PayPal Virtual World Services GmbH - 90 Euro pro Tag weg - Virus ?

[HuckJ]

Hallo,

ich musste soeben feststellen, dass am 1., 2. und 3. März ein User namens Virtual World Services GmbH 90 Euro von meinem PayPal Konto aus überwiesen bekommen hat, also insgesamt 270 Euro. Am 4. und 5. wurde nichts weiter überwiesen.
Aufgefallen ist mir das erst heute, als ich auf mein Online Bankkonto geschaut habe, denn es wurden heute die ersten 90,00 Euro von PayPal abgebucht.

Ich habe weder einen Link in einer Phishing Mail angeklickt, noch irgendwas anderes.

Leider habe ich gleich 3 Trojaner auf meinem System entdeckt (TR Rozena, Dropper, CryptXPackGen)
Ich wüsste aber nicht, was ich angeklickt haben soll, könnte eine Ware* Seite oder ähnliches gewesen sein ?!

Die Frage ist, hat ein Virusprogramm mein gespeichertes Passwort aus dem Firefox verwendet und damit ohne den Browser sichtbar zu öffnen mit meinem PayPal Account Geld überwiesen ?
Ich hatte mich vorher sehr lange nicht in mein PayPal eingeloggt, da man mit Ebay ja ohne PayPal Login bezahlen kann.
Das Passwort habe ich bereits geändert und nicht gespeichert. Ich hoffe ich bekomme das Geld von PayPal wieder gutgeschrieben.

Kann ich feststellen, zu welchen Zeitpunkten Logins in meinen Account bei PayPal stattfanden und mit welcher IP ?

MfG HuckJ

 

[Dr. McCoy]

Leider habe ich gleich 3 Trojaner auf meinem System entdeckt (TR Rozena, Dropper, CryptXPackGen)

Poste die genauen Meldungen dazu, inklusive der exakten Fundorte auf dem System.

Ich wüsste aber nicht, was ich angeklickt haben soll, könnte eine Ware* Seite oder ähnliches gewesen sein ?!

Ja klar, wenn Du unseriöse Software aus unseriösen Quellen herunter lädst und installierst, dann installierst Du damit sozusagen eigenhändig die Systemkompromittierung:
-> https://de.wikipedia.org/wiki/Technische_Kompromittierung

Die Frage ist, hat ein Virusprogramm mein gespeichertes Passwort aus dem Firefox verwendet und damit ohne den Browser sichtbar zu öffnen mit meinem PayPal Account Geld überwiesen ?

Das kann ein auf dem System aktiver Keylogger auch ganz einfach abfangen, wenn Du das Passwort eintippst.

Ich hatte mich vorher sehr lange nicht in mein PayPal eingeloggt, da man mit Ebay ja ohne PayPal Login bezahlen kann.

Da sind dann die nächsten Fragen:
- Sie sicher (komplex) war dieses Passwort?
- Wurde das gleiche Passwort auch auf anderen Plattformen bzw. für andere Logins verwendet?

Das Passwort habe ich bereits geändert und nicht gespeichert.

Von welchem System aus hast Du es geändert?

Ich hoffe ich bekomme das Geld von PayPal wieder gutgeschrieben.

Das ist nicht sicher.

 

[JAIRBS]

Wenn Dein Rechner infiziert ist mit was auch immer, dann kann's natürlich sehr gut sein, dass jemand Deine Accountdaten gesnifft hat und sich Geld transferiert. Deswegen würde ich bei PayPal zwingend die Zweifaktoranmeldung aktivieren. Bedeutet, dass selbst wenn jemand sowohl Deine E-Mail Adresse als auch das korrekte Passwort zum Einloggen hat, erst eine SMS mit einem 6-stelligen Code an Dein Smartphone gesendet wird, mit dem Du den Login bestätigen musst. 2FA ist meiner Meinung nach bei Geldanwendungen das absolute Minimum.

Ob man die Login-History sehen kann weiß ich gerade leider nicht auswendig, aber selbst wenn: der Betrüger wird vermutlich einen Proxyserver verwendet haben. Paypal macht wohl ungewollte Transaktionen rückgängig, aber ich glaube nicht einfach so ohne Weiteres. Man muss Anzeige erstatten und PayPal das entsprechende Behördendokument als Nachweis zukommen lassen, ähnlich wie beim Käuferschutz. Jedenfalls habe ich da sowas in die Richtung im Kopf.

 

[HuckJ]

Es war ein sehr komplexes 20-stelliges Pw, von einem Zufallsgenerator erstellt, mit Sonderzeichen, Zahlen, Groß und Kleinschreibung. Ich habe es immer nur per Copy&Paste benutzt, und die letzten Jahre war es nur noch im Firefox gespeichert. Per Keylogger kann es nicht geklaut worden sein, da ich es niemals per Hand eingetippt habe. Bezahlt habe ich mit PayPal immer nur nach eBay Käufen und da wird das Pw gar nicht mehr abgefragt, da das schon bei Ebay integriert ist.
Leider klappt das "Anhänge verwalten" nicht wollte Screenshots hochladen.

C:\Users\PC1\AppData\Roaming\WinUpdate\wupdate.exe -> TR/Rozena in die AntiVir Database erst am 2.3. frisch eingetragen
der 2. ist ein Cr*ck gewesen... war ein portable Programm was ich schon ewig nicht mehr benutzt habe, erstmal gelöscht
das 3. C:\Users\PC1\AppData\Roaming\rundll.exe -> TR/Crypt.XPACK.Gen (Database 10/2015)

4. C:\Users\PC1\AppData\Roaming\pcouffin.sys
Status: Verdächtig
5.
C:\Users\PC1\AppData\Roaming\inst.exe
Status: Verdächtig


Also wenn es dieser Rozena Virus war, dann ist es evtl. ein ganz neuer und vielleicht sind noch andere betroffen.
Allerdings habe ich auch mal vor Jahren mitbekommen, dass PayPal gehackt wurde, anschließend gab es recht viele Spam Mails mit richtigen Namen. Könnte 2012 gewesen sein (seitdem war das alte Pw im Firefox gespeichert) und ich meine dass Pw damals auch geändert zu haben.

Man muss Anzeige erstatten und PayPal das entsprechende Behördendokument als Nachweis zukommen lassen, ähnlich wie beim Käuferschutz. Jedenfalls habe ich da sowas in die Richtung im Kopf.

Das lässt sich ja machen mit der Anzeige, falls es ohne nicht klappt :/

Sicherheitsschlüssel habe ich bei PayPal jetzt aktiviert, danke für den Tipp !

 

[D0m1n4t0r]

1. Rechner plattmachen.
Systempartition löschen, Format C

2. Sauberen Windows Neuinstall vornehmen

3. Virenscanner installieren

4. ALLE Passwörter ändern

5. Paypal anschreiben dass unberechtigt Geld abgebucht wurde.

6. Wenn Paypal sich stur stellt, geh zu deiner Bank und lass die unberechtigten Abbuchungen zurückbuchen.

 

[Akkulaus]

@D0m1n40r

6. PayPal Konto geht ins Minus und später bekommt man Post vom Anwalt=Extra Kosten

 

[Cardhu]

@D0m1n40r

6. PayPal Konto geht ins Minus und später bekommt man Post vom Anwalt=Extra Kosten

7. Es kommt keine Post vom Anwalt, sonderm vom Inkasso-Büro
8. Den Forderungen des Inkasso-Büros widersprechen
9. 7. - 8. wiederholt sich ggf
10. Niemand meldet sich mehr, ggf PP-nutzung nicht mehr möglich

 

[Akula]

Zwingend mit Paypal in Verbindung setzen und das klären. Ansonsten die bereits hier beschriebenen Schritte befolgen. Hoffen, dass Paypal hier in Deinem Sinne und Käuferschutz handelt. Eine Rückbuchung definitiv auch beantragen und durchführen. Sonst ist das Geld weg, wenn es nicht schon weg ist.

 

[owned_you]

Per Keylogger kann es nicht geklaut worden sein, da ich es niemals per Hand eingetippt habe.

Nen Keylogger braucht nicht zwingend eine Tastatureingabe ... copy paste können aktuelle Programme ebenso abfangen ... die Bezeichnung stammt eben noch aus den 90igern als sie nur das konnten Tastatureingaben abfangen! Heutige "Keylogger" können weitaus mehr auch Screenshots usw.

b2t:

1. alle PW ändern und zwar von einem sauberen System aus, sonst sind die gleich wieder kompromitiert!
2. Rechner plätten und neu aufsetzen!
3. keine Warezseite nutzen wenn man unfähig ist die Daten selbstständig zu prüfen!

4. das Lehrgeld zahlen (wer derartig warez nutzt hat es nicht anders verdient)

PS: wenn du Anzeige erstattest mit der Polizei klären ob du den Rechner plätten darfst, da sie evtl. zur Beweissicherung den Rechner untersuchen ( glaube ich bei dem Schadensbetrag zwar weniger, da muss eigentlich nen höhrerer Schaden vorliegen ) ... dann bist du übrigens gearscht wegen Crackz

 

[MrMorgan]

... dann bist du übrigens gearscht wegen Crackz

und morgen trifft sich der Weihnachtsmann mit dem Osterhasen... *gähn*

 

[jo89]

Mach den rechner ruhig platt. Wegen 270€ gibts keine große Untersuchung vom Gutachter. Die sind total genervt wegen Fällen wie diesem. Was denkt ihr wie oft sowas passiert weil die Leute nicht aufpassen? Und die sollen sich jetzt drum kümmern.... Da übersteigt der Aufwand schnell den eigentlichen Schaden.

 

[ekin06]

Nein, du solltest den Rechner nicht plätten und auch das Löschen der Viren ist nicht klug wenn du Anzeige erstatten willst. Wegen dem Crack oder sonstwas wird dir wohl niemand ans Bein pinkeln.

 

[umax1980]

Was würdet ihr empfehlen das System ordentlich zu scannen und verlässliche Ergebnisse zu erhalten?

 

[werner_q]

Man muss Anzeige erstatten und PayPal das entsprechende Behördendokument als Nachweis zukommen lassen, ähnlich wie beim Käuferschutz. Jedenfalls habe ich da sowas in die Richtung im Kopf.

Ich hatte kurz vor Weihnachten 3 Abbuchungen, einmal über die Kreditkarte 300€ "für eine Wohnung" und zweimal für hochwertige Laptops von ebay über das Bankkonto, die in meinen Zweitwohnsitz in Houston, Texas geliefert werden sollten ;-) in Summe ca. 3000€
Der Schreck war groß; ich habe keine Mail bekommen aber eine Notification über die Paypal-App am Handy - die Kreditkartenabbuchung konnte ich noch selbst stornieren, den Rest musste ich mit Paypal klären. Das Geld wurde nach erfolgreicher Klärung sogar trotzdem noch abgebucht und dann wieder zurückgebucht, in Summe hat der Spaß 10 Tage gedauert. Abbuchungen nicht bei der Bank sperren lassen, das kostet nur extra.
Die Abwicklung mit Paypal war aber relativ straightforward. Zwei Telefonate, nach dem zweiten musste ich noch schwören, dass ich meinen Rechner auf Viren geprüft habe, dann wurde auch mein bis dahin "eingeschränktes" Paypal-Konto wieder freigeschalten.
Keine Anzeige - keine Dokumente - kein Schnickschnack!
Die Ursache - drei Tage vor dem incident habe ich versucht, mit Paypal einen besonders günstigen Windows-Key zu kaufen (ähem - bitte keine Entrüstung). Kann nur das gewesen sein, obwohl es noch genug Ungereimtheiten gibt - warum habe ich z.B. keine e-Mails über die Zahlung bekommen, warum hat der Angreifer nicht gleich das Paypal-Passwort geändert, wo ist die Verbindung zu eBay...
Jedenfalls würde ich von meiner Erfahrung her glauben, dass es kein Problem sein wird, das Geld zurück zu bekommen.

 

[HuckJ]

Update: Ich bekomme das Geld von PayPal zurück. Der Verkäufer hat an PayPal heute mittag einen Versandbericht o.ä. übermittelt und heraus kam dann, dass der Kontozugriff unberechtigt war. Leider habe ich keine weiteren Details, da der Schriftverkehr nicht für mich einsehbar ist.

Zu dem Sicherheitsschlüssel kann ich nur raten. Es wird beim Login und bei Transaktionen eine SMS mit einer 6-stelligen TAN an das Handy geschickt, mit dem der Login bzw. eine Transaktion erst möglich wird. Kaufen bei Ebay ist weiterhin über Ebay mit Mausklick und über Handy App möglich. Man kann verschiedene Anbieter eintragen, für die man dann keine TAN braucht.

 

[purzelbär]

Trotz alledem empfehle ich dir das zu befolgen was im Posting Nr.5 geschrieben wurde denn dein System ist meiner Meinung nach so jetzt nicht mehr vertrauenswürdig und du solltest auch alle Passwörter ändern.

 

[chrigu]

Genau... ein cräck installieren und sich wundern das jemand so böse ist und damit dein Geld abzocken will.... na sowas aber auch 😂


wie die anderen schon schrieben:
festplatte formatiern, Window neu drauf, alle Updates laden, alle Passwörter wechseln (Bank, eBay, Paypal, gamelogins, E-Mail usw.) und in Zukunft die Tools kaufen und nicht klauen!

Zusätzlich natürlich auch eine Anzeige bei der Polizei machen, gegen diese fiktive Firma, Paypal wird dann dem Staatsanwalt vielleicht die kontendaten aushändigen.

 

[HuckJ]

Hier noch eine News von 12/2018
betrifft zwar nicht direkt meine Angelegenheit, weil hier der Trojaner über Free Apps auf das mobile Gerät kommt, aber man sieht, wo die Reise hingeht.

Sehr brisant, da hier die 2 Faktor Authentifizierung ausgetrickst wird !

Zudem wird versucht, ggf. das dazugehörige Google Mail Konto zu hacken und zu modifizieren, damit man keine E-Mail über den Geldabgang bekommt.

https://www.it-daily.net/shortnews/20113-bankraub-3-0-android-trojaner-raeumt-paypal-konten-leer