ComputerBase Menü
Aktuelles

Hack-Angriff?

M

MU1982

Cadet 3rd Year
Registriert
Dez. 2011
Beiträge
36
Servus!

wahrscheinlich bin ich ein Opfer eines Angriffs geworden. Und zwar wurden mir 67 Euro von meinem Bankkonto abgebucht (über Paypal an Lizengo).
Auch von meinem Mail-Fach aus wurden 2 Anfragen an Lizengo geschickt (in sehr gutem Deutsch: "warum haben sie nicht die software aktivierungs - code geschickt werden?"). Im Anhang ist ein Teil der Mails enthalten (die 2 Anfragen und eine Antwort von Lizengo)
Ich habe bei Paypal den Fall schon gemeldet.
Was kann ich jetzt machen? Paypal- und Mail-Passwörter sind bereits geändert.
Vielen Dank!

Markus
 
Zuletzt bearbeitet:
Hallo.
Erstmal scheiße, tut mir Leid, dass dir das wiederfahren ist.

Zweitens, ich hoffe du hast sämtliche Passwörter über ein mit Sicherheit unkomprommitiertes System geändert. Ansonsten bitte schnellst tun.
Drittens: Wie kam es denn dazu, dass sich jemand Zugriff zu deinen Accounts schaffen konnte?
-Systeme von denen du auf die Accounts zugreifst analysieren, und unabhängig vom Ergebnis neu aufsetzen. Die Analyse ist insofern wichtig, dass du damit evtl. genau feststellen kannst, was wann wo und wie schiefgelaufen ist.

Viertens: Nutzerverhalten ändern. Wären deine Passwörter sicher genug? Wie sicher sind die Geräte, von denen aus du auf diese Accounts zugreifst? Ich mache sämtliche Bezahlgeschichten über einen Read-Only Linux-USB-Stick, den ich nur an den unangeschalteten Rechner stecke und mit dem ich nur die entsprechenden Seiten aufrufe.

Fünftens: Du kannst zusätzlich Anzeige erstatten und darüber hinaus deiner Bank sagen Abbuchungen von Paypal zu blockieren.
 
Erstens ist "code geschickt werden? " kein sehr gutes Deutsch. Dann solltest du deine E-mail Adresse in sceens und andere sensible Daten mit schwarz übermalen (paint). Das deutet darauf hin das du dein Umgang mit sensiblen Daten überdenken solltest.
Passwörter ändern! Vorgänge melden (haste ja gemacht), wichtige Daten sichern und Windows neu aufsetzen. Da ich nicht weiß wie das passiert ist, kann ich nur dazu raten. Bevor du die Daten ins neue Sys übernimmst, mit dem Virenscanner scannen.
 
Wieso benutzt denn heutzutage niemand die 2FA von den Anbietern?

Bei PayPal bekommt man dann z.b. immer erst eine SMS mit einem Code denn man dann vorher eingeben muß bevor man die Bezahlung durchführen kann.
Bei GMX weiß ich es zwar nicht, aber bei GMail wird man bei aktiver 2FA auch vorher benachrichtigt wenn sich ein Fremdes Gerät anmeldet.

Wenn man zu bequem ist für mehr Schutz und Sicherheit und deswegen 2FA nicht benutzt, ist man mMn. selber Schuld.
 
Sechstens: Denke mal grundsätzlich über dein Verhalten im Umgang mit Daten nach..
Wieso hast Du deine eMailadresse in den Screenshots nicht geschwärzt zum Beispiel?
 
  • Gefällt mir
Reaktionen: BalthasarBux, |SoulReaver| und Myron
Die Screenshots solltest du entweder löschen oder deinen Namen sowie deine Mail-Adresse schwärzen!
 
Hi,

Ok, da ist mir mit der Mail tatsächlich ein Fehler unterlaufen (nicht geschwärzt).

@Heinzelwaffel
Ich benutze über mein Smartphone die GMX-APP. Kann es sein, dass sich der Hacker über diese APP Zugriff verschafft hat?
Wie funktioniert das mit dem unkompromittiertem System?

DANKE für eure Hilfe!
 
"Kompromittiert" heißt, dass ein System manipuliert worden ist und du dessen Ein- und Ausgaben nicht trauen kannst.
Also du sollst die Zugangsdaten von einem Rechner aus ändern, der sauber ist.

Ich kann dir nur dringend dazu raten alle Geräte platt zu machen und dann von sauberen Installationen aus schnellstmöglich alle Zugangsdaten zu ändern und deiner Bank Bescheid sagen, dass sie Abbuchungen von PP blockieren soll.

Luzifer71 schrieb:
Wieso benutzt denn heutzutage niemand die 2FA von den Anbietern?
Zum Vergrößern anklicken....

Was bringt mir die 2FA, wenn sie über ein Handy geht? Nichts
Einmal mir persönlich nicht weil ich keins besitze.
Abgesehen davon, das Smartphone ist nicht nur tatsächlich voller Viren und Bakterien und schmutziger als ein Klo.

2FA bringt doch nur etwas, wenn ich zwei Systeme benutze, die nichts miteinander zu tun haben und "garantiert" sauber sind.

Bitte nicht falsch verstehen, der Ratschlag ist okay und nachvollziehbar. Ich habe mit sowas insofern ein Problem weil die Umsetzung nutzerseitig als Schwachstelle nicht ausgemerzt wird. Das ist ungefähr so wie mit dem Ratschlag Passwortmanager zu benutzen, und wenn der unsicher ist (was viele nachweislich sind, siehe CB News), hab ich verschissen.
 
  • Gefällt mir
Reaktionen: |SoulReaver|
Heinzelwaffel schrieb:
"Kompromittiert" heißt, dass ein System manipuliert worden ist und du dessen Ein- und Ausgaben nicht trauen kannst.
Also du sollst die Zugangsdaten von einem Rechner aus ändern, der sauber ist.
Zum Vergrößern anklicken....

Ok, das habe ich gemacht.
Und das mit der GMX-APP?
 
Wurde das Passwort der E-Mailadresse noch irgendwo anders verwendet? Gut möglich, dass es aus irgendeiner Datenbank entwendet wurde und damit der Zugriff auf die Mailadresse (und alle damit genutzten Dienste) möglich wurde.

Das Hasso-Plattner-Institut bietet eine Abfrage nach betroffenen E-Mailadressen an: https://sec.hpi.de/ilc/
 
  • Gefällt mir
Reaktionen: chartmix
Joe Walker schrieb:
Wie soll man wenn man kein Handy hat ?
Zum Vergrößern anklicken....
Heinzelwaffel schrieb:
Was bringt mir die 2FA, wenn sie über ein Handy geht? Nichts
Einmal mir persönlich nicht weil ich keins besitze.
Zum Vergrößern anklicken....

Handy anschaffen.

Das muss kein iPhone sein - für SMS empfangen reicht auch das Nokia 105 locker und zusammen mit einer billigen prepaid SIM kostet das Unterfangen keine 30€ um 2FA Nachrichten sicher zu empfangen.
 
  • Gefällt mir
Reaktionen: w764
Rickmer schrieb:
Handy anschaffen.
Zum Vergrößern anklicken....

Das war falsch ausgedrückt. Ich habe kein Smartphone. Ich habe leider ein normales Handy, dass ich auch dafür nutze, wenn es sein muss. Ansonsten, wenn ich z.B. bei der Targobank sehe wie viele Probleme ihr Onlineauftritt hat, und wie man jetzt von Tan-Karte zu Tan über Handies wechseln möchte, kommt mir die Galle hoch und ich möchte mich gerne soweit es geht davon entfernen.
Übrigens geht es den Unternehmen, zumindest ist das meine Einschätzung, gar nicht um die Sicherheit. Man sammelt nur gerne Telefonnummern oder bei entsprechenden Apps erlaubt sich gerne Zugang zu anderen Daten.
Ich würde SMS nicht als sicher einstufen, streite aber nicht ab, dass die Kombination sicherer wäre. Am liebsten würde ich aber mein System mit dem ich den Zugriff auf die Daten habe entsprechend absichern und offensichtlich unsichere Dienste und/oder sensible meiden.
 
Amaoto schrieb:
Das Hasso-Plattner-Institut bietet eine Abfrage nach betroffenen E-Mailadressen an: https://sec.hpi.de/ilc/
Zum Vergrößern anklicken....

Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker
Glückwunsch: Ihre E-Mail-Adresse *** taucht nicht in unserer Datenbank auf. Das garantiert jedoch nicht, dass keine Ihrer persönlichen Informationen gestohlen wurden.
Ergänzung ()

Vielen Dank für die zahlreichen Antworten..werde meiner Bank auch noch sagen, dass sie von Paypal keinerlei Zahlungen vornehmen sollen.
 
Bin da ganz bei dir, dennoch ist das BSI mMn eine ganz gute Anlaufstelle für unerfahrene User. Hier können viele Informationen in verständlicher Sprache entnommen werden.
 
Heinzelwaffel schrieb:
Ich mache sämtliche Bezahlgeschichten über einen Read-Only Linux-USB-Stick, den ich nur an den unangeschalteten Rechner stecke und mit dem ich nur die entsprechenden Seiten aufrufe.
Zum Vergrößern anklicken....

Das scheint mir technisch unmöglich zu sein.
 
Wenn du das mit dem "unangeschalteten Rechner" meinst:
Ich habe den USB-Stick nur am PC angeschlossen, wenn ich von ihm starte. Er ist sonst niemals am PC angeschlossen, erst recht nicht wenn ich mit einem anderen OS unterwegs bin.
Also: PC aus, USB-Stick rein, von ihm starten, PC aus, Stick raus.
 
  • Gefällt mir
Reaktionen: brianmolko
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Empfehlung für einfachen phishing Schutz (Browser)
Antworten
16
Aufrufe
1.175
andy_m4
andy_m4
M
Kreditkartenphishing - Maßnahmen?
Antworten
17
Aufrufe
1.847
Mimir
M
M
Wahnsinns Virus von Russen eingefangen
2
Antworten
37
Aufrufe
5.538
MokTripleA
M
D
GMX Account und Microsoft gehackt 300 Euro geklaut
2 3 4
Antworten
65
Aufrufe
6.345
DerDa81
D
X
Uplay Ubisoft Konto gehackt - Support hilft nicht weiter
2 3
Antworten
53
Aufrufe
9.998
Polishdynamite
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz