Besucht unser neues Big Data Projekt! Overlyzer bietet Live Trend Daten zu Fußballspielen aus 800+ Bewerben und gibt den Spielverlauf einer Partie in einer übersichtlichen Graphenform wieder! Hier geht's zum Release-Beitrag mit mehr Informationen!

Jump to content
Sign in to follow this  
Sirus

Facebook Profil gehackt

25 posts in this topic

Recommended Posts

Hallo Leute

Hab heute morgen mein Telefon aufgedreht und es sind einige Facebook Mails reingeflattert auf meiner gmx Adresse. 

Dabei wurde 2 mal ein Wiederherstellungscode übermittelt (3 Stunden Abstand). Dann kamen kurz hintereinander die Mails mein Passwort wurde zurück gesetzt und dann wurde noch meine primäre Mail Adresse auf eine andere (meine erste mit der ich damals mein Konto eingerichtet hatte aber auf die ich keinen Zugriff mehr habe) geändert. 

Bin dann dem Link gefolgt um mein Konto zu sichern. Musste ein neues Passwort eingeben, komm damit aber nicht mehr rein, da ich einen 6 stelligen Code eingeben müsste, um meinen neuen Browser zu bestätigen. War mit dem Browser aber bereits mehrmals online davor. Sieht also so aus, als ob das der Angreifer so eingestellt hat. 

Was ich allerdings nicht verstehe: muss der Angreifer nicht Zugang zu meiner Mail gehabt haben um den Code für die Wiederherstellung zu bekommen? Ich kann leider nicht ausschließen, dass die Passwörter FB und gmx ident waren zu dem Zeitpunkt. Hab mein gmx gerade geändert und 2FA eingerichtet. 

Würd ja auf mein Profil scheißen, aber dazu hätte ich es gern zuerst wieder in meiner Macht..... 

Edited by Sirus

Share this post


Link to post
Share on other sites

Ich glaube eher nicht dass hier jemand versucht hat dich zu hacken sondern dass er sich eher bei der Anmeldung vertippt hat und deine Mailadresse erwischt hat statt seiner eigenen. Könnte mir sonst nicht erklären warum er eine alte Mailadresse von dir als Hauptmailadresse wählen sollte, das wäre dann ja ziemlich sinnbefreit. Leider hab ich wenig Ahnung von Facebook, aber kanns vielleicht sein dass sich durch das falsche Anmelden irgendwie eine Sicherheit aktiviert hat dass die alternative Mailadresse auf Hauptadresse umstellt ? 

Das mit dem Browser ist dann relativ normal dass du das nochmal bestätigen müsstest, das würde ich auch keinem "Angreifer" oder so in die Schuhe schieben. 

Du musst halt irgendwie in den alten Mailaccount rein ... PW zurückgesetzten Option (mit persönlicher Frage oder so) gibts da keine ?

Share this post


Link to post
Share on other sites
Sirus schrieb vor 13 Minuten:

Hallo Leute

Hab heute morgen mein Telefon aufgedreht und es sind einige Facebook Mails reingeflattert auf meiner gmx Adresse. 

Dabei wurde 2 mal ein Wiederherstellungscode übermittelt (3 Stunden Abstand). Dann kamen kurz hintereinander die Mails mein Passwort wurde zurück gesetzt und dann wurde noch meine primäre Mail Adresse auf eine andere (meine erste mit der ich damals mein Konto eingerichtet hatte aber auf die ich keinen Zugriff mehr habe) geändert. 

Bin dann dem Link gefolgt um mein Konto zu sichern. Musste ein neues Passwort eingeben, komm damit aber nicht mehr rein, da ich einen 6 stelligen Code eingeben müsste, um meinen neuen Browser zu bestätigen. War mit dem Browser aber bereits mehrmals online davor. Sieht also so aus, als ob das der Angreifer so eingestellt hat. 

Was ich allerdings nicht verstehe: muss der Angreifer nicht Zugang zu meiner Mail gehabt haben um den Code für die Wiederherstellung zu bekommen? Ich kann leider nicht ausschließen, dass die Passwörter FB und gmx ident waren zu dem Zeitpunkt. Hab mein gmx gerade geändert und 2FA eingerichtet. 

