• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Ursachensuche nach Accountmissbrauch

vip3r

NGBler

Registriert
15 Juli 2013
Beiträge
85
Hallo zusammen,
ich habe ein paar Fragen, bei denen Ihr mir sicher helfen könnt ;-). Gestern morgen hatte ich 2 Meldungen auf dem Smartphone, dass meine Käufe auf ebay erfolgreich waren. es handdelt sich um 1 x 25 USD iTunes Giftcard und 1 x 25 EUR XBOX Live Card, die ich bei eBay gekauft haben soll. Ich hatte auf meinem Paypalkonto noch ungefähr 10€ Guthaben drauf, diese wurden abgezogen und der Rest sollte von meinem Girokonto abgezogen werden, für die iTunes Giftcard, für die XBOX Card ist die Zahlung noch ausstehend.

Also zuerst bei Paypal und eBay angerufen und Sachverhalt geklärt und einen Betrug gemeldet, gleichzeitig alle Passwörter von einem anderen Rechner aus geändert und Zahlungsoptionen geändert, also keine bei amazon alle Bankinformationen gelöscht. Alle Geräte in meinem Netzwerk auf Viren/Trojaner gescannt. Danach nach einem Passwortmaanager geschaut und bei SafeInCloud hängengeblieben.

Hoffe mal, das war fürs erste ausreichend. Mein Problem besteht erstmal darin, dass ich nicht weiß, wie und welche Daten abhanden gekommen sind.
Ebay daten waren ja sicher in fremden händen. Bei paypal bin ich mir unsicher, da eigentlich zum einloggen eine SMS verschickt wird. und die XBOX Live gar nicht mehr bezahlt worden ist.

das nächste was mich stutzig macht, als ich Dashlane ausprobiert habe, konnte das programm viele Passwörter auf meinem System finden, auch viele alte. Und das obwohl ich bei Firefox die gespeicherten Passwörter gelöscht habe.

Vielleicht könnt Ihr mir da etwas Licht ins dunkel bringen und mir noch weitere Tips geben ;-)
Viele Grüße,
Max
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Bist du dir sicher, dass du alle deine Passwörter der Firma SafeInCloud geben willst, inklusive Paypal etcetc.? Und die speichern deine Passwörter auch noch mit Zugang zum Internet ab..
bei KeePass2 hast du einen bewährten Passwortsafe, alles wird verschlüsselt auf deinem Rechner gespeichert.

Alle Passwörter ändern und starke Passwörter jeweils mit dem Safe generieren. Insbesondere auch für E-Mail etcetc, falls du Passwörter wiederverwendet hast.
Alle potenziell betroffenen Devices zurücksetzen bzw. neu installieren.

Alle Geräte in meinem Netzwerk auf Viren/Trojaner gescannt.
Das sollte dir nicht ausreichen. Wie hast du gescannt? Hoffentlich, indem du von einer Live-CD / USB gebootet hast und nicht von einem der potenziell kompromitierten Systemen aus.

als ich Dashlane ausprobiert habe, konnte das programm viele Passwörter auf meinem System finden, auch viele alte. Und das obwohl ich bei Firefox die gespeicherten Passwörter gelöscht habe.
Kenne Dashlane nicht, scheint ja ein weiterer CloudSafe zu sein. Verstehe den Satz aber nicht ganz, vllt ja wer anders ;).
 

Jan_de_Marten

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
1.106
Ah, eines der ersten Fällen ....... ich nehme zum Glück noch die analoge Methode (Zettel und Stift) und das schränkt die Suche schon enorm ein. Zu den Paßwortmanagern sage ich erstmal nichts.
Vierenscanner sind nutzlos, da das Übel schon passiert ist. Ich habe auch mal ein Schreiben von der Hausbank bekommen ...... irgendwo ist von der Staatsanwaltschaft ein Rechner beschlagnahmt worden mit meinen Zugangsdaten zur meinem Bankkonto. Irgendwann habe ich mal einen Keylocker auf dem Rechner gefunden. Es ist schon gut, daß die Paßwörter auf einem anderen Rechner geändert worden sind.
 

LadyRavenous

in Schwarz
Teammitglied

Registriert
26 Dez. 2016
Beiträge
16.079
Ort
hello world
das nächste was mich stutzig macht, als ich Dashlane ausprobiert habe, konnte das programm viele Passwörter auf meinem System finden, auch viele alte. Und das obwohl ich bei Firefox die gespeicherten Passwörter gelöscht habe.

Verstehe ich es richtig, dass du zunächst deine Passwörter bei Firefox verwaltet/gespeichert, die dann gelöscht und anschließend Dashlane ausprobiert hast? Dashlane kenne ich nicht, aber es gab ab und zu Sicherheitslücken bei Passwortmanagern von Browsern.
 

vip3r

NGBler

Registriert
15 Juli 2013
Beiträge
85
  • Thread Starter Thread Starter
  • #5
Bist du dir sicher, dass du alle deine Passwörter der Firma SafeInCloud geben willst, inklusive Paypal etcetc.? Und die speichern deine Passwörter auch noch mit Zugang zum Internet ab..
bei KeePass2 hast du einen bewährten Passwortsafe, alles wird verschlüsselt auf deinem Rechner gespeichert.

Ich kann bei SafeInCloud auch meine NAS zuhause auswählen und dort die verschlüsselte Datei speichern. Aber ich werde mir KeePass2 näher anschauen. Vielen dank für den Tip.


Alle Passwörter ändern und starke Passwörter jeweils mit dem Safe generieren. Insbesondere auch für E-Mail etcetc, falls du Passwörter wiederverwendet hast.
Alle potenziell betroffenen Devices zurücksetzen bzw. neu installieren.

Ja, das habe ich gemacht, jeden Account geändert. jedoch gibt es sicherlich noch Accountleichen, irgendwo im Netz, irgendwelche Seiten bei denen ich mal angemeldet war. Die geänderten Passwörter sind mit einem Generator erstellt worden, also keine Rückschlüsse zu Wortkombinationen o.ä. möglich ;-)

Das sollte dir nicht ausreichen. Wie hast du gescannt? Hoffentlich, indem du von einer Live-CD / USB gebootet hast und nicht von einem der potenziell kompromitierten Systemen aus.

Ich habe mit Desinfec't überprüft, alle beiden Rechner bei mir im Netzwerk.

Kenne Dashlane nicht, scheint ja ein weiterer CloudSafe zu sein. Verstehe den Satz aber nicht ganz, vllt ja wer anders ;).

Ich habe aus Faulheit/Dummheit meine Passörter zum Teil bei Firefox gespeichert Zwar mit "Master Passwort" gesichert, aber dennoch doof. Diese gespeicherten Passwörter habe ich gelöscht. Daraufhin Dashlane installiert und gestartet, das Programm hat mir dann eine ganze Menge Zugangsdaten präsentiert, bei denen ich nicht weiß woher dashlane diese bekommen hat. Es waren auch Zugangsdaten von WinSCP enthalten, die waren nicht in Firefox gespeichert. Das hat mich verwundert und ich hätte gerne gewußt woher dashlane das hat, bzw wie ich das verhindern kann. Scheint ja irgendwo eine Sammlung davon auf dem System zu schlummern.


Verstehe ich es richtig, dass du zunächst deine Passwörter bei Firefox verwaltet/gespeichert, die dann gelöscht und anschließend Dashlane ausprobiert hast? Dashlane kenne ich nicht, aber es gab ab und zu Sicherheitslücken bei Passwortmanagern von Browsern.

Ja, das habe ich getan (Schande über mein haupt). Mache ich nun nicht mehr. :m

Viele Grüße
 

keinbenutzername

gesperrt

Registriert
21 Juli 2015
Beiträge
3.754
Aber das die ebay Passwörter einfach zu unsicher und leicht zu erraten waren kann nicht sein?
Oder jemand anderes hatte irgendwie Zugang zu dem Passwort?
 

vip3r

NGBler

Registriert
15 Juli 2013
Beiträge
85
  • Thread Starter Thread Starter
  • #7
Aber das die ebay Passwörter einfach zu unsicher und leicht zu erraten waren kann nicht sein?
Oder jemand anderes hatte irgendwie Zugang zu dem Passwort?

das würde ich ausschliessen, also das jemand das erraten hat. es war zwar kein Buchstaben und Zahlensalat, aber es waren Faantasiewörter mit Zahlen gemischt. Zugang hatte nur ich selbst.
 
Oben