[Ebay Konto] geknackt - Ebay hat bereits alles zurückgesetzt - Offene Fragen

Hallo,

also ich bin jetzt was die IT Sicherheit kein absoluter Noob, aber tatsächlich wurde wohl gestern auf mein Ebay Konto zugegriffen, obwohl ich das relativ lange nicht mehr verwendet habe.
Auf meinem VM Windows 10 Rechner läuft ein AV-System, ABP und NoScript, einen Virus o.Ä. kann ich eigentlich ausschließen, lasse aber einen Scanner gerade durchlaufen.
Einen Tag zuvor etwas gekauft, aber auch da nichts auffälliges. Passwort habe ich so nirgends woanders benutzt. Ebay hat alle Aktivitäten inklusive Passwort zurückgesetzt.

Meine Fragen sind die folgenden: Kann es sein, dass jemand über ein Datenleck bei Ebay auf meine Daten gekommen ist? Welche Daten konnte der Hacker/Angreifer einsehen ?
Also mir geht es um die sensibleren Daten wie Adresse, Telefonnummer, PayPal, Bankkonto (alle bei Ebay hinterlegt)?

20 Kommentare

Kann es sein, dass jemand über ein Datenleck bei Ebay auf meine Daten gekommen ist?



Möglich, aber nicht sehr wahrscheinlich wenn es nur eine Person betrifft.

Welche Daten konnte der Hacker/Angreifer einsehen ?Also mir geht es um die sensibleren Daten wie Adresse, Telefonnummer, PayPal, Bankkonto (alle bei Ebay hinterlegt)?



Kommt drauf an. Im Zweifel aber mindestens die, die Du genannt hast. Und zusätzlich Deine Aktivitäten bei Ebay. Quasi alles was Du unter "Mein Ebay" findest.

Ich würde auf Phishing tippen. Ich würde an Deiner Stelle zuerst mein Paypal-Kennwort ändern, und zwar auf einem anderen Gerät, so lange Du Deinen PC als Schwachstelle nicht ausschließen kannst. Denn damit kann man am meisten anfangen. Danach alle Kennwörter ändern, Amazon etc. , die gleich dem oder ähnlich von Paypal/Ebay sind.
Bearbeitet von: "Palmer78" 10. September

[quote=Palmer78][quote] Kann es sein, dass jemand über ein Datenleck bei Ebay auf meine Daten gekommen ist?[/quote]

Möglich, aber nicht sehr wahrscheinlich wenn es nur eine Person betrifft.

[quote]Welche Daten konnte der Hacker/Angreifer einsehen ?
Also mir geht es um die sensibleren Daten wie Adresse, Telefonnummer, PayPal, Bankkonto (alle bei Ebay hinterlegt)? [/quote]

Kommt drauf an. Im Zweifel aber mindestens die, die Du genannt hast. Und zusätzlich Deine Aktivitäten bei Ebay. Quasi alles was Du unter "Mein Ebay" findest.

Ich würde auf Phishing tippen. Ich würde an Deiner Stelle zuerst mein Paypal-Kennwort ändern, und zwar auf einem anderen Gerät, so lange Du Deinen PC als Schwachstelle nicht ausschließen kannst. Denn damit kann man am meisten anfangen. Danach alle Kennwörter ändern, Amazon etc. , die gleich dem oder ähnlich von Paypal/Ebay sind.

[/quote]

Wenn es wirklich Phishing gewesen sein soll, dann verstehe ich diese Mail eben nicht:
Nicht autorisierte Nutzung Ihres Kontos – dringender Handlungsbedarf


Guten Tag [mein Nutzername],
Es gibt Anlass zu der Befürchtung, dass Ihr eBay-Konto ohne Ihre Zustimmung zu betrügerischen Zwecken missbraucht wurde. Wir haben Ihr eBay-Passwort zurückgesetzt. Alle nicht autorisierten Aktivitäten, wie das Kaufen und Verkaufen, haben wir storniert und etwaige Gebühren wurden Ihrem Konto gutgeschrieben. Unten finden Sie eine Liste aller Angebote, die von uns entfernt wurden. [TSC_ATO_CIP_PTB1440] Wir versichern Ihnen, dass Ihre Finanzdaten auf unserem Server vor unbefugtem Zugriff sicher sind und von niemandem eingesehen werden können.

Obwohl wir Maßnahmen eingeleitet haben, um Ihr eBay-Konto zu sichern, ist es möglich, dass Unbefugte versucht haben, auch auf Ihr persönliches E-Mail-Konto oder auf Verkäufertools Dritter zuzugreifen. Ändern Sie daher bitte so schnell wie möglich deren Passwörter.

