Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Mail übernommen - 1500€ Iphone an unbekannt gesponsert. Was nun?
- Ersteller Scaling
- Erstellt am
eigs
Commander
- Registriert
- Sep. 2005
- Beiträge
- 2.935
Erstmal Spuren vernichten.Coca_Cola schrieb:PCs Platt machen und Neuinstallieren.
Man sollte die HDD/SSD nicht mehr nutzen bis alles abgeschlossen ist und ein Abbild machen um das mit Forensik Tools analysieren zu können.
Das mit dem Perso bei der Paketabholung lässt sich leicht umgehen, der Betrüger schreibt ein Vollmacht in deinem Namen. Kann der Mitarbeiter nicht überprüfen...und wird auch nicht erfasst. Das Paket wurde abgeholt und für den Versand Dienstleister ist der Fall erledigt.
Coca_Cola
Fleet Admiral
- Registriert
- Dez. 2012
- Beiträge
- 10.412
@eigs
Ist natürlich die Frage was man mit den Spuren machen will. Die Polizei wird das nicht interessieren, und man selber wird auch nicht viel Anfangen können. Mit den Daten auf den PC wird man nicht zum Täter kommen.
Trotzdem aber richtiger Vorschlag mit dem Backup. Das sollte man trotzdem machen.
Ist natürlich die Frage was man mit den Spuren machen will. Die Polizei wird das nicht interessieren, und man selber wird auch nicht viel Anfangen können. Mit den Daten auf den PC wird man nicht zum Täter kommen.
Trotzdem aber richtiger Vorschlag mit dem Backup. Das sollte man trotzdem machen.
JaKno
Lt. Commander
- Registriert
- Juli 2014
- Beiträge
- 1.237
Bei mir wurde vor kurzem bei Amazon ein 2. Account angelegt: alle Daten waren identisch außer der E-Mail Adresse. Die haben sich nicht gewundert und auch nicht nachgefragt und einfach eine Bestellung angenommen. Seltsamer weise hat der Betrüger meine Adresse als Lieferadresse angegeben und so kam das Paket bei mir an. Ich konnte das Ganze telefonisch klären, aber das hat große Zweifel an dem Sicherheitskonzept von Amazon hinterlassen.
Ersteinmal Danke für eure Antworten! Habe von allen Dingen Screenshots angefertigt und auch schon bei der Polizei Hochgeladen...Online Anzeige... Da der ganze Spaß heute erst geschehen ist gibts noch keinerlei Rückmeldung von Polizei und Co. Juristischer Beistand ist natürlich eine gute Idee. Soweit ich weiß hat meine Familie eine Rechtsschutzversicherung. Mal schauen, ob ich die noch mit Nutzen kann. Ich hab auf einer externen SSD Ubuntu am laufen, das nutze ich jetzt ersteinmal für alle alltäglichen Sachen und lasse das Windows System liegen. Ich halte euch auf dem Laufenden, wie es weitergeht!
Lowogh
Ensign
- Registriert
- Juli 2017
- Beiträge
- 175
Ich wünsche dir viel Glück. So viel Unglück auf einmal ist krass. Hol dir aber dein Geld zurück, weil du warst es ja nicht und alles weitere klär das mit der Polizei und dem Gericht und besorg dir schon mal einen guten Anwalt.
Kauf dir eine neue Festplatte und installiere Windows 10 drauf. Behalte auf jeden Fall die alte Festplatte und lösche davon nichts! Screenshots und alles dokumentieren, wie und was und wo alles passiert ist, dass wirst du dringend benötigen.
Check auch dein Freundeskreis ab und Familie, Bekannte. Sicher ist sicher. Hier war jemand am Werk, der genau wusste wie er an deine Daten rankommt und hat das bis ins kleinste Detail geplant.
Kauf dir eine neue Festplatte und installiere Windows 10 drauf. Behalte auf jeden Fall die alte Festplatte und lösche davon nichts! Screenshots und alles dokumentieren, wie und was und wo alles passiert ist, dass wirst du dringend benötigen.
Check auch dein Freundeskreis ab und Familie, Bekannte. Sicher ist sicher. Hier war jemand am Werk, der genau wusste wie er an deine Daten rankommt und hat das bis ins kleinste Detail geplant.
krsp13
Lieutenant
- Registriert
- Feb. 2014
- Beiträge
- 703
hallo leidensgenosse!
ähnlichen fall hatte ich leider auch, bin zum glück direkt darauf aufmerksam geworden und konnte sogar noch vor der auslieferung anzeige bei der polizei erstatten.
ende vom lied? die lieferung wurden in einem türkischen kaffee in berlin entgegengenommen und die anzeige gegen unbekannt eingestellt. o2 konnte die sendung wohl im eigenen paketsystem nicht mehr stoppen.
also erwarte bitte nicht zu viel.
lg
ähnlichen fall hatte ich leider auch, bin zum glück direkt darauf aufmerksam geworden und konnte sogar noch vor der auslieferung anzeige bei der polizei erstatten.
ende vom lied? die lieferung wurden in einem türkischen kaffee in berlin entgegengenommen und die anzeige gegen unbekannt eingestellt. o2 konnte die sendung wohl im eigenen paketsystem nicht mehr stoppen.
also erwarte bitte nicht zu viel.
lg
DJServs
Lt. Commander
- Registriert
- Jan. 2004
- Beiträge
- 1.140
hucky1302 schrieb:Als erstes würde ich sämtliche E-Mailadressen ändern, also neue zulegen, und zur Virenprüfung bitte das Trojaner Board nutzen, dort wird dir sicher kompetent geholfen.
Ich würde mich nicht diesen Fricklern und Security Wannabes anvertrauen. Die machen es im Zweifel nur noch schlimmer. Das System sollte im Moment nicht verändert werden, möglicherweise ist die Forensik der Polizei daran interessiert.
Zuletzt bearbeitet:
S
Snowi
Gast
Coca_Cola schrieb:Ich würde erstmal die Buchungen bei deiner Bank zurückholen (das geht bei Bankeinzug) und juristischen Rat einholen. Dazwischen mal alle Konten und Passwörter überprüfen und ändern, PCs Platt machen und Neuinstallieren.
Würde ich nicht, WinSim weiß bescheid, das wird man ggf. canceln können. Da die IMEI bekannt ist, und das Handy ja rechtlich deins ist, könnte man mithilfe von Polizei und Anwalt mal Apple fragen, ob die das Handy für dich orten können. Die Funktion existiert, und Apple kann die auch jederzeit nutzen, solange das iPhone nicht aus ist.
Ob Apple da mitspielt ist halt die Frage. Aber da das iPhone ja laut Rechnung und Anzeige dir gehört, werden die da wohl mitmachen.
f0st3r schrieb:Das mit dem Perso bei der Paketabholung lässt sich leicht umgehen, der Betrüger schreibt ein Vollmacht in deinem Namen. Kann der Mitarbeiter nicht überprüfen...und wird auch nicht erfasst. Das Paket wurde abgeholt und für den Versand Dienstleister ist der Fall erledigt.
Kreative Idee, und kann mir leider gut vorstellen, dass das klappt. Aber müsste man dann als Paketshop nicht eine Kopie der Vollmacht + Daten der Person notieren? Wenn ich einen Kiosk o.ä. betreiben würde, würde ich das sonst nicht rausgeben. Ein Kiosk bei uns macht das auch so, daher meine "Idee". Die geben zB auch keine Paysafecards raus, ohne dass die mal deine Daten erfasst haben. Wird dann jedes mal die Seriennummer des Ausdrucks notiert und abgeheftet.
Vermutlich auch keine schlechte Idee, insofern man nichts auf dem PC hat, was die Polizei nicht sehen soll. Meine damit explizit nicht mal was illegales, geht mir rein um Privatsphäre (Urlaubsbilder, Bilder des Partners, ...)Roesi schrieb:Pc nicht mehr anmachen.
Bei der Polizei nachfragen ob der für die Spurensicherung benötigt wird.
Wenn du den PC nicht an die Polizei geben willst, mit deinem Ubuntu alle wichtigen Daten sichern, Platte formatieren und Windows neu installieren. Sicher ist sicher.
Viel Erfolg, halt uns bitte auf dem laufenden
Ja, das ist eine gute Frage. Ich hab jetzt erstmal nichts rechtlich bedenkliches auf meinem Rechner. Vielleicht die ein oder andere gecrackte Version von ner Software. Unabhängig von der Polizei sind natürlich auch einige für mich wichtige Daten auf dem Rechner, welche ich ohne was mitzuschleusen auf eine neue Installation nehmen muss. Die Daten dann am besten über Ubuntu auf ein sauberes Speichermedium transferieren? Ich vermute, dass ich vor 2 Jahren in einem etwas unbedarften Anfall von "Crypto Airdrops sind was tolles" meine Daten in einen Honeypot eingegeben habe. Mailadresse und Passwort. Obwohl ich für solche Sachen eigentlich eine andere Adresse genutzt habe wird der betroffene Account massiv mit Crypto-Sachen vollgespammt. Was mich verwundert ist, dass das Paket in einen Paketshop geliefert wurde, welcher sich im 500m Radius um meinen alten Wohnort befindet, welchen Winsim noch als meine Vertragsadresse listet. Ich bin innerhalb des Studienortes schon vor einem Jahr an das ganz andere Ende der Stadt gezogen.
S
Snowi
Gast
Ist schon sehr komisch. Hatte vielleicht jemand anderes noch physisch Zugriff auf den PC in der Zeit? WG Mitbewohner oder so?
Oder umgekehrt. 'Mal eben E-Mails gecheckt' damals auf dem Rechner von X beim gemeinsamen Lernen.besseresmorgen schrieb:Exfreunde/Mitbewohner/Studienkollegen die mal an deinem Laptop/Rechner im Browser die gespeicherten Passwörter einsehen konnten o.Ä.?!?
Mitbewohner war der beste Kumpel und der ist weder daran interessiert, noch in der Lage zu sowas. Den einzigen den ich persönlich verdächtigen würde war ein Hausmitbewohner, der CSGO Aimbots gecoded hat und allgemein ein wenig der Hobbyhacker war. Aber das wäre schon sehr dämlich, sowas Wohnortnah durchzuziehen. Will da auch niemandem was anhängen. Weitere Möglichkeit wäre die Unibibliothek. Dort war es eigentlich gang und gäbe, bei ner Pause seinen Laptop einfach zuzuklappen und einen Kaffee zu holen. Gibts Meinungen zu der Kaspersky Rescue Disc? Taugt die zum ersten Scannen was?Snowi schrieb:Ist schon sehr komisch. Hatte vielleicht jemand anderes noch physisch Zugriff auf den PC in der Zeit? WG Mitbewohner oder so?
VG Scaling
AnnAluna90
Banned
- Registriert
- Nov. 2017
- Beiträge
- 975
1) bankeinzug zurueckholen
Nutzerkennwort
Lieutenant
- Registriert
- Jan. 2019
- Beiträge
- 976
Hole dir dein Geld zurück indem du die Buchung stornierst. Spiel den Ball in das Feld vom Versender, dann ist er im Zugzwang und nicht du! Der Versender wird dann nachweisen müssen, dass ....
S
Stuntmp02
Gast
Bei diesem Warenwert und einer vorhandenen RSV würde ich zum nächstmöglichen Zeitpunkt einen Anwalt aufsuchen. Hör auf da irgendwelche Sachen auf eigene Faust zu machen! Der Anwalt wird dich durch die einzelnen Schritte begleiten und dir genau sagen, was du wann machen sollst und alles andere ist blinder Aktionismus, der alles nur schlimmer machen wird.
Aus technischer Sicht sieht man bei dir deutlich, dass du glaubst Ahnung zu haben, aber in der Realität nicht hast. Wenn du den Verdacht hast, dass dein PC infiziert ist, dann fang nicht an mit irgendwelchen Schlangenöl Antiviren Programmen, sondern mach die Kiste platt. In deinem Fall würde ich eher eine neue SSD kaufen und dort dein Betriebssystem neu installieren. Danach kannst du per Live CD die Daten (Dokumente, Bilder, Videos) auf die neue SSD kopieren, damit kannst du den PC weiter nutzen und das Beweismaterial ist nach wie vor vorhanden. Mit diesem neuen System kannst du dann sämtlichen Zugänge erneuern, vielleicht ist der Wechsel zu einem seriösen Mailanbieter wie Mailbox.org an dieser Stelle eine gute Idee (nachdem du den Aufwand ohnehin schon hast).
Die bloße Frage nach einem passenden Schlangenöl ist Beweis für deine nicht vorhandene Expertise, die du dir selbst zum Teil zuschreibst. Gerade wenn du mit Cryptos zu tun hast musst du dir im klaren sein, dass du damit im Ziel von professionellen Kriminellen bist, die viel Geld und KnowHow mitbringen, um an dein Geld zu kommen. Sich dann freiwillig mit deinen Daten in einen Honeypot einzutragen, da fällt mir wirklich nichts mehr dazu ein. Auf dem selben PC mit Krypots, Online-Shopping und Online-Banking zu agieren und irgendwelche Cracks auszuführen, setzt dem ganzen die Krone auf.
Wenn du Spaß an IT hast und gerne experimentierst, dann mach das in einer dedizierten VM, die bei jedem Start zurückgesetzt wird. Die seriösen Tätigkeiten wie Onlinebanking, Vertragsverwaltung (z.B. Telekom, Winsim) oder Kryptohandel musst du mit einem sauberen System durchführen, das von solchen DAU Experimenten verschont bleibt.
Aus technischer Sicht sieht man bei dir deutlich, dass du glaubst Ahnung zu haben, aber in der Realität nicht hast. Wenn du den Verdacht hast, dass dein PC infiziert ist, dann fang nicht an mit irgendwelchen Schlangenöl Antiviren Programmen, sondern mach die Kiste platt. In deinem Fall würde ich eher eine neue SSD kaufen und dort dein Betriebssystem neu installieren. Danach kannst du per Live CD die Daten (Dokumente, Bilder, Videos) auf die neue SSD kopieren, damit kannst du den PC weiter nutzen und das Beweismaterial ist nach wie vor vorhanden. Mit diesem neuen System kannst du dann sämtlichen Zugänge erneuern, vielleicht ist der Wechsel zu einem seriösen Mailanbieter wie Mailbox.org an dieser Stelle eine gute Idee (nachdem du den Aufwand ohnehin schon hast).
- Kauf einer neuen SSD über einen anderen PC / Account (Freund, Familie)
- Neuinstallation von Linux und/oder Windows auf dieser SSD
- Übertragung von Nutzdaten vom ggf. infizierten System auf die neue SSD (mit Live CD, KEINE ausführbaren Dateien übertragen!)
- Sofern noch kein KeePass vorhanden ist: Installieren und alle Zugangsdaten damit pflegen, jeder Account braucht ein eigenes Kennwort!
- Änderung der Zugangsdaten für den bestehenden E-Mail Account.
- Änderung der Zugangsdaten für alle Accounts
Die bloße Frage nach einem passenden Schlangenöl ist Beweis für deine nicht vorhandene Expertise, die du dir selbst zum Teil zuschreibst. Gerade wenn du mit Cryptos zu tun hast musst du dir im klaren sein, dass du damit im Ziel von professionellen Kriminellen bist, die viel Geld und KnowHow mitbringen, um an dein Geld zu kommen. Sich dann freiwillig mit deinen Daten in einen Honeypot einzutragen, da fällt mir wirklich nichts mehr dazu ein. Auf dem selben PC mit Krypots, Online-Shopping und Online-Banking zu agieren und irgendwelche Cracks auszuführen, setzt dem ganzen die Krone auf.
Wenn du Spaß an IT hast und gerne experimentierst, dann mach das in einer dedizierten VM, die bei jedem Start zurückgesetzt wird. Die seriösen Tätigkeiten wie Onlinebanking, Vertragsverwaltung (z.B. Telekom, Winsim) oder Kryptohandel musst du mit einem sauberen System durchführen, das von solchen DAU Experimenten verschont bleibt.
Zuletzt bearbeitet:
User007
Vice Admiral
- Registriert
- Feb. 2008
- Beiträge
- 6.403
Da gibt's ja Mehreres - würde zwar aufwändig, aber evtl. alles nutzen.Scaling schrieb:Gibts Meinungen zu der Kaspersky Rescue Disc? Taugt die zum ersten Scannen was?
Ansonsten sowieso erstmal alle sicherungswürdigen Daten noch mal auf einer Quarantäneplatte sichern, bevor die wieder in ein anderes System eingebunden werden.
Sorry, aber einfach nur fahrlässiger Umgang - wieder so ein Paradebeispiel, dass es leider (überall auf der Welt) grundlegend an Bewußtsein und Verständnis für IT-Sicherheit mangelt.Scaling schrieb:Dort war es eigentlich gang und gäbe, bei ner Pause seinen Laptop einfach zuzuklappen und einen Kaffee zu holen.
Nö, erstmal müssen die gar nix - die werden Mahnungen schreiben, evtl. Inkasso beauftragen und der TE hat weiterhin den Ärger an der Backe.Nutzerkennwort schrieb:[...] dann ist er im Zugzwang und nicht du! Der Versender wird dann nachweisen müssen, dass ....
Vllt. kannst Du ja bei Kommunikation mit Apple zumindest eine Sperrung des Geräts erwirken - solang' es sich nicht in Deinem Besitz befindet, wär' es damit wenigstens auch für andere unbrauchbar.
Im Hinblick darauf, Deinen finanziellen Schaden so gering als möglich zu halten bzw. auch den (anscheinend vorhandenen) Vertrag mit winsim, gibt's evtl. die Möglichkeit eines Vergleichs - je nachdem, wie kommunikationsbereit die sind. Erfahrungsgemäß bestehen die allerdings gerade in solchen Situationen meist auf Vertragserfüllungen und man muß sehr viel Zeit, Geld und Ausdauer aufbringen. Da wird oft darauf spekuliert, dass man's einfach i-wann leid wird und aufgibt.
Außerdem werden die Ermittlungsbehörden, sofern nicht mit einfachen Standardmitteln recht zeitnah der/die Täter beweiskräftig ermittelt werden können, aufgrund mangeldem öffentlichen Interesses das Verfahren sehr wahrscheinlich einstellen und dem Anzeige- bzw. Strafantragssteller empfehlen ein Zivilverfahren zu betreiben.
Denen fehlen einfach finanzielle sowie in daraus erwachsender Konsequenz personelle Mittel, um sowas aufwändig nachzuforschen, weil's mittlerweile viel zu viele solcher Fälle gibt - daher wird wohl auch kein Bedarf an der Hardware für i-welche Forensikuntersuchungen bestehen.