E-Mail Adresse gehackt, Passwortänderung hilft nicht

2 years ago

Guten Tag,

ich schreibe diesen Forumsbeitrag, weil ich nicht weiß, wie ich mit dieser Situation umzugehen habe.

Vorgeschichte:

Seit einem Datenleak war meine E-Mail Adresse mit Passwort vor einiger Zeit veröffentlicht worden. Ich habe seither aber mein Passwort geändert, weil ich realisiert hatte, dass mein Account auf einer anderen Website, welcher mit dieser E-Mail verbunden war, gehackt wurde.

Vor ein paar Tagen habe ich auch eine typische Erpresser E-Mail erhalten, welche behauptete, ein Hacker habe Zugriff auf meine E-Mail. Die E-Mail wurde angeblich von meinem eigenen Account gesendet und beinhaltete das alte geleakte Passwort von mir und drohte mir, unangenehme Videos von mir (welcher in der beschrieben Art nicht existieren können) an meine Kontakte zu senden, wenn ich nicht einen bestimmten Betrag an ein Bitcoin-Wallet sende. Diese E-Mail hatte ich natürlich ignoriert. Ein paar Stunden später wurde anscheinend von meiner E-Mail Adresse aus Spam gesendet, da ich ein paar Mailer Daemon Benachrichtigungen erhalten hatte und T-Online mich darum gebeten hat mein Passwort nochmal zu ändern. Ich weiß aber nicht was der Inhalt der E-Mails war, weil ich die Anhänge der Mailer Daemon E-Mails nicht öffnen wollte.

 

Zum Problem:

Seither bekomme ich jeden Tag E-Mails, wie jemand versucht, sich in meine Social Media Accounts von verdächtigen Locations einzuloggen und eine Passwort Veränderung einzuleiten. Was an sich nicht schlimm ist, das Problem ist jedoch, dass es immer geschafft wird, das Passwort für die entsprechenden Social Media Accounts zu ändern. Geht das ohne Zugriff auf meine E-Mails? Oder hat da jemand doch Zugriff auf meine E-Mails, obwohl ich mein Passwort mittlerweile schon 2 Mal geändert habe? Ich glaube nicht, dass ein Key-Logger oder sowas in der Art auf meine Geräte installiert werden konnte, da ich keine Probleme (bis jetzt) mit meinen anderen E-Mail Adressen habe...

Was soll ich tun um die verknüpften Accounts zu schützen? Ich bin schon dabei meine Accounts auf andere E-Mail Adressen zu migrieren, aber trotzdem ist mir die Situation unangenehm...

 

Ich entschuldige mich für den langen Text und freue mich auf eine Antwort!

 

VieleGrüße

JK

 

633

9

    • 2 years ago

      1

      Answer

      from

      2 years ago

      Hallo @→Mataimaki← 

      danke für die Antwort! Ich versuche die mir bekannten Informationen an das Sicherheitsteam weiterzuleiten.

       

      Unlogged in user

      Answer

      from

    • 2 years ago

      Solange du das Kennwort und auch das E-Mail Kennwort geändert hast, ist alles fein. 

      Das nun Leute versuchen deine E-Mail Adresse + Passwort bei allen möglichen Diensten als Login zu verwenden ist normal. 

       

      Man probiert nun halt durch, wo du das gleiche Passwort noch verwendet hast. 

      6

      Answer

      from

      2 years ago

      Hallo @CyberSW ,

      danke für die Antwort, ja ich habe alle möglichen E-Mail Kennwörter geändert, ich wär auch nicht beunruhigt, wenn sie nur das Passwort durchprobieren würden. Das Problem ist, dass sie dann auf Passwort vergessen drücken und danach anscheinend den Sicherheitscode von meinem E-Mail Postfach rauslesen können, denn danach kommt immer eine "Passwort erfolgreich geändert" E-Mail und ich kann mich dann nicht mehr mit meinen normalen Passwort in den entsprechenden Social Media Account einloggen sodass ich da wieder das Passwort ändern muss...

      Answer

      from

      2 years ago

      JK37

      Das Problem ist, dass sie dann auf Passwort vergessen drücken und danach anscheinend den Sicherheitscode von meinem E-Mail Postfach rauslesen können, denn danach kommt immer eine "Passwort erfolgreich geändert" E-Mail und ich kann mich dann nicht mehr mit meinen normalen Passwort in den entsprechenden Social Media Account einloggen sodass ich da wieder das Passwort ändern muss...

      Das Problem ist, dass sie dann auf Passwort vergessen drücken und danach anscheinend den Sicherheitscode von meinem E-Mail Postfach rauslesen können, denn danach kommt immer eine "Passwort erfolgreich geändert" E-Mail und ich kann mich dann nicht mehr mit meinen normalen Passwort in den entsprechenden Social Media Account einloggen sodass ich da wieder das Passwort ändern muss...
      JK37
      Das Problem ist, dass sie dann auf Passwort vergessen drücken und danach anscheinend den Sicherheitscode von meinem E-Mail Postfach rauslesen können, denn danach kommt immer eine "Passwort erfolgreich geändert" E-Mail und ich kann mich dann nicht mehr mit meinen normalen Passwort in den entsprechenden Social Media Account einloggen sodass ich da wieder das Passwort ändern muss...

      Dann stimmt was nicht. 

       

      Entweder ist das System von dem du die Passwörter änderst kompromittiert .. heißt jemand kann mitlesen. 

      Oder du hast nicht alles geändert.

      Wichtig ist ... das Passwort vom Telekom Login ändern UND das E-Mail Kennwort ändern .. das sind 2 verschiedene Kennwörter. 

       

      Das letztere Kennwort brauchst du NICHT für den Login online ins E-Mail Center sondern um den Login per E-Mail Programm zu machen. Deswegen musst du die beide zusammen ändern. 

      Answer

      from

      2 years ago

      CyberSW

      Entweder ist das System von dem du die Passwörter änderst kompromittiert .. heißt jemand kann mitlesen. Oder du hast nicht alles geändert. Wichtig ist ... das Passwort vom Telekom Login ändern UND das E-Mail Kennwort ändern .. das sind 2 verschiedene Kennwörter.

      Entweder ist das System von dem du die Passwörter änderst kompromittiert .. heißt jemand kann mitlesen. 

      Oder du hast nicht alles geändert.

      Wichtig ist ... das Passwort vom Telekom Login ändern UND das E-Mail Kennwort ändern .. das sind 2 verschiedene Kennwörter. 

      CyberSW

      Entweder ist das System von dem du die Passwörter änderst kompromittiert .. heißt jemand kann mitlesen. 

      Oder du hast nicht alles geändert.

      Wichtig ist ... das Passwort vom Telekom Login ändern UND das E-Mail Kennwort ändern .. das sind 2 verschiedene Kennwörter. 


      Ich musste sogar Telekom Login und E-Mail Kennwort beide gleichzeitig ändern, als von meiner E-Mail angefangen wurde, Spam versendet zu werden, um wieder Zugriff auf mein E-Mail Postfach zu erhalten, da T-Online verdächtige Verwendung von der Adresse erkannt hat.

      Ich glaube (hoffe) nicht, dass meine Systeme komprimittiert wären... meine ganzen andere Accounts sind verschont geblieben, nur die, die mit dieser E-Mail zu tun hatten, werden angegriffen. Ich habe jetzt aber sicherheitshalber auch nochmal alle Geräte mit AV Software scannen lassen und es gab keine Alarme.

      Unlogged in user

      Answer

      from

      Unlogged in user

      Ask

      from

      This could help you too