Forum: Offtopic Paypal übertreibt jetzt oder doch "nur" ein Virus

Kenne ich und nervt mich, dass liegt daran, dass du etwas gekauft hast 
wo der "Verkäufer" das Geld sofort haben will.

Das geht nur wenn du eine Kreditkarte hinterlegt hast (Bankeinzug u.ä 
wird dabei abgelehnt!).

Wenn du die Transaktion abbrichts, wirst du sehen, dass der Artikel den 
du bei eBay gekauft hast nicht unter "Gekauft" gelistet ist. D.h nur bei 
einer erfolgreichen PayPal Transaktion ist der Artikel auch wirklich 
gekauft.

Grüße

Komisch, warum taucht das Fesnter nciht auf, wenn ich über mein Notebook 
reingehe? Habs gerade noch mit dem Notebook gecheckt...

Weil du das Paypal-Konto vielleicht über das Notebook
erstmalig vorgenommen hast? Dessen Hardwareschlüssel
ist Paypal ja dann bekannt.
Die einzige brauchbare Vorsichtsmaßnahme die man machen
kann, ist eine FALSCHE Pin einzugeben. Wenn dann die
Fehlermeldung kommt ist die Seite authentisch, weil
ein Pisher die echte Nummer nicht kennen kann.
Dann kann man unbesorgt bei einem weiteren Versuch die
richtige Pin eingeben.

Wie rechnet denn PayPal mit Dir ab? Tatsächlich über eine Kreditkarte?

Mir kommt das sehr spanisch vor. Frag sicherheitshalber Deine Bank, 
ich kann mir nicht vorstellen, wozu die eine PIN der Kreditkarte 
benötigen.

Ansonsten würde ich die PayPal-Abrechnung umstellen, die kennen auch 
Lastschrift von Girokonten.

Michael S. schrieb:
> Weil du das Paypal-Konto vielleicht über das Notebook
> erstmalig vorgenommen hast? Dessen Hardwareschlüssel
> ist Paypal ja dann bekannt.
> Die einzige brauchbare Vorsichtsmaßnahme die man machen
> kann, ist eine FALSCHE Pin einzugeben. Wenn dann die
> Fehlermeldung kommt ist die Seite authentisch, weil
> ein Pisher die echte Nummer nicht kennen kann.
> Dann kann man unbesorgt bei einem weiteren Versuch die
> richtige Pin eingeben.

Ehm, ein Phishingvirus wird mit Sicherheit auch eine "Fehlermeldung" 
ausgeben und dann die Pin an den Phisher weitersenden.

Finger weg von der Eingabe in diese Maske! Das sieht SEHR übel aus.

Allein schon die Sprache neben dem Warndreieck ist SCHLECHT und deutet 
auf kriminelle Machenschaften hin.

Auch ein "contiune"-Button auf einer Seite in deutscher Sprache - 
eigenartig.

Ja meine Pin geht niemanden was an... Ich hab da deshalb auch nichts 
eingegeben, hab bereits mehrere Scans durch unterschiedlichste Software 
laufen lassen, keine Meldung. Muss wohl paar Tage abwarten.

Archie F..... schrieb:
> Ja meine Pin geht niemanden was an...

Genau! Du sollst deine Pin NIEMALS an KEINEN weitergeben. Das steht auch 
auf dem Brief von der bei deiner Pin dabei war.

Das Fenster sieht sehr komisch aus. Ich kenne PayPal jetzt nicht genau, 
aber ein per JS erzeugtes Fenster um die Daten zu prüfen??? Dann die 
miese Sprache, der Continue-Button und besonders ATM! ATM heißen im 
englischsprachigen Raum die Geldautomaten.

Schau dir mal die URL von der Seite an. Wichtig ist https am Anfang und 
dann (www.)paypal.com/paypal.de oder so. Achte auf mögliche Fehler wie I 
statt l.

Rufus Τ. Firefly schrieb:
> Wie rechnet denn PayPal mit Dir ab? Tatsächlich über eine Kreditkarte?

