Die halbe Welt versucht mein Microsoft Konto zu knacken, was mache ich jetzt am besten? Was empfehlt ihr mir?
Meine E-Mail Adresse ist schon sehr sehr alt und ich möchte sie behalten.
Dank Zwei-Faktor-Authentisierung hat es noch keiner geschafft.
Echt abgefahren, unter Sicherheit sieht man die Loginversuche sehen, das geht schon seit Monaten so:
9 Antworten
Lege dir ein gutes Passwort an. Entweder:
- Lange Kette aus zufälligen Zeichen, z.B.: j'9b:<Yt]4i!P#B*/-.zI/=`}\ww{{pn
- Kette aus vier zufälligen Wörtern, z.B.: ballettmässigeMenschenwerkverscherzendenhissender
Wichtig ist in beiden Fällen, dass das wirklich zufällig ist, also dass du dir das nicht selber ausdenkst. Um die Kette aus zufälligen Zeichen zu generieren und zu speichern, solltest du einen Passwortmanager nutzen, z.B. keepassXC oder bitwarden. Um die zufälligen Wörter zu generieren, kannst du ein Wörterbuch irgendwo aufschlagen, es gibt es verschiedene Webseiten, oder du kannst, wenn du Linux nutzt, dieses Kommando eingeben: shuf -n4 /usr/share/dict/german.
Die beiden Passwörter, die ich hier als Beispiel angegeben habe, sind jetzt natürlich kompromittiert, und sollten nicht verwendet werden.
Wenn du dein Passwort nach einer anderen Methode ausgewählt hast, ist es sehr wahrscheinlich unsicher. z.B. F!5ch3rsFr1tZf!schtfr1sch3F1sche.3212 ist kein gutes Passwort, obwohl es lang ist, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält. Es ist ein bekannter Spruch, es werden Buchstaben auf bekannte Weise durch Zahlen und Sonderzeichen ersetzt, und am Ende wird lediglich ein Punkt und eine kurze Zahl angehangen.
Keine Ahnung was du da versteckst aber es scheint die halbe Welt sehr zu interessieren. Spaß beiseite, ich glaube das ist nur ein Typ der VPN benutzt statt die halbe Welt.
Wenn nicht bereits geschehen:
Sorge für ein extrastarkes Passwort.
Im Anschluss dann abwarten und Tee trinken.
Das hört irgendwann wieder auf.
Immer in gleichmäßigen Abständen ne ?
Da versucht jemand dein Passwort zu Bruteforcen. Also wird nur eine Liste an wahrscheinlichen und häufig verwendeten Passwörter abgearbeitet mit zeitlichen Abständen damit dein Konto nicht gesperrt wird. Solange du ein Starkes Zufälliges Passwort hast ist die Chance sehr gering, dass man in Hundert Jahren damit noch Erfolge hat.
Das kann sich Monate so weiter ziehen, am besten du erstellst eine Alias und machst du zu primären Adresse, also der mit der du dich einloggst. Dann haben die Angreifer weder deine Login Adresse noch dein Passwort und es ist Ruhe im Karton.
Das sieht so aus, als hätte jemand deine E-mailadresse geleakt, ggf. mit einem wahrscheinlich falschen Passwort.
Wenn es ein sicheres und unbekanntes Passwort ist, können Sie statistisch bis zum jüngsten Gericht versuchen, dich zu haken.
Kleine Ergänzung:
Das sieht mir auch mehr nach eine Art "Wörterbuchattacke" aus - oder Rückrechnungsversuche aus einem HASH-Wert - keinesfalls Bruteforce. Bei den paar Versuchen/Tag würde das Jahrzehnte bei starken Passwörtern dauern.
Prüfe mal Deine Email-Adresse bei Have I Been Pwned.
Da bekommst Du eine Liste mit bekannten Diensten, bei denen Daten gestohlen wurden.
Dort auch am Besten sofort die Passwörter ändern bzw. verstärken - und, soweit möglich 2FA aktiviern.