Telefonnummer + E-Mail gehackt

Airblade85

Airblade85

Enthusiast
Thread Starter
Mitglied seit
09.12.2010
Beiträge
1.957
Guten Morgen,

ich wurde leider gehackt und wollte nun einige Dinge erfragen bzw wissen mit welcher Masche das läuft und was ich dagegen tun kann. Da ich Nachts, wie wohl jeder andere auch, geschlafen habe, habe ich das ganze erst gegen 4:30Uhr mitbekommen, und das auch nur weil ich aufs Klo musste. Zwar wusste ich das irgend eine SMS reinkam und es kann gut sein das ich diese im halbschlaf auch geöffnet habe...aber bei seinem Handy Provider macht man sich ja erstmal keinen Kopf....

Alles begann heute morgen 3:24 als ich von meinem Handy Provider eine SMS bekam mit folgender Naricht:

"Ihre Bestellung ist bei uns eingegangen. Wir senden ihnen zur Aktivierung Ihrer eSIM-Karte weitere Informationen an Ihre E-Mail Adresse. Ihr winSim Team"
Zum Vergrößern anklicken....

Dort wurde ich schon stutzig und hab erstmal die Nummer gegooglet und Berichte mit ähnlichen Narichten entdeckt wo sich darüber beschwert wurde das man angeblich was bestellt hat oder angeblich das Datenvolumen verbraucht ist usw. Ich war für paar Minuten beruhigt da ich dachte es wäre so eine dummfang Aktion, dennoch wollte ich sicher gehen und habe daher meine E-Mail bei yahoo geöffnet (PC). Dort lächelte drei weitere E-Mail`s von winSim. Die erste von 3:42 lautete wie folgt:

Sehr geehrter Herr XXXXX,

vielen Dank für Ihre eSIM Bestellung.

Sie können Ihre neue eSIM schon bald nutzen. Der QR-Code zur Aktivierung Ihrer eSIM wird für Sie in Ihrer persönlichen Servicewelt bereitgestellt. Sie erhalten eine weitere E-Mail mit allen Informationen, sobald der QR-Code verfügbar ist.

Sollten Sie die Bestellung nicht aufgegeben haben, informieren Sie bitte umgehend den Kundenservice.

Mit freundlichen Grüßen

Ihr winSIM Kundenservice
Zum Vergrößern anklicken....

Ok jetzt wurde ich wieder stutzig, ich habe dann direkt die nächste E-Mail geöffnet, direkt von yahoo..empfangen 4:25



Wir haben einen Code an die Nummer +49 1*******697 gesendet, die für die Anmeldung bei Ihrem Yahoo Account verwendet wurde.
Infos zur Anmeldung:


Gerätfirefox, windows nt
Wann 22. Mai 2022 um 19:25:16 PDT
Wo*Deutschland

37.XXX.XX.3
Wenn Sie den Prozess veranlasst haben, ist alles in Ordnung.
Zum Vergrößern anklicken....

Ok jetzt war ich mir sicher, ich wurde gehackt. Die dritte und letzte E-Mail kam dann 4:28 und lautete:

"
Sehr geehrter Herr XXXX,

Ihre E-Mail-Adresse wurde aktualisiert. Ab sofort verwenden wir eine neue E-Mail-Adresse für Ihren Mobilfunkvertrag.

Diese Information erhalten Sie zur Sicherheit noch an Ihre alte E-Mail-Adresse.

Haben Sie die Änderung nicht selbst veranlasst? - Dann informieren Sie uns bitte umgehend. Vielen Dank.

