PayPal Passwort geknackt

[robinh95]

Da hat heute morgen einer, mit einer IP aus Bayreuth, 3 Stunden lang versucht sich in mein PayPal Konto einzuloggen. Ist jedoch 43mal an dem SMS-Sicherheitsschlüssel gescheitert. Passwort habe ich mal schnell geändert und jetzt ist Ruhe, jedoch Frage ich mich jetzt wie er an das Passwort kommen konnte, immerhin war es 10-Stellig (Buchstaben und Zahlen). Zu einfach zum knacken? Oder ist er durch Sicherheitslücken daran gekommen? Ich habe die letzten paar Tage oft via PayPal bezahlt. Muss ich mir Sorgen um andere Dienste machen die ich nutze?

MfG

 

[arktom]

Deine Frage kann ich nicht beantworten, aber bitte ... "immerhin" 10-stellig? Das ist ein Witz!

 

[Endriel]

Wenn du überall das selbe Passwort nutzt musst du dir natürlich Sorgen machen.

Das PW kann über verschiedenste Mittel abgegriffen worden sein. Keylogger, kompromittierte Webseite etc.

 

[Pattik0]

Am besten erstmal überall das Passwort ändern, wo du bisher das selbe wie für PayPal genutzt hast.
Und dann das übliche: Nach Viren/Spyware etc. scannen würde ich vorschlagen

 

[G00fY]

Solltest du tatsächlich für einen Dienst wie PayPal kein eigenes Kennwort haben, sondern dieses auch auf anderen, weniger sicherheitskritischen Websiten verwenden ist das schon fahrlässig.

 

[Doly]

Wenn du sehen kannst, dass sich jemand drei Stunden mit einer IP aus Bayreuth bei dir einschleichen will, solltest du dir die Frage mit den 10 Zeichen selber beantworten können.
Wie er daran gekommen ist? Vielleicht ist deine Kiste gehackt worden? Unsichere Seiten besucht und dort bezahlt?

 

[GTR]

Wenn du nicht gerade das Passwort wo anders benutzt und dein Mailkonto z.b. gehackt worden ist dann würde phishing am wahrscheinlichsten sein. d.h. hast du einen paypal link evtl aufgerufen der dich auf eine gefälschte seite weitergeleitet hat.
daher auch niemals links in mails anklicken.

 

[h00bi]

Am besten erstmal überall das Passwort ändern, wo du bisher das selbe wie für PayPal genutzt hast.
Und dann das übliche: Nach Viren/Spyware etc. scannen würde ich vorschlagen

Bloss nicht in der Reihenfolge bzw. die Passwörter von einem anderen Gerät aus ändern.
Wenn auf dem PC schon die Seuche ist bringt der Passwortwechsel garnichts, wenn die die PW Änderung an dem PC machst.

10-stelliges PW ist okay, wenn du bissl mehr Varianz reinbringst. Großbuchstaben und Sonderzeichen beissen nicht.

 

[robinh95]

Ich hab nicht überall das selbe Passwort, mag aber sein das ich für andere Dienste "ähnliche" PWs verwende. Am meisten Sorgen machen mir Keylogger. Ich nutze Microsoft Security Essentials auf allen Rechner und Scan hat nix ergeben.

 

[Taube Nuss]

Generell empfiehlt sich die 2 Faktor Authentifizierung,
wie es des TE gemacht hat zu aktivieren!

 

[nicknackman1]

Im Zeitalter von verteiltem Rechnen, so wie das Bot-Netze machen, sind 10 stellige und auch längerer Passwörter innerhalb kürzester Zeit zu knacken. Sicherheit ist in den meisten Fällen eine Farce!

...und ich glaube nicht das der betreffende Rechner in Bayreuth war. Das kann auch ein Mietserver von einer Briefkastenfirma in Andorra gewesen sein, der sich per Brutforce Zugang zu dem Paypal Konto verschaffen wollte!

 

[Knecht_Ruprecht]

Vielleicht mal auf eine der PayPal Phishing Mails reingefallen? Die werden tatsächlich immer besser und sind inzwischen nahe der Perfektion.

Für eine gründliche Überprüfung des Rechners bietet sich ein externer Scan etwa über Desinfec't an. Da kann man mehrere Scanner drüber laufen lassen und vor allem von einem Linux System aus. Kostet aber eine Kleinigkeit, man muss die entsprechende Magazinausgabe kaufen. Musst du selbst wissen, ob es dir die 6 € wert sind.

 

[Cat Toaster]

Die Komplexität eines Passwortes ist Wumpe wenn es bei der Eingabe mitgelesen wird oder an anderer (gehackter) Stelle identisch war und erbeutet wurde. Wenn irgendwo Zugangsdaten erbeutet werden ist es von Krimineller Seite erstmal naheliegend die bei Bezahldiensten ebenfalls auszuprobieren.

Von daher würde ich nach der sofortigen Änderung des Passwortes alle Geräte mal ganz hart prüfen wo Du Deine Daten eingegeben hast und separate Passworte für jeden Dienst ist da immer eine gute Idee und der zweite Faktor mir der SMS kann einem da schon den Allerwertesten retten, zumindest solang das Smartphone selbst nicht kompromittiert ist und man der Paypal-App bezahlt.

Microsoft Security Essentials sind allerdings auch wirklich nur ganz knapp besser als gar nichts.

 

[Pattik0]

Bloss nicht in der Reihenfolge bzw. die Passwörter von einem anderen Gerät aus ändern.
Wenn auf dem PC schon die Seuche ist bringt der Passwortwechsel garnichts, wenn die die PW Änderung an dem PC machst.

10-stelliges PW ist okay, wenn du bissl mehr Varianz reinbringst. Großbuchstaben und Sonderzeichen beissen nicht.

Da hast du wohl recht.

 

[purzelbär]

Ich würde an deinerStelle von einem anderen PC aus zuerst alle Passwörter ändern, nicht nur das für PayPal und deinem PC gleichzeitig mit verschiedenen Scannern nacheinander überprüfen und bereinigen:
Malwarebytes Free(im letzten Installationsfenster die Testphase für Malwarebytes Pro abwählen)
Adwcleaner
Emsisoft Emergency Kit
Eset Online Scanner
Die jeweiligen Logfiles abspeichern und dann hier posten damit zum Beispiel emlyn d sehen kann wenn Infektionen vorhanden waren, sieht was das für welche waren und ob es seiner Meinung nach nicht besser wäre wenn du dein System neu aufsetzt.

Ich nutze Microsoft Security Essentials auf allen Rechner und Scan hat nix ergeben.

Ist halt so ne geschichte: MSE belegt bei Test's bei AV Test und AV Comparatives immer den letzten Platz und bringt den schlechtesten Schutz mit der dort getesteten AV's. Es gibt Freeware AV's die da besser sind: Panda Antivirus Free, AVG Free und auch Avast Free. Avira Free zwar auch, hat aber als Schutz Module quasi "nur" den Dateisystemschutz und die Erkennung durch die Cloud.

 

[Ruff_Ryders88]

Ich hab nicht überall das selbe Passwort, mag aber sein das ich für andere Dienste "ähnliche" PWs verwende. Am meisten Sorgen machen mir Keylogger. Ich nutze Microsoft Security Essentials auf allen Rechner und Scan hat nix ergeben.

na dann haben wir ja schon mal das Problem. MS SE ist ein Witz!

 

[Timi1992]

Ohjee..

Wenn der Typ dazu Tor oder ( Tails ) verwendet hat , dann kann man den Angreifer, also den Typen, nicht zuverlässig zurück verfolgen, auch keine Behörde kann das. Ich habe es zumindest mal gehört aus ziemlich zuverlässigen Quellen.

Trotzdem Viel Glück

Ich hoffe klar dass Du den Typen zurück verfolgen kannst bzw. dass es die Polizei oder sonst wer kann, damit der Angreifer seine gerechte Strafe kriegt

 

[M@rsupil@mi]

MS SE ist ein Witz!

Und noch witziger die Empfehlungen von nem anderen Schlangenöl, was dann noch seine ganz eigenen Sicherheitslücken und Probleme mitbringt.

 

[okni]

na dann haben wir ja schon mal das Problem. MS SE ist ein Witz!

Als ob es nur daran liegen würde.

 

[highks]

Ist halt so ne geschichte: MSE belegt bei Test's bei AV Test und AV Comparatives immer den letzten Platz und bringt den schlechtesten Schutz mit der dort getesteten AV's. Es gibt Freeware AV's die da besser sind: Panda Antivirus Free, AVG Free und auch Avast Free.

Und bei AV Test sieht es so aus, dass die Ergebnisse der ganzen anderen freien Scanner immer irgendwo zwischen 98% und 100% Erkennung pendeln, je nach Monat - aber bei MSE geht es teilweise bis 70% runter, und man kann froh sein, wenn er in einem guten Monat über 95% erkennt. Der Unterschied zwischen MSE und den anderen Scannern ist also leider doch gravierend.
Perfekt ist natürlich kein AV-Scanner, aber wenn ein Scanner je nach Monat einfach mal 20-30% der neuen Malware nicht erkennt, dann braucht man den eigentlich gar nicht erst zu installieren...