Ebay Gebot "gehackt"?!

37
eingestellt am 24. Jul
Heute morgen beim Aufstehen lese ich eine E-Mail von eBay "Sie sind Höchstbietender bei Damenhose XY" und ich denke mir WTF?!

Also fix ins eBay Konto eingeloggt und tatsächlich, Höchstbietender mit 3€ für eine Damenhose. Gebot zurücknehmen geht nicht, also Verkäufer angeschrieben und auf seine Gunst hoffen.

Aber wie kann das sein? Hab dann bei dem eBay Portal in den Nachrichten gesehen dass gestern um 23:40 Uhr mein eBay Passwort zurückgesetzt wurde. (Hab da allerdings schon geschlafen). Darüber hatte ich allerdings keine E-Mail erhalten.

Also Passwort geändert, 2FA Autorisierung aktiviert, Handynummer nochmal bestätigt. Darüber hab ich auch jeweils eine Email erhalten.

Ich habe allerdings gestern etwas anderes bei eBay mit Sofortkauf gekauft und ich bestelle selten bei eBay. Da kann ich mir nicht vorstellen dass das ein Zufall sein soll?! Kann mir das jemand erklären / hatte jemand schon Mal etwas ähnliches?
Zusätzliche Info
Beste Kommentare
Krass, ein Account wurde im Internet gehackt.
Sachen gibts
Mit 3€ für ne Damenhose kannst Du ja noch froh sein.
37 Kommentare
Desinfec't wäre gut
Krass, ein Account wurde im Internet gehackt.
Sachen gibts
Mit 3€ für ne Damenhose kannst Du ja noch froh sein.
elmotius24.07.2019 10:32

Mit 3€ für ne Damenhose kannst Du ja noch froh sein.


Deswegen habe ich das gehackt auch in Anführungszeichen gesetzt. Es wird doch niemand absichtlich einen Account hacken bzw sich Zugang verschaffen um dann auf eine blöde Damenhose 3€ zu bieten?! Hab bei Google schon einen anderen Thread gefunden wo irgendwelche cryptos für 150$ gekauft wurden.

Aber was kann es dann sein? Jemand hat "aus Versehen" meinen Nutzernamen eingegeben und wollte sich damit einloggen, ging nicht, Passwort zurückgesetzt, aber wie hat er es geschafft das dann wirklich zurückzusetzen ohne mein Handy und ohne meine e-mail Adresse?
Facemeltyo24.07.2019 10:37

Deswegen habe ich das gehackt auch in Anführungszeichen gesetzt. Es wird …Deswegen habe ich das gehackt auch in Anführungszeichen gesetzt. Es wird doch niemand absichtlich einen Account hacken bzw sich Zugang verschaffen um dann auf eine blöde Damenhose 3€ zu bieten?! Hab bei Google schon einen anderen Thread gefunden wo irgendwelche cryptos für 150$ gekauft wurden.Aber was kann es dann sein? Jemand hat "aus Versehen" meinen Nutzernamen eingegeben und wollte sich damit einloggen, ging nicht, Passwort zurückgesetzt, aber wie hat er es geschafft das dann wirklich zurückzusetzen ohne mein Handy und ohne meine e-mail Adresse?


Eine Freundin hast du nicht oder eine andere Person, die deinen PC mit nutzt?
Also das ein Account gehackt wurde um für 3€ ne Damenhosen zu bestellen halte ich auch für unwahrscheinlich. Aber vielen Dank für den Hinweis das ebay jetzt auch 2FA anbietet. Musste eben aber ne weile weile danach suchen.
inkognito24.07.2019 10:39

Eine Freundin hast du nicht oder eine andere Person, die deinen PC mit …Eine Freundin hast du nicht oder eine andere Person, die deinen PC mit nutzt?


Die hab ich natürlich gleich als erstes zur Sau gemacht. Ist aber ebenfalls auszuschließen.
Vermutlich hat nicht nur jemand dein ebay Passwort, sondern auch dein E-Mail Account Passwort.
Nutzt du für beide die gleichen Passwörter ist es einfach sich Zugang zu beiden Seiten zu machen.
Deshalb immer generierte Passwörter verwenden und niemals die gleichen für die verschiedenen Seiten nehmen.

Eventuell hast du auch einen Keylogger auf dem PC und der Hacker sieht dann jede Tastatureingabe.
Deshalb alle Passwörter nochmal ändern, aber von einem 100% sicheren/anderen Gerät aus.
Facemeltyo24.07.2019 10:43

Die hab ich natürlich gleich als erstes zur Sau gemacht. Ist aber …Die hab ich natürlich gleich als erstes zur Sau gemacht. Ist aber ebenfalls auszuschließen.



