Paypal Account gehackt

T42p

New member
Themenstarter
Registriert
7 Sep. 2004
Beiträge
9.522
Moin!

Heute Nacht wurde scheinbar mein Paypal Account gehackt, denn gegen 2:30 Uhr wurden 50$ an eine Firma namens "Aeria Games & Entertainment" überwiesen. Laut Transaktion wurden sogenannte "Aeria Points" gekauft. Der Account ist inzwischen gesperrt und Paypal über den Vorfall informiert, nur wundere ich mich wie der Hacker an das Passwort gekommen ist. Ich habe meine Rechner mit Avira (gute Erkennungsrate) und dem Kaspersky Online Virenscanner gecheckt, konnte jedoch keine Trojaner oder Keylogger ausfindig machen. Phishingmails landen sowieso gleich im Müll, und ich würde mich als recht sicherheitsbewussten Anwender bezeichnen. Mich wurmen gar nicht so sehr die ca. 40 EUR die ich vielleicht noch per Bankeinzug verlieren werden (Was macht Paypal wenn man den Betrag einfach zurückbucht?) sondern der Umstand dass ich nicht weiß wie es dazu gekommen ist. Mein Passwort ist eine Kombination aus Buchstaben und Zahlen, und ich würde es als relativ sicher bezeichnen wollen. Dennoch muss der Hacker es ja irgendwo herbekommen haben. Jemand ne Idee?

Möglicher Weise hängt die Sache mit einem vor einigen Wochen passierten Vorfall zusammen, und zwar wollte ich mich bei ebay einloggen, was nicht möglich war, angeblich sei das Passwort falsch. Später stellte sich heraus dass mein Account von ebay gesperrt wurde, weil sich angeblich jemand daran zu schaffen gemacht hätte. Das Passwort wurde geändert und seitdem war wieder Ruhe und ich habe mich nicht weiter darum gekümmert, da kein Schaden entstanden ist. Aber ist es nicht unüblich dass so viel Zweit zwischen 2 Hacks vergeht, wenn man ein Paypal-Konto um Geld erleichtern will?

Ich habe natürlich erst einmal sämtliche wichtigen Passwörter geändert, zu welcher weiteren Vorgehensweise könnt ihr mir raten?
 
[quote='hajowito',index.php?page=Thread&postID=472717#post472717] Allerdings hätten dann viele auch heute gar nicht recht gewusst, was sie hätten tun/schreiben sollen! :D
[/quote]Ich fühle mich ertappt ;(
 
[quote='hajowito',index.php?page=Thread&postID=472717#post472717]Allerdings hätten dann viele auch heute gar nicht recht gewusst, was sie hätten tun/schreiben sollen! :D [/quote]Ich freue mich immer wenn der Moderator mit gutem Beispiel voran geht. :thumbsup:
 
Paypal

mein Paypal Paßwort lautet- Hallo_Paypal$_ichhassedich ! ist das ein ausreichend sicheres PW?
 
Passwortcheck[/url] bewertet es als stark und moniert nur die fehlenden Ziffern. Allerdings darf man dessen Aussagekraft anzweifeln: Als Wortfragment batrachtet er "assedi", die Zeichenketten "Hallo", "Paypal", "ich", "hasse" und "dich" findet der Check nicht in seiner Wortliste. :thumbdown:
 
Das mit der Zahl im Passwort ist nur dann nötig, wenn der Anbieter eine unbegrenzte Anzahl an Fehlversuchen zulässt. Wenn z.B. nach 3 Fehlversuchen ein Login für ne halbe Stunde gesperrt ist, kann man sich auch auf Buchstaben und Sonderzeichen beschränken, da niemand hier ne Bruteforceattacke starten dürfte..
 
@hajowito: Danke, darauf bin ich noch gar nicht gekommen! Werde da gleich mal nachhaken!
 
Gute Neuigkeiten, Aeria Games hat mir mein Geld soeben zurückerstattet. :thumbsup:
 
Weder noch, das Feld für Mitteilungen war leer.
 
Ich habe bei Paypal nochmal nachgehakt, und in der Tat hat man mir bestätigt dass es sich um einen unberechtigten Zugriff und nicht um eine Fehlbuchung handelte. Dann kam das übliche Entschuldigungsblabla.

Was meint ihr, wenn ich eine Anzeige gegen Unbekannt starte, welche Chancen hat die auf Erfolg?
 
[quote='T42p',index.php?page=Thread&postID=473524#post473524]Was meint ihr, wenn ich eine Anzeige gegen Unbekannt starte, welche Chancen hat die auf Erfolg?[/quote]Gar keine !

Meine Meinung.
Bzw. es lohnt einfach nich. Meine Zeit ist mir mehr wert.
 
benutzt du das passwort ausschließlich für paypal?

oder hast du dich noch irgendwo anders mit dem passwort mal angemeldet. falls das der fall ist und eine mailadresse nimmt man ja zum registrieren auch, so kannst du davon ausgehen, dass irgend ein admin einfach dein passwort mit ausgelesen hat.

du kannst zB stark davon ausgehen,
dass
->50% aller bei paypal registrierten ebay nutzer für paypal das gleiche passwort nutzen
->von diesen usern 80% dieses passwort auch noch auf diversen anderen seiten im netz benutzen. da muß nur mal ein blöder newsletter oder eine forenanmeldung oder ähnliches gewesen sein, bei der du die gleiche Mailadresse und das gleiche Passwort hattest und schon ist's ein Sicherheitsrisiko.

Daher halte ich Paypal also Zahlungsmittel für absolut ungeeignet. Deine Mailadresse hat letztendlich sowieso jeder also ist der einzige Sicherheitsfaktor der da ist ein passwort und das ist in den meisen Fällen dann eben noch ein mehrfach verwendetes oder auch einfach nur ein sehr einfach gewähltes.

War vielleicht die Tage mal jemand anderes an deinem Rechner? es reicht ja wenn jemand kurz dran saß und zB deine letzten Passwörter ausgelesen hat. Falls du zB im Notebook dasselbe Kennwort hinterlegt hast oder auch selbiges Passwort auf Arbeit nutzt, kann es gut sein, dass es sich aus dem "cmos-puffer" oder wie das heißt auslesen läßt. Wenn die genutzte Software auf einem usb stick oder so war findest du sie logischerweise nicht.

Warst du irgendwo und hast unterwegs (internetcafe) Mails abgerufen? Ist dein Mailkennwort das gleiche?

Hast du 'ne Funktastatur oder sowas?

---------------------
"Was meint ihr, wenn ich eine Anzeige gegen Unbekannt starte, welche Chancen hat die auf Erfolg? "
Die Chancen auf Erfolg sind sicher eher gering. Bekommst vermutlich dann ca ein halbes Jahr später Post von der Staatsanwaltschaft, dass der Täter nicht ermittelt werden konnte.
aber:
- falls Paypal das Geld zurückholt, kann es sein, dass sie dies zur Vorraussetzung machen! So jedenfalls wars bei meiner Bank mal als dort ein Fehlbetrag abgebucht wurde
- zeige es in jedem Fall an, denn:
-> wenn sie zufällig den Täter finden, wird der wenigstens auch ordentlich bestraft (für alle taten und nicht nur für jede 10te weil die anderen 9 zu faul waren das anzuzeigen)
-> die Sicherheit von Paypal usw weiterhin in Frage gestellt wird, desto mehr solche Fälle "offiziell" bekannt sind
-> in den Behörden mit jedem zusätzlichen Fall die wahrscheinlichkeit steigt, dass einer solchen Sache eben doch mal nachgegangen wird und solche Sachen auch statistisch erfaßt werden (woraus ja letztendlich auch mittel und gelder für die jeweilige behörde usw resultieren)
 
newt3, Dein Beitrag ist sicher gut gemeint, aber er hilft nicht wirklich. T42p hat doch bereits deutlich gemacht, dass er sich auskennt und sicherheitsbewusst ist.
[quote='newt3',index.php?page=Thread&postID=473656#post473656]->50% aller bei paypal registrierten ebay nutzer für paypal das gleiche passwort nutzen[/quote]
Das sollte nicht mal weiter schlimm sein. Sowohl bei eBay als auch bei Paypal dürften die Sicherheitsvorkehrungen ausreichen. Problematisch wäre es erst, E-Mail-Adresse und Passwort auch auf unsicheren Portalen (dieses Forum etc.) zu verwenden.
[quote='newt3',index.php?page=Thread&postID=473656#post473656]da muß nur mal ein blöder newsletter oder eine forenanmeldung oder ähnliches gewesen sein, bei der du die gleiche Mailadresse und das gleiche Passwort hattest und schon ist's ein Sicherheitsrisiko.[/quote]
So "dumm" ist T42p nicht. Aber selbst dann wäre die Wahrscheinlichkeit gering, dass die Daten an einen Kriminellen gelangen, der sie bei Paypal eingibt und Ahnung hat, wie er eine Transaktion ausführt, die ihm Geld einbringt, aber nicht nachverfolgbar ist.
[quote='newt3',index.php?page=Thread&postID=473656#post473656]Daher halte ich Paypal also Zahlungsmittel für absolut ungeeignet.[/quote]
Ich dagegen halte Paypal für absolut (abge)sicher(t). Paypals einziges Problem ist Paypal eigenes, seltsames Gebahren.
[quote='newt3',index.php?page=Thread&postID=473656#post473656]Deine Mailadresse hat letztendlich sowieso jeder[/quote]
Ich würde wetten, T42p verwendet verschiedene Mailadressen ;)
[quote='newt3',index.php?page=Thread&postID=473656#post473656]es reicht ja wenn jemand kurz dran saß und zB deine letzten Passwörter ausgelesen hat.[/quote]
Ähhm, wie macht man das mal "kurz", Paypal-Passwörter auslesen? Wo auf dem Rechner stehen die im Klartext oder leicht auslesbar?
[quote='newt3',index.php?page=Thread&postID=473656#post473656]Falls du zB im Notebook dasselbe Kennwort hinterlegt hast oder auch selbiges Passwort auf Arbeit nutzt, kann es gut sein, dass es sich aus dem "cmos-puffer" oder wie das heißt auslesen läßt.[/quote]
Ahhh, so geht das ;)
[quote='newt3',index.php?page=Thread&postID=473656#post473656]Warst du irgendwo und hast unterwegs (internetcafe) Mails abgerufen? Ist dein Mailkennwort das gleiche?[/quote]
Ich würde wetten, dass T42p unterschiedliche Passwörter verwendet und außerdem weiß, wofür https und SSL gut sind.
[quote='newt3',index.php?page=Thread&postID=473656#post473656]- falls Paypal das Geld zurückholt, kann es sein, dass sie dies zur Vorraussetzung machen! So jedenfalls wars bei meiner Bank mal als dort ein Fehlbetrag abgebucht wurde[/quote]
Welche Bank soll das gewesen sein? Lastschriften kann man innerhalb von sechs Wochen ohne jegliche Begründung widerrufen!
[quote='newt3',index.php?page=Thread&postID=473656#post473656]- zeige es in jedem Fall an, denn:
-> wenn sie zufällig den Täter finden, wird der wenigstens auch ordentlich bestraft (für alle taten und nicht nur für jede 10te weil die anderen 9 zu faul waren das anzuzeigen)[/quote]
Ich glaube bei der Schilderung nicht daran, dass es einen "Täter" gibt, sondern an einen Fehler (als Täter käme ja sinnvoller Weise nur der Geldempfänger in Frage, und der war's wohl nicht). Eine Anzeige könnte, würden die Ermittler sie ernst nehmen, außerdem einen höchst unangenehmen Nebeneffekt haben: Der Rechner müsste untersucht werden. Das wäre für mich ein Grund, mich in einem solchen Fall nicht an die Polizei zu wenden. Der Rechner wäre vermutlich für Wochen in einem Labor und anschließend wäre wirklich ein Trojaner drauf ;)
 
@hep
na mit dem zitieren scheinst du es ja zu haben:

"T42p hat doch bereits deutlich gemacht, dass er sich auskennt und sicherheitsbewusst ist."
->dennoch wurde nunmal eine Summe per Paypal bezahlt und er weiß nicht wie das zustande kam
->offenbar gab es vor einiger Zeit bei ihm auch ein Problem mit dem Ebay Account
Von daher kann man schonmal etwas über die möglichen Ursachen rätseln

"Problematisch wäre es erst, E-Mail-Adresse und Passwort auch auf unsicheren Portalen (dieses Forum etc.) zu verwenden."
->daher eben auch der darauffolgende Satz. dieses Forum hier als ein Beispiel zu nennen habe ich mir dann doch lieber gespart

"So "dumm" ist T42p nicht. Aber selbst dann wäre die Wahrscheinlichkeit gering....."
->die wahrscheinlichkeit ist gering aber eben da und irgendwo scheint ja evtl ein Sicherheitproblem existiert zu haben

"Ich dagegen halte Paypal für absolut (abge)sicher(t). Paypals einziges Problem ist Paypal eigenes, seltsames Gebahren.
->mit Paypals Gebahren habe ich noch keinerlei negative Erfahrungen machen müssen. Allerdings war ich bisher auch nicht auf dessen Hilfe angewiesen
Ich habe nicht geschrieben das Paypal nicht sicher ist sondern "ungeeignet". Damit meinte ich eben, dass wohl ein Großteil der User, die Paypal benutzen ein Unsicheres Passwort (entweder mehrfach schon verwendet, oder einfach inhaltlich einfach) und dass obwohl es eben hier nicht um irgendeine Anmeldung geht sondern indirekt um Zugriff aufs eigene Bankkonto.
Es wird sich bei Paypal halt mal so auf die schnelle Angemeldet, weil man einen Ebay Kauf mit Käuferschutz haben möchte oder aber auch weil Paypal grad 'nen Gutschein raushaut. Da bleibt bei vielen Usern das Bewußtsein oftmals kurzeitig auf der Strecke.

"Ich würde wetten, T42p verwendet verschiedene Mailadressen"
->für ebay eine, für paypal eine, foren eine, privat noch eine, für unsichere anmeldungen noch eine, also beim besten willen. ich selbst habe auch mehr als eine aber mehr als 5 oder 6 die ich regelmäßig benutze sind es dann doch nicht. die wette ist schon recht gewagt....

"Ähhm, wie macht man das mal "kurz", Paypal-Passwörter auslesen? Wo auf dem Rechner stehen die im Klartext oder leicht auslesbar?"
"Ahhh, so geht das"
->war nur ein beispiel und es gibt sicher noch ein paar mehr....

"Ich würde wetten, dass T42p unterschiedliche Passwörter verwendet und außerdem weiß, wofür https und SSL gut sind."
->https und ssl nützen dir wenig, wenn du dich im internetcafe einloggst und am pc ein keylogger dranhängt....

"Welche Bank soll das gewesen sein? Lastschriften kann man innerhalb von sechs Wochen ohne jegliche Begründung widerrufen!"
->bei mir handelte es sich nicht um eine Lastschrift sondern um eine "Abbuchung". Es handelte sich dabei auch nicht um eine Fehlbuchung sondern tatsächlich um einen "diebstahl" (wenn man das mal so nennen darf..."
Dass ich mein Geld recht schnell widerbekommen habe, lag nur daran, dass ich es schnell festgestellt habe und gehandelt hat meine Bank direkt nach dem ich ihnen die Anzeige gegen unbekannt vorgelegt hab.

"Ich glaube bei der Schilderung nicht daran, dass es einen "Täter" gibt, sondern an einen Fehler "
->das halte ich auch für am wahrscheinlichsten
dennoch:

"als Täter käme ja sinnvoller Weise nur der Geldempfänger in Frage"
Stell dir vor jemand bezahlt mit deiner Kreditkarte im Baumarkt.
Wer kommt dann als Täter in Frage?
Der Baumarkt(Geldempfänger)? oder vielleicht doch eher derjenige der mit der Karte bezahlt hat?


-------------------------------
@t42puser
"Ich habe natürlich erst einmal sämtliche wichtigen Passwörter geändert, zu welcher weiteren Vorgehensweise könnt ihr mir raten?"
-> wie gesagt anzeige bei der Polizei
-> Ursachenforschung
-> gesondertes Bankkonto mit geringer Deckung für Ebay & Co
-> verschiedene Passwörter, Mailadressen,
-> Paypal Zahlungsrahmen eingrenzen (falls das möglich. soweit ich weiß steht die obergrenze nämlich standartmäßig nicht bei 50 eur)
 
@newt3:

Funktastatur habe ich keine, Internet Cafes nutze ich nicht und mein Rechner ist gegen Fremde abgesichert.
In der Tat habe ich den Fehler gemacht oft das gleiche Passwort verwendet zu haben und das wird wohl irgendjemand auf einer Website oder von einem Server ausgelesen haben.

@hep: Deine gute Meinung von mir ehrt mich, aber scheinbar war ich zu leichsinnig mit den Passwörter. Ich habe nicht bedacht dass z.B. Foren auch angegriffen werden können um Passwörter zu ergattern, gleich in Kombination mit Mailadressen. Schätze das ist passiert. Obwohl ich bei ebay eine spezielle Mailadresse einsetze, ist mein Paypalkonto mit einer zusätzlichen Mailadresse gekoppelt die ich auch für die Anmeldung auf Websites nutze. Da liegt wohl der Knackpunkt.
 
hier mal einiges nützliches zur beruhigung:
ich habe jetzt mal eine sonst nie benutzte Adresse hinzugefügtund als Standartadresse festgelegt. Mein passwort habe ich zwar schon geändert aber ich wollte auf Nummer sicher gehen.
Mein E-mailkonto hat übrigens einen anderen login als bei Foren ebay oder Pay pal verwende.

Interessant ist folgendes
1. Sobald man eine Adresse hinzufügt wird man von pay pal an benachrichtgt das man dieses getan hat diese Mail wird an die standardadresse geschickt.
2. man muss diese Mail bestätigen dann wird eine Bestätigungsmail an die neu adresse geschikct
3. Wenn man diese Adresse als Standardmail festlegen will gibt es eine Sicherheitsabfrage und zwar wird entweder nach der vollständigen Kontonummer bzw. Kreditkartennummer gefragt.
4. es wird auf jeden fall eine Mail an die alte standardadresse geschickt und darauf hingewiesen das man diese geändert hat.
es ist also sehr schwierig das Pay pal konto vollständig zu übernehmen.

Man sollte aber NIEMLAS Belege oder Quittungen wo die Kontonummer oder Kreditkartennummer steht in der öffentlichkeit entsorgen. auch sollte man niemals die Krditkarte poder kontonummer offen herumliegen lassen.
Es gab manl einen Bericht in der ARD wie jemand mit hilfe der Kontonummer und der Unterschrift eine Ersatzbankkarte für ein Bankkonto was nicht Ihm gehört, ganz legal besorgt hat.
und auch so zeigt t42Ps missgeschickt das man wohl nicht vorsichtig genug sein kann.
 
PayPal server gehackt?

Hallo erstmal, ich hab ein ähnliches Problem, als ich Heute meine Kontoauszüge geholt habe wurde insgesamt 79 euro von meinem PayPal Konto per Lastschriftverfahren an die selbe seite Überwiesen um ein Gamer Konto mit Punkten aufzuladen. Genauso wie einen RapidShare acc aufzuladen. Ich bin jemand der nie Probleme mit Viren oder sonstiges hatte das PayPal PW entspricht einem 128 bit PW, das nächste ist ich hab mich seit genau 1 Jahr nicht mehr eingeloggt bei diesem PayPal Acc.


Ist das nicht alles ein bischen seltsam ? wenn ich bei Google suche finde ich noch weitere Threads die erst diesem Monat erstellt wurden (November) die erste Abbuchung von meinem Konto ist am 11.11.08 dieser Thread hier wurde am 15.11.08 erstellt.

Ich hab den verdacht das die PayPal Server gehackt wurden. Das kann alles kein Zufall sein.
 
Die Links würden mich sehr interessieren! Benutzt Du auf mehreren Websites das gleiche Passwort?
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben