Ich suche hier KEINE Hilfe, sondern wollte nur mal eine Diskussion starten, wie die Betrüger so einfach an die Daten rankommen.
Auch ich war jetzt vor kurzem Opfer und man hat meinen Kleinanzeigen Account übernommen. Es wurden dann 4 Anzeigen auf meinen Namen geschaltet und Verhandlungen geführt. Ich habe es aber zum Glück direkt nach einer halben Stunde etwa gemerkt und schnell das Passwort geändert und Ebay darüber informiert. Es kam zum Glück zu keinem Verkauf.
Nun bin ich aber recht viel auf Kleinanzeigen unterwegs und eigentlich muss man gar nicht suchen, sondern findet IMMER alte Accounts, die DJI Drohnen, Nintendo Switch Konsolen, AirPods oder Apple Watches zu Schleuderpreisen anbieten. Komischerweise kommen die aktuell immer sehr gerne von Ost- und Nordseeinseln.
Ich frage mich bin, wie die Leute aktuell so schnell und einfach an die Daten rankommen. Glaubt ihr, dass die Daten irgendwie von Ebay Servern gestohlen wurden, über Keylogger gesammelt wurden oder eher irgendwelche Tools verwendet werden, die unzählige Passwortkombinationen ausprobieren durch das Netz geistern?
Irgendwie glaube ich nicht, dass der Betrüger mein Passwort in Klarschrift kannte, sonst hätte er es ja einfach bei Kleinanzeigen geändert, um es mir schwerer zu machen wieder in den Account reinzukommen.
Habt ihr irgendwelche Vermutungen dazu?","comment":[{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25959092","author":{"@type":"Person","name":"noname951"},"datePublished":"2020-04-26T15:10:17.000Z","text":"Ich würde an deiner Stelle lieber einen Passwortmanager benutzen als ein eigen ausgedachtes System. Passwörter sollten aus willkürlichen Zahlen, Buchstaben und Sonderzeichen sein"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25959059","author":{"@type":"Person","name":"xmetal"},"datePublished":"2020-04-26T15:07:03.000Z","text":"Okay, Duden, simpler und üblicher Trenner + ein mögliches Geburtsjahr. Bingo - viel leichter konntest du es demjenigen nicht machen.
Wobei das mit dem \"System\" noch schwerer wiegen könnte, weil dann auch andere Accounts in Gefahr sind. Gehe mal davon aus, der Angreifer hat drei Accounts mit deiner Email und den verschiedenen Passworten. Meinst du, dass dein System sicher ist?"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25960960","author":{"@type":"Person","name":"caraoge"},"datePublished":"2020-04-26T18:02:41.000Z","text":"
Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen …Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen einfach funktioniert?
Enpass ist Multiplattform fähig. Kannste in jeder beliebigen Cloud oder auch aufm eigenen Netz ablegen."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25959004","author":{"@type":"Person","name":"GelöschterUser24863"},"datePublished":"2020-04-26T15:01:31.000Z","text":"Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel in deinem MailAcoount hast?"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25959013","author":{"@type":"Person","name":"noname951"},"datePublished":"2020-04-26T15:02:32.000Z","text":"Einfaches Passwort, das selbe Passwort bei vielen Diensten benutzen ...
Das sind die gängigsten Fehler
Wie war denn dein Passwort vor dem Hack?"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25959014","author":{"@type":"Person","name":"xmetal"},"datePublished":"2020-04-26T15:02:33.000Z","text":"Der wird dein Passwort in Klarschrift kennen. Ändern schafft Aufmerksamkeit. Wenns nachweisbar wäre, würde ich hohen Betrag darauf wetten, dass das Passwort trivial oder (noch wahrscheinlicher) woanders auch benutzt oder mit \"Algorithmus\" erzeugt wurde.
Du hast es ja geändert, verrate doch mal das alte Passwort (Tipp: Wenn du dabei bedenken hast, war dein Passwort grottenschlecht und du hast den Grund)."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25959038","author":{"@type":"Person","name":"Supraleiter"},"datePublished":"2020-04-26T15:05:14.000Z","text":"
Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel …Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel in deinem MailAcoount hast?
Tatsächlich bin ich mir da nicht sicher. Werde es überprüfen.
Einfaches Passwort, das selbe Passwort bei vielen Diensten benutzen ...Das …Einfaches Passwort, das selbe Passwort bei vielen Diensten benutzen ...Das sind die gängigsten FehlerWie war denn dein Passwort vor dem Hack?
Habe so ziemlich auf jedem Portal ein anderes. Habe dafür selbst ein System für mich erfunden.
Der wird dein Passwort in Klarschrift kennen. Ändern schafft …Der wird dein Passwort in Klarschrift kennen. Ändern schafft Aufmerksamkeit.Wenns nachweisbar wäre, würde ich hohen Betrag darauf wetten, dass das Passwort trivial oder (noch wahrscheinlicher) woanders auch benutzt oder mit \"Algorithmus\" erzeugt wurde. Du hast es ja geändert, verrate doch mal das alte Passwort (Tipp: Wenn du dabei bedenken hast, war dein Passwort grottenschlecht und du hast den Grund).
Mein altes Passwort war Faust#1980 Und nein, 1980 ist nicht mein Geburtsjahr. Erstellen einer Anzeige schafft genauso Aufmerksamkeit. Ich erhalte direkt eine email."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25959134","author":{"@type":"Person","name":"Supraleiter"},"datePublished":"2020-04-26T15:13:47.000Z","text":"
Okay, Duden, simpler und üblicher Trenner + ein mögliches Geburtsjahr. B …Okay, Duden, simpler und üblicher Trenner + ein mögliches Geburtsjahr. Bingo - viel leichter konntest du es demjenigen nicht machen.Wobei das mit dem \"System\" noch schwerer wiegen könnte, weil dann auch andere Accounts in Gefahr sind.Gehe mal davon aus, der Angreifer hat drei Accounts mit deiner Email und den verschiedenen Passworten. Meinst du, dass dein System sicher ist?
Also gehst du davon aus, dass dieser jemand ein Tool nutzt, der unzählige Varianten ausprobiert? Und es keinen Leak oder Ähnliches gab?"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25959171","author":{"@type":"Person","name":"Supraleiter"},"datePublished":"2020-04-26T15:16:57.000Z","text":"
Ich würde an deiner Stelle lieber einen Passwortmanager benutzen als ein …Ich würde an deiner Stelle lieber einen Passwortmanager benutzen als ein eigen ausgedachtes System.Passwörter sollten aus willkürlichen Zahlen, Buchstaben und Sonderzeichen sein
Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen einfach funktioniert?"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25959266","author":{"@type":"Person","name":"ruaid0r"},"datePublished":"2020-04-26T15:25:21.000Z","text":"
Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen …Kannst du etwas empfehlen, das auf iOS und Windwos PC gleichermaßen einfach funktioniert?
Tatsächlich bin ich mir da nicht sicher. Werde es überprüfen. Habe so zi …Tatsächlich bin ich mir da nicht sicher. Werde es überprüfen. Habe so ziemlich auf jedem Portal ein anderes. Habe dafür selbst ein System für mich erfunden.Mein altes Passwort war Faust#1980 Und nein, 1980 ist nicht mein Geburtsjahr.Erstellen einer Anzeige schafft genauso Aufmerksamkeit. Ich erhalte direkt eine email.
Naja. Ist halt relativ schnell hackbar. Damals als ich noch Angst vor irgendwelchen Strafverfolgungen hatte war meine Festplatte zum Beispiel mit dem Passwort verschlüsselt: „DimmgPdngwd01,sbigumemGbumLiv!#“
Aber heute lass ich meine Passwörter alle von Apple generieren und da ich einen eigenen Mailserver habe, hat auch jeder Dienst eine eigene Mailadresse mit eigenem Passwort."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25961547","author":{"@type":"Person","name":"xmetal"},"datePublished":"2020-04-26T18:51:44.000Z","text":"
Also gehst du davon aus, dass dieser jemand ein Tool nutzt, der unzählige …Also gehst du davon aus, dass dieser jemand ein Tool nutzt, der unzählige Varianten ausprobiert? Und es keinen Leak oder Ähnliches gab?
Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen anderen, bei denen du dein System nutzt, aber schon. Aber da das Passwort so schwach ist, käme hier tatsächlich auch brute force in Frage."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25961643","author":{"@type":"Person","name":"ABC56"},"datePublished":"2020-04-26T19:01:20.000Z","text":"Enpass. Die Integration in ios ist wesentlich besser als keepass."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25961662","author":{"@type":"Person","name":"quellcode"},"datePublished":"2020-04-26T19:03:10.000Z","text":"Ich kann mir nicht vorstellen, dass sich Passwörter bei ebay Kleinanzeigen einfach bruteforcen lassen. Für wahrscheinlicher halte ich Phishing."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25961669","author":{"@type":"Person","name":"Supraleiter"},"datePublished":"2020-04-26T19:03:33.000Z","text":"
Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen …Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen anderen, bei denen du dein System nutzt, aber schon.Aber da das Passwort so schwach ist, käme hier tatsächlich auch brute force in Frage.
Ich gehe von Bruteforce aus, weil es bei eBay Kleinanzeigen absolut keinen Schutz dafür gibt. Sollten die mal schleunigst ändern."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25961687","author":{"@type":"Person","name":"Dodgerone"},"datePublished":"2020-04-26T19:05:32.000Z","text":"Das läuft oft über Hacks auf anderen Seiten und die Passwörter werden von vielen Leuten auf mehreren Seiten genutzt... da gibts sicher inzwischen auch Scripte für um die Listen \"abzuarbeiten\""},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25961652","author":{"@type":"Person","name":"Supraleiter"},"datePublished":"2020-04-26T19:05:57.000Z","text":"
Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen …Ich gehe davon aus, dass es keinen Leak bei Ebay gab. Bei etlichen anderen, bei denen du dein System nutzt, aber schon.Aber da das Passwort so schwach ist, käme hier tatsächlich auch brute force in Frage.
Wie gesagt, dieses Passwort habe ich sonst nirgends in Verwendung. Habe auch mal bei haveibeenpwned geguckt und nur eine uralte mittlerweile Spammail ist dort 2016 oder so mal aufgetaucht. Sonst sind alle clean."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25962083","author":{"@type":"Person","name":"headhunter74"},"datePublished":"2020-04-26T19:43:01.000Z","text":"Passwortmanager in Kombi mit willkürlichem Passwort und fertig."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25965845","author":{"@type":"Person","name":"moneymoney123"},"datePublished":"2020-04-27T07:48:38.000Z","text":"
Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel …Und du bist sicher, dass du nicht noch ne versteckte Weiterleitungsregel in deinem MailAcoount hast?
Meine Mailadresse wurde gehackt und meine Payback Punkte eingelöst, PW alle geändert, aber wie kann ich prüfen ob so eine Weiterleitung eventuell eingerichtet wurde. Bin bei Yahoo. Danke"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25966807","author":{"@type":"Person","name":"GelöschterUser24863"},"datePublished":"2020-04-27T08:55:32.000Z","text":"
Meine Mailadresse wurde gehackt und meine Payback Punkte eingelöst, PW …Meine Mailadresse wurde gehackt und meine Payback Punkte eingelöst, PW alle geändert, aber wie kann ich prüfen ob so eine Weiterleitung eventuell eingerichtet wurde. Bin bei Yahoo. Danke
In den Einstellungen der Mailbox. Der Punkt heißt „Regeln“ oder so ähnlich. Sollte leer sein. Wenn eine Regel drin ist, die alle eingegangenen Mails irgendwohin weiterleitet —-> nicht gut."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25967007","author":{"@type":"Person","name":"moneymoney123"},"datePublished":"2020-04-27T09:05:45.000Z","text":"Ok. Danke, werde ich prüfen"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25967301","author":{"@type":"Person","name":"headhunter74"},"datePublished":"2020-04-27T09:24:25.000Z","text":"
Ich habe meine Zugangsdaten und Passwörter sowohl auf Papier als auch digital in Textdokumenten auf dem Rechner und auf allen möglichen Clouds liegen.
Come on... bist du echt so naiv? Warum die Accounts gehackt werden? Weil mein Account von 2011 ist, mehrere Artikel bereits verkauft wurden und ich positiv bewertet bin. All das erzeugt Vertrauen bei den potentiellen Opfern. Aber fühl dich mal sicher... dich erwischt es sicher nicht "},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25970235","author":{"@type":"Person","name":"Supraleiter"},"datePublished":"2020-04-27T12:11:35.000Z","text":"
Wann dein Account dran ist, kann ich dir nicht sagen.. Aber du kannst es ja drauf anlegen. Ironie? Natürlich habe ich meine Passwörter nirgends in Klarschrift gespeichert. Nur bei Firefox habe ich meine Zugangsdaten immer gespeichert gehabt. Aber auch das ändere ich aktuell und wechsle zu Bitwarden."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/25970742","author":{"@type":"Person","name":"Supraleiter"},"datePublished":"2020-04-27T12:39:44.000Z","text":"
Ja, tatsächlich sind die Daten dann online gesichert. Das ist ja genau die große Frage, die ich mir stelle. Wieso sind aktuell soviele Accounts gehackt und warum war meiner auch dabei? Vielleicht gibt es eine Möglichkeit irgendwie an die Mailadresse zu kommen, wenn man mit anderen Nutzern auf Kleinanzeigen schreibt? Oder vielleicht war es das mal?"}],"commentCount":27,"interactionStatistic":7,"articleSection":"Sonstiges"}