Mysteriöser Hackangriff auf mein Ebay-Account

S

Salazarian

Enthusiast
Thread Starter
Mitglied seit
10.11.2010
Beiträge
431
Huhu liebe Hardwareluxx Community,


ich stehe zurzeit vollkommen auf dem Schlauch und bräuchte euren Rat, um herausfinden zu können, wieso mir das passiert ist.

Kurz vorweg:

Irgendein "Dritter" hat auf meinem Ebay Account auf irgendein Artikel, nämlich auf ein Iphone 6 Plus 128 GB ein Gebot gesetzt.

Ich habe dies sofort per E-Mail bemerkt und habe mein Passwort geändert.

Anzeige erstattet und Ebay drauf hingewiesen, die fremde IP weiterzuleiten an die Polizei.


Dies geschah vor 4 Wochen!

Heute stelle ich wieder fest, dass jemand wieder ein Gebot auf meinem Ebay Account abgegeben hat.

Diesmal bekam ich die Meldung, dass mein Gebot überboten worden sei!

Sofort den Verkäufer benachrichtigt und auf einem neuwertigen System, der 100% virenfrei ist, das Passwort ändern lassen!


Ich habe mit Malwarebytes, CCleaner überprüft, ob mein System infiziert worden sei, aber beide finden nichts.
Die HOSTS Datei ist auch clean.

Ich bin auf keine abwegigen Websites gegangen, weder läuft irgendetwas "unerlaubt freigeschaltetes".

Ich habe alle Sessions überprüft und habe nirgendwo mich per Ebay eingeloggt.

Ansonsten habe ich nur Zugriff durch mein Android Note III, der auch dank neuestem Update sauber ist und fast gar keine Apps hat.

Ich nutze Ad-Block und weitere Scripts, um jegliche blöden JAVA-Webseiten und AD-SPAM-Seiten zu blocken!



Das Problem ist eben, ich stehe vollkommen auf dem Schlauch!

Phishing etc. ist definitiv nicht vorgefallen, weil ich grundsätzlich mit gesundem Menschenverstand sowas sofort erkenne und niemals auf E-Mails mich sonstwo einlogge!

Das Passwort war vorher relativ sicher und das neu gesetzte.

Leider will Ebay zumindest nicht mitteilen, welche IP zugegriffen hat, damit ich zumindest weiß, ob das ein blöder ausländischer Hackangriff aus China, Russland, o.ä. ist, oder direkt aus Deutschland ´.

Dank Geotargeting lässt sich mit etwas Glück sogar die Region orten und man kann zumindest Anhaltspunkte haben.


Wisst ihr Rat diesbezüglich?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Puh, das ist ja mal echt schräg/heftig!
Eigentlich sollte das überhaupt nicht möglich sein. Ich bekomme bei Ebay schon dessen Sperrbildschirm angezeigt wo ich mich per mail mit einem code-reauthentifizieren soll, wenn ich mich mit meinem eigenen Tablet, über das Uni Netzwerk - in der selben Stadt - einloggen will...
Also Ebay merkt automatisch wenn eine fremde IP zugreift.
Irgendeine Mail mit einem kurzen fünfstelligen Code hast du nicht mal erhalten (angenommen, dein mail acc wäre auch geknackt)?

EDIT: Klingt doof, aber.. du bist sicher der einzige der auf deine Geräte Zugriff hat?
Nicht dass dir irgendwer in deinem Umfeld, Streiche spielt...

Was ich mir sonst noch vorstellen könnte, wäre ein unsicheres WLan netz...
Sind die Netze immer mit WPA2 verschlüsselt und gehören sie dir?
 
Zuletzt bearbeitet:
Nix, nada, keine Bestätigung usw.

Hab das Passwort geändert und auch bei Chrome vorsichtshalber nicht speichern lassen.

Ich nutze niemals unsichere Netzwerke, bzw. andere, nur den LTE von meinem Phone und natürlich das WPA2 geschützte Netzwerk mit einem stabilen Passwort.

Ich nutze HTTPS-Verbindung, sodass ich einen Man-In-The-Middle Attack ausschließen kann!

Mein Smartphone wurde vor kurzem ganz neu aufgesetzt, bleibt nur mein Haupt PC, der aber sauber ist und keinste Spur bei einigen Antivirensoftwares zeigt.


Hatte jetzt einen Ebay Anruf hinter mir und die sperren jetzt den Account und ich kann weiterhin noch auf die Strafanzeige warten, damit ich endlich Akteneinsicht habe, welche verdammte Adresse mich gehackt hat.

Denn dann kann man sehr gut analysieren, woher die Schwachstelle kommen könnte!


Ich schließe aus, dass jemand Fernzugriff hat, wenn ja, könnte ich das durch die IP recht sicher feststellen, aber bis die Polizei irgendetwas macht, stehe ich auf dem Schlauch, ob das ein BOTNET Angriff durch eine RAT ist, oder ähnliches.

Ich nutze bereits ein älteres System gar nicht mehr und habe Android auch aktualisiert und formatiert, aber der Spuk beginnt wieder von vorne...

PS: Ich habe auf Ebay sogar eine Suchhistorie (quasi nach welchen Artikeln ich gesucht haben soll)
und da erschien ganz fröhlich, dass ich nach Iphone Artikeln Ausschau gehalten hätte, WTF!)

- - - Updated - - -

Eine Sache kann ich nicht erklären:

Ich nutze Paypal und Online Banking!

Jedoch gab es bis heute KEINEN einzigen Zugriff auf Paypal oder auf meine Banken, obwohl diese per Chrome AutoFill gespeichert sind.

Der ******** hätte doch jederzeit die Gelegenheit haben können, einen Direktkauf zu machen und dann mit meinen Initialen zu zahlen und die Adresse zu ändern?

Wieso geschah das nicht?

Wieso bietet er sogar auf ein Artikel? WTF?????

Ich mein, ein Sofortkauf eines Eierphones hätte doch sein können?

Hatte der Anwender NUR mein Ebay Passwort standalone, also kein Zugriff auf meinen Rechner? Brute Force ist nahezu bei einem 10-stelligen Passwort mit Zahlen unmöglich!
 
Zuletzt bearbeitet:
Frau/Freundin die das Password kennt und sich oder dir eine Überraschung plant?

Freunde die dich ärgern wollen?
Oder ganz nüchtern betrachtet Alkohol + Langeweile, hab ich auch schon von Freunden gehört...
 
Browserverlauf mal gecheckt? Also ob da wirklich jemand anderes (Frau, Freundin) an DEINEM PC nach sowas gesucht hat/rumgesurft ist?

Weil diese Artikelvorschläge funktionieren ja über Cookies...
 
Ändere mal lieber noch dein E-Mail-Passwort und die eBay Sicherheitsfragen. Eventuell wurde da eine erraten.

Hast du bei PayPal die SMS-Authentifizierung aktiviert?

Ansonsten schau mal bei eBay unter
eBay-Konto -> Einstellungen -> Services und Anwendungen von eBay und Drittanbietern

Vielleicht hat da irgendeine App oder Webseite Zugriff.
 
Salazarian schrieb:
...Ansonsten habe ich nur Zugriff durch mein Android Note III, der auch dank neuestem Update sauber ist und fast gar keine Apps hat.
...
Zum Vergrößern anklicken....

Du benutzt eines, wenn nicht das, unsicherste Betriebssystem für ein Smartphone und wunderst dich über Logins in deinen Accounts? Passwörter bestimmt noch gespeichert im Telefon wa?
 
Hast du dich eventuell mal bei jemand anders mit deinem Ebay Account angemeldet und das Häckchen für "angemeldet bleiben" gesetzt?
PW der Email Adresse auch mal geändert?
 
eigentlich kann das doch nur vom eigenen rechner passiert sein. wenn man die sicherheitsfrage kennt, muss trotzdem ein neues passwort gesetzt werden.
 
Entweder ist sein Rechner verseucht oder sein Android System...können aber auch Gute Freunde sein...

Da ich die Unwissenheit des TE erlesen kann,könnte es auch gut ein Sharknetz sein - falls er diese nutzt.

Und selbst wenn du die IP bekommst,bringt dir eigentlich nichts.
 
eBay ist jetzt aber auch nicht gerade für die Sicherheit der eigenen Plattform bekannt, die Sicherheitsmaßnahmen gehen praktisch gegen null und allein in den letzten Jahren gab es zwei große Hacks bei denen massenhaft Accounts abgegriffen wurden. Dazu kommen dauernde Fehler welche teils doch sehr fragwürdig sind. So kam es z.b. im letzten Jahr mehrfach vor, das sich Leute statt in ihren eigenen in einen fremden Account einloggen konnten (mit den eigenen Zugangsdaten natürlich) Käufe wurden falschen Accounts zugeordnet, Auktionen waren kurz vor Ablauf plötzlich nicht mehr aufrufbar etc...

Und "Hacker" wobei ich diese Kinder eigentlich nicht so nennen will, benutzen keine aktiven Accounts und erst recht keine ohne Mailzugang, denn das erste was gemacht wird ist die hinterlegte Mailadresse zu tauschen. Interessant finde ich viel mehr was sich der TE da alles für Gedanken macht. Selbst der dümmste Internetbetrüger nutzt heute doch VPNs und die Polizei kümmert ein übernommener eBay-Account ohne schaden auch einen feuchten. Die Anzeige wird schneller eingestellt als der TE eingestellt sagen kann und ganz sicher werden da keine IPs von eBay erfragt oder gar irgendwas ermittelt.
 
Also vorweg:

Androidsystem hatte einen Full Wipe hinter sich und hatte keine Apps. In diesem Falle bringen modifizierte Firmwares auf jeden Fall einen Vorteil: Sie sind quelloffen und ich erkannte auch keine Lücken.

Das fällt somit flach.

Ein Zugriff kann entweder nur von meinem Rechner passiert sein, oder durch einen Man-In-The-Middle Attack.

Ein Sharknetz oder sonstiges desgleichen nutze ich nicht.

HTTP-Verbindungen fallen auch weg, Phishing erkenne ich blind und Zugriffe gehen niemals durch Mails, sondern durch den Chrome Browser mit AD-Block und vielen weiteren Anti-JAVA und BLock-Scripts


Ich konnte herausfinden, dass die IP eine deutsche IP ist. Dadurch ist die Verfolgbarkeit auf jeden Fall gewährleistet.

Natürlich kann die IP anonymisiert sein, aber so, wie der "Hackangriff", wenn man das so nennen kann, stattgefunden hat, macht es mir einen Eindruck, dass es jemand war oder ist, den ich kenne, obwohl ich wirklich niemandem sonstige Daten gegeben habe.

Außerdem bekam ich keine Absage vom Staatsanwalt und das bedeutet, dass der Fall fortgesetzt wird.
Chancen habe ich aufgrund der Störerhaftung. Aber ich halte euch auf dem Laufenden!
 
Zuletzt bearbeitet:
Auf jeden Fall ein sehr mysteriöser aber auch spannender Fall zumindest als außenstehender.

Zur der Geschichte mit "Absage vom Staatsanwalt". Das ganze dauert einige-lange zeit bis das überhaupt mal wer vor Gericht zu Augen bekommt und beurteilt. Gerade solche "kleinen" Sachen landen auf einen großen Haufen unwichtiger Dinge die erst nach und nach abgearbeitet werden. Da kein Schaden entstanden ist wird das mit hoher Wahrscheinlichkeit eingestellt.
 
Da es ein gewerblicher Ebay-Account ist, kann ich Privatklage erheben, aufgrund unterschiedlicher Aspekte (Unlauterer Wettbewerb, Spionage ist Auslegungssache, Verletzung des Briefgeheimnisses aufgrund der E-Mail und Versuchte Unterschlagung des Bietens)

Das heißt: Staatsanwalt ist keineswegs Pflicht, ich könnte also bei einer Absage, praktisch weitergehen.
 
Also spannend ist etwas anderes. Ich würde Passwörter und E-Mail ändern und fertig.

Vllt sucht man erstmal die Fehler bei sich...
 
Für mich klingt das auch danach, dass da jemand am Werke ist, den du kennst bzw. der Zugang zum Rechner/Account hat. Wenn du die IP hast, hast du mal verglichen, ob es eine deiner IPs war/ist? Eventuell lässt sich ein Verlauf der IPs über dein Provider anfordern.
 
Geh mal nochmal auf die Punkte oben ein. Hast du Drittanbietern Zugriff auf eBay ermöglicht (gerade Gewerbliche nutzen oft Powerlister & Co.).
Hast du dein Email-Passwort geändert? Sicherheitsfragen geprüft?
 
Die Server von Ebay laufen in letzter Zeit aber auch nicht gerade zuverlässig.
Mein Vater ist dort als Händler registriert, und er hatte schon so Aktionen an den Hacken, dass auf einmal alle Artikel weg waren, dass er auf einmal Emails von fremden Geboten bekommen hat etc.
Ich würde das im Moment einfach mal als Fehler bei Ebay einstufen.

Wenn du deine Daten nirgendwo preisgegeben hast und zumindest objektiv alle Fehlerquellen deinerseits ausgeschlossen hast, dann bleibt nur noch ein technischer Fehler bei Ebay - und die sind leider sehr wahrscheinlich geworden.
 
phishing kanns nicht sein, meinst du? mein ich was anderes.

vor einiger zeit wurde dauerhaft zugriff auf meinen gw2-account genommen, man kann es ja in den einstellungen verfolgen, von wo aus jemand zugreift. erst hab ich das gw2-passwort geändert aber das hats auch nicht gebracht. dann hab ich mein email-passwort geändert. später hab ich dann auf kundenservice zurückgegriffen und einfach die email-adresse geändert und schon gings. das heißt, jemand hatte zugriff auf meinen email-account, nicht auf meinen rechner.

tja. immer da, wo man zuletzt sucht.
 
DragonTear schrieb:
Und der hat sich allen ernstes zeurst and deinem GW2 Account vergriffen? o_O
Zum Vergrößern anklicken....

was sollte er sonst tun? ich hab für jedes mmo eine eigene email-adresse, meine bankdaten wickel ich nicht über email ab, kreditkarte auch nicht....
er hätte meinen spamordner lesen können, aber wozu?

ebay verwalte ich auch über ein eigenes konto, auch amazon. nur paypal steckt in meinem hauptkonto, zusammen mit youtube. aber paypal füll ich nicht längerfristig mit geld, sondern halte es immer bei 0.
 
Zuletzt bearbeitet:
Nemesys schrieb:
was sollte er sonst tun? ich hab für jedes mmo eine eigene email-adresse, meine bankdaten wickel ich nicht über email ab, kreditkarte auch nicht....
er hätte meinen spamordner lesen können, aber wozu?

ebay verwalte ich auch über ein eigenes konto, auch amazon. nur paypal steckt in meinem hauptkonto, zusammen mit youtube. aber paypal füll ich nicht längerfristig mit geld, sondern halte es immer bei 0.
Zum Vergrößern anklicken....
Wundere mich bei solchen Aufzählungen immer dass es dann trotzdem solche Leute trifft.
Ich hab genau zwei Mail konten - eins für Foren + Games und eines für Shops, Ebay und Banken/PP. Hab aber nie einen Schaden gehabt...

Okey, sorry fürs OT.
 
Zuletzt bearbeitet:
bin ich der gefahr weniger ausgesetzt, nur weil ich mehr email-konten habe?
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh