Gehackt! Wer hat da auch Erfahrungen? Würde mich mal interessieren, was 3DC Usern schon passiert ist.

Meine kleine längere Geschichte, hab mit dem ganzen Suchen in den Untermenüs der verschiedenen Möglichkeiten Stunden verbracht.

Facebook und Instagram nutze ich beruflich, habe einen Instagram, einen Facebook Account und auch eine Seite für mein Gewerbe, alle miteinander verknüpft. Gestern Mittag hatte ich innerhalb von Facebook eine Benachrichtigung "Ihre Werbeanzeige wurde freigegeben". Als ich darauf klickte, passierte nichts, keine Fehlermeldung, eine blanke Seite. Da ich keine Zeit hatte und auch nur einen Fehler vermutete, hab ich die Meldung Facebook gemeldet und mich nicht weiter drum gekümmert.

Abends dann wollte ich auf dem Handy mal kurz in Facebook nachsehen, was so los ist. War aber ausgeloggt. Konnte mich aber nicht mehr einloggen, Passwort ging noch, 2FA war aber immer falsch. Sehr kurios. Instagram Check, dito, da hatte ich aber keine 2FA aktiviert, was wohl ein grober Fehler war. Erstmal meine Tochter angerufen, die sollte mal nachsehen, ob die Accounts und auch die Seite noch da sind und kein Mist darauf passiert ist. Account da, alles ok, Seite nicht mehr sichtbar.

Bei Meta ist das alles etwas wirr. Man kann Konten verknüpfen, die dann Login für die anderen sind. Dazu gibt es neben den Hauptseiten Facebook und Instagram noch einen Business Manager für die Seiten und einen Werbemanager für die Anzeigen. Bei allen muss man sich mit einem der Konten einloggen.

Zu Hause angekommen, konnte ich dann über eine Videoverifizierung, wirklich schnell, war verwundert, meinen FB Account wieder aktivieren und mich einloggen. Zu meiner Verwunderung konnte ich nicht mehr auf die Seite zugreifen, war ich doch Admin. Scheinbar hat das jemand ausgehebelt. Panik. Dann mal Instagram wieder aktiviert, das ging über Passwort zurücksetzen einfach. Auch alles ok, erstmal.

So Status, ich konnte nicht auf meine Seite, was aber wichtig ist. Facebook und Instagram Accounts erstmal ok. Dann mal versucht bei Instagram auf 2FA zu aktiveren, ging nicht. Da habe ich aber festgestellt, dass jemand wohl einen Meta Account mit mir unbekannter Email Adresse angelegt hat, diese dann mit dem Instagram Account verknüpft und auf den Rest kompletten Zugriff hatte. In den Business Manager kam ich dann noch und dort konnte ich mir erstmal wieder Admin Zugriff für meine Seite vergeben, was derjenige wohl gemerkt hat und wenige Minuten später wieder deaktivierte. Aber nur halbherzig, Gott sei Dank.

"Was hat Meta noch von mir?" Werbeanzeigen im Werbeanzeigenmanager, dort direkt mal nachgesehen, wo ich dann wusste was der Spaß sollte. Es wurde ein Post auf meine Seite gepackt, die Seite auf "Länderbegrenzung USA" gestellt (daher konnte ich die nicht mehr sehen) und diesen einen Post dann mit meinem Werbekonto beworben. In dem Beitrag war ein Link zu einem Produkt, für mich gottlob eines welches wohl wenig Interesse anzieht - Orthopädische Schuhe.

Also Anzeige deaktiviert und mir wieder Zugriff auf die Seite gegeben, dort dann den Post gelöscht. Hat mich nur 54€ gekostet, aber trotzdem ärgerlich.

Nun versuchte ich den Zugriff des anderen einzuschränken, war mir irgendwie in den ganzen Untermenüs wohl auch irgendwie gelungen ist. 2FA konnte ich dann über das Handy in Instagram ebenfalls scharf schalten, soweit so gut. Momentan gab es nur noch die Verknüpfung des Instagram und des fremden Meta Accounts. Ich selbst hätte auch Zugriff auf diesen ominösen Meta Account, müsste aber selbst bei Meta eine 2FA Nummer eingeben, die ich natürlich nicht habe. Löschen kann ich diesen Fremdzugriff auch nicht, was ich als größtes Problem ansehe, müsste dafür das Passwort des falschen Meta Accounts eingeben. Hab ich natürlich nicht.

Und ja, natürlich hab ich den Support kontaktiert, gestern nur im Chat, der mir eine dumme 08/15 Antwort gab und dann den Chat beendete. Diverse weitere Support Anfragen in den jeweiligen Möglichen habe ich dann probiert. Heute Morgen rief dann tatsächlich jemand von Meta aus Hamburg an. Eine halbe Stunde haben wir ausführlich alles durchgekaut, er selbst konnte die Verlinkung auch nicht entfernen. Wir haben aber Maßnahmen besprochen, wie keine weiteren Kosten entstehen, selbst wenn die Fremdperson wieder Zugriff bekäme.

Für mich bleibt nur die Frage, wie konnte das passieren. Hatte zwar keine 2FA Autorisierung, aber das Passwort war stark und nur dort benutzt. Auch gab es keinen Leak, außer eventuell bei Instagram selbst, was ich bald vermute. Und wie der von Instagram auf meine Facebook Seite kam, die hatte ja 2FA. Support konnte sich das auch nicht richtig erklären.

Wer hat noch Erfahrungen mit Hacks? Bisher mein erstes Erlebnis und nicht ohne. Der Support Mitarbeiter meint, er kennt auch Fälle, wo ein Schaden von 300.000€ pro Tag entstanden wäre. Also Glück gehabt.

Wenn ich in den letzten 25 Jahren gehackt wurde hab ich davon nichts mitbekommen...:rolleyes:

Puuuh, das ist schon hart. Vor etwa zehn Jahren wurde auch mal mein Facebook-Konto gehackt, und der Bot hat irgendwie auch Zugriff auf mein uraltes - zum Glück nicht mehr benutztes - GMX Konto bekommen, von dem die Facebook-Email-Adresse war.

Ich konnte machen was ich wollte: Facebook-PW neu, GMX-PW neu, in Minuten war es wieder ein anderes. So schnell, das konnte letzten Endes nur ein Bot gewesen sein. Also habe ich sämtliche Sachen in meinem GMX-Postfach und auch alle meine Facebook-Einträge und -Freunde komplett gelöscht. Alle persönlichen Angaben auf bimbeles-Unsinn gestellt.

Irgendwie konnte ich dann eine 2FA-Authentifizierung bei GMX durchführen, weiß nicht mehr genau, wann und wie, aber seitdem ist Ruhe. Jedoch werde ich nie wieder einen offenen Social Media Account anlegen.

Und: einmal wurde wohl mein Hauptkonto gehackt, vor so acht Jahren wimre. Da kam beim Einloggen eine Nachricht, dass ich eine Telefonnummer anrufen sollte, und der Mitarbeiter hat mir erklärt, dass es einen unbefugten Zugriff aus China gab. Paar Tage später hatte ich die neuen Login-Daten im Briefkasten und seitdem bin ich auch bei dem Anbieter geblieben.

[B]Für mich bleibt nur die Frage, wie konnte das passieren. Hatte zwar keine 2FA Autorisierung, aber das Passwort war stark und nur dort benutzt. Auch gab es keinen Leak, außer eventuell bei Instagram selbst, was ich bald vermute.

Vermutlich die Session vom eingeloggten Browser geklaut.

Mit aktivem 2FA hätte er dich aber vermutlich damit nicht aussperren können.

Nachdem Facebook Passkeys unterstützt wurde ich auch soweit es geht auf Passwörter verzichten und was geht auf Passkeys umstellen.

Vermutlich die Session vom eingeloggten Browser geklaut.

Wahrscheinlich. Ein anderer üblicher Weg wäre (liegt hier nicht vor), Zugriff auf die Mail zu bekommen und sich von dort ein neues PW zusenden zu lassen. PW-Rücksetzungs-Optionen sind sehr beliebt bei Hackern, man bekommt die korrekten PW faktisch frei Haus.

Ich würde auf jeden Fall sicherstellen, dass Du alle deine E-Mail-Konten mit 2FA oder etwas noch stärkerem abgesichert hast. Am besten dort auch einmal das Passwort erneuern. Also sicherstellen, dass alle Konto-Wiederherstellungsoptionen zu 100% unter deiner Kontrolle sind.

PW-Rücksetzungs-Optionen sind sehr beliebt bei Hackern, man bekommt die korrekten PW faktisch frei Haus.

Bekommt man nicht, und kann man gar nicht bekommen, wenn man sich nur halbwegs an übliche Sicherheitsrichtlinien hält, hat der Anbieter das Passwort gar nicht und kann es demzufolge nicht herausgeben. Das einzige was damit möglich ist, dass der Angreifer ein eigenes Passwort setzen und damit den rechtmäßigen Besitzer aussperren kann.

Emails alle mit 2fa gesichert. Keine Ahnung was da passiert ist. Der Account ist noch immer Instagram als verlinkt drin. Kann aber wegen 2fa wohl nicht drauf zugreifen und ist damit ausgesperrt.

Eventuell hast du das gleiche Passwort mehrfach verwendet. Und das ist dann in irgendeiner Hacker-Datenbank aufgetaucht. Die haben es dann probiert und irgendwo hat es funktioniert.

Ich hatte mal einen Netflix-Probe-Account.
Plötzlich wurde die Sprache auf Spanisch gestellt (während ich online war) und ich wurde ausgeloggt, und konnte mich nicht mehr einloggen.

Ein Gespräch mit dem Support hat mir den Account dann zurückgebracht.
Gibt schon lustige Lücken im System.

Und ja, natürlich hab ich den Support kontaktiert, gestern nur im Chat, der mir eine dumme 08/15 Antwort gab und dann den Chat beendete. Diverse weitere Support Anfragen in den jeweiligen Möglichen habe ich dann probiert. Heute Morgen rief dann tatsächlich jemand von Meta aus Hamburg an. Eine halbe Stunde haben wir ausführlich alles durchgekaut, er selbst konnte die Verlinkung auch nicht entfernen. Wir haben aber Maßnahmen besprochen, wie keine weiteren Kosten entstehen, selbst wenn die Fremdperson wieder Zugriff bekäme.
Das Fettgedruckte ist der eigentliche Skandal. Wieso kann der Support die zwei Konten die offenbar nicht zur gleichen Person/Identität gehören nicht wieder auftrennen? Ich würde da nochmal nachhaken. Das muss gehen.

Wenn ich zwei Konten A (Meta) und B (Insta) habe, dann muss ich bei der Verknüpfung der Konten nachweisen, dass ich beide besitze. Wenn ich es richtig verstanden habe, dann hat ein Dritter sein Konto A' (Meta) mit deinem Konto B (Insta) verbunden. Das ist ihm möglicherweise dadurch gelungen, dass er für den B-Login nur das Passwort benötigte. Soweit so schlecht.

Aber warum sollte ein Auftrennen nicht möglich sein, wenn der Sachverhalt geklärt ist? Der Supporter muss lediglich beim Konto A' die Vernüpfung zu B entfernen. Das sollte eigentlich kein Problem sein.

Meta traue ich auch zu, dass das einfach ein Bug in ihren IdPs ist oder das jemand eine technische Lücke im Verknüpfungsverfahren ausgenutzen konnte.

Hallo,
vor kurzem wurde mein Postfach gehackt. Da stand dann plötzlich eine Mail mit meinem Passwort als Betreff in meinem Postfach. In gemeiner Sprache war dann ein Text zu lesen, in dem ein sehr dummer Mensch geschrieben hat, dass er meine Webcam gehackt und mich beim "wichsen" gefilmt hat!!! Das werde er veröffentlichen wenn ich diesen Herrn nicht in Bitcoins auszahle. Ich hätte den gerne bei der Polizei gemeldet, aber ich habe keinen Weg gefunden dies zu tun, habe es dann gelöscht. Ich habe meinem Mail Provider angeschrieben, aber die konnten oder wollten die Mail nicht weiterleiten. Ich würde auch jeden empfehlen auf so eine Mail NICHT zu antworten. Das macht nur Ärger!!!

@Venom_INC

Einfach diesen Mail ignorieren und löschen. Das wars. Diese hatte ich auch mal. Nur einmal. Der Idiot kennt den Passwort sicherlich vom komprommierten TruckersMP* Datenbank seit vor langer Zeit.

*Mehrspielermod für Euro Truck Simulator 2 und American Truck Simulator.

Der Idiot kennt den Passwort sicherlich vom komprommierten TruckersMP* Datenbank seit vor langer Zeit.
wie soll ein mod an das email passwort kommen? dem mod adminrechte gegeben, der einen keylogger laufen lässt, während du dich bei deiner email einloggst?


Das Fettgedruckte ist der eigentliche Skandal. Wieso kann der Support die zwei Konten die offenbar nicht zur gleichen Person/Identität gehören nicht wieder auftrennen? Ich würde da nochmal nachhaken. Das muss gehen.


ich denke, das war eher ein berater, nicht jemand mit zugriffsrechten.

Gestern Mittag hatte ich innerhalb von Facebook eine Benachrichtigung "Ihre Werbeanzeige wurde freigegeben". Als ich darauf klickte, passierte nichts, keine Fehlermeldung, eine blanke Seite. Da ich keine Zeit hatte und auch nur einen Fehler vermutete, hab ich die Meldung Facebook gemeldet und mich nicht weiter drum gekümmert.

das war wahrscheinlich der hack. warum sollte der hacker auch zuerst die werbeanzeige online bringen und danach den acc übernehmen. phishing

Und wie der von Instagram auf meine Facebook Seite kam, die hatte ja 2FA. erstmal ist 2fa nicht ganz korrekt, denn die meisten kontensicherungen setzen auf MFA, da die lokalisierung ein weiterer teil im authentifizierungsprozess ist. aber, beim phishing bieten dir 2FA oder MFA keinen schutz wenn du mit allen befangenen konten eine aktuelle session betreibst. phishing umgeht den einlogvorgang und damit auch 2fa und MFA, da er auf deinem handy/gerät die änderungen vornimmt.

Mehrspielermod für Euro Truck Simulator 2 und American Truck Simulator.

Die beiden Spiele kenne ich nicht. Nie gespielt. Der muss das von woanders haben. War übrigens ein Mail Konto das ich kaum nutze. Insofern habe ich noch mal Glück gehabt, dass der nicht viel schnüffeln konnte.

Was ich noch sagen wollte: Irgendwie war mir nicht nur schlecht geworden als ich diese Mail las sondern musste auch irgendwie darüber schmunzeln. Ich weiß bis Heute nicht, welche Phantom Webcam dieser abgrundtief dumme Mensch eigentlich meint. Ich habe nämlich gar keine angeschlossen und vor meinem Laptop den ich fast nie verwende und davor ganz sicher nicht "wichse" fällt wegen diesen Argumenten auch weg dass der mich irgendwie filmen konnte. :freak:

Übrigens verwundert mich diese extreme Dummheit gepaart mit findiger Intelligenz ziemlich. Jemand der programmieren und Passwörter knacken kann müsste erstens mehr Niveau und zweitens einen anständigen Job haben! :confused:

Sagen wirs mal so: Diese Email landet mit einer Variation von alten Passwörtern gerne in meinem Email-Postfach. Das ist nur ein Spambot, auf den Du nie und nimmer antworten solltest.

Bei einem „alten Freund der Familie“ mal nachgefragt hieß es, dass ein echter Hacker Dich so derb ans Messer mit Bildern und Aufnahmen liefern wird, dass Du freiwillig bezahlst. Der hängt dann auch gerne Bildchen und Textdokumente an, die entweder höchst peinlich oder wohl sehr wichtig sein können.

Letzten Endes gilt aber auch da: Hardware rausruppen, neue Email und HW aufsetzen, nicht kooperieren. Wichsbildchen im Internet sind bestimmt blöd, aber da das Zigtausenden jeden Tag passiert, interessiert das letzten Endes niemand mehr. Schlimmer ist immer ein Bankkontozugriff durch Leichtsinnigkeit, weil Du dann Deiner Bank erklären darfst, wieso die Überweisung von Deinem Rechner aus möglich war.

Übrigens verwundert mich diese extreme Dummheit gepaart mit findiger Intelligenz ziemlich. Jemand der programmieren und Passwörter knacken kann müsste erstens mehr Niveau und zweitens einen anständigen Job haben! :confused:wieso glaubst du das er passwörter knacken kann? dumm sind die emails höchstens, wenn er in europa lebt. oft kommen solche emails aus dem ausland zb. afrika. wenn nur jeder zehntausendste drauf reinfällt wird er damit reich. dumm? weiß nicht. wenns klappt, kanns nicht dumm sein.

