Mail: ebay Konto gesperrt - echt oder fake?
- Ersteller petzi
- Erstellt am
AchsoAndreas_ schrieb:
Ich hab mich eh gewundert, warum die Marke als Subdomain in den Links drin steht.
Also ist das nur ein komischer Zufall - das ich dort einen Teil für einen Rover gekauft habe und ebay zufälligerweise eine Subdomain "rover" (warum auch immer?) hat?
Ergänzung ()
?smuper schrieb:
O
onesworld
Gast
Ok. Ich lese von Anfang an mit.
Geh davon aus, dass die Email echt ist. Was bringt dir das nun?
Geh davon aus, dass die Email echt ist. Was bringt dir das nun?
O
onesworld
Gast
Das kann dir nur ebay beantworten. Du musst schon den Kontakt mit denen suchen, hier wird dir niemand helfen können. Was passiert sein könnte, wurde hier ja schon gesagt. Alleine deswegen solltest du den Kontakt aufnehmen und versuchen das herauszubekommen.
Don Sanchez
Commander
- Registriert
- Apr. 2008
- Beiträge
- 2.277
Kann doch nicht so schwer sein. Jetzt guck ich mir das ganze mal selber auf eBay an...
Hast halt anscheinend als Gast eingekauft.petzi schrieb:
Hier ist ein Artikel über den Einkauf als Gast:
https://www.ebay.de/help/buying/paying-items/kaufen-als-gast?id=4035
Da findet man unter anderem folgendes verlinkt:
"Wenn Sie bei einem Artikel, den Sie bei eBay als Gast gekauft haben, Hilfe benötigen, brauchen Sie ein registriertes eBay-Konto. Schauen Sie dazu bitte zuerst nach der Bestätigungs-E-Mail, die wir Ihnen nach dem Kauf des Artikels gesendet haben. Suchen Sie in Ihrem Posteingang nach einer E-Mail mit dem Betreff „Ihr Kauf als Gast” und wählen Sie den Link zur Anmeldung. Nur über diesen Link können wir Ihr neues eBay-Konto und ihren Artikel, den Sie als Gast gekauft haben, zusammenfügen und bei Schwierigkeiten weiterhelfen."
petzi schrieb:
Hier ist ein Artikel für Hilfe bei einem gehackten eBay-Konto:
https://www.ebay.de/help/account/protecting-account/hilfe-bei-einem-gehackten-ebaykonto?id=4196
Wenn man dort auf anrufen klickt wird man zwar erst zum einloggen aufgefordert, wenn man da auf "Hilfe beim Einloggen" klickt landet man aber auf einer Seite auf der direkt die Support Hotline eingeblendet wird:
Ruf bitte bei der dort angegeben Support Telefonnummer 033203 851052 an und schildere dein Problem, nur dort wird man dir erklären können was los ist.
Ja, als Gast. glaube ich auch.Don Sanchez schrieb:
Den Artikel fand ich auch, nur half mir der nichts. Denn:
- gibt es kein E-Mail mit dem Betreff „Ihr Kauf als Gast” Die Bestellbestätigung lautete "Kauf bestätigt: Unterfahrschutz / Un..."
- gibt es darin keinen Link zur Anmeldung.
- ist weder der Artikel, noch der Händler mehr auf ebay;
Jeder, auf den Kauf bezogene Link der Bestätigung führt ins Leere.
Oh Super - Danke - diesen letzten Schritt nach der Loginaufforderung habe ich tatsächlich übersehen!Don Sanchez schrieb:
Danke - das mache ich dann - bis später!
gaym0r schrieb:
An was würde man den erkennen?
Code:
From - Sun Feb 16 21:02:26 2020
X-Account-Key: account1
X-UIDL: 000052864bdad680
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys: $label4
Return-Path: <customerhelp_de@ebay.com>
Delivered-To: xxxx@aon.at
Received: (qmail 4721 invoked from network); 14 Feb 2020 21:14:29 -0000
Received: from unknown ([172.18.1.122])
by mailbox14.aon.at (qmail-ldap-1.03) with QMQP; 14 Feb 2020 21:14:29 -0000
Delivered-To: CLUSTERHOST smarthub89.res.a1.net xxxx@aon.at
Received: (qmail 28647 invoked from network); 14 Feb 2020 21:14:29 -0000
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
WARSBL609.highway.telekom.at
X-Spam-Level:
Received: from mxphxpool1063.ebay.com ([66.211.185.166])
(envelope-sender <customerhelp_de@ebay.com>)
by smarthub89.res.a1.net (qmail-ldap-1.03) with DHE-RSA-AES256-GCM-SHA384 encrypted SMTP
for <xxxx@aon.at>; 14 Feb 2020 21:14:26 -0000
X-A1Mail-Track-Id: 1581714864:28572:smarthub89:66.211.185.166:1
Received: from lvscsraptoriosvc-486866.stratus.lvs.ebay.com (lvscsraptoriosvc-486866.stratus.lvs.ebay.com [10.199.167.161])
by mxphxpool1063.ebay.com (8.14.7/8.14.7) with ESMTP id 01ELEIhS027510
for <xxxx@aon.at>; Fri, 14 Feb 2020 14:14:23 -0700
DKIM-Filter: OpenDKIM Filter v2.10.3 mxphxpool1063.ebay.com 01ELEIhS027510
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=ebay.com; s=dkim1k;
t=1581714863; bh=FetiC0+obraiH66GeDqjpWa9XM8=;
h=From:To:Subject:Date;
b=KDX1cfj/JTETIoKKtoW4RvHRU00IJY5GOAow2Q4lQsKwv2ELQ/D9+HHkUA7whCBlx
6yHFwjrLA5OjATQlcl8HJoMO45LlZcMHeLVuEg4K6oc0w/acPRK56r3LGSs+zeIXI6
95JRTdcq0p5eTuiZ8Oxg9XjgsS/Ja45KtG34EEa8=
From: customerhelp_de@ebay.com
To: xxxx@aon.at
Message-ID: <1547141975.2226098.1581714863487@lvscsraptoriosvc-486866.stratus.lvs.ebay.com>
Subject: MC113 eBay-Konto Sperrung
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_Part_186022_287872459.1581714863481"
Date: Fri, 14 Feb 2020 14:14:23 -0700 (GMT-07:00)Danke!gaym0r schrieb:
Verstehen tu ich das mit diesen Check aber nicht so ganz.
Denn da gibts es mehrere
Received: from ...
eins sogar von "unbekannt"
SPF ?
und dann versuchte ich es hier zu checken, es hagelte aber nur Fehlermeldungen: https://mxtoolbox.com/
OGSkywalker2003
Cadet 3rd Year
- Registriert
- Sep. 2017
- Beiträge
- 56
Hallo!
Ich muss zugeben, dass ich nur die ersten paar Beiträge überflogen habe und nun wahrscheinlich etwas wiederhole, aber ich verstehe generell solche Fragen nicht so ganz. Zu 99% waren und sind "aus dem Nichts" kommende Mails, wo man irgendwo draufklicken und etwas bestätigen/sich anmelden soll, nicht vom vermeintlichen Absender. Gesundes Misstrauen ist ja immer gut. ABER: Überall wo man einen (finanziellen) Schaden erleiden könnte, sollte DAS doch für jeden Grund genug sein, den offiziellen Support zu kontaktieren. Banken, Amazon, eBay usw haben alle eine kostenlose, deutschsprachige Kundenbetreuung, die man anrufen und sich so Klarheit verschaffen kann. Und da wären Sie dann mit deren Aussage auf der sicheren Seite und mit großer Wahrscheinlichkeit auch noch deutlich schneller am Ziel als erst hier einen Fall aufzumachen. Ansonsten scheint es noch nicht wichtig genug zu sein.
Brauchen Sie noch die Rufnummer?
Liebe Grüße!
Ich muss zugeben, dass ich nur die ersten paar Beiträge überflogen habe und nun wahrscheinlich etwas wiederhole, aber ich verstehe generell solche Fragen nicht so ganz. Zu 99% waren und sind "aus dem Nichts" kommende Mails, wo man irgendwo draufklicken und etwas bestätigen/sich anmelden soll, nicht vom vermeintlichen Absender. Gesundes Misstrauen ist ja immer gut. ABER: Überall wo man einen (finanziellen) Schaden erleiden könnte, sollte DAS doch für jeden Grund genug sein, den offiziellen Support zu kontaktieren. Banken, Amazon, eBay usw haben alle eine kostenlose, deutschsprachige Kundenbetreuung, die man anrufen und sich so Klarheit verschaffen kann. Und da wären Sie dann mit deren Aussage auf der sicheren Seite und mit großer Wahrscheinlichkeit auch noch deutlich schneller am Ziel als erst hier einen Fall aufzumachen. Ansonsten scheint es noch nicht wichtig genug zu sein.
Brauchen Sie noch die Rufnummer?
Liebe Grüße!
Zuletzt bearbeitet:
Danke, ja mache ich nun eh bald - statt hier zu nerven.OGSkywalker2003 schrieb:
Doch die Telefonnummer von ebay erfuhr ich erst im Beitrag #28, hätte die ohne eure Hilfe hier nie gefunden (Danke nochmal an Don Sanchez). Es war also ein wesentlicher Bestandteil des "Falles" und eine der Fragen im Startpost - ob dieser Irrgarten aus Logins der einzige Weg zur Kontaktaufnahme sei?
Das ist nun geklärt, die Nummer habe ich - Danke!
Sehe eben - bis 22:00 sind die da - ich probiers mal ...
PS: Mich bitte mit dem üblichen "DU" anreden, ok?
OGSkywalker2003
Cadet 3rd Year
- Registriert
- Sep. 2017
- Beiträge
- 56
petzi schrieb:
Hallo!
Ich denke, dass das der schnellste und einfachste Weg ist. Zumal Du dann auch direkt den Richtigen zur Lösung dran hättest, sollte die Mail echt sein.
Auf diesem Wege biete ich natürlich auch das "Du" an ;-)
Viel Erfolg!
So, die Sache ist nun telefonisch geklärt:
Das Mail war echt von ebay.
Wenn ich es richtig verstanden habe, sperrt irgendein Sicherheitsscript so Gastkonten nach einer bestimmten Zeit (6 Monate), damit niemand anders mit meiner Mailadresse etwas bestellt.
War aber selbst für 3 SupporterInnen nicht so leicht rauszufinden, was echt passiert ist. Jedenfalls habe ich nix angestellt und nach über einer halben Stunde am Telefon wurde mir die Entsperrung zugesichert.
Also kann ich in längstens 24 Stunden dort das Gastkonto zu einem regulären machen.
So kann ich dann nachprüfen, ob ein Mail von ebay auch echt eine Nachricht von denen ist.
Danke allen, die Sache ist gelöst!
Aber ohne euch wurde ich noch immer nach der gut versteckten Telefonummer suchen ...
Das Mail war echt von ebay.
Wenn ich es richtig verstanden habe, sperrt irgendein Sicherheitsscript so Gastkonten nach einer bestimmten Zeit (6 Monate), damit niemand anders mit meiner Mailadresse etwas bestellt.
War aber selbst für 3 SupporterInnen nicht so leicht rauszufinden, was echt passiert ist. Jedenfalls habe ich nix angestellt und nach über einer halben Stunde am Telefon wurde mir die Entsperrung zugesichert.
Also kann ich in längstens 24 Stunden dort das Gastkonto zu einem regulären machen.
So kann ich dann nachprüfen, ob ein Mail von ebay auch echt eine Nachricht von denen ist.
Danke allen, die Sache ist gelöst!
Aber ohne euch wurde ich noch immer nach der gut versteckten Telefonummer suchen ...
petzi schrieb:
Jeder Mailserver der die Mail bearbeitet, klinkt sich da mit ein. Etwa wenn Mails automatisch weitergeleitet werden.
Der erste Server in der Liste, ist der, der die Mail emfängt (in deinem Fall einer von aot.at)
Es geht weiter mit dem Server, der die Mail verschickt hat.
Das kann gut sein, je nachdem wie sich der Server per HELO meldet. Muss nicht unbedingt etwas merkwürdiges sein - es ist quasi made by design. Hier näher auf SMTP einzugehen würde den Rahmen sprengen.petzi schrieb:
Sender Policy Framework. Kurzform: Im DNS sind zu ebay.com mehrere Server hinterlegt, die im Namen von @ebay.com Mails verschicken dürfen. Diese Informationen im DNS werden vom Eigentümer der Domain (Ebay) gepflegt. Der oben erwähnte Mailserver taucht in dieser Serverliste im DNS auf, darf also im Namen von Ebay Mails verschicken.petzi schrieb:
Verschickt nun jemand "Böses" über seinen eigenen Server Mails im Namen von @ebay.com wird die Mail nicht angenommen.
Dazu müssen aber mehrere Dinge erfüllt sein:
- Für die Absenderdomain muss SPF im DNS konfiguriert sein. Es gibt viele große Firmen die das tatsächlich nicht machen. Ebay macht es zum Glück. (kann man z.B. hiermit checken)
- Der Empfängerserver muss SPF konfiguriert haben (Einige Mailprovider (z.B. Microsoft soweit ich weiß) machen das, viele andere aber nicht)
petzi schrieb:
Was genau hast du denn da für einen Test gemacht? Die bieten ja einige an. Bei einem simplen mxlookup kriege ich für ebay.com keinen Fehler.
Dank mal für die Erklärungen!
Etwas länger kenne ich die https://www.gaijin.at/de/tools/, da kam im whois auch das 66.211.185.166 ebay gehört.
Nur egal was da raus kommt: Ich dachte, man kann eine Mail so fälschen, das es niemand erkennt - oder ist das auch ein Fake?
und meinen armen, kleinen Kopf, gell ...gaym0r schrieb:
Wahrscheinlich die falschen, wo eben keine IP sondern die Domain oder umgekehrt hätte rein sollen. Das Tool ist ja riesig und ich habe keine Ahnung.gaym0r schrieb:
Etwas länger kenne ich die https://www.gaijin.at/de/tools/, da kam im whois auch das 66.211.185.166 ebay gehört.
Nur egal was da raus kommt: Ich dachte, man kann eine Mail so fälschen, das es niemand erkennt - oder ist das auch ein Fake?
