Microsoft Konto gehackt
Hallo, bei meiner Bekannten wurde das Microsoft Konto gehackt...
Anmeldung mit ihrer E-Mail Adresse. Dann wird das Passwort verlangt, das aber geändert wurde. Wenn ich dieses Konto dann "wiederherstellen" möchte, dann versucht Microsoft ein E-Mail an "xy".rambler.ru zu senden. Da habe ich dann abgebrochen, da offensichtlich ja auch die hinterlegte E-Mail Adresse geändert wurde und der Hacker so die Info erhält, dass das Konto wiederhergestellt werden soll.
Offensichtlich gibt es ja keine andere Möglichkeit das Konto wiederherzustellen oder zu sperren.
Eventuell hat jemand einen Tipp, was man da tun könnte.
Vielen Dank!
Anmeldung mit ihrer E-Mail Adresse. Dann wird das Passwort verlangt, das aber geändert wurde. Wenn ich dieses Konto dann "wiederherstellen" möchte, dann versucht Microsoft ein E-Mail an "xy".rambler.ru zu senden. Da habe ich dann abgebrochen, da offensichtlich ja auch die hinterlegte E-Mail Adresse geändert wurde und der Hacker so die Info erhält, dass das Konto wiederhergestellt werden soll.
Offensichtlich gibt es ja keine andere Möglichkeit das Konto wiederherzustellen oder zu sperren.
Eventuell hat jemand einen Tipp, was man da tun könnte.
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4394821464
Url: https://administrator.de/contentid/4394821464
Ausgedruckt am: 12.12.2024 um 02:12 Uhr
6 Kommentare
Neuester Kommentar
Microsoft hat da ein Formular bereitgestellt.
Sollte funktionieren
https://account.live.com/acsr
Fällt aber bei 2FA weg, was aber hier eher nicht der Fall sein sollte.
Sollte funktionieren
https://account.live.com/acsr
Fällt aber bei 2FA weg, was aber hier eher nicht der Fall sein sollte.
Moin,
da bleibt wohl nur der Weg, sich direkt bei Microsoft zu melden.
besuche diese Seite, scroll nach unten und geb in das Suchfeld mal was "passendes" ein. Danach solltest du mit dem MS Support in Kontakt treten können.
Wenn alles wieder läuft: Rate deiner Bekannten, sie solle die MFA einrichten!
Gruß
em-pie
da bleibt wohl nur der Weg, sich direkt bei Microsoft zu melden.
besuche diese Seite, scroll nach unten und geb in das Suchfeld mal was "passendes" ein. Danach solltest du mit dem MS Support in Kontakt treten können.
Wenn alles wieder läuft: Rate deiner Bekannten, sie solle die MFA einrichten!
Gruß
em-pie
nachdem das Konto wiedehrergestellt ist bitte sofort nach aka.ms/mfasetup
Gegen Kontokaperung hilft heutzutage nur noch MFA. Kann dein Bild von ner Kamera sein, Fingerabdruck, Freischaltcode per SMS oder dem MS Authenticator. HAb ich mir auch gemacht, nachdem ich auf meinem Privataccount bei GMX merhere Mitteilungen von GMX erhielt von wegen ungewöhnliche Kontoaktivitäten.
"Heiße" Konten gehören MFA abgesichert... ich war mal vor vier JAhren in Kasachstan, Instagram Account angelegt und noch am selben Tag waren schon die Zugangsdaten gestohlen und die Emailaddresse geändert. Mutmaßlich durch eine Backdoor im Hotel-WLAN oder Hotel-LAN abgegriffen bzw die machen da auch so Schweinereien daß die Browsern Plugins unterjubeln... war auch ein Netbook aus der Restekiste, hatte mein "Hauptnotebook" zuhause gelassen. Auch wegen sowas
Gegen Kontokaperung hilft heutzutage nur noch MFA. Kann dein Bild von ner Kamera sein, Fingerabdruck, Freischaltcode per SMS oder dem MS Authenticator. HAb ich mir auch gemacht, nachdem ich auf meinem Privataccount bei GMX merhere Mitteilungen von GMX erhielt von wegen ungewöhnliche Kontoaktivitäten.
"Heiße" Konten gehören MFA abgesichert... ich war mal vor vier JAhren in Kasachstan, Instagram Account angelegt und noch am selben Tag waren schon die Zugangsdaten gestohlen und die Emailaddresse geändert. Mutmaßlich durch eine Backdoor im Hotel-WLAN oder Hotel-LAN abgegriffen bzw die machen da auch so Schweinereien daß die Browsern Plugins unterjubeln... war auch ein Netbook aus der Restekiste, hatte mein "Hauptnotebook" zuhause gelassen. Auch wegen sowas
Moin,
1. An MS wenden
2. MFA aktivieren (für alle, via App oder HW-Token, SMS ist Mist)
3. Alle Aktivitäten des Users in den Logs nachvollziehen
4. Alle Systeme / Apps durchsuchen, auf welche aus M365 mit dem Account Zugriffe erteilt waren.
Prüf bei dem Konto auch unbedingt E-Mail-Regeln etc.
Angreifer kapern M365-Account mit Exchange Online z.B. sehr gerne um damit einen späteren Angriff vorzubereiten.
Kurzes Beispiel, was ich selbst mal erlebt habe:
1. An MS wenden
2. MFA aktivieren (für alle, via App oder HW-Token, SMS ist Mist)
3. Alle Aktivitäten des Users in den Logs nachvollziehen
4. Alle Systeme / Apps durchsuchen, auf welche aus M365 mit dem Account Zugriffe erteilt waren.
Prüf bei dem Konto auch unbedingt E-Mail-Regeln etc.
Angreifer kapern M365-Account mit Exchange Online z.B. sehr gerne um damit einen späteren Angriff vorzubereiten.
Kurzes Beispiel, was ich selbst mal erlebt habe:
- Account wurde gehackt
- Outlook-Regel (via OWA als Serverregel) wurde angelegt und leitete alle Mails einen bestimmen externen Absenders automatisch an das Finance-Team weiter und verschob danach die Nachricht in Deleted
- Angreifer sendete Mail mit Zahlungsanweisung für den Kauf einer anderen Firma. (Gehackte Person wäre dazu berechtigt gewesen, sowas anzuweisen)