Mijn hotmail account is gehacked

Ik probeerde vanmiddag in te loggen op MSN en tot mijn verbazing lukte dit niet, dus ik ben snel mijn wachtwoord gaan veranderen en toen deed alles het weer.
Ik vroeg me toen alleen wel af hoe dit kon gebeuren en toen ik op mijn oude hotmail inlogde vond ik hele mappen vol met (chinese?) spam mails die vanaf mijn account verstuurd waren, ook waren er tientallen mails verstuurd naar mensen waarin stond dat hun WoW account was gehacked..

Iemand heeft dus duidelijk gebruik gemaakt van mijn mail adres voor het verspreiden van spam en tussen de mails vond ik dus ook meerdere wachtwoord aanvragen voor mijn huidige hotmail adres..
Wat blijkt nu? Via mijn oude mail kan die persoon het wachtwoord van mijn huidige mail aanpassen en het maakt niet uit hoe vaak ik beide wachtwoorden verander, om het uur kan ik al weer niet inloggen en zitten er weer wat wachtwoord aanvraag mails in de ''verwijderd'' map van mijn oude mail adres.

Tegelijkertijd zegt een vriend van me ook dat ik opeens op world of warcraft online ben, terwijl ik al anderhalf jaar geen subscription heb gekocht, iemand is al mijn characters af gegaan en heeft dus waarschijnlijk alle spullen verkocht en mijn geld gejat.
Ik kan nu helemaal niet meer op mijn Battle.net account komen omdat die persoon al mijn account informatie heeft veranderd, battle.net geeft nu aan dat mijn e-mail adres niet herkend wordt in combinatie met mijn naam dus ik kan ook geen nieuw wachtwoord aanvragen.

Ik ben nu dus flink chagrijnig dat iemand in 1 middag meerdere accounts van mij heeft over genomen en ik vraag me dus ook af hoe ik dit kan stoppen..
Ik heb zelf al 3x een volledige virusscan van AVG gedraaid en 2x een volledige scan met malwarebytes en het lijkt erop dat ik geen virus/trojan heb maar hoe komt die persoon dan nogsteeds op mijn accounts?

Ik hoop dat iemand een idee heeft om dit te stoppen, ik heb ook al geprobeerd mijn oude mail account te verwijderen maar dit duurt 270 dagen voordat het helemaal weg is en op het moment dat ik zelf of die andere persoon inlogged wordt die account ook gewoon weer geactiveerd dus daar heb ik ook geen zak aan.

Ik begin het zowat op te geven dit..

fenylalaline schreef op donderdag 30 juni 2011 @ 16:15:
naar blizzard kun je gewoon mailen, hierbij stuur je wat bewijs mee als jedat nog hebt. eventueel welk lvl al je characters zijn, je naam, eventueel subscription history. zo heb ik mijn gehackte wow account terug gekregen

Ik heb al een account recovery aangevraagd waarbij ik een serial-key moest opgeven van 1 van mijn geregistreerde spellen maar daar heb ik nog steeds geen mail van gekregen.

Maar dat is ook niet het belangrijkste, zolang die andere persoon vrij is om mijn mail adressen te gebruiken wanneer hij wil schiet ik er namelijk nog niks mee op

Het lijkt er eerlijk gezegd op dat het een overijverige chinees is die tijd zat heeft om er constant mee bezig te zijn, en kennelijk van meerdere markten thuis is (WoW gold stelen, spam versturen).
Ik weet alleen dus niet hoe hij telkens weer die wachtwoorden krijgt, ik denk dat het via mijn oude mail gaat en dat hij iets heeft ingesteld dat hij daar zelf een nieuw wachtwoord kan aanvragen ofzo..

@ Verderf

Ik kan zelf dus wel op mijn hotmail inloggen, het probleem zit hem er vooral in dat die andere persoon dat ook kan en ik denk niet dat een recovery daar veel mee gaat helpen

[Voor 8% gewijzigd door Redblader op 30-06-2011 16:21]

The Zep Man schreef op donderdag 30 juni 2011 @ 16:21:
Het MSN is helemaal niet gehacked. Er is alleen toegang verkregen tot één enkel accountje, waarbij een gratis mailaccount en virtuele meuk uit een computerspelletje verloren zijn gegaan. Hiervoor hoeft niet zo'n paniekerige topictitel gebruikt te worden.

Ben je toevallig journalist?

Het trekt wel veel mensen aan, de titel

En ik weet ook wel dat dit niet echt hacken is, maar de meeste mensen zullen het toch hacken gaan noemen als je het hier over hebt.
En het zijn wel gratis mail adressen maar daar heb ik wel alles op geregistreerd staan..
Overigens maakt het me niet zo veel uit wat er gebeurd met mijn WoW account, maar er staan alleen ook veel andere blizzard spellen op mijn Battle.net account en die ben ik nu ook kwijt.

[Voor 3% gewijzigd door Redblader op 30-06-2011 16:25]

The Zep Man schreef op donderdag 30 juni 2011 @ 16:31:

Des te meer reden om te beginnen met deze procedure: verander eerst alle gegevens van je mailadres (ook de 'geheime vraag' en andere details die gebruikt worden bij de recovery van je mailadres) en je wachtwoord naar iets fatsoenlijks en niet te raden. Ga pas daarna aan de slag met het verkrijgen van je andere accounts.

Dit heb ik al gedaan, maar ik heb nog steeds geen mail binnen van Blizzard.
Ook lijkt het me sterk dat iemand mijn wachtwoord gewoon raad, dan moet die persoon wel erg veel geluk gehad hebben aangezien het gewoon een vrij goed wachtwoord was met letters/cijfers.
Ik heb beide wachtwoorden nu al meerdere keren veranderd maar deze persoon krijgt telkens weer toegang tot het oudste mail adres en vraagt dan een wachtwoord aan voor mijn huidige adres.

E-Vix schreef op donderdag 30 juni 2011 @ 16:43:
Controleer dan bij je oudste mail adres eerst eens even wat daar al alternatief mail adres ingevuld staat. Wellicht staat daar gewoon het adres van de oplichter, en dan kan hij doodleuk telkens via dat adres je wachtwoord resetten.

Het alternatief mail adres is het oude mail adres van mijn moeder, ik heb nu in ieder geval alles veranderd wat ik veranderen kan bij mijn huidige mail adres en hoop dat die andere persoon er nu niet meer op kan, dat andere mail adres kan me gestolen worden alleen mijn xbox live profiel is daarmee verbonden maar dat moet dan maar.

Ook zoiets vreemds, ik kan mijn Xbox Live ID niet omzetten naar een ander mail adres omdat ik toestemming nodig heb van mijn ouders en wanneer ik dan het mail adres + wachtwoord ingevuld heb wordt het niet geaccepteerd dus ik zit alleen met mijn Xbox 360 vast aan het oude mail adres..

Hopelijk reageert Blizzard ook binnenkort dan kan ik dat ook allemaal weer regelen.
Heeft er iemand ervaring met een account recovery bij Blizzard en hoe lang het duurt voor je een mail krijgt?
Na het afronden van alle stappen stond er namelijk dat er een mail verstuurd was maar dat is al 2 uur geleden en heb nog niks gekregen.
Ik neem aan dat dit gewoon een geautomatiseerd systeem is dus dan zou het niet al te lang mogen duren

[Voor 14% gewijzigd door Redblader op 30-06-2011 16:59]

Sc0rPi0N schreef op donderdag 30 juni 2011 @ 17:00:
Live / Hotmail - > Rechts onder je naam -> Accountservives :

Wachtwoordherstelgegevens
Laat ons weten waarheen we meldingen moeten verzenden als het wachtwoord opnieuw moet worden ingesteld. Deze informatie helpt ons bij het controleren van de eigenaar van dit account.

E-mail:
Toevoegen <afhaalchineesspamadres@nummer 11met@nasi.ch Bevestigd Verwijderen

Daar zul je het moeten verwijderen (Als het kan)

Ik heb mijn oude mail adres daar inderdaad mee verwijderd net, en mijn wachtwoord opnieuw veranderd.
Als het goed is kan die persoon dus ook niet meer bij mijn huidige mail adres komen.
Overigens vind ik wel dat die opties wel heel erg verstopt staan, heb echt een tijd moeten zoeken voor ik het gevonden had.

Ik heb net nog een keer een account recovery geprobeerd en er staat nu dat ze er al mee bezig zijn, die mail zal dus nog wel komen over een tijdje (hoewel er dus staat dat ik een mail met mijn ticket nummer moet hebben gehad)

Icekiller2k6 schreef op donderdag 30 juni 2011 @ 17:04:
verander je geheime vraag.... zeer belangrijk. Dit is de makkelijkste manier om na X tijd gewoon terug je mail te kapen.

Dit heb ik ook gedaan inderdaad, hoewel ik me af vraag hoe iemand hier achter komt aangezien dit een persoonlijk antwoord was dat ik ook nergens op internet heb gezet en wat de meeste mensen die ik ken nog niet eens weten.

Hoop in ieder geval dat ik er nu ongeveer klaar me ben, alleen Blizzard nog

[Voor 20% gewijzigd door Redblader op 30-06-2011 17:07]

Sc0rPi0N schreef op donderdag 30 juni 2011 @ 17:07:


Ik had er als mod 1111 one one one !!11!!1 111 1 one one one ... achter gezet.

Ik had de titel eigenlijk niet zo bedoeld, het was meer van ''mijn MSN is gehacked'' waarmee ik mijn account bedoelde maar ik dacht er even niet over na dat mensen dat natuurlijk anders konden opvatten

Ik neem aan dat bij een account recovery de mail wel naar het mail adres gaat dat ik daar opgeef?
Niet dat Blizzard die mail naar het geregistreerde mail adres stuurt wat dus niet van mij is

Maar misschien is het wel gewoon erg druk, een vriend van me had een in-game ticket voor me geopend met een wachttijd van 2+ dagen

Icekiller2k6 schreef op donderdag 30 juni 2011 @ 17:21:
[...]


Het eerste wat je doet als je een wachtwoord weet is geheime vraag veranderen, de vraag hetzelfde maar antwoord veranderen.

Zo kun je altijd terug in de email account .. ook al heb je hem "terug"..

Dat antwoord was nog gewoon hetzelfde aangezien ik daarmee geprobeerd heb mijn account terug te nemen, ik kon zelf ook nog het wachtwoord veranderen waardoor die andere persoon en ik elke keer de wachtwoorden aan het veranderen waren.

Maar ik laat mijn oude mail adres maar voor wat het is, als het goed is is er totaal geen connectie meer tussen mijn oude en huidige mail adres dus het enige wat die persoon kan doen is doorgaan met spam verzenden.

[Voor 31% gewijzigd door Redblader op 30-06-2011 17:27]

UTwizard schreef op donderdag 30 juni 2011 @ 17:34:
Eerste wat ik aan denk is een keylogger, je geeft zelf ook al dat het op een middag meerdere malen is misgegaan. Begin eens met het wijzigen van je wachtwoorden vanaf een andere computer dan die van jezelf. Daarna zou ik zelf beginnen met het veiligstellen van data en andere wachtwoorden (modem, router, belastingdienst, IB-groep, etc.) en mijn computer formatteren.

Better safe than sorry.

Mijn oude mail adres is al eerder overgenomen door die persoon, de oudste spam mails die verzonden waren vanaf mijn adres zijn een paar maanden oud.
Het probleem was meer dat hij er op een gegeven moment op een of andere manier is achter gekomen dat hij mijn wachtwoord kon wijzigen, het wijzigen van mijn wachtwoord werd ook echt aangevraagd via dat mail adres en dat was niet nodig geweest als ik een keylogger had, ik zit dagelijks op MSN en met een keylogger was mijn account wel eerder over genomen lijkt me.

Ook zou die keylogger wel erg goed verstopt moeten zijn als hij door alle scan van meerdere programma's is heen gekomen, dus als er nu niks meer gebeurd laat ik het hier bij, mocht het weer opnieuw beginnen ga ik wel voor een verse windows install

Edit: hoewel die persoon dus wel telkens het wachtwoord voor mijn oude mail adres wist, als ik het veranderde kon hij er nog gewoon op komen zonder het wachtwoord zelf opnieuw te veranderen.

[Voor 7% gewijzigd door Redblader op 30-06-2011 17:50]

Ik heb net een mail gekregen van Blizzard en ik kan weer op Battle.net inloggen, alleen mijn spellen zijn geblokkeerd omdat ik dus gehacked was.

Nu kreeg ik alleen een mail van blizzard waarin staat:

''Once this is done please respond to this help response ticket with the information requested below attached as a text file:''

Waar moet ik dit dan heen sturen?
Het mail adres waar dit vandaan komt is no-reply @ blizzard.com dus het lijkt me vreemd als ik daar op moet reageren.

Edit: gevonden, moest via de site ipv. via de mail

[Voor 6% gewijzigd door Redblader op 30-06-2011 19:13]

Anoniem: 378409 schreef op vrijdag 01 juli 2011 @ 12:20:
[...]

Als jij nog kunt inloggen, dan verander je natuurlijk meteen je password en je secret question, dan kan die andere persoon daarna in ieder geval niet meer inloggen.

En denk eraan:

1. Doe dit natuurlijk vanuit een veilig systeem (ubuntu live CD bijvoorbeeld), dus niet vanaf je eigen PC als je vermoed dat daar misschien spyware ofzoiets draait.

2. Neem een fatsoenlijk password, dus niet <naam van je kat>+<jouw geboortejaar>.
Passwords zoals gZ1e(bY8S#g7&TnU9Raj}L%4 zijn bijvoorbeeld wel veilig. Idem dito voor je secret question.

3. Gebruik nooit hetzelfde wachtwoord voor verschillende sites of accounts. Moeilijk te onthouden? Klopt, gebruik daarom iets als KeePass met voor ieder account een random uniek password, en jij onthoudt alleen je master password.

4. Als er mail vanaf jouw adres is verstuurd, wil dat nog niet zeggen dat ze je hotmail hebben gehacked (al is dat bij jou waarschijnlijk wel het geval, gezien de andere zaken). Iedereen kan emails sturen met iedere gewenste willekeurige from-naam en -adres. Die from info van emails is net zo betrouwbaar als een random afzender achterop een envelop. Als het in je hotmail outbox staat, dan is er wel echt ingelogd op je account door een ander.

Het is nu al opgelost, die persoon was te druk bezig met het leegroven van mijn World of Warcraft account (waar eigenlijk bijna niks op staat) om te reageren op mijn wachtwoord veranderingen en via Blizzard heb ik mijn Battle.net account ook weer terug gekregen (inclusief gestolen spullen)

Het was wel duidelijk dat de mails vanaf mijn adres waren verstuurd, ze stonden in de outbox.