Ursachensuche nach Accountmissbrauch

Jump to last post
V

vip3r

NGBler
Registriert
15 Juli 2013
Beiträge
74
Hallo zusammen,
ich habe ein paar Fragen, bei denen Ihr mir sicher helfen könnt ;-). Gestern morgen hatte ich 2 Meldungen auf dem Smartphone, dass meine Käufe auf ebay erfolgreich waren. es handdelt sich um 1 x 25 USD iTunes Giftcard und 1 x 25 EUR XBOX Live Card, die ich bei eBay gekauft haben soll. Ich hatte auf meinem Paypalkonto noch ungefähr 10€ Guthaben drauf, diese wurden abgezogen und der Rest sollte von meinem Girokonto abgezogen werden, für die iTunes Giftcard, für die XBOX Card ist die Zahlung noch ausstehend.

Also zuerst bei Paypal und eBay angerufen und Sachverhalt geklärt und einen Betrug gemeldet, gleichzeitig alle Passwörter von einem anderen Rechner aus geändert und Zahlungsoptionen geändert, also keine bei amazon alle Bankinformationen gelöscht. Alle Geräte in meinem Netzwerk auf Viren/Trojaner gescannt. Danach nach einem Passwortmaanager geschaut und bei SafeInCloud hängengeblieben.

Hoffe mal, das war fürs erste ausreichend. Mein Problem besteht erstmal darin, dass ich nicht weiß, wie und welche Daten abhanden gekommen sind.
Ebay daten waren ja sicher in fremden händen. Bei paypal bin ich mir unsicher, da eigentlich zum einloggen eine SMS verschickt wird. und die XBOX Live gar nicht mehr bezahlt worden ist.

das nächste was mich stutzig macht, als ich Dashlane ausprobiert habe, konnte das programm viele Passwörter auf meinem System finden, auch viele alte. Und das obwohl ich bei Firefox die gespeicherten Passwörter gelöscht habe.

Vielleicht könnt Ihr mir da etwas Licht ins dunkel bringen und mir noch weitere Tips geben ;-)
Viele Grüße,
Max
 
Bist du dir sicher, dass du alle deine Passwörter der Firma SafeInCloud geben willst, inklusive Paypal etcetc.? Und die speichern deine Passwörter auch noch mit Zugang zum Internet ab..
bei KeePass2 hast du einen bewährten Passwortsafe, alles wird verschlüsselt auf deinem Rechner gespeichert.

Alle Passwörter ändern und starke Passwörter jeweils mit dem Safe generieren. Insbesondere auch für E-Mail etcetc, falls du Passwörter wiederverwendet hast.
Alle potenziell betroffenen Devices zurücksetzen bzw. neu installieren.

Alle Geräte in meinem Netzwerk auf Viren/Trojaner gescannt.
Zum Vergrößern anklicken....
Das sollte dir nicht ausreichen. Wie hast du gescannt? Hoffentlich, indem du von einer Live-CD / USB gebootet hast und nicht von einem der potenziell kompromitierten Systemen aus.

als ich Dashlane ausprobiert habe, konnte das programm viele Passwörter auf meinem System finden, auch viele alte. Und das obwohl ich bei Firefox die gespeicherten Passwörter gelöscht habe.
Zum Vergrößern anklicken....
Kenne Dashlane nicht, scheint ja ein weiterer CloudSafe zu sein. Verstehe den Satz aber nicht ganz, vllt ja wer anders ;).
 
Ah, eines der ersten Fällen ....... ich nehme zum Glück noch die analoge Methode (Zettel und Stift) und das schränkt die Suche schon enorm ein. Zu den Paßwortmanagern sage ich erstmal nichts.
Vierenscanner sind nutzlos, da das Übel schon passiert ist. Ich habe auch mal ein Schreiben von der Hausbank bekommen ...... irgendwo ist von der Staatsanwaltschaft ein Rechner beschlagnahmt worden mit meinen Zugangsdaten zur meinem Bankkonto. Irgendwann habe ich mal einen Keylocker auf dem Rechner gefunden. Es ist schon gut, daß die Paßwörter auf einem anderen Rechner geändert worden sind.
 
vip3r schrieb:
das nächste was mich stutzig macht, als ich Dashlane ausprobiert habe, konnte das programm viele Passwörter auf meinem System finden, auch viele alte. Und das obwohl ich bei Firefox die gespeicherten Passwörter gelöscht habe.
Zum Vergrößern anklicken....

Verstehe ich es richtig, dass du zunächst deine Passwörter bei Firefox verwaltet/gespeichert, die dann gelöscht und anschließend Dashlane ausprobiert hast? Dashlane kenne ich nicht, aber es gab ab und zu Sicherheitslücken bei Passwortmanagern von Browsern.
 
  • Thread Starter Thread Starter
  • #5
BurnerR schrieb:
Bist du dir sicher, dass du alle deine Passwörter der Firma SafeInCloud geben willst, inklusive Paypal etcetc.? Und die speichern deine Passwörter auch noch mit Zugang zum Internet ab..
bei KeePass2 hast du einen bewährten Passwortsafe, alles wird verschlüsselt auf deinem Rechner gespeichert.
Zum Vergrößern anklicken....

Ich kann bei SafeInCloud auch meine NAS zuhause auswählen und dort die verschlüsselte Datei speichern. Aber ich werde mir KeePass2 näher anschauen. Vielen dank für den Tip.


BurnerR schrieb:
Alle Passwörter ändern und starke Passwörter jeweils mit dem Safe generieren. Insbesondere auch für E-Mail etcetc, falls du Passwörter wiederverwendet hast.
Alle potenziell betroffenen Devices zurücksetzen bzw. neu installieren.
Zum Vergrößern anklicken....

Ja, das habe ich gemacht, jeden Account geändert. jedoch gibt es sicherlich noch Accountleichen, irgendwo im Netz, irgendwelche Seiten bei denen ich mal angemeldet war. Die geänderten Passwörter sind mit einem Generator erstellt worden, also keine Rückschlüsse zu Wortkombinationen o.ä. möglich ;-)

BurnerR schrieb:
Das sollte dir nicht ausreichen. Wie hast du gescannt? Hoffentlich, indem du von einer Live-CD / USB gebootet hast und nicht von einem der potenziell kompromitierten Systemen aus.
Zum Vergrößern anklicken....

Ich habe mit Desinfec't überprüft, alle beiden Rechner bei mir im Netzwerk.

BurnerR schrieb:
Kenne Dashlane nicht, scheint ja ein weiterer CloudSafe zu sein. Verstehe den Satz aber nicht ganz, vllt ja wer anders ;).
Zum Vergrößern anklicken....

Ich habe aus Faulheit/Dummheit meine Passörter zum Teil bei Firefox gespeichert Zwar mit "Master Passwort" gesichert, aber dennoch doof. Diese gespeicherten Passwörter habe ich gelöscht. Daraufhin Dashlane installiert und gestartet, das Programm hat mir dann eine ganze Menge Zugangsdaten präsentiert, bei denen ich nicht weiß woher dashlane diese bekommen hat. Es waren auch Zugangsdaten von WinSCP enthalten, die waren nicht in Firefox gespeichert. Das hat mich verwundert und ich hätte gerne gewußt woher dashlane das hat, bzw wie ich das verhindern kann. Scheint ja irgendwo eine Sammlung davon auf dem System zu schlummern.


LadyRavenous schrieb:
Verstehe ich es richtig, dass du zunächst deine Passwörter bei Firefox verwaltet/gespeichert, die dann gelöscht und anschließend Dashlane ausprobiert hast? Dashlane kenne ich nicht, aber es gab ab und zu Sicherheitslücken bei Passwortmanagern von Browsern.
Zum Vergrößern anklicken....

Ja, das habe ich getan (Schande über mein haupt). Mache ich nun nicht mehr. :m

Viele Grüße
 
Aber das die ebay Passwörter einfach zu unsicher und leicht zu erraten waren kann nicht sein?
Oder jemand anderes hatte irgendwie Zugang zu dem Passwort?
 
  • Thread Starter Thread Starter
  • #7
keinbenutzername schrieb:
Aber das die ebay Passwörter einfach zu unsicher und leicht zu erraten waren kann nicht sein?
Oder jemand anderes hatte irgendwie Zugang zu dem Passwort?
Zum Vergrößern anklicken....

das würde ich ausschliessen, also das jemand das erraten hat. es war zwar kein Buchstaben und Zahlensalat, aber es waren Faantasiewörter mit Zahlen gemischt. Zugang hatte nur ich selbst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben