Shoop Account gehackt

75
eingestellt am 16. Jan
Ich habe gerade bemerkt daß mein Shoop Account heute gehackt wurde. Mein Guthaben von 214€ wurde als Amazon und Zalando Gutschein ausbezahlt! Echt ärgerlich.
Vermutlich liegt der Fehler bei mir wegen zu leichtem Passwort aber ich würde euch trotzdem dringend empfehlen das PW zu ändern.
Zusätzliche Info
Diverses
Beste Kommentare
Aber welcher Depp holt sich einen Zalando Gutschein
Wieso lässt man 214,- € als Guthaben bei Shoop liegen?
Dass dein GMX E-Mail Passwort gehackt wurde ist sehr unwahrscheinlich.
Nach mehreren fehlgeschlagenen Login Versuchen machen die dicht. Ganz dumm sind deren Sicherheitsmaßnahmen nämlich auch nicht.

Eher wahrscheinlich ist es, dass du dir einen Keylogger eingefangen hast.

Das gleiche war mir leider auch schon passiert.
Eingefangen hatte ich mir diesen mehreren Wochen zuvor bei der boerse.
Ich hatte mir dort ein Programm geladen und installiert, dann gab es einen Bluescreen und der PC war wieder normal gestartet. Ich hatte mir nichts dabei gedacht.

Dieser Bastard hatte einen Keylogger in die Installationsroutine des Programms eingebaut und wochenlang sämtliche Tastatureingaben aufgezeichnet. Als dann plötzlich Warnmails von hotmail, amazon, Facebook und ebay eingetroffen waren auf meine anderen E-Mailadressen, wurde ich stutzig und machte mich auf die Suche nach dem Übeltäter, dem Keylogger.

Kein Antivirenprogramm hat diesen Keylogger erkannt. Weder Kaspersky, Antivir, Malwarebytes usw.
Erst nachdem ich dann Norton installiert hatte und dort die Funktion Norton Insight gestartet hatte, wurde mir ein unbekannter Prozess angezeigt, eine adobe.exe
virustotal.com/de/…is/

Norton insight vergleicht alle Prozesse auf dem PC mit denen der Norton Community und einer Whitelis anhand der SHA256 Werte.

Versteckt war der Keylogger in einem verstecktem Ordner und darin war eine .txt Datei. Als ich diese öffnete war ich erschrocken, dass dort alle Tastatueingaben ersichtlich waren. Nach manuellem löschen des Keyloggers hatte dieser sich immer wieder neu installiert. Erst mit Norton konnte ich den dann komplett löschen.

Daraufhin hatte ich mir ein paar Youtube Videos zu Keyloggern angesehen. Diese sind echt total einfach mit Anti-Antivir Funktion usw. Und die können in jedem beliebigen Programm (.exe) eingebaut werden.
Es ist schon erschreckend wie einfach das für die Hacker/Sciptkiddies ist.

Bearbeitet von: "dodo2" 16. Jan
Zupaylakao216. Jan

Ist mir unter OSX in etlichen Jahren Benutzung ohne Virenprogramm noch nie …Ist mir unter OSX in etlichen Jahren Benutzung ohne Virenprogramm noch nie passiert. Vielleicht mal OS wechseln


der musste sein, gell? und? jetzt du geil sein?
75 Kommentare
Verfasser
16168270-jJAw3.jpg

16168270-ngk0M.jpg
Bearbeitet von: "ParanoiderAndroid" 16. Jan
Muss der Gutschein nicht per Mail bestätigt werden um dran zu kommen? Bist du dir sicher das nur dein Shoop-Account betroffen ist?
Haha.
Dein Mailkonto wurde kompromitiert und darüber dein Shoop-Acc.
Verfasser
Bin gerade dabei alles zu ändern, PW, etc. Drecks GMX. Dann dürfte ich ja bald dort einige erfolglose Einlogg versuche sehen.
Bearbeitet von: "ParanoiderAndroid" 16. Jan
Theoretisch kann man herrausfinden wer die Codes eingelöst hat aber wenn der Angreifer nicht verblödet ist, dann nutzt er einen Drop oder verkauft es an irgendeinen Deppen. Also wirst du da auch mit einer Anzeige nicht so viel erreichen können aber einen Versuch ist es wert.
Aber welcher Depp holt sich einen Zalando Gutschein
Verfasser
Eine Anzeige wird wohl vergebens sein. Falls ihr in nächster Zeit einen 193€ Amazon Gutschein bei ebay seht gebt mir bescheid
Die Codes habe ich den jeweiligen Shops mitgeteilt. Keine Ahnung ob dies etwas bringt aber vielleicht ist er ja wirklich so blöd und will diese selbst einlösen. Dann hat er wenigstens keine Freude daran. Um einen eventuellen Käufer dieser Codes tut es mir dann allerdings schon leid falls diese gesperrt werden sollten.

P.S Aus gerade akutem Mangel an Email Adressen, wie war nochmal der Trick bei GMAIL? Einfach ein + hinter die eigentliche Adresse ? Denn scheinbar wurde meine Hauptadresse kompromittiert ->


16168294-69sNF.jpg
Bearbeitet von: "ParanoiderAndroid" 16. Jan
ParanoiderAndroid16. Jan

Eine Anzeige wird wohl vergebens sein. Falls ihr in nächster Zeit einen …Eine Anzeige wird wohl vergebens sein. Falls ihr in nächster Zeit einen 193€ Amazon Gutschein bei ebay seht gebt mir bescheid Die Codes habe ich den jeweiligen Shops mitgeteilt. Keine Ahnung ob dies etwas bringt aber vielleicht ist er ja wirklich so blöd und will diese selbst einlösen. Dann hat er wenigstens keine Freude daran. Um einen eventuellen Käufer dieser Codes tut es mir dann allerdings schon leid falls diese gesperrt werden sollten.P.S Aus gerade akutem Mangel an Email Adressen, wie war nochmal der Trick bei GMAIL? Einfach ein + hinter die eigentliche Adresse ? Denn scheinbar wurde meine Hauptadresse kompromittiert ->[Bild]


Genau , ein Plus
DeineMail+blabla1@gmail.com
Man kann es nicht oft genug schreiben: “Das größte Sicherheitsproblem sitzt vor dem Screen!“

Verfasser
Jaja, wer den Schaden hat braucht für Spott nicht zu sorgen. Mir ist trotzdem nicht klar wie dies passieren konnte, GMX ist scheinbar sicher. Ich hatte erst vor ein paar Wochen das Passwort geändert und auch jetzt nach erneuter Änderung keine Einloggversuche. Mein System scheint auch nicht verseucht zu sein und auf Phishing bin ich auch nicht reingefallen
Einzig das Passwort bei Shoop war relativ einfach gehalten und wurde bei ein paar anderen Seiten auch verwendet. Aber nicht in Kombination mit der Email Adresse.
Bearbeitet von: "ParanoiderAndroid" 16. Jan
GMX
Is doch der gleiche Drecksladen wie web.de
Wieso legt man sich dort eine eMail-Adresse an?
ParanoiderAndroid16. Jan

Jaja, wer den Schaden hat braucht für Spott nicht zu sorgen. Mir ist …Jaja, wer den Schaden hat braucht für Spott nicht zu sorgen. Mir ist trotzdem nicht klar wie dies passieren konnte, GMX ist scheinbar sicher. Ich hatte erst vor ein paar Wochen das Passwort geändert und auch jetzt nach erneuter Änderung keine Einloggversuche. Mein System scheint auch nicht verseucht zu sein und auf Phishing bin ich auch nicht reingefallen Einzig das Passwort bei Shoop war relativ einfach gehalten und wurde bei ein paar anderen Seiten auch verwendet. Aber nicht in Kombination mit der Email Adresse.



Wieso gehst du nicht vom Worst-Case aus, anstatt dir alles schön zu reden?

Alle PWs an einem fremden PC ändern und dein aktuelles System sofort platt machen.
Verfasser
Naja die Adresse hatte ich damals in der Schule im IT Unterricht angelegt. Dürfte so 1998/99 gewesen sein. Da war die Auswahl noch nicht so groß.

@bajuffe
Wird wohl das beste sein. Aber erst mal noch 2 Stunden schlafen gehen.
Bearbeitet von: "ParanoiderAndroid" 16. Jan
Das jetzt schon
Shoop gehackt wird ist mir neu. Guthaben übertrage ich sofort. Hatte dort noch nie viel liegen
sybert16. Jan

GMX Is doch der gleiche Drecksladen wie web.deWieso legt man sich …GMX Is doch der gleiche Drecksladen wie web.deWieso legt man sich dort eine eMail-Adresse an?


Am besten schreibst du das jetzt von einem 1&1 Anschluss

@ParanoiderAndroid leg dir nen pw-manager wie keepass zu und nutze bei Google die +ordner geschichte
Damit hast du immer andere, zufällige Passwörter und, je nach Seite (manche akzeptieren + nicht weil doof), auch andere IDs
Wieso lässt man 214,- € als Guthaben bei Shoop liegen?
ParanoiderAndroid16. Jan

Jaja, wer den Schaden hat braucht für Spott nicht zu sorgen. Mir ist …Jaja, wer den Schaden hat braucht für Spott nicht zu sorgen. Mir ist trotzdem nicht klar wie dies passieren konnte, GMX ist scheinbar sicher. Ich hatte erst vor ein paar Wochen das Passwort geändert und auch jetzt nach erneuter Änderung keine Einloggversuche. Mein System scheint auch nicht verseucht zu sein und auf Phishing bin ich auch nicht reingefallen Einzig das Passwort bei Shoop war relativ einfach gehalten und wurde bei ein paar anderen Seiten auch verwendet. Aber nicht in Kombination mit der Email Adresse.


Überprüfe auf haveipeenpwned, ob es sich überhaupt um das PW dreht, das du vermutest. Oder hast du das bereits gemacht?
Ansonsten denke ich, dass du schon viel gemacht hast. Anzeigen würde ich den Fall dennoch!
Dass dein GMX E-Mail Passwort gehackt wurde ist sehr unwahrscheinlich.
Nach mehreren fehlgeschlagenen Login Versuchen machen die dicht. Ganz dumm sind deren Sicherheitsmaßnahmen nämlich auch nicht.

Eher wahrscheinlich ist es, dass du dir einen Keylogger eingefangen hast.

Das gleiche war mir leider auch schon passiert.
Eingefangen hatte ich mir diesen mehreren Wochen zuvor bei der boerse.
Ich hatte mir dort ein Programm geladen und installiert, dann gab es einen Bluescreen und der PC war wieder normal gestartet. Ich hatte mir nichts dabei gedacht.

Dieser Bastard hatte einen Keylogger in die Installationsroutine des Programms eingebaut und wochenlang sämtliche Tastatureingaben aufgezeichnet. Als dann plötzlich Warnmails von hotmail, amazon, Facebook und ebay eingetroffen waren auf meine anderen E-Mailadressen, wurde ich stutzig und machte mich auf die Suche nach dem Übeltäter, dem Keylogger.

Kein Antivirenprogramm hat diesen Keylogger erkannt. Weder Kaspersky, Antivir, Malwarebytes usw.
Erst nachdem ich dann Norton installiert hatte und dort die Funktion Norton Insight gestartet hatte, wurde mir ein unbekannter Prozess angezeigt, eine adobe.exe
virustotal.com/de/…is/

Norton insight vergleicht alle Prozesse auf dem PC mit denen der Norton Community und einer Whitelis anhand der SHA256 Werte.

Versteckt war der Keylogger in einem verstecktem Ordner und darin war eine .txt Datei. Als ich diese öffnete war ich erschrocken, dass dort alle Tastatueingaben ersichtlich waren. Nach manuellem löschen des Keyloggers hatte dieser sich immer wieder neu installiert. Erst mit Norton konnte ich den dann komplett löschen.

Daraufhin hatte ich mir ein paar Youtube Videos zu Keyloggern angesehen. Diese sind echt total einfach mit Anti-Antivir Funktion usw. Und die können in jedem beliebigen Programm (.exe) eingebaut werden.
Es ist schon erschreckend wie einfach das für die Hacker/Sciptkiddies ist.

Bearbeitet von: "dodo2" 16. Jan
ParanoiderAndroid16. Jan

Mein System scheint auch nicht verseucht zu sein und auf Phishing bin ich …Mein System scheint auch nicht verseucht zu sein und auf Phishing bin ich auch nicht reingefallen


Wie kannst du dir da eigentlich so sicher sein??

Fakt ist doch, das deine Haupt E-Mail Adresse gehackt wurde.

Entweder hast du ein lächerlich einfaches Passwort verwendet, oder dein Rechner ist halt verseucht bzw. du hast irgendwo eine gravierende Sicherheitslücke.
Ist mir unter OSX in etlichen Jahren Benutzung ohne Virenprogramm noch nie passiert. Vielleicht mal OS wechseln
Zupaylakao216. Jan

Ist mir unter OSX in etlichen Jahren Benutzung ohne Virenprogramm noch nie …Ist mir unter OSX in etlichen Jahren Benutzung ohne Virenprogramm noch nie passiert. Vielleicht mal OS wechseln



Man muss sich ja nicht gleich einen Mac kaufen, es reicht einfach aus sich Linux z.B. Linux Mint anzuschauen. Denn die wenigsten brauchen wirklich Windows.
Slowman16. Jan

Man muss sich ja nicht gleich einen Mac kaufen, es reicht einfach aus sich …Man muss sich ja nicht gleich einen Mac kaufen, es reicht einfach aus sich Linux z.B. Linux Mint anzuschauen. Denn die wenigsten brauchen wirklich Windows.


Auf Arbeit möchte ich Office unter Windows nicht mehr missen. Im Heimanwenderbereich ganz klar MacOS oder Linux.
Zupaylakao216. Jan

Ist mir unter OSX in etlichen Jahren Benutzung ohne Virenprogramm noch nie …Ist mir unter OSX in etlichen Jahren Benutzung ohne Virenprogramm noch nie passiert. Vielleicht mal OS wechseln


der musste sein, gell? und? jetzt du geil sein?
Zupaylakao216. Jan

Ist mir unter OSX in etlichen Jahren Benutzung ohne Virenprogramm noch nie …Ist mir unter OSX in etlichen Jahren Benutzung ohne Virenprogramm noch nie passiert. Vielleicht mal OS wechseln



Was bringt dir der ach so geile mac wenn man dann auf der Phishing seite seine Daten preisgibt?

Genau: Nichts, nur das du zuviel geld für einen computer ausgegeben hast
Bearbeitet von: "freewilly" 16. Jan
Bernare16. Jan

Wieso lässt man 214,- € als Guthaben bei Shoop liegen?


Um es vor der Frau zu verstecken, ist doch klar
ZiggieAG16. Jan

der musste sein, gell? und? jetzt du geil sein?



An sich, muss ich ehrlich sagen, wo der Mann recht hat...

Es muss vllt. nicht OSX sein, es kann auch Mint, Ubuntu zB. sein, ich habe in letzter Zeit für DAU's nur noch Ubuntu installiert, oder meinetwegen Windows, aber ohne Admin Rechte.

Bei Windows darf man dann das Admin PW halt nicht weiterreichen, bei Unix zwar auch nicht, aber die Gefahr, sich was einzufangen ist deutlich geringer, wenn nicht sogar fast Null, als bei Windows.
NuriAlco16. Jan

An sich, muss ich ehrlich sagen, wo der Mann recht hat...Es muss vllt. …An sich, muss ich ehrlich sagen, wo der Mann recht hat...Es muss vllt. nicht OSX sein, es kann auch Mint, Ubuntu zB. sein, ich habe in letzter Zeit für DAU's nur noch Ubuntu installiert, oder meinetwegen Windows, aber ohne Admin Rechte.Bei Windows darf man dann das Admin PW halt nicht weiterreichen, bei Unix zwar auch nicht, aber die Gefahr, sich was einzufangen ist deutlich geringer, wenn nicht sogar fast Null, als bei Windows.



Wie oben scohn geschrieben ist das alles nicht das Problem.
Auch mit deiner Linux und Mac kiste bist du nicht davor sicher das jemand die Datenbanken von diensten "hackt"
Warst du vielleicht in einem Internetcafe oder in einem öffentlichen wlan ungeschützt unterwegs?

Bei mir ist es damals (vor der Zeit der smartphones) in einem Internetcafe passiert. Einen Tag später waren auf einmal meine passwörter geändert, welche ich dort benutzt habe.
All der Spott bringt doch nichts, jetzt ist es nun mal passiert. Nimm dir den ersten Teil deines Benutzernamens zukünftig mehr zu Herzen und sei froh, dass du bisher keinen (tatsächlichen) Verlust erlitten hast.
Bearbeitet von: "Aluminiumimmunitaet" 16. Jan
bear216. Jan

Überprüfe auf haveipeenpwned, ob es sich überhaupt um das PW dreht, das du …Überprüfe auf haveipeenpwned, ob es sich überhaupt um das PW dreht, das du vermutest.


Hab ich eben auch mal gecheckt – meine gmail-Adresse ichbinseppelfred@gmail.com (ist nicht meine richtige Adresse …) wurde dort nicht gefunden, dafür aber ichbinseppelfred@googlemail.com, was ja eine Alternative ist, die aufs selbe Postfach zeigt. Aber was bedeutet das nun genau für mich?
Kommst Du nicht im Shoop Account an den Amazon Code heran und kannst ihn noch schnell selbst einlösen ?
Solange der noch rumschwirrt um evtl. verkauft zu werden, kannst Du den ja noch selbst einlösen
ZiggieAG16. Jan

der musste sein, gell? und? jetzt du geil sein?


freewilly16. Jan

Was bringt dir der ach so geile mac wenn man dann auf der Phishing seite …Was bringt dir der ach so geile mac wenn man dann auf der Phishing seite seine Daten preisgibt? Genau: Nichts, nur das du zuviel geld für einen computer ausgegeben hast


Ich rede von der Software... meine Güte, sind schon wieder Ferien?
Wetterfrosch4816. Jan

Kommst Du nicht im Shoop Account an den Amazon Code heran und kannst ihn …Kommst Du nicht im Shoop Account an den Amazon Code heran und kannst ihn noch schnell selbst einlösen ?Solange der noch rumschwirrt um evtl. verkauft zu werden, kannst Du den ja noch selbst einlösen



Bloß nicht. Man sollte sich beim Shoop Support melden und die werden die Codes dann über die Anbieter deaktivieren lassen. Man kann alle Codes deaktivieren lassen. Egal welcher Anbieter und egal, ob sie schon eingesetzt wurden. Man muss nur die entsprechenden Formular ausfüllen und ggf. Anzeige erstatten.
Seppelfred16. Jan

Hab ich eben auch mal gecheckt – meine gmail-Adresse i …Hab ich eben auch mal gecheckt – meine gmail-Adresse ichbinseppelfred@gmail.com (ist nicht meine richtige Adresse …) wurde dort nicht gefunden, dafür aber ichbinseppelfred@googlemail.com, was ja eine Alternative ist, die aufs selbe Postfach zeigt. Aber was bedeutet das nun genau für mich?


Gmail gibt es in Deutschland erst seit ~2012. Davor gab es für uns, bedingt durch Markenprobleme, lediglich Googlemail ... Für alle Googlemail-Adressen wurden die entsprechenden Gmail-Adressen reserviert und man kann / konnte sich den Account auf Gmail ummünzen lassen.

Wenn du noch eine unkonvertiere Googlemail-Adresse hast, schau mal unter "Senden von" in den Einstellungen (https://mail.google.com/mail/u/0/#settings/accounts) ... da solltest du theoretisch beide Adressen sehen und eine davon auswählen können.

Edit: Das gilt für Adressen vor Juni 2012.
Bearbeitet von: "Aluminiumimmunitaet" 16. Jan
Seppelfred16. Jan

Hab ich eben auch mal gecheckt – meine gmail-Adresse i …Hab ich eben auch mal gecheckt – meine gmail-Adresse ichbinseppelfred@gmail.com (ist nicht meine richtige Adresse …) wurde dort nicht gefunden, dafür aber ichbinseppelfred@googlemail.com, was ja eine Alternative ist, die aufs selbe Postfach zeigt. Aber was bedeutet das nun genau für mich?



Die Datensätze die bei haveibeenpwned.com/ vorhanden sind, sind Datensätze die man sich im Netz kaufen kann. In der Regel sind mail und Passwort der jeweiligen gehackten Seite vorhanden.
Deine E-Mail ist auf der Liste und sie kann fürs Spammen genommen werden. Was aber schlimmer ist, man kann jetzt testen, ob man mit der Kombi mail + Passwort sich auch bei anderen Seiten einloggen kann. Da reicht ein einfaches script.
Wenn man zu den Kandidaten gehört, die ein Passwort immer wieder verwenden, als bei allen möglichen Accounts, dann läuft man Gefahr, dass Accounts gehijacked oder missbraucht werden.
Aluminiumimmunitaet16. Jan

Gmail gibt es in Deutschland erst seit ~2012. Davor gab es für uns, …Gmail gibt es in Deutschland erst seit ~2012. Davor gab es für uns, bedingt durch Markenprobleme, lediglich Googlemail ... Für alle Googlemail-Adressen wurden die entsprechenden Gmail-Adressen reserviert und man kann / konnte sich den Account auf Gmail ummünzen lassen. Wenn du noch eine unkonvertiere Googlemail-Adresse hast, schau mal unter "Senden von" in den Einstellungen (https://mail.google.com/mail/u/0/#settings/accounts) ... da solltest du theoretisch beide Adressen sehen und eine davon auswählen können.Edit: Das gilt für Adressen vor Juni 2012.


Das weiß ich alles – meine Adresse läuft als gmail-Adresse und ich benutze heute eigentlich nur noch @gmail.com, früher auch manchmal @googlemail.com, aber das war mir irgendwann einfach zu lang zum Schreiben …

Mein Frage war aber eher, was es nun für mich bedeutet, dass meine @googelmail-Adresse "pwned" ist, meine @gmail-Adresse aber nicht.


@Musa Danke für die Info!
Bearbeitet von: "Seppelfred" 16. Jan
Seppelfred16. Jan

Das weiß ich alles – meine Adresse läuft als gmail-Adresse und ich benutze …Das weiß ich alles – meine Adresse läuft als gmail-Adresse und ich benutze heute eigentlich nur noch @gmail.com, früher auch manchmal @googlemail.com, aber das war mir irgendwann einfach zu lang zum Schreiben … Mein Frage war aber eher, was es nun für mich bedeutet, dass meine @googelmail-Adresse "pwned" ist, meine @gmail-Adresse aber nicht.@Musa Danke für die Info!


Entschuldige, die Augen sind noch nicht ganz auf.
Habe den Quote nicht gesehen und damit auch nicht, dass sich die Frage auf HaveIbeenpwned bezog.
@ParanoiderAndroid schreib das als Lehrgeld ab und sichere alle deine Konten richtig ab! Überall 2 Faktor Auth an und ein Passwörter ändern. Das hätte auch noch deutlich schlimmer kommen können!
Seppelfred16. Jan

Hab ich eben auch mal gecheckt – meine gmail-Adresse i …Hab ich eben auch mal gecheckt – meine gmail-Adresse ichbinseppelfred@gmail.com (ist nicht meine richtige Adresse …) wurde dort nicht gefunden, dafür aber ichbinseppelfred@googlemail.com, was ja eine Alternative ist, die aufs selbe Postfach zeigt. Aber was bedeutet das nun genau für mich?



Das deine PW's im Netz sind.

Geht mir aber ähnlich... 16169615-8C8IA.jpg
Da hilft auch kein Sicheres Pass wenn diverse Serivce gehackt werden oder sich als App auf deinem Handy ausgeben aber in wirklichkeit eigendlich nur ein Trojaner ist.

Ich nutze seit einiger Zeit, überall wo es möglich ist, Zwei-Faktor-Authentifizierung via Authenticator Plus.
Seppelfred16. Jan

Das weiß ich alles – meine Adresse läuft als gmail-Adresse und ich benutze …Das weiß ich alles – meine Adresse läuft als gmail-Adresse und ich benutze heute eigentlich nur noch @gmail.com, früher auch manchmal @googlemail.com, aber das war mir irgendwann einfach zu lang zum Schreiben … Mein Frage war aber eher, was es nun für mich bedeutet, dass meine @googelmail-Adresse "pwned" ist, meine @gmail-Adresse aber nicht.@Musa Danke für die Info!



Das macht keinen Unterschied. Bei dem Datensatz wird einfach nur googlemail durch gmail ersetzt und beide Varianten getestet. haveibeenpwned macht das zwar nicht, aber ein "Hacker" würde das machen.
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler