Hackversuche? Passwort geändert

Gargostyle-norgannon · 5. November 2020 um 10:28

Hallo,

ich habe mich nach Jahren in meinem Battlenet Account / WoW eingeloggt, am nächsten Tag musste ich dann feststellen, das mein Passwort nicht mehr stimmte…

Als ich auf meine E-Mail nachgeguckt habe, konnte ich sehen, das mir mehrmals ein Code zugesendet wurde, um mein Passwort zu ändern, das geschah mitten in der Nacht…

Da mein Passwort nicht mehr stimmte, nehm ich an, das jemand mein Account gehackt hat, das komische aber, ich habe keine E-mail erhalten, wo drin stand, das mein Passwort geändert wurde, normalerweise kriegt man doch eine E-Mail wenn das Passwort geändert wurde…

Ich habe auf jeden Fall dann selber mein Passwort noch mal geändert und jetzt kann ich mich auch wieder einloggen und als ich mein Passwort geändert habe, habe ich auch eine E-Mail erhalten, das es geändert wurde…

meine Frage:

als der Hacker mein Passwort geändert hat, wieso habe ich dann keine E-Mail erhalten, das es geändert wurde? Ich bin erst davon ausgegangen, das der Hacker auch mein E-Mail Passwort hatte und die E-Mail vielleicht gelöscht hat, aber ich habe dann das Aktivitätenprotokoll meiner E-Mail eingelesen und dort hat sich keiner eingeloggt, es waren nur einige versuche aus China, Thailand usw. die aber alle fehlgeschlagen sind…

Also wieso habe ich trotz Änderung des Passwortes keine E-Mail erhalten? Wenn ich das Passwort ändere, dann erhalte ich immer eine E-Mail und anscheint hat der Hacker auch die E-Mail Addresse nicht geändert, sehr suspekt alles

Borumakaru · 5. November 2020 um 11:22

Gargostyle:

dann feststellen, das mein Passwort nicht mehr stimmte…

Als ich auf meine E-Mail nachgeguckt habe, konnte ich sehen, das mir mehrmals ein Code zugesendet wurde, um mein Passwort zu ändern, das geschah mitten in der Nacht…

Da mein Passwort nicht mehr stimmte, nehm ich an, das jemand mein Account gehackt hat, das komische aber, ich habe keine E-mail erhalten, wo drin stand, das mein Passwort geändert wurde, normalerweise kriegt man doch eine E-Mail wenn das Passwort geändert wurde…

Ich habe auf jeden Fall dann selber mein Passwort noch mal geändert und jetzt kann ich mich auch wieder einloggen und als ich mein Passwort geändert habe, habe ich auch eine E-Mail erhalten, das es geändert wurde…

meine Frage:

als der Hacker mein Passwort geändert hat, wieso habe ich dann keine E-Mail erhalten, das es geändert wurde? Ich bin erst davon ausgegangen, das der Hacke

Du kannst in deiner Loginhistory, in deiner Accountverwaltung, nachgucken was deine letzten Logins waren.

Ein Hack wäre möglich, es könnte aber auch sein, dass „nur“ versucht wurde dich zu hacken, sie es aber nicht geschafft haben. In dem Fall solltest du eine e-Mail mit einem Passwortreset erhalten haben. Also einem Link um das Passwort zu reseten.

Am besten ein Ticket schreiben, so dass nachgeguckt werden kann, ob es einen Fremdzugriff gab, oder nicht.

Falls du länger nicht online warst kann es auch das Sicherheitssystem gewesen sein, was eine Sicherheitssperre vergeben hat, die du selbst per Passwortreset aufheben konntest.

So oder so:

Falls du ein Android oder Iphone hast würde ich dir außerdem wirklich ans Herz legen dir die Authenticator App für die Zukunft zu installieren und herunter zu laden. Die ist kostenfrei und macht es fast unmöglich gehackt zu werden.

Mehr Infos dazu gibst auch hier:

Garlick-razorfen · 5. November 2020 um 11:26

Es reicht schon „passwort vergessen“ anzuklicken, damit du eine mail mit dem code bekommst (den du brauchst um das neue passwort festzulegen) un dennoch ist dein altes passwort bereits gelöscht, gesperrt bzw ungültig. Solange DUnoch die mails mit dem code bekommst, und die nicht abgefangen werden, ist alles gut,dann hat noch niemand außer dir zugriff.

Es empfiehlt sich die authentificator app.

Hab seit dem ich sie habe auch bereits 4 angriffe abwehren können.

Alles richtig gemacht soweit.

Siehe oben. Oder anders: der hacker hatte kein zugriff auf deine mails, hat daher den code den du brauchst um das pw zu ändern nicht, dennoch wurde von wem auch immer auf pw vergessen geklickt. Aomit ist bereits dein altes pw aus sicherheitsgründen zu.

Es muss auch kein hacker gewesen sein, lass mal jemanden einen ähnlichen namen haben wie du, und imnzuge der umnachtung hat er seinen namen falsch geschrieben, so dass dann dein name drin stand. Als er merkte das sein pw nicht mehr geht, hat er halt pw vergessen genutzt, und als er merkte es kommt keine mail, hat er es gepammt. Ist sogar wahrscheinlicher als ein hacker. Den hacker sind effizienzorientiert. Wenn di nach dem 2. Mal pw vergessen keine mail bekommen, lassen sie es.

Gargostyle-norgannon · 5. November 2020 um 11:45

Oh danke sehr!

Zu der Loginhistory, dort werden mir nur die Loggings von heute angezeigt, die ich selber getätigt habe, andere Logins werden mir nicht angezeigt, obwohl ich gestern auch eingeloggt war, also mir wird nicht alles angezeigt, siehe Bild

ups kann leider keine Links posten

@garlick
Ob die Theorie mit demjenigen stimmen kann, der den gleichen Namen wie ich hat? Dann müsste derjenige eine ähnliche E-Mail Adresse haben wie ich, aber wieso habe ich dann in den ganzen Jahren kein einzigen Loginversuch in meinem Account gehabt, augerechnet jetzt, wo ich mich selber das erste Mal wieder eingeloggt habe?

Oder kann es sein, das mein PC Viren hat oder vielleicht gibt es Schadprogramme die erkennen, ob ich ein Account habe bzw. ob ich mich eingeloggt habe und die dann dann willkürlich versucht Passwörter zu hacken? Kann ja vielleicht sein?

Oder ist meine E-Mail Adresse von vielen Drittanbeiter aus der Welt bekannt und die haben Einsicht drauf?

Weil komischerweise trat dieses Problem erst auf, seitdem ich mich nach Jahren mal wieder eingeloggt habe. Aber genau kann man das glaub ich nicht beantworten…