Würd ja auf mein Profil scheißen, aber dazu hätte ich es gern zuerst wieder in meiner Macht..... 

https://haveibeenpwned.com/

Share this post


Link to post
Share on other sites
Doena schrieb vor 12 Minuten:

Ich glaube eher nicht dass hier jemand versucht hat dich zu hacken sondern dass er sich eher bei der Anmeldung vertippt hat und deine Mailadresse erwischt hat statt seiner eigenen. Könnte mir sonst nicht erklären warum er eine alte Mailadresse von dir als Hauptmailadresse wählen sollte, das wäre dann ja ziemlich sinnbefreit. Leider hab ich wenig Ahnung von Facebook, aber kanns vielleicht sein dass sich durch das falsche Anmelden irgendwie eine Sicherheit aktiviert hat dass die alternative Mailadresse auf Hauptadresse umstellt ? 

Das mit dem Browser ist dann relativ normal dass du das nochmal bestätigen müsstest, das würde ich auch keinem "Angreifer" oder so in die Schuhe schieben. 

Du musst halt irgendwie in den alten Mailaccount rein ... PW zurückgesetzten Option (mit persönlicher Frage oder so) gibts da keine ?

Keine Ahnung. Ich komm allerdings nun nicht mehr rein. Und dieser 6 stellige Code sieht iwie nach 2FA aus, den ich bei FB nicht eingerichtet habe :ratlos:

Wie kann jenand mein Passwort zurücksetzen wenn er ned zugriff auf meine Mail hätte? 

Jesus1988 schrieb vor 12 Minuten:

Good news

 

Aber was hilft mir das nun, wenn ich nicht mehr rein komme? 

Edited by Sirus

Share this post


Link to post
Share on other sites
Sirus schrieb vor 11 Minuten:

Keine Ahnung. Ich komm allerdings nun nicht mehr rein. Und dieser 6 stellige Code sieht iwie nach 2FA aus, den ich bei FB nicht eingerichtet habe :ratlos:

Wie kann jenand mein Passwort zurücksetzen wenn er ned zugriff auf meine Mail hätte? 

Good news

 

Aber was hilft mir das nun, wenn ich nicht mehr rein komme? 

Vorher hast du doch geschrieben dass du den Browser damit bestätigen musst ?

Das ist keine 2FA, das ist Normalität wenn du PC,Passwort, Handy wechselst usw ... aber es muss doch dortstehen was es genau ist - wobei eine 2FA eher mit App oder SMS funktioniert und nicht mit einer Mail auf dasselbe Konto mit der du dich wo anmeldest 

Share this post


Link to post
Share on other sites
Jesus1988 schrieb vor 9 Minuten:

Hast du beide Mailadressen gecheckt?

Ja

Wobei ich gerade bei der alten Adresse auf gmx auf "Passwort vergessen" gegangen bin. Dort würde ein Link auf y*********@gmail.com gesendet. Ich hatte nie eine Gmail Adresse die mit "y" beginnt :ratlos:

Share this post


Link to post
Share on other sites
Doena schrieb vor 2 Minuten:

Vorher hast du doch geschrieben dass du den Browser damit bestätigen musst ?

Das ist keine 2FA, das ist Normalität wenn du PC,Passwort, Handy wechselst usw ... aber es muss doch dortstehen was es genau ist - wobei eine 2FA eher mit App oder SMS funktioniert und nicht mit einer Mail auf dasselbe Konto mit der du dich wo anmeldest 

Ja ist für die Browser Bestätigung. Aber ich bekomme halt nirgends den Code hingesendet

Hab jetzt bei gmx angerufen. Sehr spärliche Infos, da sie mir keine Infos dazu geben können, da das Konto nicht mir gehört. Sieht also danach aus, als ob die Adresse in den Pool zurück ging und jemand diese Adresse nun benutzt. Die hat allerdings überhaupt nix mit meiner aktuellen Adresse zu tun

Share this post


Link to post
Share on other sites

Ok. Es sieht also so aus, als hätte jemand meine alte Adresse aus einem Pool bekommen, wo sie wegen Inaktivität rein gekommen ist. 

Ist natürlich super, wenn dann jemand sich zu einem Facebook-Konto Zugriff verschaffen kann, in dem er sich plötzlich Passwörter zusenden lassen kann. 

Zufall ist das entfernen der alternativen Adresse also aus meiner Sicht nicht, denn der jenige hätte nach der Anmeldung wohl sehen können, dass es sich um ein bestehendes Profil handelt und das Profilbild wem anderen gehört 

Edited by Sirus

Share this post


Link to post
Share on other sites
Sirus schrieb vor 26 Minuten:

Ok. Es sieht also so aus, als hätte jemand meine alte Adresse aus einem Pool bekommen, wo sie wegen Inaktivität rein gekommen ist. 

Ist natürlich super, wenn dann jemand sich zu einem Facebook-Konto Zugriff verschaffen kann, in dem er sich plötzlich Passwörter zusenden lassen kann. 

Zufall ist das entfernen der alternativen Adresse also aus meiner Sicht nicht, denn der jenige hätte nach der Anmeldung wohl sehen können, dass es sich um ein bestehendes Profil handelt und das Profilbild wem anderen gehört 

Kannst ja versuchen ihn anzuschreiben.

Wenn er es nicht absichtlich gemacht hat, dann würde er dir wahrscheinlich deinen Account wieder geben. :ratlos:

Share this post


Link to post
Share on other sites
Jesus1988 schrieb vor 5 Minuten:

Kannst ja versuchen ihn anzuschreiben.

Wenn er es nicht absichtlich gemacht hat, dann würde er dir wahrscheinlich deinen Account wieder geben. :ratlos:

Stellt sich die Frage ob ich noch weitere Adressen an den jenigen übermitteln soll 

Vielleicht leg ich eine neue Adresse für den Zweck an 

Edited by Sirus

Share this post


Link to post
Share on other sites
Sirus schrieb vor 6 Minuten:

Stellt sich die Frage ob ich noch weitere Adressen an den jenigen übermitteln soll 

Vielleicht leg ich eine neue Adresse für den Zweck an 

Wirst ja nicht bei allen Adressen dasselbe Passwort bzw. dieselbe Wiederherstellungsadresse haben oder? :davinci:

Aber kannst natürlich eine "Wegwerfemail" anlegen.

Edited by Jesus1988

Share this post


Link to post
Share on other sites
Jesus1988 schrieb vor 8 Minuten:

Wirst ja nicht bei allen Adressen dasselbe Passwort bzw. dieselbe Wiederherstellungsadresse haben oder? :davinci:

Aber kannst natürlich eine "Wegwerfemail" anlegen.

Sicher is sicher

Danke für die Hilfe eurerseits. Werde euch dann mitteilen wie die Geschichte ausgegangen ist

Share this post


Link to post
Share on other sites
Sirus schrieb vor 22 Stunden:

Sicher is sicher

Danke für die Hilfe eurerseits. Werde euch dann mitteilen wie die Geschichte ausgegangen ist

Hast schon einmal Facebook angeschrieben? Wurde auf dem Profil irgendetwas gepostet in der Zwischenzeit? 

Edited by revo

Share this post


Link to post
Share on other sites
revo schrieb vor 1 Stunde:

Hast schon einmal Facebook angeschrieben? Wurde auf dem Profil irgendetwas gepostet in der Zwischenzeit? 

Ja habe ich. Über so ein Formular, wo man nicht mal Felder für Kontaktdaten eingeben kann :facepalm:

Hab auch die alte Mail-Adresse schon kontaktiert. Keine Antwort bisher. War allerdings zu erwarten, da man aus meiner Sicht nicht mehr von unabsichtlich sprechen kann, wenn einer bewusst eine Kontaktadresse in den Einstellungen entfernt.

Gepostet wurde bisher nix und das neue Passwort, welches ich beim Konto-Sichern eingegeben habe, ist auch noch immer aktiv. Da ich allerdings den 6 stelligen Code ned bekomme, komm ich trotzdem nicht mehr rein. Und der neue Besitzer meiner alten Mail-Adresse könnte sich wohl weiterhin neue Passwörter zusenden lassen :ratlos:

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Folge uns auf Facebook

  • Partnerlinks

  • Unsere Sponsoren und Partnerseiten

  • Recently Browsing

    No registered users viewing this page.

×
×
  • Create New...