Ebay - Kontoklau

[Niiiki]

Heute in der Früh gehe ich ohne Vorwarnung zum PC.... bis mir einiges komisch vorkommt:

 

1.) Auf meiner Hotmail Adresse sind alle meine Mails (teilweise wichtig) auf einmal gelöscht...

 

2.) Nur mehr 3 E-Mails von Ebay sind in meinem Posteingang "Ihr Angebot wurde bestätigt" von einem Fernseher.... HÄ??? Seit wann biete ich über Ebay 3 Fernseher an? Hab ich ja gar nicht!

 

3.) Bei den gelöschten Nachrichten sehe ich, dass das schon mal versucht wurde und Ebay das gesperrt hat... darauf hin wurde mein PW geändert und ich habe nun keinen Zugriff auf mein Konto mehr....

 

4.) In der Mail wegen dem PW stand:

"Diese Anfrage kam von:

IP-Adresse: 72.158.250.41

Internet-Dienstanbieter: 72.158.250.41"

 

 

--> Habe nun sofort ein Mail an das Ebay Sicherheitsteam geschrieben, dass ich das ned war und sie ja ned die Angebotsgebühren abbuchen sollen bezw. mein Konto sperren.....

 

Was kann ich noch tun? Kann ich diesen Schweinehund irgendwie erwischen?

 

Ich nehme mal an, er wird das Geld irgendwie versuchen auf sein eigenes Konto zu transferieren und meine Kontodaten daher ändern.... oder wird der versuchen auch noch mein Konto zu knacken????

 

Hab irgendwie grad leicht Panik!!! :k:

[-philipp-]

Komische IP Adresse.

Würd auf jeden Fall an das Sicherheitsteam eine Email schicken, dass die IP laut whois aus Atlanta stammt und Du aber in Österreich bist.

 

Gefundener whois-Eintrag von 72.158.250.41:

Using server whois.arin.net.

Query string: "72.158.250.41"

 

 

OrgName: BellSouth.net Inc.

OrgID: BELL

Address: 575 Morosgo Drive

City: Atlanta

StateProv: GA

PostalCode: 30324

Country: US

 

ReferralServer: rwhois://rwhois.eng.bellsouth.net:4321

 

NetRange: 72.144.0.0 - 72.159.255.255

CIDR: 72.144.0.0/12

NetName: BELLSNET-BLK16

NetHandle: NET-72-144-0-0-1

Parent: NET-72-0-0-0-0

NetType: Direct Allocation

NameServer: AUTH-DNS.ASM.BELLSOUTH.NET

NameServer: AUTH-DNS.MIA.BELLSOUTH.NET

NameServer: AUTH-DNS.MSY.BELLSOUTH.NET

Comment:

Comment: For Abuse Issues, email abuse@bellsouth.net. NO ATTACHMENTS. Include IP

Comment: address, time/date, message header, and attack logs.

Comment: For Subpoena Request, email ipoperations@bellsouth.net with "SUBPOENA" in

Comment: the subject line. Law Enforcement Agencies ONLY, please.

RegDate: 2005-08-11

Updated: 2007-02-28

 

RAbuseHandle: ABUSE81-ARIN

RAbuseName: Abuse Group

RAbusePhone: +1-404-499-5224

RAbuseEmail: abuse@bellsouth.net

 

RTechHandle: JG726-ARIN

RTechName: Geurin, Joe

RTechPhone: +1-404-499-5240

RTechEmail: ipoperations@bellsouth.net

 

OrgAbuseHandle: ABUSE81-ARIN

OrgAbuseName: Abuse Group

OrgAbusePhone: +1-404-499-5224

OrgAbuseEmail: abuse@bellsouth.net

 

OrgTechHandle: JG726-ARIN

OrgTechName: Geurin, Joe

OrgTechPhone: +1-404-499-5240

OrgTechEmail: ipoperations@bellsouth.net

 

# ARIN WHOIS database, last updated 2008-05-04 19:10

# Enter ? for additional hints on searching ARIN's WHOIS database.

 

 

Found a referral to rwhois.eng.bellsouth.net:4321.

 

Using server rwhois.eng.bellsouth.net.

Query string: "72.158.250.41"

 

%rwhois V-1.5:003eff:00 rwhois.eng.bellsouth.net (by Network Solutions, Inc. V-1.5.9.5)

%error 501 Service Not Available: exceeded max client sessions

[werner5]

Vorsicht d.h. der primäre Angriffspunkt war nicht eBay sondern wahrscheinlich wurde zuerst dein HotMail Konto geknackt und dort wurden wahrscheinlich die eBay Zugangsdaten gefunden!

 

D.h. überleg dir was der Einbrecher dort noch gefunden hat und welchen Schaden er damit anrichten kann, eBay könnte da der kleinste Schaden sein....

 

Sind am Hotmail auch Mails mit ZUgangsdaten für andere wichtige Dinge rumgelegen.... ?

 

Überleg dir wie jemand an deinen Hotmail Account gekommen ist!

 

- deinen PC gehackt, Pishing etc.....

 

falls du das ausschließen kannst ev. Hotmail benachrichtigen bzw. dort mal umhören obs ein größerers Sicherheitsloch gibt .....

 

=> PC Checken, könnte sein dass du einen Mitleser hast!

 

=> Alle Internetkonten dicht machen und neue machen oder wenigstens neue Passwörter vergeben!

 

lg

werner

[-philipp-]

=> Alle Internetkonten dicht machen und neue machen oder wenigstens neue Passwörter vergeben!

 

 

Stimmt das hab ich vergessen zu erwähnen.

[SirDogder]

lass doch den Ed ran.

 

Compi neu aufsetzen. Alles sperren.

[corax]

Hm, kann mir vorstellen dass man in so einer Situation leicht Panik kriegt. :f:

 

Würd sagen, alles sperren, nix neue Kennwörter, mach alles dicht. Und dann von einem anderen PC aus die Kennwörter ändern, Ebay Konto still legen lassen von Servicestelle etc.

 

Vielleicht hast dir irgendwas eingefangt, oder bist irgendwann auf eine Phishing Seite reingfallen.

[Niiiki]

Mail an Ebay ist schon raus... auch hab ich gleich an meine Bank geschrieben, dass sie sich bitte melden sollen!

 

Habe angenommen, dass er über hotmail dorthin kam..... darum war die erste Aktion mein hotmail PW zu ändern! (das dürfte alles in der Nacht passiert sein... vermutlich kam er noch gar ned dazu mein hotmail PW zu ändern...)

 

Ich habe über die Mailadresse fast alle offiziellen Dinge geregelt! Gut möglich, dass da viele PW drin waren..... unter anderem Zugangsdaten von diversen Onlineshops, Foren,...

 

Das einzige wo er Schaden anrichten kann ist eigentlich über Amazon, Ebay und mein Bankkonto...... eventuell habe ich auch bei anderen Shops irgendwo Bankeinzugsdaten.... ich hab keine Ahnung!

 

Zumindest kam von Ebay grad diese Mail:

 

"Guten Tag xxx (xxx_xxx@hotmail.com),

 

wir haben die folgenden Angebote beendet, da es scheint, als ob diese Angebote in Ihrem Namen, jedoch ohne Ihr Wissen, von einer dritten Person eingestellt wurden:

 

 

250244800553 - AQUOS ~ SHARP LC52XD ~ 52 Zoll/ 132cm "Full HD" LCD-TV

250244800615 - AQUOS ~ SHARP LC52XD ~ 52 Zoll/ 132cm "Full HD" LCD-TV

250244800685 - AQUOS ~ SHARP LC52XD ~ 52 Zoll/ 132cm "Full HD" LCD-TV

 

 

Ihre eBay-Gebuehren fuer diesen Artikel wurden Ihrem Mitgliedskonto gutgeschrieben. Alle Bieter fuer diesen Artikel wurden von der Streichung informiert."

 

Werd den Gerhard fragen was er weiter machen kann und mal bei Amazon meine Zugangsdaten ändern! Ich war beim eingeben von Daten eigentlich immer seeeehr vorsichtig.....

 

Aber zur Zeit dürfte er sonst noch nirgends zugegriffen haben....

 

Nur dass der Vollkoffer alle meine Mails gelöscht hat (viel von der Uni, Zugangsdaten,....) ist seeeeeeehr ärgerlich!

 

Sch*** Tagesbeginn! :s::k:

[Niiiki]

Dear xxx (xxx_xxx@hotmail.com),

 

Our records show that you recently received an email from through the Ask Seller a Question or Contact eBay Member features. This email may be fraudulent and an attempt to do one of the following:

 

- Obtain your eBay password

- Gain access to your eBay account

- Use your eBay account for fraudulent activity

- Set up an outside-of-eBay transaction which may be fraudulent

 

This kind of email is often called a "phish" or "phishing attempt," and the people who send them are known as "phishers." Phishers use these methods to try to get your personal information, such as user names, passwords and credit card details. Because the emails may sometimes come through the eBay system, the phisher may seem to be trustworthy and have a good reason to contact you.

 

Diese Mail kam auch grad noch von Ebay....

[AB]

"Guten Tag niiiki1985 (kaupa_nicole@hotmail.com), [...]

Ich war beim eingeben von Daten eigentlich immer seeeehr vorsichtig.....

 

.... was dieser Thread hier eindeutig beweist.

[Niiiki]

So....

 

1.) Hab an Ebay geschrieben, dass mein Konto dicht machen sollen.

 

2.) Hab bei Amazon meine E-Mail Adresse und mein PW geändert.

 

3.) Hab an Hotmail geschrieben, was passiert ist und obs da was machen können.

 

4.) Bemühe mich darum wieder den Kontakt zu meiner Kundenbetreuerin bei der Bank wieder zu bekommen und werde dieser dann die Sache schildern und bitten alle verdächtigen Transaktionen (ebay,... vorerst mal zu canceln, es sei denn ich gebe mein OK)

 

Am Abend werd ich dann mal denr Gerhard fragen, was er tun kann......

[Niiiki]

.... was dieser Thread hier eindeutig beweist.

 

Auch schon wurscht, die E-Mail Adresse musst eh oft angeben..... aber Passwort nicht! Und darum gez!

 

Ansonsten hab ich außerdem nie, außer bei Ebay selbst, meine E-Mail Adresse in Kombi mit meinem Ebay Accountnamen angegeben! Post ja nedmal im Forum meine Ebay Angebote in der Sig oder so....

[Kudi]

[quote=;1580490]Komische IP Adresse.

Würd auf jeden Fall an das Sicherheitsteam eine Email schicken, dass die IP laut whois aus Atlanta stammt und Du aber in Österreich bist.

Aber wenn das nicht ein totaler Vollidiot war dann kannst mit der IP eh nichts machen.

 

@Niki: War dein Hotmail PW Geburtsjahr oder sonst etwas was einen Sinn ergibt, oder eine Zahlen und Buchstabenkombination?

 

Es könnte auch sein (beim 2ten noch eher), dass der Angreifer einen Trojaner auf deinen PC hat und so an das PW gekommen ist. Daher würde ich den PC neu aufsetzen.

 

Lg Kudi

[EineDrahra]

an trojaner od viren glaub ich nicht, weil 5 versch. spyware bzw. virenscanner nichts finden bzw. gefunden haben!

[Weight Weenie]

Krasse Geschichte!! Gibt zu denken!

 

Viel Glück dass alles gut geht!!

[Kudi]

an trojaner od viren glaub ich nicht, weil 5 versch. spyware bzw. virenscanner nichts finden bzw. gefunden haben!

Sonst eine Erklärung wie der Anrgeifer an das Passwort gekommen ist? Vielleicht irgendwo (z.B. Uni) mal das Abmelden vergessen?

[xpla]

...

[ChilliBike]

...Compi neu aufsetzen.....

mit an sicheren betriebsystem...

[WolfSheep]

Gleich nach der Installation alle Windows Updates installieren (bei Vista) oder zumindest die Sicherheitsupdates (bei XP) - aber in jedem Fall die Service Packs.

 

Danach direkt folgende Programme installieren und aktualisieren:

xp AntiSpy

Avira AntiVir Personal

Spybot S&D

 

Bei FireFox sollte man AddOns wie NoScript verwenden (weiss grad nicht was äquivalent beim IE ist), PopUp Blocker wie AdBlocker sowieso.

 

und sonst... aufpassen wo man sich rumtreibt, was man runterlädt und wo man seine Daten hinterlässt.

Ahja, in der Win Firewall vielleicht mal nachsehen welche Ports bzw. welche Programme da authorisiert sind - falls WLAN vorhanden ist, ist eh klar das man das sichern muss

 

Hat zwar keiner gefragt, aber mit oben genannten Schritten hat man eigentlich ein brauchbares und v.a. kostenloses Grundpacket an Sicherheit.

Zumindest mache ich das immer so bei allen Rechnern die ich bei Privatkunden betreue.

Wenn du den Verdacht hast, das du dir was eingefangen hast, die Scanner aber nichts finden, hilft sowieso nurnoch Neuaufsetzen und direkt beim ersten Windows Start alles scannen.

 

Von MS gibts noch ein schön einfaches Tool zum aufzeigen von Sicherheitslücken: MS Baseline Security Analyzer