Gelöst
Weiterleitung half dabei, mein Konto zu hacken
vor 5 Jahren
Liebe Freunde,
Hacker stahlen per Trojaner auf meinem WIN10 PC (Defender meinte: PC ist geschützt -hihi) alle Passwörter - darunter Emailzugänge bei T-Online und das AMAZONpassswort. (vermutlich via Google Chrome, scheint ganz leicht zu sein)
Daraufhin richteten sie eine Weiterleitung meiner Mails auf eine (inzwischen tote) eigene Adresse ein und bestellten munter Wertkarten zur sofortigen Einlösung bei AMAZON.
Der Witz: Ich sah natürlich keinerlei Bestellbestätigung oder so, denn die Mails wurden ja umgeleitet!
Also Freunde:
Wenn jemand eine Weiterleitung einrichtet, dann solltet Ihr von der TELEKOM BITTE:
- erst noch eine Bestätigung darüber vorher an die umzuleitende Adresse schicken
und/oder
- eine SMS an eine mit der mailadresse verbundenene Mobilnetznummer senden
usw.
Ansonsten : Viel Spaß, falls es Euch mal erwischt! Übrigens nebenbei: Auch über mein PAYPAL Konto wurden Karten gekauft und sofort eingelöst, auf Nachfrage erklärte mir PAYPAL jetzt, ich hätte die Zahlungen selbst veranlasst.
Was soll man dazu noch sagen? Mein Schaden im Moment 150 EUR, kann noch mehr werden. Dann wird man noch beschuldigt...bye-bye PAYPAL!
Nochwas OnTopic hier: : Es dauerte echte Stunden, bis ich einen für Hackangriffe zuständigen T-online Mitarbeiter am Telefon hatte:
Er könne mir nicht sagen, wann die Umleitung eingerichtet worden war, schon gar nicht von welcher IP oder so...ja, einem Staatsanwalt schon, aber er bezweifele, dass einer ermitteln würde. Nun, so wirds sein, mir NACHHER an meine Mailadresse schreiben, wann die Umleitung MEINER Mailadresse losging geht nicht- aber ohne die o.g. Vorsichtsmaßnahmen umleiten geht schon.
Und als letztes Zuckerl: Alle Nachrichten an mich während der 3-tägigen Umleitung (dann hab ich es erst gemerkt) seien sowieso unwiderbringlich futsch.(somit auch die Bestellbestätigungen)
Soweit über einige Tücken der Umleitung im Missbrauchsfall. Der Trojaner heißt übrigens "objectsnake.exe" und war als Software-Demo getarnt. Scheinbar war er am Tattag 30.8.19 ziemlich frisch. DEFENDER sollte immer sagen: Ihr System ist geschützt -so gut es geht.
Hier braucht niemand was zu antworten, ich geh jetzt schlafen nachdem ich tagelang und nächtelang den PC neu ausetzte und ca 200 Passwörter geändert habe- Gute Nacht, vielleicht gibts dem einen oder anderen zu denken. Liebe Grüße!
894
22
Das könnte Ihnen auch weiterhelfen
vor 8 Monaten
in
91
0
2
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
Bevor hier weiter diskutiert wird. Wir haben hier tatsächlich eher einen Error 40 ( das ist der der 40 cm vor dem Bildschirm sitzt ) mit weitreichenden Fehlenentscheidungen:
1. Niemand 'rät' dazu, Passworte im System zu speichern, ggf. wird es zur Steigerung der Bequemlichkeit angeboten.
'Bequemlichkeit steht diametral zur Sicherheit'
2. Wer heutzutage nur mit einer Mailadresse unterwegs ist und dann noch bei jeder Gelegenheit das gleiche Passwort nutzt, handelt fahrlässig. ? Wie kommt man auf Paypal und Amazon, eBay & Co. wenn man nur die t-online-Adresse kidnappt ?
3. Auch in diesem Falle ist nichts 'von alleine' passiert. Der Nutzer hat aktiv die vermutete Schadsoftwaredemo nicht nur heruntergeladen, sondern in einem zweiten Schritt aktiv gestartet. Es gibt wirklich seriöse Quellen für Software ( z.B.
https://www.heise.de/download/ ), Googleergebnisse sind of nicht.
4. Ob die Microsoftsicherheitslösung inzwischen den Erkennungs- und Sicherheitsgrad anderer Lösungen erreicht hat, darüber gibt es unterschiedliche Erkenntnisse/ Ergebnisse. Ich persönlich fahre gut mit der reinen AV-Software NOD32 von eset.de.
.....
Übrigens sind solche Dinge Punkte einer Computerschulung die ich meinen Kunden anbiete, Und sollten es auch bei einem Computerführerschein sein, ohne den niemand ins Internet gelassen werden sollte......
0
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
Danke sehr!
Hier nun mein Abschlussbericht:
1. Ich habe nach Erstatten der Anzeige sowohl von Amazon als auch von Paypal alles Geld zurück erhalten.
2. Nach dem Ändern sämtlicher Zugangsdaten habe ich überall wo es möglich war, eine zweite Authentifizierung eingestellt, u.a. bei beiden oben genannten und Ebay und diversen Versandunternehmen ,z.T. geht das per SMS oder per Authentifizierungsapp. Ich wusste das vorher nicht, dass dies ..oft tief in den Einstellungen...möglich ist.
3. Dies ist mein Tipp für andere...und ich bitte die Telekom nochmals das m.E. zu einfache Umleiten eines Accounts zu überarbeiten. Ich möchte hier zur Verbesserung beitragen, mein Schaden war ja noch tragbar, selbst bei ausbleibender Erstattung.
Also Danke an alle freundlichen Poster und alles Gute... das Böse ist immer und überall (EAV)
Liebe Grüße!
0
Uneingeloggter Nutzer
Antwort
von