Gibts da eine bekannte Methode, wie russische Betrug-Spammer "offene (Fake)-Rechnung blablabla.." an die kompletten Kontaktdaten Email, Post, Telefon herankommen? Meine paypal-Daten find ich schon länger in solchen Junkmails von Gaunern aber nun auch meine ebay-Daten?! Wie geht das, ich übertrage eMail ausschließlich verschlüsselt vom/zum imap/smtp-Server bei Arcor? Verschiedene Virenscanner haben auch keine Trojaner auf meinem Windoof gefunden.
:
Verschoben durch User
Haben sich nicht beide Institutionen schonmal ihre Kundendateien klauen lassen? Ich meine mich an einen Vorfall zu erinnern, wo ebay über Mails und Presse dringend dazu aufgefordert hatte, ein neues Passwort zu vergeben.
soul e. schrieb: > Ich meine mich an einen Vorfall zu erinnern, wo ebay über Mails und > Presse dringend dazu aufgefordert hatte, ein neues Passwort zu vergeben. Mag sein. Dadurch ändert sich die Postanschrift und die Telefonnummer eines Betroffenen freilich auch nicht.
batman schrieb: > Meine paypal-Daten find ich schon länger in solchen Junkmails von > Gaunern aber nun auch meine ebay-Daten?! Danke für den Hinweis. Ein weiteres Argument gegen Pehpal-Nutzung.
Propagandisten-Detektor schrieb: > batman schrieb: >> Meine paypal-Daten find ich schon länger in solchen Junkmails von >> Gaunern aber nun auch meine ebay-Daten?! > > Danke für den Hinweis. Ein weiteres Argument gegen Pehpal-Nutzung. Du bist leicht zu manipulieren. Poste doch bitte deine Kontonummer und drei PINs.
Ich habe seit 3 Wochen ein PayPal Konto. Ich habe einen eigenen E-Mail Server mit DMARC, DKIM und SPF. Für jede E-Mail Adresse verwende ich einen anderen Mail-alias. Auf diese Art und Weise kann ich feststellen, wer meine E-Mail geleakt hat. Bisher habe ich, abgesehen von 2 Mails von meiner öffentlichen GitHub Adresse, noch keine Spam-Mails bekommen. Der einzige Account von mir, von dem ich weiss, das er einmal gehackt wurde, war ein alter Twitter Account. Meine Erfahrung mit solchen Dingen ist, dass man nie herausfindet, wer dahinter steckt, oder wie so-etwas möglich war.
Letztens habe ich auch so eine E-Mail bekommen, mit einer Adresskombination, die ich nur bei Ebay angegeben habe. Das scheint also ein Problem bei denen zu sein.
Sultan schrieb: > Poste doch bitte ... drei PINs. Aber gerne! 4729 9172 0281 Aber hier hast du nochmal drei: 1374 2671 3895 Zu welchen Konten die gehören musst du aber selbst rausfinden :) batman schrieb: > aber nun auch meine ebay-Daten?! Es besteht auch die Möglichkeit, dass der PC eines Käufers/Verkäufers geknackt wurde und von dort die Daten kopiert wurden.
Vermutlich haben die einfach irgendeinen Shop mal gehacked, wo man mal bestellt hatte und die Adressdaten, etc. dort ausgelesen.
Selbst die Post verkauft Adressen und das nicht erst seit gestern. Aber sicherlich haben das wieder viele in diesem Forum nicht gewusst.
Am besten hat man auf dem eigenen Server einen email generator, der emails wie kjh2hqwekh78eq@mydomain.com erzeugt. Dann braucht man nur noch eine Liste in einer Datenbank die diese email wieder erkennt. Wenn in der email auch gleich noch das erzeugungsdatum drin ist, weiss man wie alt sie ist.
Mark B. schrieb: > Mag sein. Dadurch ändert sich die Postanschrift und die Telefonnummer > eines Betroffenen freilich auch nicht. .. oder z.B. von Telefon-CDs wie D-Info?
Ich weiß auch so, wem ich die 2 geleakten Adressen gegeben hatte. Nur den 2 o.g. Unternehmen. bluppdidupp schrieb: > Vermutlich haben die einfach irgendeinen Shop mal gehacked, wo man > mal > bestellt hatte und die Adressdaten, etc. dort ausgelesen. Das macht Sinn. Jeder Shop bekommt grundsätzlich die gesamten Kontaktdaten des Käufers von ebay?