Mit freundlichen Grüßen

Ihr winSIM Kundenservice"

Ok jetzt wars eigentlich schon zu spät, auf meinem Handy, wo sonst immer oben rechts der Provider stand steht nur noch "Dienst nicht verfügbar". Ich konnte dennoch weiter auf meine E-Mail zugreifen, da ich dauerhaft angemeldet war/bin. Ich habe dann als erstes meine Nummer sperren lassen, was er problemlos um Kundenportal wieder aufheben hätte können. Danach habe ich alle E-Mails gelöscht, damit der E-mail Account praktisch clean ist und nichts zu finden....zum Glück habe ich wichtige Accounts wie amazon, paypal, ebay usw auf eine andere E-Mail Adresse und eigentlich auch keinerlei Verbindung mit dieser die gehackt wurde. Dennoch sind alle Accounts mit einer 2 stufige authentifizierung gesichert, ich hatte zwar die Nummer direkt sperren lassen, aber wie schon geschrieben das hätte er im WinSim Center wieder aufheben können. Also war ich erstmal dazu verdonnert bis 6Uhr zu warten bis der Kundenservice bei winSim ihre Arbeit aufnimmt. Ich habe direkt angerufen und die Dame hat dann alle hinterlegten E-Mail Adressen usw gesperrt und auch nochmals die Nummer tot gelegt. Jetzt solle ich eine neue Nummer beantragen oder halt die alte wieder aktivieren lassen, ich werde natürlich mir eine komplett neue geben lassen.

Nun habe ich aber das Problem das ich bei jedem anderem Account mich nicht anmelden kann? Da ja 2 stufige authentifizierung....hab mich nicht getraut mich irgendwo einzuloggen bevor die Nummer nicht gesperrt ist, aus Angst das der Typ den ZTugangs Code zugeschickt bekommt und noch ein weiteren Anhaltspunkt bekommt. Ich denke mirr zwar das er paypal und co abgeklappert hat und versuchte sich dort einzuloggern, aber sicherlich alles mit der gehackten E-Mail die in dem Fall eigentlich nichts bringen sollte, da diese Accounts über eine andere E-Mail laufen.

Leider kann ich mich jetzt auch nicht mehr bei XBOX, PSN, Paypal usw einloggen, da nach Eingabe des PW`s dann noch ein Code gebraucht wird der auf die gehackte/gesperrte Nummer verschickt wird. Denke mal hier kann nur der support helfen?

Und viel wichtiger, wie konnte es dazu kommen? Halte meinen PC eigentlich immer aktuell, hab gerade Avira auf handy und PC durchlaufen lassen ohne Erebnisse. war vielleicht ich selber Schuld indem ich die SMS geöffnet habe? Hab ich erst dadurch dem Hacker einen Zugang geboten? Ich muss sagen, die emails habe ich auf dem PC geöffnet, nicht auf dem handy...dort hab ich nur die SMS gesehen/geöffnet.

Wie würdet ihr jetzt fortfahren? Handy und PC Platt machen, trotz dass das Anti Virus Programm nichts gefunden hat?
Oder war das ganze am ende doch fake? Dennoch habe ich mein Geld sicherheitshalber erstmal auf ein anderes Konto verschoben...sicher ist sicher

sorry für den langen Text, und danke für die Hilfe

P.S es wurde zwar eine IP gesendet bei der yahoo Mail, aber ich schätze mal diese wird gewiss nicht stimmen (37.XXX.XX.3)
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Airblade85 schrieb:
Und viel wichtiger, wie konnte es dazu kommen? Halte meinen PC eigentlich immer aktuell, hab gerade Avira auf handy und PC durchlaufen lassen ohne Erebnisse. war vielleicht ich selber Schuld indem ich die SMS geöffnet habe? Hab ich erst dadurch dem Hacker einen Zugang geboten? Ich muss sagen, die emails habe ich auf dem PC geöffnet, nicht auf dem handy...dort hab ich nur die SMS gesehen/geöffnet.

Wie würdet ihr jetzt fortfahren? Handy und PC Platt machen, trotz dass das Anti Virus Programm nichts gefunden hat?
Oder war das ganze am ende doch fake? Dennoch habe ich mein Geld sicherheitshalber erstmal auf ein anderes Konto verschoben...sicher ist sicher
Zum Vergrößern anklicken....

normalerweise wird vom blanken öffnen einer E-Mail / SMS nichts ausgelöst. Meist ist in solchen Nachrichten ein Link / Anhang drin, der das ganze dann ins Rollen bringt. Kann es schlichtweg sein, dass der Angreifer deinen WinSIM Zugang "erraten" hat?

Du kannst ja mal schauen, ob deine E-Mail Adresse oder deine Nummer in einem Hack dabei waren: https://haveibeenpwned.com/
 
danke erstmal für die Antworten, nein also einen link auf dem Handy habe ich nicht geöffnet...ich habe nur halt die SMS gelesen. Das direkt mein winSim Account gehackt wurde ist aktuell wirrklich am naheliegensten, darüber wusste er ja dann auch meine E-Mail. Die Frage ist nur, wieso wurde eine eSim bestelllt? Hätte er das nicht gemacht, dann hätte ich es garr nicht mitbekommen.

Was kann ich noch tun um den PC+Handy zu sichern? Wie schon gesagt, Avria spuckt nichts aus....neu aufsetzen würde ich aktuell auch ungerne, da ich dann in keinen Account mehr rein kommen würde.
GGibt es noch ein Programm was man über den PC laufen lassen sollte?

PS und ja, anscheinend war meine E-Mail wirrklich bei einem Hack angriff dabei....zumindest schlägt die verlinkte Seite von Ice T an
 
Du deinstallierst das Schlangenöl namens "Avria". Du installierst für jede Software manuell Updates. Viel Spaß. Wenn dein Handy keine Updates mehr gibt, kaufst ein neues. Und keine schäbigen Freemailer wie Yahoo verwenden.
 
Wenn eine eSim mit einem Handy gekoppelt wurde, kann es ohne weiteres mit beliebig anderen Geräten genutzt werden?
 
***** schrieb:
Du deinstallierst das Schlangenöl namens "Avria". Du installierst für jede Software manuell Updates. Viel Spaß. Wenn dein Handy keine Updates mehr gibt, kaufst ein neues. Und keine schäbigen Freemailer wie Yahoo verwenden.
Zum Vergrößern anklicken....

Du kannst mir gerne bessere Alternativen zu Avira nennen, dachte immer das dies ganz gut wäre + dem MS internen Anti Virus Programm. Updates installiere ich in der tat vorallem am PC immer manuell von der Herstellerseite. Aktuell nutze ich ein Redmi Note 7, das wird soweit noch mit Updates versorgt, also brauche ich das denk ich mal noch nicht direkt wegwerfen. Meine E-Mail bei yahoo werde ich in der tat langsam aber sicher tot legen, leider gibt es da mittlerweile nicht mal mehr ein deutschen supoport oder eine Nummer. Gibt es den deutlich bessere Alternativen? gmx? web?

******* schrieb:
Damit kann deine Nummer auf einem beliebigen Gerät genutzt werden, ggf. ab sofort?
Zum Vergrößern anklicken....

Ok alles klar, laut der Dame vom Support bei winSim wurde der QR Code von dieser eSim noch nicht aktiviert bzw eingelöst als ich das Konto sperren ließ
 
Airblade85 schrieb:
danke erstmal für die Antworten, nein also einen link auf dem Handy habe ich nicht geöffnet...ich habe nur halt die SMS gelesen. Das direkt mein winSim Account gehackt wurde ist aktuell wirrklich am naheliegensten, darüber wusste er ja dann auch meine E-Mail. Die Frage ist nur, wieso wurde eine eSim bestelllt? Hätte er das nicht gemacht, dann hätte ich es garr nicht mitbekommen.

Was kann ich noch tun um den PC+Handy zu sichern? Wie schon gesagt, Avria spuckt nichts aus....neu aufsetzen würde ich aktuell auch ungerne, da ich dann in keinen Account mehr rein kommen würde.
GGibt es noch ein Programm was man über den PC laufen lassen sollte?

