Email Konto / Addresse misbraucht von Hacker zum unberechtigten Zugang zu u.a. Ebay,Instagram und Facebook Konten

Gelöst

Mein Ebay Passwort würde durch einen Hacker geändert. Laut Ebay Helpline hat der Hacker Zugang zu mein Ebay Konto bekommen via meine  (t-online) E-mail Addresse oder Konto und war in der Lage meine E-mail mit zu lesen. Auch gab es unberechtigten Zugang zu mein Instagram Konto und von dar zu mein Facebook  Konto (würde Dupliziert). Inzwischen habe ich alle meine Telekom Passwörter (Persönliches, Kundencenter und E-mail ) und Ebay Passwort (inkl. Zweit-Schritt Authentifizierung installiert) von einen sicheren PC geändert und mein Instagram und Facebook Konto gelöscht und das duplizierte Facebook Konto bei Facebook gemeldet. Auf alle meine PC's habe ich einen volständigen Mcafee Virusscan laufen lassen (keine Probleme würden gefunden). Mcafee läuft auch auf mein iPad.

Mein t-online Postfach ist durch Norton gesichert (Teil des Telekom Angebot).

Wie kann ich jetzt sicher stellen das mein E-mail Konto gesichert ist (bzw. nicht unberechtigt mitgelesen wird)?

1 AKZEPTIERTE LÖSUNG
Lösung
Telekom hilft Team
Hallo @danny.pittoors,

wenn die Telekom-Passwörter wirklich von einem "sauberen" PC geändert wurden, bist du jetzt wieder auf der sicheren Seite.

Ich empfehle dir außerdem auch die Passwörter für Anwendungen wie Amazon und Online Banking zu ändern.

Falls noch Fragen offen geblieben sind, melde dich gerne. Fröhlich

Viele Grüße Lianne K.

Lösung in ursprünglichem Beitrag anzeigen  

Gelöschter Nutzer

@danny.pittoors  schrieb:
...
Wie kann ich jetzt sicher stellen das mein E-mail Konto gesichert ist (bzw. nicht unberechtigt mitgelesen wird)?

Kannst du sicher stellen, daß sämtliche Paßwörter von einem sauberen PC aus geändert wurden ?

Anti-Viren Programme sind zwar schön und gut, vertrauen würde ich allerdings darauf nicht.

Hallo,

Danke für die Antwort.

Ja der PC mit dem ich die PW's geandert habe ist Sauber.

Reicht es dann um mein Konto zu sicheren?

@danny.pittoors

Das, was Du schreibst, liest sich schon mal ziemlich gut.

Ich würde am PC noch den https://de.malwarebytes.com/ runterladen in der kostenlosen Version und eine Überprüfung machen lassen.

 

Du schreibst nicht, ob Du unterschiedliche Passwörter bei den einzelnen Diensten verwendest. Ich weiß, das ist ein Ärger mit den vielen Passwörtern. Wer kann sich das alles merken. Du kannst aber u.U. mit einfachen Mitteln Dir unterschiedliche Passwörter generieren - beispielsweise sei Dein neues Passwort Meinpasswort7#

Dann häng beispielsweise da noch ein weiteres Zeichen rein, das Du Dir gut merken kannst. Zum Beispiel am Ende. Beispielsweise für Telekom ein "t" - dann wäre das Passwort für Telekom Meinpasswort7#t und für ebay ein "e" woraus sich dann Meinpasswort7#e ergibt usw.

Das bewirkt, dass nicht sofort an allen von Dir genutzten Diensten die Tür aufgemacht wird wenn ein Konto gehackt wurde.

 

Gelöschter Nutzer

@danny.pittoors  schrieb:
...
Ja der PC mit dem ich die PW's geandert habe ist Sauber.

Reicht es dann um mein Konto zu sicheren?


Wenn der PC sauber ist (und damit meine ich eine Neuinstallation des Betriebssystems!) sehe ich kein Problem.

Zudem sollten alle Benutzerdaten geändert werden; und zwar überall dort, wo du im Internet angemeldet bist.

Höchste Priorität wäre für mich das Online-Banking.

@danny.pittoors

So wie Du den Fall schilderst würde ich übrigens davon ausgehen, dass jemand aus Deinem Bekanntenkreis damit etwas zu tun hat. Denn wer hat sonst eine Motivation, ein zweites Facebook-Konto anzulegen, wenn er Dich gar nicht kennt. Das macht doch i.d.R. jemand, der mit Dir noch eine Rechnung offen hat.

Es ist vor allem wichtig, sichere Passwörter zu verwenden und wie @muc80337_2 schon geschrieben hat, verschiedene Passwörter verwenden. Das "stärkste" Passwort sollte das E-Mail-Passwort sein, auch wenn es schwer fällt, weil man es oft eingeben muss. Wenn jemand  Zugang zu deinem Mal-Account bekommt ist das der Eintritt zu allen anderen Log-Ins, weil die "Passwort-Vergessen"-Funktion greift.

 

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

Gelöschter Nutzer

@muc80337_2  schrieb:

@danny.pittoors

...

Denn wer hat sonst eine Motivation, ein zweites Facebook-Konto anzulegen, wenn er Dich gar nicht kennt.


Das Klonen eines FB-Profils kann auch einen anderen Zweck erfüllen.

Der Angreifer verschickt in deinem Namen Freundschaftsanfragen, kann somit an sensible Informationen der Freunde kommen und die gesammelten Daten wiederum verkaufen.

Motivation = Profit!

 

 

Wer mir das nicht glaubt: Hier kann ich ein geklontes FB-Profil für 32,73 $ kaufen!

Die Quelle laß ich mal außen vor. Lachend

 

Buy_FB-Profile.jpg

 

Danke für die Antwort. Wann ich in mein E-mail Konto einloggen will (vom PC, iPad und iPhone) muss ich immer das Kundencenter PW eingeben und nicht das E-mail PW. Ich hatte verstanden das das E-mail PW nür eingegeben werden muss wann man mit einen nicht Telekom/T-Online App auf dein E-mail Konto zugreifst (z.B. Outlook, Apple Mail, etc.)? 

Gelöschter Nutzer

@danny.pittoors  schrieb:

Wann ich in mein E-mail Konto einloggen will [...] muss ich immer das Kundencenter PW eingeben und nicht das E-mail PW.


Ähmmm...

Das E-Mailcenter und das Kundencenter verwendet doch dasselbe Paßwort.

Ich bin mir jetzt nicht sicher, ob getrennte Paßwörter überhaupt möglich sind.

Habe im E-Mailcenter auch nochmal in den Einstellungen geguckt.

Kannst du dich mit dem Kundencenter-Paßwort im E-Mailcenter einloggen ?

Oder kriegst du eine Fehlermeldung ?

 

http://bit.ly/Telekom-Email

 


Ich hatte verstanden das das E-mail PW nür eingegeben werden muss wann man mit einen nicht Telekom/T-Online App auf dein E-mail Konto zugreifst (z.B. Outlook, Apple Mail, etc.)? 

Das ist richtig.

Was noch gar nicht angesprochen wurde: du solltest im E-Mail Center auch prüfen, ob eine Weiterleitung der E-Mails gesetzt ist.
Gelöschter Nutzer

@patrickn  schrieb:
Was noch gar nicht angesprochen wurde: du solltest im E-Mail Center auch prüfen, ob eine Weiterleitung der E-Mails gesetzt ist.

Das auf jeden Fall.

Danke für die Gedächtnisstütze. Zwinkernd

 

Anmerkung:

Wenn die Sprachbox (IP) genutzt wird, sollte man besser keine Weiterleitung einrichten.

(Andernfalls werden Sprachnachrichten/Faxe ebenfalls weitergeleitet!)

@ Herr von Börefeld. 

Ja ich kan im E-Mail Center (im Pop-up) einloggen mit mein Kundencenter PW

@patrickn
In Einstellungen unter Filter und Weiterleitung is keine Weiterleitung sichtbar

@danny.pittoors  schrieb:

@ Herr von Börefeld. 

Ja ich kan im E-Mail Center (im Pop-up) einloggen mit mein Kundencenter PW


Ja, alle web basierten Dienste nutzen nur dieses eine Passwort. Was man sonst so Alles im Kundencenter anstellen kann sollte jedem bewusst sein.

Von 2 Faktor Authentifizierung fange ich jetzt mal nicht an...

@viper.de
Meines Sie das 2 Faktor Authentifizierung im Kundencenter möglich ist oder kritisieren Sie das es NICHT möglich ist. Ich habe die 2 Faktor Authentifizierung Option nicht gefunden?

@danny.pittoors  schrieb:

[..]oder kritisieren Sie das es NICHT möglich ist.

Genau das Zwinkernd

@viper.de Und Recht haben Sie Zwinkernd

Es gibt eine gute Möglichkeit, Mail und Kundencenter passwortmässig zu trennen:

- Inklusivnutzer mit eigener Mailadresse einrichten und nur diese für Mail zu verwenden.

- das zum Masteruser gehörende Mailkonto/Passwort wird NUR zur Kommunikation mit der Telekom verwendet, z.B. Aufträge, Rechnungen

 

Und ansonsten gibt es genügen Freemailer ( incl. Telekom ), bei denen man jeweils Adressen für bestimmte Zwecke ( Amazon, eBay, payPAL, facebook....) einrichtet. Alle zusammen kann man bequem mit einem Mailprogram wie Thunderbird in einem Rutsch managen.
( so habe ich Konten bei freenet, Telekom, web.de, gmx, yahoo, hotmail.....)

 

Vorteil: man erkennt Phishing fast immer sofort ( z.B. wenn PayPal Nachrichten auf einem nicht dafür vorgesehenen Konto eintreffen) und man kann sicher sein, dass kein Quer-Hacking stattfinded ( sofern (s.o.) für jedes Konto ein anderes Passwort genutzt wird

 

Lösung
Telekom hilft Team
Hallo @danny.pittoors,

wenn die Telekom-Passwörter wirklich von einem "sauberen" PC geändert wurden, bist du jetzt wieder auf der sicheren Seite.

Ich empfehle dir außerdem auch die Passwörter für Anwendungen wie Amazon und Online Banking zu ändern.

Falls noch Fragen offen geblieben sind, melde dich gerne. Fröhlich

Viele Grüße Lianne K.

@Lianne K. Danke Lianne, ich habe inzwischen auch jemand bei Telekom Sicherheits Team  erreicht und der hat mich auch bestaetigt das mein Telekom Konto jetzt in Ordnung sein soll. Alle PW’s bei Amazon, Ebay, Paypall sind geandert und auf 2-Faktor/Authentisierung eingestellt. Instagram und FB Konten habe ich geloescht. Um 100% sicher zu gehen das ich abgesichert bin wan toch noch was schief lauft in Folge diesen Hack habe ich Strafanzeige gegen Unbekannten gestellt 👍🙂

Hey @danny.pittoors,

super! Dann drück ich dir die Daumen, dass es so bleibt und hoffe ,dass du ab jetzt wieder sorgenfrei im Internet unterwegs bist. Fröhlich

Viele Grüße Lianne K.