xykhs43 Konto gehackt, knapp 400 Euro weg DE30512308006530207017

    • Leider hat die Mehrheit der Internet-Nutzer aus Bequemlichkeit dasselbe Passwort für alle möglichen Zugänge. Wenn dann an irgendeiner Stelle mal ein Hacker zugegriffen hat, ist das wie eine Kette von Dominosteinen...
      Beispiel: Ein Nutzer meldet sich bei irgendeinem kleinen Forum oder Online-Shop an, dazu braucht er nur seine Mailadresse und ein Passwort.
      Nun wird irgendwann der Server dieses Forums oder Shops gehackt. Dem Hacker fallen also Unmengen Mailadressen und Passworte zu diesem Forum / Shop in die Hände. Nun testet er über try and Error, wo das Passwort zum Shop / Forum auch zur Mailadresse passt. Das dürften im Schnitt über 50% sein, leider.
      Bei eBay kann man sich statt mit dem eBay-Nutzernamen auch einfach mit der Mailadresse einloggen. Er testet also, ob das erbeutete Passwort zur Mailadresse auch bei eBay passt. Und wird in sehr vielen Fällen damit Glück haben. Nun braucht er (mittels der erwähnten Filterregeln ) bloß noch dafür zu sorgen, daß eMails, die irgendwas mit eBay zu tun haben, nicht mehr im Posteingang landen. Und schon kann er den eBay-Account nutzen, ohne daß es dem eigentlichen Inhaber auffällt, selbst, wenn der auch selbst zufällig grade etwas kauft.

      Im Übrigen war der Kauf des echten Accountinhabers erst am 12.11., da waren die Verkäufe des Hackers schon gelaufen, der war vom 03.-07.11. aktiv. Wenn der dann in mein eBay sämtliche Verkäufe ins Archiv verschoben und alle erhaltenen und versendeten Nachrichten sofort gelöscht hat, ist das garnicht so verwunderlich, daß dem ahnungslosen Accountinhaber das tatsächlich nicht aufgefallen ist, daß mit seinem Account etwas nicht stimmt...

    • Das Hauptproblem bleibt aber, dass die Kontodaten so einfach geändert werden können.


      Ich habe eben mal aus Interesse die Bankverbindung meines ebay Account geändert.
      Ich habe daraufhin von ebay keinerlei Meldung per Mail erhalten !!!!
      Ich bin entsetzt darüber, dass die Kontodaten so einfach verändert werden können, ohne dass ebay zumindest eine Mail zur Bestätigung bzw. Rückversicherung an den Kontoinhaber verschickt !!


      [Blockierte Grafik: http://www.mubnet.de/Temp/Bankverbindung%20neu.JPG]



      Ein erneutes Post Ident Verfahren bei jeder Kontodatenänderung würde diese ebay Betügereien zu 99% eliminieren.
      Warum das bekannte Problem nicht im Keim ersticken ? Damit wären alle gehackten Daten auf einen Streich nahezu wertlos.

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von tigerduke ()

    • Eben nochmals die Bankverbindung geändert ohne eine Rückmeldung/Email durch ebay zu erhalten.



      Durchführung Änderung Kontodaten:

      [Blockierte Grafik: http://www.mubnet.de/Temp/Kontodaten aendern_02.JPG]




      Bankdaten für die Verkäufergebühren:

      [Blockierte Grafik: http://www.mubnet.de/Temp/Bankverbindung neu_02.JPG]





      Hinterlegte Bankdaten für Käufer:

      [Blockierte Grafik: http://www.mubnet.de/Temp/Konto_fuer_kaeufer_02.JPG]

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von tigerduke ()

    • Ich versuch einfach mal, das zu beantworten.
      (ist nur meine Meinung zu allem, was zwischen den Zeilen steht):

      Diese Plattform hätte am liebsten, dass nur ihr Bezahlsystem genutzt wird - ausnahmslos!
      Wenn man die anderen Zahlungswege nicht verbieten kann (weil der Kunde das als Nötigung auffassen könnte),
      schaut man, dass diese so wenig wie möglich unterstützt werden. Nur die Mindestanforderungen an Sicherheit
      werden noch eingerichtet.

      Das spielt ihnen automatisch alle Kunden zu, die mit Überweisungen jetzt über kurz oder lang böse auf die Schnauze fallen.

      Wie ist das als Erklärung?
      Die Ironie ist die Lust an der Distanz zu Dingen, deren Nähe Unlust erzeugt.

    • @tigerduke:
      Du könntest eine Bewertungsergänzung abgeben. Klicke dazu auf diesen Link: feedback.ebay.de/ws/eBayISAPI.dll?ReviewFeedbackLeft?
      Jetzt kannst Du eine zweite Zeile reinschreiben. Da könntest Du jetzt folgendes hineinkopieren:

      Weitere Käufer bitte dringend hier melden: ==> www.tinyurl.com/xykhs43

      Der Link führt direkt zu dieser Diskussion. Die Bewertung wird zwar komplett gelöscht, wenn der Account bearbeitet wird, aber vielleicht sehen ja bis dahin noch einige Käufer das und finden so hierher.

