Sirus 32 Report post Posted July 29, 2020 (edited) Hallo Leute Hab heute morgen mein Telefon aufgedreht und es sind einige Facebook Mails reingeflattert auf meiner gmx Adresse. Dabei wurde 2 mal ein Wiederherstellungscode übermittelt (3 Stunden Abstand). Dann kamen kurz hintereinander die Mails mein Passwort wurde zurück gesetzt und dann wurde noch meine primäre Mail Adresse auf eine andere (meine erste mit der ich damals mein Konto eingerichtet hatte aber auf die ich keinen Zugriff mehr habe) geändert. Bin dann dem Link gefolgt um mein Konto zu sichern. Musste ein neues Passwort eingeben, komm damit aber nicht mehr rein, da ich einen 6 stelligen Code eingeben müsste, um meinen neuen Browser zu bestätigen. War mit dem Browser aber bereits mehrmals online davor. Sieht also so aus, als ob das der Angreifer so eingestellt hat. Was ich allerdings nicht verstehe: muss der Angreifer nicht Zugang zu meiner Mail gehabt haben um den Code für die Wiederherstellung zu bekommen? Ich kann leider nicht ausschließen, dass die Passwörter FB und gmx ident waren zu dem Zeitpunkt. Hab mein gmx gerade geändert und 2FA eingerichtet. Würd ja auf mein Profil scheißen, aber dazu hätte ich es gern zuerst wieder in meiner Macht..... Edited July 29, 2020 by Sirus 0 Quote Share this post Link to post Share on other sites More sharing options...
Doena Super FOMO Report post Posted July 29, 2020 Ich glaube eher nicht dass hier jemand versucht hat dich zu hacken sondern dass er sich eher bei der Anmeldung vertippt hat und deine Mailadresse erwischt hat statt seiner eigenen. Könnte mir sonst nicht erklären warum er eine alte Mailadresse von dir als Hauptmailadresse wählen sollte, das wäre dann ja ziemlich sinnbefreit. Leider hab ich wenig Ahnung von Facebook, aber kanns vielleicht sein dass sich durch das falsche Anmelden irgendwie eine Sicherheit aktiviert hat dass die alternative Mailadresse auf Hauptadresse umstellt ? Das mit dem Browser ist dann relativ normal dass du das nochmal bestätigen müsstest, das würde ich auch keinem "Angreifer" oder so in die Schuhe schieben. Du musst halt irgendwie in den alten Mailaccount rein ... PW zurückgesetzten Option (mit persönlicher Frage oder so) gibts da keine ? 1 Quote Share this post Link to post Share on other sites More sharing options...
Jesus1988 Weltklassecoach Report post Posted July 29, 2020 Sirus schrieb vor 13 Minuten: Hallo Leute Hab heute morgen mein Telefon aufgedreht und es sind einige Facebook Mails reingeflattert auf meiner gmx Adresse. Dabei wurde 2 mal ein Wiederherstellungscode übermittelt (3 Stunden Abstand). Dann kamen kurz hintereinander die Mails mein Passwort wurde zurück gesetzt und dann wurde noch meine primäre Mail Adresse auf eine andere (meine erste mit der ich damals mein Konto eingerichtet hatte aber auf die ich keinen Zugriff mehr habe) geändert. Bin dann dem Link gefolgt um mein Konto zu sichern. Musste ein neues Passwort eingeben, komm damit aber nicht mehr rein, da ich einen 6 stelligen Code eingeben müsste, um meinen neuen Browser zu bestätigen. War mit dem Browser aber bereits mehrmals online davor. Sieht also so aus, als ob das der Angreifer so eingestellt hat. Was ich allerdings nicht verstehe: muss der Angreifer nicht Zugang zu meiner Mail gehabt haben um den Code für die Wiederherstellung zu bekommen? Ich kann leider nicht ausschließen, dass die Passwörter FB und gmx ident waren zu dem Zeitpunkt. Hab mein gmx gerade geändert und 2FA eingerichtet. Würd ja auf mein Profil scheißen, aber dazu hätte ich es gern zuerst wieder in meiner Macht..... https://haveibeenpwned.com/ 1 Quote Share this post Link to post Share on other sites More sharing options...
