Paypal gehackt (?) bzw. angeblich Keys von Eneba gekauft
- Ersteller Sylar
- Erstellt am
2FA hab ich jetzt aktiviert mit Google.
Leider sieht man dort keine öffentlichen IPs
Paypal macht da nichts. Aber ich kann mal fragen, wie das Zustande gekommen ist.
Habe mal alle geräte dort gelöscht..aber mir ist da nicht wirklich was aufgefallen..nur halt mehrere Firefox/Chrome instanzen über die Monate.ARNOFPS schrieb:
Leider sieht man dort keine öffentlichen IPs
Paypal macht da nichts. Aber ich kann mal fragen, wie das Zustande gekommen ist.
therealcola
Lt. Commander
- Registriert
- Sep. 2020
- Beiträge
- 1.540
Du tummelst dich halt schon ziemlich lange im Internet rum. Bist hier und dort registriert. Wahrscheinlich ist deine E-Mail und Password auch kompromittiert...
https://haveibeenpwned.com/
https://haveibeenpwned.com/
Zuletzt bearbeitet:
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 10.068
Weil du keine 2FA hattest, mit wäre das nicht möglich gewesen.Sylar schrieb:
Cu
redjack
wahli
Admiral
- Registriert
- Feb. 2010
- Beiträge
- 8.963
Ich würde auf jeden Fall die Zugänge zu Paypal sowie deinen Email-Accounts ändern.
Verwende für Email und vor allem für Geld-relevante Seite unbedingt eigene Passwörter!!!
Und ändere diese immer wieder mal.
Frag deine Familie, was sie zu dem Zeitpunkt gemacht hat, als du die Email erhalten hast.
Welches Smartphone hast du?
Sind alle Apps aktuell?
Sind alle Sicherheitsupdates installiert?
Hast du vielleicht die 2FA-Meldung bekommen und einfach bestätigt?
Ansonsten musst du auf eneba warten.
Verwende für Email und vor allem für Geld-relevante Seite unbedingt eigene Passwörter!!!
Und ändere diese immer wieder mal.
Frag deine Familie, was sie zu dem Zeitpunkt gemacht hat, als du die Email erhalten hast.
Welches Smartphone hast du?
Sind alle Apps aktuell?
Sind alle Sicherheitsupdates installiert?
Hast du vielleicht die 2FA-Meldung bekommen und einfach bestätigt?
Ansonsten musst du auf eneba warten.
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.238
Dieser Vorfall wäre definitiv ein guter Weckruf alle Accounts und Dienste, die man so verwendet, auf den Prüfstand zu stelle.
Was braucht man noch, wie sind die abgesichert (sichere, einzigartiges PW bis hin zu 2FA), hat man noch Zugriff und stimmen bei wichtigen Konten auch die Recovery-Infos (etwa geheime Fragen, Recovery-PW, alternative Mail / SMS / Telefon).
Und bei all dem auch nicht vergessen, dass man den Zugriff auf die 2FA-App bzw. die dort erstellen Codes nicht verlieren sollte. Auch das sollte irgendwie in den - hoffentlich vorhandenen - Backupzyklus eingebunden sein.
Für 2FA würde ich statt Google was wie Aegis (-> https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis&hl=de ) empfehlen. Keine Datenkrake im Hintergrund und lokale, verschlüsselte Backups.
Was braucht man noch, wie sind die abgesichert (sichere, einzigartiges PW bis hin zu 2FA), hat man noch Zugriff und stimmen bei wichtigen Konten auch die Recovery-Infos (etwa geheime Fragen, Recovery-PW, alternative Mail / SMS / Telefon).
Und bei all dem auch nicht vergessen, dass man den Zugriff auf die 2FA-App bzw. die dort erstellen Codes nicht verlieren sollte. Auch das sollte irgendwie in den - hoffentlich vorhandenen - Backupzyklus eingebunden sein.
Für 2FA würde ich statt Google was wie Aegis (-> https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis&hl=de ) empfehlen. Keine Datenkrake im Hintergrund und lokale, verschlüsselte Backups.
Zuletzt bearbeitet:
mae1cum77
Rear Admiral
- Registriert
- März 2010
- Beiträge
- 5.936
Er hatte nur die Standard-Abfrage per Tel.-Nr., die bei 'unbekannten' Geräten kommt, kein explizites 2FA.wahli schrieb:
Schwerer Fehler bei sensiblen Zugängen.
EDIT: Bei OTP eine App nehmen, die verschlüsselte lokale Backups kann. Die dann entsprechend sichern.
mae1cum77
Rear Admiral
- Registriert
- März 2010
- Beiträge
- 5.936
Nah! Sind bei mir getrennt. So kann ich das automatische Ausfüllen von KeePass nutzen, aber TOTP manuell eingeben. Niemals alles über einen ZugangCoMo schrieb:
.Der Authenticator Pro hat eine Companion-App für WearOS, die nutze ich meist.
Also unwichtige Zugänge wie mein Epic Account, da würde ich das OTP im Passwort-Manager vielleicht tolerieren.
Aber gerade dort, wo es um mein Geld geht, würde ich das nicht machen.
Doof formuliert:
Wenn mein Passwort-Manager unsicher ist: Nicht kritisch, immerhin habe ich ja das OTP.
Wenn meine OTP-App unsicher sein sollte: Nicht kritisch, es braucht ja auch das Passwort.
Aber gerade dort, wo es um mein Geld geht, würde ich das nicht machen.
Doof formuliert:
Wenn mein Passwort-Manager unsicher ist: Nicht kritisch, immerhin habe ich ja das OTP.
Wenn meine OTP-App unsicher sein sollte: Nicht kritisch, es braucht ja auch das Passwort.
mae1cum77
Rear Admiral
- Registriert
- März 2010
- Beiträge
- 5.936
Naja, Identität ist als digitale Variante auch nicht zu unterschätzen, mit dem richtigen Email-Konto läßt sich eine Menge Unheil stiften. Gerade da habe ich alles auf OTP-2FA und App-Passwörter umgestellt. Ist lästig, aber einmal eingerichtet, die bessere Variante.tollertyp schrieb:
@mae1cum77: Bei meinem E-Mail-Konto geht es offensichtlich auch schnell um mein Geld.
@CoMo: Ich kenne leider im Gegensatz zu dir nicht im Vorfeld alle Sicherheitslücken und mögliche Angriffsszenarien, auch die nicht, die vielleicht erst noch über Updates reinkommen.
Ehrlich gesagt halte ich die Annahme, dass irgendetwas sicher ist, für seltsam. Ich würde behaupten, mit der Haltung, dass alles potentiell unsicher ist fährt man besser, als wenn man Dinge für sicher hält.
Den Punkt "Doof formuliert" hast du aber bewusst ignoriert, oder war die Aufmerksamkeitsspanne erschöpft?
@CoMo: Ich kenne leider im Gegensatz zu dir nicht im Vorfeld alle Sicherheitslücken und mögliche Angriffsszenarien, auch die nicht, die vielleicht erst noch über Updates reinkommen.
Ehrlich gesagt halte ich die Annahme, dass irgendetwas sicher ist, für seltsam. Ich würde behaupten, mit der Haltung, dass alles potentiell unsicher ist fährt man besser, als wenn man Dinge für sicher hält.
Den Punkt "Doof formuliert" hast du aber bewusst ignoriert, oder war die Aufmerksamkeitsspanne erschöpft?
Was ich mich frage ist:
-Ich habe keine Registierungsmail von Eneba erhalten.
-Kann man die unaktivierten Keys weiterverkaufen? Wird wahrscheinlich eh keiner haben wollen
Sonic Colors: Ultimate (PC) Steam Key GLOBAL
AceCombat 7: Skiey Unknown (Deluxe Edition) Steam Key Global
Passwörter muss ich wohl jetzt komplett umändern bzw. das Problem jetzt mal mit Paypal fixen, habe mich irgendwie jetzt ausgesperrt, weil er jetzt die Aktivierung in der App braucht und ich nicht in die App kann 🤦♂️
Werde morgen mal bei paypal anrufen..
@therealcola
hat zum Glück nichts ergeben.
@redjack1000
was mich wundert ist, dass da gar nichts gekommen ist von Paypal. Weder eine Mail, sonst irgendwas in der App. Normal muss ich es ja in der App bestätigen.
-Ich habe keine Registierungsmail von Eneba erhalten.
-Kann man die unaktivierten Keys weiterverkaufen? Wird wahrscheinlich eh keiner haben wollen
Sonic Colors: Ultimate (PC) Steam Key GLOBAL
AceCombat 7: Skiey Unknown (Deluxe Edition) Steam Key Global
Passwörter muss ich wohl jetzt komplett umändern bzw. das Problem jetzt mal mit Paypal fixen, habe mich irgendwie jetzt ausgesperrt, weil er jetzt die Aktivierung in der App braucht und ich nicht in die App kann 🤦♂️
Werde morgen mal bei paypal anrufen..
@therealcola
hat zum Glück nichts ergeben.
@redjack1000
was mich wundert ist, dass da gar nichts gekommen ist von Paypal. Weder eine Mail, sonst irgendwas in der App. Normal muss ich es ja in der App bestätigen.
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 10.068
Ist das so bei der App? Ich benutze die nicht, von daher kann ich nichts dazu sagen.Sylar schrieb:
Cu
redjack
CoMo
Commander
- Registriert
- Dez. 2015
- Beiträge
- 2.134
Als erstes solltest du mal Anzeige bei der Polizei erstatten. Mit so vielen Infos wie möglich. Bevor du Paypal erneut kontaktierst. Das Aktenzeichen teilst du Paypal dann mit.
Wenn Paypal sich immer noch weigert, kannst du dir das Geld, das Paypal von deinem Konto oder Kreditkarte abbucht, zurückholen.
Dann kannst du dich aber auch darauf einstellen, dass Paypal mit seiner geballten Inkasso-Macht über dich herfallen wird. Drohbriefe, Mahnungen, Inkasso, Drohung mit SCHUFA-Einträgen, gerichtlicher Mahn- und dann Vollstreckungsbescheid etc.
Am Ende landet es dann vor Gericht. Wenn du dir sicher bist, dass du nichts falsch gemacht hast, kannst du das ohne Anwalt durchziehen.
Wenn Paypal sich immer noch weigert, kannst du dir das Geld, das Paypal von deinem Konto oder Kreditkarte abbucht, zurückholen.
Dann kannst du dich aber auch darauf einstellen, dass Paypal mit seiner geballten Inkasso-Macht über dich herfallen wird. Drohbriefe, Mahnungen, Inkasso, Drohung mit SCHUFA-Einträgen, gerichtlicher Mahn- und dann Vollstreckungsbescheid etc.
Am Ende landet es dann vor Gericht. Wenn du dir sicher bist, dass du nichts falsch gemacht hast, kannst du das ohne Anwalt durchziehen.
Denke, eine Polizei Anzeige bringt leider nichts. Habe vor einigen Jahren Online Privat was gekauft (mit Name und Bankdaten). Die Polizei hatte die Daten(Name, Geburtsdatum, Anschrift etc.) vom Verkäufer ( Ukrainischer "Flüchtling") aber am Ende habe ich weder mein Geld zurück noch sonst was. Und da war der Preis deutlich höher.
Es handelt sich zum Glück "nur" um 40€.
Mich würde eher die "Schwachstelle" interessieren wie es dazu kam. Und ich keine Registierungsmail von denen habe etc.
Es handelt sich zum Glück "nur" um 40€.
Mich würde eher die "Schwachstelle" interessieren wie es dazu kam. Und ich keine Registierungsmail von denen habe etc.
Ja meistens muss ich es in der App bestätigen. Danach bekomme ich noch eine E-Mail mit der Bestätigung, dass die Zahlung erfolgt ist.redjack1000 schrieb:
CoMo
Commander
- Registriert
- Dez. 2015
- Beiträge
- 2.134
Sylar schrieb:
Das ist Blödsinn. Eine Anzeige bei der Polizei sollte immer erstattet werden. Wenn du gegenüber Paypal argumentierst, dass hier ein Betrugsfall vorliegt, musst du zwingend ein Aktenzeichen angeben.
Eine Anzeige kostet nichts und ist in ein paar Minuten auf der Online-Wache erstellt.
Ähnliche Themen