PS und ja, anscheinend war meine E-Mail wirrklich bei einem Hack angriff dabei....zumindest schlägt die verlinkte Seite von Ice T an
Zum Vergrößern anklicken....
weil die Handynummer bei diversen Diensten als MFA genutzt werden kann. z.B. bei Banken. Wäre doch super, wenn man gleich Überweisungen mit SMS TAN tätigen kann, ohne dass du es mitbekommst
 
Also von meinem Konto kann man keine Überweisung über TAN mit dem Handy nutzen, ich habe extra ein Gerät dafür und die TAN Variante wechseln zu können müsste ich das glaub ich sogar persönlich bei meiner haus bank anordnen. Ich habe die Nummerr direkt heute früh gegen 5:30 tot gelegt und Punkt 6Uhr beim Support angerufen die ebenfalls alles nochmal gesperrt und den ganzen Account + Zugang gesperrt, wenn ich auf meine eigene Nummer anrufe kommt auch die Meldung "Die von ihnen gewählte Nummer ist nicht vergeben" damit sollte die Nummer doch unbrauchbar sein?
 
Airblade85 schrieb:
Du kannst mir gerne bessere Alternativen zu Avira nennen, dachte immer das dies ganz gut wäre + dem MS internen Anti Virus Programm. [...] gmx? web?
Zum Vergrößern anklicken....
Entweder oder. Zwei aktive AVs waren auf Windows noch nie eine gute Idee. 2FA per SMS ist auch keine gute Idee. Dann doch lieber 2FA per MS Authenticator oder sonstigen.
Letztere beide Freemailer sind gute Beispiele für Schrott. Du kannst mal das Privacy-Handbuch suchen und lesen.
 
Kann mir kaum vorstellen, das Defender und Avira zeitgleich auf einem System laufen; Windows klemmt in dem Fall den Defender einfach ab. Meine Empfehlung:: Avira komplett runter und den Defender machen lassen.; läuft...
 
Wie sieht es denn mit den Passwörtern aus ? wenn da einer auf deinen Mail Acc zugreifen konnte hat er ja die winSim Mails gesehen u. wusste das du da einen Vertrag hast,
wie kommst du darauf das dein PC gehackt wurde, u. das ganze nicht einfach im Netz stattgefunden hat, :confused:
 
Ice T schrieb:
Wieso nennst du ihm dann nicht gleich gute Anbieter? So dreht man sich möglicherweise im Kreis.
Zum Vergrößern anklicken....
Es gibt so viele Anbieter. Da soll er sich doch selber schlau machen, was ihm wichtig ist. Security ohne Lernen geht halt nicht.
 
@Airblade85:

Ich würde schon genau verstehen wollen wie das passiert ist, damit es kein zweites Mal passiert.

Waren deine Passwörter pro Dienst unterschiedlich?
Hattest du gute Passwörter, also irgendwie 12+ nicht völlig einfach zu raten, wie Geburtsdatum oder so?
Hätte man mit Zugriff auf deine SMS dein Emailkonto übernehmen können?

Welcher Account wurde zuerst gehackt?
 
***** schrieb:
Es gibt so viele Anbieter. Da soll er sich doch selber schlau machen, was ihm wichtig ist. Security ohne Lernen geht halt nicht.
Zum Vergrößern anklicken....
Nee, genaugenommen gibt es nur 2 ernsthafte: mailbox.org und posteo. Warum das so ist habe ich hier geschrieben, den thread kann man gerne mal querlesen.
 
Luxxiator schrieb:
Kann mir kaum vorstellen, das Defender und Avira zeitgleich auf einem System laufen; Windows klemmt in dem Fall den Defender einfach ab. Meine Empfehlung:: Avira komplett runter und den Defender machen lassen.; läuft...
Zum Vergrößern anklicken....

