Gibt es versteckte Malware?

[PiaggioX8]

Ja, die 2FA habe ich aktiviert. Ich habe mich gefragt, ob unautorisierte Personen diese vielleicht irgendwie umgehen können.

Nein - wenn richtig angelegt - was ja relativ eays ist - kann das nicht umgangen werden.
Da das meist in Verbindung mit einem Handy läuft müsste der Angreifer auch die Handynummer haben.
Erst wenn eine übersendete PIN auf dem Handy eingegeben wird, wird der Account geöffnet.

Was aber Amazon selbst betrifft: wir haben uns von Amazon verabschiedet, nachdem über unseren Account dutzende Artikel gekauft und an unsere Adresse auch geschickt wurden. Obwohl definitiv niemand bestell hat.
Hier lag der Fehler nicht bei uns, sondern garantiert bei Amazon. Man was ja nicht was die eine oder andere Spacke an der entsprechenden Stelle bei Amazon so treibt.
Die Lösung dieses Problemes war (auch seitens Amazon) recht einfach: Löschung des Accounts mit allen (Zahlungs) Daten.
Dass mal Passwörter nicht funktionieren obwohl man die bermeintlich (mehrmals) richtig eingegeben hat ist ganz normal.
Ab und an funktioniert aber auch der Anmeldevorgang beim Betreiber nicht richtig.

Also Panik musst da keine haben.
Ernst wird es dann, wenn Geldbeträge abgebucht werden oder eben wie in unserem Fall plötzlich nicht gekaufte Ware ankommt.

Und so nebenbei: wenns ums GEld geht wird nichts der IT überlassen. Das wird bei uns alles auch noch mal manuell gecheckt.

 

[Parakeet]

Nein - wenn richtig angelegt - was ja relativ eays ist - kann das nicht umgangen werden.
Da das meist in Verbindung mit einem Handy läuft müsste der Angreifer auch die Handynummer haben.
Erst wenn eine übersendete PIN auf dem Handy eingegeben wird, wird der Account geöffnet.

Was aber Amazon selbst betrifft: wir haben uns von Amazon verabschiedet, nachdem über unseren Account dutzende Artikel gekauft und an unsere Adresse auch geschickt wurden. Obwohl definitiv niemand bestell hat.
Hier lag der Fehler nicht bei uns, sondern garantiert bei Amazon. Man was ja nicht was die eine oder andere Spacke an der entsprechenden Stelle bei Amazon so treibt.
Die Lösung dieses Problemes war (auch seitens Amazon) recht einfach: Löschung des Accounts mit allen (Zahlungs) Daten.
Dass mal Passwörter nicht funktionieren obwohl man die bermeintlich (mehrmals) richtig eingegeben hat ist ganz normal.
Ab und an funktioniert aber auch der Anmeldevorgang beim Betreiber nicht richtig.

Also Panik musst da keine haben.
Ernst wird es dann, wenn Geldbeträge abgebucht werden oder eben wie in unserem Fall plötzlich nicht gekaufte Ware ankommt.

Und so nebenbei: wenns ums GEld geht wird nichts der IT überlassen. Das wird bei uns alles auch noch mal manuell gecheckt.

Wie ärgerlich für euch! Das wäre für mich auch ein Grund, einen Account zu löschen. So etwas lässt sich dann ja wahrscheinlich auch nicht so einfach klären, könnte ich mir vorstellen. Ich hoffe, ihr konntet es am Ende gut lösen und seid nicht auf den Sachen sitzengeblieben.

Danke für die vielen Erklärungen, das hilft mir wirklich sehr! Nein, bei uns wurde nichts bestellt oder so, auch nichts abgebucht. Es gab nur diese Fehlermeldung, die ich dann am Laptop meines Mannes nicht reproduzieren konnte - da hat es problemlos funktioniert. So geriet dann natürlich sofort mein armer Laptop unter Verdacht. Und ja, dann hab ich gegoogelt und mich ganz verrückt gemacht... aber ich bin ganz froh, dass ich dabei zufällig das Forum gefunden habe

 

[MilesVorkosigan]

Grundsätzlich ist es schon nicht falsch, bei der Zurückweisung eines korrekt eingegebenen Passworts misstrauisch zu sein.
Dies insbesondere dann, wenn das Passwort nicht manuell eingetippt, sondern per Copy/Paste oder automatisch eingefügt wurde.

Wenn so etwas passiert, sollte man zumindest mal genau checken, ob man sich auf der korrekten Seite befindet und SSL aktiv ist.
Wenn man dabei feststellt, dass irgendwas nicht stimmt, muss man dann leider auch das Passwort möglichst schnell ändern, weil der (falsche) Betreiber der Seite das eingegebene Passwort nun kennt.

Deshalb muss man keine Paranoia entwickeln, aber so etwas kommt ja tatsächlich täglich immer wieder vor, und eine Menge Menschen verlieren dadurch Geld und/oder haben einen Haufen Ärger.

 

[iMaxer]

Das wäre für mich auch ein Grund, einen Account zu löschen.

Es gibt noch viel mehr Gründe, bei Amazon den Account zu löschen....
*SCNR*

 

[Oldy62]

Es gibt noch viel mehr Gründe, bei Amazon den Account zu löschen...

Betrifft mich nicht. Habe beim Bestellen immer einen Alu-Hut auf. Vollkommen safe.

 

[OmarDLittle]

Mich hat eine 2FA bisher immer sehr beruhigt. Aber als Laie fällt es mir ganz oft schwer, Zeitungsartikel und Co. richtig zu interpretieren und Bedrohungen vernünftig einzuschätzen.

Das ist auch schwer und für Laien ohne Hintergrundwissen gar nicht mehr feststellbar. Im Großen und Ganzen ist 2FA aber ein Zeichen, dass der Service halbwegs vertrauenswürdig sein sollte und der Anbieter zumindest ein Minimum an Sicherheit bereitstellt. Phishing setzt genau da an und möchte dich auf einer menschlichen Ebene austricksen, weil das natürlich viel leichter ist als die Technik auszutricksen.

Betrifft mich nicht. Habe beim Bestellen immer einen Alu-Hut auf. Vollkommen safe.

Damit dich der Urin von den Zusteller-Pinkelflaschen nicht trifft, oder wie?

 

[razormax]

Damit dich der Urin von den Zusteller-Pinkelflaschen nicht trifft, oder wie?

wir wissen mittlerweile dass Urin auch als Heilmittel genommen wird, von daher

wenn es nichts mit dem TE zu tun hat solche Sätze hier im gesammten Forum lassen
da wir auch mittlerweile merken und wissen, dass das oft mal in eine ganz andere richtung geht ...
und man nicht immer auf eine persönliche schiene fahren muss! ...

 

[rayjoe]

nachdem über unseren Account dutzende Artikel gekauft und an unsere Adresse auch geschickt wurden. Obwohl definitiv niemand bestell hat.

Hört sich beunruhigend an. Wie ist es denen denn gelungen, dass auch keine Hinweismail zu einem Einloggen mit einem bisher nicht verwendeten Browser kam?

 

[PiaggioX8]

Hört sich beunruhigend an. Wie ist es denen denn gelungen, dass auch keine Hinweismail zu einem Einloggen mit einem bisher nicht verwendeten Browser kam?

Keine Ahnung wie das gemacht wurde. Es muss auf jeden Fall bei Amazon passiert sein. Und zwar von einer oder mehreren Personen die bei Amazon an den entsprechenden Schnittstellen sitzen.
Die Masche ist im prinzip ja bekannt. Kriminelle bestellen über reale Kundenkonten. An der Zieladresse lauert dann so ein Doldi herum und fängt den Paketdienst ab und hat somit die Ware.
Geldbeträge wurden bei uns nicht abgebucht - nur halt eine rechte Warenflut.
So was funktioniert nur wenn ein ganzes Netzwerk an Personen beteiligt ist - also knallharte organisierte Bandenkriminalität.
Wir waren auch kein Einzelfall.
Auch von ebay ist diese Methode in ähnlicher Form bekannt. Passiert meistens dann wenn der Verkäufer das Geschäft ausserhalb von ebay abwicklen will.
Ganz toll auch diese Spacken, die jemanden mit Geld vorbeischicken wollen um das Teil dann abzuholen. Die wollen meist nur deine Umgebung auskundschaften um irgendwann mal deine Bude, Keller, Garage auszuräumen.
Dagegen sind die Prinzen aus Nigeria oder vermeintlich verlorene Kinder/Enkel die sich melden regelrecht Bibifax.

