Nach Passowrt Änderung bekommen ich keine Mails mehr im Posteingang

Danke für die Hilfe ..

Ja, ich werde berichten was dabei rauskam ....

Hallo, danke für die schnelle Hilfe.

Ja, das stimmt. Mein Account wurde gehackt.

Merke von der Entsperrung noch gar nichts ...

Nach wie vor kommen keine Mails im Posteingang an...

Was kann man da machen?

Entweder warten, ob sich der Support hier nochmal meldet, oder mit Verweis auf diesen Thread ein Ticket aufmachen.

Ich warte. Was ist ein Ticket?

Hallo, bitte öffnen Sie ein Ticket, damit wir dort weiterarbeiten können. Es wurde eine Weiterleitung bei Ihnen eingerichtet. Daher empfangen Sie die Mails auch nicht. Bitte loggen Sie sich in den Webmailer ein und löschen diese.

Mit besten Grüßen

Ihr mailbox.org-Team

---

Ein paar nützliche Links:

• Knowledge Base für Privatkunden
• Knowledge Base für Business Kunden

@7494094: Ein Ticket (oder Support-Ticket) ist eine schriftliche Meldung an den Support über https://help.mailbox.org/ oder einfach ganz oben auf "Technischer Support" klicken.

Hallo. Ist wohl wieder alles in Ordnung. Schreibe1 Mail an eigene Adresse und bekomme sie auch gleich.

Sowohl im Webmailer als auch bei Outlook 2016. Das ist schon mal sehr gut.

Es war tatsächlich eine Weiterleitung bei mir eingerichtet. Konnte die Mailadresse des Hackers lesen, hab die kopiert. Automatische Weiterleitung = grün = war aktiviert

Alle eingehenden E-Mails an diese Adresse weiterleiten FORD0516@proton.me

Kopie der Nachricht behalten – Häckchen gesetzt

Gegen nachfolgende Regeln prüfen – auch Häckchen gesetzt

Habe meine Mail Adresse eingesetzt und dann Änderungen übernehmen angeklickt

+++

2) Ich frag mich nur - wie konnte das passieren, das ein Hacker sich bei Mailbox.org einlochen kann und dann meine Weiterleitung aktiviert, damit es MEINE Post bekommt.

3) Was ist nun mit all den Mails, die der Hacker an sich weitergeleitet hat?

Kann ich die noch sehen, zu mir überleiten?

Hast du die 2FA verwendet oder dich nur mit E-Mail Adresse und Passwort angemeldet? Hast du auch deine Endgeräte auf Schadsoftware überprüft? Weiteres wirst du wohl mit dem mailbox.org Support direkt klären müssen. Auch in diesem Fall wäre das Mailllog/Mailtrace nützlich. Vielleicht stellt dir der Support eine Übersicht zusammen (Absender, Datum, etc.). Die E-Mails (Inhalt) selbst wirst du wohl abschreiben können. Und brauchst du die Weiterleitung? "Kopie der Nachricht behalten" hast du nachträglich gesetzt, oder?|

Ja, habe mich nur mit E-Mail Adresse und Passwort angemeldet.

Was ist 2FA?

Endgeräte noch nicht geprüft.

Bei der Weiterleitung eigene Adresse eingetragen. Hab keine Ahnung wie ich das sonst bewerkstelligen kann =
Ohne Weiterleitung?!

Wenn du eine Weiterleitung an ein externes Postfach von dir benötigst, dann passt das schon. Ich würde allerdings davon abraten. Info zu 2FA: https://kb.mailbox.org/de/privat/sicherheit-privatsphaere/die-zwei-faktor-authentifizierung-einrichten/

Wenn auf deinen Geräten noch Schadsoftware läuft, wird das Problem demnächst wahrscheinlich wieder auftreten.
Wir warten seit Jahren leider auf die neue MFA und weiteren Verbesserungen.

Ich benötige keine Weiterleitung an ein externes Postfach von mir.
Wie richte ich denn das ganz norma ein? Ohne Wieterleitung zu verwenden?
Wenn auf meinem PC Schadsoftware läuft, kann das Avira Security entdecken beim Scannen?

Also, wenn du keine Weiterleitung benötigst, dann lösche die Filter-Regel doch einfach. E-Mails sollten dann weiterhin in deinem Postfach landen. Du willst ja nur E-Mails in deinem Mailbox.org Konto empfangen? Oder habe ich etwas überlesen?

Für Windows bin ich der falsche Ansprechpartner. :) Hast du eine aktuelles System? Ich würde mal einen Offline-Scan mit Windows-Defender ausführen.

Danke zapata für deine Geduld mit mir. Für deine Ratschläge

Bin 72 Jahre alt. Komme bei manchen Dingen nicht mehr so gut mit ...

Hier der aktuelle Stand - zur Innfo für alle denen ich evtl damit helfen kann
+++

Sehr geehrte Mitarbeiter von Mailbox.org,

am 16.10.24 wurde mein Konto bei Ihnen gehackt.
Der Hacker bemächtigte sich meiner Mail und des Passwortes und hat bei ebay und ebay Kleinanzeigen diverse Artikel eingestellt.
Bei ebay konnte ich dann durch meinen telefonischen Anruf seine Tätigkeit stoppen und den großen Schaden damit abwenden. (Die Mailadresse vom Hacker hat die Kennung ..me das heisst Montenegro ..)
Bei ebay Kleinanzeigen klappt es nicht. Mehrmals geschrieben – keine Antwort.
Anrufen geht nicht, da ja ich ein PRIVATKUNDE bin!

Habe gleich eine Anzeige bei der Polizei erstattet. Da muss ich weiter zuwarten!

JETZT EINIGE FRAGEN AN MAILBOX.ORG

1) Wie konnte es passieren, dass ein Hacker so leicht an mein Passwort herankommen kann? Bin seit 2017 bei Ihnen und habe nie Probleme gehabt….
2) Was mache ich für die Sicherheit, wenn ich die Zwei-Faktor-Authentifizierung nicht einrichten kann/will. Bin übrigens 72 Jahre alt und nicht fit im Umgang mit dem PC?
3) Kann mich evtl jemand anrufen aus dem Support Team, mit dem ich sprechen kann?
Das wäre super.
4) Momentan bekomme ich ja meine Mails per Weiterleitung – das hat auch der Hacker aktiviert gehabt und bekam dann meine Post – ich dagegen NICHT.
Erst nachdem ich Ihn aus der Weiterleitung gelöscht habe und micht selbst eingetragen, da hat es wieder geklappt mit dem Mailempfang.
Hat es nicht da eine Funktion INBOX wie bei Outlook damit meine Post gleich bei mir landet, ohne dass ich die Weiterleitung aktivieren muss?

Vielen Dank im Voraus für Ihre Hilfe
V.G.

Hier unten noch Ihre Zuschriften vom 16.10.24

Am 16.10.24
Nach dem Anzeigen meines Problems bei Mailbox.org dann diese Eintragungeb im Forum:
Mailbox.org = 1. Mal
Hallo, wenden Sie sich in diesem Fall bitte an unseren Support unter https://support.mailbox.org oder mit einer Mail an support@mailbox.org.
Mit herzlichen Grüßen
Ihr mailbox.org-Team.
+++
Mailbox.org = 2. Mal
Hallo,
wir haben das gerade geprüft, Ihr Account wurde gesperrt, da er benutzt wurde um Spam zu versenden. Wir gehen davon aus, dass Ihr Account gehackt wurde.
Da Sie das Passwort geändert haben, haben wir den Account nun wieder entsperrt.
Sollten Sie den Verdacht haben, dass Ihr Computer oder weitere Systeme betroffen sein könnten, scannen Sie diese bitte mit Anti-Malware und wenden sich im Zweifel an einen IT-Techniker, der Ihre Systeme prüft.
Wir wünschen Ihnen viel Erfolg und bitte schreiben Sie uns, falls Sie weitere Fragen haben.
Mit herzlichen Grüßen
Ihr mailbox.org-Team

Eine Weiterleitung sollte nicht notwendig sein, damit E-Mails in deinem Postfach landen. Ist unter Einstellungen -> E-Mail -> Automatische Weiterleitung noch etwas aktiv bzw. sind unter Einstellungen -> E-Mail -> Filteregeln noch weitere Filterregeln aktiv?

Wenn auf deinem PC noch Schadsoftware installiert ist, dann besteht natürlich weiterhin die Gefahr, dass Unbekannte an deine Passwörter gelangen. Leider ist aktuell im mailbox.org Portal nicht einsehbar, ob und von wo auf dein Postfach zugegriffen wird/wurde.

2FA ist mittlerweile leider eine Notwendigkeit. In deinem Fall hätte die aber wohl nur geholfen, wenn du auch den Zugriff nur auf Webmail beschränkt hättest.

Leider zieht sich die Einführung der neuen 2FA, App-Passwörter, etc. seit Monaten bzw. Jahren... und kein konkrete Angaben, wann das endlich fertig wird. Eine Farce...

Zapata, Das klingt aber gar nicht gut ... Und was nun? Zuwarten?

Wie oft kam es vor, dass Mailbox seine Daten an Hacker "verlor"?

Da wird es einem richtig mulmig, dass ein Hacker an meine Daten so leicht rankommt ...

Zapata, vielen Dank für deine Hilfe

Ich bin sein über 10 Jahren bei mailbox.org und kenne auch viele andere Kunden persönlich. Ich habe noch nie gehört, dass Daten direkt bei mailbox.org "entwendet" wurden. Viel wahrscheinlicher ist (und so vermute ich es auch in Deinem Fall), dass die Hacker beim Anwender zuhause aktiv wurden. Und da ist zunächst mal der Benutzer selbst dafür verantwortlich, die elementaren Regeln des Datenschutzes zu beachten.

Natürlich sind die von zapata vermissten Verfahren hilfreich (2FA gibt es bereits), aber ich kenne viele Menschen (mich eingeschlossen), die in über 30 Jahren noch nie gehackt wurden.

thgeiges, ich war auch 7 Jahre lang ein sehr zufriedener Kunde von Mailbox.

Wie sollte der Hacker bei mir zuhause aktiv geworden sein? Ist mir schleierhaft.

2FA soll es bereits geben ?! Auch als APP über Handy bedienbar?

"Wie sollte der Hacker bei mir zuhause aktiv geworden sein? Ist mir schleierhaft."

Wenn Dein PC gehackt wurde, was ich anhand Deiner Schilderung vermute, kommt der Hacker auch an Deine Zugangsdaten. Wie? z.B. durch das Aufrufen gehackter Websites, durch versehentlich geöffnete Phishing-Mail.

Ich habe nicht behauptet, dass Mailbox.org gehackt wurde und so dein Passwort entwendet wurde. Sorry, falls ich mich missverständlich ausgedruckt haben sollte.

Kein Problem zapata. Alles gut.

Bei mir war ja so, dass ich zuerst eine Mail bekam von Einem, der 500,00 USD überwiesen bekommen wollte auf ein Bitcoin Konto ... Hab es natürlich nicht gemacht. In der Mail war das Passwort für Mailbox.org angegeben.

Und der Schreiber versuchte von mir Geld zu erpressen ...

Ich habe das Passwort NUR für Mailbox genutzt - nirgendwo sonst ...

Auch keine verdächtige Mails in dieser Zeit bekommen ...

Und dann halt die Mail - siehe unten

Den Text der Mail habe ich dann in ChatGPT eingegeben und das kam dabie heraus:

"

Diese E-Mail ist eine Erpressungsnachricht und sollte nicht ernst genommen werden. Sie gehört zu einer weit verbreiteten Betrugsmasche, die als "Sextortion" bekannt ist. Der Absender versucht, dich einzuschüchtern, indem er behauptet, Zugriff auf deine Geräte und sensible Daten zu haben.

Hier ist, was du wissen solltest:

1. Das PasswortDer Betrüger hat ein echtes oder altes Passwort verwendet, das wahrscheinlich aus einem früheren Datenleck stammt. Es ist möglich, dass dieses Passwort aus einem alten Leck kommt, bei dem deine Zugangsdaten kompromittiert wurden. Wenn das Passwort tatsächlich noch in Gebrauch ist, solltest du es sofort ändern, besonders wenn du es bei anderen Diensten ebenfalls nutzt.

2. Falsche BehauptungenDie Drohung, dass der Angreifer Zugriff auf deine Kamera, Mikrofon und Dateien hat, ist in den meisten Fällen eine Lüge. Diese E-Mails werden massenhaft versendet, und die Betrüger haben in der Regel keinen tatsächlichen Zugriff auf deine Geräte. Sie hoffen, dass du aus Angst auf ihre Forderungen eingehst.

3. Viren oder MalwareObwohl die E-Mail behauptet, dass ein Virus auf deinen Geräten installiert wurde, ist dies höchstwahrscheinlich falsch. Solche Mails zielen darauf ab, dich psychologisch unter Druck zu setzen. Falls du jedoch besorgt bist, kannst du einen vollständigen Virenscan auf deinen Geräten durchführen, um sicherzugehen, dass keine Malware vorhanden ist.

4. Nicht auf die Forderungen eingehenAntworte nicht auf die E-Mail und überweise kein Geld. Diese Erpresser haben nichts gegen dich in der Hand. Bitcoin-Transaktionen sind zwar anonym, aber die Forderung nach Geld ist ein klarer Hinweis auf Betrug.

5. Was du jetzt tun solltest

• Passwort ändern: Ändere dein Passwort für Mailbox.org und andere Dienste, wenn du das genannte Passwort noch benutzt.
• Zwei-Faktor-Authentifizierung (2FA) aktivieren: Dies schützt deine Konten zusätzlich.
• E-Mail ignorieren und löschen: Reagiere nicht auf die Drohungen.
• Datenleaks überprüfen: Du kannst prüfen, ob deine E-Mail-Adresse oder deine Passwörter bei einem früheren Datenleck betroffen waren, zum Beispiel auf Webseiten wie haveibeenpwned.com.
• Sicherheitssoftware verwenden: Stelle sicher, dass auf deinen Geräten eine aktuelle Antivirus-Software installiert ist, und führe einen Scan durch.

Diese E-Mails sind darauf ausgelegt, dich unter Druck zu setzen und dich zum Handeln zu zwingen, aber du kannst beruhigt sein: In den meisten Fällen hat der Betrüger keinen wirklichen Zugriff auf deine Daten oder Geräte.

Ist jemand von euch bei der Community Hour dabei und kann mal nachfragen, wann denn das neue MFA für alle freigegeben wird?

Erwartungsgemäß gab es dazu leider wieder keine konkrete Auskunft. Die Community Hour ist so eine Art "mailbox.org für Dummies" (Sorry, nicht böse gemeint!).

Hallo,

für "Dummies" ist die Community Hour sicher nicht gemeint, außer Sie spielen auf die Buchreihe "Für Dummies" an, die versucht komplexe Sachverhalte einfach verständlich zu präsentieren. Denn das versuchen wir natürlich.

Wir haben für den Login 2.0, also unser neues Loginsystem mit 2FA, noch keinen Release-Termin bekannt gegeben, weil wir diesen noch nicht definitiv festgelegt haben. In der Zwischenzeit können Sie die MFA aber natürlich gerne in unserer Beta testen. Hier finden Sie weitere Informationen zu unserem Beta-Programm:

https://mailbox.org/de/post/beta-programm-startet

Mit herzlichen Grüßen

Ihr mailbox.org-Team

---

Ein paar nützliche Links:

• Knowledge Base für Privatkunden
• Knowledge Base für Business Kunden

Danke für die Info! Dann warte ich lieber noch etwas.

Kann mir jemand sagen, ob ich meine Haupt Mailadresse ändern kann?

Keine Alias Mail sondern die Hauptadresse. Möchte es evtl tun wegen dem Hackenagriff ...

Das geht! Unter "E-Mail-Aliasse" einen neuen Alias anlegen und dann diesen als Hauptadresse definieren im selben Menü

6943365, danke für den Tip. Werde es unbedingt ausprobieren