Frage zum "Gehackt" werden (Ebay)

05/01/2019 01:20 .smooth#1
Wurde jetzt schon zum zweiten mal auf Ebay "gehackt" und hab da mal ne Frage, ich denke hier werden sich ein paar damit auskennen.
Vor ca. 6 Monaten war es das erste mal, da hat dann jemand einen fkn PC Joystick für 27euro verkaufen wollen.
Jetzt am 25. April wieder das gleiche allerdings war es diesmal 2 Makita Akku für 26euro :D
Den hat auch jemand gekauft, irgendein Deutscher anscheinend. Fall wurde geöffnet weil nichts ankam, aber alles mit Ebay geklärt.
Ich habe damals alle Passwörter geändert, ALLE! Und jetzt schon wieder?
Wie kann das sein? Bin ich in irgendeiner Kartei? Was dagegen tun? Liegt es an Ebay selbst?
funfact - ich bekomm täglich mails von Twitch, dass ich mich erfolgreich eingeloggt habe aber mein Twitchaccount heißt anders ^^ (bzw ist bei Gmail nicht googlemail, hab nen alten account)
Peace

und Adresse ändern.... Puuh schwer
05/01/2019 01:27 ec0type#2
Da scheint jemand noch aktiv Zugriff auf dein(e) System(e) zu haben. Verwendest du eBay und Co. auschließlich am PC? Wie sieht es mit dem E-Mail-Konto aus?

Du kannst bei Google deinen Verlauf einsehen, scrolle hierfür in deinem Postfach nach ganz unten:
[Only registered and activated users can see links. Click Here To Register...]

Danach öffnet sich ein neues Fenster, prüfe hier den Verlauf des Standorts und der IP-Adresse:
[Only registered and activated users can see links. Click Here To Register...]

Die E-Mail-Adresse ist sowohl unter *@gmail.com als auch unter *@googlemail.com erreichbar.
05/01/2019 01:59 MIZAN#3
Es könnte auch sein, dass er deine Sicherheitsfragen für ebay bzw. Gmail weiß.
Diese auch mal ändern.
05/01/2019 02:04 .smooth#4
Quote:
Originally Posted by Siuu' View Post
wie geht das ?xD
Damals gab es noch "@googlemail.com", dass wurde aber geändert auf only "@gmail.com" aber die, die schon googlemail hatten durften diese behalten. Sprich ich habe jetzt 2 Emails auf 1. Email. Kann also auf einer Seite mit der "gleichen" Email 2 Accounts erstellen, was auch manchmal vorteilhaft ist^^

Quote:
Originally Posted by ec0type View Post
Da scheint jemand noch aktiv Zugriff auf dein(e) System(e) zu haben. Verwendest du eBay und Co. auschließlich am PC? Wie sieht es mit dem E-Mail-Konto aus?

Du kannst bei Google deinen Verlauf einsehen, scrolle hierfür in deinem Postfach nach ganz unten:
[IMG=expandable: 1]http ://i.epvpimg.com/g3nZeab.png[/IMG]

Danach öffnet sich ein neues Fenster, prüfe hier den Verlauf des Standorts und der IP-Adresse:
[IMG=expandable: 1]http ://i.epvpimg.com/xHabeab.png[/IMG]

Die E-Mail-Adresse ist sowohl unter *@gmail.com als auch unter *@googlemail.com erreichbar.
Der Verlauf zeigt nichts unauffälliges, dass jemand direkt Zugriff auf den Mailaccount hat kann ich mir nicht vorstellen, einfach zu heavy abgesichert. Alles drin was Google so anbietet. Der PC ist neu ~2 Monate und das erste mal ist ja schon länger her. Ebay schau ich eigentlich aufm Handy und PC, nutze es auch nicht oft vllt 2, 3 mal im Jahr. Mein Handy ist aber auch schon paar Jahre an meiner Seite, wäre es möglich?!... Da ist sogar noch CyanogenMod drauf :D aber Sophos schon Jahrelang im Betrieb.
05/01/2019 12:12 ec0type#5
Quote:
Originally Posted by .smooth View Post
Der Verlauf zeigt nichts unauffälliges, dass jemand direkt Zugriff auf den Mailaccount hat kann ich mir nicht vorstellen, einfach zu heavy abgesichert.
Wenn alles so "heavy" abgesichert wäre, dann hätte kein Fremder Zugriff auf dein eBay-Konto.

Quote:
Originally Posted by .smooth View Post
Alles drin was Google so anbietet.
Auch 2-Faktor-Authentifizierung? Hoffentlich hast du das Secret nicht im Passwort-Tresor eingetragen, sowas lagert man immer aus, wenn es um zusätzliche Sicherheit geht.

Quote:
Originally Posted by .smooth View Post
Der PC ist neu ~2 Monate und das erste mal ist ja schon länger her.
Seit dem ein neues Passwort für die Konten vergeben? Das neue Kennwort auch auf das Handy übertragen?

Quote:
Originally Posted by .smooth View Post
Da ist sogar noch CyanogenMod drauf :D aber Sophos schon Jahrelang im Betrieb.
Hast du root-Berechtigungen aktiviert? [Only registered and activated users can see links. Click Here To Register...]

Der Mail-Header einer Benachrichtigung über den erfolgreichen Login bei Twitch wäre gut, damit man verifizieren kann ob dies echt ist oder nicht. Scheint aktuell ja nicht nur dein eBay-Konto zu sein, was betroffen / missbraucht wird.

Edit// [Only registered and activated users can see links. Click Here To Register...]
05/03/2019 22:47 Verleihnix#6
Stelle man alle software auf dem mobiltelefon auf den püfstand, da könnte die ursache liegen. Beim rechner sollte auch jegliche software auf den prüfstand.
05/04/2019 03:21 dowhile#7
Quote:
Originally Posted by .smooth View Post
Damals gab es noch "@googlemail.com", dass wurde aber geändert auf only "@gmail.com" aber die, die schon googlemail hatten durften diese behalten. Sprich ich habe jetzt 2 Emails auf 1. Email. Kann also auf einer Seite mit der "gleichen" Email 2 Accounts erstellen, was auch manchmal vorteilhaft ist^^
Tatsächlich kannst du noch viel mehr Accounts erstellen: du kannst an beliebiger Stelle noch Punkte einfügen oder ein + anhängen. Wenn deine E-Mail also [Only registered and activated users can see links. Click Here To Register...] ist, kannst du auch folgende Adressen verwenden:

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
...
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
...
Analog wenn deine E-Mail [Only registered and activated users can see links. Click Here To Register...] ist, kannst du den Punkt auch weglassen.

Das mit dem + ist cool weil du damit theoretisch bei jeder Seite eine andere E-Mail angeben kannst, z.B. bei Twitch dann [Only registered and activated users can see links. Click Here To Register...] verwenden usw.
Dann siehst du direkt, von welcher Seite der Spam kommt bzw. wer deine E-Mail geleaked hat, wenn du irgendwann Spam E-Mails bekommst.
05/09/2019 13:54 AMEX|#8
iPhone nutzen/Nutzer werden.
Ausschließlich G-MAIL nutzen mit 2 Faktor..
Passwort über Google managen lassen.

Für jede Seite auf der du dich anmeldest,
ein anderes Passwort nehmen als auf eBay/Gmail.
+ Kein Programm, welches von keiner Vertrauenswürdigen
Seite stammt auf deinem PC ausführen ohne eine VM
zwischen zu schalten oder Sandboxie zu verwenden.


Es gibt 3 Wege an deine eBay Daten zu kommen.

1 - Weg:
Maildumps, du hast dich auf einer Seite registriert,
die über nicht ausreichend Sicherheitsvorkerungen verfügt
(z.B. ein kleines Gameforum) Diese Seite wurde ausgelesen,
bzw die dort vorhandene Datenbank.
Heißt Cybercrimekind123 hat deine Mail sowie dein Passwort.

2 - Weg:
Du hast ein Programm runtergeladen, welches unter Umständen
eine nicht vertrauenswürdige Software enthält.
90% der Antivirensysteme funktionieren nicht, ebenso Windows,
beim entdecken dieser Dateien.
Cybercrimekind123 hat nun Installs gekauft oder ein Logger installieren
lassen auf deinem PC und loggt jede eingabe die du tätigst mit.
Hat somit deine Daten.

3 - Weg:
Deine Mail taucht in einer Datenbank auf die bereits gedumpt wurde
und somit haben die Cybercrimekinder schon 50% deine Login Daten.
Das ist aber kein Grund zur Panik, denn wie diese Seite prooft,
haben rund 90% aller Nutzer keine ausreichenden Sicherheitsvorstellungen.
[Only registered and activated users can see links. Click Here To Register...]
Die anderen 50% deiner Login Daten(dein passwort) kriegt man in den
meisten Fällen relativ simple zu Stande, indem man Passwortlisten und
variationen durchjagt, meist in Verbindung mit deinen zuvor genutzten
Passwörtern in allen möglichen Variationen, die du auf anderen Seiten
verwendet hast.




Nur mal am Rande erwähnt, du kannst durchaus dafür Belangt werden vor Gericht,
wenn du durch Fahrlässiges handeln einen Betrug in deinem Namen ermöglichst.
Dies passiert/kann passieren in hohen Betrugsfällen, also lerne dich zu schützen.
05/12/2019 23:28 Lauling#9
Mein vorposter hat im prinzip alles wichtige bereits geschrieben.

Ich tippe auf dein handy, denn da du einen neuen pc besitzt und dein ebay konto schon vorher gehackt wurde, wird es wohl nicht an deinem computer liegen.

Heisst also entweder hast du tatsächlich einen trojaner auf deinem handy oder aber du hast die daten auf ebay woanders verwendet und die betreffende db wurde geleakt.

Das es ein problem seitens ebay ist mag ich bezweifeln, da ebay zu gross & bekannt ist um sich derartige fehler zu erlauben und falls wenn, wärst du ja nicht der einzige betroffene.

Mfg
05/12/2019 23:54 Weedfotze#10
Gab halt in der Vergangenheit schon immer wieder Vorfälle, bei denen bei Ebay oder Yahoo jede Menge Daten geklaut wurden..
05/13/2019 00:02 Lauling#11
Quote:
Originally Posted by Weedfotze View Post
Gab halt in der Vergangenheit schon immer wieder Vorfälle, bei denen bei Ebay oder Yahoo jede Menge Daten geklaut wurden..
Ja gut leaks kommen vor, ich meine jetzt mal abgesehen vonem leak, also das das durch interne software fehler usw. entsteht bzws login daten falsch weitergeleitet werden.

Es ist doch so, dass wenn was geklaut wird und einer die db kauft, dass dann alle wissen, dann gibt es auch schnell seiten, wo man prüfen kann, ob man eben von diesem klau betroffen ist, wie zbsp hier:

[Only registered and activated users can see links. Click Here To Register...]
05/13/2019 00:17 Traumhändler#12
Quote:
Originally Posted by Weedfotze View Post
Gab halt in der Vergangenheit schon immer wieder Vorfälle, bei denen bei Ebay oder Yahoo jede Menge Daten geklaut wurden..
gibt ja auch genug Cracker die yahoo und eBay am cracken sind weil die Nutzer einfach zu doof sind und ihre Passwörter aus 1234 hallo oder Passwort bestehen. und da kriegste dann mit ner guten Combo+pw liste einige acc's.
05/13/2019 00:19 Lauling#13
Jeder der ein passwort wie 12345 benutzt hat es verdient gehackt zu werden.