Zugriff auf mein AirBnb und Paypal Konto

[Pulz]

Hallo,

ich war am Wochenende in Polen und habe das unverschlüsselte Wlan des Hotels genutzt. Samstag hatte ich über Lieferando Essen bestellt, wobei ich Bar bezahlt habe, Gestern Abend habe ich in meine e-Mails reingeguckt und festgestellt, dass jemand

1. das eMail Konto, dass ich auch bei Lieferando angegeben habe, für 2000+ Newsletter angemeldet hat
2. sich in mein AirBnb Konto eingeloggt hat und eine Reise von 5000 Euro nach Rio de Janeiro gebucht hat
3. und damit anscheinend auch Zugriff auf mein Paypal Konto hatte (2FA hatte ich da noch nicht aktiviert)

Die Reise und Zahlungen sind schon storniert, trotzdem wüsste ich gerne wie das ganze passiert ist. Ich nutze Lastpass für alle Passwörter (außer AirBnb, weil ich das schon länger nicht genutzt habe). Sollte man in Zukunft bei unverschüsselten Wlan Verbindungen ein VPN nutzen?

Ich habe noch die Logs vom FRST angehängt, falls sich Malware bei mir eingenistet hat.

Danke!

 

[chrigu]

Bestimmt war das ein nicht gesichertes wlan (kein https) oder ein gratis-wlan honeypot, der als Gegenleistung deine Daten abgegriffen hat. Ist eigentlich auch egal...
In Zukunft: keine ungesicherten wlans benutzen. Lieber ein paar Euro investieren z.b. Händy-datenflat... oder bei einem Provider einloggen, oder sim-Karte am Urlaubsort besorgen.
VPN, jein. Ist zwar 1000% sicherer als ungesichertes wlan, trotzdem kann auch ein VPN-Dienstleister böse Absichten haben.

 

[Nilson]

das WLAN hat mit https relativ wenig zu tun. Ein offenes WLAN macht es zwar leichter die Daten mitzuhören, er sollte aber trotzdem nur die verschlüsselten https Pakete sehen. Der Angreifer hat also entweder geschafft sich per "Man in the Middle" in die SSL Verbindung einzuklinken oder eine deiner Apps/Programme hat die Daten unverschlüsselt gesendet.

 

[Falc410]

Wie Nilson schon sagte, solange du HTTPS benutzt ist das WLAN nicht das Problem. Allerdings benutzen viele Hotels einen eigenen SSL Proxy. Wenn mann das erste Mal auf eine Internetseite geht erhält man diesen schönen Zertifiaktsfehler im Browser den aber 99% der Menschen einfach ignorieren und wegklicken. Und dann ist es wie wie Nilson gesagt hat: Der Betreiber ist ein Man-in-the-Middle.

Aber wenn du Airbnb schon länger nicht mehr benutzt hast, kann es auch einfach sein, dass du dort ein altes Passwort hattest was du auch auf einer anderen Seite schon mal benutzt hast. War denn bei Airbnb und Paypal das selbe Passwort hinterlegt? Ob du Lastpass benutzt, sagt ja noch nichts darüber aus ob du auch wirklich überall verschiedene Passwörter hattest. Wenn du in dem WLAN bist und der Betreiber die Daten mitlesen kann, dann hättest du dich dort auch in Airbnb und Paypal einloggen müssen. Sonst kommt er ja nicht an die Daten.

 

[Pulz]

Aber wenn du Airbnb schon länger nicht mehr benutzt hast, kann es auch einfach sein, dass du dort ein altes Passwort hattest was du auch auf einer anderen Seite schon mal benutzt hast. War denn bei Airbnb und Paypal das selbe Passwort hinterlegt? Ob du Lastpass benutzt, sagt ja noch nichts darüber aus ob du auch wirklich überall verschiedene Passwörter hattest. Wenn du in dem WLAN bist und der Betreiber die Daten mitlesen kann, dann hättest du dich dort auch in Airbnb und Paypal einloggen müssen. Sonst kommt er ja nicht an die Daten.

Bei AirBnb hatte ich tatsächlich ein altes Passwort, dass ich früher öfter verwendet habe. Für Paypal und andere aktuelle Passwörter nutze ich die von Lastpass zufällig generierten Passwörter mit 16 Zeichen.

Daher kann ich zwar verstehen, dass sich jemand in mein AirBnb Konto reingekommen ist (auch wenn das Timing komisch ist), Paypal hatte ich an dem Wochenende aber nicht genutzt. Ich nutze auch das Addon Https Everywhere. Ansonsten nutze ich seit kurzem ein Honor Play, wobei das eher weit hergeholt ist.

Das finde ich auch interessant, ich selbst nutze kein Win7 und erst der Win10 login stammt von mir, nachdem ich das mitbekommen habe.

 

[hantelfix]

Sollte man in Zukunft bei unverschüsselten Wlan Verbindungen ein VPN nutzen?



Danke!

hast du zu hause eine fritzbox

wenn ja kanst dann vpn bei der fritzbox einrichten

gehst verschlüsselt über deine fritzbox ins internet


mal adwcleaner benutzen ob du malware hast
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Ergänzung (20. März 2019)

3. und damit anscheinend auch Zugriff auf mein Paypal Konto hatte (2FA hatte ich da noch nicht aktiviert)

würde sofort machen