So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten. Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an Christoph Geiser.
Christoph Geiser
Christoph Geiser, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 163
Erfahrung:  IT-Leiter in einem KMU, mehrjährig IT-Erfahrung, Studium
51946458
Geben Sie Ihre Frage in der Kategorie Computer hier ein
Christoph Geiser ist jetzt online.

Ich hab seit paar Tage mehrere E-Mails

Kundenfrage

Ich hab seit paar Tage mehrere E-Mails bekommen dass jemanden versucht sich mit mein E-Mail Adresse anzumelden;

Als ich das geschaut habe, habe ich entdeckt dass paar Anmeldungen in Deutschland mit meine E-Mail Adresse angemeldet sind obwohl ich in der Zeit in frankreich bin. Ich bin seit dem 07.07 bis 14.07 in Frankreich ... wie kann das möglich? E-Mail-Adresse adresse ******. Ich bitte un Antwort Danke Lg ******

Gepostet: vor 3 Monaten.
Kategorie: Computer
Experte:  autsch_news hat geantwortet vor 3 Monaten.

Sehr geehrter Kunde,

Sie sind hier bei einen Hersteller unabhängigen Dienst.

-

Aus Datenschutzrechtlichen Gründen bitte ich darum keine Email Adressen, Namen und Sonstiges im Internet hinterlegen, da diese Information von allen gelesen werden kann wo diese Fragestellung öffnen.

-

Dadurch das Sie auch hier die Email Adresse angeben, habe ich die Vermutung das ihre Email Adresse und der Name im Web sehr wohl leicht zu finden ist und missbraucht werden kann. Deshalb wäre es in ihren Interesse das Sie zunächst die vorhandene @hotmail.com Email löschen und eine neue einrichten und das am besten Sofort

Hotmail.com Email löschen -->> laut folgender Anleitung

-

Werde auch unseren Kundendienst informieren damit ihre persönlichen Angaben deaktiviert werden

-

Danke für die Info

Kunde: hat geantwortet vor 3 Monaten.
Hallo,
Das ist leider für mich kein hilfreiches antwort. Ich habe die IPs Adressen wo man mit mein E-Mail Adresse sich gemeldet habe. Ich will sicher sein dass mein E-Mail in Deutschland verwendet wurde.
Ich bitte um Antwort Danke
Experte:  autsch_news hat geantwortet vor 3 Monaten.

Guten Tag,

ich habe ihnen alles mitgeteilt und gebe dazu ihre Anfrage frei für andere Kollegen

Danke, ***** ***** länger dauern sollte

Kunde: hat geantwortet vor 3 Monaten.
Ich will gerne dass sie auf mein E-Mail Adresse zugreifen und mir sicher stellen wenn das möglich ist, von wo die Anmeldungen gemacht wurden. Danke
Kunde: hat geantwortet vor 3 Monaten.
Danke ***** ***** auch lang dauert, ich Will nur wissen wie und wo man sich mit mein E-Mail Adresse angemeldet.
Lg
Ahmed Rouissi
Experte:  Christoph Geiser hat geantwortet vor 3 Monaten.

Hallo lieber Kunde,

nachdem sich mein Kollege zurückgezogen hat, versuche ich hier noch einige genauere Hinweise zu geben.
Ich gehe allerdings mit dem Kollegen nicht ganz einig, was den Missbrauch angeht, nur weil die Adresse bekannt ist.

Grundsätzlich gilt: wenn ein Zugriff aus einem anderen Land erfolgt ist als in dem Sie sich aufhalten, dann ist da erstmal ein Verdacht darauf, dass sich jemand versucht hat, mit Ihrem Konto anzumelden - vielleicht auch erfolgreich.
Sie sollten zuerst klären:

  • gibt es andere Menschen im Bekanntenkreis (z.B. eine Partnerin, Kinder, gute Freunde, etc.?)
  • könnte der Zugriff z.B. von Ihre Computer zu Hause erfolgt sein? Meine Frau hat z.B. ihren Laptop nie ausgeschaltet - wenn ich mich da anmelde, meldet sich das Mailkonto auch gleich an...

Wenn Sie beide Fragen mit "Nein" beantworten müssen, dann sollten Sie meines Erachtens nicht den Mailaccount löschen, sondern viel mehr sofort das Passwort ändern!
Denn dann ist die Chance groß, dass jemand Ihren Account missbraucht. Wie Sie Ihr Passwort für den alten Hotmail-Account ändern können, wird hier beschrieben: https://www.giga.de/extra/hotmail/tipps/hotmail-passwort-aendern-so-gehts/

Weiterhin könnten Sie sich überlegen, die Zwei-Faktor-Authentifizierung als zusätzliche Sicherungsmassnahme einzurichten. Damit wird bei jedem Login zusätzlich ein weiteres 1-mal-Passwort z.B. auf Ihr Handy geschickt. Das macht den Login für einen Fremden schwieriger. microsoft beschreibt diesen Vorgang hier: https://support.microsoft.com/de-de/help/12408/microsoft-account-about-two-step-verification