Hast du einen Link in der E-Mail angeklickt und dich dann eingeloggt?
elmotius24.07.2019 10:32

Mit 3€ für ne Damenhose kannst Du ja noch froh sein.



Es war vielleicht nur ein Test des Hackers.
pratwa24.07.2019 10:44

Hast du einen Link in der E-Mail angeklickt und dich dann eingeloggt?


Ne phishing Ist auch ausgeschlossen, wie gesagt bestelle auch selten etwas und logge mich selten ein.
Facemeltyo24.07.2019 10:46

Ne phishing Ist auch ausgeschlossen, wie gesagt bestelle auch selten etwas …Ne phishing Ist auch ausgeschlossen, wie gesagt bestelle auch selten etwas und logge mich selten ein.



Sorry, das schließt phising nicht aus. Bekomme ständig Mails von Fake-"ebay" und logge mich selten ein und bestelle selten
dodo224.07.2019 10:44

Es war vielleicht nur ein Test des Hackers.


Aber warum sollte man das Testen?! Dann würde ich doch gleich richtig zuschlagen wenn ich wirklich böse Absichten hätte.
Bearbeitet von: "Facemeltyo" 24. Jul
Facemeltyo24.07.2019 10:43

Die hab ich natürlich gleich als erstes zur Sau gemacht. Ist aber …Die hab ich natürlich gleich als erstes zur Sau gemacht. Ist aber ebenfalls auszuschließen.


So leicht wie du alles ausschließt wurdest du mit 100%iger Sicherheit auch nicht gehackt.

Phishing hast du ja auch direkt ausgeschlossen.

Ich hoffe du hast auch gleich Mal dein PayPal Konto überprüft ob da Geld weg ist, da solltest du übrigens auch 2FA aktivieren.

Wenn du 100% sicher gehen willst, dann Rechner neu aufsetzen, Passwörter überall ändern, da wo möglich ist 2FA aktivieren.

Und klar wenn du den Rechner mit anderen Personen teilst nicht die Passwörter bzw. Logindaten vom Browser speichern lassen!

Passwörter für eBay, PayPal, Email und andere nSeiten wo es teuer werden kann nicht auch für Logins auf anderen Seiten verwenden!
Das würde schon Sinn ergeben, wenn im großen Stil Ebay Accounts gehackt werden und Kleinbeträge ausgegeben werden machen sich die meisten Leute keine Gedanken bzw. melden das nicht Ebay da der Aufwand für 3€ einfach zu groß ist „Ist dann halt irgendwie passiert“ mich würde es nicht wundern wenn gar nichts ankommt und dieses Konto dass die Damenhose verkauft hat noch weitere billig Artikel im Angebot hat.
Facemeltyo24.07.2019 10:49

Aber warum sollte man das Testen?! Dann würde ich dich gleich richtig …Aber warum sollte man das Testen?! Dann würde ich dich gleich richtig zuschlagen wenn ich wirklich böse Absichten hätte.



Ein Scriptkiddie vielleicht nur. Der sich noch nicht richtig getraut hat.
Und dir nur Angst machen will und sich vielleicht noch per E-Mail bei dir meldet.
Nur um dir zu zeigen, wie mächtig er mit seinem installierten Keylogger auf deinem System ist und was er
alles noch anrichten kann
Nach dem Motto, das war erst der Anfang

Genauso war es nämlich bei mir damals auch.
Er hatte ein Amazonbestellung durchgeführt und gleich wieder storniert. Nur um zu demonstrieren was er alles kann.

Ist bestimmt das gleiche wie bei mir damals. Ein Keylogger. Ich hatte tagelang auf meinem System nach dem Keylogger gesucht. Letztendlich dann doch gefunden mit Norton Insight.
Kein anderes Antiviren Programm war dazu in der Lage, außer eben Norton, mit der Insight Funktion (gleicht alle Prozesse auf dem PC mit der Community ab).

pcwelt.de/rat…tml
Bearbeitet von: "dodo2" 24. Jul
Check auch mal deine Lieferadresse ab. Hacker ändern diese gerne und alles was du ab dann kaufst, landet dann bei demjenigen
Nebenbei geh Mal mit etwas Logik vor.

Wie setzt man das Passwort bei eBay denn zurück?

Wird eine Email versandt über die man die Änderung des PW in die Wege leitet = dann wurde dein Email Konto gehackt

Nur weil du angeblich keine Email bekommen hast, es gibt da so eine tolle Erfindung mit der man dann E-Mails löschen kann.
Shishakohle24.07.2019 11:05

Check auch mal deine Lieferadresse ab. Hacker ändern diese gerne und alles …Check auch mal deine Lieferadresse ab. Hacker ändern diese gerne und alles was du ab dann kaufst, landet dann bei demjenigen


Hab ich schon gemacht, war nichts verändert.


Als ich heute morgen dann noch das Email Passwort bei Arcor/Vodafone ändern wollte ging das nicht weil da stand dass sie Wartungsarbeiten durchführen... Ist das vielleicht noch ein Hinweis? Aber bei Google find ich gerade keine neuen Nachrichten dass die Probleme mit Datendiebstahl hatten. Und wie gesagt dann müsste ja eigentlich auch eine Email vom Passwort zurücksetzen von gestern Nacht im Postfach sein.
Die E-Mail von ebay mit dem Passwort zurücksetzen kann der Hacker auch einfach wieder gelöscht haben aus dem arcor Postfach, um die Spuren zu verwischen. Damit es dir nicht gleich auffällt.

Gibst du deine Passwörter immer manuell ein?
Hattest du bei ebay und bei arcor das gleiche Passwort?
Bearbeitet von: "dodo2" 24. Jul
inkognito24.07.2019 11:11

Nebenbei geh Mal mit etwas Logik vor.Wie setzt man das Passwort bei eBay …Nebenbei geh Mal mit etwas Logik vor.Wie setzt man das Passwort bei eBay denn zurück?Wird eine Email versandt über die man die Änderung des PW in die Wege leitet = dann wurde dein Email Konto gehacktNur weil du angeblich keine Email bekommen hast, es gibt da so eine tolle Erfindung mit der man dann E-Mails löschen kann.


Ja deshalb war ja quasi die Ausgangsfrage wie es möglich ist. Über Email und über SMS kann man sein Passwort zurücksetzen. Und dann gibt es noch sowas wie "temporäres Passwort". Schätze ich werde Mal die Hotline anrufen und fragen ob die was wissen.

haveibeenpwned und HPI sagen jeweils dass mein Email Konto sauber ist und nichts geleaked wurde
Facemeltyo24.07.2019 11:25

haveibeenpwned und HPI sagen jeweils dass mein Email Konto sauber ist und …haveibeenpwned und HPI sagen jeweils dass mein Email Konto sauber ist und nichts geleaked wurde


Wenn du einen individuellen Keylogger drauf hast, ist es natürlich dort nicht bekannt
Facemeltyo24.07.2019 11:25

Ja deshalb war ja quasi die Ausgangsfrage wie es möglich ist. Über Email u …Ja deshalb war ja quasi die Ausgangsfrage wie es möglich ist. Über Email und über SMS kann man sein Passwort zurücksetzen. Und dann gibt es noch sowas wie "temporäres Passwort". Schätze ich werde Mal die Hotline anrufen und fragen ob die was wissen. haveibeenpwned und HPI sagen jeweils dass mein Email Konto sauber ist und nichts geleaked wurde


Ich suche auch immer im Internet ob mein Passwort geleaked wurde, steht da nichts dann ist mein Email Konto automatisch nicht gehackt worden.

Mit so viel falschen Wissen wird das Leben im Internet ganz schön gefährlich, da wundert es mich jetzt nicht besonders, dass dein eBay Konto von jemandem übernommen wurde.

Vielleicht solltest Du dich mit der Materie welche Gefahren im Internet lauern und mit welchen Methoden z.b. Email Konten übernommen werden ein klein wenig mehr aussenandersetzen.

Insbesondere auch was das benutzen von sicheren Passwörtern etc. angeht.

Was 2FA ist weißt du ja zumindest schon einmal.

Ich Wette dein Email Postfach wurde kompromittiert, wie gesagt E-Mails kann man auch löschen, logisch dass du dann keine Email erhalten hast.
Bearbeitet von: "inkognito" 24. Jul
Läuft es noch länger als 24H ? Dann geht eine Gebotsrücknahme aber :-)
dodo224.07.2019 10:54

Ein Scriptkiddie vielleicht nur. Der sich noch nicht richtig getraut …Ein Scriptkiddie vielleicht nur. Der sich noch nicht richtig getraut hat.Und dir nur Angst machen will und sich vielleicht noch per E-Mail bei dir meldet.Nur um dir zu zeigen, wie mächtig er mit seinem installierten Keylogger auf deinem System ist und was er alles noch anrichten kann Nach dem Motto, das war erst der Anfang Genauso war es nämlich bei mir damals auch. Er hatte ein Amazonbestellung durchgeführt und gleich wieder storniert. Nur um zu demonstrieren was er alles kann.Ist bestimmt das gleiche wie bei mir damals. Ein Keylogger. Ich hatte tagelang auf meinem System nach dem Keylogger gesucht. Letztendlich dann doch gefunden mit Norton Insight. Kein anderes Antiviren Programm war dazu in der Lage, außer eben Norton, mit der Insight Funktion (gleicht alle Prozesse auf dem PC mit der Community ab).https://www.pcwelt.de/ratgeber/Norton_Insight_-_Schutz_vor_unbekannten_Gefahren-Anzeige-7104063.html


bei mir war es eigentlich noch verrückter
als ich den Virus gefunden habe hat aufeinmal der Hacker einen Chat auf meinen Desktop geöffnet und gesagt das ich es nicht löschen soll (wtf?)
Welche Farbe hat die Hose?
Anzeige machen. Bringt zwar nichts, ist aber wenigstens dann in der Statistik verankert.
Philipp110624.07.2019 11:42

Läuft es noch länger als 24H ? Dann geht eine Gebotsrücknahme aber :-)


Schon versucht aber da muss man einen Grund auswählen wie "Artikelbeschreibung hat sich wesentlich verändert" und ähnliches und das alles trifft nicht zu. An letzter Stelle stand dann Verkäufer kontaktieren.

dummlaberbacke24.07.2019 12:03

Welche Farbe hat die Hose?



Hose ist schwarz, würde sie zum Selbstkostenpreis weiterreichen^^


Hab jetzt Email PW und davon IMAP PW geändert, aber wenn tatsächlich ein keylogger drauf ist bringts natürlich nichts. Habe jetzt Mal Avira laufen.

noname95124.07.2019 10:28

Krass, ein Account wurde im Internet gehackt.Sachen gibts


Hab ich tatsächlich bisher keine Erfahrung mit und kann's mir nicht vorstellen. Würde Mal behaupten die meisten Fällen sind auf Nachlässigkeit mit den Passwörtern/Phishing zurückzuführen.
Facemeltyo24.07.2019 12:35

Schon versucht aber da muss man einen Grund auswählen wie …Schon versucht aber da muss man einen Grund auswählen wie "Artikelbeschreibung hat sich wesentlich verändert" und ähnliches und das alles trifft nicht zu. An letzter Stelle stand dann Verkäufer kontaktieren.Hose ist schwarz, würde sie zum Selbstkostenpreis weiterreichen^^Hab jetzt Email PW und davon IMAP PW geändert, aber wenn tatsächlich ein keylogger drauf ist bringts natürlich nichts. Habe jetzt Mal Avira laufen.Hab ich tatsächlich bisher keine Erfahrung mit und kann's mir nicht vorstellen. Würde Mal behaupten die meisten Fällen sind auf Nachlässigkeit mit den Passwörtern/Phishing zurückzuführen.


...Avira...
Ja. Du bist auf der sicheren Seite. Alle anderen Ratschläge hier sind sinnlos
man soll doch immer 2FA Autorisierung aktivieren. Ich hab das überall an. Amazon, Paypal, Ebay. Emails
Facemeltyo24.07.2019 12:35

Schon versucht aber da muss man einen Grund auswählen wie …Schon versucht aber da muss man einen Grund auswählen wie "Artikelbeschreibung hat sich wesentlich verändert" und ähnliches und das alles trifft nicht zu. An letzter Stelle stand dann Verkäufer kontaktieren.Hose ist schwarz, würde sie zum Selbstkostenpreis weiterreichen^^Hab jetzt Email PW und davon IMAP PW geändert, aber wenn tatsächlich ein keylogger drauf ist bringts natürlich nichts. Habe jetzt Mal Avira laufen.Hab ich tatsächlich bisher keine Erfahrung mit und kann's mir nicht vorstellen. Würde Mal behaupten die meisten Fällen sind auf Nachlässigkeit mit den Passwörtern/Phishing zurückzuführen.



Wie gesagt, bei mir wurde der Keylogger mit keiner anderen Software gefunden. Natürlich hatte ich Avira getestet, Kaspersky und alle anderen großen Hersteller.
Lediglich Norton hatte den Keylogger erkannt, durch diese Insight Funktion.
dodo224.07.2019 13:27

Wie gesagt, bei mir wurde der Keylogger mit keiner anderen Software …Wie gesagt, bei mir wurde der Keylogger mit keiner anderen Software gefunden. Natürlich hatte ich Avira getestet, Kaspersky und alle anderen großen Hersteller.Lediglich Norton hatte den Keylogger erkannt, durch diese Insight Funktion.


Hast du herausgefunden wie der keylogger seinen Weg auf deinen Rechner gefunden hat? Muss dafür nicht immer eine .exe ausgeführt werden oder andere dubiose Dateien die man sich im Internet runtergeladen hat?
Facemeltyo24.07.2019 14:05

Hast du herausgefunden wie der keylogger seinen Weg auf deinen Rechner …Hast du herausgefunden wie der keylogger seinen Weg auf deinen Rechner gefunden hat? Muss dafür nicht immer eine .exe ausgeführt werden oder andere dubiose Dateien die man sich im Internet runtergeladen hat?


Dubios? PDF oder docx reichen. Pptx auch.
Facemeltyo24.07.2019 14:05

Hast du herausgefunden wie der keylogger seinen Weg auf deinen Rechner …Hast du herausgefunden wie der keylogger seinen Weg auf deinen Rechner gefunden hat? Muss dafür nicht immer eine .exe ausgeführt werden oder andere dubiose Dateien die man sich im Internet runtergeladen hat?



Er war als PDF getarnt und der Prozess als adobe.exe getarnt.

Der Trojaner erstellt eine Kopie von sich in dem Ordner, C:\Users\xxx\AppData\Roaming\Adobe\Res\temp\AdobeLauchner und unter anderem eine ".sqlite" Datenbank mit allen Passwörtern, die auch im Firefox gespeichert sind und eine keys.db Datei.

Des Weiteren erstellt er einen Autostartprozess. Dieser ist im Taskmanager zu erkennen "adobe.exe*32

Die adobe.exe hatte ich übrigens an Avira und an Kaspersky geschickt zur Überprüfung. Die konnten damit jedoch nichts anfangen und hatten behauptet, es wäre alles ok


Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC01102963.

Wir haben folgende Archivdateien empfangen:

Datei ID

Dateiname

Größe (Byte)

Ergebnis

26786985

virus.zip

58.82 KB

OK

Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt:

Datei ID

Dateiname

Größe (Byte)

Ergebnis

26786986

adobe.exe

175.5 KB

DAMAGED FILE (UNKNOWN)


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

Dateiname

Ergebnis

adobe.exe

DAMAGED FILE (UNKNOWN)


Die Datei 'adobe.exe' wurde als 'DAMAGED FILE (UNKNOWN)' eingestuft. Dies bedeutet, dass diese Datei beschädigt und nicht richtig lauffähig ist. Wir konnten keinen gefährlichen Inhalte finden. Es ist möglich, dass das Heuristik-Modul diese Datei erkennt obwohl es sich hierbei um eine nicht lauffähige Datei handelt. In diesem Fall werden wir die Erkennung des Produkts nicht entfernen.
Bearbeitet von: "dodo2" 24. Jul
Also ich habe hier ein kleines Problem.
Wenn Dein Passwort gestern Abend zurückgesetzt wurde, Du ab davon keinerlei Kenntnis/Benachrichtigungen hast, Wie konntest Du Dich Heute Morgen eigentlich bei Ebay einloggen?
Bearbeitet von: "biowernersen" 24. Jul
biowernersen24.07.2019 19:47

Also ich habe hier ein kleines Problem.Wenn Dein Passwort gestern Abend …Also ich habe hier ein kleines Problem.Wenn Dein Passwort gestern Abend zurückgesetzt wurde, Du ab davon keinerlei Kenntnis/Benachrichtigungen hast, Wie konntest Du Dich Heute Morgen eigentlich bei Ebay einloggen?


Indem ich heute morgen das eBay Passwort zurückgesetzt habe mithilfe meiner E-Mail Adresse aber ja du hast Recht, das einloggen ging heute morgen mit dem normalen Passwort nicht.
Habe auch soeben eine Mail bekommen, dass ich zwecks Kennwort zurück setzen (Google Konto) auf einen Link klicken soll. Ist nicht ganz, was du beschreibst, aber da läuft bestimmt was.....
Und ich habe es definitiv nicht angefordert.
Bearbeitet von: "headhunter74" 25. Jul
Dein Kommentar
Avatar
@
    Text

    Diskussionen