Telefonnummer + E-Mail gehackt

Airblade85

Enthusiast
Thread Starter
Mitglied seit
09.12.2010
Beiträge
1.842
Guten Morgen,

ich wurde leider gehackt und wollte nun einige Dinge erfragen bzw wissen mit welcher Masche das läuft und was ich dagegen tun kann. Da ich Nachts, wie wohl jeder andere auch, geschlafen habe, habe ich das ganze erst gegen 4:30Uhr mitbekommen, und das auch nur weil ich aufs Klo musste. Zwar wusste ich das irgend eine SMS reinkam und es kann gut sein das ich diese im halbschlaf auch geöffnet habe...aber bei seinem Handy Provider macht man sich ja erstmal keinen Kopf....

Alles begann heute morgen 3:24 als ich von meinem Handy Provider eine SMS bekam mit folgender Naricht:

"Ihre Bestellung ist bei uns eingegangen. Wir senden ihnen zur Aktivierung Ihrer eSIM-Karte weitere Informationen an Ihre E-Mail Adresse. Ihr winSim Team"

Dort wurde ich schon stutzig und hab erstmal die Nummer gegooglet und Berichte mit ähnlichen Narichten entdeckt wo sich darüber beschwert wurde das man angeblich was bestellt hat oder angeblich das Datenvolumen verbraucht ist usw. Ich war für paar Minuten beruhigt da ich dachte es wäre so eine dummfang Aktion, dennoch wollte ich sicher gehen und habe daher meine E-Mail bei yahoo geöffnet (PC). Dort lächelte drei weitere E-Mail`s von winSim. Die erste von 3:42 lautete wie folgt:

Sehr geehrter Herr XXXXX,

vielen Dank für Ihre eSIM Bestellung.

Sie können Ihre neue eSIM schon bald nutzen. Der QR-Code zur Aktivierung Ihrer eSIM wird für Sie in Ihrer persönlichen Servicewelt bereitgestellt. Sie erhalten eine weitere E-Mail mit allen Informationen, sobald der QR-Code verfügbar ist.

Sollten Sie die Bestellung nicht aufgegeben haben, informieren Sie bitte umgehend den Kundenservice.

Mit freundlichen Grüßen


Ihr winSIM Kundenservice

Ok jetzt wurde ich wieder stutzig, ich habe dann direkt die nächste E-Mail geöffnet, direkt von yahoo..empfangen 4:25



Wir haben einen Code an die Nummer +49 1*******697 gesendet, die für die Anmeldung bei Ihrem Yahoo Account verwendet wurde.
Infos zur Anmeldung:


Gerätfirefox, windows nt
Wann 22. Mai 2022 um 19:25:16 PDT
Wo*Deutschland

37.XXX.XX.3
Wenn Sie den Prozess veranlasst haben, ist alles in Ordnung.

Ok jetzt war ich mir sicher, ich wurde gehackt. Die dritte und letzte E-Mail kam dann 4:28 und lautete:

"
Sehr geehrter Herr XXXX,

Ihre E-Mail-Adresse wurde aktualisiert. Ab sofort verwenden wir eine neue E-Mail-Adresse für Ihren Mobilfunkvertrag.

Diese Information erhalten Sie zur Sicherheit noch an Ihre alte E-Mail-Adresse.

Haben Sie die Änderung nicht selbst veranlasst? - Dann informieren Sie uns bitte umgehend. Vielen Dank.

