Facebook gehackt oder meine Mail bei Gmail ?

AK0511

Sitting Bull
Thread Starter
Mitglied seit
03.08.2007
Beiträge
9.486
Ort
Bad Oeynhausen, OWL, NRW
Am Sonntag kamen 3 Mails von FB in meinen Gmailaccount. Erste Mail mit:

Hallo Andreas,
Wir haben eine Anfrage zum Zurücksetzen deines Facebook-Passworts erhalten.
Gib den folgenden Code zum Zurücksetzen des Passworts ein:

xxxxxxx
Alternativ kannst du dein Passwort direkt ändern.

zweite Mail 1 minute später mit:

Hallo Andreas,
Deine Facebook-Passwort wurde zurückgesetzt am Sonntag, 22. Mai 2022 um 15:15 (UTC+02).
Gerät:Galaxy S10
IP-Adresse:93.244.211.107
Geschätzter Ort:Iserlohn, NORDRHEIN-WESTFALEN, DE
Wenn du das warst, kannst du diese E-Mail einfach ignorieren.

dritte Mail 10 Minuten später:

Hallo Andreas,
Diese E-Mail-Adresse (xxxxxxxatgmail.com) wurde von deinem Facebook-Konto entfernt am Sonntag, 22. Mai 2022 um 15:24 (UTC+02).
Wenn du das warst, kannst du diese E-Mail einfach ignorieren.
Wenn du es nicht warst, sichere dein Konto

Hatte es erst gegen 18 Uhr bemerkt als ich in FB nicht mehr reinkam. Dann Gmail geöffnet und die Mails von FB gesehen und mich gewundert. Habe direkt erstmal in Gmail das Passwort geändert und die 2 Stufen Auth aktiviert.
Ist hier mein Gmailaccount gehackt gewesen oder wieso kann jemand mein FB komplett übernehmen ? Das zurücksetzen wie FB es vorgeschlagen hat wenn man auf "sichere dein Konto" klickt führte zu nichts. Man sollte sein letztes Passwort eingeben um den Account wiederzubekommen. Nur das ging nicht. Hieß immer "Falsches PW".
Viren und Trojanerscan haben nichts auf dem PC oder Handy ( Samsung S8 !! und nicht S10 ) gefunden.

Die IP gehört zu einem Telekomkunden der seit 2016 dort ist. Und das war schon viel an Infos was ich bekommen habe. Schade das man keine beim Resa Team der Telekom kennt :) dann hätte ich die Daten.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

ctcn

Experte
Mitglied seit
03.01.2014
Beiträge
3.138
Ort
Berlin/92
Ohne Multifactor Authentication (MFA) ist der Zugang zu deinen Konten nur ein Text-String(Passwort) weit entfernt. Durch ständig rausfallende Datensätze sind diverse Online Konten ständig dieser Gefahr ausgesetzt.

Man kann durch folgende Schritte diese Risiko minimieren:
  1. Passwort-Manager (korrekt) benutzen - Bedeutet sämtliche Online-Konten darin aufnehmen und Passwörter auf allen Portalen ändern. Nicht einfach das Passwort "KatzeMai2012" vom Notizblock in die Software übernehmen, sondern neue Passwörter vergeben.
  2. MFA/2FA aktivieren - Egal ob per Authenticator App oder aus dem Passwort-Manager heraus.
  3. MFA auch für den Zugang zum Passwort-Manager aktivieren. Idealerweise unterstützt dieser auch Hardware-Tokens.
  4. E-Mail Aliases für wichtige Zugänge anlegen. Für Onlinebanking oder andere wichtige Zugänge sollte im Vorhinein vermieden werden, dass eine Zuordnung über Mail-Adressen erlogen kann. Daher einfach zufällig gewürfelte Mail-Adressen für solche Zugänge nutzen. Gute Mail-Provider bieten das bereits an und einige PW-Manager können das auch schon automatisiert erstellen.
EDIT:

Prüfe auch hier https://haveibeenpwned.com, ob deine Mail-Adresse ungewollt veröffentlichen Datensätzen auftaucht. Gute Passwort-Manager sollten auch das automatisiert durchführen.
 

hominidae

Urgestein
Mitglied seit
23.10.2011
Beiträge
3.814
Gib den folgenden Code zum Zurücksetzen des Passworts ein:

xxxxxxx
Alternativ kannst du dein Passwort direkt ändern.

zweite Mail 1 minute später mit:

Hallo Andreas,
Deine Facebook-Passwort wurde zurückgesetzt am Sonntag, 22. Mai 2022 um 15:15 (UTC+02).
Gerät:Galaxy S10
IP-Adresse:93.244.211.107
Geschätzter Ort:Iserlohn, NORDRHEIN-WESTFALEN, DE
Wenn du das warst, kannst du diese E-Mail einfach ignorieren.
[...]
Ist hier mein Gmailaccount gehackt gewesen oder wieso kann jemand mein FB komplett übernehmen ?
...sieht jetzt erstmal danach aus, wenn der Code nur zu Gmail ging....oder Dein PWD-Safe (wenn zB in der Cloud)....oder hast Du Dein Mobil-Tel ungesichert rumliegen lassen?
 

AK0511

Sitting Bull
Thread Starter
Mitglied seit
03.08.2007
Beiträge
9.486
Ort
Bad Oeynhausen, OWL, NRW
Ohne Multifactor Authentication (MFA) ist der Zugang zu deinen Konten nur ein Text-String(Passwort) weit entfernt. Durch ständig rausfallende Datensätze sind diverse Online Konten ständig dieser Gefahr ausgesetzt.

Man kann durch folgende Schritte diese Risiko minimieren:
  1. Passwort-Manager (korrekt) benutzen - Bedeutet sämtliche Online-Konten darin aufnehmen und Passwörter auf allen Portalen ändern. Nicht einfach das Passwort "KatzeMai2012" vom Notizblock in die Software übernehmen, sondern neue Passwörter vergeben.
  2. MFA/2FA aktivieren - Egal ob per Authenticator App oder aus dem Passwort-Manager heraus.
  3. MFA auch für den Zugang zum Passwort-Manager aktivieren. Idealerweise unterstützt dieser auch Hardware-Tokens.
  4. E-Mail Aliases für wichtige Zugänge anlegen. Für Onlinebanking oder andere wichtige Zugänge sollte im Vorhinein vermieden werden, dass eine Zuordnung über Mail-Adressen erlogen kann. Daher einfach zufällig gewürfelte Mail-Adressen für solche Zugänge nutzen. Gute Mail-Provider bieten das bereits an und einige PW-Manager können das auch schon automatisiert erstellen.
EDIT:

Prüfe auch hier https://haveibeenpwned.com, ob deine Mail-Adresse ungewollt veröffentlichen Datensätzen auftaucht. Gute Passwort-Manager sollten auch das automatisiert durchführen.
diese 2FA habe ich jetzt auf dem Gmailkonto aktiviert und den Authentikator auf dem Handy falls jemand versucht bei gmail reinzukommen. Hoffe das reicht erstmal. Passwortmanager, hm noch nie mit beschäftigt. Welcher wäre denn gut ?
Beitrag automatisch zusammengeführt:

...sieht jetzt erstmal danach aus, wenn der Code nur zu Gmail ging....oder Dein PWD-Safe (wenn zB in der Cloud)....oder hast Du Dein Mobil-Tel ungesichert rumliegen lassen?
nein, das Handy war immer hier. Keiner hat Zugriff. Das ist es ja was mich wundert und ich nicht verstehe. Ich bekomme die Mails und mache nichts und trotzdem ist alles in FB geändert worden.
Meine PW waren sonst immer nur unter Firefox abgespeichert, ausser online Banking. Das habe ich im Kopf. Und laut Gmail hat dort kein anderes Gerät als mein PC oder Handy innerhalb der letzten 28 Tage zugegriffen.
 

hominidae

Urgestein
Mitglied seit
23.10.2011
Beiträge
3.814
Und laut Gmail hat dort kein anderes Gerät als mein PC oder Handy innerhalb der letzten 28 Tage zugegriffen.
...dann war das wohl auch so.
Das PWD von Gmail ist noch intakt?
Eine Spyware o.ä auf dem Gerät hätte vermutlich eher Deine ganze Identität, also auch gmail, gekapert.
Für mich riecht es nach einem Angriff "von Innen"....Gäste, Freunde die an Deinem PC oder Handy "gespielt" haben...
 

AK0511

Sitting Bull
Thread Starter
Mitglied seit
03.08.2007
Beiträge
9.486
Ort
Bad Oeynhausen, OWL, NRW
...dann war das wohl auch so.
Das PWD von Gmail ist noch intakt?
Eine Spyware o.ä auf dem Gerät hätte vermutlich eher Deine ganze Identität, also auch gmail, gekapert.
Für mich riecht es nach einem Angriff "von Innen"....Gäste, Freunde die an Deinem PC oder Handy "gespielt" haben...
PWD ? Was ist das. Nein, hier war keiner innerhalb der Wohnung der Zugriff gehabt haben könnte.

Witzig ist auch das ich jetzt 24 Stunden gewartet habe und soweit kam das FB mir einen Code an die alternative Mail gesendet hat wo ich anschließend das FB Passwort hätte ändern können. Codeeingabe alles wunderbar. Dann Aufforderung ein neues PW zu vergeben. Aber was sagt FB nach Eingabe des neuen PW ? Sorry, aber wir haben diese Funktion eingeschränkt um Spam zu verhindern. Holla ? Wie blöde sind die ? Hier wird der Hacker mehr unterstützt als der eigentliche Accountinhaber.
 

AK0511

Sitting Bull
Thread Starter
Mitglied seit
03.08.2007
Beiträge
9.486
Ort
Bad Oeynhausen, OWL, NRW
Boah, dieser Wix..xer. Kam soweit das ich das PW ändern konnte. Nur hat dieses Arsch die 2FA aktiviert wo der Code auf sein Handy geht. Somit null Chance für mich. Und FB meldet sich null auf zig Meldungen das mein Account gehackt ist. Der größte Drecksladen.
 

AK0511

Sitting Bull
Thread Starter
Mitglied seit
03.08.2007
Beiträge
9.486
Ort
Bad Oeynhausen, OWL, NRW
So, der Account ist wieder unter meiner Kontrolle dank 3 Freunde die es FB bestätigt hatten. PW geändert, 2FA eingerichtet und alles getan was zu tun war. Hoffe ich jedenfalls. Die Drecksau kam aus Hong Kong laut der IP im Standortverlauf. Fragt sich nur wie der an meine Daten kam um alles zu verändern. Hoffe das es jetzt nicht mehr passieren kann.
 

minimii

Experte
Mitglied seit
08.10.2021
Beiträge
1.388
Ort
Essen
Was mich neugierigerweise interessiert:
Warum?
Aso welches Interesse hat jemand an deinem spezieen Account
 

AK0511

Sitting Bull
Thread Starter
Mitglied seit
03.08.2007
Beiträge
9.486
Ort
Bad Oeynhausen, OWL, NRW
Was mich neugierigerweise interessiert:
Warum?
Aso welches Interesse hat jemand an deinem spezieen Account
Das kann ich dir auch nicht sagen. Ausser Bilder von den Katzen oder ab und an was anderes wenn wir mal essen waren poste ich nichts. Sinn hat das keinen ergeben. Wichtig zu erfahren wäre wie der an meine Daten gekommen ist und alles innerhalb von 10 Minuten austauschen konnte. Zumal der Code an meine Gmailadresse gegangen war den man ja eingeben muss um etwas zu ändern. Meiner Meinung nach nur machbar wenn meine Daten bei den letztes Jahr gehackten Facebookdaten dabei war. Sollen ja zig Millionen Userdaten geklaut worden sein, inkl. PW usw.
 
Zuletzt bearbeitet:

p4n0

Urgestein
Mitglied seit
07.08.2012
Beiträge
3.647
Ort
Raum Stuttgart
Ging sicher alles automatisiert, war nicht speziell gegen dich gerichtet. Ich tippe mal blind darauf, dass du keinen Passwortmanager mit unterschiedlichen credentials fuer jeden Anbieter nutzt. Da geht das dann ratz fatz, vor allem wenn man kein 2FA in place hat.
 

AK0511

Sitting Bull
Thread Starter
Mitglied seit
03.08.2007
Beiträge
9.486
Ort
Bad Oeynhausen, OWL, NRW
Ging sicher alles automatisiert, war nicht speziell gegen dich gerichtet. Ich tippe mal blind darauf, dass du keinen Passwortmanager mit unterschiedlichen credentials fuer jeden Anbieter nutzt. Da geht das dann ratz fatz, vor allem wenn man kein 2FA in place hat.
Nein, benutze keinen PW Manager. Hatte immer alles in Firefox abgespeichert. Jetzt aber zusätzlich bei meiner Mail- und FB Adresse den 2FA eingerichtet. Welchen Passwortmanager kann man denn empfehlen ?
 

hominidae

Urgestein
Mitglied seit
23.10.2011
Beiträge
3.814
Welchen Passwortmanager kann man denn empfehlen ?

...ich nutze Bitwarden...hat auch selbst 2FA
In der free Version kann man auch PW in eine Sammlung aufnehmen und diese mit einem anderen Mitglied teilen (wichtig, zB wenn man mit dem Lebenspartner ein Gemeinschaftskonto bei ner Bank hat oder man einen Family-Account bei einem Dienst hat, der keine eigenen Konto-Zugänge bei den Familienmitgliedern kennt).

Eine freie, selbst hostbare Version von Bitwarden gibt es auch, nennt sich Vaultwarden.
Da braucht man zum Syncen des Vault aber dann ein VPN oder kann das nur, wenn man zuhause ist.
 

Ickewars

FAH-Falt-Fuzzi
Mitglied seit
29.12.2020
Beiträge
2.428
Ort
Berliner Randacker
Passwortmanager, hm noch nie mit beschäftigt. Welcher wäre denn gut ?
Ich bin mit KeepassXC als PW-Manager sehr happy. Läuft auf allen unseren Android Tablets/Handys und Rechnern. Datenbank auf dem Nas, so dass alles immer synchronisiert ist.

Edit: ich hatte davor schon alle Jahre mal Keepass getestet, war mir dann aber immer zu kompliziert im Handling. Die KeepassXC Version ist deutlich anwenderfreundlicher, besonders wenn man keinen Plan von sowas hatte, wie ich noch vor 2 Jahren 😅
 

AK0511

Sitting Bull
Thread Starter
Mitglied seit
03.08.2007
Beiträge
9.486
Ort
Bad Oeynhausen, OWL, NRW
Danke. Werde mir beide mal ansehen. Hatte mir gestern den AgileBits 1Password angesehen da er von Chip.de als Testsieger betitelt wurde. Fand ihn soweit ganz gut, nur muss man da eine KK haben um ihn zu kaufen.
 

Tzk

Sockel A Legende
Mitglied seit
13.02.2006
Beiträge
21.384
Ort
Koblenz
Ich nutze ebenfalls Keepass und dazu das Kee.pm (Kee Vault) Addon in Firefox. Außerdem für jede Seite eine andere Email "seite@domain.com" (z.B. amazon@domain.com) und generiertem PW. Außerdem bei allem wichtigen noch 2FA. Meine PW Datenbank liegt einfach im Google Drive und synct so über alle meine Geräte hinweg. Da die eh verschlüsselt ist habe ich keine Bedenken die Datenbank aus der Hand zu geben.
 

Ickewars

FAH-Falt-Fuzzi
Mitglied seit
29.12.2020
Beiträge
2.428
Ort
Berliner Randacker
Nö, so dauerhaft optimistisch bin ich hinsichtlich Verschlüsselung nicht. Meine DB geht in keine Cloud, schon gar nicht zu Google.

Sehe dafür keinen Mehrwert in meinem Alltag. Ich llege bisher nie neue Accounts von unterwegs an, sprich habe daher immer die aktuellste DB als gesynchten Klon auf dem Handy/Tablet dabei. Und sollte ich wirklich mal unterwegs mit dem Handy nen neuen Account machen, kann ich zuhause wieder mit dem Nas synchen.

Also gibt es für mich kein Argument außer "Bequemlichkeit", die "wertvolle mit 2FA geschützte" DB (da sind z. B. auch meine Crypto-Recoveryphrasen und alle anderen 2FA QR-Codes drin) aus der Hand zu geben. Regelmäßige Nas-Backups offline außer Haus ist natürlich selbstverständlich, da bei mir auch Firmendaten darüber laufen.

Auf den Ansatz mit der jeweils unterschiedlichen E-Mail-Adresse werde ich für die wichtigsten Accounts auch nach und nach umstellen. Wobei ich mir da noch was Zusätzliches zur Benennung überlege, da nur Firmennamen dann auch schon wieder easy erratbar wäre, wenn man nur eine der Emails kennt. Das würde den Aufwand dafür etwas konterkarieren. Danke für die Erinnerung - hatte ich schon mal vor, aber wieder erfolgreich verdrängt 😅
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Oben Unten