Toegang tot Microsoft account met gelekte credentials

2 staps inloggen aanzetten.
Unieke wachtwoorden voor elke site.
Sterke wachtwoorden gebruiken.
Landen blacklisten indien de service het toelaat.

[ Voor 5% gewijzigd door jack zomer op 15-03-2024 21:56 ]

https://www.techradar.com...d-so-change-passwords-now bedoel je?

Melding maken heeft weinig zin, voor de statistieken kun je misschien online aangifte doen.

Verder lesje geleerd: gebruik voor elke website een uniek wachtwoord, gebruik multi factor authenticatie waar mogelijk, maak alleen een account aan als dat echt noodzakelijk is, log nooit in met een facebook/gmail/ander social account op de website van een amder, en gebruik om je eigen leven makkelijker te maken een password manager (ik vind zelf 1password erg prettig).

Radio69belgium schreef op vrijdag 15 maart 2024 @ 21:22:
Hallo.

Ik ben werd wakker gerinkeld door mijn telefoon zijn meldingen.

Het waren meldingen van Microsoft.

(Er zijn verdachte situaties gedetecteerd)

Even voor mijn begrip.

• Je wordt wakker gebeld door Microsoft.
• MS weet jou telefoonnummer??
• Er zijn hackpogingen gedetecteerd, maar je zegt niet waarbij (windows/mail/MS accounts/enzovoort).
• Via 7 IP adressen is tegelijkertijd (?) ingelogd op "iets van jou" (Wat dan??)

Ik krijg bijna de indruk dat dit verhaal zo'n scamverhaal van een nep-medewerker van MS is..... Ik ken genoeg mensen die net-iets-te-goed-van-vertrouwen-zijn, waarbij bovenstaande verhaal - bij mij alle alarmbellen zou doen laten afgaan. Misschien moet je je verhaal iets completer posten voor iets meer duidelijkheid.

Radio69belgium schreef op zaterdag 16 maart 2024 @ 00:53:
@TomsDiner ik kreeg meldingen mijn gsm staat op luid en ik word snel wakker ik dit geval kwam het goed uit. De meldingen kwamen van Microsoft. Van verdachte situaties. Dus heb ik het na gekeken en er waren verschillende ip's uit china ingelogd. Dus ze waren daadwerkelijk binnen. Ik werd niet gebeld. Maar mijn gsm heeft goede luide speakers en ik ben geen diepe slaper. Het was daadwerkelijk MS. Ik heb met hun contact gehad. En zij hebben die ip adressen aangegeven als gevaarlijk en ze hebben die geblokkeerd. Nu ben ik er achter gekomen dat het helaas proxy is en geen normaal ip adres. Of persoonlijke ip adres maar de ip adressen zijn allemaal proxyserver (VPN) kan je ook zegen dat we vermoedens hebben dat ze in ons mail ook geweest zijn maar niets veranderd. Ook op ons Microsoft account niets veranderd ook ons paswoorden niet zijn niet veranderd ofwel was ik er zo snel bij. Want weet niet wat hun bedoeling was weet u het misschien.

Even een check vraag, maar was het een legitieme mail van Microsoft? Niet dat je een phishingmail hebt ontvangen? Weet nu niet precies wat je bedoelt met meldingen op je telefoon, kan namelijk meerdere betekenissen hebben. Zoals mail, notificatie van de Microsoft Authenticator app.

Hoe ben je ingelogd bij Microsoft om te controleren? Was dat via een link die in de mail was toegevoegd of heb je de url handmatig ingevoerd. Hetzelfde geldt voor het contact dat je met Microsoft had, was dat op basis van de mail of heb je het telefoonnummer opgezocht?
Mocht je beide via de mail hebben gedaan, dan zou ik het nog eens goed controleren of het geen phishingmail is (en ze nu wel je inloggegevens hebben).

De vraag wat hun bedoeling was kan niemand hier op het forum beantwoorden, dat moet je toch echt aan de persoon in kwestie vragen.

Radio69belgium schreef op zaterdag 16 maart 2024 @ 00:57:
@SVMartin wij zijn een muziek productie een bedrijf natuurlijk maken wij gebruik van 2 stappen login eerst vul je het wachtwoord in daarna een email die er staat met de 1ste 3 letter dan krijg je een code die vul je in dan ben je binnen maar hackers hebben dit dus niet nodig wat wel zo is is dat we inderdaad beter verschillende wachtwoorden gebruiken. Maar wij gebruiken Aviva paswordmaneger die geeft ook alarm bij een leak. Maar softwares die automatisch paswoorden maakt is gemakkelijk maar Aviva logt automatisch in maar je moet je altijd bevestigen via sms code, mail code.

Dat is nogal vaag zoals je het omschrijft en niet zoals de MFA van Microsoft normaal werkt. Bij Microsoft is de default mfa de authenticatie app voor zowel zakelijk als privé accounts. Hackers hebben dat zeker wel nodig, tenzij ze je sso token te pakken hebben gekregen. Als dat het geval is heb je een groter probleem. Als de mfa bij Microsoft werkt zoals je het omschrijft zou ik die maar eens heel snel veranderen naar de standaard instelling.

Een mfa per e-mail is overigens in mijn ogen altijd onveilig en een sms discutabel (niet direct onveilig, maar ook niet heel veilig)

[ Voor 4% gewijzigd door SunnieNL op 16-03-2024 08:11 ]

Radio69belgium schreef op zaterdag 16 maart 2024 @ 00:57:
@SVMartin wij zijn een muziek productie een bedrijf natuurlijk maken wij gebruik van 2 stappen login eerst vul je het wachtwoord in daarna een email die er staat met de 1ste 3 letter dan krijg je een code die vul je in dan ben je binnen maar hackers hebben dit dus niet nodig wat wel zo is is dat we inderdaad beter verschillende wachtwoorden gebruiken. Maar wij gebruiken Aviva paswordmaneger die geeft ook alarm bij een leak. Maar softwares die automatisch paswoorden maakt is gemakkelijk maar Aviva logt automatisch in maar je moet je altijd bevestigen via sms code, mail code.

Ik probeer het zo goed mogelijk te begrijpen, maar ik verwacht dat de oude situatie niet veilig was.

Hoe was bijvoorbeeld de mailbox beveiligd die voor MFA gebruikt werd? En was dit dezelfde mailbox als waar de gebruikersaccount aan hangt? Zo goed als altijd wel natuurlijk, en in dat geval is het natuurlijk heel simpel. Toegang tot de mailbox betekent mogelijkheid tot aanpassen van wachtwoorden (want je krijgt de reset link) en mogelijkheid tot voltooien van de "MFA", en ik zet het met opzet tussen haakjes want dat is geen MFA. En naar ik begrijp gebruikte je ook 1 wachtwoord voor alles.

Goed omgaan met credentials
1) gebruik een goede wachtwoordmanager
2) gebruik een uniek wachtwoord voor elke dienst. Lang, complex en uniek, opgeslagen in je wachtwoordmanager. Ga niet proberen slim te zijn door te zeggen Wachtw00rdGoogle en Wachtw00rdMicrosoft. Die truckjes zijn al lang en breed gekend
3) gebruik goede MFA via een authenticator app, sla je MFA NOOIT op in dezelfde app als je wachtwoorden, want dan blijft het 1 enkele factor. Het gaat hem om iets dat je weet (een wachtwoord, zelfs al is dat het master wachtwoord van je wachtwoordmanager), iets dat je hebt (je smartphone met de authenticator app) en eventueel iemand die je bent (biometrische ontgrendeling van de smartphone). Gebruik geen mail voor MFA, tenzij het niet anders kan, en SMS is ook af te raden.

Verder, wachtwoordmanagers kunnen alarm geven bij een lek, maar dan moet het lek wel gekend zijn bij de diensten die zij gebruiken voor verificatie. En niet elk lek vindt zijn weg naar zulke diensten.

Check de verwijderde items van je mailbox just a hint.

Ms wil ook wel eens alerts afgeven als een mailbox “half compromised” is
Maw: ze hadden het wachtwoord goed maar geen mfa.

Weet je zeker dat ze volledig ingelogd zijn geweest?

Misschien had een betere titel kunnen zijn 'gehackt vanuit china'? Ben er namelijk vrij zeker van dat de machines achter de door jou genoemde ip's alleen doorgeefluikjes zijn

@Radio69belgium - Heel simpel. Badguy hackt machine. Gebruikt die om andere machine te hacken en legt een verbinding. Dus badguy-hackedA-hackedB tunneltje. Dan logt 'ie in op jouw mailbox. IP-adres is van machine hackedB. Blokkeer je natuurlijk. Badguy gaat vervolgens verder met alle andere machines en IP's via welke hij bij jou kan komen. Altijd (tenminste)twee laagjes verwijderd van jou.

Is een beetje als reverse hacking zoals je in films en series ziet. Het 'signaal' gaat de halve wereld over. En eerlijk gezegd hoeft het alleen maar langs een paar lastige landen te gaan en da's genoeg

Je hebt het nu goed beveiligd ga ik van uit ; met 2FA.

https://account.live.com/Activity

het is trouwens niets bijzonders verder, zolang je maar je account veilig houdt met 2FA, komen ze er niet doorheen en gezien jij 2FA nu hebt ingeschakeld, zou het niet meer moeten kunnen.




Check even al je opties hier - deze staan allemaal bij mij aan.
https://account.live.com/...crosoft.com&refp=security

Vorkie schreef op zaterdag 16 maart 2024 @ 19:19:
Je hebt het nu goed beveiligd ga ik van uit ; met 2FA.

https://account.live.com/Activity

het is trouwens niets bijzonders verder, zolang je maar je account veilig houdt met 2FA, komen ze er niet doorheen en gezien jij 2FA nu hebt ingeschakeld, zou het niet meer moeten kunnen.

Kans is kleiner maar eigenlijk zou je al je apparaten moeten uitloggen. Daarna nog een keer je ww aanpassen.

Radio69belgium schreef op zaterdag 16 maart 2024 @ 19:02:
@wheez50 is het dan op mij gericht? Of niet en ben je er 100% zeker van en hoe kan ik dit oplossen of tegenaan. En waar kan ik meer info vinden over dit?

Geen idee. Het ging mij erover dat je claimt dat 'china' jou 'gehackt' heeft. Dat kan, maar hoeft niet zo te zijn.Ik wilde alleen aageven dat vanuit de informatie die je deelt je alleen weet dat je vanuit china lastig verkeer krijgt. Dus niet dat china jou hackt, maar dat het vanuit china gebeurt.

had je ms account nu wel of geen mfa aan voor de hack?
En kun je een zo melding eens uitklappen en posten?

Modbreak:

Titel even iets duidelijker gemaakt (was: Gehackt door china).

@Radio69belgium was je microsoft wachtwoord voor de hack uniek? Of hergebruikt

Radio69belgium schreef op zondag 17 maart 2024 @ 00:02:
@laurens0619 nu heeft Google er ook een. Waar ik steam, twitch etc kan in zetten moet het allemaal nog instellen gaat wel wat duren 😅 voor ik alles hebben kunnen doen maar heeft wel een prettiger gevoel

Sorry snap niet echt waar je op doelt

Maar het ms wachtwoord wat je had ingesteld. Was dat herbruikt wachtwoord/ wachtwoord wat in de public password database leak zat?
Zo ja, zou ik mii niet zoveel zorgen maken om
Gehackte pc

Radio69belgium schreef op zaterdag 16 maart 2024 @ 23:07:
@wheez50 Kan het niet zijn dat mijn pc gehackt door de data lek van cutout.pro met mijn ip adres. En dat het waarschijnlijk daarom is dat mijn Google niet is gehackt?

Sorry, maar je hebt gisteren geprobeerd mijn post te beantwoorden. Bij mij gingen de alarm bellen af omdat je zo vaag verwoordt en ik vroeg om verduidelijking, Die gaf je imho wel erg beperkt. Bij de zinnen hierboven sla ik volledig vast. Zelfs mijn vriendin moet hier om lachen "Wat zegt hij nou eigenlijk?"

Het kan zijn dat je erg geschrokken bent. En daarom wat "over de top" reageert...

Vat ik het hele topic goed samen als ik zeg:

• Jij hebt een Microsoft account
• Midden in de nacht waarschuwt Microsoft dat er overwachte activiteiten zijn gedetecteerd
• Je hebt wachtwoord vervangen, en 2FA ingeschakeld
• Probleem opgelost

Radio69belgium schreef op zondag 17 maart 2024 @ 00:02:
@laurens0619 nu heeft Google er ook een. Waar ik steam, twitch etc kan in zetten moet het allemaal nog instellen gaat wel wat duren 😅 voor ik alles hebben kunnen doen maar heeft wel een prettiger gevoel

Sorry, maar je maakt het alleen maar erger.

Als je hulp wil, moet je enigszins begrijpbaar verwoorden. Vriendin ligt inmiddels op bed, misschien kan iemand anders bevestigen dat hier echt geen touw aan vast te knopen is?

[ Voor 21% gewijzigd door TomsDiner op 17-03-2024 00:34 ]

Radio69belgium schreef op zondag 17 maart 2024 @ 00:35:
@laurens0619 2FA MFA

@Radio69belgium aap noot mies (?)

Afijn als ik tussen de regels lees:
- had je een standaard wachtwoord wat uitgelekt was
- gebruikte je dit wachtwoord op verschillende diensten als gmail en microsoft
- had iig microsoft geen mfa

Ik zou er vanuit gaan dat je pc niet gehackt is maar iedere dienst waar dat wachtwoord actief was, maar geen mfa, wel.

Wat kun je doen?
Iig wachtwoorden uniek maken en mfa activeren waar mogelijk. En dan maar hopen dat ze niets gevoeligs uit je mailbox hebben gehaald.

Belangrijkste les bij wachtwoorden: niet hergebruiken(!). Veel belangrijker dan complexiteit als aantal karakters/special etc

[ Voor 63% gewijzigd door laurens0619 op 17-03-2024 00:43 ]

@Radio69belgium

Denk niet dat je de enige bent hoor. Echter doordat jij geen mfa had en het wachtwoord hergebruikte was je een makkelijk doelwit.

Maar als je alles nu hebt veranderd/mfa ingesteld dan zou ik mij niet teveel zorgen maken en wijze les voor toekomst

Als je pc vast loopt kun je ook gewoon een virus hebben. Session stealers zijn super populair en die omzeilen ook gewoon je 2FA anyhow.

Radio69belgium schreef op zondag 17 maart 2024 @ 01:49:
@laurens0619 ja inderdaad maar mijn pc is voor mij belangrijk. En weet ook niet wat ik kan doen tegen cutout.pro het is schending van 20 miljoen mensen als iedereen schade vergoeding vraagt dan zijn ze failliet. Maar ook weet ik niet welke gegevens dat die hacker heeft kunnen nemen.

Datalekken zijn helaas daagse kost geworden. Schadevergoeding kun je vergeten.

En niet lullig maar ik zou jezelf ook aankijken in deze. Hetzelfde wachtwoord gebruiken op versch plekken en ook nog geen mfa is wel vragen om gehackt te worden.
Helaas zie ik het overal om mij heen gebeuren. Zolang het goed gaat, komen mensen niet in actie.
En ik snap het ook wel: unieke wachtwoorden gebruiken is gedoe en password manager is weer wennen voor vele.
Maar gehackt worden is nog vervelender

Radio69belgium schreef op zondag 17 maart 2024 @ 13:18:
@laurens0619 ja. Maar je verwacht wel van bedrijven met meer dan 20 miljoen gebruikers dat ze goed omgaan met je gegevens.

Weet jij hoe ik kan cheken op hackers op mijn modem? Ik heb geen router om ik alleen ben dus heb ik geen router nodig. Maar wil alles controleren.

Hoe meer gegevens een bedrijf heeft hoe groter de interesse wordt van hackers.

Lees je tweede alinea nog eens terug, want ik ben het met @TomsDiner eens dat er soms weinig aan vast te knopen is. Je hebt het over een modem, daarna over een router (die je niet bezit of nodig hebt). Wat voor modem heb je? Is die van je internetprovider of heb je een eigen modem? Zo ja, welk merk en specificatie.

Waarom wil je je ip-adress aanpassen? Dat is heel wat anders dan de vraag die je eerst stelde of er hackers in je modem zaten.
Wijzigen van je ipadres is nutteloos als ze toegang tot je modem hebben. Dat is vergelijkbaar als het wijzigen van je telefoonnummer als ze toegang tot je telefoon hebben.

Hoe heb je je ipadres gewijzigd? Zeker als de telecomprovider zegt deze niet aan te kunnen passen.
Begint je "nieuwe" ipadres met 192.x.x.x?

[ Voor 19% gewijzigd door patviev op 17-03-2024 16:17 ]

Dat boeit niet zo, in gevallen als het jouwe. Focus op zorgen dat je voor alle accounts password resets hebt gedaan. Vanaf een te vertrouwen computer.

Dat je op https://account.live.com/Activity allerhande hackpogingen ziet is ook heel normaal. Niets om zorgen over te maken zolang er staat dat de aanmelding is mislukt. Zie het wel als reminder waarom MFA heel belangrijk is.

Als je bang bent dat iemand je PC heeft 'gehackt': die niet meer gebruiken tot die na bovenstaande is geschoond:
1) backup maken van alle data
2) tweede backup maken
3) die backup controleren op een andere machine
4) PC formatteren, opnieuw installeren. Vanaf schone installatiemedia die je hebt gedownload vanaf een schone machine. En geen illegale software
5) alles updaten, auto-updates instellen
6) backupdata terugzetten

En tip: doe niets na middernacht. Doe het alleen met heldere geest.

[ Voor 14% gewijzigd door F_J_K op 17-03-2024 16:32 ]

Dubbel check even of er geen Regels op je mailbox zijn ingesteld. Die bijv mail doorsturen zonder dat je het ziet

Radio69belgium schreef op zondag 17 maart 2024 @ 19:41:
@F_J_K ze zijn gelukt hoe je op de fotos kunt zien

Allemaal van een paar dagen geleden. Niets na wachtwoordverandering? Dan, zie mijn tips.

Radio69belgium schreef op zondag 17 maart 2024 @ 20:05:
@ElementriX hoe kan ik dat doen?

Regels voor Postvak IN gebruiken in Outlook.com of webversie van Outlook - Mi...

Radio69belgium schreef op zondag 17 maart 2024 @ 20:07:
@F_J_K niet bijzonders meer na die 7 verschillende ip's om ik meteen na de melding. Alles heb veranderd en 2FA heb ingesteld.
Wel jammer dat Microsoft me pas een uur later iets laat weten.

Dat uur later is waarschijnlijk gewoon een verschil in tijdzone tussen jou en de Microsoft server. Verder zou het handig zijn als je werkt aan leesbare posts, er is echt geen touw aan vast te knopen.

Radio69belgium schreef op zondag 17 maart 2024 @ 20:07:

Wel jammer dat Microsoft me pas een uur later iets laat weten.

oke.

je hebt je wachtwoorden gewijzigd? (alles MOET een uniek wachtwoord hebben.
Je hebt mfa aangezet door middel van een app op je telefoon waar je de tokens kan zien?

Reset je modem en het wachtwoord van je modem, ook deze moet uniek zijn.
Je gebruikt norton om te scannen toch? daar komt niks uit?

Klaar/.....Maar hou het wel in de gaten.

Jij als persoon bent niet interessant genoeg om gericht te hacken.
Jij als bedrijf bent niet interessant genoeg om gericht te hacken.
Dus ik snap dat het vervelend was/is. maar maak het niet groter dan het is.
En ga niet unieke casussen bedenken waarom het gericht is/.
Je hoeft niet eens te zoeken wie of wat het was, je komt er nooit achter.

Radio69belgium schreef op zondag 17 maart 2024 @ 20:20:
@F_J_K ik wil ook gewoon weten waarom er 7 ip's tegelijkertijd zijn ingelogd? Is dit mss een hack manier of een ip spoofing?

Ik zou zeggen dat hoe meer sessie er gebruikt worden om in te loggen op iemand anders zijn account, dat het lastig wordt om ze per stuk te beëindigen, en elke seconde dat ze langer in het account zijn, kunnen ze meer schade aanrichten.

@Radio69belgium Het is duidelijk dat dit stress oplevert en dat IT niet jouw vakgebied is.

Als je wachtwoorden hergebruikt en geen MFA instelt, dan is het wachten tot je account wordt gehackt. Dat gebeurd waarschijnlijk honderden mensen per dag. Helaas ben je daarin niet bijzonder, vandaar ook het advies om unieke wachtwoorden en MFA te gebruiken.

Dat je PC ook gehackt is, is zeer onwaarschijnlijk. En dat Norton meer gaat vinden dan standaard Windows Defender is ook niet echt waarschijnlijk. Wil je meer zekerheid op dat vlak, reset je pc naar fabrieksinstellingen en begin overnieuw. En zet alleen documenten terug van je backup, geen software.

Verder heb je pech en is al het andere waar je mee bezig bent vrij nutteloos. Als je al niet wist dat unieke wachtwoorden en MFA belangrijk waren om dit te voorkomen, dan vermoed ik ook dat je de kennis niet hebt om echt te bepalen wat nodig is, en zou ik de adviezen die hier zijn gegeven verder opvolgen.

Als je security echt serieus wil nemen, kijk dan ook eens op deze site: https://laatjeniethackmaken.nl/. Die is van een Nederlandse tech journalist die een specialisatie heeft op security.

Radio69belgium schreef op zondag 17 maart 2024 @ 21:56:
Wie moet ik contacteren voor slechte ip's?

Niemand. Richt je vooral op je bedrijf.

Radio69belgium schreef op zondag 17 maart 2024 @ 01:49:
@laurens0619 ja inderdaad maar mijn pc is voor mij belangrijk. En weet ook niet wat ik kan doen tegen cutout.pro het is schending van 20 miljoen mensen als iedereen schade vergoeding vraagt dan zijn ze failliet. Maar ook weet ik niet welke gegevens dat die hacker heeft kunnen nemen.

De database https://haveibeenpwned.com/ staat volgens mij vol met 12 miljard accounts. cutour.pro is één van de vele. En als je een schadevergoeding zou eisen, zal die meteen geweigerd worden omdat je wachtwoorden hergebruikte en geen MFA had. Ze zullen argumenteren dat je security adviezen niet hebt opgevolgd (wat ook waar is)

Radio69belgium schreef op zondag 17 maart 2024 @ 13:18:
@laurens0619 ja. Maar je verwacht wel van bedrijven met meer dan 20 miljoen gebruikers dat ze goed omgaan met je gegevens.

Jij hebt ook een bedrijf en jij bent ook niet goed omgegaan met de gegevens omdat je security adviezen niet hebt opgevolgd.

Radio69belgium schreef op zondag 17 maart 2024 @ 16:17:
@patviev om ze in mijn Microsoft account zijn geweest. Daar kunnen ze mijn ip adressen zien.

Het is super simpel om jouw ip-adres te achterhalen. Het wijzigen van je ip-adres heeft geen enkel nut en (publieke) ip-adressen zijn per definitie een publiek iets.

[ Voor 41% gewijzigd door BytePhantomX op 18-03-2024 08:43 ]

Ik denk dat je voor niks en schijnveiligheid nu allerlei bijzaken doet. Wat er verandert hangt af van je eigen inzet. Je verliest het primaire probleem hiermee uit het oog.

Radio69belgium schreef op dinsdag 19 maart 2024 @ 17:07:
Hey hey. Ik heb nu een router gekocht. Wat verandert er? Voor eventuele hacker is de modem?

Een router heeft niks met hacken van Microsoft accounts te maken.

Radio69belgium schreef op dinsdag 19 maart 2024 @ 17:07:
Hey hey. Ik heb nu een router gekocht. Wat verandert er? Voor eventuele hacker is de modem?

Adem in, adem uit.... En probeer dan nog eens je vraag te formuleren zodat iemand anders het ook begrijpt,

Radio69belgium schreef op dinsdag 19 maart 2024 @ 17:07:
Hey hey. Ik heb nu een router gekocht. Wat verandert er? Voor eventuele hacker is de modem?

totaal onnodig.
resetten en wachtwoord aanpassen was meer dan voldoende.

Klaar/.....Maar hou het wel in de gaten.

Jij als persoon bent niet interessant genoeg om gericht te hacken.
Jij als bedrijf bent niet interessant genoeg om gericht te hacken.
Dus ik snap dat het vervelend was/is. maar maak het niet groter dan het is.

Weet niet of het al aangekaart is, maar kijken even of ze geen app wachtwoord aan hebben gemaakt. Mochten ze dat wel hebben gedaan dan hebben ze nog steeds toegang tot je mailbox.

Dracoz schreef op dinsdag 19 maart 2024 @ 18:15:
Weet niet of het al aangekaart is, maar kijken even of ze geen app wachtwoord aan hebben gemaakt. Mochten ze dat wel hebben gedaan dan hebben ze nog steeds toegang tot je mailbox.

Die is voor mij nieuw. Hoe kan je dat nagaan?

---

Goed topic dit overigens. Ook door de link met de recente aanmeldingen kunnen zien welk email adres daarvoor gebruikt wordt en dat gewijzigd (voordeel van eigen domeinen).

franssie schreef op dinsdag 19 maart 2024 @ 18:27:
[...]

Die is voor mij nieuw. Hoe kan je dat nagaan?

Dan zou er een app wachtwoord aangemaakt moeten zijn.
Meer info kun je hier terug vinden: App-wachtwoorden beheren voor verificatie in twee stappen - Microsoft Onderst...

Maar dan moet 2FA al aanstaan.

Radio69belgium schreef op dinsdag 19 maart 2024 @ 18:38:
@Dracoz heb je link waar ik het rechtstreeks kan zien?

Dat is letterlijk stap 1.
Meld u aan bij de pagina Aanvullende beveiligingsverificatieen selecteer vervolgens App-wachtwoorden.

Let op, app passwords zijn expliciet alleen nodig voor software die geen inloggen met MFA ondersteunt, bijv. sommige mailclients. Qua beveiliging (niet perse qua gebruiksgemak) is het beter om geen software te gebruiken die niet om kan gaan met MFA maar waar je wel MS / Google / etc accounts gebruikt.

Maar goed. Voor nu lijkt alle stof neergedaald? @Radio69belgium waar zie je nu nog angst, mogelijke problemen?

Als alles 'schoon' lijkt en er tijd is om adem te halen (nogmaals: zorg dat je backups hebt van belangrijke data), is het misschien tijd om in een nieuw topic na te denken en vragen mee te denken over voorkomen in de toekomst.

je hebt een persoonlijk msft account dus je moet in je persoonlijke omgeving kijken

https://account.live.com/proofs/Manage/additional?mkt=nl-nl



Als er appwachtwoorden zijn. Zie je de optie om het te verwijderen.

dan werken ze niet meer voor de diensten die ze nodig hebben

[ Voor 5% gewijzigd door DarkSide op 19-03-2024 19:24 ]

Radio69belgium schreef op dinsdag 19 maart 2024 @ 19:04:
@remco_k ik probeer alles voor de lopen. En juist sneller de reageren. Maar tja gehackt is gehackt is het zelfde als de wc rollen zijn op en de winkel is dicht.

Nee, deze vergelijking gaat niet op. Wat jij nu hebt gedaan met het aanschaffen van een router is vergelijkbaar met:
20 flessen cola kopen omdat je wc rollen bijna op zijn. Het is echt een compleet onnodige zet die je niets verder helpt. Want je wc papier is daarna nog steeds bijna op en je zit met een lading cola die je niet lust.

De cola is hier je nieuwe router. Compleet overbodige zet. Stuur dat ding lekker terug.

Dat is inderdaad helemaal niet nodig, ze kunnen bij je Microsoft account omdat het een online dienst is, dat heeft helemaal niets met je router te maken.
Dat ga je dus ook niet in de logging van je router terugzien.

Ten eerste wie zegt dat ze u ip adres hebben. Ten tweede als je wilt dat u ip adres veranderd trek u modem voor een tijdje uit en mss veranderd u ip adres dan als je hem terug in het stopcontact steekt. Ip adressen worden door de provider verdeeld en kun je niet zelf veranderen dus u router heeft geen nut om u ip adres te doen veranderen. En Ten derde heb het ook al eens meegemaakt en ze doen niks met u ip adres want dat is niet interessant voor die hackers.

Radio69belgium schreef op woensdag 20 maart 2024 @ 00:51:
@dutchgio hey.

Nee het is om ze in mijn Microsoft hebben gezeten waar mijn Ip adress zichtbaar is via inlog pogingen snap je dus ze hebben mijn IP adres zoizo. En was ook al lang zoizo van plan om een router de nemen om wat meer stabiliteit de hebben. En dan kan ik monitoren bij storingen wat ik niet kon bij mijn modem. Daarom maar mijn ip is het vooral het is het zelfde als mij ln thuis adres. Dus is het altijd gevaarlijk als ze die in verkeerde handen hebben.

Hoe zorgt een router voor meer stabiliteit? Als jouw internet instabiel is, gaat een router dat niet oplossen.
En hoezo monitoren bij storingen? Als je internet er uit ligt, wat ga je dan monitoren?

Radio69belgium schreef op woensdag 20 maart 2024 @ 00:51:
@dutchgio hey.

Nee het is om ze in mijn Microsoft hebben gezeten waar mijn Ip adress zichtbaar is via inlog pogingen snap je dus ze hebben mijn IP adres zoizo. En was ook al lang zoizo van plan om een router de nemen om wat meer stabiliteit de hebben. En dan kan ik monitoren bij storingen wat ik niet kon bij mijn modem. Daarom maar mijn ip is het vooral het is het zelfde als mij ln thuis adres. Dus is het altijd gevaarlijk als ze die in verkeerde handen hebben.

Je IP adres is een publiek gegeven, die wissel je uit als je op internet communiceert. Het heet niet voor niets een publiek IP adres...
Een nieuwe router gaat daarin geen verschil maken.

Radio69belgium schreef op woensdag 20 maart 2024 @ 00:51:
zoizo.

Dus is het altijd gevaarlijk als ze die in verkeerde handen hebben.

Wat denk je precies dat ze met je publieke IP adres kunnen? Zonder verdere informatie is eigenlijk het enige geintje wat ze uit kunnen halen een (D)DoS. Iets wat dit soort partijen doorgaans niet uithalen, die gaan geautomatiseerd door gelekte lijsten heen en focussen zich niet op random individuen.

Als je je daar nog zorgen om maakt is het doorgaans een kwestie van je modem er 10-30 minuten uit halen en weer inpluggen om een nieuw adres te krijgen.

[ Voor 4% gewijzigd door D4NG3R op 20-03-2024 08:54 ]

Modbreak:

@Radio69belgium Het lijkt er op dat je oorspronkelijke vragen beantwoordt zijn. Zoals collega F_J_K in "Toegang tot Microsoft account met gelekte credentials" ook al suggereert is dit misschien een mooi moment om rust te nemen en je te bezinnen. Mocht je nog vragen hebben over bijvoorbeeld een router vs. een modem, monitoring van internetverkeer of andere aspecten, doe daar dan zeker onderzoek naar en overweeg hiervoor een apart topic te openen.