Illegaler zugriff auf PP & AMZ > NEED HELD ( WIE KANN DAS SEIN ? )

[jonie_papa]

Hallo zusammen,

bin auf der Suche nach einer Antwort auf die Frage:

WIE GEHT DAS???

Letzte Nacht wurden über mein PayPal und Amazon Konto Virtuelle Gegenstände (Gutscheincods, Onlineskeys für PC Spiele ) im Wert von über 1000€ gekauft.

Dank des PayPal push Service auf meinen Handy habe ich das mit mitbekommen, aber da war’s schon zu spät. Heute Vormittag bemerkte ich das mein Amazon Konto auch betroffen ist .
Hab bei PayPal, Amazon natürlich alle Transaktionen als Illegal gemeldet.

Man hört ja ab und zu von sowas, meist ist dann der Zugriff aus Fernost oder sonst wo.
Also fragte ich die PayPal- Kundenhotline warum sie das als durchgelassen haben, aber wenn ich mal Unterwegs vom Handy ins PayPal einloggen möchte ist es gleich gesperrt.

Das sagte die Dame : „Alle Zahlungen sind von der gleichen IP Adresse ausgegangen, diese aus der Region XYXYXY, nach ein bisschen Fragerei fanden wir heraus das das MEINE IP Adresse war!?


WIE GEHT DAS ??? Wie kann jemanden über meine IP, mit meinen Daten etwas kaufen?

Habe meine PCs auf BOT-Netzwerke prüfen lassen (www.botfrei.de) Virenscanner laufen lassen (AVG Internet Security 2015 ) und auf Maleware (Malwarebytes Anti-Malware) geprüft.

ERGNISS: NIX GEFUNDEN, erkannt…

WIE GEHT DAS?
WAS IST DA LOS?

WAS SOLL ICH TUN ?? *PANIK*

 

[HominiLupus]

Du hast Schadsoftware auf deinem PC oder sonst wo in deinem Heim LAN.
Alle Geräte, ALLE, die am Internet hängen, also PCs, Telefone, Tablets, Router, Repeater, DLAN, etc überprüfen.

 

[Conqi]

Sofern du bei Amazon und PayPal verschiedene Passwörter hat (was ich ja mal ganz stark hoffe) und die nicht zufällig gleichzeitig gehackt wurden, muss es irgendein Virus sein.

Zunächst mal Ruhe bewahren, Passwörter ändern (nicht vom PC aus) und den Support in beiden Fällen anschreiben, wie du dein Geld am besten wiederbekommst.

 

[john.smiles]

HDD abklemmen, man arbeitet nicht von einem betroffenen System aus. Bei der Schadenssumme solltest du zur Polizei.

 

[jonie_papa]

Hallo HominiLupus, danke für die Schnelle Antwort

Ja, hab die Firitz box neu aufgesetzt, meinen PC mach ich heute abend platt.
Kann man die Schadsoftware irgendwie herrasufinden?

Auf dem Handys? Tablets habe ich aber nicht mal PayPal oder amazon drauf?

Und wie gesagt, was ich absolut nich vertsehe , Wie konnte jemanden mit meiner IP und meinen daten da einloggen ?
OK, Logindaten können duch einen Keylogger angegriffen werden ..

ABER wie kann jemanden meine IP verwenden?

 

[HominiLupus]

Deine IP kann man sehr einfach nutzen: irgendwo, auf einem der vielen Geräte in deinem LAN läuft ein Proxy.

 

[micjun18]

zusätzlich solltest du auch noch um zukünftig solche Sachen zu vermeiden die 2 Faktor Authentifizierung aktivieren

 

[yxcvb]

Indem der Angreifer sich in dein (WLAN)Netzwerk hackt. Und schon hat derjenige deine IP.

 

[jonie_papa]

Wenn jemand in meinem W-Lan wäre würde er in der FB auftauchen, da sind aber nur meine Geräte.

Kann das sein das auf dem PC ein Programm ist was meine IP weiter leitet?
Müsste ich das nicht bei ausgehenden Verbindungen sehen, bzw. die Firewall das automisch sperren?


DANKE für eure Unterstützung , bin am verweifeln wie das alles wieder gerade biegen soll

Ergänzung (23. Januar 2016)

zusätzlich solltest du auch noch um zukünftig solche Sachen zu vermeiden die 2 Faktor Authentifizierung aktivieren

schon passiert, aber leider zu spät

Ergänzung (23. Januar 2016)

Deine IP kann man sehr einfach nutzen: irgendwo, auf einem der vielen Geräte in deinem LAN läuft ein Proxy.

Und der leitet meine IP weiter?

 

[micjun18]

du solltest vor allem alle Änderungen wie Passwörter und co nicht von deinem vermutlich kompromittiertem rechner aus machen....sonst freut sich dein Angreifer, der vielleicht nen Keylogger am laufen hat über noch mehr aktuelle frisch geänderte Passwörter

 

[Bagbag]

Der Virus auf deinem Computer verbindet sich mit dem Server der bösen Person, worauf der Server dem Virus auf deinem Computer dann sagt: "gehe auf Amazon und kaufe das", was dann natürlich über deine IP geschieht, da es ja dein Computer über deine Internetleitung macht.

 

[jonie_papa]

eins noch, wenn ich alles platt mache möchte meine Frau jedoch ihre SIMS 4 Savegames behalten, Foto Ordner, Schreiben, usw ..

was ist damit ?

 

[korbenm]

Am wahrscheinlichsten ist dein PC oder dein Smartphone von einem Schädling betroffen.
Das über WLAN jemand mitgehört hat ist nicht so wahrscheinlich.

Das du nichts gefunden hast kann daran liegen das der Schädling sich nach erledigter Arbeit selbst gelöscht hat.

eins noch, wenn ich alles platt mache möchte meine Frau jedoch ihre SIMS 4 Savegames behalten, Foto Ordner, Schreiben, usw ..

was ist damit ?

Auf externe Platte sichern und erst durch einen Virenscanner jagen bevor sie wieder verwendet werden.

 

[micjun18]

und alle Passwörter, die du vor der Neuinstallation geändert hast darfst du dann gleich nochmal ändern. Bitte für jeden Anbieter eigenes Passwort. Die Passwörter dann bitte analog irgendwo aufbewahren.

 

[ryan_blackdrago]

Nur noch so in den Raum geworfen: Android Mobiltelefon & auch an Dein Netzwerk angebunden, richtig?

 

[jonie_papa]

Das wird ein langer abend ...


hab ich das richtig verstanden:

hab mir warscheinlich n tool eingefangen was extrenen zugrif auf meinen PC erlaubt, irgendwo sitzt jemanden und drück einen knopf und das tool kauf über meinen PC im hintergrund ( habe nix gesehen das seiten offen waren ) bei amzon und co ein. Die PW´s für die seiten waren im brower hinterlegt, wodurch der login auch ohne probs lief..

Oder vielleicht n keylogger ...


Ich raff nicht wie sowas möglich ist , wie sowas geht ... muss vielleicht mal aus meinem heile internet-welt denken aussteigen...


Herrauszufinden was für ein tool das war, woher derangriff kam = chance 0?

Ergänzung (23. Januar 2016)

Nur noch so in den Raum geworfen: Android Mobiltelefon & auch an Dein Netzwerk angebunden, richtig?

Ja, 1x Android und 1x Ipone

 

[korbenm]

Die zwei Hauptverdächtigen Quellen sind emails und irgendwelche Websites.
Dazu zählt auch Facebook weil darüber echt jeder ***** geteilt wird.

 

[MTechlerin]

Todsünde von Dir: Passwörter im Browser zu Hinterlegen.

Da war ein Keylogger am Werk oder ein addon für Browser

Keylogger abwürgen: KeyScrambler Personal aber kein all Heilmittel

KeyScrambler verschlüsselt jede Taste, die Sie im Windows-Kernel geben tief. Es schützt Ihre privaten Daten vor bekannten und unbekannten Keylogger Malware auf Millionen von Websites und in Hunderten von wesentlicher Apps

 

[ToniMacaroni]

Ich raff nicht wie sowas möglich ist , wie sowas geht

So schwer ist das nicht. Sobald eine Malware den Weg auf den PC gefunden hat (das ist das Schwere, bzw. sollte es das sein), ist mehr oder weniger alles möglich. Da wird einfach eine Verbindung zu einem Server des Angreifers aufgebaut, der dann die Kontrolle übernehmen kann. Das ist genau so einfach, wie für deinen Browser eine Verbindung zu CB aufzubauen oder wie für Windows Update eine Verbindung zu den Update Servern aufzubauen.

Siehst du doch an Programmen wie TeamViewer, was da möglich ist. Da kann auch einer am anderen Ende der Welt sitzen und deinen Computer fernsteuern, als säße er selbst davor. Nur dass die Malware ohne dein Wissen und gegen deine Interessen handelt.

 

[Flash_Muc]

Paypal wirbt auf der Hauptseite mit Schutz, insofern sollte das Geld wieder zu bekommen sein.

Schutz vor unberechtigten Zahlungen

Falls Sie uns einen unberechtigten Zugriff auf Ihr PayPal-Konto melden und Sie nicht vorsätzlich oder grob fahrlässig gehandelt haben, erstatten wir Ihnen den vollständigen Betrag.

Die zwei Hauptverdächtigen Quellen sind emails und irgendwelche Websites.
Dazu zählt auch Facebook weil darüber echt jeder ***** geteilt wird.

Nicht alles muss unbedingt bewusst geteilt werden - so lange man bei Facebook eingeloggt ist (was auf viele zutreffen sollte, wenn sie surfen) und im Browser Skripte aktiviert hat (was auf die meisten Nutzer zutreffen sollte), kannst du auch Inhalte teilen, ohne dass du es merkst. Da wird einfach das Liken&Teilen-Script an einen Button gekoppelt ohne dass dir etwas davon erzählt wird. Klickt in deiner Timeline jemand auf das geteilte Element, teilt&liked er es auch. ("Like Jacking")

Populär zum Trojaner-Verteilen sind auch gehackte facebook-accounts, emails oder messenger-Programme, die dann Freunden per PN einen Link schicken. Derjenige der draufklickt (ist schnell passiert, bei einer Nachricht von einem Freund ist man ja nicht unbedingt gleich misstrauisch) und Skripte aktiviert hat, ist selbst infiziert.

Mit NoScript zu surfen ist zwar teils etwas unkomfortabel, aber verhindert im Zweifel viel Ärger.