    • Schützin schrieb:

      @tigerduke:
      Du könntest eine Bewertungsergänzung abgeben. Klicke dazu auf diesen Link: feedback.ebay.de/ws/eBayISAPI.dll?ReviewFeedbackLeft?
      Jetzt kannst Du eine zweite Zeile reinschreiben. Da könntest Du jetzt folgendes hineinkopieren:

      Weitere Käufer bitte dringend hier melden: ==> www.tinyurl.com/xykhs43
      Das habe ich längst versucht. Leider wird die Bewertungsergänzung nicht gespeichert. Warum auch immer.


      Ps: Durch das Zusammenlegen der Beiträge sind jetzt einige total aus dem Zusammenhang gerissen. Zum Verständnis des Sachverhalts war das wenig zuträglich.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von tigerduke ()

    • Schützin schrieb:

      Hast Du den Link so wie oben eingefügt, also nur mit www vorne?
      Mit http geht es tatsächlich nicht, das wird automatisch blockiert. mit www sollte es aber funktionieren

      ja, hatte nicht funktioniert.
      Haben jetzt den Text "Weitere Infos unter auktionshilfe.info xykhs43" der wird jetzt auch angezeigt.
      Wenn man das bei google eingibt landet man ebenfalls direkt bei diesem Beitrag.

      Der Übersicht halber können unsere letzten 2 Beiträge wieder gelöscht werden.
      Thanx
      Duke

    • Das mit dem spam-Filter ist teilweise noch nicht so recht durchsichtig.
      Ich bin in vielen Foren und bekomme Benachrichtigungen in entsprechende Postfächer.

      Aus völlig unerklärlichen Gründen landen einzelne Benachrichtigungen im spam-Ordner. Völlig wahllos. Kein System.
      Die header sind absolut identisch.
      Es gibt keine Anhaltspunkte, wieso das passiert.

    • Ich habe das mit dem ändern der Kontodaten in der Kaufabwicklung jetzt eben auch mal getestet. Eigentlich hatte ich überhauptnicht damit gerechnet, daß da eine Nachricht dazu kommen würde, aber Überraschung - 12 Minuten nach der Änderung der Daten kam tatsächlich eine Mail:

      eBay [Ignored@ebay.de] schrieb:

      Betreff: Sie haben soeben Ihre Einstellungen für den Zahlungsempfang aktualisiert

      Stimmt es, dass Sie diese Änderungen vorgenommen haben, xyz-123?

      Hallo xyz-123,
      Sie erhalten diese Nachricht, weil wir Ihr eBay-Konto und eBay schützen möchten. Bitte bestätigen Sie, dass Sie kürzlich Ihre Einstellungen für den Zahlungsempfang aktualisiert haben.
      Sollten Sie diese Änderung nicht vorgenommen haben, kontaktieren Sie uns bitte. Klicken Sie hierzu oben auf der eBay-Website auf Hilfe.
      Um die Aktualisierung Ihrer Kontodetails zu überprüfen:
      1. Öffnen Sie die eBay-Website in Ihrem Browser.
      2. Loggen Sie sich in Ihr eBay-Konto ein.
      Gehen Sie zu Mein eBay.
      4. Klicken Sie auf eBay-Konto.
      5. Klicken Sie im linken Menü auf Einstellungen.
      6. Gehen Sie unter Verkäufereinstellungen zu Zahlungseinstellungen für Käufer. Klicken Sie auf Einblenden.
      7. Gehen Sie zu Überweisung und klicken Sie auf Bearbeiten. Eventuell werden Sie noch einmal zur Eingabe Ihres eBay-Passworts aufgefordert.
      8. Überprüfen Sie Ihre Bankdaten. Falls die Daten nicht korrekt sind, aktualisieren Sie diese sofort und kontaktieren Sie uns.
      9. Klicken Sie auf Senden, um Ihre Aktualisierungen zu speichern.

      Diese Nachrichten gab es bis vor kurzem noch nicht. eBay scheint also tatsächlich relativ schnell auf diese spezielle Betrugsserie reagiert zu haben. Das zeigt allerdings auch, welchen Umfang das Ganze tatsächlich haben muss. Die Fälle von geänderten Kaufabwicklungen gewerblicher Händler, die bisher hier und in den eBay-Foren dokumentiert wurden, sind offenbar wohl nur die winzige Spitze eines riesigen Eisberges, ansonsten hätte der Plattformbetreiber sich da erstens nicht die Bohne drum geschert und zweitens schon garnicht so zeitnah eine Maßnahme implementiert...

    • Ich habe meine Bankdaten heute 3x gewechselt, davon 1x als Video aufgezeichnet und ich habe bis jetzt keinerlei Mail von ebay erhalten die auf eine Änderung meiner Kontodaten hinweisen würde.
      Ich vermute, dass diese Mail nach wie vor nicht regelmäßig sondern sporadisch verschickt wird, so wie in diesem Bericht bereits hingewiesen.

      wortfilter.de/news15Q1/5123-WA…it-Sicherheitsproblem.php

      Auch wenn ebay mittlerweile behauptet diese Mail immer zu verschicken, konnte ich bei meinen 3 Änderungen der Bankdaten nichts dergleichen feststellen.

      Darf ich fragen wie du deine Bankdaten geändert hast?
      Es gibt nämlich 2 Möglichkeiten.

      1. Man ändert die "Zahlungsmethode für Verkaufsgebühren" und setzt einen zusätzlichen Haken bei: "Ja, ich bin damit einverstanden, dass Käufer meine Kontodaten einsehen können um meine Artikel zu bezahlen"
      oder
      2. Es werden lediglich die Kontodaten für den Verkauf geändert. "Bankdaten für Ihre Käufer eingeben"


      Ich habe immer die erste Variante gewählt. Hierbei werden zeitgleich beide Konten umgeschrieben. Möglicherweise kommt es für den Versand einer Nachricht darauf an welche Variante man wählt.

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von tigerduke ()

    • tigerduke schrieb:

      Darf ich fragen wie du deine Bankdaten geändert hast?

      Es gibt nämlich 2 Möglichkeiten.

      1. Man ändert die "Zahlungsmethode für Verkaufsgebühren" und setzt einen zusätzlichen Haken bei: "Ja, ich bin damit einverstanden, dass Käufer meine Kontodaten einsehen können um meine Artikel zu bezahlen"
      oder
      2. Es werden lediglich die Kontodaten für den Verkauf geändert. "Bankdaten für Ihre Käufer eingeben"


      Ich habe immer die erste Variante gewählt. Hierbei werden zeitgleich beide Konten umgeschrieben. Möglicherweise kommt es für den Versand einer Nachricht darauf an welche Variante man wählt.
      Ich kann mittlerweile schon selbst eine Antwort darauf geben. Ich habe jetzt versuchsweise die Bankdaten nach der 2. Möglichkeit geändert.
      Jetzt bekam ich von ebay nach ca. 20 Minuten die gleiche Mail wie Schützing: "Sie haben soeben Ihre Einstellungen für den Zahlungsempfang aktualisiert" ...
      Darauf habe ich die Bankdaten zum 4. Mal nach der Möglichkeit 1 abgeändert. Und bekam, wie bei den 3 vorherigen Versuchen auch, keine Mail von Ebay, dass die Kontodaten verändert wurden.

      Ob eine Bestätigungsmail von ebay verschickt wird oder nicht hängt somit davon ab mit welcher Methode die Kontodaten abgeändert werden !!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von tigerduke ()

    • Na Klasse :(
      Warum nur war ich mehr darüber überrascht, daß ich tatsächlich überhaupt eine Nachricht erhielt als darüber, daß sich bereits kurz danach herausstellte, daß eBay wiedermal das Problem nur halb bearbeitet und ein scheunentorgroßes Loch offengehalten hat, durch daß die Hacker auch weiterhin völlig ungehindert mit derselben Masche weitermachen können ?! :wallbash :wallbash :wallbash

      @tigerduke:
      Vielen Dank für die sauber herausgearbeitete Lösung des Rätsels, warum offenbar vor allem die von dieser Betrugsserie betroffenen Verkäufer nach wie vor keine Warnung erhalten, wenn der / die Täter deren Kaufabwicklung in betrügerischer Absicht verändern, obwohl eBay doch dachte, das Problem gelöst zu haben.
      Mal sehen, ob die hauseigene Bastelabteilung mit dieser Erkenntnis nun auch den zweiten Teil des Scheunentores zeitnah schließen kann...

    • morgen...
      also mit dem was ihr hier so schreibt
      kann ich mir nicht vorstellen damit
      jemand sein geld oder die reifen bekommt!
      nach meinem kauf der reifen war mir sofort
      klar das es ein betrug war allein der nahme und nur
      überweisen! (gewerblich) ohne paypal!
      ich denke trotz allem damit der konntoinhaber damit zu tun hat xy... als ebay nahme? :lach:

    • Hallo briestler

      Vielen Dank, dass du dich auf meine Anfrage gemeldet hast.
      Darf ich fragen warum du dann überhaupt geboten und letzten Endes auch das Geld überwiesen hast, obwohl du nach eigenen Angaben schon im Vorfeld von einem Betrüger ausgegangen bist
      Der Name ist an dieser Sache noch das unauffälligste, dieser besteht auch schon seit 2005 unverändert. Nach dem xy (khs43) stehen seine Initialen und sein Geburtsjahr.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von tigerduke ()