Anzeige

Am Puls von Microsoft

Anzeige

MS Konto wurde am 10.11. via XboX geklaut, komme mit dem MS Support nicht weiter

Elyria

Herzlich willkommen
Liebe Forennutzer,

ich bin mit meinem Latein am Ende und erhoffe mir nun noch einen Tipp, den ich noch nicht ausprobiert habe.

Am 10.11.19 wurde via XBOX mein MS Konto gehackt/geklaut und ich konnte im 30 Sekundentakt sozusagen live zusehen, wie meine Daten rausgeschmissen wurden, Fremddaten eingetragen wurde und man dann fleissig Spiele einkaufen ging.

Die Sachlage verhielt sich wie folgt:

Mich erreichte eine SMS, dass eine Änderung des Passwortes beantragt wurde und wenn ich dies nicht wäre, solle ich umgehend einen Link klicken.

Was ich tat - "Technischer Fehler" Seite kann nicht aufgerufen werden. :eek:

Ich also flott die eMails abgerufen. Selber Hinweis. Ich wieder Link geklickt.

"Technischer Fehler - Seite kann nicht aufgerufen werden!" Ich konnte also in den gerade laufenden Prozess nicht mehr eingreifen?!:eek:

Dann kamen im 30 Sekunden takt die Mails mit folgenden Betreffs bei mir an.

"Passwort wurde geändert", "eMailadresse hinzugefügt", "primäre emailadresse geändert" und "eMailadresse entfernt".

Und zack war ich komplett handlungsunfähig.

Mein Konto gab es noch, aber ohne dass ich Zugriff darauf hatte. Es war nicht länger mein Konto....

Ein Antrag auf Kontenwiderherstellung konnte ich online nicht durchführen: "Tut uns leid mit dieser Adresse gibt es kein MS Konto!" (ja logisch, weil der Hackervogel die Adresse ja auch durch seine russische Adresse geändert hatte!)

Ich hing daraufhin fast 2 Tage ausschließlich am Telefon und verbrachte gute 8 Stunden damit mit ungefähr 10 MS Supportmitarbeitern zu telefonieren.

Ich setze insgesamt 3 x den PC neu auf, setzte die Xbox zurück, setze ein Handy neu auf - nur um sicher zu gehen!

Ich änderte für alle meine Dienste SÄMTLICHE Passwörter, speicherte nichts mehr ab und legte mir 5 neue eMailadressen zu und löschte/deaktiviert alle Alten. Ich schaltetefür so ziemlich alles die 2 Wege Verifizierung ein, Passwortzustellung, Codegenratoren und und und...

Man BESTÄTIGTE mir, dass diese Art der Übergriffe bekannt sei.

Man BESTÄTIGTE mir, dass es aktuell wieder Massen dieser Angriffe gäbe.

Man BESTÄTIGTE mir, dass es mit meiner eMailadresse noch ein Skypkonto gäbe

Man BESTÄTIGTE mir, dass ich "Ich" sei, dass noch alle meine personenbezogenen Daten im Profil hinterlegt wären.

Aber man lehnte ab mein Konto wiederherzustellen, das Konto auf den alten Zustand zu setzen, da seitens der Technik kein Hackerangriff erkennbar wäre. :wand

Ich habe es sogar versucht mit "Rücktritt vom Kauf" (denn wären sie davon ausgegangen dass ich derjenige wäre, der dort eingekauft habe, dann hätte ich 14 Tage Rücktrittsrecht! Das war mir noch in Erinnerung, als ich ausversehen mal ein falsches Spiel erwarb. Das Geld erhielt ich damals anstandslos zurück.)

Ich bot an alle alten Daten auswendig herunterbeten zu können, alle Sicherheitsfragen, alle personenbezognene Daten...

Davon wollte man alle nichts wissen.

Ich sollte einige Fragen beantworten, Dateien über einen verschlüsselten Link hochladen und warten.

Man würde sich melden.

Dies ist nun ettliche Wochen her und ich habe weder den versprochenen Rückruf erhalten, noch erhalte ich Infos auf meine mittlerweile 6 Mails, die ich unter Angabe meiner Ticketnummer geschrieben habe.

