E-Mail Account gehackt

sonjao1 · ‎03.11.2018

Hallo mein E-Mail Account wurde gehackt ! Passwort habe ich geändert hat aber nicht geholfen

was kann ich tun ?

lg

Ina B. · ‎05.03.2019

Hallo @mebes.sebastian,

schön, dass du dich auch hier gemeldet das. Der Grund ist natürlich bescheiden, tut mir leid.

mebes.sebastian schrieb: @Peter Hö.
Hi bei mir das selbe, Mail von Telekom bekommen das meine Adresse gehackt wurde, Passwort geändert

Hast du auch das E-Mail Passwort geändert? Leider wird ganz oft nur das Passwort zum Login ins E-Mail Center neu eingerichtet. Schau mal bitte hier: Welche Passwörter muss ich nach einem Missbrauch meiner E-Mail-Adresse ändern und wie gehe ich vor?

mebes.sebastian schrieb: und jetzt bekomme ich schon den ganzen Morgen Mails die nicht versendet werden konnten

Das ist leider typisch nach einem Hacking. Hat sich unser Sicherheitsteam (Abuse) bei dir gemeldet?

Freu mich, von dir zu hören.

Viele Grüße
Ina B.

Lösung in ursprünglichem Beitrag anzeigen

Gelöschter Nutzer · ‎03.11.2018

Hi sonjao1,

woher weisst du, dass dein account gehackt wurde?

Gruss

Max77

sonjao1 · ‎03.11.2018

Hallo Max 77

gestern bekam ich 12999 Mail Daemon E-Mails !

Heute geht das Spiel weiter

trotz Änderung des Passwortes

lg

teufelnochmal · ‎03.11.2018

@sonjao1 schrieb:
Hallo mein E-Mail Account wurde gehackt ! Passwort habe ich geändert hat aber nicht geholfen
was kann ich tun ?
lg

Hallo @sonjao1,

den Rechner vom Netz nehmen und Virenscanner durchlaufen lassen, vermutlich haben Sie sich einen Trojaner eingefangen.

Wenn Sie die Möglichkeit haben, mit einem weiteren Gerät sich anzumelden um zu überprüfen ob dann die Mails mit ihrem neuen Passwort reinkommen die für Sie relevant sind!

mfg

bernie

Woochdou · ‎03.11.2018

Hallo @sonjao1 hast du deine Passwörter auch von einem nicht befallenen Rechner geändert ? Ich setze auch voraus das du dein System auf / von Schadsoftware geprüft und bereinigt hast ?

chrisd

sonjao1 · ‎03.11.2018

Ja habe es erneut wieder gemacht!

Das Passwort geändert !

Lieben dank für die Antworten

jetzt bin ich mal gespannt

kleinmichi · ‎03.11.2018

*wow* das kann einem zur Weißglut bringen, hatte ich vor ein paar Jahren einmal, als man Adobe knackte und ich hatte bei beiden das gleiche Passwort, was ich nie wieder tun werde. Hoffe Du bekommst es auf die Reihe und wünsche ein schönes Wochenende.

sonjao1 · ‎03.11.2018

Vielen Dank

ich hoffe es auch sehr !

Dir auch ein schönes Wochenende

lg

Gelöschter Nutzer · ‎03.11.2018

@sonjao1 schrieb: Das Passwort geändert !

Du schreibst, Du habest "das Passwort" (Einzahl) geändert. Es sollten allerdings drei Paßwörter geändert werden: "persönliches Kennwort", "Passwort" (ehemals Webkennwort) und "E-Mail-Passwort".

wizer · ‎03.11.2018

Es muss nicht unbedingt das Emailkonto gehackt worden sein. Man kann auch nur die Emailadresse missbrauchen. Der Spammer nutzt dafür sein eigenes System und setzt als Absenderadresse nur eine fremde Emailadresse. Kannst Du mail den Emailheader posten?

sonjao1 · ‎03.11.2018

Danke für den Tipp

lg

Peter Hö. · ‎05.11.2018

Hallo @sonjao1,

herzlich willkommen in der Telekom hilft Community.

Ich habe erst mal deine beiden Threads zusammen geschoben. War vermutlich ein Versehen, dass du einen neuen aufgemacht hast.

Welche Anzeichen hast du dafür, dass der Account gehackt wurde? Denn wie @wizer schon schrieb, kann es auch sein, dass "nur" deine E-Mail-Adresse als Absender für Spam missbraucht wurde, aber dein Konto eben nicht gehackt wurde. Die Passwörter ändern ist aber dann sowieso schon mal eine sinnvolle Maßnahme, genauso wie den Rechner regelmäßig auf Schädlinge zu prüfen.

Grüße
Peter

sonjao1 · ‎05.11.2018

Hallo Peter,

lieben Dank für Deine Antworten !

Nachdem ich alle Passwörter erneut geändert habe, ist imoment nichts mehr gekommen ! Ich hoffe das bleibt so!

Liebe Grüße

Sonja

harald57 · ‎23.01.2019

Hallo zusammen,

ich weiß, der Thread ist eigentlich abgeschlossen, aber vielleicht kann noch jemand zu den folgenden Punkten was sagen:

- reicht es wirklich aus, nur die Passwörter der eMail-Postfächer zu ändern? Sollte man die eMail-Adressen nicht besser auch gleich ändern (klar, macht viel mehr Arbeit, weil man im Prinzip alle Kontakte benachrichtigen muss)?

- was passiert eigentlich, wenn man eMail-Adressen löscht? Nach 90 Tagen kann sie jemand anderer wieder nutzen und kriegt dann die mails von den Leuten, denen man vergessen hat, eine Mitteilung zu schicken. Wäre es in Zeiten gestiegener Sicherheitsanforderungen nicht sinnvoller, solche Konten für immer zu sperren?

- die Aussage, dass nur jemand die eMail-Adresse gefaked haben könnte, ist zwar beruhigend, aber dann zweifelhaft, wenn Leute aus dem eigenen Adressbuch angemailt wurden. Da kann ja eigentlich nur jemand Zugriff haben, der das Konto gehackt oder über z.B. einen Trojaner oder ein Datenleck (Adobe wird ja in diesem Zusammenhang gern erwähnt) an die Daten gekommen ist.

- kann man über homepage-Postfächer auch an die Zugangsdaten kommen? Eines meiner homepage-Postfächer ist bei haveibeenpowned gelistet (eben im Zusammenhang mit adobe 2013)

Grüße, Harald

Jürgen U. · ‎24.01.2019

Hallo @harald57,

auch wenn es ein alter Thread ist, gebe ich Ihnen hier gern die gewünschten Antworten:

harald57 schrieb:
- reicht es wirklich aus, nur die Passwörter der eMail-Postfächer zu ändern? Sollte man die eMail-Adressen nicht besser auch gleich ändern (klar, macht viel mehr Arbeit, weil man im Prinzip alle Kontakte benachrichtigen muss)?

Es sollten alle relevanten Passwörte geändert werden, also das "Passwort", das "E-Mail Passwort" und auch das "Persönliche Kennwort".
Die E-Mail Adresse zu ändern ist natürlich auch eine Möglichkeit. Aber will man die bisherige Adresse wirklich aufgeben?

- was passiert eigentlich, wenn man eMail-Adressen löscht? Nach 90 Tagen kann sie jemand anderer wieder nutzen und kriegt dann die mails von den Leuten, denen man vergessen hat, eine Mitteilung zu schicken.

Ja, die Karenzzeit ist so festgelegt. Danach könnte es durchaus vorkommen, dass die E-Mail Adresse in der bisher von Ihnen genutzten Schreibweise von einer anderen Person wieder eingerichtet wird. So kann es natürlich vorkommen, dass dort Mails landen, die eigentlich für Sie gedacht waren.

Um dem aus dem Weg zu gehen, könnten Sie die alte E-Mail Adresse auch selbst z. B. als Freemail einrichten. So hätten Sie es über diesen unabhängigen Account weiterhin im Blick, wer Ihnen noch über die "frühere Adresse" schreibt.

- die Aussage, dass nur jemand die eMail-Adresse gefaked haben könnte, ist zwar beruhigend, aber dann zweifelhaft, wenn Leute aus dem eigenen Adressbuch angemailt wurden. Da kann ja eigentlich nur jemand Zugriff haben, der das Konto gehackt oder über z.B. einen Trojaner oder ein Datenleck (Adobe wird ja in diesem Zusammenhang gern erwähnt) an die Daten gekommen ist.

Wenn tatsächlich Personen aus Ihrem Adressbuch ohne Ihr Wissen angeschrieben wurden, spricht vieles dafür, dass jemand an die Daten gelangt ist.

- kann man über homepage-Postfächer auch an die Zugangsdaten kommen?

Es empfielt sich für jede Anwendung unterschiedliche Passwörter zu nutzen. Nur wenn Passwörter ausgespäht oder abgefischt wurden, könnte man ansonsten einen Zusammenhang finden.

Viele Grüße
Jürgen U.

rainer1809 · ‎24.01.2019

@harald57 schrieb:
Hallo zusammen,
.....
- was passiert eigentlich, wenn man eMail-Adressen löscht? Nach 90 Tagen kann sie jemand anderer wieder nutzen und kriegt dann die mails von den Leuten, denen man vergessen hat, eine Mitteilung zu schicken. Wäre es in Zeiten gestiegener Sicherheitsanforderungen nicht sinnvoller, solche Konten für immer zu sperren?
....
Grüße, Harald

Hallo @harald57

ich hab mir für den Fall das ich eine Alias-E-Mail-Adresse nicht mehr nutzen/löschen möchte einen Inklusiv-Nutzer angelegt in dem ich diese E-Mail-Adressen entweder "parke" bis ich sicher bin das keine an mich gerichteten Mails mehr kommen oder dauerhaft behalten kann.

harald57 · ‎24.01.2019

Hallo Jürgen, hallo Rainer,
danke für die Antworten. Am besten wäre es natürlich, wenn niemand mehr nach Änderung des Passworts spam-mails von meinem Absender bekommt. Wenn schon Empfänger aus meinem Adressbuch belästigt werden, weil es irgendwann mal gehackt wurde, sollten die mails wenigstens nicht mehr meine Absenderadresse in den Kopfzeilen ausweisen können. Dass jemand mich als Absender vortäuscht, wird sich nicht vermeiden lassen, aber zumindest ist dann ein falscher Absender in den mails erkennbar und sie werden vermutlich auch von jedem Postfachschutz als spam erkannt. Zentrale Frage also (für mich): kann nach Passwortänderung niemand mehr mails unter meiner richtigen Absenderadresse verschicken - oder doch?

Was ich im Zusammenhang mit dem Löschen von Postfächern (in diesem Fall ein homepage-Postfach) auch noch merkwürdig finde: wenn ich von einem anderen Konto aus eine mail an die (seit Wochen) gelöschte Adresse sende, kommt diese mail nach wie vor in meinem Hauptpostfach (das ich für alle homepage-Postfächer als Weiterleitungsadresse eingerichtet habe, um nicht ständig 10 Postfächer kontrollieren zu müssen) an, als wenn nichts gewesen wäre.....?

Jürgen U. · ‎25.01.2019

@harald57
Wenn alle Passwörter geändert wurden, ist mit Ihrer E-Mail Adresse weder ein Login ist E-Mail Center, noch eine Authentifizierung am Mailserver möglich. Somit ist dann kein missbräuchlicher E-Mail-Versand mit dieser Adresse mehr zu befürchten.

Mit der Homepage E-Mail sollte noch einmal geprüft werden, ob die betreffende E-Mail Adresse wirklich gelöscht ist. Scheinbar ist die Adresse doch noch aktiv und die seinerzeit eingerichtete Weiterleitung ebenso.

Gruß
Jürgen U.

harald57 · ‎25.01.2019

Hallo Jürgen U.,
danke für die Antwort. Nein, das homepage-Postfach ist definitiv nicht mehr aktiv und es ist auch nirgends in den Hauptpostfächern (also die .....(at)t-online.de) als Alternativadresse oder ähnliches angegeben. Komplett entfernt und trotzdem noch nutzbar.....
Bei der Nachprüfung ist mir erstaunlicherweise aufgefallen, dass meine homepage-Postfächer keinen Virenschutz hatten. Wieso das nicht standardmäßig aktiviert ist, sondern als "Premium"-Leistung (lach!) extra aktiviert werden muss, ist mir auch ein Rätsel. Habe ich jetzt für meine sämtlichen homepages aktiviert. Ob es gegen Angriffe aus dieser Richtung hilft......?

Grüße,
Harald

Ingo F. · ‎25.01.2019

@harald57

Hallo Harald,

wegen der Weiterleitung der E-Mails von der Homepage übernehme ich hier einmal für @Jürgen U..

Da Du drei Homepage-Produkte hast und auch mehrere Zugangsnummern mit verschiedenen E-Mail-Adressen unter Deiner Kundennummer, bräuchte ich da noch ein paar weitere Informationen.

Telefonisch habe ich Dich gerade leider nicht unter der hinterlegten Rückrufnummer erreicht. Melde Dich hier, wann wir dazu einmal kurz telefonieren können oder schreibe mir eine Nachricht über https://telekomhilft.telekom.de/t5/notes/privatenotespage/tab/compose/note-to-user-id/33812 und teile mir die betroffenen E-Mail-Adressen einmal mit.

Auf Deiner Homepage Starter befindet sich noch ein Postfach mit zwei E-Mail-Adressen einer Weiterleitung auf eine T-Online-Adresse, ebenso auf der Homepage-Basic und auf der Homepage Advanced befindet sich noch ein Postfach mit drei E-Mail-Adressen und einer Weiterleitung auf eine T-Online-Adresse.
Bei allen drei Postfächern handelt es sich im das Admin-Postfach des Homepage-Produktes, auf dem noch eine bzw. zwei weitere Adressen als Multialias hinterlegt sind.

Ich freue mich auf Deine Rückmeldung.

Gruß,
Ingo F.

harald57 · ‎25.01.2019

Hallo Ingo,
habe Dir alle Daten geschickt. Danke und Grüße....

Nadine H. · ‎27.01.2019

@harald57

Hallo Harald,

ich übernehme mal für @Ingo F. und schaue mir die Postfächer genauer an. Du bekommst dann über die PN eine Antwort.

Viele Grüße Nadine H.

mebes.sebastian · ‎03.03.2019

@Peter Hö.

Hi bei mir das selbe, Mail von Telekom bekommen das meine Adresse gehackt wurde, Passwort geändert und jetzt bekomme ich schon den ganzen Morgen Mails die nicht versendet werden konnten, ich habe aber keine verschickt! Was kann ich tun?

Ina B. · ‎05.03.2019

Hallo @mebes.sebastian,

schön, dass du dich auch hier gemeldet das. Der Grund ist natürlich bescheiden, tut mir leid.

mebes.sebastian schrieb: @Peter Hö.
Hi bei mir das selbe, Mail von Telekom bekommen das meine Adresse gehackt wurde, Passwort geändert

Hast du auch das E-Mail Passwort geändert? Leider wird ganz oft nur das Passwort zum Login ins E-Mail Center neu eingerichtet. Schau mal bitte hier: Welche Passwörter muss ich nach einem Missbrauch meiner E-Mail-Adresse ändern und wie gehe ich vor?

mebes.sebastian schrieb: und jetzt bekomme ich schon den ganzen Morgen Mails die nicht versendet werden konnten

Das ist leider typisch nach einem Hacking. Hat sich unser Sicherheitsteam (Abuse) bei dir gemeldet?

Freu mich, von dir zu hören.

Viele Grüße
Ina B.

mebes.sebastian · ‎07.03.2019

@Ina B.

Hallo, die E-Mail kam von Telekomsicherheitsteam, mit der Info das meine Adresse gecheckt wurde und meine Daten im Internet angeboten werden und eingesehen werden können😯

E-Mail Account gehackt

Social Media