| Don Cosmo (E-Mail nur eingeloggt Sichtbar) am 14.12.2016 12:00 Uhr |
Anmeldung. IP-Adresse, die dort angegeben ist ... weiß ich nicht, wie ich rausfinden soll, wozu sie gehört. Normalerweise löst er die korrekt auf und sagt, welche Art Device es ist, hier "Unbekanntes Gerät".
Ich schick Dir die IP mal per PM, wer weiß!!1
>Wenn sich da *wirklich* jemand Fremdes eingeloggt haben sollte, dann mal bitte abchecken, welche anderen Accounts indirekt mit an diesem Mailkonto hängen.
Nur das iPhone und das iPad greifen darüber Mails ab. In Browsern habe ich das große Konto verknüpft. Andere Accounts (Amazon, paypal etc) haben als Accountnamen meine "große" Mailadresse.
>Über eine Suche in deinen Mails ("confirm", "register", etc) findet man schnell raus, welche anderen Website mit drinhängen und man könnte sich dann dort ein neues Passwort erstellen, in der Mail bestätigen und dann die verräterischen Emails sofort löschen beim Empfang (ich würde es z.B. so machen, in Gmail einen Filter zu definieren, der eingehende Emails erstmal sofort und endgültig löscht, damit sie nicht beim echten Inhaber zusätzlich auf dem Smartphone-Sync aufpoppen, danach den Filter löschen) und schließlich die hinterlegte Email in diesen anderen Accounts ändern. So würdest du erst viel später bemerken, dass u.U. andere Accounts gekapert wurden, die viel interessanter sind als dein dann "wertloses" Gmail Konto.
Ich bin mir relativ sicher, daß ich das Konto nahezu nur hier verwende. Ich hatte mal testweise bei Nintendo damit ein Konto angelegt, das aber gleich wieder gelöscht. (wegen dem komischen neuen Nintendo-Account, wollte was testen und hatte keine andre Mail zur Hand...)
Und für das EM/WM-KickTipp habe ich es verwendet! ... Hab den Account dort nun gelöscht.
>Wegen eines einzelnen (!) fehlgeschlagenen Einlogversuchs würde ich mir keine Sorge machen, da kann sich einfach einer vertippt haben oder einfach seine wirkliche Adresse vergessen haben ("Wie war noch mal meine alte Gmail Adresse? dcosmo@gmail.com?", so in der Art). Einer hatte sich wohl mal aus Versehen meine Gmail Adresse als seine Safety Backup Adresse für seinen Account angelegt (wohl vertippt), da bekam ich dann ab und an mal Meldungen wie "ein neues Gerät hat sich eingeloggt" von Google, was superstrange war; aber nach sorgfältiger Prüfung der Echtheit der Google-Mail habe ich dann die Verbindung von meinem Account zu dessen trennen können, via Link in der Mail (der genau für solche Fälle da ist). Aber das war auch sehr stressig, weil ich dachte, was geht denn da nu ab. Vermutlich hätte ich auch seinen Account abziehen können (aber natürlich nicht andersrum), weil er ja selber in seinem Account meinen Account als Backup hinterlegt hat.
>Nichtsdestotrotz schlecht von Google gelöst, dass man da auf einen Link in der Mail klicken muss, da vermutet doch jeder erstmal Phishing. Also dass mein Account ohne Bestätigung einfach als Backup Account eines anderen angegeben werden kann. Man würde doch denken, da käme beim Anlegen dann eine Mail an den Backup Account, die dann bestätigt werden müsste, damit es wirklich angelegt wird. So könnte man solche falschen Zuweisungen einfach ignorieren und müsste nix klicken.
Also die Mails waren alle von Google, als BackupAdresse habe ich auch die Apple-Mail, die ich sonst nirgends angegeben habe. Ich habe auch von Google dann aufgrund meiner Änderungsaktivitäten einige weitere Mails bekommen, beim Nachziehen des Passwortes auf iPad und PC ebenso. Also das war alles legit...
>Hoffentlich nicht über den bequemen Link aus der Mail, sondern selber auf die Seite gegangen? Nicht, dass das ne Phishing Nummer war.
Hmmm, dazu sag ich mal nix.
>Wichtiger als die Passwortstärke ist bei wichtigen Accounts (Mail oder welche mit angehängten Lizenzen und/oder Zahlmethoden) eine Two Factor Auth über Smartphone SMS o.ä für unbekannte Geräte / IPs. Das kann man gar nicht stark genug betonen. Get 2FA, for fuck's sake.
Beim ersten Account ist das so eingestellt (da bekam ich auch ne SMS, daß das Passwort geändert wurde), beim zweiten geht das jedoch nicht, weil der mit dem ersten verbunden ist und scheinbar über die Backup-Adresse das managt. Darüber hatte ich auch beim ersten "mysteriösen" Anmelden eine Mail bekommen.