Weiterleitung half dabei, mein Konto zu hacken

Gelöst

Liebe Freunde,

Hacker stahlen per Trojaner auf meinem WIN10 PC (Defender meinte: PC ist geschützt -hihi) alle Passwörter - darunter Emailzugänge bei T-Online und das AMAZONpassswort. (vermutlich via Google Chrome, scheint ganz leicht zu sein)

Daraufhin richteten sie eine Weiterleitung meiner Mails auf eine (inzwischen tote) eigene Adresse ein und bestellten munter Wertkarten zur sofortigen Einlösung bei AMAZON.

Der Witz: Ich sah natürlich keinerlei Bestellbestätigung oder so, denn die Mails wurden ja umgeleitet!

Also Freunde: 

Wenn jemand eine Weiterleitung einrichtet, dann solltet Ihr von der TELEKOM BITTE:

- erst noch eine Bestätigung darüber vorher an die umzuleitende Adresse schicken

und/oder

- eine SMS an eine mit der mailadresse verbundenene Mobilnetznummer senden

usw.

 

Ansonsten : Viel Spaß, falls es Euch mal erwischt! Übrigens nebenbei: Auch über mein PAYPAL Konto wurden Karten gekauft und sofort eingelöst, auf Nachfrage erklärte mir PAYPAL jetzt, ich hätte die Zahlungen selbst veranlasst.

Was soll man dazu noch sagen? Mein Schaden im Moment 150 EUR, kann noch mehr werden. Dann wird man noch beschuldigt...bye-bye PAYPAL!

 

Nochwas  OnTopic hier: : Es dauerte echte Stunden, bis ich einen für Hackangriffe zuständigen T-online Mitarbeiter am Telefon hatte:

Er könne mir nicht sagen, wann die Umleitung eingerichtet worden war, schon gar nicht von welcher IP oder so...ja, einem Staatsanwalt schon, aber er bezweifele, dass einer ermitteln würde. Nun, so wirds sein, mir NACHHER an meine Mailadresse schreiben, wann die Umleitung MEINER Mailadresse losging geht nicht- aber ohne die o.g. Vorsichtsmaßnahmen umleiten geht schon.

Und als letztes Zuckerl:  Alle Nachrichten an mich während der 3-tägigen Umleitung (dann hab ich es erst gemerkt) seien sowieso unwiderbringlich futsch.(somit auch die Bestellbestätigungen)

Soweit über einige Tücken der Umleitung im Missbrauchsfall. Der Trojaner heißt übrigens "objectsnake.exe" und war als Software-Demo getarnt. Scheinbar war er am Tattag 30.8.19 ziemlich frisch. DEFENDER sollte immer sagen: Ihr System ist geschützt -so gut es geht.

 

Hier braucht niemand was zu antworten, ich geh jetzt schlafen nachdem ich tagelang und nächtelang den PC neu ausetzte und ca 200 Passwörter geändert habe- Gute Nacht, vielleicht gibts dem einen oder anderen zu denken. Liebe Grüße!

 

 

2 AKZEPTIERTE LÖSUNGEN

Danke sehr!

Hier nun mein Abschlussbericht:

1. Ich habe nach Erstatten der Anzeige sowohl von Amazon als auch von Paypal alles Geld zurück erhalten. 

2. Nach dem Ändern sämtlicher Zugangsdaten habe ich überall wo es möglich war, eine zweite Authentifizierung eingestellt, u.a. bei beiden oben genannten und Ebay und diversen Versandunternehmen ,z.T. geht das per SMS oder per Authentifizierungsapp. Ich wusste das vorher nicht, dass dies ..oft tief in den Einstellungen...möglich ist.

3. Dies ist mein Tipp für andere...und ich bitte die Telekom nochmals das m.E. zu einfache Umleiten eines Accounts zu überarbeiten. Ich möchte hier zur Verbesserung beitragen, mein Schaden war ja noch tragbar, selbst bei ausbleibender Erstattung.

Also Danke an alle freundlichen Poster und alles Gute... das Böse ist immer und überall (EAV)

Liebe Grüße! 

Lösung in ursprünglichem Beitrag anzeigen  

Bevor hier weiter diskutiert wird. Wir haben hier tatsächlich eher einen Error 40  ( das ist der der 40 cm vor dem Bildschirm sitzt ) mit weitreichenden Fehlenentscheidungen:

 

1. Niemand 'rät' dazu, Passworte im System zu speichern, ggf. wird es zur Steigerung der Bequemlichkeit angeboten.

'Bequemlichkeit steht diametral zur Sicherheit'

2. Wer heutzutage nur mit einer Mailadresse unterwegs ist und dann noch bei jeder Gelegenheit das gleiche Passwort nutzt, handelt fahrlässig. ? Wie kommt man auf Paypal und Amazon, eBay & Co. wenn man nur die t-online-Adresse kidnappt ?

3. Auch in diesem Falle ist nichts 'von alleine' passiert. Der Nutzer hat aktiv die vermutete Schadsoftwaredemo nicht nur heruntergeladen, sondern in einem zweiten Schritt aktiv gestartet.  Es gibt wirklich seriöse Quellen für Software ( z.B.
https://www.heise.de/download/ ), Googleergebnisse sind of nicht.

4. Ob die Microsoftsicherheitslösung inzwischen den Erkennungs- und Sicherheitsgrad anderer Lösungen erreicht hat, darüber gibt es unterschiedliche Erkenntnisse/ Ergebnisse. Ich persönlich fahre gut mit der reinen AV-Software NOD32 von eset.de.

.....
Übrigens sind solche Dinge Punkte einer Computerschulung die ich meinen Kunden anbiete, Und sollten es auch bei einem Computerführerschein sein, ohne den niemand ins Internet gelassen werden sollte......

 

Lösung in ursprünglichem Beitrag anzeigen  

Die wichtigste Antwort, wie besagter Trojaner auf das System kam, fehlt leider.

Strafanzeige stellen, an Paypal schicken.

@patrickn  schrieb:
Die wichtigste Antwort, wie besagter Trojaner auf das System kam, fehlt leider.

zitat: Der Trojaner heißt übrigens "objectsnake.exe" und war als Software-Demo getarnt...
nicht gesehen?... oder spielt es eine rolle wo und was genau es war...das kann jeder bekommen, heißt immer anders...

natürlich hätte ich die demo erst bei virustotal checken können (20 von 60 erkannten was), aber leider vertraute ich dem DEFENDER:wie geschrieben und evtl.gelesen...

mir gehts hier um allgemeines warnen -auch vor falscher Sicherheit in WIN 10-und um das verbessern der WEITERLEITUNG = Topic , was t-online übrigens -Warum?- nicht macht? ich wusste gar nicht, dass man im kundencenter sehr einfach alles umleiten kann...ansonsten gehts woanders aber auch mit pop3 etc.

antworten brauch ich ja eigentlich- wie geschrieben-  nicht- trotzdem danke!.

anzeige folgt sowieso , evtl sogar zusätzlich auch gg PAYPAL selbst wg. falscher indirekter Beschuldigung und Beleidigung... das verliere ich, aber gerne, da öffentlich.man muss einfach wissen wie frech oder sehr unsauber formulierend die sind. ich war übrigens 13 jahre bei denen kunde. übrigens kann ich auch die lastschrift zurückbuchen, dann verklagen DIE MICH...rest wie oben.. ich verliere, aber gerne, da die mangelnde Unterstützung herauskommt. usw. z.b. PAYPAL verführt regelmäßig zum Abspeichern des Kennwortes...eigentlich ein no-go: klicken Sie hier, dann gehts nächstes mal schneller...

 

antwortergebnis... 1 link zu kostenpflichtigem service , 1 kritik, 1 rat der leider nicht von paypal kam: dass anzeige gg unbekannte hacker  folgt ist eh klar gesagt ,aber denen total egal...ich will hier daher auch aufklären- ich hatte keine ahnung von der frechen behandlung...übrigens steht amazons stellungnahme auch noch aus...bisher ok

gute nacht


 

Und wer hat jetzt Schuld dass du dir nen Trojaner eingefangen hast?

Der Defender ist doch von Microsoft. Magst du nicht bei denen ins Forum mal was schreiben?

Oder vielleicht in irgend einem PC-Forum?

 

Soll sich jetzt ernsthaft jeder Mailanieter Gedanken über weitere Sicherheitsabfragen machen wenn man Mails weiterleiten will? Dann könnte man doch gleich noch alle Telefonanbieter dazu verpflichten eine Sicherheitsabfrage zu machen wenn man Anrufe umleiten will usw.

 

Warum sollen sich alle anderen (Paypal, Amazon, etc) bei dir jetzt rechtfertigen oder eine Stellung abgeben? Es war doch dein Account der die Bestellungen ausgelöst hat und das auch nur weil du dir nen Trojaner eingefangen hast. Dafür können andere Unternehem nix.


@normai  schrieb:

@patrickn  schrieb:
Die wichtigste Antwort, wie besagter Trojaner auf das System kam, fehlt leider.

zitat: Der Trojaner heißt übrigens "objectsnake.exe" und war als Software-Demo getarnt...
nicht gesehen?... oder spielt es eine rolle wo und was genau es war...

Das ist eigentlich das, was mich (und viele andere vermutlich auch) interessiert. Kam die Programm-Demo von einer auf den ersten Blick vertrauenswürdigen Quelle oder war die auf "irgendeiner" Internetseite.

 

Dein Vorschlag mit der Weiterleitung... da das mit der Zwei-Faktor-Authentifizierung sowieso immer weiter um sich greift... ich fände es in der Tat gut, wenn die Telekom für die Änderung einer solchen grundlegenden Einstellung auf eine solche setzen würde. Dann würde die Einstellung einer Weiterleitung beispielsweise erst greifen nach Empfang eines Codes in einer SMS aufs Mobiltelefon und Eingeben dieses Codes im E-Mail-Center.

Ich werde nicht aufhören, andere zu warnen vor Dingen, die ich gerne vorher gewusst hätte. Dafür werde ich mich nicht entschuldigen.

Thema Defender: Das hab ich schon geschrieben, dass deren  Formulierung nicht stimmt und was besser wäre. Ich bin wohl nicht der einzige, der darauf vertraut hat - ein weiterer Virenscanner sei nicht mehr erforderlich usw. Das werde ich weiter verbreiten, nicht nur bei Microsoft, nicht nur in EINIGEN Foren- dass ich seit dem Angriff noch mit anderem beschaftigt war habe ich auch geschrieben. Ich habe jetzt dort angefangen, wo die Hacker auch begannen- beim Kundendienst der Telekom,  wo mit einem Klick eine Weiterleitung eingerichtet wurde und wo ihr sehr lange vergeblich danach sucht Ansprechpartner für Sicherheitsfragen zu finden - da gibts offenbar keine Hotline dafür.

 

Ohne Kundennummer bekommt man sowieso gar keine Hotline im Chat genannt - da heisst es erstmal nach der Kundennummer sehen um eine -viel schneller zu googelnde- allgemeine Telefonnummer zu erfahren.

Ich jammere hier nicht und verlange von niemand eine Rückzahlung (siehe Prozessprognosen)- ich will die vermutlich nicht greifbaren Hacker durch Aufklärung bekämpfen - indem andere nicht darauf reinfallen (so blöd bzw. unwissend bzw. unvorsichtig vertrauend wie ich) und JA JA JA indem Sicherheitsverfahren überdacht werden. JA, auch bei Anrufweiterleitung oder Postweiterleitung - man kann es NIE zu 100% verhindern- aber ES GEHT BESSER!

Problem: Ich schreibe zu viel, es wird nicht gelesen, evtl. überflogen und verpufft. Aber ich fange erst an - ich schreib hier mit Zeitaufwand, evtl. kann ich später Textbausteine wieder verwenden und Zeit sparen. Denn das ist erst der Anfang. Ich versuche anderen mit TIPPS zu helfen. Bei mir ist es zu spät. JA JA JA Unternehmen und Politik können noch vieles verbessern und es stimmt meiner Meinung nach nicht, dass diese NIX dafür könnten.

Was steht denn HIER direkt unter der letzten Antwort des Allwissenden, dem sowas wie mir wohl NIE passieren wird? Da steht:

 

"Schnelle Hilfe vom Telekom hilft Team gewünscht?
Dann hinterlegt schon einmal eure Daten in eurem Profil


Die Daten können nur von euch und der Telekom eingesehen werden."

 

Tja Freunde, das mit "nur" stimmt eben gar nicht immer! Ich rate dringend davon ab Daten abzulegen! Aber man wird aufgefordert (die Hervorhebung ist nicht von mir!) Wiederholung: PAYPAL fordert auch zur Hinterlegung des PAYPAL-Kennwortes auf dem System auf - es wäre besser (wenn auch nicht wasserdicht, z.B. durch Keylogger) wenn das Kennwort nicht auf dem PC wäre. Google Chrome sammelt ja praktischerweise auch auf dem jeweiligen Rechner alle Passwörter - niemand will das immer wieder selber eingeben (Ja, ich habe 200 VERSCHIEDENE Passwörter)- aber googelt mal, wie einfach dann alle Passwörter ausgelesen werden können! Ich habe gestaunt! 

Was mir bei der Passwortänderung aufgefallen ist:  Man findet äußerst selten einen Button "Konto löschen" denn das wollen die NIX-dafür-könnenden Unternehmen nicht. Mein Rat lautet aber:

 

TIPP: Eröffnet möglichst nie ein Kundenkonto, sondern bestellt immer als Gast! Das Konto kann meistens nur umständlich wieder entfernt werden und ermöglicht evtl. anderen etwas in Eurem Namen zu bestellen, z.B. wenn Ihr zu blöd gewesen seid um das zu merken. Vielleicht sogar nach Adressänderung und auf Rechnung oder sogar auf Lastschrift? Und manches wird schneller gekauft und geliefert ohne Rückgabemöglichkeit - das bezahlt dann Ihr!

 

TIPP: Seid Euch bewusst, dass auch 2019 das neueste Windows mit allen Updates KEINE GARANTIE für Sicherheit bietet. Trotz gegenteiliger Zusicherungen!! Installiert weitere Schutzprogramme und ladet weiterhin unbekannte Programme vor Ausführung erst zum Checken z.B. bei Virustotal hoch!

Viren finden sich sogar in Software-Demos - vergleiche beim Smartphone mit Viren auf Apps sogar im Play Store! NEUE Viren kennt erstmal kein Schutzprogramm! Denkt immer daran! Seid nie Zeit sparend zu schnell im Internet unterwegs!

 

TIPP: Vorsicht bei der Nutzung von Sofort-Bezahl-Diensten die nur mit einem Kennwort abgesichert sind wie PAYPAL (vermutlich noch besser  sind Direktverbindungen zur Bank mit doppelter Authentifizierung *) Wer nur das Kennwort mit Mailadresse hat kann alles bestellen und bezahlen - da habt Ihr keinen Schutz zu erwarten!

 

Damit sind wir wieder on topic, denn Eure (auch Mail-) Adresse kann unbemerkt geändert werden.

 

TIPP: Wenn plötzlich ungewohnt wenige Mails eingehen solltet Ihr hellhörig werden - das Mailkonto könnte nicht von Euch geänderte Eigenschaften haben! Und Ihr werdet NICHT explizit vor Umleitungen gewarnt (im ersten Post erläutert, dass das besser geht- auch bei anderen Umleitungen denkbar!!!)

 

* Neu und  gut gedacht: Doppelte Authentifizierung. ABER: Ich benutze jetzt zwangsweise eine APP auf meinem Hauptsmartphone um Überweisungen freizugeben. Vorher hatte ich eine M-TAN auf ein ganz anderes altes und meist ausgeschaltetes und gut verstecktes Mobiltelefon bekommen- ich persönlich fand das besser - nun ist alles Notwendige für eine Überweisung auf EINEM Gerät. Aber wenn das in andere Hände fällt bin ja nur ich schuld, lieber CobraCane. Dir wird sowas NIE passieren. Übrigens war das alte System -wie wohl alles- auch nicht 100% sicher. Findige Hacker sollen auch schon Ersatzkarten für die Altgeräte beantragt haben um dann die M-TAN abzugreifen...

 

So nochmal zum Schluss: Ich brauche keine Antworten, meine Beiträge sind eh zu lang um gelesen zu werden. Und schlecht dazu. Und off-topic und werden vermutlich gelöscht. Der Hauptzweck (Bessere WEITERLEITUNG) wird als absurd abgetan und für die Warnungen nicht gedankt. Aber es geht weiter. Die schöne Neue digitale Welt ist auch für mich sehr bequem und hat viele Vorteile. Nun stellten sich für mich konkret Gefahren dar.

 

TIPP: Wägt gut ab, inwiefern Euch die Annehmlichkeiten moderner Bezahlvorgänge das Risikopotential wert sind. Wenn jemand doch jetzt wegen meiner Schilderungen mal in Ruhe darüber nachdenkt bin ich froh.

 

Ich wünsche allen viel Glück und bin dann mal weg....  HIER sind eh anscheinend überwiegend die Profis unterwegs welche meine TIPPS daher gar nicht brauchen und für die ich nur ein zu Unrecht jammernder Selbstschuldiger bin. Die Unternehmen sind unschuldig!?

Alles Gute! 

 

ich möchte jetzt keine Grundsatzdiskussion auslösen oder so, nur was mir im ersten Moment nach dem Lesen in den Sinn kam war....Eigenverantwortung!
Man lädt sich eine exe Datei, woher auch immer, aus irgendeiner dubiosen Quelle und klickt einfach mal drauf.
Erstmal ist der defender schuld,klar. Dann die telekom, dann Paypal und Amazon. Klar.
Mir fehlt hier ein bisschen die Erkenntnis: " man bin ich blöd, es war in erster Linie mein Fehler"!
Aber ok, danke für die Warnung, obwohl online seit 1995 und nie irgendwelche Probleme gehabt. Naja, Eigenverantwortung und "nicht alles bedenkenlos anklicken" hat wohl dabei geholfen.
Sie war wahrscheinlich auf "irgendeiner" Seite. Ich habe an dem Tag mehrere Katalogisierungsprogramme testweise installiert und kann nicht mehr sagen, welches es genau war. Die Programme hatte ich gegoogelt, war wohl auch CHIP und HEISE dabei, aber auch die angebliche Herstellerseite. Ich habe den PC am 2.9. komplett neu aufgesetzt und noch gesehen, dass "objectsnake.exe" ausgeführt wurde- neu und schädlich nach Recherche. Ich will den Namen der verdächtigsten Datei nicht nennen, da diese wohl willkürlich benannt war - da schlug virustotal jedenfalls an. Ich habe aber nicht alle geprüft, insbesondere nicht die tatsächlich katalogisiert haben. Der Trojaner kommt sicher mit zahlreichen Dateinamen daher! Hier gings mir um was anderes. Meine lange Antwort gehört übrigens zum Cobra (Snake-Zufall) Post!

Der Snake-Zufall hat eigentlich nur einen einzigen Tipp den man immer beachten sollte.

Kopf einschalten beim Nutzen des PCs

Ist das Einzige was hilft

 

So, den Rest kannst dir sparen an mir hochzugehen nur weil du dir nen Trojaner eingefangen hast. Muss mich doch nicht persönlich angehen lassen mit irgendwelchen dämlichen Anmerkungen zu meiner Signatur etc. nur weil du Mist gebaut hast.

Lerne Verantwortung zu übernehmen für deinen Bockmist und greif nicht andere an.

 

Zum Thema:

Ich hätte es gerne vorher gewusst, daher will ich jetzt alle warnen.

 

 

Das Internet ist voll davon mit Informationen wie man sich schützen kann. Man muss es nur lesen.

So einfach können es sich die Anbieter auch nicht machen. Nur weil die Bestellungen durch seinen Account getätigt wurden, war es nicht er und sie waren dadurch auch nicht rechtswirksam. Und dass Paypal hier angeblich mauern soll, verstehe ich auch nicht ganz. Bei mir war das 2014 kein Problem, PP hat das Geld unverzüglich zurückerstattet. Ggf. sollte man sich hier auch an den Verkäufer wenden, und nicht nur an den Zahlungsdienstleister.

 

So einen "Schutz" bei der Weiterleitung gibt es woh, ich wurde zumindest nach kurzem Test aufgedordert, eine Handynummer anzugeben. Aber wenn halt noch keine hinterlegt ist, kann man wohl angeben, was man will und die "eigene" Nummer bestätigen.

 

Auch Paypapl bietet es übrigens an, dass man bei jeder Transaktion/Login einen Code per SMS bekommt - meist aktiviert man sowas aber erst, nachdem es passiert ist.

 

Was bleibt, ist aber immer noch die Frage, wie man sich so einen neuen Trojaner so einfangen kann, wenn man sich an den Tipp, seit es das Internet gibt, hält: Nur seriöse Quellen verwenden. Bei einer Erkennungsrate von 20/60 (aktuell übrigens 47/69) kann man da auch dem Defender keine Schuld geben. Das ist bei neuen Schädlingen nun mal so. Die wichtigere Frage bleibt aber dennoch, die Erste: Wie der Trojaner auf das System kam.

 

Was das auch mal wieder zeigt: Zwei Faktor Authentifizierung ist bei der Telekom längst überfällig. (aber auch hier wäre auch das Problem, dass man sowas erst wenns zuspät ist nutzen würde)

 

 

Bevor hier weiter diskutiert wird. Wir haben hier tatsächlich eher einen Error 40  ( das ist der der 40 cm vor dem Bildschirm sitzt ) mit weitreichenden Fehlenentscheidungen:

 

1. Niemand 'rät' dazu, Passworte im System zu speichern, ggf. wird es zur Steigerung der Bequemlichkeit angeboten.

'Bequemlichkeit steht diametral zur Sicherheit'

2. Wer heutzutage nur mit einer Mailadresse unterwegs ist und dann noch bei jeder Gelegenheit das gleiche Passwort nutzt, handelt fahrlässig. ? Wie kommt man auf Paypal und Amazon, eBay & Co. wenn man nur die t-online-Adresse kidnappt ?

3. Auch in diesem Falle ist nichts 'von alleine' passiert. Der Nutzer hat aktiv die vermutete Schadsoftwaredemo nicht nur heruntergeladen, sondern in einem zweiten Schritt aktiv gestartet.  Es gibt wirklich seriöse Quellen für Software ( z.B.
https://www.heise.de/download/ ), Googleergebnisse sind of nicht.

4. Ob die Microsoftsicherheitslösung inzwischen den Erkennungs- und Sicherheitsgrad anderer Lösungen erreicht hat, darüber gibt es unterschiedliche Erkenntnisse/ Ergebnisse. Ich persönlich fahre gut mit der reinen AV-Software NOD32 von eset.de.

.....
Übrigens sind solche Dinge Punkte einer Computerschulung die ich meinen Kunden anbiete, Und sollten es auch bei einem Computerführerschein sein, ohne den niemand ins Internet gelassen werden sollte......

 

@patrickn : Nun danke ich im Interesse aller für deine Antwort, denn Sie enthielt etwas Neues: Man kann bei PAYPAL eine SMS anfordern. Das wusste ich nicht- daher ist es hier nützlich beim Warnen der anderen.

Nichtmal PAYPAL hat mir das geantwortet oder erwähnt- bei langen Schriftwechseln.

Die haben gesagt, "Nach Überprüfung: Sie haben die Zahlung selbst veranlasst."

Das ist ein Witz und eine beleidigende Anschuldigung. Richtig wäre wohl: "Aus unserer Sicht sieht es so aus, als hätten Sie das selbst veranlasst."  Ich bin da (zu?) genau.

Im übrigen hatte ich selbstverständlich umfangreichen Kontakt mit dem Verkäufer (erst eine holländische Firma, dann antwortete guthaben.de) .  Die hätten ja (es ging um STEAM Guthaben, ein Spiel offenbar) bei STEAM die gekauften Nummern sperren lassen können (Sinnlos: nach 3 Tagen und vermutlich schon nach 3 Minuten viel zu spät dafür) aber da kam insgesamt sehr wenig. Ich habe auch diese Nummern nicht erfahren (für meine Anzeige nützlich) und nicht die Adresse, an die diese- von mir bezahlten- Codes geschickt wurden und gebeten, falls doch Behörden einmal nach meiner Anzeige ermitteln sollten, dann denen alle Infos zu geben. (IP noch gespeichert?!) Übrigens hat natürlich der Verkäufer und PAYPAL an der Transaktion verdient. So ist es halt. Und gefasst wird kein Hacker der nicht ganz dämlich ist.

Ob das nun rechtswirksam ist oder nicht ist zwar seeeehr interessant, aber nicht so entscheidend, das (Lehr-)Geld habe ich schon abgeschrieben: Es ist ärgerlich, wie leicht es den Dieben gemacht wird- natürlich auch von mir!  Meine Mitschuld habe ich nie bestritten! Trotzdem gäbe es auch ausserhalb meines geschwächten Gehirnes etwas zu verbessern: Zum Schutz der anderen, die auf "Ihr System ist geschützt" vertrauen. Noch auf WIN7 hatte ich immer einen externen Scanner laufen, aber der hätte beim NEUEN Trojaner wohl auch nix gebracht. Gelernt habe ich, dass sich auch bei WIN10 nichts geändert hat: NIE Programme ohne Extrascan laufen lassen! Und selbst dann kann es einen erwischen, bgehaupte ich. Die Quelle (Browser samt Verlauf sind mit bereinigt worden) war vermutlich eine gute Kopie der Herstellerseite- ich kann es im Detail nicht mehr nachvollziehen.

 

Die von dir beschriebenen Maßnahmen bei der Weiterleitung der t-online Adresse gab es überhaupt nicht- ich habe im Laufe meiner Recherchen die Weiterleitung zu meiner Überraschung im Kundencenter gesehen und gelöscht. Es war übrigens eine emailn.de  Adresse.

 

 

 

@normai 

Doch, die gibt es:

 

grafik.png

Aber was genau die da prüfen, hab ich nicht getestet. Wenn man da jedes Mal eine x-beliebige Nummer angeben kann, ohne dass die hinterlegte zugrunde gezogen wird, ist das natülich ein lächerlicher Schutz.

 

Also ich würde darauf bestehen, dass Paypal das Geld zurückerstattet, spätestens nach Nachweis der Anzeige, und nicht als "Lehrgeld" abschreiben.

@normai 

kleiner Tipp nicht nur Paypal sondern auch Amazon und eBay bieten 2 Faktor Authentifizierung mit SMS oder Token an. Und ich stimme @patrickn zu, bei der Telekom ist das längst überfällig.

Danke dir! Und Entschuldigung für ein Missverständnis:: Ich wollte nicht bezweifeln, dass es Maßnahmen gibt, ich meinte, dass ICH gar nichts von der Umleitung mitbekam, weil es bei MIR solche Maßnahmen nicht gab. Eventuell bekamen die Umleiter=Hacker aber das gepostete Bild (DANKE!) zu Gesicht?
Dann haben die vielleicht eine Mobilfunknummer angegeben und die SMS erhalten? Falls das zugehörige Gerät nicht geklaut war wäre das evtl. interessant - hoffentlich gibt T-Online dann diese Nummer der Polizei- mir konnte man ja am Telefon nichts sagen wegen Datenschutz. Ist auch gut so.
Mit der rechtlichen Einschätzung machst Du mir Mut- da geht s aber "nur" um 52 EUR, also die Warnung der anderen hat da für mich höheren Stellenwert. Vielleicht sollte ich das aus Prinzip weiterverfolgen?
Übrigens eine Neuigkeit: Bei amazon -da geht es um 200 EUR- wird mir alles zurückerstattet- ich soll/darf sogar den bisherigen Lastschriften widersprechen, was Gebühren für den Verkäufer =amazon bedeutet. So etwa sollte es sein. Die schreiben auch:
"möglicherweise hat eine unbefugte Person auf Ihr Konto zugegriffen"
und nicht: "Sie haben die Zahlung selbst veranlasst" - wie es PP gemacht hat.
In jedem Fall ein lehrreicher Vorgang, auch zu sehen,was für Leute sich hier tummeln (Ich habe mehrere Emailadressen, zahlreiche Kundenkonten und ein paar Bankverbindungen - und nur lauter VERSCHIEDENE Passwörter (ich hatte von 200 VERSCHIEDENEN Passwörtern geschrieben, die ich geändert habe- aber manche Error 40-Leute lesen das nicht und auch nicht, dass ein Trojaner ALLES auf meinem PC lesen konnte, nicht nur ein email-Konto usw.) Sehr lehrreich und hoffentlich eine amüsante Lektüre für die eifrigen Mitleser! Liebe Grüße!
Auch PayPal sollte sich eigentlich so verhalten, also muss.

Hast du PP per Mail oder Telefon kontaktiert? Ich würd's einfach noch mal versuchen, mit einer anderen Nase am anderen Ende kann das Ergebnis auf einmal ganz anders sein. Und PayPal sieht ja, dass die Transaktion auf ganz anderem Wege und IPs stattfand, also diese Haltung von PP macht eigentlich kein Sinn.
patrickn: Per Mail, d.h. auf deren Seite Konflikt geöffnet. Die haben auch die detaillierte Mail an den Verkäufer von mir bekommen.
Ich komme auf die, dann mit Nummer des bei der Polizei angezeigten Vorganges und vergleichend dem amazon-Schreiben nochmal zurück.
Danke viper (hihi, wieder eine Snake) für die Infos!

Zwei Anmerkungen:

 

erstens ist das Thema falsch. Nicht die Weiterleitung half beim Hacken der Konten, sondern der Leichtsinn bei der Nutzung unbekannter Software und der dadurch kompromittierte PC. Die auf diesem gespeicherten Kontoinformationen ermöglichten dann den Zugriff und die Einrichtung einer Weiterleitung.

 

Zweitens ist die Vorstellung bezüglich der Aufgabe von Defender und der hier geäußerte Vorwurf absurd. Und das betrifft auch den Rat weitere "Sicherheitssoftware" einzusetzen. Einerseits, weil mir das so vorkommt wie die Vorstellung, dass ein Besuch beim Arzt und ein EKG vor Herzinfarkt schützt. Tatsächlich kann man nach einem unauffälligen EKG noch auf der Fussmatte der Praxis einen Infarkt bekommen. Andererseits gibt es gute Gründe dafür, dass Sicherheitsexperten Antivirensoftware mit Schlangenöl vergleichen. Sie schützt nicht, sondern kann allenfalls bekannte Schadprogramme erkennen und kann auch dies nur begrenzt. Wie echte Viren ändern sich die Schadprogramme nämlich ständig. Zudem können sie die echten Schadroutinen oft aus dem Web nachladen, ein Verfahren, das sich praktisch nicht von der automatischen Aktualisierung vieler Programme inkl. der "Virenscanner" unterscheidet. Die Diagnose, dass das Problem vor dem Bildschirm saß trifft daher zu.

 

Ich will mal klarstellen, dass der TE zum Opfer wurde - was grundsätzlich etwas ganz anderes ist als dass er selbst Schuld hat.

 

Die Angriffe werden immer perfider und es ist bisweilen sehr leicht, in die vorbereitete Falle zu treten.

Natürlich ist es dann immer noch der User selbst, der den entscheidenden Klick tätigt - und das womöglich sogar versehentlich (zumindest mir selbst ging es schon so, dass ich versehentlich Aktionen ausgelöst habe, die nicht beabsichtigt waren, und sie es auch hier im Telekom-Forum wegen zu eng zusammenstehender Aktionselemente).

Danke sehr!

Hier nun mein Abschlussbericht:

1. Ich habe nach Erstatten der Anzeige sowohl von Amazon als auch von Paypal alles Geld zurück erhalten. 

2. Nach dem Ändern sämtlicher Zugangsdaten habe ich überall wo es möglich war, eine zweite Authentifizierung eingestellt, u.a. bei beiden oben genannten und Ebay und diversen Versandunternehmen ,z.T. geht das per SMS oder per Authentifizierungsapp. Ich wusste das vorher nicht, dass dies ..oft tief in den Einstellungen...möglich ist.

3. Dies ist mein Tipp für andere...und ich bitte die Telekom nochmals das m.E. zu einfache Umleiten eines Accounts zu überarbeiten. Ich möchte hier zur Verbesserung beitragen, mein Schaden war ja noch tragbar, selbst bei ausbleibender Erstattung.

Also Danke an alle freundlichen Poster und alles Gute... das Böse ist immer und überall (EAV)

Liebe Grüße!