[gelöst] Ungewöhnliche Anmeldeaktivität für das Microsoft-Konto

Status
Dieses Thema wurde gelöst! Lösung ansehen…

Gohrbi

gehört zum Inventar
Ich versuche es mal hier im Desktop.
Heute die Mail bekommen. (Bild) Im Absender fehlt die Bezeichnung zwischen < xxxxxxxx > Bild2 so sollte es aussehen, wenn es von MS kommt.

Was mich stört ist die Mailadresse an mich. Die verwende ich bei MS nicht. Also denke ich ... löschen und nichts anklicken. In meinem Anmeldeverlauf steht auch nur meine MS Mailadresse drin.
 

Anhänge

  • MS1.jpg
    MS1.jpg
    318,9 KB · Aufrufe: 173
  • Ms 2.jpg
    Ms 2.jpg
    406,8 KB · Aufrufe: 175
Anzeige

KarlH20?

kennt sich schon aus
Wenn schon eine solche IP bekannt, ist warum kann eigentlich diese dann nicht gesperrt und belangt werden?
 

Gohrbi

gehört zum Inventar
Die sind hartnäckig, 18:31 die nächste Mail. Dieses mal als Sicherheitsmeldung.

Werde wohl doch diese Mailadresse aufgeben müssen.
 
Zuletzt bearbeitet:

IngoBingo

gehört zum Inventar
Die Frage ist doch nur, wohin denn der Link zeigt, der unten drunter steht. Dir einfach irgendeine Warnung zu schicken, davon hat kein Spammer was. Entweder ist das Phishing, dann wird der Link zu einer Seite führen, die nicht von Microsoft kommt und dich zur Anmeldung auffordern. Oder die Mail ist legitim.

Für mich sieht sie vom Design so aus wie die Mails, die von Microsoft zu dem Thema rausgehen. Das muss nichts heißen, manche Phisher geben sich ja auch Mühe.

Also: Link checken. Und falls das wirklich eine Nachricht von Microsoft war, solltest du halt wirklich mal deine Passwörter überprüfen. An sich sollte man fürs Microsoft Konto den zweiten Faktor aktivieren, dann passiert sowas nicht.
 

Gohrbi

gehört zum Inventar
Wenn ich den Artikel von Jürgen lese, dann steht bei Microsoft eine andere Absendermail als in der Mail an mich. Einen Link werde ich nicht anklicken. Ich habe schon länger die Authenticator App von Microsoft beim anmelden.
 

Iskandar

Einfacher Nutzer
Vielleicht liegt a die Ursache genau bei dieser "Authenticator App" ! Brauchst du die wirklich ?
Ist es etwa diese ? Die ist nicht mal von MS.
aut.png
 

syntoh

treuer Stammgast
Benutzt du VPN?

Wenn ich eine VPN Verbindung habe, dann darf ich den Thunderbird mit meinen 4 MS Accounts nicht aufmachen sonst habe ich 8 solche Mails, für jeden Account 2, an Primary mail und an Recovery mail je eine.
Schliesse ich VPN und öffne den TB erneut, geht eigentlich alles wieder. Ab und zu wird beim Mailsenden dann das Passwort verlangt aber blockiert wurde noch nie etwas.

syntoh
 

Gohrbi

gehört zum Inventar
Nein, habe ich nicht. Das seltsame ist ja, dass ich die von denen angeschriebene Mail Adresse nie bei Microsoft genutzt habe.
Ich denke, diese Mail Adresse wurde mal abgegriffen.
 

Gohrbi

gehört zum Inventar
... unter Anmeldeaktivitäten ... alles nur durch mich .....

Konto ist nur das drin (Bild)

Bei hwbot ist die betroffene e-mail mal gehackt worden.

Athenticator ist dieser hier von Microsoft selber
 

Anhänge

  • Konto 1.png
    Konto 1.png
    249 KB · Aufrufe: 58
  • Auth.jpg
    Auth.jpg
    170,8 KB · Aufrufe: 53
Zuletzt bearbeitet:

IngoBingo

gehört zum Inventar
Wenn ich den Artikel von Jürgen lese, dann steht bei Microsoft eine andere Absendermail als in der Mail an mich. Einen Link werde ich nicht anklicken. Ich habe schon länger die Authenticator App von Microsoft beim anmelden.

Die Mailadresse zeigt dein Mailprogramm im Screenshot ja nicht an, sondern zeigt dir nur den Absendernamen.

Du sollst den Link auch nicht anklicken, du sollst ihn anschauen!

Zeig drauf, dann zeigt dir das Mailprogramm vermutlich diesen Link. Oder mach einen Rechtsklick auf den Link und kopiere ihn in Notepad. Nur der Link ist relevant! Wenn der tatsächlich direkt zu Microsoft zeigt auf dein Konto, dann ist auch die Mail auch legitim von Microsoft.

Sicherheitsbenachrichtigungen von Microsoft werden an alle in deinem Microsoft Konto hinterlegten Mailadressen gesendet. Auch an solche, die z.B. als alternative Adressen angelegt sind. Es kann also sein, dass du die Benachrichtigung auf eine Adresse bekommst, die keinen Zusammenhang mit dem Microsoft Konto selbst hat.
 

Gohrbi

gehört zum Inventar
.... ja, der Link zeigt auf: "[email protected]" scheint also doch korrekt zu sein.

... dann bin ich trotzdem auf der sicheren Seite, wenn ich Zugang und Passwörter aktualisiert habe.

Ist das erste mal, dass ich von MS dann so etwas bekomme.
 

Pixelschubse

gehört zum Inventar
Viel einfacher und garantiert problemlos.
Im Microsoft-Konto anmelden und im Verlauf bei Microsoft prüfen ob diese IP Nummer überhaupt auftaucht.
@Gohrbi
nein noch lange nicht. Wenn bei dir auf dem Rechner ein versteckter Trojaner sitzt geht das Spiel von vorne los.
 
Status
Dieses Thema wurde gelöst! Lösung ansehen…
Oben