Solved
Weiterleitung half dabei, mein Konto zu hacken
6 years ago
Liebe Freunde,
Hacker stahlen per Trojaner auf meinem WIN10 PC (Defender meinte: PC ist geschützt -hihi) alle Passwörter - darunter Emailzugänge bei T-Online und das AMAZONpassswort. (vermutlich via Google Chrome, scheint ganz leicht zu sein)
Daraufhin richteten sie eine Weiterleitung meiner Mails auf eine (inzwischen tote) eigene Adresse ein und bestellten munter Wertkarten zur sofortigen Einlösung bei AMAZON.
Der Witz: Ich sah natürlich keinerlei Bestellbestätigung oder so, denn die Mails wurden ja umgeleitet!
Also Freunde:
Wenn jemand eine Weiterleitung einrichtet, dann solltet Ihr von der TELEKOM BITTE:
- erst noch eine Bestätigung darüber vorher an die umzuleitende Adresse schicken
und/oder
- eine SMS an eine mit der mailadresse verbundenene Mobilnetznummer senden
usw.
Ansonsten : Viel Spaß, falls es Euch mal erwischt! Übrigens nebenbei: Auch über mein PAYPAL Konto wurden Karten gekauft und sofort eingelöst, auf Nachfrage erklärte mir PAYPAL jetzt, ich hätte die Zahlungen selbst veranlasst.
Was soll man dazu noch sagen? Mein Schaden im Moment 150 EUR, kann noch mehr werden. Dann wird man noch beschuldigt...bye-bye PAYPAL!
Nochwas OnTopic hier: : Es dauerte echte Stunden, bis ich einen für Hackangriffe zuständigen T-online Mitarbeiter am Telefon hatte:
Er könne mir nicht sagen, wann die Umleitung eingerichtet worden war, schon gar nicht von welcher IP oder so...ja, einem Staatsanwalt schon, aber er bezweifele, dass einer ermitteln würde. Nun, so wirds sein, mir NACHHER an meine Mailadresse schreiben, wann die Umleitung MEINER Mailadresse losging geht nicht- aber ohne die o.g. Vorsichtsmaßnahmen umleiten geht schon.
Und als letztes Zuckerl: Alle Nachrichten an mich während der 3-tägigen Umleitung (dann hab ich es erst gemerkt) seien sowieso unwiderbringlich futsch.(somit auch die Bestellbestätigungen)
Soweit über einige Tücken der Umleitung im Missbrauchsfall. Der Trojaner heißt übrigens "objectsnake.exe" und war als Software-Demo getarnt. Scheinbar war er am Tattag 30.8.19 ziemlich frisch. DEFENDER sollte immer sagen: Ihr System ist geschützt -so gut es geht.
Hier braucht niemand was zu antworten, ich geh jetzt schlafen nachdem ich tagelang und nächtelang den PC neu ausetzte und ca 200 Passwörter geändert habe- Gute Nacht, vielleicht gibts dem einen oder anderen zu denken. Liebe Grüße!
907
22
This could help you too
2 years ago
232
0
3
6 years ago
15
Answer
from
6 years ago
Dann haben die vielleicht eine Mobilfunknummer angegeben und die SMS erhalten? Falls das zugehörige Gerät nicht geklaut war wäre das evtl. interessant - hoffentlich gibt T-Online dann diese Nummer der Polizei- mir konnte man ja am Telefon nichts sagen wegen Datenschutz. Ist auch gut so.
Mit der rechtlichen Einschätzung machst Du mir Mut- da geht s aber "nur" um 52 EUR, also die Warnung der anderen hat da für mich höheren Stellenwert. Vielleicht sollte ich das aus Prinzip weiterverfolgen?
Übrigens eine Neuigkeit: Bei amazon -da geht es um 200 EUR- wird mir alles zurückerstattet- ich soll/darf sogar den bisherigen Lastschriften widersprechen, was Gebühren für den Verkäufer =amazon bedeutet. So etwa sollte es sein. Die schreiben auch:
"möglicherweise hat eine unbefugte Person auf Ihr Konto zugegriffen"
und nicht: "Sie haben die Zahlung selbst veranlasst" - wie es PP gemacht hat.
In jedem Fall ein lehrreicher Vorgang, auch zu sehen,was für Leute sich hier tummeln (Ich habe mehrere Emailadressen, zahlreiche Kundenkonten und ein paar Bankverbindungen - und nur lauter VERSCHIEDENE Passwörter (ich hatte von 200 VERSCHIEDENEN Passwörtern geschrieben, die ich geändert habe- aber manche Error 40-Leute lesen das nicht und auch nicht, dass ein Trojaner ALLES auf meinem PC lesen konnte, nicht nur ein email-Konto usw.) Sehr lehrreich und hoffentlich eine amüsante Lektüre für die eifrigen Mitleser! Liebe Grüße!
Answer
from
6 years ago
Hast du PP per Mail oder Telefon kontaktiert? Ich würd's einfach noch mal versuchen, mit einer anderen Nase am anderen Ende kann das Ergebnis auf einmal ganz anders sein. Und PayPal sieht ja, dass die Transaktion auf ganz anderem Wege und IPs stattfand, also diese Haltung von PP macht eigentlich kein Sinn.
Answer
from
6 years ago
Ich komme auf die, dann mit Nummer des bei der Polizei angezeigten Vorganges und vergleichend dem amazon-Schreiben nochmal zurück.
Danke viper (hihi, wieder eine Snake) für die Infos!
Unlogged in user
Answer
from
6 years ago
Man lädt sich eine exe Datei, woher auch immer, aus irgendeiner dubiosen Quelle und klickt einfach mal drauf.
Erstmal ist der defender schuld,klar. Dann die telekom, dann Paypal und Amazon. Klar.
Mir fehlt hier ein bisschen die Erkenntnis: " man bin ich blöd, es war in erster Linie mein Fehler"!
Aber ok, danke für die Warnung, obwohl online seit 1995 und nie irgendwelche Probleme gehabt. Naja, Eigenverantwortung und "nicht alles bedenkenlos anklicken" hat wohl dabei geholfen.
0
Accepted Solution
accepted by
6 years ago
Bevor hier weiter diskutiert wird. Wir haben hier tatsächlich eher einen Error 40 ( das ist der der 40 cm vor dem Bildschirm sitzt ) mit weitreichenden Fehlenentscheidungen:
1. Niemand 'rät' dazu, Passworte im System zu speichern, ggf. wird es zur Steigerung der Bequemlichkeit angeboten.
'Bequemlichkeit steht diametral zur Sicherheit'
2. Wer heutzutage nur mit einer Mailadresse unterwegs ist und dann noch bei jeder Gelegenheit das gleiche Passwort nutzt, handelt fahrlässig. ? Wie kommt man auf Paypal und Amazon, eBay & Co. wenn man nur die t-online-Adresse kidnappt ?
3. Auch in diesem Falle ist nichts 'von alleine' passiert. Der Nutzer hat aktiv die vermutete Schadsoftwaredemo nicht nur heruntergeladen, sondern in einem zweiten Schritt aktiv gestartet. Es gibt wirklich seriöse Quellen für Software ( z.B.
https://www.heise.de/download/ ), Googleergebnisse sind of nicht.
4. Ob die Microsoftsicherheitslösung inzwischen den Erkennungs- und Sicherheitsgrad anderer Lösungen erreicht hat, darüber gibt es unterschiedliche Erkenntnisse/ Ergebnisse. Ich persönlich fahre gut mit der reinen AV-Software NOD32 von eset.de.
.....
Übrigens sind solche Dinge Punkte einer Computerschulung die ich meinen Kunden anbiete, Und sollten es auch bei einem Computerführerschein sein, ohne den niemand ins Internet gelassen werden sollte......
0
6 years ago
Zwei Anmerkungen:
erstens ist das Thema falsch. Nicht die Weiterleitung half beim Hacken der Konten, sondern der Leichtsinn bei der Nutzung unbekannter Software und der dadurch kompromittierte PC. Die auf diesem gespeicherten Kontoinformationen ermöglichten dann den Zugriff und die Einrichtung einer Weiterleitung.
Zweitens ist die Vorstellung bezüglich der Aufgabe von Defender und der hier geäußerte Vorwurf absurd. Und das betrifft auch den Rat weitere "Sicherheitssoftware" einzusetzen. Einerseits, weil mir das so vorkommt wie die Vorstellung, dass ein Besuch beim Arzt und ein EKG vor Herzinfarkt schützt. Tatsächlich kann man nach einem unauffälligen EKG noch auf der Fussmatte der Praxis einen Infarkt bekommen. Andererseits gibt es gute Gründe dafür, dass Sicherheitsexperten Antivirensoftware mit Schlangenöl vergleichen. Sie schützt nicht, sondern kann allenfalls bekannte Schadprogramme erkennen und kann auch dies nur begrenzt. Wie echte Viren ändern sich die Schadprogramme nämlich ständig. Zudem können sie die echten Schadroutinen oft aus dem Web nachladen, ein Verfahren, das sich praktisch nicht von der automatischen Aktualisierung vieler Programme inkl. der "Virenscanner" unterscheidet. Die Diagnose, dass das Problem vor dem Bildschirm saß trifft daher zu.
2
Answer
from
6 years ago
Ich will mal klarstellen, dass der TE zum Opfer wurde - was grundsätzlich etwas ganz anderes ist als dass er selbst Schuld hat.
Die Angriffe werden immer perfider und es ist bisweilen sehr leicht, in die vorbereitete Falle zu treten.
Natürlich ist es dann immer noch der User selbst, der den entscheidenden Klick tätigt - und das womöglich sogar versehentlich (zumindest mir selbst ging es schon so, dass ich versehentlich Aktionen ausgelöst habe, die nicht beabsichtigt waren, und sie es auch hier im Telekom-Forum wegen zu eng zusammenstehender Aktionselemente).
Answer
from
5 years ago
Danke sehr!
Hier nun mein Abschlussbericht:
1. Ich habe nach Erstatten der Anzeige sowohl von Amazon als auch von Paypal alles Geld zurück erhalten.
2. Nach dem Ändern sämtlicher Zugangsdaten habe ich überall wo es möglich war, eine zweite Authentifizierung eingestellt, u.a. bei beiden oben genannten und Ebay und diversen Versandunternehmen ,z.T. geht das per SMS oder per Authentifizierungsapp. Ich wusste das vorher nicht, dass dies ..oft tief in den Einstellungen...möglich ist.
3. Dies ist mein Tipp für andere...und ich bitte die Telekom nochmals das m.E. zu einfache Umleiten eines Accounts zu überarbeiten. Ich möchte hier zur Verbesserung beitragen, mein Schaden war ja noch tragbar, selbst bei ausbleibender Erstattung.
Also Danke an alle freundlichen Poster und alles Gute... das Böse ist immer und überall (EAV)
Liebe Grüße!
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
Danke sehr!
Hier nun mein Abschlussbericht:
1. Ich habe nach Erstatten der Anzeige sowohl von Amazon als auch von Paypal alles Geld zurück erhalten.
2. Nach dem Ändern sämtlicher Zugangsdaten habe ich überall wo es möglich war, eine zweite Authentifizierung eingestellt, u.a. bei beiden oben genannten und Ebay und diversen Versandunternehmen ,z.T. geht das per SMS oder per Authentifizierungsapp. Ich wusste das vorher nicht, dass dies ..oft tief in den Einstellungen...möglich ist.
3. Dies ist mein Tipp für andere...und ich bitte die Telekom nochmals das m.E. zu einfache Umleiten eines Accounts zu überarbeiten. Ich möchte hier zur Verbesserung beitragen, mein Schaden war ja noch tragbar, selbst bei ausbleibender Erstattung.
Also Danke an alle freundlichen Poster und alles Gute... das Böse ist immer und überall (EAV)
Liebe Grüße!
0
Unlogged in user
Ask
from