Hallo @ute1901 ,

morgen beim Sicherheitsteam melden:

Was passiert denn beim Ändern des Passworts? Warum geht das nicht?

Haben Sie auch viele Mails in den gesendeten Mails?

Viele Grüße,

 Coole Katze 

Hallo @ute1901 

Ist es ein freemail Konto oder ist die Adresse vertragsgebunden?

ute1901

Fehlermeldung war dass ich nicht mehr als 100 Emails pro Tag versenden kann  - ein Witz da ich heute noch keine verschickt hatte bis dahin

@ute1901 

au weh, da hat jemand den Zugang zu deinem Mailpostfach, der es für Spams oder Schlimmeres verwendet.

Dass man Delivery Mails bekommt, weil jemand "nur" beim Absenden gefaked die Adresse von jemand anderem als seine ausgegeben hat, kommt zwar auch gelegentlich vor. Man kann das nämlich auch machen, böse Menschen zumindest haben technische Möglichkeiten dazu.

Aber das alleine dürfte es nicht sein. Denn wenn jemand von wo anders weg eine Mail versendet und nur vorgibt, es wäre von deiner Adresse aus, dann läuft es ja nicht über den Absenden-Zähler deines Mailpostfaches. Das ist nur der Fall, wenn tatsächlich Mails aus deinem Account heraus versendet werden.

Es gibt mehrere Möglichkeiten, wie jemand unbefugt zu deinem Mailaccount Zugang erlangt hat. Beispielsweise:

• Schadsoftware auf deinem Rechner, welche mitliest, was du auf deinem Rechner alles machst, inklusive Passwörter und Mailadressen
• Schadsoftware auf einem anderen Rechner, den du mal wo anders zum Einloggen in deinen Mailaccount genutzt hast
• Du hast auf einer Internetseite deine Mailadresse und leichtsinnigerweise auch dein (Web-)Passwort für den Zugang zum E-Mail-Center angegeben
• Du hast eine Phishing -Mail erhalten, in welcher vorgegeben wurde, dass die Telekom von dir irgendeine Bestätigung möchte und dass man für die Bestätigung nicht nur auf einen Link klicken muss, sondern auch noch zusätzlich ein Passwort auf eine verlinkte Internetseite einzugeben hätte, ... Oder eine ähnliche Phising Mail.
  
  Die Telekom verschickt zwar Bestätigungsmails, aber nur, wenn man selbst vorher etwas bei der Telekom bestellt hatte. Und niemals welche, in denen die Aufforderung kommt, man müsse auf einer verlinkten Seite Mailadresse und Passwort eintragen, damit man etwas bestätigen könne, z. B. damit das Mailpostfach erhalten bliebe. Das sind dann Betrüger.

Da es auch die erste Ursache sein könnte (Schadsoftware auf deinem Rechner): unbedingt erledigen:

Schalte bitte den/die Rechner aus, über welche du dich normalerweise in dein Mailpostfach einloggst und/oder über welche du per Mailprogramm zugreifst. Besorge dir ein aktuelles Schadsoftware-Beseitungsprogramm und installiere das auf deinem Rechner. Lasse eine vollständige Prüfung des Rechner /bzw. der Rechner laufen, welche davon betroffen sein könnten.

Um schnell weitere Übeltaten zu verhindern: unbedingt als erstes erledigen:

1. Gehe an einen Rechner, der wahrscheinlich schadsoftwarefrei sein könnte. Wenn du das Folgende mit einem Gerät machst, bei dem du nicht vorher Schadsoftware runter geworfen hast, dann ist alles sinnlos, was in den folgenden Schritten geschieht. Denn dann können die bösen Menschen wieder mitlesen und somit alles wieder rückgängig machen oder sich wieder mit den neuen Passwörtern einloggen.
2. Rufe die folgende Webseite auf: https://account.idm.telekom.com/account-manager/index.xhtml
3. Trage in die Login-Maske ein: Benutzername = deine Mailadresse, Passwort = Passwort für das E-Mail-Center
   alternativ möglich, falls die betroffene Mailadresse der Hauptnutzeraccount eines Festnetzanschlusses ist:
   Benutzername = Zugangsnummer (wie im Router), Passwort = persönliches Kennwort (wie im Router)
4. Login
5. Unterhalb von "Benutzername und Passwort" steht "Passwort". In der gleichen Zeile wie "Passwort" steht ganz rechts "ändern". Klicke auf dieses "ändern".
6. Vergebe ein anderes Passwort. Trage hierzu bei "Aktuelles Passwort" deines ein, was du vorher hattest, und dann in die zwei Felder unterhalb das neue Passwort (also zwei Mal das gleiche), dann Speichern.
7. Dann rufe nochmals die von mir verlinkte Seite auf.
8. Unterhalb von "Weitere Passwörter" steht "Passwort für E-Mail-Programme". Und in der gleichen Zeile wie "E-Mail-Programme" am Ende ganz rechts "ändern". Klicke darauf.
9. Überlege dir ein "Passwort für E-Mail-Programme", welches nicht mit deinem neuen Passwort (aus 6) identisch sein sollte und auch nicht mit einem alten Passwort oder altem E-Mail-Passwort (oder altem persönlichen Kennwort). Und richte es ein (ändere und speichere es). Egal, ob du bisher ein E-Mail-Passwort genutzt hast oder nicht, die bösen Menschen könnten es genutzt haben, deshalb musst du es ändern/einrichten.
10. Dann rufe nochmals die von mir oben verlinkte Seite auf. Und gehe die Seite von oben nach unten durch, z. B. die Sicherheitsfragen und so weiter, ob dort Angaben sind, welche nicht von dir stammen können. Falls das der Fall wäre, die entsprechenden  Angaben so abändern (und sichern), dass sie zu dir passen, so dass auch auf diesem Wege kein Unbefugter mehr Zugang bekommen kann.
11. Rufe die folgende Webseite auf:  https://email.t-online.de/pr?a=accountdetails
12. Klicke in der linken Spalte auf "E-Mail-Adressen". Und überprüfe, ob dann rechts davon welche angezeigt werden, welche du nicht selbst angelegt hast. Falls das der Fall ist, diese fremden Mailadressen bitte löschen.
13. Klicke links auf "E-Mail-Optionen". Und überprüfe darunter: Signatur, Absendername und Antwortadresse, ob dort jemand Eintragungen vorgenommen hatte. Diese dann entweder berichtigen oder entfernen (und ggf speichern).
14. Klicke (noch in E-Mail-Optionen) links auf entweder "Weiterleitung" und/oder "Filter und Weiterleitung". Überprüfe dann rechts davon (weiter oben), ob hinter der Zeile "E-Mail weiterleiten an" eine fremde Mailadresse steht (oder anderweitig erkennbar ist, dass eine Weiterleitung an eine fremde Mailadresse eingerichtet ist). Falls ja, dann diese dort entfernen (löschen).
15. Ist das betroffene Mailkonto das Hauptnutzermailkonto, welches zu deinem Festnetzanschluss gehört?
    Falls ja: noch 16 bis 19 erledigen.
16. Rufe auf: https://kundencenter.telekom.de/kundencenter/kundendaten/passwoerter/index.html?url=persoenliches-kennwort/index.html
17. Das "persönliches Kennwort" ist das Kennwort, das man auch im Router eingeben kann, damit er Internetzugang bekommt am Anschluss.
18. Überlege dir ein neues "persönliches Kennwort", welches mit keinem deiner bisherigen Passwörter identisch ist, also auch mit keinem der obigen neuen. Trage das neue "persönliche Kennwort in die zwei unteren Felder" ein und speichere bzw. ändere.
19. Sobald du dein "persönliches Kennwort" geändert hast, gilt für deinen Anschluss ein anderes. Deshalb wirst du dann in deinem Router auch noch das persönliche Kennwort ändern müssen, damit der Router weiterhin Internetzugang haben kann - oder - je nach Router und Anschlusseinstellung kann es sein, dass man nur den Router neu starten muss. Nur falls du einen automatischen Internetzugang an einem BNG -Anschluss hast und das so nutzt, musst du dich nicht darum kümmern, da der Internetzugang automatisch erfolgen müsste, ggf den Router neu starten.

Du solltest, wenn du damit durch bist, auch noch Kontakt mit dem SicherheitsTeam der Telekom aufnehmen:

abuse@telekom.de

Kontakt auch telefonisch möglich:

https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam/kontakt?samChecked=true

ute1901

mein @t-online.de Konto wurde definitiv gehackt. Bekomme  seit gestern Spams die ich nie angeklickt habe sondern sofort gelöscht - allerdings in größeren Mengen (5-10 alle paar Stunden). 

Der Empfang auch größerer Mengen von Spammails hat nichts mit einem gehackten Konto zu tun. Sollten es Meldungen über nicht zugestellten Spam sein (NDR, non delivery Report), ist das sogn. Backscatter, der durch Missbrauch der Mailadresse entsteht, weil ein Teil der Spams an nicht existierende Mailadressen gerichtet ist. Die Server senden dann eine Meldung darüber an den vermeintlichen Sender zurück. 5-10 alle paar Stunden ist dabei noch harmlos. Es gibt Fälle, in denen hunderte solcher Mails pro Stunde eingehen, je nach Umfang des Spamruns, der diese hervorruft. Dieser läuft eine Zeit, endet aber in der Regel nach 1-2 Tagen.

Fehlermeldung war dass ich nicht mehr als 100 Emails pro Tag versenden kann  - ein Witz da ich heute noch keine verschickt hatte bis dahin.

Das ist eher ein Hinweis auf einen möglichen Hack. 

Passwort hab ich geändert  und gespeichert. Wurde nicht angenommen. Immerhin komme ich mit dem alten PW bis jetzt noch in den Emailaccount per Web.

Es kommt darauf an, welches Passwort du änderst. Falls du statt Webmail normaler Weise ein Mailprogramm benutzt, musst du erst das besondere Passwort für Mail via Browser ändern und dann dies im Mailprogramm ebenfalls ändern.

@ute1901 Avira ist doch das mit dem 'rote' mit dem weißen Schirmchen, dass dem  PC immer 25% PS klaut und regelmaßig abfragt, ob man nicht doch ein kostenpflichtiges ABO möchte ?
Meine Meinung: da kannst Du besser ganz auf MS Defender vertrauen, wenn Du nichts bezahlen willst.

Für Bezahlversionen ist www.eset.de mein Favorit.  ( Aber da kommen sicher gleich die anderen 'LIebhaber'. )

@HARTMUTIX Und wer kennt sich mit den Bösewichtern aus? Ich nehme ein 'C'.

Microsoft hat mich z.B. bisher noch nicht vor Mail-Müll und/ oder schlechten URLs gewarnt.

Und: Mit dem Ändern des Web-Passwortes auch gleich 2FA aktivieren. Ich empfehle aber TOTP, nicht den unsicheren SMS-Code.

Info

https://de.m.wikipedia.org/wiki/Time-based_one-time_password

Korrekt ..Windows meinte MS

Ich muss mich korrigieren.Sorry .

Die MEISTEN haben mir weitergeholfen von Euren Feedbacks und Hinweisen.

🙏

Danke

Ich bleib trotzdem dran.