Fremmed login på min Microsoftkonto

Question

Jeg har ca. den sidste måneds tid på min Microsoftkonto under aktiviteter kunnet konstatere, at en eller flere personer tilsyneladende har held til at logge ind på min Hotmailadresse, OneDrive etc. Jeg har skiftet password flere gange og fået computeren scannet med et virusprogram (fandt 11 "elementer"). Desuden er jeg begyndt at bruge 2-trins bekræftelse, når jeg logger på, men lige meget hjælper det. Den eller de fremmede succesfulde login fortsætter. Det sker hver gang fra 2 forskellige adresser, en i Kolding og en i København. Nogle gange er det fra forskellige  IP-adresser, og andre gange er det den samme.

Den 16. september 2014 var der en spørger med næsten det samme problem. Søren J. lovede at hjælpe. Håber, han også kan hjælpe mig.

På forhånd tak.

Mvh

Michael

Answer 1

Hej Michael

Det lyder til at der ikke er problemer, da eventuel hacking vil ske fra private ip adresser og de ip adresser du har fundet tilhøre din udbyder og sandsynligvis afspejler din egen indlogningsaktivitet, det kan også afspejle automatisk synkronisering med din telefon eller lignende, så du behøver ikke aktivt at have tjekket dine mails på det pågældende tidspunkt.

Jeg beklager at vores oversigt af seneste aktivitet har fået dig til at tro at du var hacket, som sagt kræver det nu adgang til dine sikkerhedsoplysninger for at kunne tilgå kontoen med totrinsbekræftigelse.

Jeg vil fortælle dig hvilken type af aktivitet du skal være urolig over, hvis du eksempelvis ser en hel masse fremmede ip adresser indenfor kort tid som ikke stammer fra virksomheder, det kan eksempelvis være fra Texas USA, Ukraine eller Kina (vær opmærksom på at ip adresser fra Microsoft coorporation eller Google i USA ikke er tegn på hacking).

Hvis du gentagene gange ser den samme ip er det mere sandsynligt der er tale om almindelig aktivitet, da de fleste hackere vil forsøge at skjule deres egen lokalitet med forskellige programmer, ofte vil du derfor kunne se indlogning fra flere forskellige lande kort tid efter hinanden hvis din konto virkelig er blevet hacket.

De lokaliteter jeg har givet som eksempler ser ud til i perioder at være de foretrukne lokaliteter for hackere, men indlogningen kan i princippet ske fra et vilket som helst land, det er dog yderst sjældent at der er grund til bekymring hvis den fremmede aktivitet stammer fra Danmark, da din nabo i princippet kan få tildelt den ip du normalt bruger, og du i det tilfælde vil få tildelt en anden ip.

Hvis du høre fra kontakter at de har modtaget spam fra din konto er der naturligvis grund til at være opmærksom uanset om der er tegn på fremmed indlogning, i det tilfælde vil jeg anbefale at du kontakter os omgående så vi kan hjælpe dig videre.

Jeg håber dette besvare dine spørgsmål.

Venlig hilsen

Søren

Answer 2

Hej Søren

Tak for dit svar d.29/7.

Jeg tog nogle stikprøver i seneste aktiviteter, fulgte din opfordring og slog nogle af ip adresserne op:

Når aktiviteten er foretaget fra adressen i København er Ip adresse 62.44.134.XXX, 0x3e2cXXX.mobile.telia.dk

Når aktiviteten er foretaget fra adressen i Kolding er ip adresse 78.143.117.203,

78-143-117-203-customer.profibernet.dk.

Vi er kunde hos Telia og Waoo (TRE-FOR), så hvis du ud fra disse oplysninger mener, at tingene er i orden, vil jeg ikke foretage mig yderligere.

Tak for hjælpen.

Med venlig hilsen

Michael

Answer 3

Hej Michael

Jeg har undersøgt den konto du har oplyst og kan se at totrinsbekræftigelse er slået til i den, det betyder at for at kunne få tilgang til din mail vil det kræve at hackeren også har adgang til dine sikkerhedsoplysninger og er i stand til at bruge dine koder.

Jeg har ledt efter tegn på mistænkelig aktivitet på kontoen, dog uden at have fundet fremmede ip adresser eller anden mistænkelig aktivitet. Jeg vil derfor gøre dig opmærksom på at hvis det er gennem seneste aktivitet du har set fremmede ip adresser er det ikke sikkert at din konto er blevet hacket.

For det første er din ip ikke kun i brug af dig, og hvis din PC's hjemme ip er i brug af en anden bruger vil du få tildelt en anden ip end den sædvanlige.

Seneste aktivitet kan desuden vise både din ip, din internetudbyders ip eller ip for deres lokale server og ip adressen for en bestemt tjeneste du benytter dig af med din Microsoft konto, har du forsøgt at slå ip adressen du har fundet op? ofte vil du få at vide at en fremmed ip er fra Microsoft coorporations, TDC eller lignende, det er ikke tegn på hacking, men tegn på at aktivitetsoversigten ikke er helt retvisende og kan give oplysninger som kan se anderledes ud end de egentlig er.

Har du andre grunde til at tro at din konto er blevet hacket vil jeg bede dig om at vende tilbage hertil med flere oplysninger omkring hvad du oplever.

Venlig hilsen

Søren

Answer 4

Svar på jeres henvendelse i dag d. 29/7:

Der bliver tilsyneladende stadig logget på min Hotmail udefra. Der er så sent som i dag fra en adresse i København blevet logget på 9 gange fra kl 3.07 til kl. 6.01 og i går mindst 30 gange fra kl.0.08 til kl. 11.54.

Mvh

Michael

Answer 5

Hej Michael,

Velkommen til Microsoft Community.

Jeg kan forstå at din konto er blevet hacket. Dette vil vi selfvølgelig gerne undersøge for dig.

For at kunne hjælpe dig vil jeg bede dig sende os navnet af den berørte konto (din emailadresse) i den private besked jeg har åbnet for dig.

Jeg ser frem til at høre fra dig.

Med venlig hilsen,

Barbara