Moin Gemeinde :)
Ich bin gerade in Spanien unterwegs. Gestern erhielt ich eine Nachricht auf einer meiner beiden Mailadressen, dass auf meinem Apple Account das Passwort geändert wurde. Dieser Account stammt noch aus meiner ITunes Zeit und wurde ewig nicht genutzt.
Ich komme an den Account nicht ran weil eine andere Telefonnummer hinterlegt ist und mein Geburtsdatum nicht anerkannt wird.
Gestern dann mit Apple telefoniert, die können nichts machen :| Ein Fall wurde angelegt und ich soll zur Polizei gehen ?!? Dann könne Apple was unternehmen.
Hat jemand Erfahrungen und kann mit Tipps geben :?:
- SOLAR FORUM
• - Login <-- oder -->
- kostenlos Anmelden •
- Reiseberichte •
- Wohnmobilstellplätze •
- Wohnmobildatenbank •
- Anzeigen-Markt •
- Menü •
Links zu ebay oder Amazon sind Werbelinks. Wenn Sie auf der Zielseite etwas kaufen, bekommen wir vom betreffenden Anbieter Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.
Apple Account geklaut 1, 2
|
Sind da noch Geräte verbunden? Dann könntest Du nachweisen, dass es Dein Account ist. Ebenfalls, solange die Mailadresse, auf die der Account registriert ist, noch dir gehört. Dann müsste Apple den Account zumindest sperren können. Ich würde mich mit der bei der Polizei erstellten Anzeige nochmals an Apple wenden und nicht abwimmeln lassen. Die Anzeige kann man auch online aufgeben --> Link bis denn, Uwe Bist du sicher, dass der Account gehackt wurde und dass es keine Fake Nachricht ist? Wenn eine dir zugreifbare Mailadresse hinterlegt ist (immerhin hast ja du die Mail bekommen), müsstest du das Passwort doch auch zurücksetzen können.
So sehe ich es auch! Setz das Passwort zurück und berichte ..... Helmut
Hast Du noch ein Apple Device (Iphone, Ipad, Mac ect)? Falls ja über Einstellungen ->Verloren AppleID sperren, falls nein Pech gehabt. Falls Du Kreditkarte, Bankkonto ect. dort hinterlegt hattest in den nächsten Monaten genauer auf die Abrechnungen schauen. Mehr kannst Du nicht machen. Natürlich habe ich versucht mich einzuloggen. Doch die 2FA klappt wie beschrieben wegen falscher Telefonnummer und falschem Geburtsdatum nicht. Ein Apple Device besitze ich nicht. Apple sperrt den Account nicht. Will von mir auch keine Ausweiskopie o.ä. Es war keine Fake Mail.
Ich bin zwar kein Apfeljünger, aber in dieser Mail gab es keinen Spruch wie zB: "sollten sie das nicht gewesen sein klicke --> hier" ? Die 2FA geht über die Telefonnummer -> die nach der Ausblendung angezeigten 3 Ziffern zeigen eine mir nicht bekannt Nummer :!: Die Eingabe meines Geburtsdatum funktioniert nicht. Bitte nur Hinweise von Personen, die dieses Problem schon hatten :)
Helmut Hast du die Apple Webseite direkt per Hand in deinem Browser eingegeben oder hast du einen Link in der email geklickt? Wenn jemand sich Zugriff verschaffen wollte braucht er erstmal zwei Informationen 1. die email Adresse 2. das Passwort Sollte er das Passwort ändern - warum eigentlich wo liegt der Vorteil - besser wäre doch still und unerkannt den Account zu nutzen dann wird eine email geschickt und wenn du dort nicht bestätigst passiert - gar nichts - das alte Kennwort bleibt bestehen. Apple hat einen Brute Force Schutz für seine Konten - wenn man mehr als 3x das falsche Passwort eingibt gibt es eine kurze Zeitsperre, beim nächsten Versuch wird die länger und irgendwann ist der Account komplett gesperrt. Es ist also praktisch unmöglich per Brute Force einen Apple Account zu öffnen. Also wo soll ein Angreifer beides her bekommen haben deine email und dein Passwort? Die vermeintliche Änderung des Passwortes wurde ja an deine bekannte email geschickt. Sprich die vorherige Freigabe des neuen Passwortes hätte ebenfalls eine email an Dich ausgelöst die du gelesen hättest. So eine hast du aber nicht erhalten, richtig? Typischerweise verwenden die meisten Nutzer eine email für alles mögliche an Aktivität im Web. Wenn diese irgendwo öffentlich wurde - z.B. in Foren oder ein Shop der sie hat wurde gehackt - was leider recht oft passiert - dann wird diese email genutzt um solche Schock emails zu versenden. Wie sieht denn der Header dieser email aus? Ich fürchte das du einer Phishing Mail auf den Leim gegangen bist. Als Tipp mach dir einfach mehrere emails nach Aktivität. Als alias - z.B. sozialesAT einkaufenAT zugangAT finanzenAT apfelAT damit erkennt man solche falschen emails sofort sie landen aber dennoch im selben Postfach sind aber im Header erkennbar. Wenn du Interesse hast ob deine email und ein Password dazu auf einer Webseite abgegriffen wurde z.B. in einem Shop dann geb sie hier mal ein. haveibeenpwned.com Das Ergebnis bedeutet nicht unbedingt das dein email Account gehackt wurde sondern meistens sind es online shops oder Zugänge - z.B. Foren sind wo diese email eingesetzt wurde. Beste Gruesse Bernd Der Screenshot sieht echt aus. Dennoch würde ich die Links dort nicht verwenden. Wenn Du das Konto einmal übernommen hast, kann das mit dem falschen Geburtsdatum daher kommen - aber wie auch immer, das Ganze ist lösbar, auch wenn Du kein Gerät aktiv auf dieser ID angemeldet hast: gehe auf https:// iforgot . apple . com (natürlich ohne die Leerzeichen) dort auf "Passwort zurücksetzen". Es erscheint eine Option "Ich kann mich nicht anmelden". Nun kommen ein paar Schritte zur Accountwiederherstellung - da geht es dann um bekannte Geräte, bekannte Telefonnummern, Standorte / Zeitverlauf - was die sich so alles einfallen lassen um Dich anders eindeutig zu identifizieren. Danach dauert es ein bis drei Tage und Apple meldet sich aktiv per SMS oder Email - je nach dem was in den Schritten vorgeschlagen oder vereinbart wird. Es ist echt lästig,sollte aber funktionieren. Ob jemand den Account "geklaut" hat, ist unklar, es gibt mehrere Varianten, wie es zu so einer Email kommen kann.
Der Screenshot --> Link ist auch echt , stammt aber von mir ;D . Ansonsten würde ich so vorgehen, wie du beschreibst :top: Helmut Diese Telefonnummer kenne ich nicht. Meine Handynummer ( seit 30 Jahren) endet anders. Es wird auch bestätigt,dass am 12.12. das Passwort geändert wurde. Die Mail ist also kein Phishing. Den nächsten Screenshot möchte die Forum Software nicht hochladen wegen PNG, obwohl es eben geklappt hatte. Also poste ich den ersten Teil, der 2. folgt hoffentlich :roll: 2. Teil Und damit bin ich raus. An den Account komme ich nicht ran :| Die Frage ist, wer helfen kann. Telefon-Support hat nicht geklappt. Spanische Polizei soll Kontakt mit Apple aufnehmen ?!? Apple Store ?!? Ich habs doch schon geschrieben - Anzeige erstatten, und dann mit dem Beleg wieder bei Apple melden. Entweder bekommst du den Account dann zurück oder er wird zumindest dealtiviert und weiterer Schaden verhindert. Wenn deine Wohnadresse in Deutschland ist, kannst du online bei der deutschen Polizei Anzeige erstatten. bis denn, Uwe Wozu der ganze Aufwand wenn die AppleID nicht mehr benötigt wird?
Damit da keiner Mist mit anstellen kann, der auf einen selbst zurückfällt? bis denn, Uwe
Wenn das Geburtsdatum geändert ist, besteht aber keine direkte Zuordnung mehr. Ich habe dieses Problem (AFAIK) nicht, aber auch die eine oder andere Anmeldung, die noch auf eine email Adresse geht, auf die ich keinen Zugriff mehr habe. Seit langem nutze ich daher nur eine allgemeine email und nicht ständig eine andere. Ich sehe das bei den Clubrundschreiben, daß viele ihre Arbeits- oder Provideremails angeben, was einerseits zu unnötigen Abwesendheitsmeldungen führt. Andererseits zu ungültigen Adressen, wenn sich was ändert (Job, Provider). Das sollte man besser vermeiden. RK
Hast Du denn jetzt schon mal versucht, das Passwort zurückzusetzen, wie hier schon mehrfach angeregt? Zum Zurücksetzen musst Du nicht in den Accont reinkommen und brauchst auch keine 2FA glaub ich: --> Link Dann ein sehr langes und komplexes Passwort eigeben, das niemand erraten kann. Wenn Du den Account dann nicht mehr nutzen willst, ist es auch egal falls da immer noch eine für Dich nicht löschbare 2FA eingerichtet ist. Der "Räuber" kann dann auch nichts mit dem Account anfangen, außer wieder das Passwort zurücksetzen, was aber nur zu einer email an Dich führt, und er kann das Passwort nicht ändern. Den Account kannst Du dann sterben lassen ... irgendwann kommt ne mail von Apple, dass der Accont nicht genutzt wurde und gelöscht wird ... sollte zumindest ...
Und das wäre im Detail bitte was genau?
Och nichts leichter als das, dadurch, dass der Account übernommen werden konnte, kann man davon ausgehen, dass derjenige vorher auch im Account drin war und ggf. diverse persönlichen Daten herausgezogen hat. Mit Adresse und bestenfalls sogar Bankverbindung kannst Du erstmal richtig Gas geben. Zum Beispiel bei Würth für über 4000 Euro Schweißmaterial kaufen. Und da der Account nicht mehr abgerufen werden kann, merkt es der Geschädigte erst, wenn das Geld vom Konto ist, denn die Mails gehen an das Konto, das er nicht mehr abrufen kann. Klar kann er anschließend handeln, aber den Ärger hat er trotzdem. So, und wie kommt der Mike nun auf so ein beklopptes Beispiel? Aus eigener Erfahrung. Ein klein wenig anders gelagert aber von der Sache eher das gleiche. Und ich hatte Glück, weil derjenige, der das verursacht hat, ein Häckchen vergessen hat rasuzunehmen: "Rechnung per Post". So kam die Rechnung 2 Tage vor Bankabzug und ich konnte rechtzeitig handeln. Die Ware ging nach Gütersloh und konnte vor Abholung zurück gerufen werden. Ob dann jemand kam, keine Ahnung, die Staatsanwaltschaft hat das Verfahren eingestellt. Und es gibt noch genug Firmen, die Kauf auf Rechnung ermöglichen.
Wir fassen zusammen: Zugriff nicht mehr möglich, da die TE wichtige Daten zur Accountwiederherstellung nicht mehr kennt. Nein es ist also nicht möglich, egal wieviele Vorschläge kommen :ja: Kreditkarte dürfte wohl, beachte das Wort EWIG abgelaufen sein und das ich bei meiner AppleID ein Bankkonto hinterlegen kann ist mir ganz neu :eek: Ganz oben hatte ich bereits geschrieben, dass es nicht geht und die TE in den nächsten Monaten zur Sicherheit genauer auf ungewöhnliche Kontobewegungen schauen soll. Ich könnte mir vorstellen, dass über die Identität eine geklaute KK hinterlegt wird und mit den Adressdaten geshoppt wird. Hier hilft nur eine Anzeige bei der Polizei. Grds. glaube ich das nicht, da ich aktuelle AppleID mit noch gültigen KK Daten im 100 Pack kaufen kann. Spannendes Thema :lol: Ich gebe Dir absolut recht, und die Anzeige würde ich auf jeden Fall machen, so ein Kontodiebstahl machen die ja nicht aus Spaß sondern mit einer gewissen Absicht. Deine Frage war halt, was im Detail passieren kann und da es mir passiert ist konnte ich detailliert berichten. Es las sich so, "alles halb so wild" und das sehe ich nicht so. Mindesten den Ärger und die Lauferei hat man dann. Ich habe gestern online Anzeige erstattet. Auch weil der Account genutzt wird: Montag eine Mail über ICloud Aktivierung Die Spekulationen über Missbrauch sind nicht nötig. Ich davon aus, daß eine evtl hinterlegte KK abgelaufen ist, beobachte aber mein Konto. Jedenfalls würde ich zu allererst mal das Passwort zurücksetzen, um die weitere Nutzung des Accounts durch den Dieb zu unterbinden. Seltsam, dass Heidi diesen Vorschlag geflissentlich ignoriert ... oder geht das doch nicht ohne 2FA? Ich verstehe nur nicht, wie jemand Drittes einen Apple Account übernehmen kann, da jede Änderung über eine 2- Faktor Authentifizierung bestätigt werden muß. Mit Accountname und PW kommt man da definitiv nicht rein und diese Maßnahme gibt es seit 2015 - es sei denn man hätte sie seit 10 Jahren explizit abgelehnt, dann....... Grüße
Das habe ich auch lange gedacht, bis wir mal ein paar Intensivschulungen mit echten "Hackern" hatten. Das war dann schon ernüchternd, wenn man sieht wie die eigenen Sicherheitsideen, die man für dreifach bombenfest hielt zu Staub zerfallen. Kann ja auch durchaus sein, dass der Account schon 10 Jahre alt ist und noch nie 2FA gesehen hat.
Ließ doch einfach mal aufmerksam diesen Tröd und bitte von Anfang an :ja: Hallo Heidi, ich würde online Anzeige erstatten und die Kopie an Apple schicken, mit der Bitte dann den Account zu löschen. Das Problem mit älteren Account auf alten Geräten ist, dass sie einfach gehackt werden können, da es keine Sicherheitsupdates mehr gibt. Wenn du kein gültiges Zahlungsmittel hinterlegt hast und dir sonst kein Schaden entsteht kannst du es auch ignorieren. Grundsätzlich sollten ältere Apple Geräte für die es keine Updates mehr gibt nicht mehr für Internet Anwendungen genutzt werden. Hast du deinen Ipod verkauft, am Wertstoffhof abgegeben oder verloren?
ja... und? Wo im Thread siehst Du, dass ein Zurücksetzen des Passworts versucht wurde? Ich glaube inzwischen das diese emails schlicht fishing sind. Welcher Hacker ist so blöd und ändert alles - ausser der Ziel email - damit der Gehackte alles mitlesen kann? Er kann dann ja noch nicht mal seine Änderungen bestätigen - es sei denn er hätte auch deinen email account geknackt. Enthalten deine emails LINKS? Vermutlich ja - wie sehen die Header aus - das wissen wir immer noch nicht. Über den Header bekommst du sehr schnell raus ob sie echt sind. Klicke einfach mal auf den Absender im email Programm von Apple Dann kommt ein kleiner Pfeil rechts siehe Bild, dann runterklappen dann siehst die echte Absender Adresse und nicht den frei wählbaren Namen eines Absenders. Betreffs deiner