Auch für eine Kreditkartenabrechnung brauchen die keine Pin.

Michael S. schrieb:
> Dessen Hardwareschlüssel
> ist Paypal ja dann bekannt.

Hardwareschlüssel???

Archie F..... schrieb:
> Ja meine Pin geht niemanden was an... Ich hab da deshalb auch nichts
> eingegeben, hab bereits mehrere Scans durch unterschiedlichste Software
> laufen lassen, keine Meldung. Muss wohl paar Tage abwarten.

Schick den Screenshot an die Sicherheitsabteilng von Paypal.

Hol dir mal Wiŕeshark und gib irgendeinen Dreck ins Fenster ein und 
schau nach, an wen das Zeug geht.

das Firefox addin temper data reicht dazu eventuell auch schon

für mich sieht das aber auch schwer nach Fishing aus

K. Laus schrieb:
> Hardwareschlüssel???

Wie sollten externe Sicherheitssysteme denn sonst unterscheiden
das es ein anderer Rechner ist?
Hat das Microsoft nicht auch mal mit xp so gemacht?
Hab das noch so vage in Erinnerung.

Schonmal die DNS-Server kontrolliert; nicht dass da DNS-Hijacking im 
Spiel ist
http://de.wikipedia.org/wiki/DNS-Hijacking

MfG
P.Wassi

das sieht mir schwer nach einen Virus im Master boot record Sektor aus.

Sowas hatte ich auch mal. Der ist fast garnicht wieder 
runteruzubekommen.

Meist hilft da nur eine Low Level Formatierung der Festplatte.

Die meisten Virenscanner erkennen den nicht mal.

Ralph Berres

Ralph Berres schrieb:
> das sieht mir schwer nach einen Virus im Master boot record Sektor aus.
>
> Sowas hatte ich auch mal. Der ist fast garnicht wieder
> runteruzubekommen.

Komisch, die MBR oder Bootsektor-Viren sind üblicherweise die, die man 
AM EINFACHSTEN wieder entfernen kann.

Bootsektor und MBR lassen sich ohne Datenverlust einfach mit 
Systemmitteln neu schreiben.

Genau aus diesem Grund (leicht und rückstandsfrei zu entfernen) sind die 
seit dem Ende von DOS (und den DOS-Basierten Windows-Versionen) sowie 
dem Aussterben von Diskettenlaufwerken kaum noch "in the wild" 
anzutreffen.

> http://de.wikipedia.org/wiki/Bootvirus


Zum Thema: Von CD (z.B. Knoppilicin/Desinfec't o.ä.) booten, Platte 
checken lassen.

@ Ralph Berres (rberres)

>das sieht mir schwer nach einen Virus im Master boot record Sektor aus.

Wieso soll sowas wie ein MBR-Virus aussehen? Solche Dinger sind doch 
schon fast ausgestorben.

>Sowas hatte ich auch mal. Der ist fast garnicht wieder
>runteruzubekommen.

fdisk /newmbr oder so ähnlich hilft schon, falls es wirklich einer sein 
siollte

>Meist hilft da nur eine Low Level Formatierung der Festplatte.

Wozu? Der MBR wird doch mit normalen fdisk-Programmen & Co. gehandled.

>Die meisten Virenscanner erkennen den nicht mal.

Kann ich nicht beurteilen - aber wie schon gesagt - solche Viren gehören 
nicht mehr zur heute üblichen Virenrasse.

Michael S. schrieb:
> Wie sollten externe Sicherheitssysteme denn sonst unterscheiden
> das es ein anderer Rechner ist?
Gar nicht! Sie können nur schätzen, und das ist auch gut so. Seiten im 
Browser können maximal alle Daten die vom Browser kommen auswerten. IP, 
OS, (eventuell auch x86 oder x86_64) Browser, Auflösung, ...
Schau dir hier mal deinen User_Agent an: http://whatsmyuseragent.com/
Die Seiten können dafür Fehler ausgeben, wenn deine IP auf einmal nicht 
mehr zu deiner üblichen von vorherigen Logins passt.

