Mein Microsoft Account (für Office 365) wurde schon mehrmals gehackt! Was tun?

F

FF2000

Enthusiast
Thread Starter
Mitglied seit
16.03.2003
Beiträge
1.175
Hallo!

Seit einem knappen halben Jahr nutze ich das Microsoft Office 365 Abo, für das ich - logischerweise - einen Account anlegen musste, inkl. '@hotmail.com' Adresse. Nun ist es gestern schon zum zweiten mal vorgekommen, dass sich anscheinend jemand mit meinem Account eingeloggt hat, bzw. wurden mehrere 'Sicherheitsabfragen' gestartet. Man bekommt hierbei von Microsoft immer eine nette Mail mit dem Verweis - Es wurden ungewöhnliche Aktivitäten auf Ihrem Account festgestellt- , bei der Durchsicht des Aktivitätenprotokolls habe ich festgestellt, dass wieder mehrmals aus dem Stuttgarter Raum Sicherheitsabfragen gestartet wurden und aus dem Hamburger Raum wurde sich 8 mal erfolgreich eingeloggt... :grrr: (Ich komme aus München)

Das Passwort war bei Accountaktivierung schon im Verhältnis 'schwer' gewählt, also nicht 123456 oder so... :shot: Und nach dem ersten Hack, habe ich natürlich ein Komplizierteres gewählt. Dann war 3 Monate Ruhe... bis gestern!! Zudem bekomme ich auf die ausschließlich für das Abo angelegt @hotmail Adresse verhältnismäßig viel Spam, was mich ebenso wundert, da ich diese Adresse nicht verwende oder weiter gegeben habe!!

Ich kann mir das nicht erklären und bin ziemlich sauer! Noch nie hatte ich Probleme mit Viren, Trojanern, etc. ...ich arbeite mit zwei Macs der neuesten Generation und den neuesten Yosemite Versionen. Alles up to date und virenfrei!!

Offensichtlich muss es da eine Sicherheitslücke bei Microsoft geben und ich bin drauf und dran das Office Abo zu kündigen, denn in so einem Fall würde ich um Cloud Lösung von Microsoft einen Riesen Bogen machen... :o

Hat jemand ähnliche Erfahrungen gemacht, was kann man da tun?! Wenn ich mich an Microsoft wende, sagt mir schon mein Bauchgefühl das da nix Vernünftiges rauskommt...:fresse:

Bin für alle Tipps dankbar!!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Naja,

wenn deine Büchse clean ist, muss ja irgendwer mal an deine Daten gekommen sein. Und sei es über "banales" Phishing.

Hatten die denn auch wirklich Zugriff, oder was es nur ein "Versuch"?
 
Bist Du sicher, dass Du Dich da nicht selber eingeloggt hast, und einfach der Standort ungenau angezeigt wird? Überprüfe doch zur Sicherheit mal die IP Adresse.

Ansonsten könnte es sein, dass Du bei der Anmeldung a.) Sicherheitsfragen beantworten musstest, deren Antworten jemand kennen könnte, und b.) dass Du eine alternative e-mail Adresse angeben musstest, die kompromitiert sein könnte.

Der Support von Microsoft ist nach meinen Erfahrungen übrigens überragend gut. Allerdings kann man bei einer Retail Version nur zwei kostenfreie Supportanträge stellen. Wie es beim Abomodell aussieht, kann ich nicht sagen.

Hast Du denn auf Deinen Mac's auch Virenscanner installiert, bzw. wie kannst Du ausschliessen, dass da Unrat vorhanden ist? Läuft Office 365 in einer Windows VM oder nativ?

Ich wage zu bezweifeln, dass das von einer Sicherheitslücke von Office 365 her rührt.
 
Zuletzt bearbeitet:
UsAs schrieb:
wenn deine Büchse clean ist, muss ja irgendwer mal an deine Daten gekommen sein. Und sei es über "banales" Phishing.

Hatten die denn auch wirklich Zugriff, oder was es nur ein "Versuch"?
Zum Vergrößern anklicken....

Laut der Konto-Aktivitätenanzeige wurde sich im Hamburger Raum - über eine mir unbekannte IP - mehrmals erfolgreich angemeldet (Microsoft Konto).

