Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Angebliche Anmeldung auf klamm.de mit "über Google anmelden"

Status
Dieses Thema wurde gelöst! Lösung ansehen…
Für weitere Antworten geschlossen.

jörg111

kennt sich schon aus
Ich habe eine Mail an meine Google Mail-Adresse bekommen, dass sich jemand angemeldet hat auf klamm.de (siehe Screenshot).
Kennt jemand die Seite? Ich jedenfalls nicht.


1736285702771.png




Ich kam ins Profil rein obwohl ich kein Passwort habe aber da waren keine Daten hinterlegt, also mein richtiger Name nicht und auch keine Adresse usw.

Die Seite erkannte mich bzw. begrüsste mich anhand meines Nicknamens weil im Link der Mail mein Nick enthalten ist. Aber ich musste mich nicht einloggen (ich hatte ja auch das Passwort nicht) also war wohl noch online weil jemand anders sich vorher eingeloggt hat oder was denkt ihr? Jedenfalls kam ich ins Profil rein wie oben beschrieben.
Einige Seiten melden einen ja nicht ab wenn man die Seite verlässt. Dort bleibt man dann online. Aber als ich auf Logout ging da kam ich natürlich nicht mehr rein ohne Passwort.

Ich schrieb eine Mail an klamm.de und die Antwort kam, dass sich jemand angemeldet hat mit "über Google anmelden". Der Admin von klamm.de hat mein Konto jetzt gelöscht.
Also muss jemand meine Google Mailadresse haben und Passwort, aber ich habe 2 Faktor Authentifizierung, ausserdem ein Passkey bei Google. Und ohne mein Smartphone als 2. Faktor kann sich doch niemand einloggen in mein Google Konto. Allerdings wurde sich ja auch nicht ins Google Konto eingeloggt sondern auf klamm.de angemeldet mit meinen Google Daten mit "über Google anmelden".
Ausserdem ist meine Google Mail so gut wie nirgends bekannt wohingegen meine 1&1 Mail ja überall bekannt ist.
Meine normale 1&1 Mail ist also nicht betroffen. Ich habe übrigens schon lange eine Weiterleitung von Google zu meiner 1&1 Mail eingerichtet. Aber das nur nebenbei.

Wie funktioniert das mit "über Google anmelden"?
Normal (bei Erstellung eines neuen Kontos) bekommt man ja eine Registrierungbestätigungs Mail auf die man klicken muss um die Registrierung zu bestätigen. Aber wenn man sich über Google anmeldet ist das ja nicht so weil das Konto seitens Google schon bestätigt ist.

Im Google Konto sah ich nichts ungewöhnliches. Allerdings ist dort der Eintrag von klamm.de bei "über Google anmelden".
Sorry für die schlechte Qualität.

1736286403550.png



Komisch ist auch, dass mein Google Name nicht ins klamm.de Profil übernommen wurde denn da steht nur mein von klamm.de automatisch vergebener Nickname im Profil.
Laut Hilfe von Google wird nämlich u.a. der Name immer übergeben an Drittanbieter.
Wäre die Berechtigung zur Übergabe der Daten zb. Name nicht erteilt so hätte man sich nicht anmelden können bei klamm.de also hätte dann auch kein klamm.de Konto/Profil eingerichtet werden können. Jedenfalls verstehe ich das so.

1736286750976.png




Und wie konnte sich da jemand mit meiner Google Mailadresse mit den Zugangsdaten meines Google Kontos anmelden trotz 2FA und Passkey?

Kennt sich da jemand aus?
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Das hat man ja ziemlich schnell selbst fabriziert, zumindest wenn man nicht alle Mechanismen zur Authentifizierung nutzt.
Bei mir fehlt wohl Passkey, weil ohne 2FA ja gar nix mehr geht.
Ich war auf der Seite und sie hat mich nicht sofort aufgefordert nen Account aufzumachen um weiter zu kommen wie zB Facebook, wo ich immer noch keinen habe.
Das würde mir also auch im Tran nicht aus Versehen selbst passieren, also auch hier eher Fremdverschulden.
Was ist die Seite überhaupt? Ein Forum? Eine Linkfarm?
 
Was meinst du mit Fremdverschulden?

