Ebay-Konto gehackt; Jemand ne Idee?

    Moin,


    ein Bekannter von mir kam ganz Aufgelöst zu mir, und berichtete: Obwohl er sein Konto bei Ebay seit langem nicht mehr benutzt, und auch keinen PC mehr besitzt, sind in letzter Zeit Transaktionen über sein Konto gelaufen. Es wurde ein Schaden von ca. 5500€ verursacht, weil teure Ware verkauft, aber nicht versendet wurde.


    Hat jemand schon mal gehört, das es durch irgendwelche Tricks möglich ist, das Passwort zu hacken? Oder wie sonst?
    Das Passwort war nicht einfach, nirgendwo aufgeschrieben...


    Eine Anzeige bei der örtlichen Polizei sorgte nur für Ratlosigkeit bei den Herren.


    Seine eigen getätigten Verkäufe sind alle positiv bewertet worden; jetzt wird er dort alls Betrüger tituliert.


    Wie sollte man vorgehen?


    MFG
    Hermann

    Zitat

    Eine Anzeige bei der örtlichen Polizei sorgte nur für Ratlosigkeit bei den Herren.


    Das ist nicht sein Problem. Auf jeden Fall Anzeige erstatten und ggf. darum bitten eine entsprechend auf diese Fälle von Internetkriminalität spezialisierte Dienststelle hinzuzuiehen. Nur die Polizei bzw. Staatsanwaltschaft ist in der Lage die notwendigen Ermittlungen durchzuführen, dazu zählt auch insbesondere zu prüfen auf welche Konten das Geld überwiesen wurde, über welche E-Mailadresse das abgewickelt wurde usw. Ggf. wird man ja auch erstmal gegen ihn wegen Betrugs ermitteln. Das Bankkonto ist in den Fällen eigentlich der beste Ansatzpunkt. Ich spare mir jetzt Details wieso man darüber meist nicht an die Drahtzieher kommt, aber man kommt meist soweit, dass man selber aus der Sache heil rauskommt. Natürlich zu ebay auch Kontakt aufnehmen , angeben, dass man in der Sache selber Strafanzeige gestellt hat und die Löschung der ungerechtfertigten Bewetungen verlangen. Dauert bei ebay aber recht lange bis sich da was tut.

    Moin,
    als erstes wurde die EMail Adresse umbenannt. Statt .gmx in .hotmail
    Dann wurden in kurzer Zeit Verkäufe durchgeführt. Das Konto + Namen waren auch ersichtlich auf dem das Geld überwiesen werden sollte.


    Eine Meldung der Vorgehen bei E-Bay wurde zurückgewiesen: Keine unnormale Benutzung ihres Kontos.


    Und das Passwort war ein wirr Zusammengesetztes aus Buchstaben.


    Hatte auch vermutet das es vielleicht einen Bezug auf Person etc. gibt.
    Áber so war es nicht.


    Was mir noch so einfiel: Er hatte seinen PC vorher weggegeben...
    Aber nach seinen Angaben formatiert... Ob man im nachhinein ein E-Bay Passwort auslesen kann?


    MFG
    Hermann

    Zitat

    Aber nach seinen Angaben formatiert... Ob man im nachhinein ein E-Bay Passwort auslesen kann?


    Kommt drauf an wie er formatiert hat, wenn's kein low-lewel Format war, was dann bei größeren Platten durchaus mehrere Stunden dauern kann, dann kann man sowas oft recht einfach rauslesen.

    1. Das formatieren hat mit wirklichem Löschen von Daten nichts zu tuen, ich benutze dafür spezielle Löschprogramme, die die Platte mit Zufallsfolgen mehrfach überschreiben. Meist ist es aber auch so, dass es relativ triviale Antworten gibt wie z.B. Pishingmails oder eine gefakte Ebayseite.
    2. Wie er an das Passwort gekommen ist, ist m.E. relativ egal, das wird uns letztendlich auch nur der Täter selbst sagen können, wichtig ist die massive Vorgehensweise gegenüber ebay + Polizei-die sollen mal etwas tuen-allein kannst du da wenig machen-du bekommst z.B. ja schon keine Auskunft über ein fremdes Bankkonto. Polizei/Staatsanwaltschaft und Ebay die Mitarbeit bei der Aufklärung ausdrücklich zusichern, geht man gegen ihn z.B. wegen Betrug vor und die Polizei war bei ihren Ermittlungen lustlos hat man vor Gericht beste Chancen, weil der Staatsanwaltschaft mangelnde Ermittlungen vorgeworfen werden können. Die Staatsanwaltschaft ist übrigens verpflichtet zu ermittlen.
    3. Weitere Diskussionen bringen hier nichts, wieso weshalb, warum ist uninteressant, da das Kind bereits in den Brunnen gefallen ist.

    Theoretisch kann man schon in der Antwort Mail die IP ersehen.
    Daher Mails unbedingt aufheben! Nicht löschen. Ein Ausdruck des Mails ist da natürlich sinnlos...
    Da die IP Adresse weltweit nur einmal vergeben wird kann die Polizei damit schon etwas anfangen ;)
    Der Rest ist wie Andy schon sagt deren Problem. Zur Polizei gehen und Anzeige erstatten.
    Ps.Ebay kontaktieren.
    Lg. Cheops

    Die Dummheit mancher Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin......



    Ich halte es für fatal, wenn Psychiater einfach aus Neugierde
    die Medikamentendosis ändern …

    Moin,
    mittlerweile hat der Betroffene mit einem Internet-Beauftragten der Kripo gesprochen und die werden sich darum kümmern.


    Beruflich habe ich u.a. mit Netzwerktechnik zu tun, habe mich aber speziell mit dem Ausspähen von Passwörten (speziell EBay)nicht befasst.


    Ich habe irgendwie den Verdacht, das die Käufer seines Rechners was damit zu tun haben.


    Erst mal besten Dank für die Antworten. Werde den Ausgang der Geschichte hier dann mitteilen.


    MFG
    Hermann

    Zitat

    Ich habe irgendwie den Verdacht, das die Käufer seines Rechners was damit zu tun haben.


    Achso, er hat den Rechner verkauft, ich dachte nur weggeben zur Reparatur oder dergl. Es gab gestern noch einen Bericht wonach gezielt rechner gekauft werden und dann die Festplatten mit entsüprechenden Wiederherstellungstools nach "brauchbarem Material" durchsucht werden.

    Zitat

    Original von cheops1230
    Theoretisch kann man schon in der Antwort Mail die IP ersehen.
    Daher Mails unbedingt aufheben! Nicht löschen. Ein Ausdruck des Mails ist da natürlich sinnlos...
    Da die IP Adresse weltweit nur einmal vergeben wird kann die Polizei damit schon etwas anfangen ;)


    Vorsicht!


    1. IP-Adressen werden i.d.R. per DHCP vergeben und dieselbe IP wird im Laufe der Zeit von verschiedenen Leuten benutzt. Wenn nun die Zeitangaben in der Email noicht mit der tatsächlichen Zeit übereinstimmen (z.B. lokale Zeit auf PC verändertun und Auslieferung durch eigenen MTA), kannst du die ggf. sichtbare IP-Adresse dem Absenders nicht mehr zweifelsfrei zuordnen.


    2. ist es zweifelhaft, ob die Provider, vor allem, wenn es ausländische Provider sind, der deutschen Polizei Auskunft darüber geben, wann welche IP von welchem Kunden benutzt wurde (eventuell werden diese Daten nur kurze Zeit gespeichert).


    3. Gibt es Internet-Cafes.
    4. Kann er sich einen Netzzugang via Nachbars WLAN erschlichen haben
    5. Kann er einen öffentlichen Hotspot verwendet haben.
    6. Kann er ein gestohlenes Handy oder ein Prepaidhandy als GPRS-Modem benutzt haben.


    7. Kann er hinter einem Proxy sitzen (der auch noch in einem Kabelnetz stehen kann ;) ).


    So einfach isses nun denn doch nicht, aufgrund einer IP eine Person zu identifizieren.


    Guido

    Zitat

    Original von Andy72
    1. Das formatieren hat mit wirklichem Löschen von Daten nichts zu tuen, ich benutze dafür spezielle Löschprogramme, die die Platte mit Zufallsfolgen mehrfach überschreiben.


    Welches Tool nutzt du dafür?

    es gibt das Programm eraser, wenn man Rechner, die man verkaufen will "platt" machen will-also die Platte kpl. säubern will (auch das Betriebssystem) eignet sich boot and nuke, wenn man einen sehr hohen Sicherheitsstandard haben will sollte man bei den Einstellungen darauf achten, dass die Platte mehrfach überschrieben wird. Aber selbst bei einmaligem Überschreiben ist die Platte zumindest softwaremässig nicht mehr auszulesen. Wenn man nur bestimmte Dateien/ordner löschen will darauf achten, dass auch ggf. Clusertips überschrieben werden.

    Ja, Boot & Nuke ist zu empfehlen. Alternativ unterstützt auch meist das Tool vom Hersteller LowLevel Format - wie Andy schon sagte, einmal alles nullen reicht für die gängigen Tools.


    Das bewusst gebrauchte Rechner mit diesem Ziel gekauft werden, war mir neu aber ich kanns mir gut vorstellen; das aber auf fast jedem GebrauchtPC mit 2 Klicks alles wieder da ist, ist hingegen schon eher bekannt (auch durch die Bildzeitungsniveau Sendungen wie Akte und SternTV)


    Hoffen wir mal, dass sich da bei den Dateisystemen auch mal was ändert.. bei EXT3 z.B. ist es ungleich schwerer etwas zu "retten".



    Ist die Frage wer am Ende Schuld ist und ob ein "Löschen" der Platte ausreicht.

    Je mehr Käse, desto mehr Löcher.
    Je mehr Löcher, desto weniger Käse.
    Ergo: Je mehr Käse, desto weniger Käse.

    Alles quatsch. Diese ganze Pseudosoftware ist doch nur zum Geldmachen da. Wir haben im Betrieb jetzt eine Möglichkeit gefunden, Daten von Festplatten endgültig unlesbar zu machen (zumindest mit vertretbarem Aufwand). Man bracuht dazu nur eine 25Tonnen-Bruchversuch-Maschine.....
    8) 8) 8) 8)

    Sleep is an abstinence syndrome caused by lack of coffeine


    Anfragen per Mail oder PN zwecklos -- was glaubt Ihr warum das hier FORUM heisst?!?!