iCloud gehackt Hilfe!!

[iDrone78]

Leute, sorry dass ich euch damit belagere, aber ich habe richtig ins klo gegriffen.

Heute Morgen wurde meine Apple iCloud ID gehackt und ich war etwas zu spät im eMail Fach um es zu verhindern.

Davon betroffen sind:

Mein IPhone 6
Mein iPhone 5
Mein iPad mini

Der Täter ging wie folgt vor:

-Als erstes wurde das Passwort zurück gesetzt
-2. mein Geburtsdatum geändert
-3. meine 3 Sicherheitsfragen (scheinbar)
Beantwortet und geändert
-4. eine 2te Email Adresse eingegeben ( an die auch jetztz zurückgesetzte Passwörter geschickt werden)(endet auf 163.com)
-5. die 2stifen Sicherheit eingerichtet


JA ich bin auch Mitschuld -keine Frage- habe das per seit 9 Jahren nie geändert

Aber nun hab ich das Problem dass Apple mich nicht verifizieren kann und ich an meine ID nicht herankomme.

Glimpflich in diesem Fall, dass ich zahlungsinformationen (click&buy) rechtzeitig sperren konnte.

Apple Support habe ich heute ganze 3 Std mit telefoniert und im Endeffekt können sie nichts tun. Jetzt muss ich 2 Wochen auf die Entscheidung eines supervisors warten, nebenbei die Rechnungen der Geräte suchen(fürs iPhone 5 seh ich schwarz)

Ich habe mein iPhone finden aktiviert, kein Passwort mehr vorhanden. Es ist als hätte ich meine Geräte selbst gestohlen (so behandelt Apple das scheinbar)

Apple kann erstmal nichts machen, obwohl sie eine eMail haben, die beweist, dass jemand 9 Std vor meinem Anruf sich mit meiner if auf einem iPhone anmelden wollte dass sich in der PST Zeitzone (Pacific Standard Time) befindet.

Ich brauche einen Rat. Ich will meine Geräte zurück. Die ID ist mir grob gesagt fast egal - obwohl sich in den Jahren- alleine Musik im Wert von über 500€ darauf befindet.

Ich will bloß ruhigen Gewissens mein Telefon und Tablet wieder nutzen können. Wenn mir jemand helfen kann... Ich werde mich erkenntlich zeigen.

Und bevor das wieder losgeht - es sind und waren immer meine Geräte, ich kann es anhand von Fotos und Rechnungen beweisen.

 

[pokkigalle]

wie konnte der Hacker die Sicherheitsfragen beantworten?
oder hast virus auf dein Rechner und dort sind deine Antworten gespeichert?

was für Rechner hast du?

denke hier stimmt was nicht

 

[KALLT]

Ich würde schleunigst “Mein iPhone finden” auf den Geräten ausschalten und das iCloud-Konto von den Geräten entfernen. Wer Kontrolle über die Apple-ID hat, kann die gekoppelten Geräte jederzeit sperren und auf Entfernung löschen. Ein iPhone kannst du dann auch nicht mehr ohne deine Apple-ID zurücksetzen und neu installieren. Wenn das nicht mehr möglich ist, solltest du die Geräte ausschalten um das zu verhindern, bis du wieder den Account hast. Falls es sogar dafür zu spät ist, kann nur Apple helfen und die verlangen die Rechnungen zu den Geräten um die Sperre wieder aufzuheben.

 

[iDrone78]

wie konnte der Hacker die Sicherheitsfragen beantworten?
oder hast virus auf dein Rechner und dort sind deine Antworten gespeichert?

was für Rechner hast du?

denke hier stimmt was nicht

Ich habe einen Acer Extensa Laptop mit Windows 7. Gespeichert war dort absolut nichts. Also weder so noch so. Wie es dazu kommen konnte, dass dieser jenige welche die Sicherheitsfragen beantworten konnte - das kann Apple sich nicht erklären.

Ich war im November im Urlaub in New York,
Ist es möglich dass ich durch die Nutzung der Wifi Netzwerke dort irgendwie durchleuchtet worden bin ?!

Ich würde schleunigst “Mein iPhone finden” auf den Geräten ausschalten und das iCloud-Konto von den Geräten entfernen. Wer Kontrolle über die Apple-ID hat, kann die gekoppelten Geräte jederzeit sperren und auf Entfernung löschen. Ein iPhone kannst du dann auch nicht mehr ohne deine Apple-ID zurücksetzen und neu installieren. Wenn das nicht mehr möglich ist, solltest du die Geräte ausschalten um das zu verhindern, bis du wieder den Account hast. Falls es sogar dafür zu spät ist, kann nur Apple helfen und die verlangen die Rechnungen zu den Geräten um die Sperre wieder aufzuheben.

Genau da ist das Problem - das Passwort für die iPhone suche (die auf allen Geräten aktiviert ist) hat von nun an der, der alles zerhackt hat. Das heißt die iCloud ID lässt sich nicht deaktivieren.

Eine neue Apple ID habe ich schon erstellt. Aber ehrlich gesagt hab ich Angst dass der Hacker jetzt per iPhone suche die Geräte in den nächsten Tagen sperrt.

 

[MadMacMike]

Wie kann der Hacker die Antworten deiner Sichheitsfragen kennen?
So oft beantwortet man die nicht und können auch in einem unsicheren WLan-Netz
folglich nicht mitgelesen werden. Kommt mir sehr spanisch vor.

 

[iDrone78]

Wie kann der Hacker die Antworten deiner Sichheitsfragen kennen?
So oft beantwortet man die nicht und können auch in einem unsicheren WLan-Netz
folglich nicht mitgelesen werden. Kommt mir sehr spanisch vor.

Ja genau das hat Apple auch gesagt, daher kann es ja eigentlich nur sein, dass diese Daten eher vom Apple Server selbst stammen.

Ich weiß es doch auch nicht - meine EDV Kenntnisse beschränken sich auf den normalen Gebrauch, verstehe weder etwas vom hacken noch vom programmieren usw.

Natürlich ist das Spanisch - Geburtsdatum usw wurde auch geändert - alles wurde geändert.

Apple wirft mir vor, dass der Täter wahrscheinlich über meine eMail Adresse bei gmx (die die iTunes ID war) eingestiegen ist.

Das kann allerdings nicht sein - denn dann hätte er ja die Email wo drinne stand, dass sich jemand mit einem iPhone 6 iOS Vers. 8.1.1 irgendwo im PST Raum einloggen wollte ja gelöscht.

Das es jemand war der mich kennt, halte ich eher nicht für möglich.

Der Apple Mitarbeiter hat noch was von einem sogenannten "Screening" gefaselt...

Weiß jemand wie sowas abläuft ? Könnte mein iPhone dabei "durchleuchtet" worden sein?


In der Mail Adresse waren nur emails angekommen wie "Änderung ihres""Geburtsdatum""Sicherheits Fragen und Antworten""Email zur Wiederherstellung""Ihres Passwortes"

Angekommen... Heißt für Mich - Der Hacker muss ID und Passwort schon gehabt haben.

Wie es dann mit den Sicherheitsfragen weiter ging... Keine Ahnung.

**Edit**

Apple selbst (der Support) war auch verwundert dass der Login Versuch mit meiner ID im pazifischen Raum nicht automatisch zu einer Sperrung geführt hat, sodass der Täter nicht weiter vorgehen konnte und ich mein Passwort vorher ändern konnte.

Ich kann mir das alles nicht erklären und bin ehrlich gesagt verwundert, dass ich einen Einzelfall darstellen soll.

Bei AppleCare meinten Se noch, das es untypisch sei, denn es wurde nicht sofort wie vermutet über Click&Buy eingekauft, ich könnte es noch rechtzeitig sperren.
Es ging um die iCloud und da habe ich Gott sei dank "nur" Erinnerungen, Notizen & Kontakte gespeichert - keine Fotos, Schlüsselbund nie benutzt und ein Backup ist dort auch nicht mehr gewesen.

Ich kann mich allerdings dunkel daran erinnern, als ich auf meinem Win7 Laptop die iCloud Wieder eingerichtet habe, dass dort mal die eingabeaufforderung kam was die ID und Passwort anging, ich diese dort eingegeben habe und nichts passiert ist. Allerdings zeigte der virenscanner nichts an und die Eingabemaske war so wie die von iCloud auf win7.

Auf omineusen Seiten hänge ich auch nicht ab.

 

[ken-wut]

Hattest du auf einem der Geräte einen Jailbreak oder in den letzten 8 Monaten einen drauf gehabt? Wenn ja, könnte ich dir erklären was passiert ist.

 

[Doppelpass]

@ken-wut
Kannst Du es bitte trotzdem erklären?
das ist sicherlich für Alle interessant...

 

[ken-wut]

Nun, jedes Apple Gerät hat als Root Passwort das gleiche Passwort. Wenn du einen Jailbreak installiert hast/hattest und besagte Root Pw nicht geändert hast, kannst du recht leicht via Crack Apps auf dein System von aussen zugreifen. Mit der gecrackten Ver. von einem Spiel/App (Namen nenne ich jetzt nicht) z.B. kann man den Bildschirm mitschneiden und alle Eingaben, Passwörter sehen, die jemand eingibt. Würde aber nur gehen, wenn oben genannter Root Zugriff besteht. Externen Tastaturen, bei Vollzugriff können ebenfalls die Eingabe nach Hause schicken. Vor allem, wenn sie via Cydia installiert worden.
Ansonsten kann man ja auch unzulässige Zertifakate installieren, geht auch ohne JB. Evtl. kann hier auch ein Vollzugriff gewährt werden. Möchte das aber nicht so detaliert erklären, sonst krieg ich wieder Ärger.

Edit: Denke das so oder so ähnlich bei dir was erfolgt ist. Schliesslich hat er deine Ausgewählten Fragen beantworten können und Zugriff auf Persönliche Daten wie Geburtstage, Passwörter und ggf. Zahlungsinformationen. gehabt.

 

[lessthanmore]

http://www.heise.de/mac-and-i/meldu...ud-Accounts-kompromittiert-haben-2793016.html
EDIT: Illegaler Software-Hinweis entfernt - Apfeltalk -

/edit: Sollte letzteres hier nicht erwähnt werden, bitte löschen oder Bescheid geben. Hab es mal angepasst.

 

[ken-wut]

Nö, für mich is Ok, @lessthanmore

 

[iDrone78]

Hattest du auf einem der Geräte einen Jailbreak oder in den letzten 8 Monaten einen drauf gehabt? Wenn ja, könnte ich dir erklären was passiert ist.

Nein keinen Jailbreak gemacht, noch nie. Hatte es vor mit dem iPhone 5. wenn Apple das nicht mehr retten kann, weil die Rechnung nicht mehr zu Finden ist, werde ich das bei dem Gerät wohl notgedrungen machen müssen um die iCloud ID davon zu entfernen.

 

[ken-wut]

Wenn die Aktuell Software 9.2 drauf ist, kannst du keinen JB machen. Ging noch bis 8.2 irgendwas. Aktuell gibt es nichts. Hast du den Tastaturen aus dem AppStore installiert oder 3t Anbieter Apps installiert via Zertifikat (Apple bzw. die Geräte melden zugriffe immer mit "Möchten sie das Zertifikat erlauben" oder so ähnlich?

 

[iDrone78]

Wenn die Aktuell Software 9.2 drauf ist, kannst du keinen JB machen. Ging noch bis 8.2 irgendwas. Aktuell gibt es nichts. Hast du den Tastaturen aus dem AppStore installiert oder 3t Anbieter Apps installiert via Zertifikat (Apple bzw. die Geräte melden zugriffe immer mit "Möchten sie das Zertifikat erlauben" oder so ähnlich?

Auch nicht, das einzige was ich da von 3t Anbietern installiert habe sind Emojicons, die aber doch irgendwie jeder hat.

Ich hatte da allerdings auch spiele drauf für meine Tochter.


Ah ja und auf allen Geräten ist iOS 9.2.1 installiert

 

[ken-wut]

Dann würde ich eher drauf tippen, das sich jemand Zugriff über deinen PC geholt hat. Evtl. hat er hier Notizen, Passwörter, Informationen via Facebook or whatever erhalten und die Daten dann nun ausgenutzt.
Da der Zugriff aus Europa kam, würde ich deinen Besuch in Amerika ausschliessen, es sei den, er hat einen Proxy Zugang.

P.S: Oh, hübsche Frau

 

[Farafan]

Die einzig halbwegs plausible Erklärung wäre für mich ein unsicheres WLAN in dem du dich bewegt und diese Daten einmal eingegeben hast. Ansonsten klingt die Geschichte sehr ominös.

Hier wirst du echt auch eine Entscheidung seitens Apple warten müssen. Hier wird man eine sogenannte Plausibilitätsüberprüfung vornehmen und anhand der zur Verfügung stehenden Daten checken ob deine Angaben glaubwürdig sind.
Sollte sich hier keine Unstimmigkeit mit deinen (mir auch glaubwürdig erscheinenden) Angaben ergeben wird man sicherlich eine vernünftige Lösung finden.

Das nimmt natürlich ein paar Tage in Anspruch und es kann ja vorerst kein Schaden entstehen.

 

[iDrone78]

Ich habe grade den Einbruch rekonstruieren können

Leider ist mir eingefallen, dass die Sicherheitsfragen / Antworten auf meinem Laptop gespeichert waren und zwar als Bild (Screenshot) mit dem Namen Apple.png

Scheisse ! Früher war ich zu nachlässig mit dem Kram (wie gesagt Apple ID ist 9 Jahre alt)

Aber wie kann es sein dass mein anti virenprogramm das nicht erkannt hat, bzw einen Einbruch aufs system festgestellt hat

 

[Farafan]

Das wirst du wohl den Anbieter der Virensoftware fragen müssen.

Aber gut, das Kind liegt im Brunnen.

 

[Schniko]

Dann wird es wohl Zeit, deinen Laptop neu zu installieren. Einmal alles formatieren und von vorne anfangen. Vertrau an dieser Stelle keinem Antiviren-Programm oder sonst einem Tool, dass die vermeintlich garantiert, dein Computer sei wieder sicher. Sofern du dir wirklich sicher bist, dass dein Computer mit irgendwas befallen war/ist, gibt es keinen Weg an einer Neuinstallation vorbei.

 

[iDrone78]

Nun ja das sieht wohl so aus, muss nun sowieso eine größere Festplatte rein.

Aber mal so am Rande... Was mach ich jetzt mit den iPhones und den iPad ? Wird Apple die gegen Vorlage der Rechnungen "entsperren" wie mache ich das mit dem iPhone 5 ?

Würde wetten dass die Rechnung in den Müll geflogen ist.

Ich kann ja schon belegen dass es mein Telefon ist, da sind noch Fotos von mir und meinem Kind von vor 3 Jahren drauf.
Man sollte da doch irgendwo ein Auge zudrücken können ?!


****Edit****

Ich habe mal auf Englisch nach diesem Problem Gesucht, dort (überw. USA)sind extrem viele Fälle dieser Art aufgetreten. Man munkelt sogar davon, dass Apple das versucht nicht an die große Glocke zu hängen. Insgesamt handelt es sich dort um mehr als 220.000 Fälle von gestohlenen iCloud IDs. Die meisten davon waren mit Jailbreak in Verbindung zu setzen.


Was ich aber eine Bodenlose Frechheit finde:

Wenn Apple da schon Erfahrung hat und sich von einem auf die andere Std die Accountdaten von Deutschland nach China bewegen....

Warum faseln sie dann noch davon dass sie die Email zur Wiederherstellung nicht einfach rausnehmen können ???

Man man. Mich macht das fertig dass irgend so ein Chinese bei mir auf dem Laptop einbricht und einen relativ versteckten Screenshot mit dem Namen "Apple.PNG" findet und übersetzen kann.