Fremder zugriff auf ebay und paypal!

hi.
letzten sonntag habe ich eine mail bekommen das vermutlich ein fremder zugriff auf mein paypal konto stattgefunden hat. und siehe da… jemand hat auf meinem account ein laptop für 1000 euro ersteigert und mit meinem paypal bezahlt (natürlich hatte ich depp für ebay und paypal dasselbe passwort…)!!! das ganze sollte dann an ein postfach oder so gesendet werden, natürlich ohne namen.
in meinen ebay-account komme ich nicht mehr rein, das passwort wurde geändert. naja ich habe ebay kontaktiert und ich dneke das ganze wird bald gelöst. die 1000 euro sind eh nicht abgebucht worden da ich nicht so viel auf meinem konto hatte.

aber - was mich hauptsächlich interessiert - wie konnte das passieren?

ich bin sicherlich nicht auf eine phishing-mail reigefallen, die masche kennt man ja, dann dachte ich an schadhafte software die daten ausspäht - was ich aber für unwahrscheinlich halte da ich auf meinem desktop ein linux-system habe was in der regel nicht so anfällig für sowas ist und auf meinem notebook habe ich ein nahezu jung´fräuliches windows-system, den habe ich erst eine woche.
ich gehe zuhause meisst über fremde wlan-netzwerke online, weil ich keine eigenen anschluss habe. aber das dürfte ja eigenlich keine direkte gefahr sein.

allerdings war ich die letzte zeit immermal im internetcaffee und habe dort auch ebay und paypal benutzt - kann es sein das ich hier durch schadhafte spyware ausgespüht wurde? wäre ja naheliegend, hat irgendjemand schonmal sowas erlebt?

also ich denke das problem wird gelöst, nur will ich unbedingt vorbeugen das sowas nicht mal zufällig passiert wenn ichs nicht gleich merke… desshalb interessiert mich unbedingt wo die die daten her hatten…

Hallo,

letzten sonntag habe ich eine mail bekommen das vermutlich ein
fremder zugriff auf mein paypal konto stattgefunden hat. und
siehe da… jemand hat auf meinem account ein laptop für 1000
euro ersteigert und mit meinem paypal bezahlt (natürlich hatte
ich depp für ebay und paypal dasselbe passwort…)!!! das
ganze sollte dann an ein postfach oder so gesendet werden,
natürlich ohne namen.

Gehe sofort zur Polizei und erstatte Anzeige!

in meinen ebay-account komme ich nicht mehr rein, das passwort
wurde geändert. naja ich habe ebay kontaktiert und ich dneke
das ganze wird bald gelöst.

Du Optimist.

die 1000 euro sind eh nicht
abgebucht worden da ich nicht so viel auf meinem konto hatte.

Nun, das entbindet Dich nicht von der Zahlungsverpflichtung.

aber - was mich hauptsächlich interessiert - wie konnte das
passieren?

ich bin sicherlich nicht auf eine phishing-mail reigefallen,
die masche kennt man ja, dann dachte ich an schadhafte
software die daten ausspäht - was ich aber für
unwahrscheinlich halte da ich auf meinem desktop ein
linux-system habe was in der regel nicht so anfällig für sowas
ist und auf meinem notebook habe ich ein nahezu
jung´fräuliches windows-system, den habe ich erst eine woche.

Wenn beide Systeme mit Sicherheitsupdates versorgt worden sind, halte ich das auch für unwahrscheinlich.

ich gehe zuhause meisst über fremde wlan-netzwerke online,
weil ich keine eigenen anschluss habe. aber das dürfte ja
eigenlich keine direkte gefahr sein.

Nein, in dem Fall auch eher nicht.

allerdings war ich die letzte zeit immermal im internetcaffee
und habe dort auch ebay und paypal benutzt - kann es sein das
ich hier durch schadhafte spyware ausgespüht wurde?

Das halte ich für sehr riskant und die Wahrscheinlichkeit, dass hier das Problem liegt ist meines Erachtens sehr hoch.

Ich tippe sensible Passwörter nur in Rechner ein, denen ich vertraue. Die Büchse im Internet-Cafe gehört ganz sicher nicht dazu.

Sebastian

Ein guter Tipp für die Zukunft: Sichere deine Paypal und Ebaykonten ab, auf jeden Fall mit verschiedenen, sicheren Passwörtern.

Paypal bietet jetzt auch kostenlose SMS-Pins an, das würde ich auf jeden Fall nutzen:
http://www.virenschutz.info/beitrag-Kostenloser-SMS-…
Soll bald auch für Ebay möglich sein.

Für Ebay und Paypal kannst du jetzt schon alternativ einen kleinen Schlüsselgenerator für 5€ bestellen, damit wird das gleiche Bewirkt.

danke schonmal, ich dachte mir auch das das problem wohl hier lag…

was mir allerdings auch aufgefallen ist als ich bei ebay versucht habe mich einzuloggen:

war es nicht früher so das man nur drei versuche hatte und dann erst mal warten musste?ich habs mindestens 10 mal versuche und konnte immer wieder ein neues passwort eingeben.

ist das nicht eine offene tür für einen wörterbuchangriff ? ich hab mir auch gedanek darüber gemacht.

(natürlich hatte ich depp für ebay und paypal dasselbe asswort…)!!!

Sorry, aber selber Schuld. Beim Geld hört die Freundschaft auf, Du mußt zusehen, daß Du dort vernüftige Paßwörter setzt.

aber - was mich hauptsächlich interessiert - wie konnte das
passieren?

Per Cookie und manipulierter Webseite, vermute ich:
http://www.heise.de/security/Abzocke-mit-geklauten-A…

(natürlich hatte ich depp für ebay und paypal dasselbe asswort…)!!!

Sorry, aber selber Schuld. Beim Geld hört die Freundschaft
auf, Du mußt zusehen, daß Du dort vernüftige Paßwörter setzt.

Wenn ein Schadprogramm deine Passwörter z.B. in nem Internet-Cafe ausspioniert - wie bei dem OP leicht möglich sein kann - dann kannst du auch ein 30stelliges Passwort haben. Der Malware ist das ziemlich egal wie dein Passwort aussieht, sie wird es trotzdem einfach mitlesen.

Was aber natürlich nicht bedeutet, dass halbwegs sichere Passwörter unsinnig sind. Aber Passwörter alleine sind auch kein Allerheil-Mittel.

Per Cookie und manipulierter Webseite, vermute ich:
http://www.heise.de/security/Abzocke-mit-geklauten-A…
bei-eBay–/news/meldung/127135

Hast du dir Meldung überhaupt durchgelesen? Da gehts a) um Phishing und b) um Verkäufer-Konten. Hier wird gar nicht mit den Konten eingekauft, sondern sobald die Auktion abgelaufen ist schickt der Betrüger an den unterlegenen Bieter eine Mail, ob er den Artikel nicht kaufen möchte, weil der Höchstbietende angeblich einen Rückzieher gemacht hat.
Das hat überhaupt nichts mit dem vorliegenden Fall zu tun…

Was aber natürlich nicht bedeutet, dass halbwegs sichere
Passwörter unsinnig sind.

Darauf wollte ich hinaus.

Das hat überhaupt nichts mit dem vorliegenden Fall zu tun…

Der Threadersteller hat nicht spezifiziert, ob er Käufer oder Verkäufer dort ist. Daher, und weil er einen korrumpierten Rechener ausschließen wollte, habe ich diese Möglichkeit aufgezeigt. Sollte ich das völlig falsch verstanden haben, bitte ich um Verzeihung.