Zweimal in Folge Ebay Account gestohlen

[Eirz]

Hallo Leute, mir wurde jetzt zweimal in Folge mein Ebay Account gestohlen (die email adresse vom Account wurde geändert, ohne das ich davon erfahren habe). Habe es schnell gemerkt und den Support eingeschaltet.

Allerdings wundert mich das. Hatte nie Probleme mit der Sicherheit und habe mein Nutzungsverhalten auch nicht geändert.

Welche Maßnahmen müsste ich konkret ergreifen, damit so etwas nicht mehr passiert?

Danke für jede Hilfe

 

[Nero FX]

Neues Passwort für eMail Adresse und Ebay Account. Neue Sicherheitsfragen, Passwort darf nicht mehrfach verwendet werden, Passwort darf nicht aus "echten" Wörtern bestehen, mind. 10 Zeichen lang, Kleine und Große Buchstaben und Zahlen.

Dazu noch 2 Faktorauthentifizierung bei ebay aktivieren:
https://www.netzwelt.de/tutorial/165082-ebay-so-schuetzt-konto-zwei-faktor-authentifizierung.html

 

[Porky Pig]

die Antwort liegt wohl auf deinem PC mal nach Viren gescannt?

 

[species_0001]

sichere Passwörter verwenden (?)
Wenn du denkst, dass du sichere Passwörter verwendet hast, ist ggf. dein System kompromitiert und jemand liest deine Passwörter mit.
System neu aufsetzen, von einem anderen, sicheren System alle Passwörter ändern - vor allem für die Email Adresse wo deine ganzen "Passwort vergessen" Emails hin gehen.

 

[DarkInterceptor]

dein vermutlich schwaches kennwort gegen ein stärkeres tauschen.
zb die zahlenfolge "1234" kann man in maximal 9999 versuchen rausfinden. vermutlich in weniger^^
wenn du ein kennwort hast wie "Fp84§@ß)/vdWxLf23152" dann wird der angreifer verdammt lange sitzen.
also immer schauen das dein passwort lang und kompliziert genug ist.

 

[Sasi Black]

- am besten Viren/Trojan Scan über den Rechner laufen lassen, noch besser Windows platt machen und neu Installieren.
- E-Mail PW mit ändern oder ein neues für Ebay erstellen, dann E-Mail adresse sowie PW in ebay ändern (am besten wild auf die Tastatur tippen, aufschreiben und als PW nutzen)

 

[|SoulReaver|]

Neues Passwort für eMail Adresse und Ebay Account. Neue Sicherheitsfragen, Passwort darf nicht mehrfach verwendet werden, Passwort darf nicht aus Wörtern bestehen, mind. 10 Zeichen lang, Kleine und Große Buchstaben und Zahlen

Leg die E-Mail Adresse auf Eis und mach eine Neue. Und vor Allem verwende diese Mailadresse NUR für Ebay!

 

[Braatak]

Hi,

welche E-Mailadresse verwendest du? Wenn es eine von den großen Anbietern ist ala Gmail etc. ändere dort auf alle Fälle das Passwort der E-Mailadresse (Passwort vergessen -> sende mir ein Mail, Übeltäter hat Zugriff auf Mailadresse -> Voila)

PC natürlich auf Viren/Trojaner und Keylogger prüfen

Die Zwei-Faktor-Authentifizierung bei Ebay solltest du auf jeden Fall auch aktivieren um die Sicherheit weiter zu erhöhen. Generell empfehlenswert das zu aktivieren wenn es angeboten wird.

Ebenso Empfehlenswert: verwende nicht das selbe Passwort wie für andere Services, wähle ein eigenes. Achte darauf das es lang ist, Zahlen und Sonderzeichen enthält.
Auch kannst du einen Passwortmanager verwenden über den du via Copy&Paste das Passwort nur einfügen musst oder der das direkt für dich macht.

Lg

 

[0x8100]

dein vermutlich schwaches kennwort gegen ein stärkeres tauschen.
zb die zahlenfolge "1234" kann man in maximal 9999 versuchen rausfinden. vermutlich in weniger^^
wenn du ein kennwort hast wie "Fp84§@ß)/vdWxLf23152" dann wird der angreifer verdammt lange sitzen.
also immer schauen das dein passwort lang und kompliziert genug ist.

passwortlänge ist wichtiger als komplexität, siehe https://xkcd.com/936/

 

[antreiber]

Hallo

Ich würde das System und die Programme komplett neu installieren,
um Fehler und Viren keine Chance zu geben.
Und was natürlich sehr wichtig ist, ein Passwort vergeben.

MfG

 

[zeromaster]

Das unsicherste Stück Technik tragen die meisten immer bei sich und erledigen alles darüber, Patches gibt es zu oft auch nicht dafür. Nutzt du ev. Gar eine Inoffizielle App für ebay?^^ So viele Angriffsmöglichkeiten.

 

[kroto]

"Allerdings wundert mich das. Hatte nie Probleme mit der Sicherheit und habe mein Nutzungsverhalten auch nicht geändert. "

Das ist das Problem

 

[DarkInterceptor]

passwortlänge ist wichtiger als komplexität, siehe https://xkcd.com/936/

damit magst du recht haben. sobald aber worte vorkommen, kann ein möglicher bruteforce angriff auf bibliotheken zurückgreifen. streut man auch nur 1 sonderzeichen ein, geht das wohl nicht mehr mit wortbibliotheken und es wird um einiges schwerer.
4 stellige zahlen 10k versuche 4 stellige buchstaben sind dann schon 26^4 und als kombination dieser sinds doch schon 36^4. großschreibung verdoppelt das ganze und dann noch die sonderzeichen is man leicht bei (sagen wir grob geschätzt) 70^4. dann greift wieder dein fall von länge.

sollt aber einer wie in deinem link zu sehen mit worten arbeiten ohne sonder und zahlen, kann man schonmal raten und evtl sogar richtig liegen. je nachdem wie man eine person kennt.

 

[0x8100]

bitte lies dir noch http://www.explainxkcd.com/wiki/index.php/936:_Password_Strength durch

 

[BRM1]

Die Zwei-Faktor-Authentifizierung würde ich auch machen.
Und ich würde den Rechner im abgesicherten Modus nach Viren scannen.

Ich letzter Zeit sieht man jeden Tag dass bei Ebay Shops gehackt wurden und dort Grafikkarten zu Traumpreisen
angeboten werden.
Gerade noch mit einem gehackten Shop in Süddeutschland telefoniert und den Besitzer darauf hingewiesen das er gehackt wurde.
Den Ärger den du hinterher hast möchtest du nicht haben.

 

[chrigu]

Malwarebytes (free) oder noch besser eine live-cd (Kaspersky, Norton, avg, sardu usw. bieten sowas an)

 

[Rickmer]

Ich kann nur empfehlen, das System einmal gründlich durchscannen zu lassen, am besten von so einer Entseucher Live-CD

Wenn die grünes Licht gibt, wäre der nächste Schritt, einen Passwort-Tresor einzusetzen. Dabei ist drauf zu achten:
1) Er sollte auf allen Systemen verfügbar sein. Wenn du ihn nicht auf dem Smartphone hast um kurz ein Passwort abrufen zu können war's das auch schon gewesen...
2) Extra-Features wie z.B. automatisches Einfügen von Passwörtern im Browser und Passwortändern auf Knopfdruch bei gängigen Services ist natürlich auch gut. Alles was die Nutzbarkeit erleichtert sorgt dafür, das der Passwort-Tresor aktiv genutzt wird.

Danach alle gängigen Seiten und Services aufrufen und jedem ein eigenes mit dem Passwortgenerator generiertes Passwort geben. 20 Zeichen sollten da locker drin sein; das man solch ein Passwort mal per Hand eingeben muss sollte ja die absolute Ausnahme sein.
Besonders bei email-Konten (grade solche die bei Diensten für Passwort Zurücksetzen eingerichtet sind) und z.B. beim Microsoft-Account ist auf ein gutes Passwort Wert zu legen

Zuletzt dann noch 2-Faktor-Authentizierung aktivieren wo geht. Besonders wichtig ist das z.B. bei Diensten wie PayPal, wo sonst ruckzuck Geld weg sein kann.

damit magst du recht haben. sobald aber worte vorkommen, kann ein möglicher bruteforce angriff auf bibliotheken zurückgreifen. streut man auch nur 1 sonderzeichen ein, geht das wohl nicht mehr mit wortbibliotheken und es wird um einiges schwerer.

Och, das kann durchaus funktionieren. Zwei Tipps:
1) Die ~1000 meistgebrauchten Wörter der Sprache sollten natürlich vermieden werden
2) Zwei (oder mehr) Sprachen einsetzen kann natürlich auch solche Wortbibliotheken unwirksam machen...