Mit freundlichen Grüßen


Ihr winSIM Kundenservice"

Ok jetzt wars eigentlich schon zu spät, auf meinem Handy, wo sonst immer oben rechts der Provider stand steht nur noch "Dienst nicht verfügbar". Ich konnte dennoch weiter auf meine E-Mail zugreifen, da ich dauerhaft angemeldet war/bin. Ich habe dann als erstes meine Nummer sperren lassen, was er problemlos um Kundenportal wieder aufheben hätte können. Danach habe ich alle E-Mails gelöscht, damit der E-mail Account praktisch clean ist und nichts zu finden....zum Glück habe ich wichtige Accounts wie amazon, paypal, ebay usw auf eine andere E-Mail Adresse und eigentlich auch keinerlei Verbindung mit dieser die gehackt wurde. Dennoch sind alle Accounts mit einer 2 stufige authentifizierung gesichert, ich hatte zwar die Nummer direkt sperren lassen, aber wie schon geschrieben das hätte er im WinSim Center wieder aufheben können. Also war ich erstmal dazu verdonnert bis 6Uhr zu warten bis der Kundenservice bei winSim ihre Arbeit aufnimmt. Ich habe direkt angerufen und die Dame hat dann alle hinterlegten E-Mail Adressen usw gesperrt und auch nochmals die Nummer tot gelegt. Jetzt solle ich eine neue Nummer beantragen oder halt die alte wieder aktivieren lassen, ich werde natürlich mir eine komplett neue geben lassen.

Nun habe ich aber das Problem das ich bei jedem anderem Account mich nicht anmelden kann? Da ja 2 stufige authentifizierung....hab mich nicht getraut mich irgendwo einzuloggen bevor die Nummer nicht gesperrt ist, aus Angst das der Typ den ZTugangs Code zugeschickt bekommt und noch ein weiteren Anhaltspunkt bekommt. Ich denke mirr zwar das er paypal und co abgeklappert hat und versuchte sich dort einzuloggern, aber sicherlich alles mit der gehackten E-Mail die in dem Fall eigentlich nichts bringen sollte, da diese Accounts über eine andere E-Mail laufen.

Leider kann ich mich jetzt auch nicht mehr bei XBOX, PSN, Paypal usw einloggen, da nach Eingabe des PW`s dann noch ein Code gebraucht wird der auf die gehackte/gesperrte Nummer verschickt wird. Denke mal hier kann nur der support helfen?

Und viel wichtiger, wie konnte es dazu kommen? Halte meinen PC eigentlich immer aktuell, hab gerade Avira auf handy und PC durchlaufen lassen ohne Erebnisse. war vielleicht ich selber Schuld indem ich die SMS geöffnet habe? Hab ich erst dadurch dem Hacker einen Zugang geboten? Ich muss sagen, die emails habe ich auf dem PC geöffnet, nicht auf dem handy...dort hab ich nur die SMS gesehen/geöffnet.

Wie würdet ihr jetzt fortfahren? Handy und PC Platt machen, trotz dass das Anti Virus Programm nichts gefunden hat?
Oder war das ganze am ende doch fake? Dennoch habe ich mein Geld sicherheitshalber erstmal auf ein anderes Konto verschoben...sicher ist sicher

sorry für den langen Text, und danke für die Hilfe

P.S es wurde zwar eine IP gesendet bei der yahoo Mail, aber ich schätze mal diese wird gewiss nicht stimmen (37.XXX.XX.3)
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

Ice T

Enthusiast
Mitglied seit
24.07.2007
Beiträge
1.511
Ort
Hessen
Und viel wichtiger, wie konnte es dazu kommen? Halte meinen PC eigentlich immer aktuell, hab gerade Avira auf handy und PC durchlaufen lassen ohne Erebnisse. war vielleicht ich selber Schuld indem ich die SMS geöffnet habe? Hab ich erst dadurch dem Hacker einen Zugang geboten? Ich muss sagen, die emails habe ich auf dem PC geöffnet, nicht auf dem handy...dort hab ich nur die SMS gesehen/geöffnet.

Wie würdet ihr jetzt fortfahren? Handy und PC Platt machen, trotz dass das Anti Virus Programm nichts gefunden hat?
Oder war das ganze am ende doch fake? Dennoch habe ich mein Geld sicherheitshalber erstmal auf ein anderes Konto verschoben...sicher ist sicher

normalerweise wird vom blanken öffnen einer E-Mail / SMS nichts ausgelöst. Meist ist in solchen Nachrichten ein Link / Anhang drin, der das ganze dann ins Rollen bringt. Kann es schlichtweg sein, dass der Angreifer deinen WinSIM Zugang "erraten" hat?

Du kannst ja mal schauen, ob deine E-Mail Adresse oder deine Nummer in einem Hack dabei waren: https://haveibeenpwned.com/
 

Airblade85

Enthusiast
Thread Starter
Mitglied seit
09.12.2010
Beiträge
1.842
danke erstmal für die Antworten, nein also einen link auf dem Handy habe ich nicht geöffnet...ich habe nur halt die SMS gelesen. Das direkt mein winSim Account gehackt wurde ist aktuell wirrklich am naheliegensten, darüber wusste er ja dann auch meine E-Mail. Die Frage ist nur, wieso wurde eine eSim bestelllt? Hätte er das nicht gemacht, dann hätte ich es garr nicht mitbekommen.

Was kann ich noch tun um den PC+Handy zu sichern? Wie schon gesagt, Avria spuckt nichts aus....neu aufsetzen würde ich aktuell auch ungerne, da ich dann in keinen Account mehr rein kommen würde.
GGibt es noch ein Programm was man über den PC laufen lassen sollte?

PS und ja, anscheinend war meine E-Mail wirrklich bei einem Hack angriff dabei....zumindest schlägt die verlinkte Seite von Ice T an
 
G

Gelöschtes Mitglied 144635

Guest
Du deinstallierst das Schlangenöl namens "Avria". Du installierst für jede Software manuell Updates. Viel Spaß. Wenn dein Handy keine Updates mehr gibt, kaufst ein neues. Und keine schäbigen Freemailer wie Yahoo verwenden.
 
G

Gelöschtes Mitglied 144635

Guest
Wenn eine eSim mit einem Handy gekoppelt wurde, kann es ohne weiteres mit beliebig anderen Geräten genutzt werden?
 

Airblade85

Enthusiast
Thread Starter
Mitglied seit
09.12.2010
Beiträge
1.842
Du deinstallierst das Schlangenöl namens "Avria". Du installierst für jede Software manuell Updates. Viel Spaß. Wenn dein Handy keine Updates mehr gibt, kaufst ein neues. Und keine schäbigen Freemailer wie Yahoo verwenden.

Du kannst mir gerne bessere Alternativen zu Avira nennen, dachte immer das dies ganz gut wäre + dem MS internen Anti Virus Programm. Updates installiere ich in der tat vorallem am PC immer manuell von der Herstellerseite. Aktuell nutze ich ein Redmi Note 7, das wird soweit noch mit Updates versorgt, also brauche ich das denk ich mal noch nicht direkt wegwerfen. Meine E-Mail bei yahoo werde ich in der tat langsam aber sicher tot legen, leider gibt es da mittlerweile nicht mal mehr ein deutschen supoport oder eine Nummer. Gibt es den deutlich bessere Alternativen? gmx? web?

Damit kann deine Nummer auf einem beliebigen Gerät genutzt werden, ggf. ab sofort?

Ok alles klar, laut der Dame vom Support bei winSim wurde der QR Code von dieser eSim noch nicht aktiviert bzw eingelöst als ich das Konto sperren ließ
 

kaiser

Legende
Mitglied seit
17.05.2003
Beiträge
14.643
Ort
Augsburg
danke erstmal für die Antworten, nein also einen link auf dem Handy habe ich nicht geöffnet...ich habe nur halt die SMS gelesen. Das direkt mein winSim Account gehackt wurde ist aktuell wirrklich am naheliegensten, darüber wusste er ja dann auch meine E-Mail. Die Frage ist nur, wieso wurde eine eSim bestelllt? Hätte er das nicht gemacht, dann hätte ich es garr nicht mitbekommen.

Was kann ich noch tun um den PC+Handy zu sichern? Wie schon gesagt, Avria spuckt nichts aus....neu aufsetzen würde ich aktuell auch ungerne, da ich dann in keinen Account mehr rein kommen würde.
GGibt es noch ein Programm was man über den PC laufen lassen sollte?

PS und ja, anscheinend war meine E-Mail wirrklich bei einem Hack angriff dabei....zumindest schlägt die verlinkte Seite von Ice T an
weil die Handynummer bei diversen Diensten als MFA genutzt werden kann. z.B. bei Banken. Wäre doch super, wenn man gleich Überweisungen mit SMS TAN tätigen kann, ohne dass du es mitbekommst
 

Airblade85

Enthusiast
Thread Starter
Mitglied seit
09.12.2010
Beiträge
1.842
Also von meinem Konto kann man keine Überweisung über TAN mit dem Handy nutzen, ich habe extra ein Gerät dafür und die TAN Variante wechseln zu können müsste ich das glaub ich sogar persönlich bei meiner haus bank anordnen. Ich habe die Nummerr direkt heute früh gegen 5:30 tot gelegt und Punkt 6Uhr beim Support angerufen die ebenfalls alles nochmal gesperrt und den ganzen Account + Zugang gesperrt, wenn ich auf meine eigene Nummer anrufe kommt auch die Meldung "Die von ihnen gewählte Nummer ist nicht vergeben" damit sollte die Nummer doch unbrauchbar sein?
 
G

Gelöschtes Mitglied 144635

Guest
Du kannst mir gerne bessere Alternativen zu Avira nennen, dachte immer das dies ganz gut wäre + dem MS internen Anti Virus Programm. [...] gmx? web?
Entweder oder. Zwei aktive AVs waren auf Windows noch nie eine gute Idee. 2FA per SMS ist auch keine gute Idee. Dann doch lieber 2FA per MS Authenticator oder sonstigen.
Letztere beide Freemailer sind gute Beispiele für Schrott. Du kannst mal das Privacy-Handbuch suchen und lesen.
 

Roach13

Computersüchtig
Mitglied seit
17.07.2004
Beiträge
26.528
Ort
Laupheim

Luxxiator

Experte
Mitglied seit
01.12.2017
Beiträge
3.128
Kann mir kaum vorstellen, das Defender und Avira zeitgleich auf einem System laufen; Windows klemmt in dem Fall den Defender einfach ab. Meine Empfehlung:: Avira komplett runter und den Defender machen lassen.; läuft...
 

Andi 669

Enthusiast
Mitglied seit
15.02.2010
Beiträge
4.268
Wie sieht es denn mit den Passwörtern aus ? wenn da einer auf deinen Mail Acc zugreifen konnte hat er ja die winSim Mails gesehen u. wusste das du da einen Vertrag hast,
wie kommst du darauf das dein PC gehackt wurde, u. das ganze nicht einfach im Netz stattgefunden hat, :confused:
 
G

Gelöschtes Mitglied 144635

Guest
Wieso nennst du ihm dann nicht gleich gute Anbieter? So dreht man sich möglicherweise im Kreis.
Es gibt so viele Anbieter. Da soll er sich doch selber schlau machen, was ihm wichtig ist. Security ohne Lernen geht halt nicht.
 

askling

Experte
Mitglied seit
23.09.2013
Beiträge
310
@Airblade85:

Ich würde schon genau verstehen wollen wie das passiert ist, damit es kein zweites Mal passiert.

Waren deine Passwörter pro Dienst unterschiedlich?
Hattest du gute Passwörter, also irgendwie 12+ nicht völlig einfach zu raten, wie Geburtsdatum oder so?
Hätte man mit Zugriff auf deine SMS dein Emailkonto übernehmen können?

Welcher Account wurde zuerst gehackt?
 

Shihatsu

Urgestein
Mitglied seit
16.08.2005
Beiträge
3.773
Es gibt so viele Anbieter. Da soll er sich doch selber schlau machen, was ihm wichtig ist. Security ohne Lernen geht halt nicht.
Nee, genaugenommen gibt es nur 2 ernsthafte: mailbox.org und posteo. Warum das so ist habe ich hier geschrieben, den thread kann man gerne mal querlesen.
 

Airblade85

Enthusiast
Thread Starter
Mitglied seit
09.12.2010
Beiträge
1.842
Kann mir kaum vorstellen, das Defender und Avira zeitgleich auf einem System laufen; Windows klemmt in dem Fall den Defender einfach ab. Meine Empfehlung:: Avira komplett runter und den Defender machen lassen.; läuft...

Normalerweise läuft bei mir auch nur der Defender, aber nachdeem das passiert ist war ich mir unsicher und habe auch nochmal Avira drüber laufen lassen, ebenfalls ohne Ergebnis. Mittlerweile ist Avira auch wieder deinstalliert

Wie sieht es denn mit den Passwörtern aus ? wenn da einer auf deinen Mail Acc zugreifen konnte hat er ja die winSim Mails gesehen u. wusste das du da einen Vertrag hast,
wie kommst du darauf das dein PC gehackt wurde, u. das ganze nicht einfach im Netz stattgefunden hat, :confused:

Ich gehe mittlerweile auch stark davon aus dass das ganze im Netz abgelaufen ist. Er hat wohl mein WinSim Account gehackt (wofür es keine 2 Faktor ident. gibt) und darüber dann meine Mail gesehen. Nachdem er dann die Nummer auf seine E-Mail geändert hatte konnte er sich dann bei der E-Mail einfach einloggen mit derr Handynummer.

@Airblade85:

Ich würde schon genau verstehen wollen wie das passiert ist, damit es kein zweites Mal passiert.

Waren deine Passwörter pro Dienst unterschiedlich?
Hattest du gute Passwörter, also irgendwie 12+ nicht völlig einfach zu raten, wie Geburtsdatum oder so?
Hätte man mit Zugriff auf deine SMS dein Emailkonto übernehmen können?

Welcher Account wurde zuerst gehackt?

Ich habe für wichtigere Dinge wie amazon, paypal, PSN Account usw eine separate E-Mail und dann halt für Foren + Handy eine andere. Ich werd jetzt aber anfangen für jeden Dienst einzeln eine eigene E-Mail einzurichten. Meine Passwörten haben schon immer keinerlei Sinn und setzen sich aus Buchstaben, Zahlen und Satzzeichen zusammen. Wie schon geschrieben scheint mein PC und handy sauber zu sein, ich habe auf beiden Geräten keine unbekannten Links/SMS angeklickt/geöffnet und Scans bringen auch keinerlei Ergebnis. Wenn ich eine neue Nummer erhalten habe, werde ich dennoch mein Haandy auf Werkseinstellungen zurücksetzen und neu einrichten.

Und das ganze spielchen ging mitten in der Nacht um 3:42Uhr los nachdem ich auf mein handy eine SMS bekommen habe das die Bestellung der eSim bei winSim eingegangen ist, ergo hat sich der Typ erst in mein winSim Konto gehackt und eine eSim bestellt.

Nee, genaugenommen gibt es nur 2 ernsthafte: mailbox.org und posteo. Warum das so ist habe ich hier geschrieben, den thread kann man gerne mal querlesen.

werde ich mir mal beide ansehen und zumindest für paypal, Bank, ebay, amazon und PSN dorrt eine Mail machen.

Dennoch werde ich für meine Handy ab jetzt eine unabhängige e-Mail nutzen die auch nur einzig für das Handy da ist, 2 Faktoren ist ja teilweise doch nicht so sicher wie ich immer geglaubt habe.
 

0 8 15 User

Experte
Mitglied seit
31.08.2016
Beiträge
1.666
Bin ich blöd, oder haben deine E-Mail Accounts mit dem Hack rein gar nichts zu tun? Der Typ hat sich doch einfach nur Zugriff zu deinem winSim Account verschafft, nicht mehr und nicht weniger? Schwaches Passwort?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Oben Unten