Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Niet te verklaren verzonden mailtjes vanuit hotmail

Pagina: 1 2 3 Laatste
Acties:

donderdag 13 maart 2014 00:06

Acties:

Verwijderd

Soms kan je een alternatief emailadres opgeven, voor het geval je niet meer bij je account kunt of zo.
Is het mogelijk dat naar dat alternatieve emailadres het nieuwe ww gestuurd word ?

donderdag 13 maart 2014 00:18

Acties:
  • Pinobigbird
  • Registratie: Januari 2002
  • Nu online

Pinobigbird

doesn't share food!

Verwijderd schreef op donderdag 13 maart 2014 @ 00:06:
Soms kan je een alternatief emailadres opgeven, voor het geval je niet meer bij je account kunt of zo.
Is het mogelijk dat naar dat alternatieve emailadres het nieuwe ww gestuurd word ?
Dan zou je bij https://account.live.com/Activity de loginpoging moeten zien met het nieuwe wachtwoord, wat dus niet zo is.

Hier een demo waarin te zien is dat een open sessie op een smartphone nog steeds gebruikt kan worden om e-mails te ontvangen en verzenden na het wijzigen van het wachtwoord via de webclient, precies wat er bij de TS aan de hand lijkt te zijn:

Joey: Nice try. See the Netherlands is this make believe place where Peter Pan and Tinkerbell come from.
https://kattenoppasleiderdorp.nl
PV: 3080Wp ZO + 3465Wp NW = 6545Wp totaal 13°tilt

donderdag 13 maart 2014 00:25

Acties:
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Pinobigbird schreef op woensdag 12 maart 2014 @ 23:19:
... sessies blijven geldig, ook na het wijzigen van het wachtwoord. ...
Gaat het dan om apps/devices die hun eigen sleutels hebben gekregen? dan zou ik vermoeden dat op https://account.live.com/consent/Manage mogelijk wat te zien zou zijn. (maar goed, dat is al tweemaal langsgekomen, dus het zal wel niet (inderdaad))

[ Voor 17% gewijzigd door begintmeta op 13-03-2014 00:28 ]

donderdag 13 maart 2014 02:19

Acties:
  • Achilles
  • Registratie: Februari 2011
  • Laatst online: 18-11 16:54

Achilles

Koning van de Myrmidonen

Pinobigbird schreef op donderdag 13 maart 2014 @ 00:18:
[...]
Hier een demo waarin te zien is dat een open sessie op een smartphone nog steeds gebruikt kan worden om e-mails te ontvangen en verzenden na het wijzigen van het wachtwoord via de webclient, precies wat er bij de TS aan de hand lijkt te zijn:
Ik had eigenlijk gedacht dat de TS hier al rekening mee had gehouden :+

Ik vond de suggestie van een hoop temp wachtwoorden aanmaken ook wel een mooie :)

| Cowsmology | Met een hamer past alles, met ducktape plakt alles |

donderdag 13 maart 2014 02:50

Acties:
  • TWeaKLeGeND
  • Registratie: Februari 2004
  • Laatst online: 12-11 18:00

TWeaKLeGeND

Topicstarter
Sessies die open blijven staan zal ik morgen testen, dat leek me het meest logisch, maar onbegrijpelijk na passchanges. Je bent toch amateuristisch bezig als een passchange sessies niet sluit?

Ik plaats hier morgen mijn testbevindingen vanuit android. iDevices heb ik niet, maar als iemand het met een iPhone of WM device ook eens kan proberen weten we dat allemaal ook weer.

Ik zal: Outlook client en webmail open, en op ander systeem paaschange. Sluit sessie direct? Zo niet, om de half uur testen of de sessie al gesloten is.

Zal haar morgen ook even vragen hoe lang ze oud oud wachtwoord al had en of er mensen zijn die deze hebben/hadden.

donderdag 13 maart 2014 03:19

Acties:
  • kaasaanfiets
  • Registratie: Januari 2005
  • Niet online

kaasaanfiets

Extreme Edition of koekoek

Wat toevallig een oud klasgenoot van mij verstuurde woensdag avond ook ineens allemaal spam.
Ze probeerde er ook van alles aan te doen maar kreeg het ook niet zo 123 weg.
Dit waren geen persoonlijke berichtjes maar simpele: "hello there, 'insert link naar fout pagina' "

Heeft ze wel haar WiFi en windows wachtwoord aangepast?
Als er iemand op haar wifi mee lift en simpel bij haar gegevens kan kan je opnieuw installeren en scannen wat je wil maar vind je niks.

donderdag 13 maart 2014 03:34

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Interessant topic, dus ook maar even getest.

Ik open in firefox een sessie naar outlook.com en log in.
Ik open in IE een sessie naar outlook.com op een andere PC en op de zelfde pc.
Ik voer nu op alle drie wat acties uit in outlook.com.
Nu wijzig ik in 1 browser mijn wachtwoord.
In alle sessies kan ik gewoon nog alles doen zonder dat ik op nieuw hoef in te loggen.

Nu komt het leuke, de andere sessies zijn niet geregistreerd als zijnde ingelogged na wijzigen wachtwoord.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

donderdag 13 maart 2014 07:26

Acties:

Verwijderd

Wim-Bart schreef op donderdag 13 maart 2014 @ 03:34:
Interessant topic, dus ook maar even getest.

Ik open in firefox een sessie naar outlook.com en log in.
Ik open in IE een sessie naar outlook.com op een andere PC en op de zelfde pc.
Ik voer nu op alle drie wat acties uit in outlook.com.
Nu wijzig ik in 1 browser mijn wachtwoord.
In alle sessies kan ik gewoon nog alles doen zonder dat ik op nieuw hoef in te loggen.

Nu komt het leuke, de andere sessies zijn niet geregistreerd als zijnde ingelogged na wijzigen wachtwoord.
Dus totdat je eruit gegooid word door een tijdlimiet kan je feitelijk als een spook in iemands mailbox zitten?

donderdag 13 maart 2014 08:24

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

TWeaKLeGeND schreef op donderdag 13 maart 2014 @ 02:50:
Sessies die open blijven staan zal ik morgen testen, dat leek me het meest logisch, maar onbegrijpelijk na passchanges. Je bent toch amateuristisch bezig als een passchange sessies niet sluit?

Ik plaats hier morgen mijn testbevindingen vanuit android. iDevices heb ik niet, maar als iemand het met een iPhone of WM device ook eens kan proberen weten we dat allemaal ook weer.

Ik zal: Outlook client en webmail open, en op ander systeem paaschange. Sluit sessie direct? Zo niet, om de half uur testen of de sessie al gesloten is.

Zal haar morgen ook even vragen hoe lang ze oud oud wachtwoord al had en of er mensen zijn die deze hebben/hadden.
Sessies blijven nog 24 uur lopen uit mijn ervaring!

Owner of DBIT Consultancy | DJ BassBrewer

donderdag 13 maart 2014 09:31

Acties:
  • SeatRider
  • Registratie: November 2003
  • Laatst online: 27-11 12:36

SeatRider

Hips don't lie

DennusB schreef op donderdag 13 maart 2014 @ 08:24:
[...]


Sessies blijven nog 24 uur lopen uit mijn ervaring!
En die 24 uur begint steeds opnieuw als je een handeling uitvoert? Dan hoef je alleen maar elke dag af en toe op F5 te drukken, en kunnen jullie wachtwoorden veranderen wat je wilt.

Nederlands is makkelijker als je denkt

donderdag 13 maart 2014 10:38

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

SeatRider schreef op donderdag 13 maart 2014 @ 09:31:
[...]

En die 24 uur begint steeds opnieuw als je een handeling uitvoert? Dan hoef je alleen maar elke dag af en toe op F5 te drukken, en kunnen jullie wachtwoorden veranderen wat je wilt.
Nee, 24 uur na het aanpassen van het wachtwoord word de sessie naar (in ieder geval) webmail afgeschoten en moet je het wachtwoord opnieuw invullen ter verificatie. Wat de 'hacker' in dit geval dus niet kan.

Owner of DBIT Consultancy | DJ BassBrewer

donderdag 13 maart 2014 11:05

Acties:

Verwijderd

Ik denk dat het gewoon een bug is, je wachtwoord veranderen en er dan nog steeds in kunnen noem ik een major bug, in plaats van dat TS gehacked is en zelfs zijn router. Daar geloof ik niks van. Outlook faalt gewoon denk ik. MS en faal, what else is new?

donderdag 13 maart 2014 13:28

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Verwijderd schreef op donderdag 13 maart 2014 @ 11:05:
Ik denk dat het gewoon een bug is, je wachtwoord veranderen en er dan nog steeds in kunnen noem ik een major bug, in plaats van dat TS gehacked is en zelfs zijn router. Daar geloof ik niks van. Outlook faalt gewoon denk ik. MS en faal, what else is new?
Dit heb ik jaren terug al bij ze gemeld. Ze doen er niks mee :(

Owner of DBIT Consultancy | DJ BassBrewer

donderdag 13 maart 2014 16:39

Acties:
  • The Inquisitor
  • Registratie: April 2010
  • Laatst online: 19-11 10:56

The Inquisitor

Greetings weaklings

Maar als dat waar is, wat moet je dan doen wanneer je telefoon gestolen is waarop je hotmail/outlook gesynchroniseerd wordt? Je kunt de sessie niet sluiten bij activity en je wachtwoord veranderen is dus schijnbaar niet genoeg... wat rest er?

donderdag 13 maart 2014 18:03

Acties:

Verwijderd

The Inquisitor schreef op donderdag 13 maart 2014 @ 16:39:
Maar als dat waar is, wat moet je dan doen wanneer je telefoon gestolen is waarop je hotmail/outlook gesynchroniseerd wordt? Je kunt de sessie niet sluiten bij activity en je wachtwoord veranderen is dus schijnbaar niet genoeg... wat rest er?
Blokkering van het account aanvragen bij MS? Via de website kun je klikken op 'Can't access your account?' dan 'I think someone else is using my Microsoft account'. Of heb je dat al gedaan?

Verder kun je wel aangifte doen. Als iemand jouw fiets jat weet je ook niet hoe of wat, je weet enkel dat er een strafbaar feit is gepleegd. De politie kan als ze de tijd nemen voor je aangifte de beschikking hebben over meer middelen om te achterhalen wat eraan de hand is en kan ook MS bewegen tot een oplossing. Verder helpt het misschien ook voor jou om het account te laten resetten door MS als je mededeelt dat je aangifte hebt gedaan omdat er misbruik wordt gemaakt van het account.

[ Voor 30% gewijzigd door Verwijderd op 13-03-2014 18:17 ]

donderdag 13 maart 2014 20:29

Acties:
  • enigmafan
  • Registratie: Januari 2003
  • Niet online

enigmafan

Front- & backend ontwikkelaar

Stuur een mailtje vanuit haar account naar haar account met de mededeling dat, indien er nog 1 keer mail wordt gestuurd, je aangifte gaat doen. Dat zal eventuele grappenmakers hopelijk doen stoppen.

Mijn Sinterklaasspel voor de kids

donderdag 13 maart 2014 20:31

Acties:
  • M.l.
  • Registratie: April 2011
  • Laatst online: 07-11 13:15

M.l.

Al verandering in de situatie? Weet je al meer?

donderdag 13 maart 2014 23:16

Acties:
  • TWeaKLeGeND
  • Registratie: Februari 2004
  • Laatst online: 12-11 18:00

TWeaKLeGeND

Topicstarter
Er zijn geen vreemde zaken meer gebeurt, en ook ik heb gemerkt dat een sessie dus gewoon keihard open blijft staan, ik ga nu 2FA aanzetten en kijken of dat de andere sessies WEL sluit.

Ik weet wel dat 2FA aanzetten bij bepaalde functies ook al ben je al ingelogged weer je 2FA code vraagt, kan zijn dat je er op dat moment pas uitgegooid word, dat verwacht ik zelf.

Testing.. now

2FA sluit sessies ook niet

Ben benieuwd hoe lang ik de sessies open kan houden
Maar ik ben ook benieuwd of de sessie gesloten word als ik van IP verander.. Dus ik ga dat proberen nu

En te idioot voor woorden, maar waar: Na het wisselen van Wifi naar 4G blijft zowel de websessie open als de outlook app. Kan nog alles, lezen wissen en mailen.

Bij de outlook app ben ik er inmiddels uitgegooid. Via de mobiele browser nog volledige toegang

Ik heb inmiddels weer ingelogged via de outlook app... Geen 2FA nodig... Ongelovelijk, zet je een beveiligingsfunctie aan, is die te omzeilen door via hun app in te loggen.

9.53 ochtend, ik lig er inmiddels uit, minder dan 24 uur dus

[ Voor 48% gewijzigd door TWeaKLeGeND op 14-03-2014 09:53 ]

vrijdag 14 maart 2014 09:37

Acties:
  • Bob
  • Registratie: Mei 2005
  • Laatst online: 07:56

Bob

Dus conclusie: de attacker had haar eenvoudig password en heeft op die sessie zo lang mogelijk mailtjes gestuurd?

vrijdag 14 maart 2014 10:02

Acties:
  • TWeaKLeGeND
  • Registratie: Februari 2004
  • Laatst online: 12-11 18:00

TWeaKLeGeND

Topicstarter
Zoiets lijkt het te zijn ja..

Begin nu toch wel te twijfelen over mijn eigen hotmail gebruik, het is lang niet mijn enige e-mail adres maar er staat toch aardig wat spul in. Het is dat laptop en telefoon encrypted zijn dat die bij diefstal geen sessies weggeven. Maar er hoeft maar een keer een mitm te zijn bijv en zodra ik het merk ben ik nog altijd uren lang kwetsbaar.

vrijdag 14 maart 2014 15:09

Acties:

Verwijderd

Dat is toch wel een serieus gat in de beveiliging dan. Ik kan me niet voorstellen dat een groot bedrijf als Microsoft dat niet gepatched heeft... kan er niet iets anders aan de hand zijn?

vrijdag 14 maart 2014 15:22

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

TWeaKLeGeND schreef op donderdag 13 maart 2014 @ 23:16:
...9.53 ochtend, ik lig er inmiddels uit, minder dan 24 uur dus
En de hacker, heeft die nog mails verstuurd?

Verder zou'k er toch even werk van maken om de internet connectie bij vriendin opnieuw te configureren.
Als namelijk de mailtjes die de hacker verstuurd, van het IP-adres van vriendin komen, betekent het dat hij een soort van VPN-toegang heeft. Hij heeft of op de router rechtstreeks VPN-toegang of hij heeft een port geforward naar vriendin's PC en gebruikt RPC, VNC, Teamviewer of andere remote control software.
D'r is meer aan de hand dan alleen een password-reset die 24 uur nodig heeft om te effectueren

[ Voor 53% gewijzigd door Brahiewahiewa op 14-03-2014 15:32 ]

QnJhaGlld2FoaWV3YQ==

vrijdag 14 maart 2014 16:32

Acties:
  • TWeaKLeGeND
  • Registratie: Februari 2004
  • Laatst online: 12-11 18:00

TWeaKLeGeND

Topicstarter
Haar laptop is inmiddels secure for sure.
Bij haar router kan ik vooralsnog niet komen maar zal nog bedenken hoe en wat.

Nu het mysterie van de mailtjes na passchange is opgelost begint deel 2:

Er loopt nog steeds een psycho rond waar ze last van kan gaan hebben

vrijdag 14 maart 2014 17:03

Acties:

Verwijderd

TWeaKLeGeND schreef op vrijdag 14 maart 2014 @ 16:32:
Haar laptop is inmiddels secure for sure.
Bij haar router kan ik vooralsnog niet komen maar zal nog bedenken hoe en wat.

Nu het mysterie van de mailtjes na passchange is opgelost begint deel 2:

Er loopt nog steeds een psycho rond waar ze last van kan gaan hebben
Maar vooral geen aangifte doen...

vrijdag 14 maart 2014 22:38

Acties:
  • TWeaKLeGeND
  • Registratie: Februari 2004
  • Laatst online: 12-11 18:00

TWeaKLeGeND

Topicstarter
Wie heeft het over geen aangifte doen?
TWeaKLeGeND schreef op woensdag 12 maart 2014 @ 19:13:
Aangifte doen is enkel belangrijk voor dossier opbouwen voor het geval van escalatie. Zal het er met haar over hebben of ze het vast wil leggen bij de politie.

[ Voor 78% gewijzigd door TWeaKLeGeND op 14-03-2014 22:39 ]

vrijdag 21 maart 2014 09:05

Acties:
  • PaT
  • Registratie: April 2003
  • Niet online

PaT

Moderator Mobile

Ja, dat mod

Kleine eigen ervaring ter aanvulling. Mijn vriendin en ik gebruiken ook Live/Outlook en die benaderen we ook via Android devices. Toen tijdens de vakantie een van haar mails gehacked werd heeft ze alle wachtwoorden gewijzigd. Werkelijk dagen later wilde ik een mail versturen vanaf mijn smartphone waar "iets" niet goed ging. Het werd ineens verstuurd vanaf haar account en pas DAARNA had ik geen toegang meer (terwijl ze lang daarvoor haar wachtwoord aangepast had). De tijd tussen het wijzigen en uitloggen KAN dus vele malen langer zijn dan die 24 uur..

Inmiddels geen spookmails meer gehad?

Groot genoeg voor 2 hoofdletters

vrijdag 21 maart 2014 09:19

Acties:
  • MrMilco
  • Registratie: Februari 2011
  • Laatst online: 10:21

MrMilco

Ik ben benieuwd hoe het er nu voorstaat,
Uit eigen ervaring, weet ik dat je ook zonder een poort open te hebben staan, via een omweg alsnog remote desktop kan gebruiken, al lijkt me dat in dit geval niet mogelijk, aangezien haar laptop/pc uit staat.

Kun je niet via Teamviewer in haar modem/router komen om zo de logs te kunnen zien?

Geluidsoverlast??? Als je de politie moet sms'en omdat ze het niet verstaan dat is geluidsoverlast!!!

vrijdag 21 maart 2014 10:38

Acties:
  • Johannes77
  • Registratie: November 2011
  • Laatst online: 10-11 08:52

Johannes77

Over Teamviewer gesproken, heeft dat niet op haar PC gestaan, dat bijvoorbeeld een ex via haar laptop en ip-adres mails verstuurde?

https://www.youtube.com/watch?v=nn2FB1P_Mn8

vrijdag 21 maart 2014 12:24

Acties:
  • ennas7
  • Registratie: Juli 2011
  • Laatst online: 29-09 00:19

ennas7

Maakt ze thuis gebruik van Wifi? Een MitM attack is dan kinderlijk eenvoudig.

Het hoeft ook niet eens bij haar thuis gebeurd te zijn. Misschien heeft ze bij een koffiebar in de buurt openbaar wifi gebruikt.

Wel fijn dat het nu opgelost is.

vrijdag 21 maart 2014 13:11

Acties:
  • F1k
  • Registratie: Augustus 2008
  • Laatst online: 28-11 23:45

F1k

Captain Obvious

Sorry dat ik al het bovenstaande niet gelezen heb, maar mijn zusje had hetzelfde met haar ex, die resette haar wachtwoord steeds via de 'geheime vraag' optie, die niet veranderd kan worden. Geen idee hoe ze dat ondertussen opgelost heeft.

vrijdag 21 maart 2014 14:12

Acties:
  • ImNotnoa
  • Registratie: September 2011
  • Niet online

ImNotnoa

F1k schreef op vrijdag 21 maart 2014 @ 13:11:
Sorry dat ik al het bovenstaande niet gelezen heb, maar mijn zusje had hetzelfde met haar ex, die resette haar wachtwoord steeds via de 'geheime vraag' optie, die niet veranderd kan worden. Geen idee hoe ze dat ondertussen opgelost heeft.
Je volgens mij de vraag , maar sowieso het antwoord veranderen in hotmail hoor

Try SCE to Aux

vrijdag 21 maart 2014 17:56

Acties:
  • Amadeus1966
  • Registratie: Juli 2011
  • Laatst online: 22-10 15:16

Amadeus1966

Ooit eens in het verleden een soortgelijk iets had, gelukkig net op tijd bij.
Sindsdien heb ik de boel gescheiden. 1 account puur mailing, 1 account voor facebook, 1 account voor registraties fora, 1 account voor rotzooiregistratie voor software, aanbiedingen en folderjunk en de laatste voor werk gerelateerd......omslachtig? Ja, maar als er een gehackt wordt dan is gelijk niet alles verknoeid. Maandelijks ww wijzigingen en niet overal hetzelfde wachtwoord gebruiken. Sociale wachtwoorden zijn helemaal not done....geheime vraag.....werk in tegenstellingen .....just My 2 cents

Once we were young and ruthless, now we are old and toothless....

Pagina: 1 2 3 Laatste
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq