Daten gehackt - was tun?

61
eingestellt am 14. Jan 2016
Ich musste leider feststellen, dass Unbekannte meine Daten gehackt haben.

Mitte Dezember erhielt ich eine Email, dass ich ein Stern-Abo abgeschlossen hätte. Hab beim Stern angerufen. Lieferadresse ist meine Wohnadresse gewesen. Meine vollständige Bankverbindung war angegeben worden. Ich habe das Abo gleich storniert.

Anfang der Woche wurden von meinem Konto 99 Euro per Lastschrift eingezogen - Office 365 Abo von Microsoft. Habe mit Microsoft telefoniert und das Geld zurück geholt.

Heute wieder eine Lastschrift von Welt online: 12,99 Euro - dort habe ich telefonisch leider keinen mehr erreicht.

Ich habe dann meine Email-Adresse hier eingegeben: sicherheitstest.bsi.de/

- Treffer :-(

Die von Ihnen angegebene E-Mail-Adresse wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos durch Online-Kriminelle gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Meine bisherigen Maßnahmen:
- Email-Passwort geändert
- Virenscan vom System (ohne Fund)
- Bankkontowechsel ist wohl alternativlos :-(
- Anruf bei der Kripo - Anzeige leider ziemlich aussichtslos - deshalb bislang noch keine Anzeige

Anscheinend ist die Datenbank eines Online-Shops gehackt worden...

Hat jemand Erfahrungen mit sowas gemacht? Habe ich noch etwas vergessen?

  1. Diverses
Gruppen
  1. Diverses
Beste Kommentare

Ich habe mir mal die Zeit genommen und dein Profil genauer angeschaut. Irgendwie hast du objektiv gesehen mehr Probleme im Leben als der Standard Mydealzer...

Deine Fragen-Sammlungen:

Mahnung Stromlieferant
Sofortkaufangebot - Bezahlung über Paypal - Betrugsversuch?
Wie kann ich meine Telefonummer aus dem Telefonbuch löschen lassen?
Kleinanzeigen - Zahlung per Scheck = Betrug?
Brauche Euren Rat bei Ebay: Käufer reklamiert Kaffeemaschine
Jurist gesucht: Bollerwagen nach nur 9 Monaten defekt - Anspruch auf Garantie???
Ganz schön dreist @ Ebay
Wird Lovefilm immer schlechter?
Kostenfalle bei Amazon Kreditkarte
Haushaltsgeräte mit Sollbruchstelle...
Ist die Qualität von Aldi-Produkten schlechter geworden?
Möbelhaus gibt kein Rabatt bei bei Artikel aus Werbeprospekt
Werden Verpackungen bei Amazon schlechter?

Ich glaube echt, dass dir einer reinwürgen will. Ich vermute ein privater ebay Käufer oder Verkäufer.

Hm..., bei den Bestellungen würde ich davon ausgehen, dass es jemand ist der dich kennt und dich fertig machen will. Kriminelle abonnieren dir eigentlich keine Abos, davon haben die ja keinen Vorteil, sowas macht nur jemand der dich ärgern möchte...

du solltest auf alle fälle nen wisch von den bullen haben, damit du irgendwelchen mahngebühren widersprechen kannst. eine lastschrift zurück zu holen ist kein problem, aber damit die firmen dich auch in ruhe lassen brauchst du irgendwas von dem polizistenverein

61 Kommentare

Gib mir mal deine Kontodaten, ich check das


Mein Beileid

Warum sollte ein Hacker ein Stern-Abo auf deinen Namen bestellen? Da hätte derjenige ja überhaupt nichts davon; komisch...

E-Mail-Adresse wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos


Also theoretisch Passwörter von allen möglichen Konten ändern

Verfasser

E-Mail-Adresse wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos



In wievielen Online-Shops, Foren etc bist Du angemeldet? bei mir werden es an die 100 sein oO

Verfasser

Das Stern-Abo war wohl nur zum Testen, ob der Datensatz noch gültig ist.

E-Mail-Adresse wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos



Ja, aber du weisst ja nicht, ob die jetzt dein Passwort von Amazon, Paypal, eBay oder sonst einem Dienst haben. Steht ja beim BSI, die haben die User/Pwd-Kombi von einem "mit dieser E-Mail-Adresse verknüpften Online-Konto".

Passwort ändern reicht schon um den Zugang für weitere dritte zu verhindern, solange du keine Viren drauf hast.

Antivirus der richtig richtig gut ist und auch das tut was ein Antivirus tun soll(Viren suchen, finde und Zerstören ohne das System zu ficken) ist Malwarebytes Anti-Malware, alle anderen Antiviren sind mit Abstand einfach nur Müll.

Nur da darf man halt nicht so Faul sein und muss bei Benutzung alles Manuell machen und auch Manuell updaten, außer man hat die Vollversion, die nur wenig vorteile bringt die man nicht brauch ^^

Ansonsten gucken ob man Adware drauf hat auf dem PC, das sind sicherheitslücken die jeder Script Kiddie ausnutzen kann.

adwcleaner
spybot search and destroy
Junkware Removal Tool

Das sind so die Top Programme, einfach mal drüber laufen lassen und alles Löschen.


haege


Du Liest das Falsch, Die Email könnte in Verbindung mit etwaigen Konten bei Händler und co. stehen wo man angemeldet ist mit dieser Email, das sie deswegen dort die Passwörter haben ist unwahrscheinlich, da sie dafür das Passwort zurücksetzten müssen und dann ein neues Passwort machen müssten um zugriff auf die Konten zu erhalten.


Das würde man aber merken, da man dann die Email selbst Lesen könnte und dann sich nicht mehr bei den Shops anmelden kann, da von einmal ein anderes Passwort drin ist...


Hier mal noch wegen des Bankkontos:
deutscheskonto.org/de/…en/

Ansonsten ist es wohl am sichersten, die Passwörter bei allen Diensten zu ändern, die an der Email-Adresse hängen. Wobei das Mailkonto selbst ja nicht betroffen zu sein scheint, oder?

du solltest auf alle fälle nen wisch von den bullen haben, damit du irgendwelchen mahngebühren widersprechen kannst. eine lastschrift zurück zu holen ist kein problem, aber damit die firmen dich auch in ruhe lassen brauchst du irgendwas von dem polizistenverein

Sollte es nicht nach einer Anzeige möglich sein, bei den verschiedenen Dienstleistern die IP-Adresse anzufragen und daraus auf den Besteller (respektive Übeltäter) zu schließen?

Avatar

GelöschterUser249931

Linux installieren, alle Passwörter ändern und Anzeige gegen Unbekannt erstatten.

TTC_

Sollte es nicht nach einer Anzeige möglich sein, bei den verschiedenen Dienstleistern die IP-Adresse anzufragen und daraus auf den Besteller (respektive Übeltäter) zu schließen?


Na ganz blöd sind die ja in der Regel auch nicht. Außerdem, ob ein "falsch" abgeschlossenes Stern-Abo für einen richterlichen Beschluss reicht?

Hatte für nen Moment überlegt was passiert, wenn mal meine 1Password oder Keepass-Datenbank ergaunert wird. Dann hätte ich auch erst mal gut Arbeit

Hm..., bei den Bestellungen würde ich davon ausgehen, dass es jemand ist der dich kennt und dich fertig machen will. Kriminelle abonnieren dir eigentlich keine Abos, davon haben die ja keinen Vorteil, sowas macht nur jemand der dich ärgern möchte...

Evilgod

Antivirus der richtig richtig gut ist und auch das tut was ein Antivirus tun soll(Viren suchen, finde und Zerstören ohne das System zu ficken) ist Malwarebytes Anti-Malware, alle anderen Antiviren sind mit Abstand einfach nur Müll. Nur da darf man halt nicht so Faul sein und muss bei Benutzung alles Manuel machen und auch Manuel updaten, außer man hat die Vollversion, die nur wenig vorteile bringt die man nicht brauch ^^ Ansonsten gucken ob man Adware drauf hat auf dem PC, das sind sicherheitslücken die jeder Script Kiddie ausnutzen kann.


Vielleicht solltest du nicht alles den Manuel machen lassen und dir eine benutzerfreundliche Antivirensoftware zulegen
Und Adware ist keine Sicherheitslücke, sondern Werbesoftware

Evilgod

Antivirus der richtig richtig gut ist und auch das tut was ein Antivirus tun soll(Viren suchen, finde und Zerstören ohne das System zu ficken) ist Malwarebytes Anti-Malware, alle anderen Antiviren sind mit Abstand einfach nur Müll. Nur da darf man halt nicht so Faul sein und muss bei Benutzung alles Manuel machen und auch Manuel updaten, außer man hat die Vollversion, die nur wenig vorteile bringt die man nicht brauch ^^ Ansonsten gucken ob man Adware drauf hat auf dem PC, das sind sicherheitslücken die jeder Script Kiddie ausnutzen kann.



Adware ist ein Zusatz im Browser, der eine extra unabhängige Applikation im Browser ist der Sicherheitslücken eröffnet die man ohne Probleme ausnutzen kann, nicht umsonst sind die extrem beliebt um zugriff auf Systemen von Privatpersonen zu bekommen, es geht einfacher, schneller und in Massen.

und als Werbesoftware, werden die schon lange nicht mehr genutzt, das ist so was von Überholt und gleich zu setzen mit SMS Schreiben X)


Bei Manuel mit dem Text sollte man wohl wissen was gemeint ist... nur weil ich ein L Vergessen habe... gehe wieder im Sandkasten Spielen

Evilgod

Bei Manuel mit dem Text sollte man wohl wissen was gemeint ist... nur weil ich ein L Vergessen habe... gehe wieder im Sandkasten Spielen


OK sorry
Ich weiß, was du mit manuell meintest. Ging mir eher darum, dass Malwarebytes Anti-Malware keine Antivirensoftware ist und sich das in deinem Text so anhörte

Wenn ich deine Ex-Freundin wäre, hätte ich genau dasselbe getan. Also: es war deine Ex-Freundin.

Ich habe mir mal die Zeit genommen und dein Profil genauer angeschaut. Irgendwie hast du objektiv gesehen mehr Probleme im Leben als der Standard Mydealzer...

Deine Fragen-Sammlungen:

Mahnung Stromlieferant
Sofortkaufangebot - Bezahlung über Paypal - Betrugsversuch?
Wie kann ich meine Telefonummer aus dem Telefonbuch löschen lassen?
Kleinanzeigen - Zahlung per Scheck = Betrug?
Brauche Euren Rat bei Ebay: Käufer reklamiert Kaffeemaschine
Jurist gesucht: Bollerwagen nach nur 9 Monaten defekt - Anspruch auf Garantie???
Ganz schön dreist @ Ebay
Wird Lovefilm immer schlechter?
Kostenfalle bei Amazon Kreditkarte
Haushaltsgeräte mit Sollbruchstelle...
Ist die Qualität von Aldi-Produkten schlechter geworden?
Möbelhaus gibt kein Rabatt bei bei Artikel aus Werbeprospekt
Werden Verpackungen bei Amazon schlechter?

Ich glaube echt, dass dir einer reinwürgen will. Ich vermute ein privater ebay Käufer oder Verkäufer.

Verfasser

FBM

Hm..., bei den Bestellungen würde ich davon ausgehen, dass es jemand ist der dich kennt und dich fertig machen will. Kriminelle abonnieren dir eigentlich keine Abos, davon haben die ja keinen Vorteil, sowas macht nur jemand der dich ärgern möchte...



wüsste nicht, wer mich ärgern sollte. Diese Idee hat die Dame von der Kripo aber auch schon geäußert...
Avatar

GelöschterUser75293

Mit hoher Wahrscheinlichkeit jemand aus deinem Bekanntenkreis.
Geh mal die Leute durch mit denen du dich zerstritten hast

Verfasser

beneschuetz

Wenn ich deine Ex-Freundin wäre, hätte ich genau dasselbe getan. Also: es war deine Ex-Freundin.



Dann müssten meine Ex-Freundinnen schon sehr nachtragend sein, wenn sie mich nach 12 oder mehr Jahren ärgern würden X)

Verfasser

beneschuetz

Ich habe mir mal die Zeit genommen und dein Profil genauer angeschaut. Irgendwie hast du objektiv gesehen mehr Probleme im Leben als der Standard Mydealzer... Deine Fragen-Sammlungen: Mahnung Stromlieferant Sofortkaufangebot - Bezahlung über Paypal - Betrugsversuch? Wie kann ich meine Telefonummer aus dem Telefonbuch löschen lassen? Kleinanzeigen - Zahlung per Scheck = Betrug? Brauche Euren Rat bei Ebay: Käufer reklamiert Kaffeemaschine Jurist gesucht: Bollerwagen nach nur 9 Monaten defekt - Anspruch auf Garantie??? Ganz schön dreist @ Ebay Wird Lovefilm immer schlechter? Kostenfalle bei Amazon Kreditkarte Haushaltsgeräte mit Sollbruchstelle... Ist die Qualität von Aldi-Produkten schlechter geworden? Möbelhaus gibt kein Rabatt bei bei Artikel aus Werbeprospekt Werden Verpackungen bei Amazon schlechter? Ich glaube echt, dass dir einer reinwürgen will. Ich vermute ein privater ebay Käufer oder Verkäufer.



Ich nutze gerne die "MyDealz-Schwarm-Intelligenz" - der ein oder andere gute Gedanke ist oft dabei (leider auch viel Müll)

Verfasser

RaS88

Mit hoher Wahrscheinlichkeit jemand aus deinem Bekanntenkreis. Geh mal die Leute durch mit denen du dich zerstritten hast



Wo hätten die meine Bankverbindung her? Außerdem taucht meine Emailadresse beim BSI auf -> folglich sind meine Daten irgendwo im Darknet unterwegs.

Evilgod

Bei Manuel mit dem Text sollte man wohl wissen was gemeint ist... nur weil ich ein L Vergessen habe... gehe wieder im Sandkasten Spielen



Wie kommst du darauf, nur weil es nicht so heißt?
Es durchsucht den Rechner nach Schadsoftware aller Art (Viren, Würmer, Spyware, Trojanische Pferde, Keylogger, Dialer, rootkits und Co.)

Es gibt nun mal selbst keine ordentlichen Kostenpflichtigen Antiviren, die Hauen ständig nur Falschmeldungen raus, mit dem Updates werden die auch immer langsamer, haben unnötiges Zeug dabei was man nicht brauch und kümmern sich immer weniger um die Kern Funktion eines Antivirus. Bei den Kostenlosen ist es nicht anders, es gibt echt nur extrem wenig die Ordentlich sind.

Antiviren waren im übrigen früher dafür mal da davor zu schützen überhaupt Viren zu bekommen, mittlerweile sind sie nur noch dafür da um das schlimmste zu verhindern und Viren zu Löschen wenn man sie hat(was die wenigsten Ordentlich können), davor schützen kann man nicht mehr, dafür gibt es zu viele neue am Tag und die Größte Sicherheitslücke ist und bleibt der laienhafte Anwender, der auf jeden Scheiß drauf klickt, Pornos sind da immer noch die Größte Falle.

mydealz.de/div…283

Er hat deine Kontonummer und deine Adresse.
Vielleicht hat er Neujahrsputz gemacht und ist wieder auf den ebay-Verlauf gestoßen. Manche finden es lustig, einem noch eins "reinzuwürgen", obwohl es ja gut für ihn ausgegangen ist. Aber vielleicht hatte es ihn schon geärgert.

Oder vielleicht auch ein anderer ebay-Verkäufer. Gabs da letztens mal Zoff?

Evilgod

Wie kommst du darauf, nur weil es nicht so heißt?


OK hab wieder was gelernt und nun zurück zu yetis Problem
Scannen schadet ja nicht

Verfasser

Noch ein Punkt, der mir gerade eingefallen ist... kann ich was gegen negative Schufa-Einträge machen, falls das so weitergeht?

Glaub mir, es war kein Hacker. Ich, als Zirkeloberhaupt und als ehemaliger Undergrounder, weiß, dass es kein Hacker tun würde.

Es war jemand, der dich nicht mag. Und glaube mir: ein Hacker würde dir kein Stern Abo verpassen. Und auch nicht wiederholt noch weitere Abos abschließen.

Das war jemand, der dich kennt und den du verärgert hast. Entweder Käufer oder Verkäufer.

Zeitraum des Kaufes/Verkaufes: innerhalb 3 Monate, Tendez eher innerhalb 1,5 MOnate.

DerYeti2011

Noch ein Punkt, der mir gerade eingefallen ist... kann ich was gegen negative Schufa-Einträge machen, falls das so weitergeht?




Nein. Das geht nur mit Aufwand. Bist du erst mal drinnen, kommst du nicht so schnell raus, auch wenn du im Recht bist.

Ich rate dir zu eins:
- mach ne Anzeige
- besorg dir die IP Adressen. Mit der IP Adresse kannst du bei bestimmten Anbieter selber schonb eingrenzen, woher der Täter stammt. Einfach IP Locator nutzen und schauen, ob der von demselben Bundesland kommt oder aus Nigeria.

Verfasser

beneschuetz

Ich rate dir zu eins: - mach ne Anzeige - besorg dir die IP Adressen. Mit der IP Adresse kannst du bei bestimmten Anbieter selber schonb eingrenzen, woher der Täter stammt. Einfach IP Locator nutzen und schauen, ob der von demselben Bundesland kommt oder aus Nigeria.



An die IP-Adressen komme ich leider nicht ran - die Firmen sind da sehr auf Datenschutz bedacht (hab ich schon versucht).

beneschuetz

Ich rate dir zu eins: - mach ne Anzeige - besorg dir die IP Adressen. Mit der IP Adresse kannst du bei bestimmten Anbieter selber schonb eingrenzen, woher der Täter stammt. Einfach IP Locator nutzen und schauen, ob der von demselben Bundesland kommt oder aus Nigeria.



Du hast doch selbst gesagt dass du keine Anzeige gemacht hast. Also hast du es nicht versucht. Erst Anzeige machen und dann versuchen die IP rauszubekommen

Die IP Adresse kriegst du ja nicht auf Anfrage. Die musst du mit einer Anzeige & Co holen.

Evilgod

Wie kommst du darauf, nur weil es nicht so heißt?

beneschuetz

Ich rate dir zu eins: - mach ne Anzeige - besorg dir die IP Adressen. Mit der IP Adresse kannst du bei bestimmten Anbieter selber schonb eingrenzen, woher der Täter stammt. Einfach IP Locator nutzen und schauen, ob der von demselben Bundesland kommt oder aus Nigeria.


hehe, war auch nur so eine Randnotiz :-)



Stimmt ein Hacker hätte ich viel viel Kürzerer Zeit viel mehr Schaden verursacht... Da sind so welche Abos noch Lachhaft und scheinen wirklich auf eine Person hinzudeuten die ihn nicht mag.

Daher ist es auch Wahrscheinlich das die Person sich während dessen sich nicht verschleiert hat und das gemacht hat, daher sollte man mit der IP schon gut herausfinden können wo er ist und durch den Provider dann haargenau herausfinden, wer es war.

Evilgod

Es gibt nun mal selbst keine ordentlichen Kostenpflichtigen Antiviren, die Hauen ständig nur Falschmeldungen raus, mit dem Updates werden die auch immer langsamer, haben unnötiges Zeug dabei was man nicht brauch und kümmern sich immer weniger um die Kern Funktion eines Antivirus. Bei den Kostenlosen ist es nicht anders, es gibt echt nur extrem wenig die Ordentlich sind.

Dir ist schon bewusst was ein heuristische Erkennung bedeutet und dass genau das inzwischen der Kern guter Antivirensoftware ist.
Wobei man natürlich im Allgemeinen den Nutzen von mehr Code um schadhaften/fehlerhaften zu Code zu vermeiden durchaus anzweifeln darf. Schlangenöl halt....

Verfasser

beneschuetz

Glaub mir, es war kein Hacker. Ich, als Zirkeloberhaupt und als ehemaliger Undergrounder, weiß, dass es kein Hacker tun würde. Es war jemand, der dich nicht mag. Und glaube mir: ein Hacker würde dir kein Stern Abo verpassen. Und auch nicht wiederholt noch weitere Abos abschließen. Das war jemand, der dich kennt und den du verärgert hast. Entweder Käufer oder Verkäufer. Zeitraum des Kaufes/Verkaufes: innerhalb 3 Monate, Tendez eher innerhalb 1,5 MOnate.



Wie erklärst Du Dir dann den Treffer bei der BSI-Anfrage?

beneschuetz

Glaub mir, es war kein Hacker. Ich, als Zirkeloberhaupt und als ehemaliger Undergrounder, weiß, dass es kein Hacker tun würde. Es war jemand, der dich nicht mag. Und glaube mir: ein Hacker würde dir kein Stern Abo verpassen. Und auch nicht wiederholt noch weitere Abos abschließen. Das war jemand, der dich kennt und den du verärgert hast. Entweder Käufer oder Verkäufer. Zeitraum des Kaufes/Verkaufes: innerhalb 3 Monate, Tendez eher innerhalb 1,5 MOnate.




Die BSI Sache ist unbedeutend. Du hattest irgendwo nen Account bei nem Shop, der wurde gehackt und dann ist die Sache erledigt. Hacker haben über zig tausenden Daten, gerne auch Bankdaten und Wohnorte. Aber die werden keine Zeit vergeuden, dir mehrere Abos zu bestellen. Glaub mir. Die BSI Daten sind unbedeutend. Du bist in einer txt Datei einer von 1 Millionen Daten.

Die meisten Mobilfunkhändler Händler , die auf TT waren und hier auch Angebote gepostet hatten, wurden ja gehackt: Logitel, Handyflash und wen es noch so gibt.

beneschuetz


Bene 4 President - i love u !

DerYeti2011

In wievielen Online-Shops, Foren etc bist Du angemeldet? bei mir werden es an die 100 sein oO


alle auf einen mailaccount oO

beneschuetz

Das war jemand, der dich kennt und den du verärgert hast. Entweder Käufer oder Verkäufer.

Gute Frage...
Allerdings: Die Daten zu diesem BSI-Check stammen aus 2014. Im Januar 2014 wurde die Seite wegen eines größeren Identitätsdiebstahls eingerichtet, im April 2014 gab's einen weiteren größeren Fall, und daher ein Update.
Die Sicherheitstipps vom BSI hast Du ja sicher schon gelesen.
Ich tippe auch auf einen Deppen, der Dich ärgern will.

Wie bereits von anderen erwähnt, ändere deine Passwörter und mach eine Anzeige bei der Polizei.

Dein Kommentar
Avatar
@
    Text