Eventuell hast du das gleiche Passwort mehrfach verwendet. Und das ist dann in irgendeiner Hacker-Datenbank aufgetaucht. Die haben es dann probiert und irgendwo hat es funktioniert.

Hatte ich gecheckt, ist auch kein 0815 Passwort, eigentlich relativ sicher. Vermute fast irgendwie einen Leak bei Instagram. Fremde Personen haben das Passwort auch nicht.

Das Fettgedruckte ist der eigentliche Skandal. Wieso kann der Support die zwei Konten die offenbar nicht zur gleichen Person/Identität gehören nicht wieder auftrennen? Ich würde da nochmal nachhaken. Das muss gehen.
Er konnte das (aus Deutschland) nicht tun. Er konnte zwar alles nachvollziehen, konnte aber nicht deaktivieren oder ändern. Hat das nach USA weitergegeben. Ist aber über das WE nichts passiert. Mal sehen ob da Montag endlich mal die Verknüpfung raus ist, dann ist mir wohler.


das war wahrscheinlich der hack. warum sollte der hacker auch zuerst die werbeanzeige online bringen und danach den acc übernehmen. phishing

Nein, ich zeitlich wurde schon weit vorher Änderungen an der Seite vorgenommen. Konnte ich im Log im Business Center sehen. Das war tatsächlich nur eine Meldung. Das ich da nicht gesehen habe, lag daran dass die Lokalisierung auf USA gestellt wurde, da findet aus DE niemand die Seite und damit auch den freigegebenen Werbebeitrag nicht, der wird beim Click auf den Link angezeigt.

erstmal ist 2fa nicht ganz korrekt, denn die meisten kontensicherungen setzen auf MFA, da die lokalisierung ein weiterer teil im authentifizierungsprozess ist. aber, beim phishing bieten dir 2FA oder MFA keinen schutz wenn du mit allen befangenen konten eine aktuelle session betreibst. phishing umgeht den einlogvorgang und damit auch 2fa und MFA, da er auf deinem handy/gerät die änderungen vornimmt.

Ja, dafür müsste einer meiner PCs mit denen ich mich bei Instagram eingeloggt haben, gehackt worden sein. Leider habe ich keinen genauen Zeitpunk für die Verknüpfung. Auch wären nur zwei PCs betroffen, da läuft der MS Defender und Mist passiert darauf auch nicht.

Der Hack passierte ja auch nur über den Instagram Account und jetzt kommt die Person nicht mehr daran, da ich 2FA (oder MFA, muss den Unterschied mal googeln) aktiv habe. Keine Änderung mehr möglich.

Während ich da Donnerstag rumgehampelt habe, war der ja noch aktiv und hat Änderungen die ich gemacht habe, wieder rückgängig gemacht. Erst seit der 2FA Aktivierung in Instagram ist Ruhe.

Auf seinen META Account könnte ich durch die Verknüpfung ja rein theoretisch auch, da müsste ich aber den 2FA Code von ihm eingeben, den ich natürlich nicht habe.

Übrigens besonders, sorry für die Wortwahl, BEHINDERT ist die Möglichkeit das zusätzliche Konto aus dem Account zu entfernen und allen eingeloggten PCs zu entfernen.

Nein, nicht dass ich als Account Besitzer das einfach machen könnte, NEIN, ich muss zusätzlich noch ein Passwort von dem zugefügten Account eingeben, was ich logischerweise nicht habe. Selten doof. Und auch NEIN, ich habe das schon richtig verstanden, der META Mitarbeiter war auch etwas irritiert, es geht nicht ohne.

Nein, nicht dass ich als Account Besitzer das einfach machen könnte, NEIN, ich muss zusätzlich noch ein Passwort von dem zugefügten Account eingeben, was ich logischerweise nicht habe. Selten doof. Und auch NEIN, ich habe das schon richtig verstanden, der META Mitarbeiter war auch etwas irritiert, es geht nicht ohne.

Logisch, damit erschwert man ja auch, dass ein unrechtmäßiger User deinen rechtmäßigen Account entfernt.