> Hat das Microsoft nicht auch mal mit xp so gemacht?
Die Windowsaktivierung funktioniert etwas anders als ein Login im 
Browser.

Das ist auf jeden Fall Phishing. Niemals fragt PayPal oder sonstwer im 
Netz nach deiner KK PIN. Die braucht man ausschließlich am Geldautomaten 
oder im Ausland zum Bezahlen an der Kasse. Aber da auch selten. Lade dir 
mal die Avira Boot-CD runter und scann den Rechner durch.

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Platinenschwenker .. schrieb:
> http://www.avira.com/de/support-download-avira-antivir-rescue-system

1. Geht das auch unter Windows (es heißt linux-basiert etc.)

2. Ist es richtig, dass ich die ISO-Datei runteladen muss und die auf CD 
brennen?

3. Ist es richtig, dass man danach im Bios "von CD booten" wählen muss 
es dann mit nem virenscan weitergeht?


4. Danke für den Tipp.

Michael K-punkt schrieb:

> 1. Geht das auch unter Windows (es heißt linux-basiert etc.)

Zweifelsohne, denn es gibt relativ wenig Anlass, solche CDs (nur) für 
Linux-Systeme zu bauen. Linux kann ausserdem auf NTFS zugreifen. Diverse 
andere Hersteller bieten ähnliche Images. Auch die c't brachte vor 
einigen Wochen einen 4fach Offline-Scanner auf Linux-Basis für den Scan 
von Windows-Systemen.

> 2. Ist es richtig, dass ich die ISO-Datei runteladen muss und die auf CD
> brennen?

Ja.

> 3. Ist es richtig, dass man danach im Bios "von CD booten" wählen muss
> es dann mit nem virenscan weitergeht?

Ja.

Michael K-punkt schrieb:
> 1. Geht das auch unter Windows (es heißt linux-basiert etc.)

Normal nicht. Ist auch gar nicht nötig, da Windows nicht gestartet wird. 
Der PC startet und läuft komplett von der CD. Mit dem nächsten Neustart 
ohne CD startet er wieder wie gewohnt Windows.

K. Laus schrieb:
> Ist auch gar nicht nötig, da Windows nicht gestartet wird.

Das ist ja genau der Trick: das verseuchte Windows wird nicht gestartet 
und so kann der Dreck, der womöglich auf der Platte ist, sich beim Scan 
nicht verstecken und keinen Schaden anrichten.

Danke, die Win-Frage bezog sich darauf, ob man damit ein "normale" 
win-System untersuchen kann, Festplatte NTFS.

Und das scheint der Fall zu sein.

Michael K-punkt schrieb:
> Danke, die Win-Frage bezog sich darauf, ob man damit ein "normale"
> win-System untersuchen kann, Festplatte NTFS.
>
> Und das scheint der Fall zu sein.

Ich hab die ISO ehrlich gesagt bisher selbst nicht ausprobiert, sondern 
bisher nur mal "proforma" runtergeladen. Solange man sich nix 
eingefangen hat, hat man meistens auch keinen Bedarf mal probeweise 
solche Tools zu verwenden. Die Bootreihenfolge lässt sich aber leicht im 
BIOS (auf CD/DVD vor Festplatte) umstellen. Man kann sie auch dann 
einfach so belassen. Denkbar wäre auch das ganze von einem USB-Stick 
laufen zu lassen (günstig bei Linux-Live-Systemen um eigene 
Einstellungen auf dem Stick zu speichern). Am besten du probierst das 
selber mal durch. ;)

Michael K-punkt schrieb:
> 2. Ist es richtig, dass ich die ISO-Datei runteladen muss und die auf CD
> brennen?

Aber nicht die Iso einfach auf eine CD brennen, sondern eine CD von dem 
ISO-Abbild brennen.

Platinenschwenker .. schrieb:
> Michael K-punkt schrieb:
>> Danke, die Win-Frage bezog sich darauf, ob man damit ein "normale"
>> win-System untersuchen kann, Festplatte NTFS.
>>
>> Und das scheint der Fall zu sein.
>
> Ich hab die ISO ehrlich gesagt bisher selbst nicht ausprobiert, sondern
> bisher nur mal "proforma" runtergeladen. Solange man sich nix
> eingefangen hat, hat man meistens auch keinen Bedarf mal probeweise
> solche Tools zu verwenden. Die Bootreihenfolge lässt sich aber leicht im
> BIOS (auf CD/DVD vor Festplatte) umstellen. Man kann sie auch dann
> einfach so belassen. Denkbar wäre auch das ganze von einem USB-Stick
> laufen zu lassen (günstig bei Linux-Live-Systemen um eigene
> Einstellungen auf dem Stick zu speichern). Am besten du probierst das
> selber mal durch. ;)

Ich bin mir auch ziemlich sicher, dass ich nix eingefangen habe.

Vom USB-Stick booten habe ich schon mal probiert, bei einem meiner 
Versuche linux zum laufen zu gekommen. Es hat sich aber nix getan, so 
dass ich die Aktion wieder abgebrochen habe.(Details über die 
Konfiguration müsste ich raussuchen. Es fing an zu booten, dann fehlte 
ne Datei, die
aber doch vorhanden war (irgendwie so etwas in der Größenordnung))

Aber von der CD sollte es vielleicht klappen. Ziel wäre, halt auf ganz 
sicher zu gehen, so ne Art Null-Messung.

Mal sehen, habs grad runtergeladen, wann ich dazu komme...

Christian R. schrieb:
> Michael K-punkt schrieb:
>> 2. Ist es richtig, dass ich die ISO-Datei runteladen muss und die auf CD
>> brennen?
>
> Aber nicht die Iso einfach auf eine CD brennen, sondern eine CD von dem
> ISO-Abbild brennen.

Ich denke das weiß er schon. ;) Im allgemeinen genügt unter Windows 
einfach die ISO anzuklicken. Das Brennprogramm (falls vorhanden) startet 
dann automatisch und bietet den Brennvorgang an. Die ISO lässt sich aber 
auch mit Hilfe einer Linux Live-Distri brennen.

Platinenschwenker .. schrieb:
> Christian R. schrieb:
>> Michael K-punkt schrieb:
>>> 2. Ist es richtig, dass ich die ISO-Datei runteladen muss und die auf CD
>>> brennen?
>>
>> Aber nicht die Iso einfach auf eine CD brennen, sondern eine CD von dem
>> ISO-Abbild brennen.
>
> Ich denke das weiß er schon. ;) Im allgemeinen genügt unter Windows
> einfach die ISO anzuklicken. Das Brennprogramm (falls vorhanden) startet
> dann automatisch und bietet den Brennvorgang an. Die ISO lässt sich aber
> auch mit Hilfe einer Linux Live-Distri brennen.

sorry, da hab ich was überlesen. Ich hätte jetzt die Iso auf ne CD 
gebrannt. Mit dem normalen Brennprogramm, mit dem ich auch andere 
Dateien auf CD brenne.

Eine CD VON dem ISO-Abbild zu brennen scheint jedoch was anderes zu 
sein. Wenn ich draufklicke (auf die Datei) fragt er mich, mit welchem 
Programm ich sie öffnen möchte.

Was muss ich tun um eine CD VON dem Abbild zu brennen - in Abgrenzung 
von einfach auf CD brennen?

In deinem Brennprogramm (welches du ja leider nicht nennst) wird es 
vermutlich irgendwo so etwas wie "Image/ISO" brennen geben....
In der "klassischen" Nero Ansicht unter Rekorder --> Image brennen,
in der "express" Ansicht unter "Image/Projekte/Kopie".

Was hast du denn für ein Brennprogramm?

Michael K-punkt schrieb:

> sorry, da hab ich was überlesen. Ich hätte jetzt die Iso auf ne CD
> gebrannt. Mit dem normalen Brennprogramm, mit dem ich auch andere
> Dateien auf CD brenne.
>
> Eine CD VON dem ISO-Abbild zu brennen scheint jedoch was anderes zu
> sein. Wenn ich draufklicke (auf die Datei) fragt er mich, mit welchem
> Programm ich sie öffnen möchte.
>
> Was muss ich tun um eine CD VON dem Abbild zu brennen - in Abgrenzung
> von einfach auf CD brennen?

Oh! Also das überrascht mich jetzt doch. Tatsächlich noch nie ein Image 
gebrannt?

Läubi hat's bereits erklärt.

Was du nicht machen solltest ist die Datei.ISO als ganz normale Datei 
auf die CD/DVD zu brennen. Dann bleibt es nämlich eine Datei. :)

Bei mir heißt das Brennprogramm momentan LG Burning Tool bzw. Power2Go. 
Da gibt es den Auswahlpunkt Disc-Image brennen siehe Anhang.

Nur so bekommst du auch eine CD oder DVD die (wie hier im Fall) 
anschließend booten kann für den Scan ohne Windows zu laden.

Sowas hier geht natürlich auch
http://www.chip.de/downloads/CDBurnerXP_13008371.html

Hab Nero drauf, doch das zeigt an, dass es Kompatibilitätsprobleme mit 
dem XP hat (war sicherlich ne Testversion und ist abgelaufen.)

Habe gerade CDBurnerXP gestartet und dort auch die Option ISO gefunden. 
Es nudelt sich gerade durch....

Wie ist das, wenn ich das Zeugs von nem USB-Stick starten lassen möchte? 
Kann man auch nen USB-Stick von dem ISO machen oder schafft man es da 
nur, die ISO datei zu kopieren?

Hatte ja schon geschrieben, dass der letzte Versuch, ein linux vom USB 
zum laufen zu bekommen in die hose gegangen ist. Im Heft (chip oder so) 
war die rede, bestimmte Dateien auf den Stick - ja ich meine zu 
kopieren. Hätte ich die auf den Stick "brenne" müssen mit dem 
Brennprogramm?

Über die Resultate berichte ich morgen, sobald ich es ausprobiert habe.

Michael K-punkt schrieb:
> Hab Nero drauf, doch das zeigt an, dass es Kompatibilitätsprobleme mit
> dem XP hat (war sicherlich ne Testversion und ist abgelaufen.)
>
> Habe gerade CDBurnerXP gestartet und dort auch die Option ISO gefunden.
> Es nudelt sich gerade durch....

Nimm für sowas eine CD-RW (schont Rohlinge ;)). Und je nach Brenner lass 
ihn in Ruhe brennen (keine "dicken" Programme starten während des 
Brennvorgangs).

Und gaaaanz wichtig, immer ein Häkchen bei 'Datenträger prüfen nach 
Brennvorgang'. Das Brennprogramm muss unbedingt nach dem Brennvorgang 
einen Bitvergleich von Original und Kopie durchführen. Alles andere kann 
zu unvorhergesehenen und schwer zu findenden Fehlern später beim 
Ausführen des gebrannten Images führen, wenn sich da Fehler 
eingeschlichen haben (was man ansonsten nicht bemerkt; alles schon 
dagewesen).

> Wie ist das, wenn ich das Zeugs von nem USB-Stick starten lassen möchte?
> Kann man auch nen USB-Stick von dem ISO machen oder schafft man es da
> nur, die ISO datei zu kopieren?
>
> Hatte ja schon geschrieben, dass der letzte Versuch, ein linux vom USB
> zum laufen zu bekommen in die hose gegangen ist. Im Heft (chip oder so)
> war die rede, bestimmte Dateien auf den Stick - ja ich meine zu
> kopieren. Hätte ich die auf den Stick "brenne" müssen mit dem
> Brennprogramm?

Hier ist beschrieben wie sowas geht

http://forum.avira.com/wbb/index.php?page=Thread&postID=821383