Administrative Passwortänderung bei ebay

Internet Online Shopping
#1

Hallo zusammen,

ich habe gerade eine E-Mail von ebay bekommen, in der steht, dass sich vermutlich eine dritte Person über meinen Account eingeloggt hat und daher mein Passwort durch die Administration geändert wurde.
Ich wurde aufgefordert, nach der Schritt-für-Schritt-Anweisung ein neues Passwort zu erstellen.
Ebenso stand in der Mail, dass sich diese dritte Person ggf. über Phishing-Mails Zugang zu meinen persönlichen Daten verschafft hat. Da ich mich selbst als sehr erfahren mit dieser Problematik der gefakten Webseiten bezeichnen würde (ich habe schon viele Online-Jahre auf dem Buckel), kann ich mir nicht vorstellen (und mich auch nicht daran erinnern), dass ich auf diese Weise mein Passwort oder andere sensible Daten preisgegeben habe.
An Trojaner auf meinem – durch meinen Bruder (Informatiker)-- absolut abgesicherten PC glaube ich auch nicht.

Welche Möglichkeiten bestehen in meinem Fall noch, um sich als dritte Person einzuloggen? Oder macht ebay das von Zeit zu Zeit als Sicherheitsmassnahme (ist mir allerdings noch nie passiert)??

Für Eure Antworten bin ich Euch sehr dankbar!

Viele Grüße
die stupsnase :o)

#2

Hi

hast du mal dran gedacht, dass DAS ne Phishing-Mail ist?
wenn du in der Schritt-für-Schritt-Anleitung dein altes und dein neues Passwort eingeben musst, weiß der betreffende dein altes und kann damit auf dein account.

Bist du dir denn ganz sicher, dass die Mail von ebay kam?
Bei Mails kann man einiges fälschen. Wenn du da auf ne „Ebay“-Seite verwiesen wurdest… muss das ebay ganz am ende stehen, also ebay.de… es sollte dort nicht irgendwie ebay.irgendwas.de oder so stehen, da das dann nicht von ebay ist.

Gruß
white

#3

Hi

hast du mal dran gedacht, dass DAS ne Phishing-Mail ist?

Sicher ist das eine XD

wenn du in der Schritt-für-Schritt-Anleitung dein altes und
dein neues Passwort eingeben musst,

Macht das Sinn wenn es doch von eBay *hust* geändert wurde jetzt noch die alten Daten einzutippen? :wink:

Liesse sich ja eh einfach nachprüfen (sofern man nicht schon auf die Mail hereingefallen ist).
Einfach zur eBay Seite gehen wie immer (übers eigene Bookmark, nicht über Maillinks) und Login rein.

MfG
Lilly

#4

Hallo,

war die email zufällig auf englisch?
Bei mir war es so. Sah aber nicht sehr vertrauenserweckend aus, so das ich sie direkt gelöscht habe.

Gruß
Rocco

#5

Moin,

missachte diese Mail erstmal. Log Dich bei Ebay ein, und gucke dort unter Mein Ebay, Meine Nachrichten, ob diese Mail dort auch vorhanden ist.

Vermutlich nicht, denn sie ist vermutilich nicht von Ebay. Lösche sie einfach!

Gruß,
Michael

#6

Hallo zusammen,

natürlich habe ich erst daran gedacht, dass DIESE MAIL eine Phishing-Mail wäre. Deswegen bin ich wie folgt vorgegangen:
Ich habe in der Adresszeile meines Browsers www.ebay.de eingegeben und habe versucht, mich dort ganz normal mit meinem Passwort in „Mein ebay“ einzuloggen. Das hat aber nicht funktioniert. Nach dem 3. Versuch bin ich dann über „Passwort vergessen“ gegangen und habe ein neues PW kreiert (ohne dass ich meine alten Daten eingeben mußte). Als ich dann neu eingeloggt war, fand ich in „Mein(em) ebay“ diesen Hinweis über die administrative Passwortänderung unter meinen Nachrichten wieder.
Es gab mal eine Zeit, in der konnte ich fast jedes ebay-PW in meinem Bekanntenkreis knacken, da es eine Sicherheitslücke gab (natürlich habe ich es im Beisein meiner Bekannten gemacht und keinen kriminellen Gebrauch davon gemacht), auch die Tricks mit den Phishing-Mails und einer Subdomain á la ebay.fake.de kenne ich nur zu gut. Aber heute ist ebay so sicher geworden (gut, 100% gibt es nie!), dass ich denke, dass sich so schnell kein User über einen fremden Account einloggen kann.

Hat Jemand eine andere Idee, wie diese administrative PW-änderung zu stande gekommen sein könnte?

Viele Grüße
die stupsnase :o)

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#7

Hat Jemand eine andere Idee, wie diese administrative
PW-änderung zu stande gekommen sein könnte?

Vielleicht hast du dich innerhalb kurzer Zeit unter verschiedenen IPs eingeloggt. Wie aus deinem ersten Beitrag hervorgeht, hat sich VERMUTLICH jemand anderes eingeloggt. Der Grund für die Passwortlöschung könntest ja genausogut du gewesen sein.

Nur so aus Neugier: Was besagte denn die Schritt-für-Schritt-Anleitung?

white

#8

Hallo,

ja, ich hatte mir auch überlegt, ob ich mich an einem anderen Rechner eingeloggt hatte, aber außer (höchstens) E-Mails checken (mit anschließendem ausloggen, evtl. sogar Cookies löschen, temporäre Dateien löschen und meinen Verlauf löschen) und mal schnell etwas googeln, nutze ich PCs von anderen nicht.
Mein Passwort war auch sehr sicher gestaltet, denn es bestand aus 15 Zeichen mit Buchstaben (Groß- und Kleinschrift), Sonderzeichen und einer Zahlenkombi, die wirklich nur ich kenne. Meine Sicherheitsfrage war auch absichtlich „falsch“ beantwortet (mit einem Art Stichwort, welches ich mir selbst „zusammengefügt“ habe).
Für meine E-Mail-Passwörter gilt das Gleiche!

Die E-Mail lautete:

Hallo ,

es gibt Anzeichen dafuer, dass sich eine dritte Person unberechtigt in Ihr Mitgliedskonto eingeloggt hat.

Moeglicherweise ist diese Person ueber eine sogenannte Phishing-E-Mail an Ihr eBay-Passwort gelangt. Phishing-E-Mails sind betruegerische E-Mails, die aussehen, als seien sie von eBay versendet worden, und in denen Sie nach Ihrem Passwort oder anderen vertraulichen Daten gefragt werden.

Unser Sicherheitsteam hat Ihr eBay-Passwort und die Passwortfrage deaktiviert, um die Sicherheit Ihres eBay-Mitgliedskontos wiederherzustellen. Das heisst, Sie koennen sich momentan nicht wie gewohnt bei eBay einloggen. Ihr Mitgliedskonto ist jetzt wieder geschuetzt und es ist keinerlei Schaden entstanden.

Wir erklaeren Ihnen in dieser E-Mail ausfuehrlich, wie Sie den Zugang zu Ihrem Mitgliedskonto mit groesstmoeglicher Sicherheit wieder herstellen koennen. Bitte drucken Sie die E-Mail aus, um bei moeglichen weiteren Fragen darauf zurueckgreifen zu koennen.

So stellen Sie den Zugang zu Ihrem Mitgliedskonto wieder her:

  1. Aendern Sie das Passwort zu Ihrem E-Mail-Postfach
  2. Fordern Sie ein neues Passwort fuer Ihr eBay-Mitgliedskonto an
  3. Aendern Sie die Hinweisfrage zu Ihrem Passwort in „Mein eBay“
  4. Fuer Verkaeufer: Aendern Sie das Passwort zu Ihren Verkaeufer-Tools

Aendern Sie das Passwort zu Ihrem E-Mail-Postfach

Um sicherzugehen, dass Ihr E-Mail-Postfach nicht von Dritten eingesehen und ohne Ihr Wissen genutzt werden kann, aendern Sie bitte das Passwort zu Ihrem E-Mail-Postfach.

Fordern Sie ein neues Passwort fuer Ihr eBay-Mitgliedskonto an

So geht’s:

  1. Klicken Sie auf „Mein eBay“.

  2. Klicken Sie auf der darauf folgenden Log-In-Seite auf den Link „Passwort vergessen?“ und folgen Sie den Anweisungen.

  3. Im weiteren Verlauf werden Sie auch nach der Antwort auf Ihre Passwort-Hinweisfrage gefragt. Diese koennen Sie derzeit nicht beantworten, da sie von eBay deaktiviert wurde. Bitte beantworten Sie dort stattdessen eine oder mehrere der anderen Fragen nach Ihren Mitgliedsdaten.

  4. Sie erhalten anschliessend eine E-Mail mit einem Link zu einer eBay-Seite, auf der Sie ein neues Passwort festlegen koennen. Waehlen Sie bitte ein neues Passwort aus Buchstaben und Zahlen, das Sie noch nie verwendet haben.

Aendern Sie die Hinweisfrage zu Ihrem Passwort in „Mein eBay“

Bitte aendern Sie auch Ihre Passwort-Hinweisfrage. Ueberpruefen Sie ausserdem, ob Ihre eBay-Mitgliedsdaten moeglicherweise veraendert wurden. Beides koennen Sie in „Mein eBay“ unter „Persoenliche Daten“ aktualisieren, nachdem Sie Ihr Passwort geaendert haben.

Wenn Sie Ihr bisheriges eBay-Passwort auch fuer andere Services wie z.B. PayPal oder Online-Banking nutzen, sollten Sie unbedingt auch diese Passwoerter aendern.

Fuer Verkaeufer: Aendern Sie das Passwort zu Ihren Verkaeufer-Tools

Nachdem Sie ein neues eBay-Passwort erstellt haben, aendern Sie bitte auch das Passwort fuer Ihre Verkaeufer-Tools (z.B. Turbo-Lister), mit denen Sie Angebote einstellen oder Informationen zu Ihren Angeboten hinzufuegen koennen.

Tipp fuer mehr Sicherheit:

Seien Sie unbedingt wachsam bei sogenannten Phishing-E-Mails, die scheinbar von eBay versendet wurden und Links fuer Webseiten enthalten, die ein Einloggen erfordern („Spoof“). Sie werden darin aufgefordert, sich auf der Seite einzuloggen oder Ihren eBay-Mitgliedsnamen, Ihr Passwort, Ihre Bankdaten oder andere vertrauliche Daten zu aktualisieren.

Bitte lesen Sie unsere Hinweise zum Schutz vor Spoof und Phishing im eBay Sicherheitsportal:

http://pages.ebay.de/sicherheitsportal/anti_phishing/

In unserem Sicherheitsportal finden Sie ausserdem weitere wichtige Sicherheitstipps sowie die eBay Toolbar zum Herunterladen.

Wir bedanken uns herzlich fuer Ihre Mithilfe und Geduld und wuenschen Ihnen weiterhin viel Erfolg bei eBay.

Mit freundlichen Gruessen

Ihr eBay Sicherheits-Team

Außer dem einen Link (http://pages.ebay.de/sicherheitsportal/anti_phishing/) gab es übrigens keine anderen, die angeklickt werden konnten.

Ich bin immer noch ratlos… (und recht sicher, meine Daten nicht bei fake-Webseiten preisgegeben zu haben)…
Könnte es ggf. sein, dass Jemand versucht haben könnte, meine Sicherheitsfrage zu knacken (was aber absolut unmöglich ist, da ich ja ein customized Word als Antwort genommen habe)?

Viele Grüße
die stupsnase :o)

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#9

Administrative Passwortänderung bei ebay
Wie ersteigerst Du normalerweise Artikel? Loggst Du Dich ein und gehst dann kaufen, oder guckst Du erst herum und loggst Dich bei Bedarf über die Artikelseite ein? Hast Du die Google Toolbar installiert?

Es gibt nämlich einen Trick, mit den ein Anbieter über die Artikelseite ein Passwort ausspähen kann über Javascrpte. Er zeigt Dir den Artikel und wenn Du ihn kaufen willst kommt eine nachgebaute Loginseite, da tippst Du wie immer Deine Daten ein die in Echtzeit an den Anbieterrechner geschickt werden. Das war die Geschichte die Stern-TV schon zweimal groß zum Thema hatte.

Bemerkten kann man das nur, wenn man sich angewöhnt sich immer vor dem Stöbern ein zu loggen und über Artikelseiten eben nicht mehr. Die Toolbar soll das angeblich auch verhindern, abschalten kann man Java leider nicht, weil dann ebay generell nicht mehr geht. Am sichersten wäre es, wenn Ebay Java innerhalb der Beschreibung einfach nicht erlauben würde, aber dagegen wehrt man sich aus mir unverständlichen Gründen mit Händen und Füßen…

Grüße
Tina

#10

Hallo Tina,

vielen Dank für Deine Antwort. Gibt es zufällig einen Link zu diesem Thema?

Also, wie ich mich einlogge kommt immer auf die Situation drauf an. Meistens gehe ich als allererstes auf „Mein ebay“, schaue da nach dem rechten :wink: und gehe dann stöbern. Es kam aber auch schon vor, dass ich Artikel beobachtet habe und sie dann später durch das einloggen in meine Beobachtungsliste verschoben habe.
Es kann sein, dass ich mich mal gewundert habe, warum ich mich nochmal nach Abgabe eines Gebotes einloggen mußte, aber dem gab ich keine Bedeutung zu, da ich es als „doppelte“ Sicherheitsmaßnahme empfand.
Meinst Du, das könnte so etwas gewesen sein?

Ansonsten habe ich eigentlich noch nie geschickte Angebote bekommen.

Viele Grüße
die stupsnase :o)

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#11

Es kann sein, dass ich mich mal gewundert habe, warum ich mich
nochmal nach Abgabe eines Gebotes einloggen mußte, aber dem
gab ich keine Bedeutung zu, da ich es als „doppelte“
Sicherheitsmaßnahme empfand.
Meinst Du, das könnte so etwas gewesen sein?

Möglich ist das. Zumindest wenn ich jetzt mal schwer davon ausgehe, daß Ebay sich immernoch gegen sichernde Maßnamen wehrt…

Ansonsten habe ich eigentlich noch nie geschickte Angebote
bekommen.

Das müssen keine geschickten Artikel sein, ganz normal eingestellte Angebote in allen möglichen Sparten können betroffen sein…

Infos dazu:
http://www.netzwelt.de/news/68371-ebay-passwortklau-…
http://daten.auktionsideen.de/news/detail.php?n_id=216
http://www.dr-bahr.com/news/news_det_20050310003055…
http://www.at-mix.de/news/223.html
http://www.heise.de/security/news/meldung/54272

Und wohl tausende Seiten mehr :wink:

Grüße
Tina

#12

Hallo Tina,

vielen Dank für die Informationen.
Phishing in der Form (auf einer realen Webseite direkt) habe ich auch noch nicht gesehen (man lernt eben nie aus).
Ich werde mich mit dieser Thematik mal eingehender beschäftigen!

Viele Grüße
die stupsnase :o)

#13

Falls Jemand noch weitere Möglichkeiten kennt, würde ich mich freuen, diese hier lesen zu können.

Viele Grüße
die stupsnase :o)