PayPal Account Hack

[NephTis]

Hi gestern Abend merkte meine Freundin das von ihrem PayPal Konto 2 Abbuchen von insgesamt etwa 70€ gesendet wurden an ein anderes PayPal Konto... Wahrscheinlich aus Hongkong oder die Ecke.

Heißt also im Umkehrschluss, das von irgendwo ihr PayPal Passwort haben!

Heute wurden direkt die beiden Lastschriften vom Bankkonto zurück gebucht und PayPal hat auch schon geschrieben das Sie das Geld auf jeden Fall wieder bekommen würde innerhalb von 5 Tagen!

Nachdem wir den Hack bemerkten haben wir natürlich sofort ihr Passwort + beide Sicherheitfragen geändert!

Jetzt kommt der Hammer: Heute Nacht, nachdem wir schon das Passwort geändert haben (von ihrem Notebook aus), wurde wohl schon wieder ein Betrag abgebucht.

Sieht wohl aus als ob ein "Keylogger" oder was auch immer auf ihrem Notebook ist oder?

Bring es was wenn ich heute Abend mal "HijackThis" drüber laufen lasse? Virenscanner hat nichts gefunden gestern Abend...
Ansonsten muss die Kiste wohl platt gemacht werden... Wüsste jetzt nicht wie sie sonst ans Passwort kommen können, über ihr Smartphone nutzt sie kein PayPal!

 

[Iwwazwersch]

Ich würde zuerstmal die 2 Schritt Authentifizierung einschalten (zusätzlich Code per SMS eingeben)

 

[KenshiHH]

Richte doch einfach an das für jede Transaktion und Einloggen in den Accounts eine SMS Code aufs Handy geschickt wird,
damit ist man auf der sicheren seite trotz Account Kompromitierung

 

[crisis23]

Rechner prüfen wird Gewissheit bringen.
Nachdem das Problem gefunden/behoben wurde, bietet es sich an, die zwei Wege Authentifizierung zu aktivieren.

Edit: Da sind wohl noch mehr auf die Idee gekommen...

 

[Sznuka]

Hi

Sieht wirklich danach aus. Würde das Notebook komplett neu aufsetzen damit Ruhe ist.
Das Passwort für PayPal von einem anderen sauberen PC neu setzen.

Sznuka

 

[monchichi999]

probier mal den stinger aus. vielleicht findet der was. der wird fast täglich neu rausgebracht

 

[mrhanky01]

1 - Notebook platt machen.
2 - Über das neu aufgesetzte Notebook die Passwörter ändern.
3 - Ordentlichen Virenscanner/Firewall besorgen ( z.b Kaspersky Internet Security )
Anhang:
- Falls das Paypal passwort zufälliger weise das gleiche war wie von irgend einem Email account , das dann sofort auch ändern.

Passwort-tipp:
Mindestens 12 Zeichen
Groß und Kleinschreibung
Sonderzeichen
Zahlen
Am besten gemischt.

Falls du dir das nicht merken kannst -> http://keepass.info/


Und bitte sofort Handeln.

 

[Hilpi]

Mich wundert es, normal wenn ein Zugriff auf ein Paypalkonto aus einem anderen Land erfolgt(Land von dem du dich nicht, normal einwählst), wird eigentlich sofort, dein Konto, für ein paar tage dicht gemacht.


Aber ich hatte es auch einmal, hat sie Paypal auf ihrem Handy, wäre auch eine Sicherheitslücke.

 

[PITA.COM]

Mich wundert es, normal wenn ein Zugriff auf ein Paypalkonto aus einem anderen Land erfolgt(Land von dem du dich nicht, normal einwählst), wird eigentlich sofort, dein Konto, für ein paar tage dicht gemacht.


Aber ich hatte es auch einmal, hat sie Paypal auf ihrem Handy, wäre auch eine Sicherheitslücke.

Was denkst du denn wofür es Bot-Netzwerke gibt? Da hat so ein Chinese mal ganze schnell eine Deutsch IP die nicht auf der Blacklist steht!

 

[wop]

Wieso ist das ein Hack?

Warum ersetzt PayPal den Schaden, wenn der User nicht seinen PC schützt?

Warum hat die Freundin einen PC, wenn die sich nicht ausreichen über die Gefahren informiert?

 

[muem]

wenn noch nicht geschehen die Beweise sichern und Anzeige erstatten gegen unbekannt.

 

[SpiII]

An einem anderen PC einloggen und alles ändern. Dann den Laptop neu aufsetzen.

 

[Exterior]

Warum hat die Freundin einen PC, wenn die sich nicht ausreichen über die Gefahren informiert?

Es soll Leute geben, die auf die Nutzung eines PCs und des Internets angewiesen sind, obwohl sie die Gefahren nicht 100%ig abschätzen können...

 

[Tintenknall]

Neben der SMS ist auch der PayPal Sicherheitsschlüssel zu empfehlen !!!!

Funktioniert mit PayPal und Ebay !!!

https://www.paypal.com/de/cgi-bin/w.../securitycenter/general/PPSecurityKey-outside

 

[Triversity]

Wichtige Daten sichern, PC komplett neu aufsetzen, ALLE PAsswörter ändern. Wenn du einen Keylogger auf dem PC hast, ist nicht nur Paypal kompromittiert.

 

[davidbaumann]

Dito.
Das Passwort am besten ändern auf einem Linux Live-System, das sollte ziemlich sicher nicht kompromittiert sein.

Gruß.

 

[Timmi]

@wop so einen sinnbefreiten Beitrag habe ich noch nie in diesem Forum gelesen!!!!


@Topic

SMS Code aktivieren + Passwort und Sicherheitsabfrage von einem anderen Rechner aus ändern.
Notebook formatieren und neu aufspielen!

 

[HOOKii]

Dito.
Das Passwort am besten ändern auf einem Linux Live-System, das sollte ziemlich sicher nicht kompromittiert sein.

Gruß.

Die werden sich aber auch gerade jetzt mit Linux beschäftigen.

 

[davidbaumann]

DVD rein, hochfahren, evtl. WLAN-Passwort eingeben.

Die Frage von wop ist berechtigt.
Wenn er einen Keylogger auf seinem Rechner hat, ist das kein PayPal Hack. Das Geld hat er wahrscheinlich wiederbekommen, weil die Masche rechtzeitig aufgefallen ist, bevor das Geld ausbezahlt oder benutzt wurde.

Wenn man PayPal benutzt, sollte man sich schon etwas mit Sicherheit auseinandersetzen. Wenn man nur bisschen Browserspiele zockt und Word benutzt, ok.

​Gruß.

 

[=DarkEagle=]

Sobald mit einem Paypalaccount bezahlt wird, wo die IP nicht aus der normalen IP-Range stammt, werden die Paypal-Sicherheitsfragen aktiv.
Es ist für Betrüger inzwischen relativ schwierig, erfolgreich einen fremden Account zu missbrauchen.

Botnetze mag es für sowas auch geben, wo dann ein Vicsocks läuft, aber das ist inzwischen alles wie schon gesagt schwierig geworden :-)

Früher war es sehr einfach, einen fremden Paypal-Acc zu nutzen. Ein Freund von mir war auch mal betroffen.