Hallo. Auch ich habe diese eMails bekommen mit einer alten Adresse und einer alten HandyNr. Auch ich habe zu der Zeit meist bei ebay bestellt - heute eher Amazon. Martin
Habe seit ebigkeiten nichts auf ebay gemacht. Dann mal einen großen Switch und paar Schrittmotoren bestellt, und angefangen die Ebay-App auf android zu nutzen. Seit dem bekam ich auch zwei Rechnungen mit unterschiedlichen summen und einer zip/exe im anhang. Natürlich habe ich sie nur mit dem editor geöffnet und es erinnert an Xkeyscore was die Hdd nach schlagwörtern durchsucht (oder diese auf der Hdd hinterlässt). Hatte nur strings extrahiert. Ziemlich danebene illegale Sachen. Jeweils andere Schlagwörter. Der email header war auch sehr verräterrisch, und auch jeweils unterschiedlich. Also aufpassen und nicht antworten und keines falls Zahlen. Die eigentlichen rechnungen stehen im ebay portal. Ich denke das Leck war die ebay app, bzw eine andere App die sich auf die ebay APIs während des angemeldet seins zugriff verschafft, bin mir da jedoch nicht ganz sicher. Paypal Rechnung ohne dass ich jemals damit zu tun hatte.
:
Bearbeitet durch User
Vor kurzem landete eine Mail, Inhalt Jobangebot, Geld überwiesen bekommen, abheben, usw. eigentlich der übliche SPAM. NUR stand in der Mail meine vollständige Postadresse und meine Festnetznummer. Diese Mail-Adresse benutze ich sehr selten, u.a. bei ebay. NUR ebay hat(te) meine vollständigen Adressdaten. Letzter Kauf/Verkauf dort ist aber schon über 5 Jahre her. ebay ist informiert, mein Passwort ist geändert. Dussel schrieb: > Letztens habe ich auch so eine E-Mail bekommen, mit einer > Adresskombination, die ich nur bei Ebay angegeben habe. Das scheint also > ein Problem bei denen zu sein. Ich bin wie es aussieht nicht der einzige. Auf Käufe bei ebay werde ich wohl auch in Zukunft verzichten.
soul e. schrieb: > Haben sich nicht beide Institutionen schonmal ihre Kundendateien klauen > lassen? Hier nochmal ein Artikel zu dem Thema: http://www.sueddeutsche.de/digital/nach-dem-hackerangrif-was-ebay-kunden-jetzt-wissen-muessen-1.1971791 Wer seit Mai 2014 nicht umgezogen ist, dessen Adress- und Bankdaten sind auch heute noch bekannt.
batman schrieb: > Das macht Sinn. Jeder Shop bekommt grundsätzlich die gesamten > Kontaktdaten des Käufers von ebay? ebayname, Rechnungsadresse, Lieferadresse sind auf jedenfall dabei. Im Prinzip braucht er die auch, er muss ja irgendwie wissen wohin die Ware geschickt werden soll und muss auch Rechnungen erstellen können. Verkaufskanäle wie ebay, amazon, etc. sind bei vielen Händlern über deren Onlineshop angebunden - und die werden sehr gerne gehacked. Wenn der Händler sich nicht richtig drum kümmert das Shopsystem aktuell zu halten, ist es nahezu garantiert dass der Shop früher oder später gehacked wird (und da kümmern sich sehr viele Händler nicht richtig drum). Shop-Systeme sind generell ein beliebtes Ziel bei Hackern: http://www.heise.de/security/meldung/Magento-Patch-Update-soll-Kundendaten-Leck-stopfen-2747984.html http://www.heise.de/security/meldung/Magento-Luecke-wird-aktiv-ausgenutzt-2620110.html http://www.heise.de/security/meldung/Mindfactory-Kundendaten-kursieren-im-Netz-1228279.html http://www.heise-gruppe.de/presse/Hunderte-Online-Shops-verraten-Kundendaten-1607571.html ...Bots scannen Shops auch aktiv auf bekannte Sicherheitslücken für die verbreiteten Shop-Systeme.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.