Sirus 32 Report post Posted July 29, 2020 (edited) Doena schrieb vor 12 Minuten: Ich glaube eher nicht dass hier jemand versucht hat dich zu hacken sondern dass er sich eher bei der Anmeldung vertippt hat und deine Mailadresse erwischt hat statt seiner eigenen. Könnte mir sonst nicht erklären warum er eine alte Mailadresse von dir als Hauptmailadresse wählen sollte, das wäre dann ja ziemlich sinnbefreit. Leider hab ich wenig Ahnung von Facebook, aber kanns vielleicht sein dass sich durch das falsche Anmelden irgendwie eine Sicherheit aktiviert hat dass die alternative Mailadresse auf Hauptadresse umstellt ? Das mit dem Browser ist dann relativ normal dass du das nochmal bestätigen müsstest, das würde ich auch keinem "Angreifer" oder so in die Schuhe schieben. Du musst halt irgendwie in den alten Mailaccount rein ... PW zurückgesetzten Option (mit persönlicher Frage oder so) gibts da keine ? Keine Ahnung. Ich komm allerdings nun nicht mehr rein. Und dieser 6 stellige Code sieht iwie nach 2FA aus, den ich bei FB nicht eingerichtet habe Wie kann jenand mein Passwort zurücksetzen wenn er ned zugriff auf meine Mail hätte? Jesus1988 schrieb vor 12 Minuten: https://haveibeenpwned.com/ Good news Aber was hilft mir das nun, wenn ich nicht mehr rein komme? Edited July 29, 2020 by Sirus 0 Quote Share this post Link to post Share on other sites More sharing options...
Jesus1988 Weltklassecoach Report post Posted July 29, 2020 Sirus schrieb vor 4 Minuten: Good news Aber was hilft mir das nun, wenn ich nicht mehr rein komme? Hast du beide Mailadressen gecheckt? 0 Quote Share this post Link to post Share on other sites More sharing options...
Doena Super FOMO Report post Posted July 29, 2020 Sirus schrieb vor 11 Minuten: Keine Ahnung. Ich komm allerdings nun nicht mehr rein. Und dieser 6 stellige Code sieht iwie nach 2FA aus, den ich bei FB nicht eingerichtet habe Wie kann jenand mein Passwort zurücksetzen wenn er ned zugriff auf meine Mail hätte? Good news Aber was hilft mir das nun, wenn ich nicht mehr rein komme? Vorher hast du doch geschrieben dass du den Browser damit bestätigen musst ? Das ist keine 2FA, das ist Normalität wenn du PC,Passwort, Handy wechselst usw ... aber es muss doch dortstehen was es genau ist - wobei eine 2FA eher mit App oder SMS funktioniert und nicht mit einer Mail auf dasselbe Konto mit der du dich wo anmeldest 0 Quote Share this post Link to post Share on other sites More sharing options...
Sirus 32 Report post Posted July 29, 2020 Jesus1988 schrieb vor 9 Minuten: Hast du beide Mailadressen gecheckt? Ja Wobei ich gerade bei der alten Adresse auf gmx auf "Passwort vergessen" gegangen bin. Dort würde ein Link auf y*********@gmail.com gesendet. Ich hatte nie eine Gmail Adresse die mit "y" beginnt 0 Quote Share this post Link to post Share on other sites More sharing options...
Sirus 32 Report post Posted July 29, 2020 Doena schrieb vor 2 Minuten: Vorher hast du doch geschrieben dass du den Browser damit bestätigen musst ? Das ist keine 2FA, das ist Normalität wenn du PC,Passwort, Handy wechselst usw ... aber es muss doch dortstehen was es genau ist - wobei eine 2FA eher mit App oder SMS funktioniert und nicht mit einer Mail auf dasselbe Konto mit der du dich wo anmeldest Ja ist für die Browser Bestätigung. Aber ich bekomme halt nirgends den Code hingesendet Hab jetzt bei gmx angerufen. Sehr spärliche Infos, da sie mir keine Infos dazu geben können, da das Konto nicht mir gehört. Sieht also danach aus, als ob die Adresse in den Pool zurück ging und jemand diese Adresse nun benutzt. Die hat allerdings überhaupt nix mit meiner aktuellen Adresse zu tun 0 Quote Share this post Link to post Share on other sites More sharing options...
Sirus 32 Report post Posted July 29, 2020 (edited) Ok. Es sieht also so aus, als hätte jemand meine alte Adresse aus einem Pool bekommen, wo sie wegen Inaktivität rein gekommen ist. Ist natürlich super, wenn dann jemand sich zu einem Facebook-Konto Zugriff verschaffen kann, in dem er sich plötzlich Passwörter zusenden lassen kann. Zufall ist das entfernen der alternativen Adresse also aus meiner Sicht nicht, denn der jenige hätte nach der Anmeldung wohl sehen können, dass es sich um ein bestehendes Profil handelt und das Profilbild wem anderen gehört Edited July 29, 2020 by Sirus 0 Quote Share this post Link to post Share on other sites More sharing options...