 

[Parakeet]

Grundsätzlich ist es schon nicht falsch, bei der Zurückweisung eines korrekt eingegebenen Passworts misstrauisch zu sein.
Dies insbesondere dann, wenn das Passwort nicht manuell eingetippt, sondern per Copy/Paste oder automatisch eingefügt wurde.

Wenn so etwas passiert, sollte man zumindest mal genau checken, ob man sich auf der korrekten Seite befindet und SSL aktiv ist.
Wenn man dabei feststellt, dass irgendwas nicht stimmt, muss man dann leider auch das Passwort möglichst schnell ändern, weil der (falsche) Betreiber der Seite das eingegebene Passwort nun kennt.

Deshalb muss man keine Paranoia entwickeln, aber so etwas kommt ja tatsächlich täglich immer wieder vor, und eine Menge Menschen verlieren dadurch Geld und/oder haben einen Haufen Ärger.

Danke für die Erklärung!
Darf ich dazu vielleicht etwas genauer nachfragen? Also ich checke dieses kleine Schloss oben in der Adresszeile, bevor ich irgendetwas eingebe (oder automatisch einfügen lasse), richtig? Und wenn da dann steht "Safari verwendet eine verschlüsselte Verbindung zu ..." und da steht die korrekte Adresse ohne irgendwelche Anhänge oder sowas, dann kann ich davon ausgehen, dass alles in Ordnung ist?
Und tägliches Vorkommen betrifft die gefälschten Websites, die man z.B. per SMS oder per Mail bekommen kann? Die würden dann vermutlich auch anders heißen, richtig?

 

[Siebenstern]

wir wissen mittlerweile dass Urin auch als Heilmittel genommen wird, von daher

Das wissen wir spätestens seit der großartigen Carmen Thomas mit ihrem Ü-Wagen.

 

[Difool]

Und tägliches Vorkommen betrifft die gefälschten Websites, die man z.B. per SMS oder per Mail bekommen kann? Die würden dann vermutlich auch anders heißen, richtig?

Die tatsächliche SSL-Verbindung des Browsers zu prüfen ist ok und so dafür auch sinnvoll.

Ansonsten gilt immer die Regel: verwende keine zugesendeten Links!

Du kannst immer einen Link vor dem Anklicken „hovern“ – mit dem Cursor der Mouse über den Link fahren und den stehen lassen ohne zu Klicken.
Dann erscheint in den meisten Fällen ein „Tooltip“ mit der Adresse, wohin dieser Link führt.
Oder im Browser-Tab unten in der Statusleiste (sofern aktiviert).

Wenn du aufgefordert wirst, irgendeine Website oder einen deiner Accouts irgendwo besuchen „zu sollen“,
dann gehst du im Browser auf die entsprechende Website und meldest dich ganz herkömmlich dort an – ohne irgendwelche Links zu klicken –
und schaust einfach nach, ob wer was von dir will usw.

In der Regel bekommt man von seriösen Websites lediglich eine Benachrichtigung als eMail, dass irgend etwas zur Information steht.
Und man möge auf die Website gehen und nachschauen.
Links per Mails zu versenden ist da immer ungünstig, wegen der allgemeinen Mail-Spam- und Phishing-Flut.

 

[OmarDLittle]

Also ich checke dieses kleine Schloss oben in der Adresszeile [...] kann ich davon ausgehen, dass alles in Ordnung ist?

Nein, leider nicht. Das dürfte ein Griff ins Klo gewesen sein, dieses Schloss so prominent zu zeigen und dem Anwender damit das Gefühl zu geben, es sei alles sicher. In Wahrheit ist das nur eins von vielen technischen Details, jede Webseite kann dieses Schloss haben, auch die von Betrügern. Das ist sogar explizit eine Masche von Kriminellen, dass sie ihre Opfer darauf hinweisen, dass da oben ein Schloss ist und somit "eh" alles in Ordnung wäre.

Wie Difool richtig sagt, hast du deine wichtigen Webseiten am besten als Favoriten im Browser hinterlegt und öffnest diese Webseiten (Onlinebanking, Kundenportale mit Login, überall wo du ein Passwort eingibst) danach ausschließlich über die Favoriten. Na gut, aus der Browser-Historie kannst du Webseiten auch anklicken, damit es nicht allzu kompliziert wird. Auf Links in E-Mails nach Möglichkeit gar nicht klicken.

 

[Bjoste]

Mal ganz doof gefragt, ist nicht versteckte Malware überhaupt Malware - also wenn man offen sieht da verarscht mich was dann ist das irgendwie nicht wirklich sinnvoll als Malware zu bezeichnen, oder habe ich da gerade falsch gedacht?

 

[Parakeet]

Mal ganz doof gefragt, ist nicht versteckte Malware überhaupt Malware - also wenn man offen sieht da verarscht mich was dann ist das irgendwie nicht wirklich sinnvoll als Malware zu bezeichnen, oder habe ich da gerade falsch gedacht?

Das stimmt! Ich meinte Malware, die so gut versteckt ist, dass man sie mit gängigen Scannern nicht finden kann (in dem Fall Malwarebytes). Ich habe immer gedacht, dass irgendein Tool schon anspringen würde, wenn etwas nicht stimmt.

 

[geronimoTwo]

Ich habe dein EtreCheck Protokoll immer noch nicht gesehen.

Willst du Hilfe, oder bist du nur hier um zu plaudern?

 

[Parakeet]

Ich habe dein EtreCheck Protokoll immer noch nicht gesehen.

Willst du Hilfe, oder bist du nur hier um zu plaudern?

Ist wahrscheinlich Kanonen auf Spatzen, aber ich werde das MacBook neu aufsetzen. Ich habe gerade noch zu große Schwierigkeiten damit, neue Programme zu installieren und/oder Zugriffe zu erlauben, selbst bei EtreCheck. Trotzdem natürlich vielen Dank für das Angebot, das Protokoll zu prüfen.

Für mich ist dieser Thread hier trotzdem echt hilfreich, weil ich hier endlich mal meine Fragen stellen kann und so viele Tipps bekomme, worauf ich in Zukunft achten muss. Tut mir leid, wenn es als Geplauder rüberkommt, für mich ist es echt interessant.

 

[usls1]

Das Amazon-Passwort wurde zwischenzeitlich geändert?

 

[Parakeet]

Das Amazon-Passwort wurde zwischenzeitlich geändert?

Ja, direkt geändert. Und am nächsten Tag nochmal, nur zur Sicherheit.

 

[Joson]

Servus. Ich möchte mich gerne mal diesem Thread anhängen. Und zwar war ich heute auf die Website eine Rechtsanwaltskanzlei gegangen und bin dort auf den Menüpunkt »Kontakt« gegangen. Seltsamerweise bin ich nach kurzer Zeit ungewollt weitergeleitet worden (Safari). Dort kam dann ein Hinweis mit installieren oder so ähnlich … weiß es nicht mehr genau, da ich den Tab direkt geschlossen hatte. Darauf habe ich Cache, Cookies und Verlauf gelöscht. Sollte ich auch die oben erwähnten Malwarebytes oder EtreCheck installieren und durchlaufen lassen? Oder was würdet ihr nun tun?

Außerdem bin ich dann auch noch mal in Firefox auf diese Seite und da wurde der Popup-Blocker aktiv. Bei Brave-Browser wurde ich auch weitergeleitet. Den Popup-Blocker hatte ich dann deaktiviert um zu sehen was passiert. Angelockt habe ich auf den angezeigten Seiten nichts. Kann es sein, dass die Website gehackt wurde? Geht das auch bei einzelnen Seiten – also wie hier in meinem Fall bei Kontakt?

Der Link zu der Website: www.santell.de

Vielen Dank schon mal für eure Ideen und Ratschläge.