Zuletzt gestern morgen, nachdem ich mein Passwort das zweite mal geändert hab!! :(

Sicherheitsabfragen wurden vor der letzten Passwortänderung im Stuttgarter Raum gestartet. Über eine mir ebenfalls unbekannte IP...

AliManali schrieb:
Bist Du sicher, dass Du Dich da nicht selber eingeloggt hast, und einfach der Standort ungenau angezeigt wird? Überprüfe doch zur Sicherheit mal die IP Adresse.

Ansonsten könnte es sein, dass Du bei der Anmeldung a.) Sicherheitsfragen beantworten musstest, deren Antworten jemand kennen könnte, und b.) dass Du eine alternative e-mail Adresse angeben musstest, die kompromitiert sein könnte.

Der Support von Microsoft ist nach meinen Erfahrungen übrigens überragend gut. Allerdings kann man bei einer Retail Version nur zwei kostenfreie Supportanträge stellen. Wie es beim Abomodell aussieht, kann ich nicht sagen.

Hast Du denn auf Deinen Mac's auch Virenscanner installiert, bzw. wie kannst Du ausschliessen, dass da Unrat vorhanden ist? Läuft Office 365 in einer Windows VM oder nativ?

Ich wage zu bezweifeln, dass das von einer Sicherheitslücke von Office 365 her rührt.
Zum Vergrößern anklicken....

Also da bin ich ganz sicher, die IPs sind mir nicht bekannt und zu den besagten Zeiten war ich auch nicht mal grob in der Nähe der Standorte Hamburg & Stuttgart, sondern in München.

Ich habe meine alternative eMail Adresse vorgestern vom Microsoft Konto gelöscht und das Passwort erneuert, trotzdem gab es gestern um 8:20 wieder eine erfolgreiche Anmeldung aus Hamburg (mit der selben IP wie vor der Passworterneuerung).

Was meine Macs angeht, also Virenscanner habe ich keine drauf. Absolut 100%'tig kann ich es nicht ausschließen das sich Schadsoftware eingeschlichen hat. Halte ich aber für sehr unwahrscheinlich. Das Office 365 Abo nutze ich auf meinen 2 Macs und meinem iPad... sonst nirgends.

Was wäre denn ein gutes und zuverlässiges Tool um die Macs auf Schadsoftware zu checken?
 
Aktiviere für das Konto am besten die Zwei-Schritte Authentifizierung, dann ist da schon mal ein Riegel vorgeschoben. Des weiteren würde ich einen neuen Alias anlegen und den dann auch zum Primären Alias machen. Die alte Adresse einfach raus schmeißen. Dann kann auch niemand mehr versuchen sich damit einzuloggen.
 
Zwei Faktor Authentifizeirung nutzen wäre ein erster Schritt
Vielleicht mal nicht an den zweifelhaften geräten das Passwort ändern und nutzen....und abwarten was passiert

"Zudem bekomme ich auf die ausschließlich für das Abo angelegt @hotmail Adresse verhältnismäßig viel Spam, was mich ebenso wundert, da ich diese Adresse nicht verwende oder weiter gegeben habe!!"
dann solltest du dir Gedanken machen, vielleicht auch mal deinen router platt machen und neu aufsetzen

So von der ferne sehe ich nichts was darauf hindeutet dass bei MS ein sicherheitsproblem besteht
 
Zuletzt bearbeitet:
Meine hotmail-Adresse nutze ich auch fast nur für XBox Live und mal Webzugang und habe bis dato keinerlei Probleme dahingehend.

Ich denke auch, dass irgendeines der Endsysteme kompromittiert wurde.
 
Ich habe einfach immer noch den leisen Verdacht, dass die IP Adresse aus Hamburg und Stuttgard seine eigene ist, und der Standort einfach nur ungenau ausgegeben wird.

Und meine Systeme sind auch virenfrei, seit ich keinen Scanner mehr benutze.
 
Ist auch denkbar.

Aber einmal alles durchsuchen und eventuell Passwörter ändern schadet in keinem Falle.
 
FF2000 schrieb:
Was meine Macs angeht, also Virenscanner habe ich keine drauf. Absolut 100%'tig kann ich es nicht ausschließen das sich Schadsoftware eingeschlichen hat. Halte ich aber für sehr unwahrscheinlich. Das Office 365 Abo nutze ich auf meinen 2 Macs und meinem iPad... sonst nirgends.
Zum Vergrößern anklicken....


Das ist jetzt aber eine verarsche oder?
In der heutigen Zeit noch immer ohne Schutz unterwegs zu sein, da kannst du ja gleich deine Daten deinem Nachbarn geben.
Auch wenn immer gerne behauptet wird auf dem Mac gäbe es keine Schädlinge, doch die gibt es auch dort.
Wenn also dein Rechner infiziert ist, dann kannst du noch so oft das Passwort wechseln, sie lesen es beim neu eingeben mit ab.
Also erst einmal Rechner sichern.

Dann habe ich bisher nie die Antwort auf die gestellten Fragen gelesen.
Das du die IP nicht kennst, ist ja eigentlich logisch. Schon einmal gemerkt das deine IP ins Internet raus, auch ständig ändert? Ich glaube nicht das du eine feste IP hast?
Und dein ISP wird wohl Landesweit arbeiten. Also kann die IP die er heute dir gegeben hat, morgen in Berlin, übermorgen in Sinsheim und in drei Wochen in Bayern auftauchen.

Wichtiger, und das wurde gefragt und von dir bisher nicht beantwortet, sind die Daten wo sich angeblich jemand fremdes eingeloggt hat nicht deckungsgleich mit deinen Nutzungsdaten??
 
X5-599 schrieb:
Wichtiger, und das wurde gefragt und von dir bisher nicht beantwortet, sind die Daten wo sich angeblich jemand fremdes eingeloggt hat nicht deckungsgleich mit deinen Nutzungsdaten??
Zum Vergrößern anklicken....

Nein, die sind nicht deckungsgleich. Zu den Zeiten waren meine Macs aus und das iPad ebenfalls. Zumal sich nicht nur erfolgreich von dem anderen Standort (Hamburg) eingeloggt wurde, sondern auch Sicherheitsabfragen (Stuttgart) gestartet wurden.

Das eines/beide meiner Systeme kompromittiert wurde kann ich nicht ausschließen, da habt ihr natürlich recht! Ich nutze nun seit 2008 Mac und hatte bisher eben noch nie derartige Probleme...

Ich habe nun von einem anderen System aus den Alias geändert und natürlich die Passwörter gewechselt, werde es weiterhin beobachten und meine Systeme checken.

Könnt ihr mir einen wirkungsvollen Virenscanner für den Mac empfehlen? Taugt der Avira?
 
0711 schrieb:
hast du den alten alias auf dem account?
wenn ja, nicht vergessen das Login dafür zu deaktivieren ( https://account.live.com/SignInPreferences?amru=names/Manage )
Zum Vergrößern anklicken....

Den alten Alias habe ich deaktiviert.

@UsAs

Danke für den Link!

Also, ich habe meine beiden Systeme mit Bitdefender und avast! gecheckt - komplett - hat eine halbe Ewigkeit gedauert, mit dem Ergebnis, dass beide Systeme sauber sind... kann mir das ganze nicht so recht erklären. :confused:

Ich möchte schon rauskriegen wo da die Lücke ist, eventuell werde ich mich mal an den Support bei MS wenden.
 
Ich würde auch bei MS per Mail anfragen. Möglicherweise haben die noch ein Szenario parat.
 
Croudy

Zuerst solltest du über die Systemsteuerung MS Office 365 deinstallieren. Dann lädst du dir von Willkommen | LibreOffice - Deutschsprachiges Projekt - Freie Office Suite die neuste Version von LibreOffice herunter und installierst diese.
Zum Vergrößern anklicken....


Das könnte er tun, er könnte es auch lassen.
 
Croudy schrieb:
Zuerst solltest du über die Systemsteuerung MS Office 365 deinstallieren. Dann lädst du dir von Willkommen | LibreOffice - Deutschsprachiges Projekt - Freie Office Suite die neuste Version von LibreOffice herunter und installierst diese.
Zum Vergrößern anklicken....

Das kann er schon machen, ist halt dann scheiße.

Wenn du einen neuen Alias angelegt hast und den alten komplett aus dem Konto gelöscht hast sollte sich der Spam auch erledigt haben. Nur einen neuen Alias anlegen und als Primär festlegen alleine reicht nicht, dann kann man immer noch den bzw die anderen zur Anmeldung nutzen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh