinereien daß die Browsern Plugins unterjubeln... war auch ein Netbook aus der Restekiste, hatte mein "Hauptnotebook" zuhause gelassen. Auch wegen sowas
Gegen Kontokaperung hilft heutzutage nur noch MFA. Kann dein Bild von ner Kamera sein, Fingerabdruck, Freischaltcode per SMS oder dem MS Authenticator. HAb ich mir auch gemacht, nachdem ich auf meinem Privataccount bei GMX merhere Mitteilungen von GMX erhielt von wegen ungewöhnliche Kontoaktivitäten.
"Heiße" Konten gehören MFA abgesichert... ich war mal vor vier JAhren in Kasachstan, Instagram Account angelegt und noch am selben Tag waren schon die Zugangsdaten gestohlen und die Emailaddresse geändert. Mutmaßlich durch eine Backdoor im Hotel-WLAN oder Hotel-LAN abgegriffen bzw die machen da auch so Schweinereien daß die Browsern Plugins unterjubeln... war auch ein Netbook aus der Restekiste, hatte mein "Hauptnotebook" zuhause gelassen. Auch wegen sowas
Moin,
1. An MS wenden
2. MFA aktivieren (für alle, via App oder HW-Token, SMS ist Mist)
3. Alle Aktivitäten des Users in den Logs nachvollziehen
4. Alle Systeme / Apps durchsuchen, auf welche aus M365 mit dem Account Zugriffe erteilt waren.
Prüf bei dem Konto auch unbedingt E-Mail-Regeln etc.
Angreifer kapern M365-Account mit Exchange Online z.B. sehr gerne um damit einen späteren Angriff vorzubereiten.
Kurzes Beispiel, was ich selbst mal erlebt habe:
1. An MS wenden
2. MFA aktivieren (für alle, via App oder HW-Token, SMS ist Mist)
3. Alle Aktivitäten des Users in den Logs nachvollziehen
4. Alle Systeme / Apps durchsuchen, auf welche aus M365 mit dem Account Zugriffe erteilt waren.
Prüf bei dem Konto auch unbedingt E-Mail-Regeln etc.
Angreifer kapern M365-Account mit Exchange Online z.B. sehr gerne um damit einen späteren Angriff vorzubereiten.
Kurzes Beispiel, was ich selbst mal erlebt habe:
- Account wurde gehackt
- Outlook-Regel (via OWA als Serverregel) wurde angelegt und leitete alle Mails einen bestimmen externen Absenders automatisch an das Finance-Team weiter und verschob danach die Nachricht in Deleted
- Angreifer sendete Mail mit Zahlungsanweisung für den Kauf einer anderen Firma. (Gehackte Person wäre dazu berechtigt gewesen, sowas anzuweisen)
An MS wenden: Ist ja fast unmöglich, wenn das Konto dort gehackt wurde, inklusive Passwort. Das Passwort wurde dann geändert und als Kontakt eine russische E-Mail Adresse eingegeben.
Durch die Seiten bei MS sich durchhangeln.... x Fragen beantworten.... und dann steht man an....
Alles nicht so zielführend.
Wie gesagt: Eine andere Möglichkeit MS zu kontaktieren existiert wohl kaum.
Meine Bekannte irgnoriert jetzt mal die täglichen E-Mails die sie da bekommt, dass sie gehackt wurde. Der Preis des Erpressers steigt von 400 $ auf 500 $....
Bin mir relativ sicher, dass der PC selber nicht gehackt wurde (Erpresser behauptet, er hat vollen Zugriff, alle Daten runter geladen, etc. --> werte das mal als zusätzliche "Angstmache" - angeblich hat er ein Trojaner, getarnt als Treiber, installiert, der von Antiviren-Software nicht erkannt wird). Ich hab mal Malwarebyte und Bitdefender rennen lassen: Null Ergebnisse.
Und ignoriere das komplett. Natürlich Virenschutz (Bitdefender), neueste Updates, neues Windows Kennwort, etc., eingerichtet. Kennwort bei E-Mail Anbieter auch erneuert (wesentlich besser: groß, klein, Zahl, Sonderzeichen).
Alle Acounts mit der E-Mail Adresse im Internet gelöscht (z.B. E-bay).
Ich denke, dass kann man aussitzen. Ihr eigenes MS Konto wurde nicht gehackt (andere E-Mail Adresse).
Aber bei ihrer minderjährigen Tochter ist ein MS Konto eingerichtet worden (von der Mutter), mit der jetzt gehackten E-Mail UND dem gehackten Password.
Glaube jetzt mal: Auch kein riesen Problem. Auf dem Laptop der Tochter sind keine sensiblen Daten. Wurde nie etwas im Internet gekauft, usw.
Das einzige was der russische Erpresser jetzt machen könnte, den Laptop der Tochter lahmlegen. OK, wenn es ihn freut. Unsere Aktion dann: Festplatte ausbauen und in einem anderen PC formatieren und alles von vorn aufbauen.
Natürlich danke an die bisherigen Antworten!!! Vielen Dank!!!
MFA, Passwordsicherheit, und und und, kenn ich (natürlich) - hilft aber nicht, wenn ein(e) nicht kundige das alles nicht kannte....
Gruß Sibelius
Durch die Seiten bei MS sich durchhangeln.... x Fragen beantworten.... und dann steht man an....
Alles nicht so zielführend.
Wie gesagt: Eine andere Möglichkeit MS zu kontaktieren existiert wohl kaum.
Meine Bekannte irgnoriert jetzt mal die täglichen E-Mails die sie da bekommt, dass sie gehackt wurde. Der Preis des Erpressers steigt von 400 $ auf 500 $....
Bin mir relativ sicher, dass der PC selber nicht gehackt wurde (Erpresser behauptet, er hat vollen Zugriff, alle Daten runter geladen, etc. --> werte das mal als zusätzliche "Angstmache" - angeblich hat er ein Trojaner, getarnt als Treiber, installiert, der von Antiviren-Software nicht erkannt wird). Ich hab mal Malwarebyte und Bitdefender rennen lassen: Null Ergebnisse.
Und ignoriere das komplett. Natürlich Virenschutz (Bitdefender), neueste Updates, neues Windows Kennwort, etc., eingerichtet. Kennwort bei E-Mail Anbieter auch erneuert (wesentlich besser: groß, klein, Zahl, Sonderzeichen).
Alle Acounts mit der E-Mail Adresse im Internet gelöscht (z.B. E-bay).
Ich denke, dass kann man aussitzen. Ihr eigenes MS Konto wurde nicht gehackt (andere E-Mail Adresse).
Aber bei ihrer minderjährigen Tochter ist ein MS Konto eingerichtet worden (von der Mutter), mit der jetzt gehackten E-Mail UND dem gehackten Password.
Glaube jetzt mal: Auch kein riesen Problem. Auf dem Laptop der Tochter sind keine sensiblen Daten. Wurde nie etwas im Internet gekauft, usw.
Das einzige was der russische Erpresser jetzt machen könnte, den Laptop der Tochter lahmlegen. OK, wenn es ihn freut. Unsere Aktion dann: Festplatte ausbauen und in einem anderen PC formatieren und alles von vorn aufbauen.
Natürlich danke an die bisherigen Antworten!!! Vielen Dank!!!
MFA, Passwordsicherheit, und und und, kenn ich (natürlich) - hilft aber nicht, wenn ein(e) nicht kundige das alles nicht kannte....
Gruß Sibelius
PS: M365 wird da nicht benutzt.
