Mails von paypal@e.paypal.de

Cr4sh0v3rr1d3

Cadet 4th Year
Registriert
Feb. 2008
Beiträge
93
Ich habe eine eigene Adresse für Paypal. Diese war dann wohl irgendwann mal im Datenbestand der gestohlenen E-Mail Adressen.

Ich habe dann ständig irgendwelche Monatsübersichten, Bestätigungen für Kreditkarten und Kontoeinschränkungen von der Adresse paypal@e.paypal.de bekommen. Natürlich mit Button zu einer Phishing Seite.

Jetzt habe ich die E-Mail Adresse (war eine Weiterleitung) gelöscht und eine neue Weiterleitung unter einer anderen meiner Domains erstellt. Nach nun knapp 4 Wochen und ca. 5-6 Zahlungen später haben die auch schon wieder die neue Adresse.

Meine PCs sind sauber und irgendwo müssen die doch die Adressen live abgreifen können. Kann mir mal einer erklären wie sowas sein kann? Bei den Zahlungsempfängern waren nur seriöse Firmen und ein privater Verkäufer bei eBay dabei.
 
Könnte auch ein Zufall sein, Phising-Mails werden ja auch auf gut Glück an eine riesige Empfängerliste geschickt, von denen ein Großteil vielleicht gar nicht existiert. Der Versender bekommt ja aber für jede nicht zustellbare Mail eine Fehlermeldung zurück, so kann man quasi Mail-Adressen "erraten".
 
Pitam schrieb:
Avira oder so nen Crab ist keine Garantie für sicheren PC.

Da hat aber wer (keine) Ahnung.....
Wenn du schon falsche Behauptungen in den Raum wirfst, dann bitte auch begründen!
 
Da gibts 2 Möglichkeiten wenn die Email Adresse Nicht auf deinem PC abgegriffen wurde . Die erste Möglichkeit ist der Adressat verkauft Email-Adressen und die zweite Möglichkeit ist die Email Adresse wurden beim Adressaten gestohlen , darunter fällt zb. auch Vireninfektion bei dem privaten Ebay Verkäufer.
 
Berserkus schrieb:
Da hat aber wer (keine) Ahnung.....
Wenn du schon falsche Behauptungen in den Raum wirfst, dann bitte auch begründen!

Spätestens nach dem NSA-Skandal sollte ein vernünftiger Mensch wissen, dass es so etwas wie einen "sicheren PC" nicht gibt.

Und Consumer-Programme wie Avira, Kaspersky und Co. erkennen vielleicht bestimmt Schädlinge, aber nicht alle, von daher hat der gute Herr durchaus Recht. Wenn das Ganze auch nicht besonders eloquent ausgeführt war.
 
Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie bei www.paypal.de/phishing.

Ich bekomme die e-mail mit der Kontoübersicht ebenso von der "paypal@e.paypal.de"
Adresse mit richtigem Vor- und Nachnamen. Würde sagen die Adresse is damit wohl wirklich von PP.
Zumal der Link zu PP in der email mich auf die echte PP Seite bringt.
 
Zuletzt bearbeitet:
Berserkus schrieb:
Da hat aber wer (keine) Ahnung.....
Wenn du schon falsche Behauptungen in den Raum wirfst, dann bitte auch begründen!

Er hat "keine Garantie" gesagt und nicht "reiner Placebo". Und mit "Keine Garantie" liegt er zu 100% richtig.
 
Berserkus schrieb:
Da hat aber wer (keine) Ahnung.....
Wenn du schon falsche Behauptungen in den Raum wirfst, dann bitte auch begründen!

https://www.computerbase.de/forum/threads/frage-zum-bka-trojaner-und-konsorten-bz-avira.1133139/
https://forum.avira.com/wbb/index.php?page=Thread&threadID=139449
https://de.answers.yahoo.com/question/index?qid=20110213084609AAPQfFf
http://www.winboard.org/security-fi...ndespolizeivirus-eingefangen-trotz-avira.html
http://forum.chip.de/viren-trojaner...r-neuinstallation-viren-befallen-1628587.html
http://www.gutefrage.net/frage/viren-auf-pc-trotz-antivir
http://www.pc-special.net/sicherheit-viren-und-spam-f14/avira-t30925.html
http://computer.wer-weiss-was.de/viren/bka-virus-auf-pc
http://forum.botfrei.de/showthread....s-eigentlich-noch-ausser-quot-Aussperren-quot
http://www.welt.de/wirtschaft/webwe...nschutz-reicht-ploetzlich-nicht-mehr-aus.html
http://forum.antivir.de/wbb/index.php?page=Thread&threadID=154906
http://www.nickles.de/thread_cache/538840777.html#_pc
http://forum.antivir-pe.de/wbb/index.php?page=Thread&threadID=154077
http://www.cosmiq.de/qa/show/343494...nnten-Bundestrojaner-wie-z-B-BKA-GVU-LKA-usw/
--> http://forum.golem.de/kommentare/se...n-schwachsinn/61698,2959596,2959596,read.html
http://www.computerhilfen.de/hilfen-17-292427-0.html
http://www.talkteria.de/forum/topic-185406.html
http://www.stern.de/digital/computer/stiftung-warentest-virenschutz-der-kaum-nutzt-1806722.html





Selbst funktionierende Virenschutzsysteme erzeugen beim Nutzer ein Gefühl von Sicherheit auf welcher sich dann ausgeruht wird. Also abgesehen davon das Avira Müll ist (siehe oben) ist ein System niemals komplett sicher.
 
Ich werde da direkt mit Name angesprochen. Zufall ist da also nicht möglich. Bei den vorherigen E-Mails mit Kontoeinschränkung (definitiv Phishing) wurde ich auch mit Namen angesprochen. Das wird aber aus den gestohlenen Datensätze kommen.

Nur bezweifel ich, dass bei den paar Firmen in den letzten 4 Wochen wieder Daten geklaut wurden. Bleibt eigentlich nur der eBay Verkäufer oder irgendjmd verkauft da Adressen.

Wegen Sicherheit: Ich kann schon rausfinden, wenn da was aus meinem Netzwerk ausgeleitet wird.
 
Bitte nicht persönlich nehmen, aber von der Wahrscheinlichkeit her ist die Fehlerquelle bei dir.

Es ist ohne Details nicht möglich festzustellen wie viel Ahnung du hast, wenn du nun sagst "ey ich hab hier nen Monat lang meinen Trafik mit nem Sniffer mitgeschnitten und hatte keine Verbindungen zu unbekannten PCs" dann glaub ich dir das, aber ohne das du was zu verwendeten Programmen, lokalen Proxys, Hosts Datei Einträgen ect sagst lässt sich die Absicherung deines Netzwerkes und PCs nun mal nicht einschätzen also würde ich weiterhin den Fehler bei deinem PC suchen.
 
Das Netz ist mit einer Cisco ASA 5520 abgesichert und auf den PCs läuft Norton Endpoint Protection.
 
Okay kann ich beides nicht einschätzen, aber für dein Cisco ist seit 16. September 2013 Verkaufsstop und es wurde vom Hersteller als End of Life markiert.
http://www.cisco.com/c/en/us/produc...next-generation-firewalls/eol_C51-727279.html


Hast du zwischendurch mal mit anderen Systemen gescannt?

Würde ansonsten ne Kur aus Spybot Search & Destroy -->
http://www.safer-networking.org/de/mirrors/

Einem Scan mit Malewarebytes -->
http://www.malwarebytes.org/mwb-download/

Und einem Panda Cloud Scan (Bitte nur mit vernünftiger Internetleitung und ohne Datenvolumen)
http://acs.pandasoftware.com/pandacloudcleaner/installers/activescan/PandaCloudCleaner.exe

...durchführen.
 
Hab bei Paypal angerufen. Die Mailadresse gehört zu Paypal. Find ich nicht grad schlau so eine Adresse zu verwenden. Wie man die Benachrichtigung für die Monatsübersicht abschalten kann hab ich auch nicht gefunden, obwohl mir von Paypal gesagt wurde, dass das geht. Naja, man merkt, dass der Laden zu groß geworden ist :)
 
ich bekomme auch viele Mails wo ich persönlich angesprochen werde, das auch auf eine Adresse die seit 10 jahren nicht mehr aktiv nutze und "von Diensten" wo ich gar keinen Account habe. Die werden schon irgendwo deinen Namen her haben und wenn es ein Forum ist wo du dich mal registriert hast, nicht jedes wird regelmäßig bereinigt.

Hast du mal in den Header geschaut ob die Mail wirklich von Paypal kommt?
 
Würde das gerne nochmal aufgreifen. Ich bekomme auch von genau dieser mailadresse ständig diese nachrichten. Dachte aber das ist seriös? Ich werde ja nicht nacht daten gefragt, keine anhänge, kein druck der ausgeübt wird.

Heute kam ne mail von dieser Adresse die eine änderung der AGB bekannt gibt.

Ist das jetzt ne offizielel Mailadresse von Paypal oder sollte ich das auf den spamfilter setzen?
 
Hallo, auch ich habe vor längerer Zeit solch eine Mail bekommen. Im ersten Augenblick wie echt, war aber dann im schlechten Deutsch geschrieben. Habe sie dann sofort gelöscht ohne Link zu öffnen. Ich befürchte manchmal, das die Mail-adressen bei paypal geklaut werden und paypal keine info heraus gibt. Habe meine Adresse sofort geändert.
 
Zurück
Oben