Was Ihre Frage betrifft, zwecks Feststellung, wie und wo man sich mit Ihrer Mailadresse angemeldet hat: das ist leider für uns nicht direkt feststellbar. Ich kann Ihnen höchstens anhand der IP-Adresse mitteilen, welcher Provider genutzt wurde und aus welcher Region der Aufruf in etwas kam. Näheres kann man leider nicht herausfinden.
Wenn Sie möchten, posten Sie mir hier gerne eine der IP-Adressen aus den E-Mails, die Sie bekommen haben, dann versuche die obige Info herauszufinden.

Hilft Ihnen das weiter? :)
Viele Grüsse

Kunde: hat geantwortet vor 3 Monaten.
Danke fürs Antwort sehr nett und kompetent. Ich schicke Ihnen gleich ein Screenshot
Kunde: hat geantwortet vor 3 Monaten.
ich bin seit dem 07.07 in frankreich Urlaub. Info: ich bin mit diese email adresse auf mein iphone angemeldet den habe ich auch dabei. ich hoffe sie werden mich hilfen können
Experte:  Christoph Geiser hat geantwortet vor 3 Monaten.

Danke für den Screenshot.
Ich konnte folgendes feststellen:

  • Alle Anfragen beziehen sich auf IPs der Firma Hetzner.
  • Hetzner ist ein deutscher Grossanbieter für Server und Hostings und sehr rennomiert.
  • Die Anfragen laufen alle in den Grossraum-Kassel, sind aber alle nicht bis ganz ans Ende verfolgbar

Was das bedeuten könnte, kann ich an dieser Stelle nur vermuten. Aber für mich klingt das in erster Linie so, als ob bei irgendeinem Kunden von Hetzner auf dem Server ein Script läuft, welches sich auf Ihrem Mailaccount eingeloggt hat bzw. einloggen wollte. Das könnte ein Hackerscript sein oder auch sonst etwas. Aber definitiv kommen alle Anfragen von der gleichen Stelle (mit unterschiedlichen IP-Adressen aus dem Hetzner-Netz).

Hier das Traceroute (also die genommene Route) einer solchen Anfrage:

***@******.***:~> traceroute 80.187.111.83

1 static.1.241.243.136.clients.your-server.de (136.243.241.1) 0.206 ms

2 core23.fsn1.hetzner.com (213.239.229.49) 0.290 ms

3 core4.fra.hetzner.com (213.239.229.73) 4.989 ms

4 ix-et-3-1-2-0.tcore1.fr0-frankfurt.as6453.net (195.219.219.9) 5.109 ms

5 80.156.162.177 (80.156.162.177) 4.897 ms

6 62.159.98.118 (62.159.98.118) 16.179 ms

7 80.156.5.24 (80.156.5.24) 18.682 ms

8 *

9 *

10 *

Sie erkennen dabei einerseits die Domain "your-server" - das ist die Kundendomain für Hetzner-Server, wo u.a. auch der DNS-Server mit dranhängt.
Danach gehen die Anfragen über Frankfurt nach Kassel. Die letzten 3 "hops" 8-10 sind dann für das Tracerouting leider nicht mehr nachvollziehbar.

Ich hoffe, Ihnen damit weitergeholfen zu haben. Nähere Informationen sind leider auf dieser Datenbasis nicht möglich.
Sie sollten aber auf jeden Fall wie beschrieben das Passwort ändern und ggf. auch die 2-Faktor-Authentifizierung einführen, wenn weiterhin Zugriffe von anderen Standorten stattfinden.

Sind Sie mit meiner Antwort und Unterstützung zufrieden? Wenn ja, dann freue ich mich auf eine positive Bewertung meiner Anfrage (mittels den Sternen rechts oben im Fenster).
Haben Sie noch Rückfragen zu meiner Antwort, so geben Sie gerne Bescheid.

Viele Grüsse

Experte:  Christoph Geiser hat geantwortet vor 3 Monaten.

Hallo lieber Kunde,

auf meine Antwort und Auswertung der gelieferten IP-Adressen vom 13.7. habe ich kein weiteres Feedback von Ihnen bekommen.
Sind Sie mit meiner Antwort und meinen Erläuterungen soweit zufrieden? Dann würde ich mich freuen, wenn Sie die Anfrage mit den Sternen rechts oben im Fragefenster positiv bewerten könnten - nur erhalte ich für meine Arbeit eine Bezahlung.

Haben Sie noch Rückfragen oder gibt es noch Unklarheiten? Dann zögen Sie nicht, mich hier in der Frage gleich nochmal zu kontaktieren.

Viele Grüsse