Online las ich: wenn die erste Bitte um Kontenrückgabe nichts bringen würde, sollte man ruhig ein weiteres Mal versuchen - ja aber geht ja nicht.... ich lande jedes Mal auf dem Link, wo ich meine "alte" vom Hacker entfernte eMailadresse eintragen müsste, die es aber nicht mehr bei MS gibt, ausser bei Skype - Drehe mich also im Kreis.

Unter einem anderen Links habe ich ettliche Daten eingetragen: Mastercard, Kontoinhaber, Name, Geb Daten, Emailbetreff und und und und... was die da halt alles so wissen wollen. Dinge, die nur ich wissen kann.
Auch hier wurde 2-fach die Kontowiderherstellung abgelehnt. Angeblich wären die Daten nicht genug. Dabei habe ich nicht ein einziges feld frei gelassen, sondern ausnahmslos und nahtlos alles ausgefüllt.

Wenn irgendjemand noch einen Tipp, einen Link, eine Teöefonnummer hat, die ich noch abgrasen könnte wäre ich unendlich dankbar!

Ich möchte mein 21 Jahre altes MS Konto nicht so einfach aufgeben.


Zumal alle Spiele, die Spielstände; Freunde etc ebenso weg wären wie mein Gamertag und und und...

Da muss man doch Ir-gend-et-was machen können?

::: Help ::::
 
Anzeige
https://www.techbook.de/entertainment/konsolen/xbox-konto-gehackt

@Elyria
dein Konto wurde mißbräuchlich verwendet. So weit so klar.

Die Frage, die ich als Nicht-Xbox-Kenner stelle ist, wieso du dich nicht umgehend um die Sperrung deines Bank-/Kreditkartenkontos gekümmert und gleichzeitig Anzeige bei der Polizei erstattet hast.
Gleichzeitig kommt bei mir die Frage auf, ob du selbst in irgendeiner Weise fahrlässig gehandelt hast.
Ferner, was nützt dir die telefonische Bestätigung vom Support, daß es Hackerangriffe gegeben hat? Wahrscheinlich herzlich wenig.
Also geht es letzten Endes darum ob Microsoft für die Sache verantwortlich ist oder du selbst.
Wieso musstest du den PC neu aufsetzen? Trojaner?
Gang zum Anwalt? Lohnt sich nur wenn Microsoft für den Schaden verantwortlich ist.
 
Es ist natürlich echt blöd für dich gelaufen. Die eine "damit geht alles wieder"-Lösung kann ich dir leider nicht nennen. Als User hat man ganz schlechte Karten, wenn der Dienst nicht mit dem zufrieden ist, was man (noch) an Infos liefern kann.

Ich kenne jetzt zwar nicht alle Details zum Account, aber was ich so grob als Hindernis / mögliche Problemstelle bei der Wiederbeschaffung des Accounts sehe:
legte mir 5 neue eMailadressen zu und löschte/deaktiviert alle Alten
Hier kommt es so rüber, als hättest du damit auch den Zugriff gekappt Nachrichten von MS zu empfangen, die an die alternative Mail-Adresse gehen, die man im Account hinterlegen kann / muss(?). Nur genau diese Adresse sieht MS als wichtigen Infokanal an.

Daher war es IMO nicht sonderlich gut diese alten Adressen zu löschen / deaktivieren und es könnte der Grund sein, warum du von MS nichts hörst. Wenn möglich solltest du zumindest die mit dem MS-Account genutzten Adressen möglichst erst aktivieren / in Besitz bringen (sofern überhaupt möglich).

Auch um die missbräuchlich eingesetzte KK sollte man sich kümmern (sofern noch nicht geschehen). Du beschreibst recht nutzlose Sachen, wie 3 x PC neu aufsetzen, aber nichts von einer Kartensperrung, was der erste Schritt ist, den man unternimmt, wenn die Daten in falsche Hände gelangen.

Gleichzeitig legt es aber auch nah, dass dein Hacker-Problem größer ist, als nur der eine Account. Ich habe es gerade eben durchprobiert und konnte auch beim minimal abgesicherten Test-Account nichts ändern ohne mich über die alternative Mail zu authentifizieren.