Versuche dich einzuloggen bei Apple - auf der Originalseite. Apple meldet nicht wenn ein Account nicht mehr existiert um es Hackern unmöglich zu machen über eine email oder Telefonnr. zu validieren welche accounts wirklich existieren in deren Datenbank. Es wird mit jeder Fantasie email Adresse oder Telefonnummer das entsprechende Feld fürs Passwort eingeblendet bzw. es werden entsprechende Fehlermeldungen generiert. Eine sehr sinnvolle Vorgehensweise die auch andere Webseiten so handhaben. Also meine Meinung im Moment. Es sind Phishing mails - solange der Header der email nicht bekannt ist oder der gesamte RAW text würde ich davon ausgehen. Beste Gruesse Bernd Ein Nachtrag dein Apple Account ist mit hoher Wahrscheinlichkeit schon lange gelöscht wenn er länger als ein Jahr inaktiv war, das steht in deren Geschäftsbedingungen. Google einfach mal: Löscht Apple Accounts die nicht genutzt werden - dann kommt das hier Ja, Apple löscht inaktive iTunes-/Apple-ID-Konten, oft schneller und ohne Vorwarnung als andere Anbieter, besonders wenn sie über einen längeren Zeitraum nicht genutzt werden. Der Prozess ist endgültig und unwiderruflich, wobei alle zugehörigen Daten und Inhalte gelöscht werden Sie können sich dann nicht mehr anmelden oder darauf zugreifen. Der Apple Support sollte dir aber sagen können ob das Konto noch existiert. Beste Gruesse Bernd
:nixweiss: Danke pipo :) Die von mir eingestellten Fotos sind die Schritte der 2FA beim Versuch das Passwort zurückzusetzen :!:
Hallo Heide, Mal ganz schräg gedacht… Kann es sein, dass A) Dein alter Account sehr lange (Jahre) inaktiv war B) er dann von Apple gelöscht wurde C) dann jemand für sich einen Account neu angelegt hat und dabei zufällig Deinen Accountnamen gewählt hat. Dann hättest Du gar kein Problem und alles wäre rechtens… Evtl verrät Dir der Applesupport wann der Account angelegt wurde (oder zumindest ob er aus der Zeit ist, als Du ihn genutzt hast) Meine Vor- und Nachnamenkombination nutzt keiner freiwillig :)
Dann hätte er ja auch Heides Mailadresse verwenden müssen und sie hätte die Erstellung darüber bestätigen müssen. Eher unwahrscheinlich.
Wenn Apple den Account gelöscht hat ja nicht, dann war der ja „frei“ Aber zu Heides Kommentar dass die Vornamen / Nachnahmen Kombination niemand so freiwillig wählt fällt mir kein Gegenargument ein…
Außer, daß jemand vielleicht irgendwo Zugangsdaten "gefunden" hat, die dem entsprechen, und jetzt überall rumprobiert, ob sie gehen. RK
Aber sie hat doch eine Mail bekommen, dass das Passort geändert wurde, dass heißt Heides Mailadresse mit dem Account verknüpft ist .
Da hast Du natürlich Recht, das hatte ich nicht mehr im Kopf, als ich die Überlegung angestellt habe.
Man kann bei Apple nicht "rum probieren" Ich schrieb es bereits - Apple teilt einem NICHT mit bei einem Login Versuch das dieser Accountname nicht -mehr- existiert. Es werden IMMER Fehlermeldungen generiert als ob dieser Account existieren würde und das Passwort und die Angaben falsch sind. Bernd
Du machst immer den Denkfehler, dass Du von aktuellen Sicherheitsmaßnahmen (2FA) geschützten Account ausgehst. Das dürfte aber bei der TE nicht der Fall sein. Immerhin fehlen der TE elementare Infos um das Kennwort zurückzusetzen. Dh. der Account dürfte echt Alt sein. Daher kann ein Angreifer mit gesammelten und gematchten Daten einen Übernahmeversuch starten. Ich nehme an, dass die TE quasi ein Kennwort für alles hatte und das wurde bei einem Data Leak auf anderen Webseiten abgegriffen. Und hiermit haben die Angreifer wohl Zugriff auf das Konto zu bekommen. Ich erinnere noch an die Angriffswelle auf Applekonten von VIPs und die leckeren Fotos die anschließend im Netz verteilt wurden :lach: Als Reaktion darauf hat Apple den 2FA eingeführt. |
Anzeige
|
1, 2
Der 5G Router Faden