PayPal Zugangsdaten ergaunert

[Sprint2000]

Hi,

vor einigen Wochen wurde mein PayPal Konto zweimal von PayPal deaktiviert. Telefonisch konnte man mir keinen Grund nennen warum es deaktiviert worden ist. In beiden Fällen konnte es aber über den Support wieder aktiviert werden.

Heute habe ich einen Anruf von unserer örtlichen Polizei bekommen und soll morgen eine schriftliche Zeugenbefragung machen. Bei einem jungendlichem Internet-Kriminellen aus Baden-Würtenberg wurden auf einem USB-Stick unter anderem Zugangsdaten und Login-Files von PayPal Kunden gefunden. Meine Daten waren auch dabei.

Der Jugendliche selber will sich nicht dazu äußeren, woher er die Daten hat.

Mich würde das schon sehr interessieren. Die Polizei versucht jetzt durch Zeugen-/Opferbefragungen heraus zufinden, woher er die Daten haben könnte.

 

[Madman1209]

Hi,

und deine Frage ist? Oder wolltest du uns nur Anteil haben lassen?

VG,
Mad

 

[DaDare]

Virenbefall?

 

[Browny-te quila]

Phishing ?
Wo hast die Daten den überall eingegeben ?

 

[panopticum]

"Paypal - Sichererer."

Ebay/Tochter ist zu einem ganzschönen !'$%#laden verkommen.

Ein Glück haben sie reagiert. Einige vermissen sicherlich den ein oder anderen €.

 

[KMut]

vielen dank für diesen "interessanten" beitrag. was willst du uns damit sagen, außer dass du mit deinen login details mieserabel umgehst und einen schlecht gesicherten computer betreibst?

 

[herlitz]

Moin

Ich würd sagen es wäre durchaus möglich das der rechner nicht sauber ist also sich was eingefangen hat

 

[Sprint2000]

AntiVir ist bei mir installiert und hat bis heute keine Virenmeldung gebracht. Vielleicht ein unentdeckter Trojaner? Der Task-Manager zeigt keine ungewöhnlichen Programme an.

Kann mir auch nicht vorstellen, das ich auf eine Pishing-Mail/Seite rein gefallen bin. PayPal habe ich nur in Verbindung mit ebay benutzt.

Ergänzung (30. Juni 2011)

vielen dank für diesen "interessanten" beitrag. was willst du uns damit sagen, außer dass du mit deinen login details mieserabel umgehst und einen schlecht gesicherten computer betreibst?

Naja, wenn das so einfach wäre, dann hätte ich jetzt die Lösung.

 

[Suxxess]

Nach der ersten Deaktivierung hast du doch sicher dein Paypal Passwort geändert? Und auch mal ein schwer zu erratenes Passwort verwendet?

Ebenfalls würde ich den Rechner zur Sicherheit mal neu aufsetzen. (Eventuell als Zweitinstallation falls dei Polizei bei dir noch Daten sicher will)

 

[Heen]

Wo hast du Paypal denn genutzt? Bist du zufällig Schüler, der im PC-Raum schnell eine Transaktion durchzieht? Das würde es u.a. erklären. Die Wahrscheinlichkeit, auf öffentlich zugänglichen Rechnern einen sauberen Arbeitsplatz vorzufinden ist leider gering.

 

[proud2b]

vielen dank für diesen "interessanten" beitrag. was willst du uns damit sagen, außer dass du mit deinen login details mieserabel umgehst und einen schlecht gesicherten computer betreibst?

Vielleicht mal dran gedacht, dass die Daten auch auf den Servern seitens PayPal hinterlegt sind?

 

[Bender Bieger]

Der Task-Manager zeigt keine ungewöhnlichen Programme an.

.

kenne programme die tarnen sich ziemlich gut oder die sich in andere integrierenn.


http://de.wikipedia.org/wiki/DLL-Injection

 

[Captain-Hein]

Check deinen Rechner, evtl.:

TDL-4-Trojaner

http://winfuture.de/news,64030.html

bzw.

Win32/Popureb.E

Der Software-Konzern Microsoft hat Nutzer, deren Rechner mit dem Trojaner "Popureb" infiziert wurden, eine komplette Neuinstallation des Systems empfohlen. Anders ließe sich die Malware kaum sicher entfernen, da sie sich sehr tief im Boot-Sektor des Rechners versteckt.

Wenn das mein PC wäre,
dann sofort Neuinstallation
und vorher mit Boot-CD vollständig löschen,
incl. MBR.

 

[Green Mamba]

@proud2b
Typischerweise sind gerade Passwörter nicht auf Servern gespeichert, sondern lediglich deren Hash-Werte. Diese sind für Angreifer allerdings wertlos.

 

[EinhornBigfoot]

Im Falle Sonys war das aber nicht der Fall, wer weiß ob Paypal genmau so schlau ist

 

[G.Threepwood]

Vielleicht mal dran gedacht, dass die Daten auch auf den Servern seitens PayPal hinterlegt sind?

Zumindest so ähnlich, sonst wäre eine Authentifizierung ja wohl auch schwer möglich. Aber wenn der Bub PayPal geknackt hätte wäre das wohl schon bekannt geworden (Siehe Sony, Nintendo, ...).

Da würd ich dann doch eher auf eine lachse Umgangsweise mit den Zugangsdaten seitens des Benutzers, einem verwanzten Rechner oder einem Phishingangriff ausgehen.

 

[proud2b]

@ Green Mamba

Anscheinend doch, so liest man es zumindest im falle des PSN
Wobei ich natürlich eine Phishing Attacke nicht ausschliesse..

 

[|SoulReaver|]

das größte sicherheitsrisiko eines jeden pc`s ist der der davor sitzt ganz einfach.

keine tittenbilder, filme laden

keine trainer, cracks für games ziehen

ostblockseiten meiden, deinen browser besser absichern mit tools.

vernünftige antivir und malawaresoftware drauf ( kaufversion kostet weniger wie ein leeres konto)

niemals passwörter für gameseiten foren, hotmail, gmx usw. gleich verwenden wie bank und paypal - mastercard konten.

e-mails genau ansehn nie öffnen, wenn sie nicht bei dir in den kontakten sind. ich habe alle freunde, und sonstige einrichtungen mit denen ich zu tun habe angelegt. alles außerhalb bei mir immer stufe rot. klingt nach para aber besser so wie anders.

passwörter öfters wechseln, und niemals notizen mit passwörter usw. am rechner speichern.

facebook, messenger und wie sie alle heisen mit hirn einstellen und darauf achten was man schickt und ladet usw. usw. usw.

wenn du des besser beachtest passiert die schon weniger. 100% wird es nie geben die überschrift bei mir sagt es ja schon. ich zum beispiel mache in sachen telebanking null komma null am rechner. ich gehe zur bank und mache da alles. umständlich aber immer noch sicherer als am pc mit der kohle rumbasteln. bei mir kommen keine fremden usb sticks, festplatten oder irrgendwelche cd`s oder DVd`s an die kiste, von leuten denen ich ned vertraue in der sache. sicher man kann es übertreiben, aber ich hatte in all den jahren nie was ernsthaftes an meinen rechnern. genau aus den gründen die ich dir hier aufgezählt habe Sprint2000.

 

[GameOC]

@ |SoulReaver|: Joa und in der Bank wird deine Karte ausgelesen und deine PIN ausspioniert... ^^

 

[|SoulReaver|]

wenn in der bank was passiert mein lieber hafte nicht ich sondern die bank. bei dir zu hause schaut die welt schon ein wenig anders aus. und wenn ich leute sehe im hofer (zu deutsch aldi) oder am bankomat die überhaupt nicht aufpassen wunderts mich ned. mich wirst du nie einen pin eingeben sehn wenn leute dahinter neben oder sonst wie stehn.

GameOC: passieren kann es immer und überall. ich bin auch ned der beste und mir passieren auch sachen eh klar. aaaber. die leute scheissen sich einfach nichts im netz und wenn dann der bösewicht leichtes spiel hat geht das gejammer los.

noch was:

das alles nützt dir natürlich nichts, wenn man seine kiste sauber hält aber bei seinen kindern nicht aufpasst. es gilt oder sollte gelten für kinder haften die eltern! und ist auch gut so, denn die haben meiner meinung nach auch die pflicht und sollten hirn genug haben iher kinder internettauglich zu erziehen. beispiel dafür: dumme kinder die in facebook partys eintragen und polizeieinsätze verursachen die jenseits von gut un böse den steuerzahler belasten.