https://www.allmystery.de/themen/rss/111513Allmystery: PayPal, Mysteriöses VerhaltenFeed zur Diskussion auf Allmystery. Es werden maximal die neusten 100 Beiträge angezeigt.2014-06-24T16:40:38+01:00PayPal, Mysteriöses Verhalten (kleinundgrün)https://www.allmystery.de/themen/it111513-2#id123614742014-06-24T16:40:38+01:00kleinundgrün"Beitrag von kleinundgrün25h.nox schrieb: eine firma namens steam bucht regelmäßig kleine beträge ab. wie das wohl kommt...steam porn productions. Ist normal. Aber warum bezahlst Du für pron? ]]>
PayPal, Mysteriöses Verhalten (25h.nox)https://www.allmystery.de/themen/it111513-2#id123603982014-06-24T12:53:52+01:0025h.nox"Beitrag von 25h.noxPayPal, Mysteriöses Verhalten (UnderBlackSun)https://www.allmystery.de/themen/it111513-2#id123598112014-06-24T10:30:59+01:00UnderBlackSun"Beitrag von UnderBlackSunPayPal, Mysteriöses Verhalten (Skyze)https://www.allmystery.de/themen/it111513-1#id123363162014-06-20T23:53:23+01:00Skyze"Beitrag von Skyze Gibt genug betrüger im netz. ]]>
PayPal, Mysteriöses Verhalten (Sanyoo)https://www.allmystery.de/themen/it111513-1#id123329522014-06-20T18:06:45+01:00Sanyoo"Beitrag von Sanyoo Ich habe ebenfalls eine Mail erhalten in der ich aufgefordert wurde PW/Sicherheitsfragen zu ändern. Da ich mein Paypalkonto eher selten nutze musste ich mich auch neu verifizieren. Ich hab auch dort angerufen und der Service hat mir mitgeteilt das es sich schlicht um eine Vorsichtsmasnahme handelt.Da scheinbar irgendwo Daten abgeschöpft wurden(glaub Ebay bin mir aber nicht mehr sicher). Desweiteren soll es wohl zu keinen Missbrauchsfällen gekommen sein. Danach wurde mein Konto auch ganz normal wieder freigeschalten bzw die Limitierung aufgehoben. Ebenfalls war mein Konto auf Englisch umgestellt und auch ich hatte es vorher auf Deutsch. ]]>
PayPal, Mysteriöses Verhalten (Skyze)https://www.allmystery.de/themen/it111513-1#id123233692014-06-19T12:59:57+01:00Skyze"Beitrag von SkyzePayPal, Mysteriöses Verhalten (__LawOfRV)https://www.allmystery.de/themen/it111513-1#id123228502014-06-19T10:59:49+01:00__LawOfRV"Beitrag von __LawOfRV Hi.
I_Motion schrieb:Genug Hirn.exe und mein Antivirusprogramm. Bevor du's sagst, nein, es gibt nie 100%ige Sicherheit, wenn ich aber sage, dass der Rechner virenfrei ist, dann tu mir den Gefallen und glaub mir das. Ich kenne meine Systeme wie meine Westentasche. Fehler passieren zwar auch den Besten, sicher, aber wie ich schon sagte ist das hier auszuschließen.
Du schreibst das fast überzeugend. Aber die Malwarebytelogs ALS und als einzige Referenz find ich unpassend.
Hijackthis noch dazu nehmen. ]]>
PayPal, Mysteriöses Verhalten (ufosichter)https://www.allmystery.de/themen/it111513-1#id123221482014-06-19T02:09:00+01:00ufosichter"Beitrag von ufosichter
noch ein Nachtrag
du kannst es auch leicht feststellen, das Du eigentlich nie weißt mit wem Du es zu tun hast
beachte einfach mal die vielen Telefon und Faxnummern, mal rufst Du in Luxemburg an, mal ne 0800 irgendwo, dann ist wieder ne Berliner Vorwahl angegeben
also was jetzt, ist Painpal in Deutschland, oder in Luxemburg oder wo?
Du siehst, dort ist nichts eindeutig, alles wischiwaschi, verschleiern, tarnen, täuschen, abzocken ]]>
PayPal, Mysteriöses Verhalten (ufosichter)https://www.allmystery.de/themen/it111513-1#id123220842014-06-19T01:47:37+01:00ufosichter"Beitrag von ufosichterWacciusBaccius schrieb:PayPal ist eines der seriösten Unternehmen..das ist der lustigste Satz den ich hier je gelesen habe
also Du gehts mal auf Paypal.de
das geht aber nicht wirklich, weil du gleich auf die COM weitergeleitet wirst
dort steht zwar
Impressum Betreiberin der Website www.paypal.de:
PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg
das ist aber gelogen, das echte Impressum läuft auf Paypal Deutschland, früher war da Stefan Groß Selbeck eingetragen, der auch der Chef von ebay Deutschland war
nur ist die dort angegebene Adresse nicht mehr aktuell, genauso wie der Eintrag bei Denic nicht mehr aktuell ist
aber es juckt weder Painpal noch epay ob die Adressen stimmen, hauptsache sie machen Kohle
warum glaubst Du sind die von Deutschland weg nd erst in die Schweiz und dann nach Luxemburg gegangen? weil Deutschland und selbst die Schweiz nicht mitgespielt hat
und weil das kleine Land um jeden Euro froh ist und die Machenschaften bis jetzt toleriert, die Frage ist nur wie lang noch
eine weitere Lüge auf der Painpal Seite
PayPal (Europe) S.à r.l. et Cie, S.C.A. wird EU-weit als Bank geführt.
Painpal war noch nie eine Bank und wird auch nie eine werden, sie sind ein Geldtransferunternehmen wie Western Union und andere
um sich Bank nennen zu dürfen müssten sie ganz andere Kriterien erfüllen, diese kannst auf der HP der Bundesbank nachlesen, dann dürftest auch Du verstehen das Painpal KEINE BANK ist
kannst ja mal Fragen was sie Dir als Geldanlage empfehlen, oder frag mal ob 5000 Kredit bekommst?
dann wirst auch Du merken das die keine Bank sind
Ich war früher Powerseller bei ebay und wir (einige Kollegen und ich) hatten einen direkten Draht zu ebay, mit Groß Selbeck kam Hoffnung auf das sich ebay wieder zu dem entwickelt was es ursprünglich war, ein Flohmarkt, leider hatte aber ebay USA was anderes vor und es gab hier keine Chance was zu ändern, deshalb sind viele meiner damaligen Kollegen von ebay weg zu Amazon, seitdem gibt es dort auch was anderes als Bücher, Amazon wurde durch die abwandernden Powerseller groß, und die haben sich den Ar.. aufgerissen das sie uns behalten können und jede gewünschte Rubrik erstellt, damit wir unsere Waren unterbringen konnten
wie gesagt, solange Painpal seine wahre Identität (Impressum, Denic Eintrag) verschleiert, sich mit Federn schmückt ( Bank) die sie nicht tragen dürften, kann ich jeden nur warnen sich dort sicher zu fühlen und dort sein Geld zu lassen
deine Punkte 3 und 4 höre ich zum ersten Mal, muß aber zugeben das ich mich länger nicht mehr mit dem Verein beschäftigt habe, anscheinend lernen sie dazu, zumindest ein klein bisschen, das es in D Ausweise gibt und nicht nur Stromrechnungen
trotzdem, NIEMALS PAYPAL ]]>
PayPal, Mysteriöses Verhalten (tutanchaton)https://www.allmystery.de/themen/it111513-1#id123173532014-06-18T17:03:27+01:00tutanchaton"Beitrag von tutanchatonPayPal, Mysteriöses Verhalten (WacciusBaccius)https://www.allmystery.de/themen/it111513-1#id123170492014-06-18T16:19:24+01:00WacciusBaccius"Beitrag von WacciusBaccius Hallöchen :)
Darf ich fragen, ob ihr (dein Mann und du) in euren Mailkonten euere richtige Namen angebt? Lt. einem Bekannten von mir (ist in der IT Sicherheitsbranche tätig, hat unter anderem schon für Kaspersky gearbeitet) ist momentan irgendwas (ich weiß den genauen Namen nichtmehr) im Umlauf, das den Klarnamen des Empfängers der Mail auslesen sollte und es mit Datenbanken diverser Online Händler (Amazon Ebay) vergleicht, der Link der dann in der Mail angegeben ist ist eine dublikat der echten einloggseite des Händler's, damit werden dann deine Daten gephished...
Ob es sich da um ein Gerücht handelt oder es tatsächlich so ist, weiß er selber nicht genau (er arbeitet mittlerweile nichtmehr für Kaspersky sondern für Industrieunternhemen)
Greetz Psy ]]>
PayPal, Mysteriöses Verhalten (tutanchaton)https://www.allmystery.de/themen/it111513-1#id123169572014-06-18T16:08:18+01:00tutanchaton"Beitrag von tutanchaton
Hast du evtl. einen eBay Account ? Es wurden doch bei eBay Konten gehackt und eBay forderte dazu auf die Passwörter zu ändern . Ich kann mir nur vorstellen das die darüber an deinen Klarnamen gekommen sind. Das eBay Konto läuft auf meinen Mann, das Paypal Konto läuft auf mich. Wenn also jemand das eBay Konto hackt kann er nur den Namen meines Mannes sehen . Und dementsprechend bekommt mein Mann eine Mail um die bei eBay hinterlegten Kontodaten zu bestätigen ... ]]>
PayPal, Mysteriöses Verhalten (WacciusBaccius)https://www.allmystery.de/themen/it111513-1#id123148552014-06-18T10:29:25+01:00WacciusBaccius"Beitrag von WacciusBaccius haben dich etwa Aliens entführt *lach*
PayPal ist eines der seriösten Unternehmen... Bisher keinerlei Probleme damit gehabt, und bei mir gehen Auslandsüberweisungen ein und aus... Auch im 4 Stelligen Bereich... Das du dir ned von nem Nigerianer oder einem Russen 2,5 Milliarden Euro aufs PP Konto überweisen lassen solltest ist glaub logisch?
Was ich noch so tolles zu beanstanden habe: Punkt 1.: PayPal hat eine Geschäftsadresse : PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg
Punkt 2.: Impressum findeste nicht? Schau mal auf der PP Seite ganz unten Links da steht sogar in Normalerschriftgröße Impressum...
Punkt 3.: Um dich auszuweisen reicht ein Perso/Reisepass....
Punkt 4.: Als PP mein Konto mit verdacht auf geldwäscherei gesperrt hat (ich habe von einem ehem. Kumpel 5.000€ auf PP Überwiesen bekommen) musste ich MEINEN Ausweis einscannen und denen schicken, binnen 5 Minuten war das Konto wieder freigeschalten...
Punkt 5.: Nachts träume ich meistens von Warmen Eislutschern... und du? ]]>
PayPal, Mysteriöses Verhalten (IceManX)https://www.allmystery.de/themen/it111513-1#id123133312014-06-17T23:35:22+01:00IceManX"Beitrag von IceManXPayPal, Mysteriöses Verhalten (ufosichter)https://www.allmystery.de/themen/it111513-1#id123119072014-06-17T21:34:05+01:00ufosichter"Beitrag von ufosichterkleinundgrün schrieb:Aber jeder Bezahldienst ist darauf angewiesen, dass die Nutzer Vertrauen in dessen Sicherheit haben. Sorry, aber von was träumst Du Nachts?
Paypal ist es Schei... egal was mit den Nutzern ist, die wollen nur eins, Dein bestes, DEIN GELD
das Problem ist einfach das die meisten Kunden zu blauäugig sind und sich jeden Dreck aufschwatzen lassen
wenn Du glaubst Paypal ist eine seriöse Firma, dann sag mir doch mal wer der Verantwortiche dort ist und schau mal nach seiner ladungsfähigen Adresse, Du wirst keine finden, zumindest keine die stimmt
bei Denic sind sie immer noch unter Dreilinden gemeldet, der Laden wurde aber schon vor Jahren zu gemacht
ein Impressum findest Du auch nicht auf der Homepage, haben die Gauner nicht nötig, sitzen ja nicht in Deutschland
Hast Du schonmal bei einer deutschen Firma erlebt das sie von dir eine Stromrechnung wollen, mit der Du Dich ausweisen sollst? also ich kenne es nur so das sie den Ausweis sehen wollen, oder wenn man in geschäftlicher Beziehung steht die Gewerbeanmeldung
ich habe nichtmal eine Stromrechnung, weil die Rechnung auf nen ganz andern Namen läuft, ich könnte mich also bei denen nicht ausweisen, toll oder?
solltest Du ab und zu per Painpal Geld bekommen, dann pass auf das die Beträge nicht auf einmal zu groß werden, sie sperren dir sonst sofort das Konto, könntest ja Geldwäsche betreiben, und damit sie es dir wieder freischalten brauchst ne Stromrechnung, welch ein Schwachsinn
schau ma in Google, da findest massenhaft Leute die sich über den Dreck aufregen
diesen Painpal Dreck braucht kein Mensch, und heutzutage mit Iban nichtmal mehr die Ausländer, weil auch Auslandsüberweisungen nicht mehr kosten und genauso schnell gehen
ich werde mich jedenfalls NIEMALS bei Painpal oder Facedreck anmelden, das sind die größten Verbrecherläden die es gibt
und ich kann nur jedem raten die Finger davon zu lassen ]]>
PayPal, Mysteriöses Verhalten (kleinundgrün)https://www.allmystery.de/themen/it111513-1#id123009112014-06-16T09:51:23+01:00kleinundgrün"Beitrag von kleinundgrünufosichter schrieb:aber interessiert sind die nur wenn es um ihr Geld geht, nicht wenn es nur um deins geht oder um geklaute PasswörterAber jeder Bezahldienst ist darauf angewiesen, dass die Nutzer Vertrauen in dessen Sicherheit haben. Daher gilt es zu vermeiden, dass solche Dinge sich verbreiten. ]]>
PayPal, Mysteriöses Verhalten (ufosichter)https://www.allmystery.de/themen/it111513-1#id122999432014-06-16T00:51:48+01:00ufosichter"Beitrag von ufosichterkleinundgrün schrieb:Paypal dürfte sowohl interessiert als fähig sein, eine solche Geschichte aufzuklärenfähig vielleicht, wenn sie wirklich wollen
aber interessiert sind die nur wenn es um ihr Geld geht, nicht wenn es nur um deins geht oder um geklaute Passwörter ]]>
PayPal, Mysteriöses Verhalten (Magerstufe)https://www.allmystery.de/themen/it111513-1#id122335802014-06-05T21:13:40+01:00Magerstufe"Beitrag von Magerstufe
Ich wollte damit auch nur sagen, dass ein etwas veraltetes Antivirus ein größeres Risiko ist... ^^ ]]>
PayPal, Mysteriöses Verhalten (I_Motion)https://www.allmystery.de/themen/it111513-1#id122320652014-06-05T16:25:59+01:00I_Motion"Beitrag von I_Motion Hallo :)
WacciusBaccius schrieb:Frage 1: Benutzt nur DU deinen Account oder hast du Kumpels / Familie die den Account auch benutzt?
WacciusBaccius schrieb:Frage 5: Wie kannst du dir so sicher sein, dass du keinen Virus / Keylogger / Trojaner o.ä. auf deinem Rechner hast?
Genug Hirn.exe und mein Antivirusprogramm. Bevor du's sagst, nein, es gibt nie 100%ige Sicherheit, wenn ich aber sage, dass der Rechner virenfrei ist, dann tu mir den Gefallen und glaub mir das. Ich kenne meine Systeme wie meine Westentasche. Fehler passieren zwar auch den Besten, sicher, aber wie ich schon sagte ist das hier auszuschließen.
Selbst die eine App, die mal durchgerutscht ist, kam nicht bis zum Kernel, wenn ich mich recht erinnere. Die konnte SmS verschicken und das Handy runterfahren, das wars dann auch schon. Aber BTT :)
Unterstelle mir keine Ahnungslosigkeit, du hast keine Ahnung wovon ich Ahnung habe :)
Magerstufe schrieb:Wenn dein Antivirenprogramm nicht regelmäßig aktualisiert wird
Wird es selbstverständlich, sonst könnte ich es auch gleich deinstallieren.
@all Ich denke, dass die Diskussion hier anfängt in Fachgespräche abzugleiten, bzgl . Antivirenprogramme und deren (mangelnder) Effektivität, unsicheren Appstores etc. Das wird uns der Lösung nicht weiterbringen. Dass AV's generell nie 100%ige Sicherheit bieten, weiß ich. Dass es generell nach dem Einschalten des Rechners ebenfalls keine 100%ige Sicherheit mehr gibt, ebenfalls. Allerdings gibt es keine, absolut null Anzeichen für Malware/Viren/Trojanerbefall. Weder Kaspersky meldete sich, noch hat Malwarebytes was gefunden, noch habe ich merkwürdiges Verhalten feststellen können, noch gibt es andere Anzeichen dafür. Lasst uns also die Virentheorie beiseite legen. So einfach wird es hier nicht sein. Ich werde nochmal beim Paypal Support vorstellig werden in der nächsten Zeit, ich denke das ist das Logischste was ich machen kann. Wenn es stimmt, dass dort detaillierte Aufzeichnungen vorliegen über Ereignisse in der Vergangenheit, was ich auch annehme, dann wird man dort auch am ehesten fündig. Danke an alle für die Beteiligung und danke an @brunhildeb für den meiner Meinung nach kompetentesten Beitrag.
Ich ziehe mich hier erstmal zurück - falls es ein Update vom Support gibt, lasse ich es euch wissen.
LG,
I_Motion ]]>
PayPal, Mysteriöses Verhalten (WacciusBaccius)https://www.allmystery.de/themen/it111513-1#id122319232014-06-05T15:54:23+01:00WacciusBaccius"Beitrag von WacciusBaccius Ein AKtuell gehaltenes Antivirenprogramm ist trotzdem keine 100% Garantie, dass dein PC frei von Viren ist... Seinen "eigenen" Trojaner Full UD zu Crypten ist keine Kunst, und je nach dem welchen Crypter du verwendest (würde ja selbstgeschriebene bevorzugen) bleibt der auch ne ordentliche Zeitlang UD... ]]>
PayPal, Mysteriöses Verhalten (Magerstufe)https://www.allmystery.de/themen/it111513-1#id122318692014-06-05T15:42:13+01:00Magerstufe"Beitrag von Magerstufe
Würdest du Keylogger kennen, dann wüsstest du auch dass diese ganz oft nichtmal als Virus erkannt werden. Keylogger kann man sich fast immer und überall zuziehen. Wenn dein Antivirenprogramm nicht regelmäßig aktualisiert wird/wurde kann es immer mal sein, dass sich was einschleicht und dann auch ncihtmehr von Antivir erkannt wird.
Man kann nciht sicher sein, dass NICHTS auf dem Pc ist. ]]>
PayPal, Mysteriöses Verhalten (WacciusBaccius)https://www.allmystery.de/themen/it111513-1#id122311242014-06-05T13:37:11+01:00WacciusBaccius"Beitrag von WacciusBaccius
Hallo erstmal,
Frage 1: Benutzt nur DU deinen Account oder hast du Kumpels / Familie die den Account auch benutzt?
Frage 2: Hast du VPN's auf deinem Rechner evtl. auch im Autostart?
Frage 3: Hatte jemand anderes Zugriff auf DEINEN Rechner?
Frage 5: Wie kannst du dir so sicher sein, dass du keinen Virus / Keylogger / Trojaner o.ä. auf deinem Rechner hast?
Frage 6: Ist dir aufgefallen, dass "Frage 4:" fehlt :trollking:
Kannst du dir mal Malewarebytes saugen? Die LOG Datei dann bitte hier Posten wenns geht... Ruf bitte nochmal bei PP an und frag nach einem Servicetechniker, nicht die normale Supporthotline. Die Kannst du dann Fragen, was es mit dieser E-Mail aufsich hat, ggf. werden sie dir auch sagen von wo aus du zugegriffen hast.
Kleiner Tipp am Rande: Wenns geht immer 1x im Monat deine Geheimantwort/frage + Passwort ändern. Sowohl vom E-Mail Konto als auch vom PP Konto.
Sonst haben Hacker ein "leichtes" Spiel... Screencapture feat Keylogger gleichzeitig wenn du die PP Seite aufrufst einloggen und solange verharren, bis du dich vom Rechner entfernst / ausloggst. Danach kannst du unbehelligt mit dem PP Konto deines "Opfers" spielen...
Heut zu Tage keine Kunst mehr... Auch nicht mit diversen Authenticator Tools, selbst wenn sie auf einem Externen Gerät laufen ("Mobile Authenticator")... Nichtmal der Apple Store ist Virenfrei ;) Gibt da diverse Tricks um Schadcodes aufs Handy zu laden, der einfachste davon ist wohl den Schadcode mit einem "Update" nachreichen... (Wird von Apple nicht gecheckt[ob sies mittlerweile tun weiß ich nicht], bzw nur Stichprobenartig)
LG Psy ]]>
PayPal, Mysteriöses Verhalten (I_Motion)https://www.allmystery.de/themen/it111513-1#id122310942014-06-05T13:33:09+01:00I_Motion"Beitrag von I_Motion
Schon mal den Thread ganz gelesen? ]]>
PayPal, Mysteriöses Verhalten (Magerstufe)https://www.allmystery.de/themen/it111513#id122308762014-06-05T12:52:56+01:00Magerstufe"Beitrag von Magerstufe
Schonmal von nem Keylogger gehört? ]]>
PayPal, Mysteriöses Verhalten (kleinundgrün)https://www.allmystery.de/themen/it111513#id122308092014-06-05T12:44:03+01:00kleinundgrün"Beitrag von kleinundgrünI_Motion schrieb:es ist, wie der Titel schon sagt, mysteriös. Aber da bin ich auf Allmystery ja richtig, hoffe ich.Nun, wie Du willst. Es könnte eine Verschwörung der Bilderberger sein. Oder der Illuminaten. Immerhin sind 21 Cent ein beachtliches Vermögen (und beachte: 21 ist die Hälfte von 42. 42!!!!) Natürlich könnte auch die NSA dahinter stecken. Oder - und das ist mein Favorit - es sind Gangstalker, die Dich langsam in den Wahnsinn treiben wollen. Nicht vernachlässigen darf man Außerirdische, Trolle, Feen oder die Seelen der Verstorbenen. Auch die haben plausible Gründe (und zweifellos die Fähigkeiten), Dein paypal-Konto zu hacken. Genug "Mystery"?
Dann würde ich an Deiener Stelle erneut beim Support von paypal anrufen (oder besser eine Mail dahin schicken) und auf eine Klärung drängen. Paypal dürfte sowohl interessiert als fähig sein, eine solche Geschichte aufzuklären. Und es ist einigermaßen wahrscheinlich, dass Du bei Deinem ersten Anruf nicht die volle Kompetenz des Support zu spüren bekommen hast. Das soll beim First-Level-Support durchaus vorkommen. ]]>
PayPal, Mysteriöses Verhalten (I_Motion)https://www.allmystery.de/themen/it111513#id122295462014-06-05T02:31:20+01:00I_Motion"Beitrag von I_Motion
:) Ich versuche alles der Reihe nach zu beantworten.
@brunhildeb
brunhildeb schrieb:zu 1: Ich kann mir nicht vorstellen, dass ein Mitarbeiter von PayPal den hack ausgeführt hat. Unabhängig von den Sicherheitsfragen sollte es möglich sein, über den im Profil hinterlegten eMail Account zu authentifizieren und das Passwort zurückzusetzen - Es ist also denkbar, dass dein Mail Account gehackt und/oder Mails abgefangen wurden. Rufst du deine Mails verschlüsselt oder unverschlüsselt mit einem Mail Client ab oder verwendest du nur das gmail Frontend? Rufst du die Mails evtl. mit einem Smartphone ab? Es könnte auch sein, dass irgendeine Sicherheitslücke in PayPal ausgenutzt wurde.
Ich verwende das Gmail Frontend, dieser, wie auch alle anderen Accounts laufen über doppelte Authentifizierung, Nutzername und Passwort reichen also nicht um in den Account zu kommen. Es ist zusätzlich ein Code nötig, der jeweils nach einer Minute aubläuft und seine Gültigkeit verliert. Ich bin immer sehr auf Sicherheit bedacht gewesen. Ja, ich benutze ein Smartphone, allerdings kein android. Das IPhone ist nicht gejailbreakt und auch hier ist. obiger Code nötig. ist lästig, aber sicher.
zu 2: Die Motive des Angreifers kann ich mir nur schwer vorstellen. Idee 1: Der Hacker kommt irgendwie (z.B. Idee bei "zu 1") in deinen PayPal Account und da er mit deutscher Sprache nur wenig anfangen kann, stellt er diese auf Englisch um. Sein Motiv ist dich aus irgendwelchen Gründen (evtl. hast du viel Kohle oder du bist aus anderen Gründen wichtig - job etc.) langfristig auszuspionieren. Er ändert also in deinem PayPal Account die Mailadresse und fungiert als Zwischenstelle, um PayPal Aktivitäten zu beobachten (z.B. Passwort Änderungen, Transaktionen etc.). Mails, die er von PayPal erhält, sendet er modifziert oder eben in Originalform an dich weiter. Die Frage wäre hier allerdings wieso er dich darauf aufmerksam macht. Zudem gehe ich davon aus, dass du die Accountdaten gründlich geprüft hast - Fällt also irgendwie flach. Idee 2: Der Hacker kommt irgendwie (z.B. Idee bei "zu 1") in deinen PayPal Account und da er mit deutscher Sprache nur wenig anfangen kann, stellt er diese auf englisch um. Sein Motiv ist evtl. Transaktionen durchzuführen. PayPal bemerkt dies und sendet dir die Mail, dass in deinem Account komische Dinge passieren (in Englisch, weil der Angreifer halt kein Deutsch kann). Du rufst anschließend beim Support an und erwischt jemanden, der nicht wirklich bescheid weiß. Hat die Dame vom Support wirklich Zugriff auf das Ticketsystem und hat die ReferenzNr. gecheckt? Ich will nicht den PayPal Support schlecht machen, aber man weiß ja nie und hat schon so seine Erfahrungen mit Support gesammelt.
Nunja, auf meinem Paypal Account liegen sagenhafte 21 Cent, die letzte Zahlung war im Jahre 2012 für einen gebrauchten Mac, also nichts wildes. Die Mailadresse wurde wie gesagt nicht geändert, alle Stammdaten waren noch vorhanden. Oder hab ich dich da falsch verstanden? Das mit dem schlampigen Support wäre tatsächlich möglich, allerdings müssten dann ja mindestens 2 Leute dort, erstens die Frau selbst und zweitens der mit dem sie gesprochen hat, absolut null Ahnung von deren Referenznummern haben. Ich weiß nicht .. möglich sicher, aber unwahrscheinlich.
brunhildeb schrieb:zu 3: Dass es kein kein Phishing ist, hast du ja schon in deinen ersten Sätzen festgestellt - du hast Namensweiterleitung auch bereits gecheckt, weshalb ich nicht davon ausgehe, dass dein Rechner kompromittiert ist und du evlt. zu einer falschen Seite geleitet wirst. Sicher kann man das natürlich nicht sagen. Dass dein Virenscanner nicht Alarm schlägt, ist da natürlich auch keine 100%ige Sicherheit. Allerdings ist der Seitenaufruf auch https und du hast sicherlich auch die CA im Zertifikat geprüft - bekommst kein Zertifikatsfehler o.ä.. Wie oben schon erwähnt, gehe ich nicht von einem PayPal Mitarbeiter aus.
Das stimmt, keine Zertifikatsfehler, alles war auf der Webseite in Ordnung. Dein weiteres Vorgehen ist eine gute Idee, das werde ich im Hinterkopf behalten.
@stanmarsh
stanmarsh schrieb:Durch dieses "Unter Beobachtung" Flag in Deinem Account wird automatisch die Sprache auf Englisch gestellt, ggf. ein unbeabsichtigter Nebeneffekt.
Nein, das ist nicht der Fall. Letztens hatte ein Bekannter ebenfalls einen solchen Zwischenfall, das allerdings aus Gründen die seine Passwortsicheheit betrafen - im weitesten Sinne, er ist klassisch auf Spam hereingefallen. Von Sprachänderungen war da keine Rede.
stanmarsh schrieb:Wichtig bei paypal ist ein echt gutes Passwort, also mindestens so 10 Stellen mit groß/klein Zahlen und Sonderzeichen.
Richtig. Meines ist 18 Stellen lang. Das Alte hatte 9. Und es war nicht Sonne1234 :)
@Primpfmümpf
Primpfmümpf schrieb:Irgendwer überprüft das Paypalguthaben aller paypalnutzer weltweit.
Quelle? Oder Theorie? Falls letzteres unwahrscheinlich. Wenn jemand was überprüft online und das massenweise sind das gewisse NSA Leute. Das wird hier aber nicht der Fall sein, da die sollchen Aufwand nur bei wirklich wichtigen Zielen veranstalten und ansonsten nur das "Hintergrundrauschen" abgreifen. Dramatisch genug, aber soo wichtig bin ich nicht, denke ich :)
Weitere Vorschläge? Ich weiß, das ist kein leichtes Thema, auf dessen Lösung man schnell kommt, es ist, wie der Titel schon sagt, mysteriös. Aber da bin ich auf Allmystery ja richtig, hoffe ich.
LG, I_Motion ]]>
PayPal, Mysteriöses Verhalten (Primpfmümpf)https://www.allmystery.de/themen/it111513#id122292212014-06-05T00:28:59+01:00Primpfmümpf"Beitrag von PrimpfmümpfPayPal, Mysteriöses Verhalten (stanmarsh)https://www.allmystery.de/themen/it111513#id122289802014-06-04T23:42:15+01:00stanmarsh"Beitrag von stanmarsh Was ich mir vorstellen könnte:
Irgendjemand hat versucht, sich Zugang zu Deinem Account zu verschaffen, ggf per brute force. Das paypal bemerkt und Deinen Account "unter beobachtung" gestellt und die Mail an Dich verschickt. Durch dieses "Unter Beobachtung" Flag in Deinem Account wird automatisch die Sprache auf Englisch gestellt, ggf. ein unbeabsichtigter Nebeneffekt.
Die Dame an der Hotline bekommt 10.000 Anrufe am Tag von Leuten die echten Spam bekommen, daher ist die Standardantwort "wir schicken keine Mails mit der Aufforderung zum login"
Wichtig bei paypal ist ein echt gutes Passwort, also mindestens so 10 Stellen mit groß/klein Zahlen und Sonderzeichen. ]]>
PayPal, Mysteriöses Verhalten (brunhildeb)https://www.allmystery.de/themen/it111513#id122287182014-06-04T22:59:30+01:00brunhildeb"Beitrag von brunhildebI_Motion schrieb:Folgende Fragen nun... 1. Wie kann es sein, dass ein offensichtlicher hacker/Cracker Zugrff auf meinen Account bekommen konnte, meine Sicherheitsfragen die ich sonst nirgendwo zugänglich habe kannte und die Sprache auf Englisch umstellte?
2. Die Tatsache dass nichts verändert wurde. Es wurde also wohl nur geschaut. Wieso .. ?
3. Die Tatsache, dass nach dem Senden der Persokopie mein Account auch auf der echten Paypal Seite erneut freigeschaltet wurde, ist am mysteriösesten. Wäre es simpler Spam gewesen, hätten meine Änderungen ja keine Auswirkungen auf meinen _echten_ Account gehabt.
Ich kann mir nur vorstellen, dass jemand von Paypal selbst, also von offizieller Seite in meinem Account war, da dieser meinen echten Namen kannte (Ich verwende den sonst nirgendwo!), sowie meine Sicherheitsfragen (Spätestens nach dem Ändern). Und das Ändern der Sprache auf Englisch spircht dafür, dass dieses Individuum aus England oder USA kommt, man hätte die Sprache ja sonst auch auf alles mögliche stellen können. Die Frage ist nur das große Warum ..Wirklich schräg. Folgende Ideen/Gedankenexperimente dazu:
zu 1: Ich kann mir nicht vorstellen, dass ein Mitarbeiter von PayPal den hack ausgeführt hat. Unabhängig von den Sicherheitsfragen sollte es möglich sein, über den im Profil hinterlegten eMail Account zu authentifizieren und das Passwort zurückzusetzen - Es ist also denkbar, dass dein Mail Account gehackt und/oder Mails abgefangen wurden. Rufst du deine Mails verschlüsselt oder unverschlüsselt mit einem Mail Client ab oder verwendest du nur das gmail Frontend? Rufst du die Mails evtl. mit einem Smartphone ab? Es könnte auch sein, dass irgendeine Sicherheitslücke in PayPal ausgenutzt wurde.
zu 2: Die Motive des Angreifers kann ich mir nur schwer vorstellen. Idee 1: Der Hacker kommt irgendwie (z.B. Idee bei "zu 1") in deinen PayPal Account und da er mit deutscher Sprache nur wenig anfangen kann, stellt er diese auf Englisch um. Sein Motiv ist dich aus irgendwelchen Gründen (evtl. hast du viel Kohle oder du bist aus anderen Gründen wichtig - job etc.) langfristig auszuspionieren. Er ändert also in deinem PayPal Account die Mailadresse und fungiert als Zwischenstelle, um PayPal Aktivitäten zu beobachten (z.B. Passwort Änderungen, Transaktionen etc.). Mails, die er von PayPal erhält, sendet er modifziert oder eben in Originalform an dich weiter. Die Frage wäre hier allerdings wieso er dich darauf aufmerksam macht. Zudem gehe ich davon aus, dass du die Accountdaten gründlich geprüft hast - Fällt also irgendwie flach. Idee 2: Der Hacker kommt irgendwie (z.B. Idee bei "zu 1") in deinen PayPal Account und da er mit deutscher Sprache nur wenig anfangen kann, stellt er diese auf englisch um. Sein Motiv ist evtl. Transaktionen durchzuführen. PayPal bemerkt dies und sendet dir die Mail, dass in deinem Account komische Dinge passieren (in Englisch, weil der Angreifer halt kein Deutsch kann). Du rufst anschließend beim Support an und erwischt jemanden, der nicht wirklich bescheid weiß. Hat die Dame vom Support wirklich Zugriff auf das Ticketsystem und hat die ReferenzNr. gecheckt? Ich will nicht den PayPal Support schlecht machen, aber man weiß ja nie und hat schon so seine Erfahrungen mit Support gesammelt. Andere Ideen hätte ich im Moment auch nicht.
zu 3: Dass es kein kein Phishing ist, hast du ja schon in deinen ersten Sätzen festgestellt - du hast Namensweiterleitung auch bereits gecheckt, weshalb ich nicht davon ausgehe, dass dein Rechner kompromittiert ist und du evlt. zu einer falschen Seite geleitet wirst. Sicher kann man das natürlich nicht sagen. Dass dein Virenscanner nicht Alarm schlägt, ist da natürlich auch keine 100%ige Sicherheit. Allerdings ist der Seitenaufruf auch https und du hast sicherlich auch die CA im Zertifikat geprüft - bekommst kein Zertifikatsfehler o.ä.. Wie oben schon erwähnt, gehe ich nicht von einem PayPal Mitarbeiter aus.
Weiteres Vorgehen: Ich würde, auch wenn du bereits Kontakt zu dem Support hattest, weiter Bohren und den kompletten Vorgang nochmal schriftlich aufbereiten. PayPal verfügt über entsprechendes Monitoring und kann genau feststellen wer wann in deinem Account war und was er da gemacht hat. Evtl. ist auch im PayPal Frontend irgendwie ein Änderungs- oder Anmeldelog abrufbar?! ]]>
PayPal, Mysteriöses Verhalten (DiePandorra)https://www.allmystery.de/themen/it111513#id122281692014-06-04T22:09:04+01:00DiePandorra"Beitrag von DiePandorra
Ich hatte vor einigen Monaten einen ähnlichen Vorfall mit Paypal. Ich hab über einen ausländischen Server auf mein Paypalkonto zugreifen wollen, worauf Paypal erst mal alles blockiert hat. Dubiose Mails in englisch, ich hab dann mein PW geändert - mein Paypalkonto war mittlerweile auch auf englisch. Und auch ich habe das mit Sicherheit nicht eingestellt.
Bin dann wieder über einen deutschen Server in mein Paypalkonto und konnte es auch aufrufen. Die Sprache habe ich dann auf deutsch geändert und seitdem läuft alles wieder reibungslos. Es gab auch keine fremden Abbuchungen oder ähnliches.
Allerdings ist mir bis heute nicht klar, ob das nun zum normalen Sicherheitsverhalten von Paypal gehört oder was da los war. Im Grunde sollte es doch egal sein, aus welchem Land ich auf mein Konto zugreifen möchte. Ist doch sonst immer alles so tadellos global ... -.- ]]>
PayPal, Mysteriöses Verhalten (I_Motion)https://www.allmystery.de/themen/it111513#id122267282014-06-04T19:04:21+01:00I_Motion"Beitrag von I_Motion *Räusper* Ich sagte doch schon, ich habe der Dame die Mail vorgelesen, dabei fängt man normalerweise immer oben an :)
Und unten in meinem "PS" steht doch, dass mein PC virenfrei ist. Hast du alles bis zu Ende gelesen? ]]>
PayPal, Mysteriöses Verhalten (adleritey)https://www.allmystery.de/themen/it111513#id122267192014-06-04T19:01:34+01:00adleritey"Beitrag von adleritey
in der Mail steht doch ne Referenznummer. Frag doch mal die gezielt an.
Ansonsten gibt es Onlinebankintrojaner die auch deine Kontostand im Webbrowser abändern, sodass du halt andere Werte siehst. Warum nicht auch fuer Paypal? ]]>
PayPal, Mysteriöses Verhalten (I_Motion)https://www.allmystery.de/themen/it111513#id122265722014-06-04T18:31:48+01:00I_Motion"Beitrag von I_Motion Nein, kein Ausland, kein Tor, kein VPN.
Edit: Echt kann es ja nicht gewesen sein, da die Supportfrau sagte dass sie solche Mails eben nicht versenden, ich habe ihr das Ding sogar vorgelesen, und sie hat Rücksprache gehalten. ]]>
PayPal, Mysteriöses Verhalten (Narrenschiffer)https://www.allmystery.de/themen/it111513#id122264902014-06-04T18:17:22+01:00Narrenschiffer"Beitrag von Narrenschiffer Danke! Das scheint echt zu sein, und auf die Schnelle finde ich nur einen ähnlichen Fall. Der Grund der Limitierung war, dass der Paypal-Nutzer nicht in dem Land sich eingeloggt hat, in dem er lebt (Verdacht auf Kompromittierung). In diesem Fall ein Inder, der PayPal in Malaysia nutzte: http://www.thangaraju.com/blog/how-i-removed-my-limited-account-access-for-my-paypal-account/
- Warst du im Ausland und hast PayPal genutzt? - Hast du PayPal über einen Proxy aufgerufen? - Hast du PayPal mit TOR genutzt? ]]>
PayPal, Mysteriöses Verhalten (I_Motion)https://www.allmystery.de/themen/it111513#id122264642014-06-04T18:13:06+01:00I_Motion"Beitrag von I_Motion
Und die zweite. ]]>
PayPal, Mysteriöses Verhalten (I_Motion)https://www.allmystery.de/themen/it111513#id122264622014-06-04T18:12:43+01:00I_Motion"Beitrag von I_Motion
@Narrenschiffer
Gut, ich füge einen Screenshot der Mails hier ein. ]]>
PayPal, Mysteriöses Verhalten (Pallas)https://www.allmystery.de/themen/it111513#id122264352014-06-04T18:10:02+01:00Pallas"Beitrag von PallasI_Motion schrieb:Die sagten mir aber, dass sie solche Mails nicht versenden oder versendet haben, ferner sagte die Dame am Telefon mir, dass ich selbst die Sprache auf Englisch umgestellt hätte, das verneinte ich natürlich und sie stellte für mich auf Deutsch zurück. Ferner änderte ich auf deren Anweisung erneut Sicherheitsfragen und Passwort.Dann liegt es doch auf der Hand. Es war nicht die echte Paypal-Seite, sondern eine gefälschte. Wieso sollte die Dame am Telefon dich anlügen?
Dass du das Passwort danach geändert hast, war schon mal richtig. ]]>
PayPal, Mysteriöses Verhalten (Narrenschiffer)https://www.allmystery.de/themen/it111513#id122264052014-06-04T18:03:58+01:00Narrenschiffer"Beitrag von Narrenschiffer Ohne genauen Text kann dir nicht geholfen werden. ]]>
PayPal, Mysteriöses Verhalten (I_Motion)https://www.allmystery.de/themen/it111513#id122264032014-06-04T18:03:53+01:00I_Motion"Beitrag von I_MotionPayPal, Mysteriöses Verhalten (Pallas)https://www.allmystery.de/themen/it111513#id122264022014-06-04T18:03:27+01:00Pallas"Beitrag von Pallas Wenn du kein Schadprogramm hast, dann ist ja alles gut. :) ]]>
PayPal, Mysteriöses Verhalten (I_Motion)https://www.allmystery.de/themen/it111513#id122263892014-06-04T18:00:40+01:00I_Motion"Beitrag von I_Motion Mit einem einfachen : " Selber schuld ist Spam" ists hier ausnahmsweise nicht getan.
Übrigens: Ich habe gerade meine hosts Datei gecheckt, ob Umleitungen aktiv sind. Negativ. Alles normal. "Deine Daten könnten z.B. ausspioniert werden." Ach echt? :) ]]>
PayPal, Mysteriöses Verhalten (Pallas)https://www.allmystery.de/themen/it111513#id122263702014-06-04T17:56:32+01:00Pallas"Beitrag von Pallas Deine Daten könnten z.B. ausspioniert werden. ]]>
PayPal, Mysteriöses Verhalten (I_Motion)https://www.allmystery.de/themen/it111513#id122262142014-06-04T17:22:25+01:00I_Motion"Beitrag von I_Motion Ich habe hier schon lange keinen Text mehr erstellt, nun habe ich aber doch eine Frage, die mir auf den Nägeln brennt. Vorab: Ich kenne mich sehr, sehr gut mit Rechnern und Software aus, ich bitte das in die Beurteilung mit einzubeziehen. Warum ich bei Allmy frage hat den einfachen Grund, dass hier sehr viele Leute angemeldet sind, d.h. jemanden zu finden der mir Auskunft geben kann ist dementsprechend höher. Der Text wird etwas länger denke ich, bitte also sorgfältig lesen.
Folgendes ist passiert:
Ich erhielt gestern von "Paypal" eine Mal auf Englisch, in der stand, ich solle bitte mein Passwort und meine Sicherheitsfragen ändern, mein Account wäre "limited" aufgrund von "unusual activities". Erster Gedanke von euch: Spam. Eben nicht. Es war kein Link zum Klicken in der Mail, und Bilder zeige ich standardmäßig im Mailprogramm nicht an, ich sah nur den Text. Ich wurde in dieser Mail ebenfalls mit meinem vollen Namen angeschrieben, nicht "Dear Customer" oder Ähnliches was das Ganze als Spam enttarnt hätte, außerdem war die Mail nicht im GMail Spamordner. Soweit so gut, ich gehe also auf die deutsche Paypal Seite, um die erforderlichen Schritte durchzuführen. Oben links: SSL aktiv und Paypal Logo zu sehen.
Im Account wird mir dann das Selbe wie in der Mail angezeigt, das beruhigte mich. Das einzige was komisch war: Alles war auf Englisch, sämtliche anderen Daten wir Kontostand und sonstige Optionen stimmten aber. Ich habe die Sprache nie geändert. Ich änderte als Passwort und Sicherheitsfragen, und erledigte eine Anfrage nach der Verifikation durch ein offizielles Dokument, ich nahm dafür meinen Perso bzw. dessen Foto.
Heute erhielt ich dann eine Mail von derselben Quelle (service@paypal.de), dass nun alles ok wäre und mein Account erneut freigeschaltet wäre. Ich überprüfte das, und siehe da, alles okay. Damit war das fürs erste abgehakt, es wurden in der Übersicht auch weiterhin keine komischen Trasaktionen etc. angezeigt, alles wieder normal (Nur immernoch auf Englisch..).
Aufgrund eines Rates eines Freundes rief ich dann aber doch noch mal beim Support an um sämtliche Zweifel auszuräumen. Die sagten mir aber, dass sie solche Mails nicht versenden oder versendet haben, ferner sagte die Dame am Telefon mir, dass ich selbst die Sprache auf Englisch umgestellt hätte, das verneinte ich natürlich und sie stellte für mich auf Deutsch zurück. Ferner änderte ich auf deren Anweisung erneut Sicherheitsfragen und Passwort.
Folgende Fragen nun... 1. Wie kann es sein, dass ein offensichtlicher hacker/Cracker Zugrff auf meinen Account bekommen konnte, meine Sicherheitsfragen die ich sonst nirgendwo zugänglich habe kannte und die Sprache auf Englisch umstellte?
2. Die Tatsache dass nichts verändert wurde. Es wurde also wohl nur geschaut. Wieso .. ?
3. Die Tatsache, dass nach dem Senden der Persokopie mein Account auch auf der echten Paypal Seite erneut freigeschaltet wurde, ist am mysteriösesten. Wäre es simpler Spam gewesen, hätten meine Änderungen ja keine Auswirkungen auf meinen _echten_ Account gehabt.
Ich kann mir nur vorstellen, dass jemand von Paypal selbst, also von offizieller Seite in meinem Account war, da dieser meinen echten Namen kannte (Ich verwende den sonst nirgendwo!), sowie meine Sicherheitsfragen (Spätestens nach dem Ändern). Und das Ändern der Sprache auf Englisch spircht dafür, dass dieses Individuum aus England oder USA kommt, man hätte die Sprache ja sonst auch auf alles mögliche stellen können. Die Frage ist nur das große Warum ..
Also, bedient euch eurer Fantasie, was ist hier passiert? Kennt ihr sowas auch?
PS: Viren sind auf meinem PC nicht vorhanden. Das zweite Ändern wurde auf einem zweiten Rechner durchgeführt, der normalerweise nicht am Netz hängt, aus Sicherheitsgründen.