Darki1

Die geforderten 500€ will ich nämlich ganz bestimmt nicht zahlen ^^

Autsch ... 

Wie gesagt prüfe dein Konto ganz genau ... Passwort ändern hast du schon gemacht, Passwort für E-Mail-Programme ?

Da wäre aber noch einiges mehr ... wurden eventuell Daten hinterlegt (andere Mailadressen/Mobilfunknummern) worüber sich alternativ der Zugriff aufs Konto wiederherstellen lassen könnte ... vielleicht sogar ein Fall fürs Abuse-Team

Alles unter der Annahme, daß tatsächlich deine eigene Adresse als Absendeadresse angegeben ist.

Kannst du mir da ne Adresse geben, an die ich mich in dem Falle wenden könnte?

https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/governance-sicherheit/abuse

Ok trozdem vielen Dank für die schnelle Antwort.

War doch etwas verunsichert, da ich das zu ersten Mal so sehe.

HARTMUTIX

Frage..wenn man nun antwortet landet die antwort bei darki?

Das kann man so allgemeingültig nicht sagen. Wenn die Adresse nur als "reply-to" angegeben ist werden die meisten Mailprogramme das auch berücksichtigen (auch das E-Mail-Center) ... wenn die Mail tatsächlich als "from" seine Mailadresse eingetragen hat, war/ist das Konto kompromitiert

D.h. header der mail betrachten..

So

https://telekomhilft.telekom.de/t5/E-Mail/e-Mail-Header/m-p/6764340#M271322

Ich hatte dir jetzt nochmal den ganzen Header geschickt mit Sender 

Darki1

Ich hatte dir jetzt nochmal den ganzen Header geschickt mit Sender 

Ich bin ehrlich gesagt grad leicht irritiert ... wieso nehmen die Telekomserver mails von aussen an wo die Absendeadresse eine T-online-Adresse ist? Dachte das wird geprüft ob der sendende Server dazu berechtigt ist 🤔 oder wurde die Mail doch direkt über SMTP unter Angabe vom gesonderten Passwort für Mailprogramme direkt eingeliefert?

Heißt, es könnte doch sein das ich gehackt wurde über das Mailprogramm?

Werde ich machen. Wie gesagt, dass war das erste mal das ich sowas hatte, wo ich nicht direkt wusste ob es eine Scammail von Aussen ist.

Hab jetzt auch mal Anti Virus über alle meine Geräte laufen lassen.

Ich hatte heute morgen mit jemandem vom Abuse Team gesprochen, der meinte es könnte ganz gut sein, dass ich gehackt wurde über das zweite Passwort.

Gestern Nacht wurden jeweils die Passwörter von meinem Microsoft und EA Konto verändert. Habe ich heute morgen um 6 aber direkt wieder geändert und meinen Microsoft Account mit ner anderen Mail verbunden und von der betroffenen Adresse gelöst.

Ansonsten hab ich heute ne ganz schön lange Zeit in mein Email - Postfach gestarrt um zu sehen ob nochmal für irgendwas nen Code gesendet wird.

Darki1

Gestern Nacht wurden jeweils die Passwörter von meinem Microsoft und EA Konto verändert

Das würde im Umkehrschluss bedeuten das die Kollegen immernoch Zugriff auf dein Postfach haben, weil darüber läuft das Passwort-Recovery ja letztendlich.

Oder hattest du dort das gleiche Passwort?

Ach ja, und natürlich auch bei Microsoft und EA schauen ob dort alternative Möglichkeiten für das Passwortrecovery hinterlegt wurden.

Ich denk du hast da noch ein bisschen Arbeit vor dir

Passwörter waren bei allen 3 Accounts unterschiedlich, wurden halt per Recovery Code geändert.

Das weiß ich halt nicht ganz genau. So wie ich das verstanden habe, gibt es bei tonline keinen Weg manuell alle Sitzungen zu schließen.

Der Herr vom Abuse Team meinte zu mir dass das aber 24h nach der Passwortänderung automatisch passiert.

Ich bin im Moment auch noch nicht ganz sicher ob es das jetzt war.

Darki1

Wenn ich mich bei dem Service anmelden will, benutze ich dann das " andere " Passwort richtig?

Richtig

Darki1

Wenn ich mich bei dem Service anmelden will, benutze ich dann das " andere " Passwort richtig?

Richtig.. Es reicht emailname und das extra passwort..Server usw unnötig. Thunderbird weiss Bescheid darüber

Hi @Darki1,

wie ich sehe, hast du hier schon tatkräftige Unterstützung erhalten. Wenn noch Fragen offen sind, sag gerne Bescheid.

Viele Grüße

Heike