Etwas komisch ist ansonsten lediglich die "Geschwindigkeit" mit der das bei dir abgelaufen ist. Ich habe vor längerer Zeit bei einem Account Mail-Adressen / Loginmöglichkeiten geändert und da gab es immer eine Zeitfenster von 30 Tagen, bis die ganzen Änderungen auch vollständig aktiv / gültig waren.

Was könnte man sonst noch machen, als es auf bekanntem Weg erneut versuchen?
  • Es gibt es Konto-Recovery-Kennwort. Man muss es extra einrichten, aber vielleicht hast du das (vor langer Zeit) mal gemacht und es ist der Rettungsanker, den du jetzt noch verwenden kannst (Wobei ein Angreifer natürlich auch genug Zeit hatte einen neuen Code zu generieren.)
  • Vielleicht kann dir @Martin helfen, aber auch da es keine Erfolgsgarantie (letzter Absatz).
  • Man könnte - zumindest einen Erstkontakt - über "moderne" Kommunikationswege wie Twitter und CO versuchen. Je nach User / Problem hat es mitunter schon geholfen den "richtigen" Ansprechpartner zu erwischen, wobei bei dem Ansatz wohl eher die Kommunikation mit dem US-Support beinhaltet. Entsprechende Sprachkenntnisse wären also nicht verkehrt.
  • Oder man versucht es als Leserzuschrift bei den Medien (Aber die werden vermutlich auch mit vielen Problemen überschüttet). Kann dir da nichts zur Erfolgsquote sagen.
  • Als letzten Ausweg - insbesondere auch wenn es um viel Geld geht - könnte man vielleicht auch über Verbraucherzentralen oder ein freundliches Schreiben vom Anwalt versuchen zumindest dafür zu sorgen, dass sich jemand den Vorgang mal länger als eine Minute beim Support anschaut. Menschen im Support machen Fehler, stehen unter Zeitdruck und die Support-Software hat auch immer mal wieder Probleme und Macken, so dass das Anliegen aus Grund X nicht (weiter) bearbeitet wird / werden kann.


Generell - egal welchen Weg man wählt - so wäre es IMO extrem wichtig Fall alles genau zu dokumentieren (Zeiten, Ereignisse, geänderte Daten, Mails aufbewahren, Links sichern, etc.).
 
Gleichzeitig kommt bei mir die Frage auf, ob du selbst in irgendeiner Weise fahrlässig gehandelt hast.

Ist nicht despektierlich gemeint, aber, genau dasselbe ging mir auch durch den Kopf. Microsoft hat ja auch vor kurzem das Ergebnis einer "Studie" veröffentlicht, nach der viele Passwörter für die Microsoft-Konten auch für andere Logins verwendet werden. Und, es ist auch eine bekannte Geschichte, dass viele Passwörter nach dem Motto "12345hahaha" sind. Damit will ich nicht sagen, dass das bei dir auch der Fall ist, dennoch frage ich mich, wie sowas zustande kommen kann. Ich würde auch deine Aussage mit dem "Hacken" infrage stellen, denn, ich bin mir sicher, dass das in der Regel auf andere Weise geschieht. Bspw. durch unsichere Passwörter, Passwörter, die für andere Logins verwendet wurden, die irgendwie bekannt geworden sind, oder z.B. auch die Übernahme des Computers. Weniger durch Hacken des Dienstes, in diesem Fall Microsoft.

Hilft dir bei deinem Problem nicht weiter, aber, du solltest sicherlich auch überlegen, was du noch tun kannst, um die Sicherheit deiner Konten zu verbessern.

Bei mir geschehen die Käufe übrigens über Paypal. Und, wenn ich sehen würde, dass da auf einmal Käufe stattfinden (ich werde sofort benachrichtigt), dann könnte ich dem MS-Konto sofort die Ermächtigung zum Einzug entziehen.
 
Ohne Fragen hat der User in sehr vielen Fällen zumindest eine Mitschuld bei Account-Fremdzugriffen.

Aber es kann ja auch irgendwie nicht sein, dass man in so einem Fall keinen Support / schlechten Support bekommt (Ist kein spezielles MS-Problem, sondern kann einem überall passieren. Nicht nur bei Onlinediensten.). So wirklich vertrauenerweckend ist das alles aber auch nicht, wenn die generelle Entwickelt so ist, dass man immer mehr vom Anbieter / Dienstleister abhängig ist. Gerade dann ist es doch um so wichtiger solche Probleme schnell & zuverlässig in den Griff zu bekommen. Auch wenn der User ggf. leichtfertig gehandelt hat oder man auf Grund vieler User sehr viele "Problemfälle" im Monat hat.
 
Hier kommt es so rüber, als hättest du damit auch den Zugriff gekappt Nachrichten von MS zu empfangen, die an die alternative Mail-Adresse gehen, die man im Account hinterlegen kann / muss(?). Nur genau diese Adresse sieht MS als wichtigen Infokanal an.


Hallo Sabine!
Bin leider total im Zeitdruck und habe nur kurz überflogen. Dazu möchte ich aber kurz etwas sagen. Nein, also die zum Account gehörige Adresse gibt es noch! Weil ich gehofft hatte, ich bekomme den Account binnen 14 Tagen zurück, ändere die alte Adresse raus in was neues und beerdige sie dann.
Ich nutze sie nur nicht mehr (für alles übrige ab sofort, damit ich keine neue Angriffsfläche biete mit dieser 21 Jahre alten Adresse, wer sie einmal benutzt hat, könnte sie sonst ein weiteres mal nutzen)

Diese Adresse sollte ich denen auch nicht mehr nennen, da sie diese Adresse als "nicht mehr existent" ansehen und ich sollte denen eine alternativadresse nennen, die aber wiederum NICHT die Adresse sein sollte für meinen neuen und zwangsweise angelegten Account....

So nun muss ich los, lese den Rest später.
 
Schreib dann am besten auch mal, welches Zahlungsmittel du in deinem MS-Konto hinerlegt hast. Das ist eigentlich die wichtigste Info überhaupt... du solltest dich vor allem darum kümmern, anstatt all deine sonstigen Daten zu ändern, und einen solchen Alarm zu machen.

Wie gesagt, bei mir wäre es ein einfaches, dem "jetzigen Kontoinhaber" den Saft abzudrehen. Um alles andere kannst du dich auch danach noch kümmern.
 
Das ist schon passiert in dem moment als es losging. Es konnten nur 2 Spiele gekauft werden und danach war Sense.
Da das aber alles so schnell passierte, war ich eben nicht schnell genug :)
(Hatte das nur nicht gesondert erwähnt, weil es mir ja in erster Linie darum geht wie ich das alte Konto wieder zurückbekomme und den Rest habe ich nur etwas ausgeschmückt um deutlich zu machen, dass mir das kein 2. Mal passiert, da ich nun alles abgeändert habe)
Wir haben sogar danach eine neue Kreditkarte bekommen, sicher ist sicher.
Und bei Paypal wurde nicht nur die Adresse geändert, sondern auch die Einzugsermächtigung gekappt.
Und ich nutze nun KEINE Zahlungsmethoden mehr -
nur noch Geschenkgutscheine, die ich selbst im Laden erworben habe.
(Nur schade um meinen Gold Account, der ist nun mit gestorben, seufz)
 
Ok. Kann ich verstehen. Auch wenn es sicher übertrieben war, die Paypal-Adresse zu ändern, denn, derjenige, der auf deinen Account zugreift, kennt ja nun nicht dein Paypal-Passwort, und, deine Paypal-Adresse gibst du überall an, wo du zahlst, insofern ist die auch nicht "geheim", oder sicherheitsrelevant.

Dass du auf die 2-Faktor-Authentifizierung umgestiegen bist, ist auch eine sehr gute Idee, denn, ich halte das für sehr sicher. Dann wünsche ich dir, dass du auch die Sache mit dem MS-Konto wieder hin bekommst. Einfach traurig, dass es solche Menschen gibt, und, dass die in der Regel mit solchen Sachen auch noch ungestraft davon kommen.
 
Die Adresse habe ich geänert, da es die selbe Adresse war, auf die er auch Zugriff auf mein MS Konto erhielt.
Zu einigen anderen Sachen schreibe ich später noch was.
Danke euch erstmal.
 
Anzeige
Oben