Ich kenne die Seite nicht aber hier steht was das ist: klamm.de :: Geld. News. Promotion!
Irgendwas mit Geldverdienen.

Ich habe 2FA, als 2. Faktor Smartphone. Allerdings hatte ich Passkey nur auf Smartphone und jetzt erstellte ich auch Passkey für PC. Ich blick da auch noch nicht ganz durch mit diesen Passkeys. Mein Dashlane Passwortmanager hat automatisch den Passkey einsortiert, so dass man ihn in Dashlane sehen kann.

Warum fehlt bei dir Passkey weil ohne 2FA nichts mehr geht. Kannst doch trotzdem Passkey nutzen oder wie meinst du?

Was ich aber nicht verstehe ist das hier. Also ich hab Passkey erstellt und den wähl ich bei Anmeldung aus aber was hat das zu tun mit Fingerabdruck usw.? Ich musste weder Fingerabdruck noch Gesicht usw. für die Erstellung des Passkeys machen. Oder gilt das nur bei Erstellung eines Passkeys am Smartphone? Aber nicht am PC?

1736292257147.png
 
Zuletzt bearbeitet von einem Moderator:
Nein, ich will sowenig wenig wie möglich Security Gedönse, und Pasdkey ist wohl noch freiwillig und 2FA nicht mehr.

Und mit Fremdverschulden
meine ich, daß Dein Verdacht berechtigt ist, weil das halt nicht ganz so einfach geht wie das instinktive Wegklicken von Werbung und ohne sie überhaupt zu registrieren den Close Button or wahatever zu finden.
Grad über Google habe ich mich selbst schon bei nem Haufen Zeug registriert und kann mir das unmöglich alles merken.
 
Aber wie kann sich da jemand angemeldet haben trotz 2FA?

Und kennst du dich aus mit Passkeys? Fingerabdruck usw. wurde bei Erstellung Passkey gar nicht gewollt. Einfach Passkey erstellt und gut ist oder wird da die PIN für den Start von Windows automatisch genommen?
 
Irgendwas mit Geldverdienen.
Sowas kommt doch mittlerweile zu hunderten in den Medien, dass Jemand dich zum Millionär machen will.
Wie das endet, allerdings auch.
Einfach mal Kopf einschalten …
Ich bekomme auch andauernd ähnliche Inhalte, das meine Bankkarten gesperrt, mein Onlinebanking deaktiviert oder meine Einwahlen ungültig seien.
Einfach mal den Quelltext kontrollieren, ohne das zu öffnen und die Wege nachvollziehen. Ist dort nichts Bekanntes zu sehen, sondern nur verklausulierte Tiny Adressen … egal, da klickt man einfach nie drauf.
 
Da versucht nur jemand deine persönlichen Daten abzugreifen(erst ab dann kann es kritisch werden)
der eben von irgendwo deine GMAIL-Adresse hat, aber nicht deine Daten. Auf so etwas reagiert
man gar nicht.Gibt auch keine Daten von sich preis oder tippt sein Google-Passwort etc. irgendwo ein.

Im Zweifelsfall kannst du ja in deinem Google-Konto deine Aktivitäten überprüfen.
 
Ich blick da auch noch nicht ganz durch mit diesen Passkeys.
was hat das zu tun mit Fingerabdruck usw.?
Nicht böse gemeint, aber es selten eine gute Idee etwas zu nutzen ohne sich darüber genauer informiert zu haben. Neben Vorteilen gibt es immer auch Nachteile bzw. Risiken, die man kennen muss. Ansonsten rennt man früher oder später in Probleme.

Fingerabdruck (oder Gesicht) wird als Bestätigung / Verifizierung beim Anmeldevorgang verwendet. Solche Verifizierungen sind schnell und bequem (nicht zwingend schlecht), aber man kann sie ebenso leicht auch versehentlich auslösen. Ggf. reicht so etwas auch schon aus, um sich auf einer Seite mit dem Google-Account zu registrieren.
 
Fingerabdruck (oder Gesicht) wird als Bestätigung / Verifizierung beim Anmeldevorgang verwendet.
Ich rede aber vom Windows-PC und nicht vom Smartphone.
Ich wurde beim Erstellen des Passkeys für Google aber nicht aufgefordert einen Fingerabdruck etc. zu machen. Und beim Anmelden auf Google.de (für mein Google-Konto) auch nicht. Ich hab jetzt 2 Passkeys, einer für Android und einer für Chrome unter Windows wobei dort Dashlane bei steht. Oder wird da nur der PIN für Windows genommen den ich aber auch nicht eingeben musste?
Jetzt muss ich bei Anmeldung bei Google nur den Passkey auswählen den Dashlane mir vorschlägt.
Ohne Fingerabdruck oder Gesicht.

Da versucht nur jemand deine persönlichen Daten abzugreifen(erst ab dann kann es kritisch werden)
der eben von irgendwo deine GMAIL-Adresse hat, aber nicht deine Daten.
Aber er muss ja mein Passwort haben denn sonst hätte er ja gar kein Konto in Klamm.de erstellen können. Aber es sind ja keine Daten eingetragen auf klamm.de zum Glück.
Gibt auch keine Daten von sich preis oder tippt sein Google-Passwort etc. irgendwo ein.
Ich hab auch nichts eingegeben auf klamm.de
Im Zweifelsfall kannst du ja in deinem Google-Konto deine Aktivitäten überprüfen.
Dort steht nur bei "über google anmelden" die Anmeldung auf klamm.de
Ansonsten alles okay.

Einfach mal den Quelltext kontrollieren, ohne das zu öffnen und die Wege nachvollziehen. Ist dort nichts Bekanntes zu sehen, sondern nur verklausulierte Tiny Adressen … egal, da klickt man einfach nie drauf.
Ich hatte in der Mail von der Anmeldung auf den Link draufgeklickt.
Also die Seite scheint seriös zu sein also keine Viren oder so, auch wenn das Geldverdienen damit natürlich Schwachsinn ist. Okay seriös vielleicht dann doch nicht.
Der Admin von klamm.de hat mein Konto auch sofort gelöscht, allerdings sagte er, dass er die IP von dem die Anmeldung erfolgte, nicht mehr sehen kann, da er meine Daten alle gelöscht hat. Kann man das echt nicht nach dem Löschen sehen?
 
Zuletzt bearbeitet von einem Moderator:
Aber er muss ja mein Passwort haben denn sonst hätte er ja gar kein Konto in Klamm.de erstellen können.
So ist es. Da ist irgendwer oder irgendein Bot an dein Passwort gekommen. Wie das in deinem konkreten Fall abgelaufen ist, können wir doch aus der Ferne gar nicht feststellen. Da gibt es x Möglichkeiten. Deshalb auch die vielen allgemeinen Antworten hier.

Klamm.de ist übrigens nicht "böse". Der entsprechende Hinweis in #10 ist Quatsch.
 
Da ist irgendwer oder irgendein Bot an dein Passwort gekommen.
Ja aber wie konnte er sich anmelden obwohl ich für Google 2FA habe, als 2. Faktor mein Smartphone (Aufforderung von Google und SMS), Passkey hatte ich auch noch. Und SMS an Festnetznummer. Dann müsste auf mein Smartphone und auf meinen PC jemand Zugriff haben oder? Aber wenn, warum waren dann auf klamm.de meine Daten nicht drinnen? Weil er dann ja Zugriff auf meine Google Daten haben muss. Vielleicht ist das mit "über Google anmelden" doch nicht so sicher wie es immer heisst? Wäre wohl nicht passiert ohne diese Funktion also direkt ein Konto auf klamm.de ohne Google anlegen auf meinen Namen wäre dann wohl nicht gegangen.
 
Zuletzt bearbeitet:
Und kannst du nachvollziehen, was du zu dem Zeitpunkt gemacht hast, an dem Google gemeldet hat, dass die Verbindung hergestellt wurde?

Ist es möglich, dass das einfach eine Spam-Aktion der Seite ist? Man schreibt einfach irgendwelche Gmail Nutzer an, deren Adressen irgendwo im Netz zu kaufen sind und behauptet, man hätte ein Konto. Sobald die User dort draufgehen, wird erst die Verbindung mit dem Google Konto hergestellt.

So richtig nachvollziehen kann ich das nicht. Google wird doch nicht ernsthaft einfach irgendwelche Seiten verbinden, ohne dass man das bestätigen muss.

Ansonsten bin ich ja gerade auch noch ein wenig am grübeln, ob es nun Absicht ist, wie oft jetzt der Name der Seite hier im Thread genannt und teilweise verlinkt wird. Insbesondere wenn das irgendeine Seite ist, die durch Links nur mehr an Relevanz gewinnen dürfte.
 
Und kannst du nachvollziehen, was du zu dem Zeitpunkt gemacht hast, an dem Google gemeldet hat, dass die Verbindung hergestellt wurde?
Da war ich nicht am PC.
Sobald die User dort draufgehen, wird erst die Verbindung mit dem Google Konto hergestellt.
Ne als ich den Link in der Mail anklickte da landete ich in meinem Profil wo aber nichts drinnen stand. Also ich war noch online obwohl ich mich nicht anmeldete. Deshalb dachte ich jemand anders hat sich da angemeldet und einige Seiten melden einen ja nicht ab wenn man die Seite verlässt. Allerdings bin ich in Google dauerhaft angemeldet weil ich mit Chrome arbeite und weil ich Synchronisation mit Smartphone aktiviert habe. Aber ein anderer PC müsste dann ja trotzdem ein Passwort verlangen bzw. 2FA oder Passkey.
Google wird doch nicht ernsthaft einfach irgendwelche Seiten verbinden, ohne dass man das bestätigen muss.
Wäre das bestätigt worden dann müsste mein Google Name übernommen worden sein ins Profil der Seite aber da stand nur ein Nick der vom System automatisch vergeben wurde.
ob es nun Absicht ist, wie oft jetzt der Name der Seite hier im Thread genannt und teilweise verlinkt wird.
Also Absicht war es nicht, jedenfalls von meiner Seite.
 

Letzte Woche haben wir darüber geschrieben, welche Firmen Amazon am meisten Traffic vermitteln und als Affiliates verdienen. Neben den üblichen Verdächtigen, die auf den oberen Plätzen der Auswertung von SimilarWeb zu finden waren, gab es auch in der Rangliste ein paar unbekanntere Seiten. Immerhin auf Platz 18 landete das Portal klamm.de, wo User am Umsatz beteiligt werden

In über zwanzig Jahren WWW war mir diese Seite, die seit etwa 1998 im Netz steht noch nie über den Weg gelaufen.
Wo/her Nutzer diese Seite kennengelernt haben? keine Ahnung
DrWindows gehört seit heute auch zu den Infoquellen......

btw Die Aufregung wegen einer angeblichen Anmeldung halte ich für ziemlich überzogen
 
Also ich hab ein komisches Gefühl dass jemand sich angemeldet hat mit "über Google anmelden" mit meiner Google Mailadresse und wohl auch mit meinem Passwort obwohl ich 2FA und Passkey habe. Und da soll sowas eigentlich nicht möglich sein. Und dass jemand wohl Zugriff auf mein Google Konto haben müsste.
 
Woher jemand deine Google Mailadresse und Nick kennt, kann man nur spekulieren.

Und wenn sich jemand irgendwo in diesem Fall auf dieser Seite damit anmeldet,
wozu man kein Passwort braucht, heißt das noch lange nicht,
dass dieser jemand Zugriff auf dein Google Konto hat.

Behalts im Auge, was man eh immer wieder tun sollte.
 
wozu man kein Passwort braucht
Wie kommst du darauf, dass man kein Passwort braucht wenn sich auf der Seite jemand anmeldet mit "über Google anmelden"? Wenn ich dauerhaft angemeldet bin bei Google so heisst das ja nicht, dass jemand anders auf einem anderen PC kein Passwort dafür braucht denn der müsste es ja trotzdem eingeben wenn er sich auf dieser Seite anmeldet mit "über Google anmelden" weil die dauerhafte Anmeldung bei Google nur für meinen PC gilt. Jedenfalls versteh ich das so.
Und wenn er das Passwort hat dann kann er auch auf mein Google Konto.
 
Die Meldung "über Google anmelden" krieg ich alle naslang und heißt nur man seine Google Mailadresse für die Anmeldung nehmen soll. Ein Passwort ist dazu nicht erforderlich.

Bin hier raus.
 
Status
Dieses Thema wurde gelöst! Lösung ansehen…
Für weitere Antworten geschlossen.
Anzeige
Oben