ZombiePredator

Hallo @FLOOD, Danke für Deine Mühe. Habe die E-Mail-Adresse auf https://haveibeenpwned.com/ überprüft und leider hat es dort 2 Breaches gefunden. Trotzdem ist mir immer noch schleierhaft, wie die das Passwort von meinem Microsoft-/E-Mail-Account geknackt haben, denn wie gesagt, war es relativ lang. Ca. 20 Zeichen und mit Buchstaben (gross, klein), Zahlen, Satzzeichen bunt durchmischt. Und ich verwende keines meiner Passwörter doppelt, deshalb war ich irgendwie verunsichert, ob mein Smartphone (iPhone) das Problem (gehackt) sein könnte. Aber wie schon geschrieben viel rumsurfen tu ich mit dem iPhone nicht und nur auf Seiten, die ich kenne. Natürlich könnte eine davon trotzdem mal infiziert sein, aber iOS (mit aktueller Version) soll ja eigentlich ziemlich sicher sein. Also was denkt Du, wie die an mein PW gekommen sind? Haben die einfach irgendein Hacker-Tool, das Passwörter knacken kann oder so, benutzt (kenne mich mit sowas überhaupt nicht aus ^^)?

Hallo FLOOD Danke für Deine Antwort. Ja, die E-Mail von Microsoft habe ich noch. Das PW habe ich natürlich gleich geändert. Da diese E-Mail von Microsoft an meine andere hinterlegt E-Mail-Adresse gegangen ist und ich zudem eine SMS auf meine hinterlegte Mobiltel.-Nr. erhalten habe, wusste ich dass es eine echte E-Mail von Microsoft sein muss. Wegen der SMS bin ich auch gleich aufmerksam geworden und habe es ziemlich schnell gesehen. Die E-Mail kam übrigens von account-security-noreply@accountprotection.microsoft.com Ist auch die gleiche E-Mail-Adresse, von der ich schon früher mal eine E-Mail erhalten habe, wenn ich beispielsweise mal mein PW geändert habe. Also legitim. Hier noch ein Link zur offiziellen MS-Webseite. Dort wird diese E-Mail-Adresse auch noch erwähnt.

Ich nutze übrigens KIS 2019 für den PC. Beim iPhone habe ich aber kein Antivirus-Programm, soll dort ja auch nicht viel helfen bzw. sind diese vor allem nur für Android verfügbar, soviel ich weiss.

Hallo zusammen, Gestern Abend bekam ich von Microsoft eine E-Mail und eine SMS, dass jemand wohl Zugriff auf mein Microsoft-Konto hat. Hier die Nachricht: “Sicherheitshinweis Möglicherweise hat eine andere Person auf das Microsoft-Konto „XY*****@hotmail.com“ zugegriffen. In diesem Fall müssen Sie Ihre Identität mit einer Sicherheitsabfrage überprüfen und Ihr Kennwort bei der nächsten Anmeldung ändern. Wenn eine andere Person Zugriff auf Ihr Konto hat, hat diese Person Ihr Kennwort und versucht möglicherweise, auf Ihre persönlichen Informationen zuzugreifen oder Ihnen Junk-E-Mails zu senden. Wenn Sie Ihr Konto noch nicht wiederhergestellt haben, können wir Ihnen jetzt dabei behilflich sein.” Glücklicherweise nutze ich die 2-Faktor-Authentifizierung, daher konnte der Hacker wahrscheinlich(?) nicht auf mein Konto zugreifen. Jedenfalls bin ich wirklich sehr überrascht, dass jemand mein Passwort “erraten” hatte. Und frage mich jetzt, wie das möglich ist. Mal abgesehen davon, dass ich die E-Mails von diesem E-Mail-Konto (Hotmail) nur auf meinem iPhone abfrage, sind alle meine PWs einzigartig und sehr kompliziert. Also Buchstaben (gross, klein), Zahlen, Satzzeichen etc. alles bunt durchmischt. Und je nachdem sogar mehr als 20 Zeichen lang. Von daher die Frage an jemanden, der sich ein wenig in der Materie auskennt: Wie konnte der (oder die) nur an mein PW kommen? Wie gesagt, ich nutze das E-Mail-Konto nur auf dem Smartphone. Und dort muss ich das speziell für Apps erstellte PW nutzen - also ein völlig anderes und von Microsoft generiertes PW. Und iOS (mit aktueller Version) soll ja eigentlich ziemlich sicher sein und viel rumsurfen tu ich mit dem Gerät eh nicht und nur auf Seiten, die ich kenne. Und um ein PW einer solchen Art, wie ich es nutze, mit einem Programm zu knacken, braucht es doch mehrere Jahre oder so - zumindest hab ich schon ab und zu sowas gehört/gelesen. Ich habe dann noch meine Anmeldeaktivitäten von meinem Microsoft-Konto überprüft und das hat mich eigentlich nochmals zusätzlich beunruhigt. Unter “Automatische Synchronisierung” habe ich immer verschiedene und komische Einträge. Es gibt auch noch die Kategorie “Erfolgreiche Anmeldung”. Dort sieht es normal aus. Was diese “Automatische Synchronisierung” bedeutet weiss ich auch nicht, aber die Standorte sind da schon sehr verdächtig - also alles ausser Schweiz, da ich dort wohne. Und wenn man die IP-Adressen googlet, bekommt man auch schöne Resultate … Hier beispielsweise, die mit dem unbekannten Standort: ​2408:825c:3281:31a:64e6:3a47:eafa:648 Anscheinend aus China ... Naja, ich wäre froh, wenn hier jemand mal seine 2 Cents dazu geben könnte. Bin gerade sehr verunsichert - da ich eben ein ziemlich sicherheitsbewusster (und paranoider 😬 ) Mensch bin - gerade im Umgang mit dem Internet etc. Danke. 🙂 Nicht erfolgreiche Synchronisierungen: Bild 1: Zeigt zwei dieser nicht erfolgreichen Synchronisierungen Bild 2: Ebenfalls weitere zwei nicht erfolgreiche Synchronisierungen Bild 3: Zeigt eine erfolgreiche und nicht erfolgreiche Synchonisierung, beide Schweiz und selbe IP-Adresse, sowie Zeit Erfolgreiche Anmeldung: Bild 4: Eine erfolgreiche Anmeldung von mir (zur Komplettierung)