crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
04.09.2019 22:30 Zuletzt bearbeitet: 04.09.2019 22:32 durch den Autor
Liebe Freunde,
Hacker stahlen per Trojaner auf meinem WIN10 PC (Defender meinte: PC ist geschützt -hihi) alle Passwörter - darunter Emailzugänge bei T-Online und das AMAZONpassswort. (vermutlich via Google Chrome, scheint ganz leicht zu sein)
Daraufhin richteten sie eine Weiterleitung meiner Mails auf eine (inzwischen tote) eigene Adresse ein und bestellten munter Wertkarten zur sofortigen Einlösung bei AMAZON.
Der Witz: Ich sah natürlich keinerlei Bestellbestätigung oder so, denn die Mails wurden ja umgeleitet!
Also Freunde:
Wenn jemand eine Weiterleitung einrichtet, dann solltet Ihr von der TELEKOM BITTE:
- erst noch eine Bestätigung darüber vorher an die umzuleitende Adresse schicken
und/oder
- eine SMS an eine mit der mailadresse verbundenene Mobilnetznummer senden
usw.
Ansonsten : Viel Spaß, falls es Euch mal erwischt! Übrigens nebenbei: Auch über mein PAYPAL Konto wurden Karten gekauft und sofort eingelöst, auf Nachfrage erklärte mir PAYPAL jetzt, ich hätte die Zahlungen selbst veranlasst.
Was soll man dazu noch sagen? Mein Schaden im Moment 150 EUR, kann noch mehr werden. Dann wird man noch beschuldigt...bye-bye PAYPAL!
Nochwas OnTopic hier: : Es dauerte echte Stunden, bis ich einen für Hackangriffe zuständigen T-online Mitarbeiter am Telefon hatte:
Er könne mir nicht sagen, wann die Umleitung eingerichtet worden war, schon gar nicht von welcher IP oder so...ja, einem Staatsanwalt schon, aber er bezweifele, dass einer ermitteln würde. Nun, so wirds sein, mir NACHHER an meine Mailadresse schreiben, wann die Umleitung MEINER Mailadresse losging geht nicht- aber ohne die o.g. Vorsichtsmaßnahmen umleiten geht schon.
Und als letztes Zuckerl: Alle Nachrichten an mich während der 3-tägigen Umleitung (dann hab ich es erst gemerkt) seien sowieso unwiderbringlich futsch.(somit auch die Bestellbestätigungen)
Soweit über einige Tücken der Umleitung im Missbrauchsfall. Der Trojaner heißt übrigens "objectsnake.exe" und war als Software-Demo getarnt. Scheinbar war er am Tattag 30.8.19 ziemlich frisch. DEFENDER sollte immer sagen: Ihr System ist geschützt -so gut es geht.
Hier braucht niemand was zu antworten, ich geh jetzt schlafen nachdem ich tagelang und nächtelang den PC neu ausetzte und ca 200 Passwörter geändert habe- Gute Nacht, vielleicht gibts dem einen oder anderen zu denken. Liebe Grüße!
Gelöst! Gehe zu Lösung.
Danke sehr!
Hier nun mein Abschlussbericht:
1. Ich habe nach Erstatten der Anzeige sowohl von Amazon als auch von Paypal alles Geld zurück erhalten.
2. Nach dem Ändern sämtlicher Zugangsdaten habe ich überall wo es möglich war, eine zweite Authentifizierung eingestellt, u.a. bei beiden oben genannten und Ebay und diversen Versandunternehmen ,z.T. geht das per SMS oder per Authentifizierungsapp. Ich wusste das vorher nicht, dass dies ..oft tief in den Einstellungen...möglich ist.
3. Dies ist mein Tipp für andere...und ich bitte die Telekom nochmals das m.E. zu einfache Umleiten eines Accounts zu überarbeiten. Ich möchte hier zur Verbesserung beitragen, mein Schaden war ja noch tragbar, selbst bei ausbleibender Erstattung.
Also Danke an alle freundlichen Poster und alles Gute... das Böse ist immer und überall (EAV)
Liebe Grüße!