Jesus1988 Weltklassecoach Report post Posted July 29, 2020 Sirus schrieb vor 26 Minuten: Ok. Es sieht also so aus, als hätte jemand meine alte Adresse aus einem Pool bekommen, wo sie wegen Inaktivität rein gekommen ist. Ist natürlich super, wenn dann jemand sich zu einem Facebook-Konto Zugriff verschaffen kann, in dem er sich plötzlich Passwörter zusenden lassen kann. Zufall ist das entfernen der alternativen Adresse also aus meiner Sicht nicht, denn der jenige hätte nach der Anmeldung wohl sehen können, dass es sich um ein bestehendes Profil handelt und das Profilbild wem anderen gehört Kannst ja versuchen ihn anzuschreiben. Wenn er es nicht absichtlich gemacht hat, dann würde er dir wahrscheinlich deinen Account wieder geben. 0 Quote Share this post Link to post Share on other sites More sharing options...
Sirus 32 Report post Posted July 29, 2020 (edited) Jesus1988 schrieb vor 5 Minuten: Kannst ja versuchen ihn anzuschreiben. Wenn er es nicht absichtlich gemacht hat, dann würde er dir wahrscheinlich deinen Account wieder geben. Stellt sich die Frage ob ich noch weitere Adressen an den jenigen übermitteln soll Vielleicht leg ich eine neue Adresse für den Zweck an Edited July 29, 2020 by Sirus 0 Quote Share this post Link to post Share on other sites More sharing options...
Jesus1988 Weltklassecoach Report post Posted July 29, 2020 (edited) Sirus schrieb vor 6 Minuten: Stellt sich die Frage ob ich noch weitere Adressen an den jenigen übermitteln soll Vielleicht leg ich eine neue Adresse für den Zweck an Wirst ja nicht bei allen Adressen dasselbe Passwort bzw. dieselbe Wiederherstellungsadresse haben oder? Aber kannst natürlich eine "Wegwerfemail" anlegen. Edited July 29, 2020 by Jesus1988 0 Quote Share this post Link to post Share on other sites More sharing options...
Sirus 32 Report post Posted July 29, 2020 Jesus1988 schrieb vor 8 Minuten: Wirst ja nicht bei allen Adressen dasselbe Passwort bzw. dieselbe Wiederherstellungsadresse haben oder? Aber kannst natürlich eine "Wegwerfemail" anlegen. Sicher is sicher Danke für die Hilfe eurerseits. Werde euch dann mitteilen wie die Geschichte ausgegangen ist 0 Quote Share this post Link to post Share on other sites More sharing options...
revo Oasch Report post Posted July 30, 2020 (edited) Sirus schrieb vor 22 Stunden: Sicher is sicher Danke für die Hilfe eurerseits. Werde euch dann mitteilen wie die Geschichte ausgegangen ist Hast schon einmal Facebook angeschrieben? Wurde auf dem Profil irgendetwas gepostet in der Zwischenzeit? Edited July 30, 2020 by revo 0 Quote Share this post Link to post Share on other sites More sharing options...
Sirus 32 Report post Posted July 30, 2020 revo schrieb vor 1 Stunde: Hast schon einmal Facebook angeschrieben? Wurde auf dem Profil irgendetwas gepostet in der Zwischenzeit? Ja habe ich. Über so ein Formular, wo man nicht mal Felder für Kontaktdaten eingeben kann Hab auch die alte Mail-Adresse schon kontaktiert. Keine Antwort bisher. War allerdings zu erwarten, da man aus meiner Sicht nicht mehr von unabsichtlich sprechen kann, wenn einer bewusst eine Kontaktadresse in den Einstellungen entfernt. Gepostet wurde bisher nix und das neue Passwort, welches ich beim Konto-Sichern eingegeben habe, ist auch noch immer aktiv. Da ich allerdings den 6 stelligen Code ned bekomme, komm ich trotzdem nicht mehr rein. Und der neue Besitzer meiner alten Mail-Adresse könnte sich wohl weiterhin neue Passwörter zusenden lassen 0 Quote Share this post Link to post Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.