Normalerweise läuft bei mir auch nur der Defender, aber nachdeem das passiert ist war ich mir unsicher und habe auch nochmal Avira drüber laufen lassen, ebenfalls ohne Ergebnis. Mittlerweile ist Avira auch wieder deinstalliert

Andi 669 schrieb:
Wie sieht es denn mit den Passwörtern aus ? wenn da einer auf deinen Mail Acc zugreifen konnte hat er ja die winSim Mails gesehen u. wusste das du da einen Vertrag hast,
wie kommst du darauf das dein PC gehackt wurde, u. das ganze nicht einfach im Netz stattgefunden hat, :confused:
Zum Vergrößern anklicken....

Ich gehe mittlerweile auch stark davon aus dass das ganze im Netz abgelaufen ist. Er hat wohl mein WinSim Account gehackt (wofür es keine 2 Faktor ident. gibt) und darüber dann meine Mail gesehen. Nachdem er dann die Nummer auf seine E-Mail geändert hatte konnte er sich dann bei der E-Mail einfach einloggen mit derr Handynummer.

askling schrieb:
@Airblade85:

Ich würde schon genau verstehen wollen wie das passiert ist, damit es kein zweites Mal passiert.

Waren deine Passwörter pro Dienst unterschiedlich?
Hattest du gute Passwörter, also irgendwie 12+ nicht völlig einfach zu raten, wie Geburtsdatum oder so?
Hätte man mit Zugriff auf deine SMS dein Emailkonto übernehmen können?

Welcher Account wurde zuerst gehackt?
Zum Vergrößern anklicken....

Ich habe für wichtigere Dinge wie amazon, paypal, PSN Account usw eine separate E-Mail und dann halt für Foren + Handy eine andere. Ich werd jetzt aber anfangen für jeden Dienst einzeln eine eigene E-Mail einzurichten. Meine Passwörten haben schon immer keinerlei Sinn und setzen sich aus Buchstaben, Zahlen und Satzzeichen zusammen. Wie schon geschrieben scheint mein PC und handy sauber zu sein, ich habe auf beiden Geräten keine unbekannten Links/SMS angeklickt/geöffnet und Scans bringen auch keinerlei Ergebnis. Wenn ich eine neue Nummer erhalten habe, werde ich dennoch mein Haandy auf Werkseinstellungen zurücksetzen und neu einrichten.

Und das ganze spielchen ging mitten in der Nacht um 3:42Uhr los nachdem ich auf mein handy eine SMS bekommen habe das die Bestellung der eSim bei winSim eingegangen ist, ergo hat sich der Typ erst in mein winSim Konto gehackt und eine eSim bestellt.

Shihatsu schrieb:
Nee, genaugenommen gibt es nur 2 ernsthafte: mailbox.org und posteo. Warum das so ist habe ich hier geschrieben, den thread kann man gerne mal querlesen.
Zum Vergrößern anklicken....

werde ich mir mal beide ansehen und zumindest für paypal, Bank, ebay, amazon und PSN dorrt eine Mail machen.

Dennoch werde ich für meine Handy ab jetzt eine unabhängige e-Mail nutzen die auch nur einzig für das Handy da ist, 2 Faktoren ist ja teilweise doch nicht so sicher wie ich immer geglaubt habe.
 
Bin ich blöd, oder haben deine E-Mail Accounts mit dem Hack rein gar nichts zu tun? Der Typ hat sich doch einfach nur Zugriff zu deinem winSim Account verschafft, nicht mehr und nicht weniger? Schwaches Passwort?
 
Anmelden, um zu antworten.

Ähnliche Themen

I
T-Online E-Mails werden nicht zugestellt
Antworten
9
Aufrufe
4K
BobbyD
BobbyD
Niftu Cal
EA Account kein Zugriff auf E-Mail
Antworten
9
Aufrufe
605
Niftu Cal
Niftu Cal
chiemsee
Keepass: der freie Password-Manager - welche Plugins setzt ihr denn ein!?
Antworten
7
Aufrufe
1K
toscdesign
toscdesign
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
7K
_roman_
R
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh