Niiiki Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 Heute in der Früh gehe ich ohne Vorwarnung zum PC.... bis mir einiges komisch vorkommt: 1.) Auf meiner Hotmail Adresse sind alle meine Mails (teilweise wichtig) auf einmal gelöscht... 2.) Nur mehr 3 E-Mails von Ebay sind in meinem Posteingang "Ihr Angebot wurde bestätigt" von einem Fernseher.... HÄ??? Seit wann biete ich über Ebay 3 Fernseher an? Hab ich ja gar nicht! 3.) Bei den gelöschten Nachrichten sehe ich, dass das schon mal versucht wurde und Ebay das gesperrt hat... darauf hin wurde mein PW geändert und ich habe nun keinen Zugriff auf mein Konto mehr.... 4.) In der Mail wegen dem PW stand: "Diese Anfrage kam von: IP-Adresse: 72.158.250.41 Internet-Dienstanbieter: 72.158.250.41" --> Habe nun sofort ein Mail an das Ebay Sicherheitsteam geschrieben, dass ich das ned war und sie ja ned die Angebotsgebühren abbuchen sollen bezw. mein Konto sperren..... Was kann ich noch tun? Kann ich diesen Schweinehund irgendwie erwischen? Ich nehme mal an, er wird das Geld irgendwie versuchen auf sein eigenes Konto zu transferieren und meine Kontodaten daher ändern.... oder wird der versuchen auch noch mein Konto zu knacken???? Hab irgendwie grad leicht Panik!!! :k: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-philipp- Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 Komische IP Adresse. Würd auf jeden Fall an das Sicherheitsteam eine Email schicken, dass die IP laut whois aus Atlanta stammt und Du aber in Österreich bist. Gefundener whois-Eintrag von 72.158.250.41: Using server whois.arin.net. Query string: "72.158.250.41" OrgName: BellSouth.net Inc. OrgID: BELL Address: 575 Morosgo Drive City: Atlanta StateProv: GA PostalCode: 30324 Country: US ReferralServer: rwhois://rwhois.eng.bellsouth.net:4321 NetRange: 72.144.0.0 - 72.159.255.255 CIDR: 72.144.0.0/12 NetName: BELLSNET-BLK16 NetHandle: NET-72-144-0-0-1 Parent: NET-72-0-0-0-0 NetType: Direct Allocation NameServer: AUTH-DNS.ASM.BELLSOUTH.NET NameServer: AUTH-DNS.MIA.BELLSOUTH.NET NameServer: AUTH-DNS.MSY.BELLSOUTH.NET Comment: Comment: For Abuse Issues, email abuse@bellsouth.net. NO ATTACHMENTS. Include IP Comment: address, time/date, message header, and attack logs. Comment: For Subpoena Request, email ipoperations@bellsouth.net with "SUBPOENA" in Comment: the subject line. Law Enforcement Agencies ONLY, please. RegDate: 2005-08-11 Updated: 2007-02-28 RAbuseHandle: ABUSE81-ARIN RAbuseName: Abuse Group RAbusePhone: +1-404-499-5224 RAbuseEmail: abuse@bellsouth.net RTechHandle: JG726-ARIN RTechName: Geurin, Joe RTechPhone: +1-404-499-5240 RTechEmail: ipoperations@bellsouth.net OrgAbuseHandle: ABUSE81-ARIN OrgAbuseName: Abuse Group OrgAbusePhone: +1-404-499-5224 OrgAbuseEmail: abuse@bellsouth.net OrgTechHandle: JG726-ARIN OrgTechName: Geurin, Joe OrgTechPhone: +1-404-499-5240 OrgTechEmail: ipoperations@bellsouth.net # ARIN WHOIS database, last updated 2008-05-04 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. Found a referral to rwhois.eng.bellsouth.net:4321. Using server rwhois.eng.bellsouth.net. Query string: "72.158.250.41" %rwhois V-1.5:003eff:00 rwhois.eng.bellsouth.net (by Network Solutions, Inc. V-1.5.9.5) %error 501 Service Not Available: exceeded max client sessions Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
werner5 Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 Vorsicht d.h. der primäre Angriffspunkt war nicht eBay sondern wahrscheinlich wurde zuerst dein HotMail Konto geknackt und dort wurden wahrscheinlich die eBay Zugangsdaten gefunden! D.h. überleg dir was der Einbrecher dort noch gefunden hat und welchen Schaden er damit anrichten kann, eBay könnte da der kleinste Schaden sein.... Sind am Hotmail auch Mails mit ZUgangsdaten für andere wichtige Dinge rumgelegen.... ? Überleg dir wie jemand an deinen Hotmail Account gekommen ist! - deinen PC gehackt, Pishing etc..... falls du das ausschließen kannst ev. Hotmail benachrichtigen bzw. dort mal umhören obs ein größerers Sicherheitsloch gibt ..... => PC Checken, könnte sein dass du einen Mitleser hast! => Alle Internetkonten dicht machen und neue machen oder wenigstens neue Passwörter vergeben! lg werner Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-philipp- Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 => Alle Internetkonten dicht machen und neue machen oder wenigstens neue Passwörter vergeben! Stimmt das hab ich vergessen zu erwähnen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SirDogder Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 lass doch den Ed ran. Compi neu aufsetzen. Alles sperren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
corax Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 Hm, kann mir vorstellen dass man in so einer Situation leicht Panik kriegt. :f: Würd sagen, alles sperren, nix neue Kennwörter, mach alles dicht. Und dann von einem anderen PC aus die Kennwörter ändern, Ebay Konto still legen lassen von Servicestelle etc. Vielleicht hast dir irgendwas eingefangt, oder bist irgendwann auf eine Phishing Seite reingfallen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Niiiki Geschrieben 5. Mai 2008 Autor Teilen Geschrieben 5. Mai 2008 Mail an Ebay ist schon raus... auch hab ich gleich an meine Bank geschrieben, dass sie sich bitte melden sollen! Habe angenommen, dass er über hotmail dorthin kam..... darum war die erste Aktion mein hotmail PW zu ändern! (das dürfte alles in der Nacht passiert sein... vermutlich kam er noch gar ned dazu mein hotmail PW zu ändern...) Ich habe über die Mailadresse fast alle offiziellen Dinge geregelt! Gut möglich, dass da viele PW drin waren..... unter anderem Zugangsdaten von diversen Onlineshops, Foren,... Das einzige wo er Schaden anrichten kann ist eigentlich über Amazon, Ebay und mein Bankkonto...... eventuell habe ich auch bei anderen Shops irgendwo Bankeinzugsdaten.... ich hab keine Ahnung! Zumindest kam von Ebay grad diese Mail: "Guten Tag xxx (xxx_xxx@hotmail.com), wir haben die folgenden Angebote beendet, da es scheint, als ob diese Angebote in Ihrem Namen, jedoch ohne Ihr Wissen, von einer dritten Person eingestellt wurden: 250244800553 - AQUOS ~ SHARP LC52XD ~ 52 Zoll/ 132cm "Full HD" LCD-TV 250244800615 - AQUOS ~ SHARP LC52XD ~ 52 Zoll/ 132cm "Full HD" LCD-TV 250244800685 - AQUOS ~ SHARP LC52XD ~ 52 Zoll/ 132cm "Full HD" LCD-TV Ihre eBay-Gebuehren fuer diesen Artikel wurden Ihrem Mitgliedskonto gutgeschrieben. Alle Bieter fuer diesen Artikel wurden von der Streichung informiert." Werd den Gerhard fragen was er weiter machen kann und mal bei Amazon meine Zugangsdaten ändern! Ich war beim eingeben von Daten eigentlich immer seeeehr vorsichtig..... Aber zur Zeit dürfte er sonst noch nirgends zugegriffen haben.... Nur dass der Vollkoffer alle meine Mails gelöscht hat (viel von der Uni, Zugangsdaten,....) ist seeeeeeehr ärgerlich! Sch*** Tagesbeginn! :s::k: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Niiiki Geschrieben 5. Mai 2008 Autor Teilen Geschrieben 5. Mai 2008 Dear xxx (xxx_xxx@hotmail.com), Our records show that you recently received an email from through the Ask Seller a Question or Contact eBay Member features. This email may be fraudulent and an attempt to do one of the following: - Obtain your eBay password - Gain access to your eBay account - Use your eBay account for fraudulent activity - Set up an outside-of-eBay transaction which may be fraudulent This kind of email is often called a "phish" or "phishing attempt," and the people who send them are known as "phishers." Phishers use these methods to try to get your personal information, such as user names, passwords and credit card details. Because the emails may sometimes come through the eBay system, the phisher may seem to be trustworthy and have a good reason to contact you. Diese Mail kam auch grad noch von Ebay.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
AB Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 "Guten Tag niiiki1985 (kaupa_nicole@hotmail.com), [...] Ich war beim eingeben von Daten eigentlich immer seeeehr vorsichtig..... .... was dieser Thread hier eindeutig beweist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Niiiki Geschrieben 5. Mai 2008 Autor Teilen Geschrieben 5. Mai 2008 So.... 1.) Hab an Ebay geschrieben, dass mein Konto dicht machen sollen. 2.) Hab bei Amazon meine E-Mail Adresse und mein PW geändert. 3.) Hab an Hotmail geschrieben, was passiert ist und obs da was machen können. 4.) Bemühe mich darum wieder den Kontakt zu meiner Kundenbetreuerin bei der Bank wieder zu bekommen und werde dieser dann die Sache schildern und bitten alle verdächtigen Transaktionen (ebay,... vorerst mal zu canceln, es sei denn ich gebe mein OK) Am Abend werd ich dann mal denr Gerhard fragen, was er tun kann...... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Niiiki Geschrieben 5. Mai 2008 Autor Teilen Geschrieben 5. Mai 2008 .... was dieser Thread hier eindeutig beweist. Auch schon wurscht, die E-Mail Adresse musst eh oft angeben..... aber Passwort nicht! Und darum gez! Ansonsten hab ich außerdem nie, außer bei Ebay selbst, meine E-Mail Adresse in Kombi mit meinem Ebay Accountnamen angegeben! Post ja nedmal im Forum meine Ebay Angebote in der Sig oder so.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Kudi Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 [quote=;1580490]Komische IP Adresse. Würd auf jeden Fall an das Sicherheitsteam eine Email schicken, dass die IP laut whois aus Atlanta stammt und Du aber in Österreich bist. Aber wenn das nicht ein totaler Vollidiot war dann kannst mit der IP eh nichts machen. @Niki: War dein Hotmail PW Geburtsjahr oder sonst etwas was einen Sinn ergibt, oder eine Zahlen und Buchstabenkombination? Es könnte auch sein (beim 2ten noch eher), dass der Angreifer einen Trojaner auf deinen PC hat und so an das PW gekommen ist. Daher würde ich den PC neu aufsetzen. Lg Kudi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
EineDrahra Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 an trojaner od viren glaub ich nicht, weil 5 versch. spyware bzw. virenscanner nichts finden bzw. gefunden haben! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Weight Weenie Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 Krasse Geschichte!! Gibt zu denken! Viel Glück dass alles gut geht!! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Kudi Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 an trojaner od viren glaub ich nicht, weil 5 versch. spyware bzw. virenscanner nichts finden bzw. gefunden haben! Sonst eine Erklärung wie der Anrgeifer an das Passwort gekommen ist? Vielleicht irgendwo (z.B. Uni) mal das Abmelden vergessen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
xpla Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ChilliBike Geschrieben 5. Mai 2008 Teilen Geschrieben 5. Mai 2008 ...Compi neu aufsetzen..... mit an sicheren betriebsystem... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
WolfSheep Geschrieben 6. Mai 2008 Teilen Geschrieben 6. Mai 2008 Gleich nach der Installation alle Windows Updates installieren (bei Vista) oder zumindest die Sicherheitsupdates (bei XP) - aber in jedem Fall die Service Packs. Danach direkt folgende Programme installieren und aktualisieren: xp AntiSpy Avira AntiVir Personal Spybot S&D Bei FireFox sollte man AddOns wie NoScript verwenden (weiss grad nicht was äquivalent beim IE ist), PopUp Blocker wie AdBlocker sowieso. und sonst... aufpassen wo man sich rumtreibt, was man runterlädt und wo man seine Daten hinterlässt. Ahja, in der Win Firewall vielleicht mal nachsehen welche Ports bzw. welche Programme da authorisiert sind - falls WLAN vorhanden ist, ist eh klar das man das sichern muss Hat zwar keiner gefragt, aber mit oben genannten Schritten hat man eigentlich ein brauchbares und v.a. kostenloses Grundpacket an Sicherheit. Zumindest mache ich das immer so bei allen Rechnern die ich bei Privatkunden betreue. Wenn du den Verdacht hast, das du dir was eingefangen hast, die Scanner aber nichts finden, hilft sowieso nurnoch Neuaufsetzen und direkt beim ersten Windows Start alles scannen. Von MS gibts noch ein schön einfaches Tool zum aufzeigen von Sicherheitslücken: MS Baseline Security Analyzer Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.