Bevor hier weiter diskutiert wird. Wir haben hier tatsächlich eher einen Error 40 ( das ist der der 40 cm vor dem Bildschirm sitzt ) mit weitreichenden Fehlenentscheidungen:
1. Niemand 'rät' dazu, Passworte im System zu speichern, ggf. wird es zur Steigerung der Bequemlichkeit angeboten.
'Bequemlichkeit steht diametral zur Sicherheit'
2. Wer heutzutage nur mit einer Mailadresse unterwegs ist und dann noch bei jeder Gelegenheit das gleiche Passwort nutzt, handelt fahrlässig. ? Wie kommt man auf Paypal und Amazon, eBay & Co. wenn man nur die t-online-Adresse kidnappt ?
3. Auch in diesem Falle ist nichts 'von alleine' passiert. Der Nutzer hat aktiv die vermutete Schadsoftwaredemo nicht nur heruntergeladen, sondern in einem zweiten Schritt aktiv gestartet. Es gibt wirklich seriöse Quellen für Software ( z.B.
https://www.heise.de/download/ ), Googleergebnisse sind of nicht.
4. Ob die Microsoftsicherheitslösung inzwischen den Erkennungs- und Sicherheitsgrad anderer Lösungen erreicht hat, darüber gibt es unterschiedliche Erkenntnisse/ Ergebnisse. Ich persönlich fahre gut mit der reinen AV-Software NOD32 von eset.de.
.....
Übrigens sind solche Dinge Punkte einer Computerschulung die ich meinen Kunden anbiete, Und sollten es auch bei einem Computerführerschein sein, ohne den niemand ins Internet gelassen werden sollte......
04.09.2019 22:32
04.09.2019 23:25
05.09.2019 00:37
@patrickn schrieb:
Die wichtigste Antwort, wie besagter Trojaner auf das System kam, fehlt leider.
zitat: Der Trojaner heißt übrigens "objectsnake.exe" und war als Software-Demo getarnt...
nicht gesehen?... oder spielt es eine rolle wo und was genau es war...das kann jeder bekommen, heißt immer anders...natürlich hätte ich die demo erst bei virustotal checken können (20 von 60 erkannten was), aber leider vertraute ich dem DEFENDER:wie geschrieben und evtl.gelesen...
mir gehts hier um allgemeines warnen -auch vor falscher Sicherheit in WIN 10-und um das verbessern der WEITERLEITUNG = Topic , was t-online übrigens -Warum?- nicht macht? ich wusste gar nicht, dass man im kundencenter sehr einfach alles umleiten kann...ansonsten gehts woanders aber auch mit pop3 etc.
antworten brauch ich ja eigentlich- wie geschrieben- nicht- trotzdem danke!.
anzeige folgt sowieso , evtl sogar zusätzlich auch gg PAYPAL selbst wg. falscher indirekter Beschuldigung und Beleidigung... das verliere ich, aber gerne, da öffentlich.man muss einfach wissen wie frech oder sehr unsauber formulierend die sind. ich war übrigens 13 jahre bei denen kunde. übrigens kann ich auch die lastschrift zurückbuchen, dann verklagen DIE MICH...rest wie oben.. ich verliere, aber gerne, da die mangelnde Unterstützung herauskommt. usw. z.b. PAYPAL verführt regelmäßig zum Abspeichern des Kennwortes...eigentlich ein no-go: klicken Sie hier, dann gehts nächstes mal schneller...
antwortergebnis... 1 link zu kostenpflichtigem service , 1 kritik, 1 rat der leider nicht von paypal kam: dass anzeige gg unbekannte hacker folgt ist eh klar gesagt ,aber denen total egal...ich will hier daher auch aufklären- ich hatte keine ahnung von der frechen behandlung...übrigens steht amazons stellungnahme auch noch aus...bisher ok
gute nacht
05.09.2019 01:12 Zuletzt bearbeitet: 05.09.2019 01:12 durch den Autor
Und wer hat jetzt Schuld dass du dir nen Trojaner eingefangen hast?
Der Defender ist doch von Microsoft. Magst du nicht bei denen ins Forum mal was schreiben?
Oder vielleicht in irgend einem PC-Forum?
Soll sich jetzt ernsthaft jeder Mailanieter Gedanken über weitere Sicherheitsabfragen machen wenn man Mails weiterleiten will? Dann könnte man doch gleich noch alle Telefonanbieter dazu verpflichten eine Sicherheitsabfrage zu machen wenn man Anrufe umleiten will usw.
Warum sollen sich alle anderen (Paypal, Amazon, etc) bei dir jetzt rechtfertigen oder eine Stellung abgeben? Es war doch dein Account der die Bestellungen ausgelöst hat und das auch nur weil du dir nen Trojaner eingefangen hast. Dafür können andere Unternehem nix.
05.09.2019 07:48
@normai schrieb:
@patrickn schrieb:
Die wichtigste Antwort, wie besagter Trojaner auf das System kam, fehlt leider.
zitat: Der Trojaner heißt übrigens "objectsnake.exe" und war als Software-Demo getarnt...nicht gesehen?... oder spielt es eine rolle wo und was genau es war...
Das ist eigentlich das, was mich (und viele andere vermutlich auch) interessiert. Kam die Programm-Demo von einer auf den ersten Blick vertrauenswürdigen Quelle oder war die auf "irgendeiner" Internetseite.
Dein Vorschlag mit der Weiterleitung... da das mit der Zwei-Faktor-Authentifizierung sowieso immer weiter um sich greift... ich fände es in der Tat gut, wenn die Telekom für die Änderung einer solchen grundlegenden Einstellung auf eine solche setzen würde. Dann würde die Einstellung einer Weiterleitung beispielsweise erst greifen nach Empfang eines Codes in einer SMS aufs Mobiltelefon und Eingeben dieses Codes im E-Mail-Center.
05.09.2019 08:56
Ich werde nicht aufhören, andere zu warnen vor Dingen, die ich gerne vorher gewusst hätte. Dafür werde ich mich nicht entschuldigen.
Thema Defender: Das hab ich schon geschrieben, dass deren Formulierung nicht stimmt und was besser wäre. Ich bin wohl nicht der einzige, der darauf vertraut hat - ein weiterer Virenscanner sei nicht mehr erforderlich usw. Das werde ich weiter verbreiten, nicht nur bei Microsoft, nicht nur in EINIGEN Foren- dass ich seit dem Angriff noch mit anderem beschaftigt war habe ich auch geschrieben. Ich habe jetzt dort angefangen, wo die Hacker auch begannen- beim Kundendienst der Telekom, wo mit einem Klick eine Weiterleitung eingerichtet wurde und wo ihr sehr lange vergeblich danach sucht Ansprechpartner für Sicherheitsfragen zu finden - da gibts offenbar keine Hotline dafür.
Ohne Kundennummer bekommt man sowieso gar keine Hotline im Chat genannt - da heisst es erstmal nach der Kundennummer sehen um eine -viel schneller zu googelnde- allgemeine Telefonnummer zu erfahren.
Ich jammere hier nicht und verlange von niemand eine Rückzahlung (siehe Prozessprognosen)- ich will die vermutlich nicht greifbaren Hacker durch Aufklärung bekämpfen - indem andere nicht darauf reinfallen (so blöd bzw. unwissend bzw. unvorsichtig vertrauend wie ich) und JA JA JA indem Sicherheitsverfahren überdacht werden. JA, auch bei Anrufweiterleitung oder Postweiterleitung - man kann es NIE zu 100% verhindern- aber ES GEHT BESSER!
Problem: Ich schreibe zu viel, es wird nicht gelesen, evtl. überflogen und verpufft. Aber ich fange erst an - ich schreib hier mit Zeitaufwand, evtl. kann ich später Textbausteine wieder verwenden und Zeit sparen. Denn das ist erst der Anfang. Ich versuche anderen mit TIPPS zu helfen. Bei mir ist es zu spät. JA JA JA Unternehmen und Politik können noch vieles verbessern und es stimmt meiner Meinung nach nicht, dass diese NIX dafür könnten.
Was steht denn HIER direkt unter der letzten Antwort des Allwissenden, dem sowas wie mir wohl NIE passieren wird? Da steht:
"Schnelle Hilfe vom Telekom hilft Team gewünscht?
Dann hinterlegt schon einmal eure Daten in eurem Profil
Die Daten können nur von euch und der Telekom eingesehen werden."
Tja Freunde, das mit "nur" stimmt eben gar nicht immer! Ich rate dringend davon ab Daten abzulegen! Aber man wird aufgefordert (die Hervorhebung ist nicht von mir!) Wiederholung: PAYPAL fordert auch zur Hinterlegung des PAYPAL-Kennwortes auf dem System auf - es wäre besser (wenn auch nicht wasserdicht, z.B. durch Keylogger) wenn das Kennwort nicht auf dem PC wäre. Google Chrome sammelt ja praktischerweise auch auf dem jeweiligen Rechner alle Passwörter - niemand will das immer wieder selber eingeben (Ja, ich habe 200 VERSCHIEDENE Passwörter)- aber googelt mal, wie einfach dann alle Passwörter ausgelesen werden können! Ich habe gestaunt!
Was mir bei der Passwortänderung aufgefallen ist: Man findet äußerst selten einen Button "Konto löschen" denn das wollen die NIX-dafür-könnenden Unternehmen nicht. Mein Rat lautet aber:
TIPP: Eröffnet möglichst nie ein Kundenkonto, sondern bestellt immer als Gast! Das Konto kann meistens nur umständlich wieder entfernt werden und ermöglicht evtl. anderen etwas in Eurem Namen zu bestellen, z.B. wenn Ihr zu blöd gewesen seid um das zu merken. Vielleicht sogar nach Adressänderung und auf Rechnung oder sogar auf Lastschrift? Und manches wird schneller gekauft und geliefert ohne Rückgabemöglichkeit - das bezahlt dann Ihr!
TIPP: Seid Euch bewusst, dass auch 2019 das neueste Windows mit allen Updates KEINE GARANTIE für Sicherheit bietet. Trotz gegenteiliger Zusicherungen!! Installiert weitere Schutzprogramme und ladet weiterhin unbekannte Programme vor Ausführung erst zum Checken z.B. bei Virustotal hoch!
Viren finden sich sogar in Software-Demos - vergleiche beim Smartphone mit Viren auf Apps sogar im Play Store! NEUE Viren kennt erstmal kein Schutzprogramm! Denkt immer daran! Seid nie Zeit sparend zu schnell im Internet unterwegs!
TIPP: Vorsicht bei der Nutzung von Sofort-Bezahl-Diensten die nur mit einem Kennwort abgesichert sind wie PAYPAL (vermutlich noch besser sind Direktverbindungen zur Bank mit doppelter Authentifizierung *) Wer nur das Kennwort mit Mailadresse hat kann alles bestellen und bezahlen - da habt Ihr keinen Schutz zu erwarten!
Damit sind wir wieder on topic, denn Eure (auch Mail-) Adresse kann unbemerkt geändert werden.
TIPP: Wenn plötzlich ungewohnt wenige Mails eingehen solltet Ihr hellhörig werden - das Mailkonto könnte nicht von Euch geänderte Eigenschaften haben! Und Ihr werdet NICHT explizit vor Umleitungen gewarnt (im ersten Post erläutert, dass das besser geht- auch bei anderen Umleitungen denkbar!!!)
* Neu und gut gedacht: Doppelte Authentifizierung. ABER: Ich benutze jetzt zwangsweise eine APP auf meinem Hauptsmartphone um Überweisungen freizugeben. Vorher hatte ich eine M-TAN auf ein ganz anderes altes und meist ausgeschaltetes und gut verstecktes Mobiltelefon bekommen- ich persönlich fand das besser - nun ist alles Notwendige für eine Überweisung auf EINEM Gerät. Aber wenn das in andere Hände fällt bin ja nur ich schuld, lieber CobraCane. Dir wird sowas NIE passieren. Übrigens war das alte System -wie wohl alles- auch nicht 100% sicher. Findige Hacker sollen auch schon Ersatzkarten für die Altgeräte beantragt haben um dann die M-TAN abzugreifen...
So nochmal zum Schluss: Ich brauche keine Antworten, meine Beiträge sind eh zu lang um gelesen zu werden. Und schlecht dazu. Und off-topic und werden vermutlich gelöscht. Der Hauptzweck (Bessere WEITERLEITUNG) wird als absurd abgetan und für die Warnungen nicht gedankt. Aber es geht weiter. Die schöne Neue digitale Welt ist auch für mich sehr bequem und hat viele Vorteile. Nun stellten sich für mich konkret Gefahren dar.
TIPP: Wägt gut ab, inwiefern Euch die Annehmlichkeiten moderner Bezahlvorgänge das Risikopotential wert sind. Wenn jemand doch jetzt wegen meiner Schilderungen mal in Ruhe darüber nachdenkt bin ich froh.
Ich wünsche allen viel Glück und bin dann mal weg.... HIER sind eh anscheinend überwiegend die Profis unterwegs welche meine TIPPS daher gar nicht brauchen und für die ich nur ein zu Unrecht jammernder Selbstschuldiger bin. Die Unternehmen sind unschuldig!?
Alles Gute!
05.09.2019 09:02
05.09.2019 09:06
05.09.2019 09:10 Zuletzt bearbeitet: 05.09.2019 09:15 durch den Autor
Der Snake-Zufall hat eigentlich nur einen einzigen Tipp den man immer beachten sollte.
Kopf einschalten beim Nutzen des PCs
Ist das Einzige was hilft
So, den Rest kannst dir sparen an mir hochzugehen nur weil du dir nen Trojaner eingefangen hast. Muss mich doch nicht persönlich angehen lassen mit irgendwelchen dämlichen Anmerkungen zu meiner Signatur etc. nur weil du Mist gebaut hast.
Lerne Verantwortung zu übernehmen für deinen Bockmist und greif nicht andere an.
Zum Thema:
Ich hätte es gerne vorher gewusst, daher will ich jetzt alle warnen.
Das Internet ist voll davon mit Informationen wie man sich schützen kann. Man muss es nur lesen.
05.09.2019 09:12
So einfach können es sich die Anbieter auch nicht machen. Nur weil die Bestellungen durch seinen Account getätigt wurden, war es nicht er und sie waren dadurch auch nicht rechtswirksam. Und dass Paypal hier angeblich mauern soll, verstehe ich auch nicht ganz. Bei mir war das 2014 kein Problem, PP hat das Geld unverzüglich zurückerstattet. Ggf. sollte man sich hier auch an den Verkäufer wenden, und nicht nur an den Zahlungsdienstleister.
So einen "Schutz" bei der Weiterleitung gibt es woh, ich wurde zumindest nach kurzem Test aufgedordert, eine Handynummer anzugeben. Aber wenn halt noch keine hinterlegt ist, kann man wohl angeben, was man will und die "eigene" Nummer bestätigen.
Auch Paypapl bietet es übrigens an, dass man bei jeder Transaktion/Login einen Code per SMS bekommt - meist aktiviert man sowas aber erst, nachdem es passiert ist.
Was bleibt, ist aber immer noch die Frage, wie man sich so einen neuen Trojaner so einfangen kann, wenn man sich an den Tipp, seit es das Internet gibt, hält: Nur seriöse Quellen verwenden. Bei einer Erkennungsrate von 20/60 (aktuell übrigens 47/69) kann man da auch dem Defender keine Schuld geben. Das ist bei neuen Schädlingen nun mal so. Die wichtigere Frage bleibt aber dennoch, die Erste: Wie der Trojaner auf das System kam.
Was das auch mal wieder zeigt: Zwei Faktor Authentifizierung ist bei der Telekom längst überfällig. (aber auch hier wäre auch das Problem, dass man sowas erst wenns zuspät ist nutzen würde)
Bevor hier weiter diskutiert wird. Wir haben hier tatsächlich eher einen Error 40 ( das ist der der 40 cm vor dem Bildschirm sitzt ) mit weitreichenden Fehlenentscheidungen:
1. Niemand 'rät' dazu, Passworte im System zu speichern, ggf. wird es zur Steigerung der Bequemlichkeit angeboten.
'Bequemlichkeit steht diametral zur Sicherheit'
2. Wer heutzutage nur mit einer Mailadresse unterwegs ist und dann noch bei jeder Gelegenheit das gleiche Passwort nutzt, handelt fahrlässig. ? Wie kommt man auf Paypal und Amazon, eBay & Co. wenn man nur die t-online-Adresse kidnappt ?
3. Auch in diesem Falle ist nichts 'von alleine' passiert. Der Nutzer hat aktiv die vermutete Schadsoftwaredemo nicht nur heruntergeladen, sondern in einem zweiten Schritt aktiv gestartet. Es gibt wirklich seriöse Quellen für Software ( z.B.
https://www.heise.de/download/ ), Googleergebnisse sind of nicht.
4. Ob die Microsoftsicherheitslösung inzwischen den Erkennungs- und Sicherheitsgrad anderer Lösungen erreicht hat, darüber gibt es unterschiedliche Erkenntnisse/ Ergebnisse. Ich persönlich fahre gut mit der reinen AV-Software NOD32 von eset.de.
.....
Übrigens sind solche Dinge Punkte einer Computerschulung die ich meinen Kunden anbiete, Und sollten es auch bei einem Computerführerschein sein, ohne den niemand ins Internet gelassen werden sollte......
05.09.2019 09:55
@patrickn : Nun danke ich im Interesse aller für deine Antwort, denn Sie enthielt etwas Neues: Man kann bei PAYPAL eine SMS anfordern. Das wusste ich nicht- daher ist es hier nützlich beim Warnen der anderen.
Nichtmal PAYPAL hat mir das geantwortet oder erwähnt- bei langen Schriftwechseln.
Die haben gesagt, "Nach Überprüfung: Sie haben die Zahlung selbst veranlasst."
Das ist ein Witz und eine beleidigende Anschuldigung. Richtig wäre wohl: "Aus unserer Sicht sieht es so aus, als hätten Sie das selbst veranlasst." Ich bin da (zu?) genau.
Im übrigen hatte ich selbstverständlich umfangreichen Kontakt mit dem Verkäufer (erst eine holländische Firma, dann antwortete guthaben.de) . Die hätten ja (es ging um STEAM Guthaben, ein Spiel offenbar) bei STEAM die gekauften Nummern sperren lassen können (Sinnlos: nach 3 Tagen und vermutlich schon nach 3 Minuten viel zu spät dafür) aber da kam insgesamt sehr wenig. Ich habe auch diese Nummern nicht erfahren (für meine Anzeige nützlich) und nicht die Adresse, an die diese- von mir bezahlten- Codes geschickt wurden und gebeten, falls doch Behörden einmal nach meiner Anzeige ermitteln sollten, dann denen alle Infos zu geben. (IP noch gespeichert?!) Übrigens hat natürlich der Verkäufer und PAYPAL an der Transaktion verdient. So ist es halt. Und gefasst wird kein Hacker der nicht ganz dämlich ist.
Ob das nun rechtswirksam ist oder nicht ist zwar seeeehr interessant, aber nicht so entscheidend, das (Lehr-)Geld habe ich schon abgeschrieben: Es ist ärgerlich, wie leicht es den Dieben gemacht wird- natürlich auch von mir! Meine Mitschuld habe ich nie bestritten! Trotzdem gäbe es auch ausserhalb meines geschwächten Gehirnes etwas zu verbessern: Zum Schutz der anderen, die auf "Ihr System ist geschützt" vertrauen. Noch auf WIN7 hatte ich immer einen externen Scanner laufen, aber der hätte beim NEUEN Trojaner wohl auch nix gebracht. Gelernt habe ich, dass sich auch bei WIN10 nichts geändert hat: NIE Programme ohne Extrascan laufen lassen! Und selbst dann kann es einen erwischen, bgehaupte ich. Die Quelle (Browser samt Verlauf sind mit bereinigt worden) war vermutlich eine gute Kopie der Herstellerseite- ich kann es im Detail nicht mehr nachvollziehen.
Die von dir beschriebenen Maßnahmen bei der Weiterleitung der t-online Adresse gab es überhaupt nicht- ich habe im Laufe meiner Recherchen die Weiterleitung zu meiner Überraschung im Kundencenter gesehen und gelöscht. Es war übrigens eine emailn.de Adresse.
05.09.2019 10:16 Zuletzt bearbeitet: 05.09.2019 10:18 durch den Autor
Doch, die gibt es:
Aber was genau die da prüfen, hab ich nicht getestet. Wenn man da jedes Mal eine x-beliebige Nummer angeben kann, ohne dass die hinterlegte zugrunde gezogen wird, ist das natülich ein lächerlicher Schutz.
Also ich würde darauf bestehen, dass Paypal das Geld zurückerstattet, spätestens nach Nachweis der Anzeige, und nicht als "Lehrgeld" abschreiben.
05.09.2019 10:51
05.09.2019 11:07
05.09.2019 11:13
05.09.2019 11:19
05.09.2019 20:09
Zwei Anmerkungen:
erstens ist das Thema falsch. Nicht die Weiterleitung half beim Hacken der Konten, sondern der Leichtsinn bei der Nutzung unbekannter Software und der dadurch kompromittierte PC. Die auf diesem gespeicherten Kontoinformationen ermöglichten dann den Zugriff und die Einrichtung einer Weiterleitung.
Zweitens ist die Vorstellung bezüglich der Aufgabe von Defender und der hier geäußerte Vorwurf absurd. Und das betrifft auch den Rat weitere "Sicherheitssoftware" einzusetzen. Einerseits, weil mir das so vorkommt wie die Vorstellung, dass ein Besuch beim Arzt und ein EKG vor Herzinfarkt schützt. Tatsächlich kann man nach einem unauffälligen EKG noch auf der Fussmatte der Praxis einen Infarkt bekommen. Andererseits gibt es gute Gründe dafür, dass Sicherheitsexperten Antivirensoftware mit Schlangenöl vergleichen. Sie schützt nicht, sondern kann allenfalls bekannte Schadprogramme erkennen und kann auch dies nur begrenzt. Wie echte Viren ändern sich die Schadprogramme nämlich ständig. Zudem können sie die echten Schadroutinen oft aus dem Web nachladen, ein Verfahren, das sich praktisch nicht von der automatischen Aktualisierung vieler Programme inkl. der "Virenscanner" unterscheidet. Die Diagnose, dass das Problem vor dem Bildschirm saß trifft daher zu.
06.09.2019 07:01
Ich will mal klarstellen, dass der TE zum Opfer wurde - was grundsätzlich etwas ganz anderes ist als dass er selbst Schuld hat.
Die Angriffe werden immer perfider und es ist bisweilen sehr leicht, in die vorbereitete Falle zu treten.
Natürlich ist es dann immer noch der User selbst, der den entscheidenden Klick tätigt - und das womöglich sogar versehentlich (zumindest mir selbst ging es schon so, dass ich versehentlich Aktionen ausgelöst habe, die nicht beabsichtigt waren, und sie es auch hier im Telekom-Forum wegen zu eng zusammenstehender Aktionselemente).
Danke sehr!
Hier nun mein Abschlussbericht:
1. Ich habe nach Erstatten der Anzeige sowohl von Amazon als auch von Paypal alles Geld zurück erhalten.
2. Nach dem Ändern sämtlicher Zugangsdaten habe ich überall wo es möglich war, eine zweite Authentifizierung eingestellt, u.a. bei beiden oben genannten und Ebay und diversen Versandunternehmen ,z.T. geht das per SMS oder per Authentifizierungsapp. Ich wusste das vorher nicht, dass dies ..oft tief in den Einstellungen...möglich ist.
3. Dies ist mein Tipp für andere...und ich bitte die Telekom nochmals das m.E. zu einfache Umleiten eines Accounts zu überarbeiten. Ich möchte hier zur Verbesserung beitragen, mein Schaden war ja noch tragbar, selbst bei ausbleibender Erstattung.
Also Danke an alle freundlichen Poster und alles Gute... das Böse ist immer und überall (EAV)
Liebe Grüße!
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen E-Mail-Angebote.