Freitag, 29. März 2024

Forum

Hacker knackte ebay-Passwort
Letzter Eintrag 02 Okt 2005 09:47 von hj-braden. 10 Antworten.
AddThis - Bookmarking und Sharing Button Druckerfreundlich
  •  
  •  
  •  
  •  
  •  
Sortieren:
VorherigeVorherige NächsteNächste
Sie sind nicht autorisiert, um eine Antwort zu erstellen.
Autor Nachrichten Informativ
hj-bradenBenutzer ist Offline
Ganz neu hier
Ganz neu hier
Posts:


--
28 Sep 2005 09:01
    Iserlohn - Mit einem geknackten Passwort des Internet-Auktionshauses ebay hat ein Unbekannter in einer Nacht mehr als 1000 Mal eingekauft. Insgesamt orderte der Hacker Waren im Wert von fast 400 000 Euro auf den Namen eines 67-Jährigen aus dem sauerländischen Iserlohn. Horst Lukas ist sichtlich genervt: "In bin mit den Nerven am Ende. Ich werde per E-mail beschimpft weil ich mich nicht melde", sagt der Rentner. Selbst Schläge seien ihm schon angedroht worden. An seiner Wohnung in Iserlohn sind mehrere Einschreiben mit Konzert- und Fussball-Karten angekommen. Diese habe er, genau wie Pakete, ungeöffnet zurückgeschickt.

    Der Hobby-Video-Filmer, der seit Januar im Internet-Auktionshaus vertreten ist, um Material für sein Steckenpferd zu kaufen, hatte selbst nichts von der heißen Nacht bei ebay gemerkt. Dem Internet-Auktionshaus war der vermeintliche Kaufrausch des Iserlohners aufgefallen. Das Passwort wurde geändert, um dem Unbekannten einen Riegel vorzuschieben. Der hatte im Namen des Iserlohners unter anderem zwölf Rennräder, Großpackungen Duschgel, mehrere Boote, einen Wohnwagen mit Standort in Österreich und eine Hebebühne ersteigert. Ebay sei derzeit dabei, die Verkäufe rückgängig zu machen, sagt Lukas.

    Doch erst einmal gehen die Verkäufer davon aus, dass sie ihre Waren losgeworden sind. "Ich habe an die 3000 Emails in meinem Postfach", sagt Lukas. Neben den Kauf-Bestätigungen sind darunter auch Nachfragen von Verkäufern, die sich beschweren, dass er nicht reagiere. "Ich bin ein seriöser ebay-Händler", stellt Lukas klar. Immerhin habe er bisher 100 Käufe und Verkäufe gemacht. "Alle mit positiven Bewertungen." Jetzt hofft der Iserlohner, dass die Polizei oder ebay den Hacker ausfindig machen. (dpa)

    bei mir haben die auch eingekauft
    Wegbeschreibung Shop
    mercyBenutzer ist Offline
    User des AB seit 05/2002
    kein Mitarbeiter der Programmierer !!!
    Powerschreiber
    Powerschreiber
    Posts:9147


    --
    28 Sep 2005 09:34
    Irgendwie ziehst Du wohl die schlechte Kundschaft an
    Moin & Gruß Heinz-G.


    Humor und Geduld sind die Kamele, mit denen ich durch jede Wüste komme


    Meine Aussagen stellen keine verbindliche Rechtsberatung oder Rechtsdienstleistung dar. Sie geben lediglich meine Meinung wieder.
    ba-basBenutzer ist Offline
    verkaufe:
    Flash Speicher
    Ganz neu hier
    Ganz neu hier
    Posts:


    --
    29 Sep 2005 07:35
    @ mercy - DAS kann man wohl sagen
    bei mir sinds teilweise 100-250 Verkäufe am Tag und ich habe dabei überhaupt keine Problemfälle
    MFG - der Ba-Bas
    ++++++++++++++++++++++++++
    Mache den www.kQ-flash.de reicher
    und kaufe dort Deinen Speicher
    ++++++++++++++++++++++++++
    snawiBenutzer ist Offline
    Ton macht nicht nur die Musik !
    Ganz neu hier
    Ganz neu hier
    Posts:


    --
    29 Sep 2005 01:42
    Jürgen,Du hast mein Mitgefühl

    ... und natürlich auch alle anderen Betroffenen.
    Sveni
    (und Geld macht doch glücklich !!!)
    hj-bradenBenutzer ist Offline
    Ganz neu hier
    Ganz neu hier
    Posts:


    --
    29 Sep 2005 02:54
    nun ja vor allem da es das 2 te mal innerhalt einer Woche war, wo Waren für 400 bis 700 Euro per Sofortkauft Bestellt wurden und dann sowas.
    Ebay hat zwar zimmlich schnell die Gebühren Gutgeschrieben aber die Einstellgebüren bekomme ich zum teil nicht wieder das wurde jedenfalls beim Wiedereinstellen angezeigt

    Vor allem habe ich die beiden fälle verglichen es wurden fast ähnliche Waren in beiden fällen gekauft vor allem Teure Geräte und sehr viele Konzertkarten.
    Von daher nehme ich an es war der gleiche Hacker am werk.

    Vor allem versteh ich nicht wie man in einer Nacht etwa 800 bis 1000 Käufe tätigen kann, oder gibt es dafür Tolls die das automatisch machen.

    Bei den Bewertungen habe ich auch gesehen das es noch mehr Verkäufer mehrfach erwicht hat.

    Wegbeschreibung Shop
    hj-bradenBenutzer ist Offline
    Ganz neu hier
    Ganz neu hier
    Posts:


    --
    29 Sep 2005 02:58
    Horst Lukas ist sichtlich genervt: "In bin mit den Nerven am Ende. Ich werde per E-mail beschimpft weil ich mich nicht melde"


    Un das find ich mit Recht den der erste Käufer den es erwicht hatte hat alle ca 800 Verkaüfer angeschrieben sich entschuldigt und den Sachverhalt klargestellt.
    Wegbeschreibung Shop
    AB-QuälerBenutzer ist Offline
    wieso unregistriert ?? :-(
    Veteran Member
    Veteran Member
    Posts:2366


    --
    29 Sep 2005 06:33
    das muß dann ein "idiotensicheres" Passwort gewesen sein, wenn es "geknackt wurde -

    ich gehe davon aus, das das Passwort dann so seine "Runde gemacht" hat - - jeder durfte mal "ran"
    MICROSOFT & EBAY machen mich reich - . . . reich an Erfahrung und vergeudeter Zeit der AB ist meine Medizin
    MaxBenutzer ist Offline
    Ganz neu hier
    Ganz neu hier
    Posts:


    --
    29 Sep 2005 08:40
    Ich frage mich warum machen die so was, was haben die Leute davon?

    Sie bekommen doch die Ware nicht und haben eigentlich nur Arbeit mit der bestellen der Ware.

    Oder sollte es jemand sein der den Lukas bewusst schädigen wollte.

    In jedem Fall ist der Hacker Krank im Kopf
    ______

    Gruß
    Max



    Schreibfehler sind beabsichtigt wer am endes des Jahres die meisten gefunden hat, nimmt an einer Verlosung teil
    hj-bradenBenutzer ist Offline
    Ganz neu hier
    Ganz neu hier
    Posts:


    --
    29 Sep 2005 09:11
    eBay: Über 1000 Einkäufe auf fremde Rechnung

    Ein Unbekannter hat unter dem Namen eines eBay-Nutzers aus Iserlohn in mehr als 1000 Auktionen das Höchstgebot abgegeben. "Der materielle Schaden ist zwar gering", sagte ein eBay-Sprecher am Donnerstag. Aber es gibt mehr als 1000 betroffene Verkäufer, deren Auktionen jetzt rückgängig gemacht werden müssen.
    Anzeige

    2003 hat es einen ähnlichen Fall in München gegeben. Dort hatte der Freund eines Gärtners auf dessen Namen 39 Artikel im Wert von rund 1,4 Million Euro ersteigert. In dem neuen Fall kommt nach einer Schätzung des betroffenen 67-Jährigen aus dem sauerländischen Iserlohn immerhin ein Warenwert von rund 400.000 Euro zusammen. Als auffiel, dass der Inhaber des Zuganges offenbar in einen wahren Kaufrausch kam, reagierte eBay und verhinderte weitere Käufe.

    Viele der Auktionen wurden nach eBay-Angaben bereits rückgängig gemacht. Die Gebühren würden den Verkäufern erlassen. Lediglich einige Verkäufer, die ihre Waren oder Eintrittskarten per Nachnahme nach Iserlohn geschickt haben, bleiben auf den Portokosten sitzen. "Sie müssen sich der Anzeige des Iserlohners anschließen, um ihr Geld wieder zu bekommen", sagte der eBay-Sprecher.

    Die Polizei im Sauerland ermittelt zwar gegen unbekannt. Doch ob überhaupt eine Straftat vorliegt, ist noch nicht wirklich klar. "Betrug ist es nicht, denn es wollte sich ja niemand selbst einen Vorteil verschaffen", sagte der Lüdenscheider Polizeisprecher Michael Bechatzek. Es werde wegen des "Verdachtes der Ausspähung geschützter Daten" ermittelt.

    Bis man dem Unbekannten auf die Spur komme, könne es aber dauern. Zunächst müsse eBay die IP-Adresse heraussuchen, unter der der Täter die Gebote abgegeben hatte. Dann werde der Internet-Provider, der diese Adresse verwaltet, aufgefordert, den Anschluss zu nennen, dem sie zum fraglichen Zeitpunkt zugeordnet war. Die Polizei rechnet sich gute Chancen aus, fündig zu werden. Bechatzek: "Falls das nicht ein Internet-Café war."

    Auch nach Einschätzung von eBay-Sicherheitsexperte Wolfgang Weber haben die Ermittler gute Chancen, dem Unbekannten auf die Spur zu kommen. Denn wirklich anonym könne man im Netz nicht bleiben: "Die Aufklärungsquote bei Internet-Kriminalität beträgt 98 Prozent."

    Die Hintergründe des Passwort-Missbrauchs in Iserlohn sind noch unklar. Meist hätten solche Fälle einen privaten Rache-Hintergrund, erklärt Weber. "Da hat jemand das Passwort einer Ex-Freundin und findet es dann besonders spaßig, auf deren Namen Sachen zu ersteigern." Etwas mehr als eine Hand voll solcher Fälle habe man im Monat, allerdings nicht in den Ausmaßen des Iserlohner Falls.

    Viele andere Unregelmäßigkeiten hätten Phishing zum Hintergrund. Dabei versuchen Unbekannte mit einer fingierten E-Mail die Nutzer zur Herausgabe ihrer Passwörter zu bewegen. "Das kommt immer in Wellen und betrifft nicht nur uns, sondern auch Banken", sagte Weber. Zudem gebe es leider auch Nutzer, die es Spaßvögeln und Hackern leicht machten, indem sie nur einfache Vornamen oder den Namen ihres Haustieres als Passwort nutzen, sagte der Sicherheitsexperte.

    Unerwähnt ließ Weber die Möglichkeit, dass Verkäufer mit JavaScript oder CSS-Layern auf der Angebotsseite die Bieter auf eine nachgemachte Login-Seite lenken, um die dort eingegebenen Zugangsdaten abzufangen. eBay versucht zwar, solche Skripte mit Textfiltern abzufangen, lässt aber JavaScript in den Artikelbeschreibungen weiterhin zu. Außerdem unterscheidet die Online-Auktion bei der Passworteingabe nicht zwischen Groß- und Kleinschreibung, was das Erraten von fremden Passwörtern unnötig erleichtert. (Jörg Taron, dpa) / (Axel Kossel) / (ad/c't)
    Wegbeschreibung Shop
    MaxBenutzer ist Offline
    Ganz neu hier
    Ganz neu hier
    Posts:


    --
    29 Sep 2005 09:19
    und wenn nun der Hacker so ein versteckprogramm hatte, so das er im Internet unsichbar ist.
    Dann bekommt doch auch keiner raus von wo der ist oder?
    ______

    Gruß
    Max



    Schreibfehler sind beabsichtigt wer am endes des Jahres die meisten gefunden hat, nimmt an einer Verlosung teil
    hj-bradenBenutzer ist Offline
    Ganz neu hier
    Ganz neu hier
    Posts:


    --
    02 Okt 2005 09:47
    Neuer Rekordeinkauf im Internet- Auktionshaus Ebay mit geknacktem Passwort: Für 577.000 Euro hat ein Unbekannter im Namen eines Ebay-Kunden aus Bergisch Gladbach bei Köln Waren von mehr als 500 Anbietern geordert. Am Dienstag war ein ähnlicher Fall in Iserlohn bekannt geworden, bei dem es um Einkäufe im Wert von 400.000 Euro ging ( wir berichteten ). Ebay nimmt an, dass die Täter es auf die Daten der Verkäufer abgesehen haben, um ihnen unerwünschte Werbung schicken zu können. Finanzieller Schaden entstehe in der Regel weder den Verkäufern noch den Kunden, deren Passwörter missbraucht wurden, sagte ein Ebay-Sprecher am Freitag.


    In beiden Fällen ermittelt die Polizei. Experten versuchen auf Grund von Datenspuren im PC herauszufinden, wer sich die Passwörter illegal verschafft und die Waren geordert hat. Das Ausspähen von Daten ist strafbar.

    "Wir gehen davon aus, dass es sich um fortgeschrittenes Phishing handelt", sagte Ebay-Sicherheitsexperte Wolfgang Weber. Normalerweise versuchen Täter, mit Hilfe offiziell aussehender Mails an Nutzerdaten im Online-Banking zu kommen. Ziel der Ebay-Hacker sei es dagegen wahrscheinlich, die Kontaktadressen und Interessen von Verkäufern auszuspähen, um Spams, unerwünschte Werbemails, verschicken zu können.

    Fingierte Einkäufe mit geknackten Passwörtern passierten nach Ebay-Angaben bisher meist im privaten Bereich, wenn beispielsweise ein Mann aus Rache die Zugangsdaten seiner Ex-Freundin nutzte, um in deren Namen bei Auktionen zu bieten. Diesmal ist Weber aber sicher, dass die Täter keine privaten, sondern wirtschaftliche Motive hatten.

    Sie gaben bei möglichst vielen Auktionen Höchstgebote ab, damit Ebay an eine vom Täter manipulierte Mail-Adresse die Daten der Verkäufer schickte. "Das ist für uns eine sehr missliche Situation", sagte Weber. Es sei aber "einiges in Bewegung gesetzt" worden, um so etwas in Zukunft zu verhindern und auffällige Bieter sofort automatisch zu entdecken. Man müsse sich auf neue Ideen von Computer- Kriminellen immer wieder neu einstellen.

    Kunden riet Weber, vor Passwort-Phishern auf der Hut zu sein, die mit scheinbaren Ebay-Mails versuchen, Ebay-Nutzern ihre Passwörter zu entlocken. Verkäufer sollten unbedingt direkten Kontakt zu den Käufern aufnehmen, bevor sie ihre Waren verschicken, weil diese Versandkosten bei fingierten Käufen nicht ersetzt würden.

    Die sonst üblichen Ebay-Gebühren werden den Verkäufern in solchen Fällen aber nicht abverlangt. Auch der Kunde, in dessen Name die Ware geordert wurde, muss nicht zahlen. Die Geschädigten in Iserlohn und Bergisch Gladbach hatten dennoch genug Ärger: Mehr als 1500 Anbieter hielten sie für die Käufer ihrer Ware und versuchten, Kontakt aufzunehmen und Bezahlung und Versand zu besprechen - und waren verärgert, wenn sie erfuhren, dass sie an der falschen Adresse waren.
    Wegbeschreibung Shop
    Sie sind nicht autorisiert, um eine Antwort zu erstellen.


    Tapatalk for Active Forums