Sobald Sie Ihr persönliches E-Mail-Konto und die von Dritten angebotenen Verkäufertools gesichert haben, ändern Sie bitte Ihr eBay-Passwort:

Klicken Sie am oberen Rand der eBay-Startseite auf „Einloggen“.
Klicken Sie auf den Link „Passwort vergessen“.
Geben Sie Ihre E-Mail-Adresse oder Ihren Nutzernamen ein und klicken Sie auf „Weiter“.
Folgen Sie den Anweisungen, um Ihr Passwort zu ändern.

Es empfiehlt sich, nach dem Ändern Ihres Passworts auch Ihre Sicherheitsfragen zu aktualisieren und sicherzustellen, dass die in Ihrem eBay-Konto hinterlegten Kontaktinformationen korrekt sind. Ausführliche Anleitungen finden Sie unter:
pages.ebay.de/hel…tml

[TSC_ATO_CIP_PTB1441]

Mehr darüber, wie Sie für die Sicherheit Ihres eBay-Kontos sorgen können, erfahren Sie unter:
pages.ebay.de/hel…tml

Wenn Sie beim Ändern Ihres Passworts Probleme haben, kontaktieren Sie uns bitte:
ocsnext.ebay.de/ocs…ord

Wir hoffen auf Ihr Verständnis und danken Ihnen dafür, dass Sie der eBay-Community die Treue halten.
eBay-Sicherheitsteam

Wenn ich den Code: [TSC_ATO_CIP_PTB1441] Google, dann stelle ich fest, dass ein Nutzer in den USA genau denselben Brief / Email bekommen hat, mit dem selben Code; ebenso wie ich, auch gestern nur 1 Stunde nach dem der Zugriff bei mir erfolgt sein musste.

Wenn es wirklich Phishing gewesen sein soll, dann verstehe ich diese Mail eben nicht: Nicht autorisierte Nutzung Ihres Kontos – dringender Handlungsbedarf



Wie sonst, ohne das Kennwort, das Dir "weggefischt" wurde, soll sonst ein unbefugter Zugriff stattfinden?

Der Code wird wahrscheinlich den nicht autorisierten Zugriff von ein und der selben Quelle darstellen. Dann seid Ihr also schon zwei. Spricht noch immer nicht für ein Datenleck bei Ebay. Ich weiß es aber nicht, daher frag bei Ebay was es mit dem Code auf sich hat.

Alternativ kann es auch sein das Ebay festgestellt hat das in sehr kurzer Zeit, tausende von Login-Versuchen gestartet wurden und die Sicherheitsmechanismen Dein Konto gesperrt haben. Ergo, es war nie jemand in Deinem Account.

Wie auch immer. Was nützt Dir das wissen? Seh zu das Du vernünftige Kennwörter vergibst und Deinen Rechner sicherst. Alles andere ist Zeitverschwendung, Du wirst nie erfahren wer der Angreifer war.

Bearbeitet von: "Palmer78" 10. September

Man müsste eine VM eigentlich so konfigurieren können, dass sie bei jedem Start zur ursprünglichen Konfigurationen zurück gesetzt wird. Also mit all deinen Erweiterungen und Installationen. Dann kannst du einen Trojaner/Virus quasi ausschließen und würde, wenn sie denn nur dafür genutzt wird auch Sinn machen. Alternativ einfach Linux nutzen. Da muss man sich um so etwas eigentlich! keine Sorgen machen ;-)

LoopingLui1234 obwohl ich das relativ lange nicht mehr verwendet habe. Einen Tag zuvor etwas gekauft, aber auch da nichts auffälliges.



X)

Was hast du für nen Virensxhutz ?

Und bitte sag nicht Avira xD

Kann es sein, dass es einfach ein Phishing-Mail ist? Hast du mal mit Ebay direkt telefoniert?

Nutzt du die Ebay E-Mail Adresse und das eBay Passwort auch für andere Seiten?

Einen meiner Acc haben die schon vor Ü 10 Jahren mal gehackt. Hatte dann aufm Times Square nen AT&T Mobile Laden am laufen, wurde dann nach 2 Std. von Ebay gesperrt.

rouven8225. August

Nutzt du die Ebay E-Mail Adresse und das eBay Passwort auch für andere Seiten?


LESEN !!!!! "Passwort habe ich so nirgends woanders benutzt"

war bei mir vor 3 Wochen auch. Liegt eher an ebay, da ich nur mit der App reingehe

Bearbeitet von: "OliverSc" 25. August

Also auch für Smartphones gibt es mittlerweile sehr viele Trojaner usw. Und was man auch nicht vergessen sollte sind die ganzen Wlan Hotspots. Ein Paradies für Sniffer.

deletedUser178172

Also auch für Smartphones gibt es mittlerweile sehr viele Trojaner usw. Und was man auch nicht vergessen sollte sind die ganzen Wlan Hotspots. Ein Paradies für Sniffer.



Genau aus diesem Grund meide ich offene WLAN-Netzwerke!

DerYeti2011

Genau aus diesem Grund meide ich offene WLAN-Netzwerke!


Genau aus diesem Grund leiste ich mir einen VPN-Zugang!

Hast du dich bei eBay über einen VPN Server aus einem anderen Land eingeloggt? Dann kann es vorkommen, dass eBay eine betrügerische Absicht vermutet, deinen Account sperrt und dich nötigt ein neues Passwort zu setzen. Ist mir auch schon einmal passiert.

deletedUser178172

Man müsste eine VM eigentlich so konfigurieren können, dass sie bei jedem Start zur ursprünglichen Konfigurationen zurück gesetzt wird. Also mit all deinen Erweiterungen und Installationen. Dann kannst du einen Trojaner/Virus quasi ausschließen und würde, wenn sie denn nur dafür genutzt wird auch Sinn machen. Alternativ einfach Linux nutzen. Da muss man sich um so etwas eigentlich! keine Sorgen machen ;-)

Genau für Linux gibt es nämlich keine Malware

" aber tatsächlich wurde wohl gestern auf mein Ebay Konto zugegriffen,"

Wie genau kommst Du denn darauf?
Nur weil Du diesen Brief bekommen hast?

Dendrik

Hast du dich bei eBay über einen VPN Server aus einem anderen Land eingeloggt? Dann kann es vorkommen, dass eBay eine betrügerische Absicht vermutet, deinen Account sperrt und dich nötigt ein neues Passwort zu setzen. Ist mir auch schon einmal passiert.


Dies könnte sein. Eventuell habe ich mich in Dubai eingeloggt

Allgemein Danke für die rege Beteiligung:

3 Virenscanner haben nichts gefunden: Bitdefender ESET und Sophos haben nix gefunden.

[...]Alternativ kann es auch sein das Ebay festgestellt hat das in sehr kurzer Zeit, tausende von Login-Versuchen gestartet wurden und die Sicherheitsmechanismen Dein Konto gesperrt haben. Ergo, es war nie jemand in Deinem Account.[...]

OliverSc

war bei mir vor 3 Wochen auch. Liegt eher an ebay, da ich nur mit der App reingehe

deletedUser178172

Also auch für Smartphones gibt es mittlerweile sehr viele Trojaner usw. Und was man auch nicht vergessen sollte sind die ganzen Wlan Hotspots. Ein Paradies für Sniffer.

Dendrik

Hast du dich bei eBay über einen VPN Server aus einem anderen Land eingeloggt? Dann kann es vorkommen, dass eBay eine betrügerische Absicht vermutet, deinen Account sperrt und dich nötigt ein neues Passwort zu setzen. Ist mir auch schon einmal passiert.

tomsan

" aber tatsächlich wurde wohl gestern auf mein Ebay Konto zugegriffen,"Wie genau kommst Du denn darauf?Nur weil Du diesen Brief bekommen hast?



--> Bitdefender Internet Security 2016 und Phishing wird mit aktiviertem No-Script wirklich tricky, denn dann hätte ich mich erinnert, dass ich eine Seite zugelassen hätte, die so wie Ebay ausschaut, deren Domain-Name und Skripts alle verboten sind.



--> genau derselbe Fall?



--> Da habe ich mal eine Frage, manchmal nutze ich auch einen Wlan Hotspot und habe da auch sicherlich mal mit der Ebay App gesurft, mich aber dort nicht explizit angemeldet, da ich sonst immer auf der Smartphone eingeloggt bin, ist es dann trotzdem möglich dort meine Login-Daten auszulesen?



Nein, nutze nur IPFlood / IPFuck verändert nur die X-Header-Daten ist aber kein richtiger VPN.



--> Ja sorry, aber wenn es um Zahlungsdaten geht, dann werde ich etwas empfindlich. Immer mit dem Schlimmsten rechnen

Bearbeitet von: "LoopingLui1234" 10. September


Hast du eine ausländische IP simuliert? Wenn die Mail von eBay in direktem zeitlichen Zusammenhang mit deinem eigenen Einloggen steht, dann war vermutlich etwas bei deinem Einloggen merkwürdig.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Ein etwas anderer Deal...2239
    2. Welchen Router benötige ich für Zuhause Magenta M55
    3. Erfahrungen Gearbest47
    4. Wo Sparkonto und Depot für ein Kind eröffnen?1214

    Weitere Diskussionen