Toon posts:

Onbekende MFA inlogpogingen

Pagina: 1
Acties:

dinsdag 4 juli 2023 19:00

Acties:
  • 0 Henk 'm!
  • langestefan
  • Registratie: Februari 2014
  • Laatst online: 05-09-2024

langestefan

Topicstarter
Hoi,

Sinds een aantal weken krijg ik af en toe een MFA melding van Microsoft Authenticator die niet vanuit mij afkomstig is. Ik verander regelmatig mijn wachtwoord met een nieuwe automatisch gegenereerde string en ik heb mezelf afgemeld bij alle apparaten maar de meldingen blijven komen.

Als ik in deze lijst kijk: https://support.microsoft...b3-2bd6-9a56-a50177863357 staan er ook veel meldingen tussen uit US, Brazilië, Marokko etc.

Herkent iemand dit? Hoe kunnen ze een MFA triggeren zonder mijn wachtwoord? Is er wat aan te doen?

Misschien nog van belang maar het is nooit de ja/nee type MFA request maar altijd die waar je een cijfer in moet voeren. Ik denk daarom zelf dat het een password reset request is die de MFA triggert. Het is op zich niet een super groot probleem maar ik ben bang dat ik per ongeluk een keer op de verkeerde knop druk.

[ Voor 19% gewijzigd door langestefan op 04-07-2023 19:04 ]

dinsdag 4 juli 2023 19:29

Acties:
  • +1 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Nu online

jeroen3

Als de mfa triggert weten ze je wachtwoord.

dinsdag 4 juli 2023 19:33

Acties:
  • 0 Henk 'm!
  • langestefan
  • Registratie: Februari 2014
  • Laatst online: 05-09-2024

langestefan

Topicstarter
Dat kan dus niet, want die wijzig ik regelmatig en sowieso na elke MFA poging die ik niet herken.

dinsdag 4 juli 2023 19:35

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 11:34

Zwelgje

langestefan schreef op dinsdag 4 juli 2023 @ 19:33:
Dat kan dus niet, want die wijzig ik regelmatig en sowieso na elke MFA poging die ik niet herken.
kan natuurlijk wel dat er een keylogger actief is op je machine en dat ze op die manier altijd je wachtwoord weten. >:)

how else, zoals gezegd: eerst username/password en aan pas een MFA prompt.

A wise man's life is based around fuck you

dinsdag 4 juli 2023 19:44

Acties:
  • 0 Henk 'm!
  • langestefan
  • Registratie: Februari 2014
  • Laatst online: 05-09-2024

langestefan

Topicstarter
Ik lees online dat een sync mail request ook een MFA triggert. De laatste MFA was ook een sync:

Automatische synchronisatie Verenigde Staten
Protocol: IMAP
IP: 98.170.57.249
Accountalias:
Tijd: 16 uur geleden
Locatie bij benadering: Verenigde Staten
Type: De synchronisatie is mislukt

Protocol: Exchange ActiveSync
IP: 141.98.85.146
Accountalias:
Tijd: Gisteren 10:53
Locatie bij benadering: Verenigde Staten
Type: De synchronisatie is mislukt

dinsdag 4 juli 2023 19:47

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 11:34

Zwelgje

langestefan schreef op dinsdag 4 juli 2023 @ 19:44:
Ik lees online dat een sync mail request ook een MFA triggert. De laatste MFA was ook een sync:

Automatische synchronisatie Verenigde Staten
Protocol: IMAP
IP: 98.170.57.249
Accountalias:
Tijd: 16 uur geleden
Locatie bij benadering: Verenigde Staten
Type: De synchronisatie is mislukt

Protocol: Exchange ActiveSync
IP: 141.98.85.146
Accountalias:
Tijd: Gisteren 10:53
Locatie bij benadering: Verenigde Staten
Type: De synchronisatie is mislukt
wellicht een 3rd party mail clients waar je je credentials hebt opgegeven en die nu namens jouw een sync wil doen?

A wise man's life is based around fuck you

dinsdag 4 juli 2023 19:52

Acties:
  • 0 Henk 'm!
  • Angeloonie
  • Registratie: Mei 2004
  • Laatst online: 12:10

Angeloonie

Cheeseburger Addict

Ik had er van de week ook een via de MFA.
Als ik in de activity kijk zie ik 2 smaken:
- Session activity: Incorrect password entered
- Type: Unsuccessful sync

Toch maar goed blijven opletten, want denk niet dat je hier iets mee kunt.

Uplay: Angeloonie - Battletag: Angeloonie#2758 - Steam: Angeloonie

dinsdag 4 juli 2023 19:53

Acties:
  • 0 Henk 'm!
  • langestefan
  • Registratie: Februari 2014
  • Laatst online: 05-09-2024

langestefan

Topicstarter
Zwelgje schreef op dinsdag 4 juli 2023 @ 19:47:
[...]


wellicht een 3rd party mail clients waar je je credentials hebt opgegeven en die nu namens jouw een sync wil doen?
Zou kunnen. Maar hoe kom je daar achter?

dinsdag 4 juli 2023 19:55

Acties:
  • 0 Henk 'm!
  • langestefan
  • Registratie: Februari 2014
  • Laatst online: 05-09-2024

langestefan

Topicstarter
Angeloonie schreef op dinsdag 4 juli 2023 @ 19:52:
Ik had er van de week ook een via de MFA.
Als ik in de activity kijk zie ik 2 smaken:
- Session activity: Incorrect password entered
- Type: Unsuccessful sync

Toch maar goed blijven opletten, want denk niet dat je hier iets mee kunt.
Hier dus ook. Werkelijk geen idee waar het vandaan komt.

dinsdag 4 juli 2023 19:57

Acties:
  • 0 Henk 'm!
  • ralpje
  • Registratie: November 2003
  • Nu online

ralpje

Deugpopje

Weet je zeker dat het MFA is en geen passwordless auth request?
Als het daadwerkelijk MFA is, dan is er in ieder geval een sign-in geweest met kloppend wachtwoord, of er is inderdaad een bestaande sessie (sync ofzo) die herauthenticeert.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

dinsdag 4 juli 2023 20:10

Acties:
  • 0 Henk 'm!
  • langestefan
  • Registratie: Februari 2014
  • Laatst online: 05-09-2024

langestefan

Topicstarter
Account zonder wachtwoord staat uit. Sessie zou kunnen, maar dat moet dan met een gelekt wachtwoord van jaren geleden zijn. Kan ik ergens vinden welke sessies er actief zijn? Ik heb sowieso ook alle apparaten uitgelogd. Wat een doolhof is die microsoft security portal trouwens zeg, heel lastig om dingen te vinden.

dinsdag 4 juli 2023 20:17

Acties:
  • +1 Henk 'm!
  • biomass
  • Registratie: Augustus 2004
  • Laatst online: 23-09 19:20

biomass

Ik dacht even dat het een backend probleem was bij Microsoft zelf, maar dat is niet zo.

Zegt dit je iets?
cox.com
TrafficTransitSolution LLC
Waarschijnlijk niet, maar je kunt natuurlijk een mailtje naar het abuse adres van cox.com sturen.
TrafficTransitSolutions LLC wordt gelinkt naar Russisch gedoe -> https://duckduckgo.com/?q...tsolution+llc&t=h_&ia=web

[ Voor 6% gewijzigd door biomass op 04-07-2023 20:24 ]

dinsdag 4 juli 2023 20:26

Acties:
  • 0 Henk 'm!
  • langestefan
  • Registratie: Februari 2014
  • Laatst online: 05-09-2024

langestefan

Topicstarter
biomass schreef op dinsdag 4 juli 2023 @ 20:17:
Ik dacht even dat het een backend probleem was bij Microsoft zelf, maar dat is niet zo.

Zegt dit je iets?
cox.com
TrafficTransitSolution LLC
Waarschijnlijk niet, maar je kunt natuurlijk een mailtje naar het abuse adres van cox.com sturen.
TrafficTransitSolutions LLC wordt gelinkt naar Russisch gedoe -> https://duckduckgo.com/?q...tsolution+llc&t=h_&ia=web
Nee, nooit van gehoord :)

Maar Cox lijkt een email client te zijn, dat lijkt dus wel overeen te komen met die sync request.

dinsdag 4 juli 2023 20:30

Acties:
  • 0 Henk 'm!
  • biomass
  • Registratie: Augustus 2004
  • Laatst online: 23-09 19:20

biomass

Ik dacht eerder een kabeltv boer, volgens wikipedia
https://duckduckgo.com/?t=h_&q=cox.com&ia=web
Wikipedia: Cox Communications

En volgens cox.com zelf is Nederlands IP verkeer stout, want hun homepage opvragen lukt mij niet :+

Dat maakt de kans dat ze gaan reageren op mail uit .nl op hun abuse adres al wat minder groot, maar niet nul. Hoop ik.

[ Voor 17% gewijzigd door biomass op 04-07-2023 20:32 ]

dinsdag 4 juli 2023 20:34

Acties:
  • 0 Henk 'm!
  • langestefan
  • Registratie: Februari 2014
  • Laatst online: 05-09-2024

langestefan

Topicstarter
Ohja klopt. Maar als ik daar op zoek vind ik ook een webmail client: https://www.cox.com/content/dam/cox/okta/mail.html

Denk dat dat net zoiets is als de mailbox van ziggo en KPN die veel mensen gebruiken.

Kan hem alleen niet openen met mijn VPN actief.

[ Voor 19% gewijzigd door langestefan op 04-07-2023 20:35 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq