Athlon1
Future has arrived!
|
Hallo, ich habe heute nacht eine Nachricht vom "Telekom Sicherheitsteam" bekommen dass Accountdaten entwendet wurden (abuse@telekom.de)
Ich habe dor aber gar keinen Account ovn dem ich wüsste...scheint aber lt. google echt zu sein.
Zudem heute morgen eine Nachricht von Google dass jemand blockiert wurde sich von einer fremden App einzuloggen. Habe jetzt mal das Google Passwort geändert, aber hat das jemand schonmal gehabt? Vor allem warum schickt tlekom.de mir da eine Mail?
Danke
|
Smut
takeover & ether
|
Steht nichts genaueres? idr wird sich ihre Nachricht auf einen Account bei ihnen beziehen. Also Kunde Konto oder Mail Adressen.
Prüf mal die Header des Mails. Sehr eigenartig.
|
Viper780
ModeratorEr ist tot, Jim!
|
wirkt wie phishing Bist eh über keinen Link in den Mails da eingestiegen? (sonst gleich nochmal Passwort ändern und evtl 2FA aktivieren)
|
Athlon1
Future has arrived!
|
Titel ist: Ticket-Nummer: FRD-R-XXXXXXX, Ihre Daten wurden gestohlen und sind im Internet einsehbar Text: Sehr geehrte Kundin, Sehr geehrter Kunde, im Rahmen der Missbrauchsprävention erhalten unsere Sicherheitsexperten Hinweise auf illegale Veröffentlichungen von Kundendaten. Bei den Recherchen ist aufgefallen, dass Ihre Login-Daten missbräuchlich entwendet wurden und im Internet angeboten werden. Es handelt sich dabei um folgende Daten für Ihre Zugangsnummer XXXXXXXXX: XXX[@]XXX.com Es ist folgendes Telekom-Passwort (Passwörter) betroffen: - Passwort (E-Mail-Center, Kundencenter) Diese Daten können genutzt werden, um zum Beispiel über unsere Portale kostenpflichtige Produkte zu Ihren Lasten zu erwerben oder Einstellungen in Ihrem Kundencenter vorzunehmen. Bitte ändern Sie mindestens das oben aufgeführte Passwort (Passwörter). Wir empfehlen jedoch alle weiteren Telekom-Passwörter ebenfalls zu ändern. Folgen Sie dazu den Empfehlungen auf folgender Seite: https://www.telekom.de/hilfe/festne...ie-gehe-ich-vorZudem haben wir Ihnen auf unserer Seite http://www.telekom.de/hilfe/festnet...daten-gestohlendie wichtigsten Fragen und Antworten zum Thema "Ihre Daten wurden gestohlen" zusammengestellt. Wenn Sie darüber hinaus Hilfe benötigen oder Fragen haben, erreichen Sie uns von Montag bis Samstag zwischen 08:00 Uhr - 22:00 Uhr direkt unter der kostenfreien Rufnummer 0800 5544 300. Halten Sie hierzu bitte Ihre Zugangsnummer und Ticket-Nummer, welche Sie im Betreff finden, bereit. Mit freundlichen Grüßen Ihr Telekom Sicherheitsteam
|
mr.nice.
differential image maker
|
Ich würde jetzt die zweifaktor Authentifizierung für dein google Konto aktivieren, falls du das noch nicht gemacht hast.
Hast du dir in letzter Zeit irgendwelche Apps installiert, die nicht aus dem Playstore stammen, oder ein gebrauchtes Android Gerät verkauft?
|
Athlon1
Future has arrived!
|
Ich würde jetzt die Zweifaktor Authentifizierung für dein google Konto aktivieren, falls du das noch nicht gemacht hast.
Hast du dir in letzter Zeit irgendwelche Apps installiert, die nicht aus dem Playstore stammen, oder ein gebrauchtes Android Gerät verkauft? 2-Faktor hab ich gerade aktiviert... Die Rom von XDA hab ich geflash.. https://forum.xda-developers.com/t/...-v10-0.3827982/Sonst würde mir nichts einfallen
|
mr.nice.
differential image maker
|
Verwendest du das google Konto auch auf PCs und wenn ja, sind diese frei von Schadprogrammen?
Für mich klingt das so, als hättest du dir auf irgendeinem Gerät wo dein google Konto hinterlegt war, etwas eingefangen. Die exakte Abfolge nachzustellen wird aber nur noch schwer möglich sein.
Noch ein Tipp zum Abschluss: Browser aktuell halten, auch am Handy.
|
Athlon1
Future has arrived!
|
hm was ich auch komisch finde seit gestern macht chrome http://www.amazon.,at nicht auf...die seite bleibt weiß und er will sie auf deutsch übersetzen. amazon.de und in edge funktioniert normal. Alles auf neuestem Stand Edit: das ist der seitenquelltext von amazon.at wenn ich auf der weoßen seite aufrufe: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US"> <head> </head> <body> </body> </html>
Bearbeitet von Athlon1 am 30.03.2021, 10:47
|
Dargor
Shadowlord
|
habe das gleiche Problem, amazon.de funktioniert tadellos früher zumindest war amazon.at eh nur eine Umleitung auf .de, ist das mal geändert worden?
edit: jetzt erst den thread gesehen, mi scusi
|
Athlon1
Future has arrived!
|
Die Weiterleitung hat bis vor 1-2 Tagen immer funktioniert..jetzt nicht mehr am PC und Handy nicht....auf Edge(Chrome) Basis aber schon, da geht's ganz normal?!
|
Viper780
ModeratorEr ist tot, Jim!
|
ist eine weiterleitung - evtl hat sich bei dir was im DNS oder der Host Datei eingenistet?
|
Dargor
Shadowlord
|
Wär komisch dass das bei mir auch so wäre Am Handy (chrome) gehts nicht, weder WLAN (A1 LTE) noch 4g (spusu), auch am Rechner per Chrome oder Opera nicht, DNS probehalber auf 8.8.8.8 hat nix geholfen In der Firma gehts komischerweise
|
Athlon1
Future has arrived!
|
chrome am fimenhandy funktionierts am pc und privathandy nicht...sehr strange das ganze!?
Chrome reset hat auch nix gebracht, aber wie gesagt in edge gehts ganz normal...wurde vl. mit dem letzten chrome update was geändert?
Bearbeitet von Athlon1 am 30.03.2021, 12:13
|
Smut
takeover &amp; ether
|
Wär komisch dass das bei mir auch so wäre Am Handy (chrome) gehts nicht, weder WLAN (A1 LTE) noch 4g (spusu), auch am Rechner per Chrome oder Opera nicht, DNS probehalber auf 8.8.8.8 hat nix geholfen In der Firma gehts komischerweise Kann ich nicht bestätigen. Weiterleitung von Amazon.at funktioniert. Getested auf 2x devices mit unterschiedlichen LTE Anbietern. Schaut euch dringend euer setup an. Nslookup oder chrome Netzwerk Nachverfolgung
|
Athlon1
Future has arrived!
|
Übrigens antwort vom Telekom Team ist auch gekommen: Moin, vielen Dank für Ihre Nachricht. Bei dem Zugang mit der Zugangsnummer XXX handelt es sich um einen Telekom Login, für den Sie sich selbst im Jahre 2009 mit der E-Mail-Adresse XXXXX und einem eigenen Passwort für den Bezahldienst Softwareload bei der Deutschen Telekom registriert haben. Diese E-Mail-Adresse, inklusive des für diesen Zugang vergebenen Passwortes, ist im Internet frei verfügbar. Die Administration eines solchen Telekom Logins obliegt allein dem Kunden. Wenn ein solcher Zugang nicht mehr für Loaddienste genutzt wird, muss er vom Kunden eigenständig wieder abgemeldet werden. Um unsere Sicherheitssperre aufzuheben und sich ein neues Passwort zu vergeben, gehen Sie bitte auf die Seite https://account.idm.telekom.com/XXX...tings.passwords und geben als Benutzernamen die E-Mail-Adresse an. Folgen Sie den Schritten und vergeben Sie sich dann ein neues Passwort. Anschließend melden Sie sich über den obigen Link mit dem neuen Passwort an. Ganz unten auf der sich öffnenden Seite unter "sonstiges" finden Sie den Punkt, wo Sie den Telekom Login abmelden können. Klicken Sie auf "Jetzt informieren" und löschen Sie den Telekom Login komplett. Bitte beachten Sie bei der Eingabe der Sicherheitsantwort sowohl die Klein- als auch Großschreibung. Für weitere Fragen stehen wir Ihnen gerne auch telefonisch zur Verfügung. Sie erreichen uns unter der Rufnummer 0800 5544 300 von montags bis samstags von 8 - 22 Uhr. Freundliche Grüße Ihr Telekom Sicherheitsteam
|