- Registriert
- Dez. 2010
- Beiträge
- 2.015
Also doch eine bösartige extension?!BloodGod schrieb:
Konto gehackt trotz Authenticator und dann dauerhaft gesperrt von MS
- Ersteller BloodGod
- Erstellt am
Weist du evt. woher das kommen könnte?BloodGod schrieb:
Ich würde da wirklich einmal die Zeit investieren alles neu aufzusetzen. Ja das ist nervig und kostet Zeit aber:BloodGod schrieb:
1. Solange du den Infektionshergang nicht sicher nachverfolgen kannst besteht immer die Gefahr das das Spiel von vorne losgeht.
2. Nur ein Virenscanner hat etwas gefunden. Das spricht nicht dafür das die Virenscanner eine zuverlässige Aussage treffen können ob dein System wirklich Maleware frei ist.
3. Nutze die Chance um alten Ballast los zu werden. Nicht benötigte Software, Downloads, Fehlkonfigurationen im System oder den Browsern, etc.
Ein Kandidat für FRST (Farbar Recovery Scan Tool).PC295 schrieb:
Erstmal Glückwunsch.BloodGod schrieb:
Damit sowas in Zukunft nicht wieder passiert, solltest du dein "Sicherheitskonzept" durchleuchten und verbessern. So ein Vorfall hat immer Gründe.
- Registriert
- März 2023
- Beiträge
- 3.020
Jupp, habe alles sehr massiv umgestellt.
Hatte mit einem Arbeitskollegen gesprochen gestern, ihm ist vor einem Jahr exakt das gleiche passiert, angefangen hat es auch bei ihm mit dem MS Account.
War aber alles noch schlimmer da der Hacker auf die E-Mail zugreifen konnte und dann richtig Chaos angerichtet hat.
Aber so wirklich machen die Hacker mit den Accounts nichts, schon Strange, wozu das ganze? Weil sie es können? 🤔
Hatte mit einem Arbeitskollegen gesprochen gestern, ihm ist vor einem Jahr exakt das gleiche passiert, angefangen hat es auch bei ihm mit dem MS Account.
War aber alles noch schlimmer da der Hacker auf die E-Mail zugreifen konnte und dann richtig Chaos angerichtet hat.
Aber so wirklich machen die Hacker mit den Accounts nichts, schon Strange, wozu das ganze? Weil sie es können? 🤔
mchawk777
Lt. Commander
- Registriert
- Okt. 2024
- Beiträge
- 1.869
Naja, erste Linie der Verteidigung sind starke Passwörter.BloodGod schrieb:
...und Du hast bereits zugegeben, dass das schon nicht zutrifft.
Nur mal ein bzw. ein paar Zeichen "hoch" oder "runter" - vor allem bei vorhersehbaren Variationen - erledigen Skripte nebenbei.
Nenn mich auch paranoisch - aber ich verwende bewusst für TTOP halt nicht die Microsoft-App, die sich locker über die Cloud mit div. Geräten synchronisieren kann.
Wenn jemand Zugang zu Deinem MS-Konto hatte, dann auch zu den Authenticator-Daten.
- Registriert
- März 2023
- Beiträge
- 3.020
Aber gerade die Banking Sachen sind doch echt massiv geschützt heutzutage, da kommst du eh nicht weiter, nicht mal ne simple Überweisung klappt ohne zig Bestätigungen.
Und bei Reddit und vielen anderen Accounts werden doch absolut keine Zahlungsdaten hinterlegt…
Und bei Reddit und vielen anderen Accounts werden doch absolut keine Zahlungsdaten hinterlegt…
Zuletzt bearbeitet:
- Registriert
- März 2023
- Beiträge
- 3.020
Konnte inzwischen auch den HBO Account wieder reaktivieren lassen, somit hält sich der Schaden sehr in Grenzen.
Reddit und GitHub account sind weg, GitHub ist mir völlig Wurst, aber der Reddit Support meldet sich nicht mal… Nunja, auch kein Weltuntergang.
Am ärgerlichsten bleibt der MS Account, habe inzwischen aber einen neuen angelegt.
War schon ein Weckruf für mich und in Zukunft werde ich definitiv (noch) besonnener unterwegs sein. 🤔
Reddit und GitHub account sind weg, GitHub ist mir völlig Wurst, aber der Reddit Support meldet sich nicht mal… Nunja, auch kein Weltuntergang.
Am ärgerlichsten bleibt der MS Account, habe inzwischen aber einen neuen angelegt.
War schon ein Weckruf für mich und in Zukunft werde ich definitiv (noch) besonnener unterwegs sein. 🤔
- Registriert
- Dez. 2010
- Beiträge
- 2.015
https://www.heise.de/news/Microsoft...cke-ermoeglicht-Token-Diebstahl-11296717.html
Vielleicht die Ursache, weshalb der Authenficator nutzlos war?
Vielleicht die Ursache, weshalb der Authenficator nutzlos war?
- Registriert
- Nov. 2015
- Beiträge
- 2.053
BloodGod schrieb:
Problem ist halt, dass da Phishing durch Massen-Anfragen möglich ist.
Da sind mir Hardware-Token wie RSA oder beim Online-Banking der Chipkarten-Leser lieber. Weil da kann man nichts aus versehen im Stress bestätigen.
Es gibt auch alternative Apps wie Authy, da weiß ich nicht, ob die besser sind, oder man eben (nur) zumindest unabhängig von MS/Google ist.
BloodGod schrieb:
Möglicherweise hat dich deine Arbeit zum Ziel gemacht.
Du hattest ja geschrieben, dass du mit Firewall zutun hast/hattest.
Ich fände es sinnvoll, wenn ihr euch auf Arbeit vertrauensvoll an eure IT-Sicherheit/Geheimschutz etc. wendet. Zum einen, dass diese Kenntnis haben und ggf. intern warnen können. Zum anderen haben die vielleicht auch noch Tipps.
Anzeige bei der Polizei wäre auch sinnvoll. Ggf. direkt bei der Cybercrime-Abteilung im lokalen LKA, um nicht einem Dorfpolizisten erklären zu müssen, was ein Microsoft Account ist.
Lade dir mal von einem sauberen PC die ISOs von den Notfall-CDs/DVDs und Boote den PC davon zum Scan.
https://www.computerbild.de/artikel...Discs-loeschen-Viren-gruendlich-19874973.html
Am Besten direkt von der Seite der jeweiligen Antiviren-Hersteller laden, damit man sich nicht bei Computerbild noch Adware einfängt.
Ansonsten auch vielleicht NACH der Windows-Neuinstallation einen guten Virenscanner installieren.
Ich selbst habe immer mit Kaspersky gute Erfahrungen bei Bedienbarkeit, Systemstabilität und Schutz gemacht. Das sind nun auch schon über 15 Jahre.
Allerdings ist Kaspersky mit dem Russlandbezug nicht mehr unumstritten.
Habe ein Teil der Geräte, wo die Lizenz abgelaufen war, auf Bitdefender umgestellt.
Wenn du ansonsten noch Hilfe oder Kontakt-Adressen brauchst, kannst du dich gerne auch per PN melden.
Zuletzt bearbeitet:
Wichtig ist auch, dass man nicht die App des Dienstes für MFA nutzt, dann muss man eine extra App öffnen und hat mehr Zeit zum überlegen... Wichtig, wenn diese Anfragen zur Nachtzeit kommen, im Halbschlaf kann man kaum drüber nachdenken