iCloud gehackt Hilfe!!

Gunn · 12.04.16

Wir lernen alle daraus. Das eine oder das andere.
Ende gut alles
gut.

KatrinNKS · 12.04.16

MarcNRW schrieb:
Ein Hacker, der Dein Passwort und Kenntnis von Deinen Sicherheitsabfragen hat? Ich mag da nicht so gern dran glauben.

Ich hätte es auch nicht geglaubt, wenn es mir nicht selbst passiert wäre. Aber ich bin nicht die Einzige. Meine ID habe ich seit vielen Jahren, die Sicherheitsfragen nie geändert, folglich auch nicht neu eingegeben oder gar gespeichert. Trotzdem konnte der Hacker sich einloggen. Nun kann ich mich zwar anmelden, aber jetzt sehe ich SEINE Fragen auf Chinesisch. Also wieder ein Apple-Telefonat, damit ich endlich die 2. Sicherheitsstufe anmelden kann.

http://www.apfeltalk.de/magazin/201...hacks-zwei-faktor-authentifizierung-schuetzt/

s0f4surf3r · 12.04.16

KatrinNKS schrieb:
Anhand der Rechnungen konnten sie ja auch sehen, dass die Geräte zu mir gehören, beispielsweise.
Was ich noch gar nicht geschrieben habe und was ich am allerschlimmsten fand:

Ich habe montags den Mißbrauch gemeldet, der Apple-Mensch meinte, sie würden sich innerhalb von 48h melden. Als nichts passierte rief ich den nächsten Tag dort an. Man könne mir nicht helfen etc. In der folgenden Nacht erhielt ich eine Mail, dass ich nun wieder versuchen könnte, mein Passwort einzugeben. Leider schlafe ich nachts, der Hacker aber nicht. Daraufhin konnte sich der Hacker erneut einloggen, einkaufen für 300 Euro UND die 2. Sicherheitsstufe für sich einrichten. Ich bin natürlich davon ausgegangen, dass mein Account vollstädig gesperrt worden wäre. Immerhin hat mir mein Applemensch dies so erklärt.

Das in Kombination mit "Wir rufen Sie an Tag XY an" und sie haben sich nicht einmal gemeldet, das finde ich wirklich absolut kein guter Service. Alle MItarbeiter waren extrem freundlich am Telefon und hilfsbereit und ich bin ebenfalls immer freundlich gewesen. Der am Telefon kann ja auch nix dafür! Mir dann hier noch zu sagen "Dass es so lange dauert ist blöd aber dass die sich nicht bei dir melden, kann ich bei deinem Auftreten hier, iwie nachvollziehen." finde ich schon sehr unfair!!!!

Da ich freiberuflich mit meinem Mac arbeite und bezahlte Apps täglich nutze, kam keine neue ID so schnell in Frage.

Und nun zum Guten: Wie durch ein Wunder konnte heute Nacht plötzlich die 2. Sicherheitsstufe entfernt und meine Email wieder eingetragen werden. Konnte gerade erfolgreich meine ID ändern! Ein Schelm, wer böses dabei denkt, dass dies nach 6 Wochen GENAU an dem Tag passiert, an dem ich a. erneut angerufen habe und b. dies hier geschrieben habe.

Freut mich für dich. Ich hoffe du beschäftigst dich nun mit der zwei-Faktor-Auth. Wahrscheinlich hat hier ausm Forum einer deine AppleID erraten, ist fix nach Cupertino gedüst und hat das für dich erledigt. Oder der Supervisor hat doch gleich persönlich bei Tim angerufen.

saw · 12.04.16

s0f4surf3r schrieb:
Oder der Supervisor hat doch gleich persönlich bei Tim angerufen.

Blödsinn!
Tim hat das Handy aus, eben noch versucht und nur auf der Festnetznummer erreicht.

Mal im Ernst, es scheint nicht nur das oft Click&buy mit im Spiel sind, sondern auch web.de Accounts.
Da web.de ja mal geknackt wurde meines Wissens nach, scheint es da schon ansatzweise, schlüssige Zusammenhänge zu geben.

Auf der einen Seite braucht Apple sicherlich einiges an Daten und auch Zeit um zu helfen,
auf der anderen Seite, 6 Wochen sind eine lange Zeit, vor allem wenn regelmäßige Statusmeldungen fehlen.

KatrinNKS · 12.04.16

s0f4surf3r schrieb:
Freut mich für dich. Ich hoffe du beschäftigst dich nun mit der zwei-Faktor-Auth. Wahrscheinlich hat hier ausm Forum einer deine AppleID erraten, ist fix nach Cupertino gedüst und hat das für dich erledigt. Oder der Supervisor hat doch gleich persönlich bei Tim angerufen.

Über deinen Sarkasmus kann ich leider nicht lachen. Manchmal gilt auch: Wenn man nichts zu sagen hat, einfach mal nix schreiben

Freue mich aber, dass ich nun endlich wieder arbeiten kann, ohne x-mal die Popups schließen zu müssen. Wie gesagt, web.de und ID hatten unterschiedliche Passwörter!

2. Sicherheitsstufe WÜRDE ich auch einrichten, wenn Apple mir jetzt endlich noch die Sicherheitsfragen freischaltet. Die sind halt leider noch auf Chinesisch.

s0f4surf3r · 12.04.16

KatrinNKS schrieb:
Über deinen Sarkasmus kann ich leider nicht lachen. Manchmal gilt auch: Wenn man nichts zu sagen hat, einfach mal nix schreiben Freue mich aber, dass ich nun endlich wieder arbeiten kann, ohne x-mal die Popups schließen zu müssen. Wie gesagt, web.de und ID hatten unterschiedliche Passwörter!

2. Sicherheitsstufe WÜRDE ich auch einrichten, wenn Apple mir jetzt endlich noch die Sicherheitsfragen freischaltet. Die sind halt leider noch auf Chinesisch.

Dafür musst du jetzt nur noch anrufen, bzw. ein Rückruf über die Webseite vereinbaren. Selbst kannst du das nicht veranlassen, da es ja momentan keine Wiederherstellungsadresse gibt. Und da du das mit Web.de so sagst, hast du es leider immer noch nicht begriffen. Hat jmd Zugang zu deinem Web.de Account, kann er sich darüber das Passwort der Apple ID zurücksetzen lassen. Dann hat er über dein Supportprofil auch schon eine Seriennummer... Also wenn schon Sicherheitsfragen, dann wenigstens mit zusätzlicher Wiederherstellungsadresse. Aber selbst die hatte dein Account nicht oder?. Leichtsinniger geht es nur noch mit dem Passwort "Passwort123".

PS: Wenn dir ein Rückruf versprochen wird und der nicht kommt, dann ist das schlechter Support. Beschwere dich bei Apple Care darüber. Das ist dein gutes Recht. Der Supervisor sollte eins aufn Deckel bekommen und wenn er nichts dafür kann weil er evtl. krank war, dann sein Vorgesetzter.

Schillerphone · 12.04.16

s0f4surf3r schrieb:
Aber selbst die hatte dein Account nicht oder?. Leichtsinniger geht es nur noch mit dem Passwort "Passwort123".

Ist noch gar nicht so lange her da gab es weder 2 Faktor Identifizierung noch Sicherheitsfragen. Sehr leichtsinnig von Apple so etwas über Jahre anzubieten.

KatrinNKS · 12.04.16

s0f4surf3r schrieb:
Also wenn schon Sicherheitsfragen, dann wenigstens mit zusätzlicher Wiederherstellungsadresse. Aber selbst die hatte dein Account nicht oder?. Leichtsinniger geht es nur noch mit dem Passwort "Passwort123".

Der Account ist bereits einige Jahre alt, wie Schillerphone schrieb, gab es das zu "meiner Zeit" noch nicht.

Ich findes es nur reichlich unverschämt mich hier anzugreifen, obwohl du nicht die ganze Geschichte kennst. Rumpöpeln und mit dem Finger auf etwas zeigen ist nicht nur unangebracht, sondern auch noch beleidigend! Ich werde deine Kommentare einfach ignorieren, wenn du nichts besseres Beitragen kannst als deine offenkundige Schadenfreude.

Schillerphone · 12.04.16

@KatrinNKS Einrichten hättest du es aber trotzdem können. Hol das auf jeden Fall nach, wenn dein Account wieder komplett frei ist.

Wobei ich persönlich dabei auch immer ein bisschen so ein mulmiges Gefühl habe. Kann mir doch keiner garantieren, dass ich mich nicht selbst aussperre damit, weil zum Beispiel bei Apple etwas nicht funktioniert wie es soll.

s0f4surf3r · 12.04.16

Schillerphone schrieb:
Ist noch gar nicht so lange her da gab es weder 2 Faktor Identifizierung noch Sicherheitsfragen. Sehr leichtsinnig von Apple so etwas über Jahre anzubieten.

Absolut korrekt.

s0f4surf3r · 12.04.16

KatrinNKS schrieb:
Der Account ist bereits einige Jahre alt, wie Schillerphone schrieb, gab es das zu "meiner Zeit" noch nicht.

Ich findes es nur reichlich unverschämt mich hier anzugreifen, obwohl du nicht die ganze Geschichte kennst. Rumpöpeln und mit dem Finger auf etwas zeigen ist nicht nur unangebracht, sondern auch noch beleidigend! Ich werde deine Kommentare einfach ignorieren, wenn du nichts besseres Beitragen kannst als deine offenkundige Schadenfreude.

Geht's noch? Du zitierst was dir gerade passt. Da versucht man dir auch noch zu helfen und du kommst so an? Beleidigend? Lass' dich mal auf unsere Welt kalibrieren. Und nur weil es das damals nicht gab ist das eine Ausrede? Und die E-Mails von Apple, die jeder bekam, dessen Account nicht mind. drei Sicherheitsfragen aufwies, landeten wohl im Spam bei dir oder? Selbst nach der Accountsicherheit zu schauen ist auch zu viel verlangt? Bei einem Account, der sogar den Job betrifft... Also echt mir fällt dazu nichts mehr ein.

lessthanmore · 12.04.16

Weiß jemand zufällig, warum bei meiner AppleID ausschließlich die zweistufige Bestätigung aktivierbar ist und nicht die zwei-Faktor-Auth.?
Die Voraussetzungen sind alle erfüllt.
Ist das immer noch nicht vollständig ausgerollt?

s0f4surf3r · 12.04.16

Doch ist es seit 9.3.

Als Voraussetzungen werden genannt:

iPhone, iPad oder iPod touch mit iOS 9
Mac mit OS X El Capitan und iTunes 12.3
Apple Watch mit watchOS 2
Windows-PC mit iCloud für Windows v5 und iTunes 12.3.3

Allerdings steht dort nicht, dass ne Kreditkarte hinterlegt sein muss. Ist das bei dir der Fall?

lessthanmore · 12.04.16

Wie gesagt, es sind alle Voraussetzungen erfüllt:
MacBook mit aktuellem OS, iphone 6s + iphone 5s, beide aktuell.
Ja, auch eine Kreditkarte liegt in meinem Account, aber was hat die denn mit den Sicherheitseinstellungen zu tun?
Auch in OSX sehe ich keine Möglichkeit gemäß Anleitung die ZFA zu aktivieren.
Siehe Anhang.

s0f4surf3r · 12.04.16

Ähh du hast die zweistufige an. Die musst du vorher deaktivieren. Soweit ich weiß geht die 2FA seit 9.3 nur noch wenn eine Kreditkarte hinterlegt ist. Grund: Wenn du dein Passwort verlierst und deine trusted devices auch, dann gäbe es ohne Kreditkarte keine zwei Faktoren mehr um dich zu verifizieren. Von daher ist das eine gute Sache.

lessthanmore · 12.04.16

Lt. Dokumentation kann man auch einfach von der 2stufigen Bestätigung wechseln.
Habe die 2stufige deaktiviert, keine ZFA verfügbar; siehe Anhang.
Ich werde wohl mal beim Support anrufen müssen.

s0f4surf3r · 12.04.16

Die werden genau so erstaunt sein wie ich und dir nichts sagen können. Sicher, dass die ID nicht doch noch irgendwo anders angemeldet ist?

Könntest du mal zum Testen eine Wiederherstellungsadresse hinzufügen?

Und wie ist es wenn du es auf dem iPhone über Einstellungen/ICloud-> Accountname->Sicherheit probierst?

rootie · 12.04.16

lessthanmore schrieb:
Lt. Dokumentation kann man auch einfach von der 2stufigen Bestätigung wechseln.
Habe die 2stufige deaktiviert, keine ZFA verfügbar; siehe Anhang.
Ich werde wohl mal beim Support anrufen müssen.

Probiere es über das Telefon. Einstellungen - iCloud - Auf Account klicken - Passwort & Sicherheit.

Dort solltest Du es einrichten können!

Wichtig wie gesagt ist es temporär wieder die Sicherheitsfragen einzurichten und damit die 2-stufige Anmeldung auszuschalten.

lessthanmore · 12.04.16

Alles probiert. 2stufige ist aus, aber im iPhone ist es nicht aktivierbar.
Der Support ist ratlos, die versuchen sich gerade seit 30 Minuten ...
Wiederherstellungsadresse ist hinterlegt. Daran sollte es nicht liegen.

echo.park · 12.04.16

s0f4surf3r schrieb:
Soweit ich weiß geht die 2FA seit 9.3 nur noch wenn eine Kreditkarte hinterlegt ist.

Gibt es dafür Belege?

iCloud gehackt Hilfe!!

Becks Apfel (Emstaler Champagner)

Granny Smith

Kalterer Böhmer

Sondergleichen von Welford Park

Granny Smith

Kalterer Böhmer

deaktivierter Benutzer

Granny Smith

deaktivierter Benutzer

Kalterer Böhmer

Kalterer Böhmer

deaktivierter Benutzer

Kalterer Böhmer

deaktivierter Benutzer

Anhänge

Kalterer Böhmer

deaktivierter Benutzer

Anhänge

Kalterer Böhmer

Filippas Apfel

deaktivierter Benutzer

deaktivierter Benutzer

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)