News Ebay: Account-Hacker ersteigert Waren

[brainscan]

Also mit der Firma Ebay hat diese Gschicht wirklich nichts zu tun. Die Plattform ist populär und viele Leute tummeln sich da. Also wenn sogar MS-Rechnerlein und das FBI geknackt werden, dann ist das doch harmlos dagegen

 

[Modena]

dem, wer sowas macht, muss schon gewaltig fad im schädel sein.. aber manche kindsköpfe haben außer ihrem vergnügen anscheinend nichts anderes im sinn, echt armseelig.
mfg
IRID1UM

Naja ich möcht mal so sagen, ich denke das viele Hacker eigentlich wirklich nur neugierig sind und der eine oder andere schon mal aus Spaß sowas macht. Bloß das sprengt wieder alles, für 400.000 einzukaufen, auf den Konto eines Rentners. Das ist schon abartig. DAs mit dem Papageienkäfig, das find ich ja noch lustig aber schon bei einen Fax für 250 € (oder wie angegeben 500DM) bei mir der Spaß längst aufhört. Hat das was zusagen. Aber ich denke wär so blöd ist und so einen Mist verzapft, war sicher unforsichtig. Deshalb haben Sie ihn sicher bald.
Dann wünsch ich den Opa mal viel glück das auch alles Glatt geht.

Nightmare25:

Achja, wo ich deins grad noch so lese, da hast du Recht. Wie ist das jetzt bei Ebay mit n PW,..... das ist gut das ist schlecht und wies auch immer angezeigt wierd. Ich glaube kaum das sich ein Hacker sich hinsetzt und versucht in einen Account reinzukommen indem er alle PW's durch geht wie Küche, Eierlegendewollmilchsau und so. Ich denke das selbst eine Normaler User der weiß wie der PC angeht mit anleitung ganz einfach Ebay hacken könnte, da sowas nicht von einen normalen wirklich könnenten Hacker gemacht werden... naja. Klobby der. Das ihn dabei einer abging kann man ruhig laut sagen, aber naja.



Zitat von e-Laurin
Was hackt ihr auf eBay rum? Sowas kann auch bei anderen Onlineauktionshäusern passieren. Keine Technik ist perfekt.


Aber jede Technik kann so verbessert werden das es so ein trottel schwerer hat. =) Außerdem wär doch so n System ganz nützlich wo der Kontostand abgefragt wird oder im Falle das man mehr kaufen will hat irgendwas .... ach was weiß ich. Ihr wisst es wie ichs meine.

 

[ace_35]

Das ist sicher eine üble Geschichte und schreckt viele
ehrliche User ab, aber es zeigt auch dass man nicht vorsichtig genug sein kann.

Ich wundere mich ohnehin warum man ein Passwort bei ebay
unendlich oft eingeben kann ohne dass der Zugang gesperrt wird.
Ich meine so wie bei einer Kreditkarte. Da ist nach drei Versuchen Schluss.

Klar sagt jetz jeder dass so jeder einen Zugang lahmlegen kann
der einfach mehrfach ein falsches Passwort eingibt.
Aber es müsste doch irgendwie möglich sein zu verhindern.
Z.B durch ein zweites Passwort

Ach, ich weiß auch nicht, aber eben irgendwie nicht sooo einfach
wie es jetzt anscheinend ist. Bin jetzt kein Fachmann für Sicherheit,
aber ausgereift ist das alles noch nicht !

 

[Krik]

Aber jede Technik kann so verbessert werden das es so ein trottel schwerer hat. =) Außerdem wär doch so n System ganz nützlich wo der Kontostand abgefragt wird oder im Falle das man mehr kaufen will hat irgendwas .... ach was weiß ich. Ihr wisst es wie ichs meine.

Du weiß schon, dass eBay für die Anmeldung einen HTTPS-Server nimmt? Das knackt man nicht so einfach, da braucht es schon Hartnäckigkeit und viel (Hacker-)Wissen, um das zu knacken.

Das mit dem Kontostand wird wegen dem Datenschutz nie durchgesetzt werden. Da stellen sich die Banken 100%ig quer.
Aber selbst das würde nichts nützen. Wenn jemand 2000 € auf seinem Konto hat (zB Monatslohn) und jemand kauft dann für 2000 € ein, sind die 2000 trotzdem futsch.

Es liegt an den Menschen selber, nicht an der Technik. Man bräuchte kein Passwort und Verschlüsselung, wenn es keine Leute geben würde, die in irgendwelche Accounts einbrechen.

 

[Nuclear]

Warum hab ich so das Gefühl, daß der Rentner (aus Mangel an Erfahrung) ein viel zu einfach zu knackendes Paßwort angelegt hat.

Ein Paßwort wie z.B. für E-Banking, Ebay und Online-Shopping sollte generell nicht unter 25 Zeichen lang sein und wenigstens ein paar Sonderzeichen enthalten, ich glaube nicht daß der Cracker (NICHT HACKER) aus Zufall einfach den Account geknackt hat, einfach mal per Brute-Force oder einfach nur die gängigsten Paßwörter (Vorname, Geburtstag, usw) per Dictionary - Attack versucht und das war's auch schon.....

Ich tippe mal stark auf die Schuld des Rentners.... er kann zwar nicht viel dafür aber ich finde in Sachen Sicherheit soll man sowieso die Finger von etwas lassen worin man sich nicht auskennt....

 

[re5k]

frechheit....
sowas sollte man stärker verfolgen.

 

[Modena]

e-Laurin: Naja, das war nur mal so ne Idee für n System. Ich meinmal ist schon n bisselkomisch das Ebay erst bei 400.000 stutzig geworden ist, oder?

 

[Krik]

e-Laurin: Naja, das war nur mal so ne Idee für n System. Ich meinmal ist schon n bisselkomisch das Ebay erst bei 400.000 stutzig geworden ist, oder?

Ich schätze, dass die Prüfprogramme einen Account nur alle paar Stunden prüfen. Eventuell ist aber auch nur der Grenzwert bei ca. 400k eingestellt. Who knows?

@el guapo
Die Rechtschreibung ist hier noch relativ gut. Anderswo hab ich schon wesentlich Schlimmere gesehen.

@Nuclear
25 Zeichen find ich schon etwas arg heftig. Mein längstes Passwort ist 15 Zeichen lang. Ich finde, das reicht vollkommen aus. Bei 256 ASCII-Zeichen - 32 für die Steuerzeichen macht das 15^224 mögliche Kombinationen, anders ausgedrückt 2,78 * 10^263. Bei ~10 Passwortversuchen pro Sekunde (Internetbandbreite ist ja begrenzt) macht das 9.04 * 10^254 Jahren bis das Passwort ganz sicher entschlüsselt ist
Bei deinen 25 Zeichen wären das 4.47 * 10^313 Jahre. Willst du, dass dein Passwort die Menschheit überlebt?
Selbst ein 8-Zeichen-Passwort ist bei der momentanen Internetgeschwindigkeit mehr als ausreichend.

Sofern ich mich nicht verrechnet habe...

 

[Nuclear]

Willst du, dass dein Passwort die Menschheit überlebt?

So ungefähr. 25 war eigentlich nur eine Zahl für Otto-Normal-Verbraucher, User, die wie ich ihren Account für alle Zeiten sicher wissen wollen nehmen sogar längere Codes....

http://www.gerhard-meyer-edv.de/images/tippderwochepasswort.htm

Wer etwa einem neunstelligen Kennwort (erweiterter ASCII-Zeichensatz mit 256 Zeichen) einen schnellen Computer (Pentium 4/2,5 GHz) entgegensetzt, schafft pro Sekunde rund 25 Millionen Kennwörter und hat rund 6 Millionen Jahre Zeit, bis der Cracker alle Kombinationen durchgerechnet hat. Statistisch gesehen wird er aber schon nach drei Millionen Jahren das richtige Passwort finden.

Hinweis: Das beste Paßwort nützt keinen Millimeter wenn man leichtfertig auf seiner "Mich"-Seite oder sonstwo die Antworten zu den geheimen Fragen gibt ("Wie heißt ihr Hund?")

Am besten für die geheime Antwort auch ein Paßwort benutzen anstatt der richtigen Antwort auf die Frage, und dieses Paßwort sollte wiederum ein komplett anderes sein.

 

[10tacle]

Mir ist heute was ähnliches passiert wie dem Rentner

Mein eBay Account wurde ebenfalls "gehackt" und damit wurde jede Menge Unfug getrieben. Die letzte eBay Aktion tätigte ich Ende November, danach ruhte der Account bis letzte Woche als ich was nachschauen wollte. Doch komischerweise konnte ich mich nicht einloggen, wollte mir dann ein neues Passwort zuschicken lassen doch bis heute kam keine Mail mit neuem Passwort, stattdessen bekam ich eine MAil vom eBay Kundenservice das es Anzeichen dafür gebe, das mein Account von einem dritten genutzt würde. Die Mail Adresse wurde geändert (was wohl der Grund war das ich keine neue Mail zugeschickt bekam) und die Auktionen (12 an der Zahl) wurde alle mit sofortiger Wirkung gecancelt. In einer zweiten Mail wurde mir dann mitgeteilt das die eBay Gebühren in Hohe von 457€ wieder erstattet werden und wie ich mein Account wieder aktivieren könne.

Jetzt hat diese 3te Person, wer auch immer das war/ist, auch Sachen gekauft über meinen Account und meine Adresse angegeben, so dass die Leute denken das ich die Sachen gekauft habe. Dabei handelt es sich um so komische Rubbelkarten von einem WM Gewinnspiel. Der eine will 60€ dafür der andere 40€. Das Geld wäre noch zu verkraften, aber erst mal abklären ob ich überhaupt bezahlen muss.

Ich finde es schon krass, was alles passieren kann, auch wenn man mehr oder weniger aufpasst. Ich habe sicherlich nie jemandem meine eBay Daten weitergegeben und auch keinem "Pseudo" eBay Mitarbeiter der Account und Passwort haben wollte und trotzdem ist es passiert.

[EDIT]
Nach dem ich alles geändert hatte, dachte ich der Spuck sei vorbei, aber gegen 20:10 wurde wieder Auktionen abgeschlossen, 42 an der Zahl mit jeweils einem Höchstgebot von 10.000€ so dass ich gar nicht verlieren konnte. Zum Glück handelte es sich nur um so kleinen Scheißdreck und das teuerste war irgendwas für 510€, jetzt frage ich mich wieso kann jemand, obwohl ich Passwort, eMail und Sicherheitsfrage geändert habe trotzdem auf meinen Account zugreifen? Spybot, HiJackthis, Adware, und und und haben alle nichts gefunden und auch die Firewall bietet nur 7 Programmen zugriff auf das Internet. Nachdem ich jetzt das Passwort erneut geändert habe, scheint der Spuck vorbei, oder diese Person ist einfach nicht eingeloggt und morgen geht es weiter.

Bei mir stappeln sich die eMails im Postfach, über 100 Stück in den letzten 2 Stunden. War auch eben bei der Polizei und habe Anzeige gegen Unbekannt erstellt, auf eine Antwort seitens eBay warte ich noch, wird aber wohl frühestens im laufe des morgigen Tages kommen. Der Polizist meinte aber ich solle mir keine Sorgen machen, doch bammel hab ich schon davor auf den Kosten sitzen zu bleiben.

Hat noch jemand ne Idee wie ich mein PC durchsuchen könnte nach nem Tool das mich auspioniert? Sonst noch irgendwelche Tipps??