Paypal und der Käuferschutz oder: Wenn man zweimal beschi**en wird

    Danke für eure Hilfe!


    Wie gesagt: Trojaner konnte ich keinen finden - da ich den Rechner aber eh mal neu aufsetzen wollte, ist das in der Tat eine gute Idee (man weiß ja nie, ob alles gefunden würde...).
    In der Zwischenzeit werde ich alle Passwörter von einem anderen "frischen" PC ändern und mich mit dem Alten auf den Seiten nicht mehr anmelden.


    Bzgl. Sicherheitsschlüssel:
    Ehrlich gesagt kannte ich den bis heute noch gar nicht. Da muss ich mich natürlich an die eigene Nase fassen: Einfach zu naiv und leichtgläubig :rolleyes:
    Wie sieht das mit der SMS-Variante aus: Sehe ich das richtig, dass auch diese Variante zu knacken wäre und die Karte zu bevorzugen ist?


    Ich werde berichten, was der Paypal-Schutz so ergibt und bin erstmal froh, dass es wohl eher ein "Gelegenheitsdieb" war, der sich mit 45€ abgefunden hat...

    Zitat

    Original geschrieben von Bino-Man
    Bzgl. Sicherheitsschlüssel:
    Ehrlich gesagt kannte ich den bis heute noch gar nicht. Da muss ich mich natürlich an die eigene Nase fassen: Einfach zu naiv und leichtgläubig :rolleyes:
    Wie sieht das mit der SMS-Variante aus: Sehe ich das richtig, dass auch diese Variante zu knacken wäre und die Karte zu bevorzugen ist?


    Ich wüßte jetzt nicht, warum eine Karte zu bevorzugen wäre. Wenn man sich bei Paypal einloggt, hilft einem das Passwort alleine nicht weiter. Man muss dann auch den per SMS erhalten Code eingeben, bevor man Zugriff auf sein Konto hat. Man kann sich also nicht einfach einloggen und den Sicherheitsschlüssel deaktivieren bzw. die Handynummer ändern. Knackbar ist wohl eh beides, ein guter Schutz ist es trotzdem.


    kopporama

    "Wir leben in einer Zeit der Schnüffelei. Heutzutage bedroht man Menschen nicht mit einem Dolch, sondern mit einem Dossier." Vance Packard

    Zitat

    Original geschrieben von Sliders


    Um deine Frage zu beantworten: zunächst wurde deine Email gehackt. Die Frage ist, woher er das Passwort wußte. Das kann passieren, wenn man sich irgendwo registriert und das gleiche Passwort nutzt. Dann wurde die andere Webseite gehackt. Sobald man Zugang zu deiner Email Account hat, wird es sehr einfach, andere Dienste zu nutzen (ZB Passwort vergessen-Funktion nutzen).


    Du fischt bei technischen Themen ja gerne mal im Trüben. Aber zumindest bei sicherheitsrelevanten Dingen solltest du dich mit deinen Vermutungen mal zurück halten.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Zitat

    Original geschrieben von kopporama
    Ich wüßte jetzt nicht, warum eine Karte zu bevorzugen wäre.


    Ich hatte das beim ersten Durchlesen so verstanden, als könne man das ganze ohne Handy wieder deaktivieren, was die ganze Sache wieder ad absurdum führen würde. Aber wenn das nur per SMS deaktivierbar wäre, würde ich die Variante sogar bevorzugen.


    Zitat

    Du fischt bei technischen Themen ja gerne mal im Trüben. Aber zumindest bei sicherheitsrelevanten Dingen solltest du dich mit deinen Vermutungen mal zurück halten.


    Was meinst du damit? Klang für mich als "Kriminalitäts-Laie" erstmal plausibel. Was ist deine Erklärung für den Vorgang?


    @all: PayPal hat den Vorfall abgeschlossen und wird den Betrag erstatten. Ich hätte zum einen nicht gedacht, dass ich das Geld überhaupt wiedersehe und zum andern nicht so schnell. Von daher bin ich wohl mit einem Schrecken davon gekommen und sollte das zum Anlass nehmen meine Sicheheitseinstellungen im Netz zu optimieren ;) .

    Was ist falsch an meiner Vermutung? Ich habe mich mal auch bei einem ausländ. Shop registriert. Irgendwann nach paar Jahren wurde der Shop gehackt und die Daten wurden auf einer Hacker Seiter veröffentlicht. Meine Daten wurden auch veröffentlicht, aber Gott sei Dank habe ich damals das Email Passwort geändert, so dass es keinen Schaden gab. So, andere tun es halt nicht. So konnten Hacker auch ohne Probleme in fremden Email Accounts reinschauen oder gar ebay Accounts. Und glaub mir, dass waren ca. 8000 Email Accounts! Ich habe nur durch einen Zufall herausgefunden, dass ich auch betroffen war.

    Dodge This!
    Rules of Acquisition: Free advice is seldom free. [Nov2011-Marke7000 // Nov2012- Marke 8000 // Inventar-Status seit Januar 2012-Juchu]

    Zitat

    Original geschrieben von Bino-Man
    Was meinst du damit? Klang für mich als "Kriminalitäts-Laie" erstmal plausibel. Was ist deine Erklärung für den Vorgang?


    Keine Ahnung, es gibt ja mehrere Möglichkeiten.
    Abgriff per Software an deinem Rechner, Abgriff per Keylogger an deinem Rechner, Abgriff per Man-in-the-middle-Attacke usw. eine Möglichkeit ist es natürlich auch zunächst deinen E-Mail Account zu hacken und zu hoffen, dass du bei PP das gleiche Passwort verwendet hast.
    Genauso gut kann aber auch direkt den PP-Account angegriffen worden sein.


    Sliders hat seine Vermutung aber nicht als Vermutung hingestellt sondern als Erklärung, ohne wirklich Hinweise zu haben was genau passiert sein könnte.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Zitat

    Original geschrieben von Sliders
    Was ist falsch an meiner Vermutung? Ich habe mich mal auch bei einem ausländ. Shop registriert. Irgendwann nach paar Jahren wurde der Shop gehackt und die Daten wurden auf einer Hacker Seiter veröffentlicht. Meine Daten wurden auch veröffentlicht, aber Gott sei Dank habe ich damals das Email Passwort geändert, so dass es keinen Schaden gab. ...


    Warum gibst Du bei einem Shop bei der Registrierung neben der E-Mail Adresse, auch das E-Mail Passwort an? Das geht doch den Shop nix an.
    Wenn irgendein Shop gehackt würde, könnten vielleicht meine Adresse, E-Mail Adresse, bei manchen Shops auch die Telefonnummer gefunden werden aber nie mein E-Mail Passwort. Dazu müsste schon die Mail Anbieterseite selbst gehackt werden.

    **** Commodore 64 Basic V2 ****
    64K RAM System 38911 Basic Bytes Free
    READY.

    Zitat

    Original geschrieben von Bino-Man
    Ich hatte das beim ersten Durchlesen so verstanden, als könne man das ganze ohne Handy wieder deaktivieren, was die ganze Sache wieder ad absurdum führen würde. Aber wenn das nur per SMS deaktivierbar wäre, würde ich die Variante sogar bevorzugen.


    Abgesehen davon, daß ich die Funktion auch nicht kannte, bis gerade eben, verstehe ich das auch so:


    "Wenn Sie Ihren Sicherheitsschlüssel deaktivieren möchten, geht das auch in Ihrem Profil: Wählen Sie unter "Sicherheitsschlüssel" einfach den Sicherheitsschlüssel aus, der deaktiviert werden soll und klicken dann "Deaktivieren"."


    Oder? :confused:

    Die Handy-History gehört nicht in die Signatur!

    Du kannst den Sicherheitsschlüssel wohl im Profil deaktivieren. Um aber dorthin zu gelangen (-> Einloggen in Dein Paypal-Konto), benötigst Du zuerst einen gültigen Code und damit auch das Handy mit der registrierten Nummer. Ist also doch nicht ganz so einfach auszuhebeln...

    28:6:42:12

    So sieht`s aus - ich habe das nun in der SMS Variante aktiviert und funktioniert. Die Unsicherheit, die noch bleibt, sind die Sicherheitsfragen, mit denen man den Schlüssel deaktivieren könnte. Diese sollten also nicht zu simpel beantwortet werden ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden