Ebay-Kleinanzeigen Konto gehackt

[Margaret Thatcher]

Moin,

ich bin grade etwas ratlos. Ich bekomme Zuschriften von InteressentInnen auf eine Kreissäge. Erst dachte ich an ein technisches Versehen. Aber nein, mein Kleinanzeigen-Account bietet eine Kreissäge für 500 Euro an.

Ich habe die Anzeige gelöscht, mein Passwort geändert und Ebay informiert. Und ich muss dazusagen, es handelt sich um ein sehr altes Passwort nur 5 Kleinbuchstaben.

Aber ich frage mich nun, ob ich evtl. einen Virus auf meinem Computer habe? Ich habe ein MacBook Air mit OSX El Capitain. Ist da irgendwas an Viren auf Apple bekannt? Ich habe mich bislang nicht damit befasst.

 

[lulesi]

Da brauchst Du nicht ratlos zu sein, das ist nahezu Standard bei Ebay-Kleinanzeigen dass Accounts gehackt werden,
das hat auch nichts mit einem Virus auf deinem Rechner zu tun.

Dann inseriert der Hacker irgendwelche teure Produkte zu einem knackigen Preis und bietet nur Zahlung per Überweisung
an. Darüber sammelt er dann Käufer und Geld, häufig auch noch garniert mit geklauten Ausweisscans zur Vertrauensbildung.

Die Passwörter kommen häufig aus Hacks, und das Hauptproblem ist, dass an verschiedenen Orten gleiche Passwörter
genutzt werden.

 

[Bubo bubo]

Moin,

ich bin grade etwas ratlos. Ich bekomme Zuschriften von InteressentInnen auf eine Kreissäge. Erst dachte ich an ein technisches Versehen. Aber nein, mein Kleinanzeigen-Account bietet eine Kreissäge für 500 Euro an.

Ich habe die Anzeige gelöscht, mein Passwort geändert und Ebay informiert. Und ich muss dazusagen, es handelt sich um ein sehr altes Passwort nur 5 Kleinbuchstaben.

Aber ich frage mich nun, ob ich evtl. einen Virus auf meinem Computer habe? Ich habe ein MacBook Air mit OSX El Capitain. Ist da irgendwas an Viren auf Apple bekannt? Ich habe mich bislang nicht damit befasst.

Bitte mal folgende Webseiten nutzen

https://howsecureismypassword.net/
https://haveibeenpwned.com/

und danach auch handeln.

Und interessant zu lesen:

https://de.wikipedia.org/wiki/Liste_von_Datendiebstählen

 

[Unwissender1982]

Hatte ich auch vor ein paar Wochen. Bevorzugt werden alte gut bewertete Konten übernommen.

 

[magfoo]

Bitte mal folgende Webseiten nutzen

https://howsecureismypassword.net/

bitte nicht, danach ist es per definition verbrannt. Was hat man davon?
Man Gibt ein Passwort niemals nie und überhaupt niemals irgendwo ein, wo es nicht auch hingehört.
Da sich an dieser Seite niemand anmelden möchte gibt man da auch kein Passwort ein.

 

[Bubo bubo]

bitte nicht, danach ist es per definition verbrannt.

hast du dir überhaupt angesehen wie die das einschätzen?

Junge Junge Junge

Du hast gerade einen sehr repurtierten und anerkannten Dienst ganz leicht seine Eignung abgesprochern.
Da kannst du sicher auch ganz leicht darlegen wieso dieser Dienst verbrannt ist.

Da lerne ich doch gerne dazu.

 

[magfoo]

Da kannst du sicher auch ganz leicht darlegen wieso dieser Dienst verbrannt ist.

Weil man niemals sein Passwort irgendwo eingibt wo es nicht hingehört. Eine der ersten Regeln für Passwörter.
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html

Grundsätzlich gilt zudem: Wenn Sie Ihre Passwörter verschicken bzw. an Dritte weitergeben, verlieren Sie damit in gewisser Weise die Kontrolle, weil diese Dritten nun theoretisch die entsprechenden Dienste nutzen und die dort hinterlegten Informationen ändern können. So haben Sie sich umsonst die Mühe für ein gutes Passwort gemacht.

 

[Bubo bubo]

Weil man niemals sein Passwort irgendwo eingibt

Kleiner Tipp: Passwort ohne Nennung des Accounts ist sinn frei.
Besonders dann wenn der Inhalt der Eingabe direkt nach der Auswertung verworfen wird.

Also noch mal, bitte lies wie die die PW verarbeiten ehe du hier nicht zielführende Posts abgibst.

Und zum BSI .. oder arbeitest du in einer Behörde

 

[blue apple]

Eigentlich gibts ja auf gewisse Webseiten beim Erstellen eines neuen Accounts den Indikator ob das Passwort sicher ist oder eher schwach... So was müsste pflichtmäßig bei jeder Account-Erstellung sein!

 

[magfoo]

Kleine Tipp, Passwort ohne Nennung des Accounts ist sinn frei.#

weil ja niemand sein Passwort mehrfach verwendet...
Edit: abgesehen davon, der zugehörige Username ist ja nicht mal geheim. Oft genug ist es die E-Mail-adresse. Das Passwort ist das Geheimnis.

Besonders dann wenn der Inhalt der Eingabe direkt nach der Auswertung verworfen wird.

eine reine Behauptung.

Also noch mal, bitte lies wie die die PW verarbeiten ehe du hier nicht zielführende Posts abgibst.

Hab ich gelesen. Was ändert sich dadurch? Man soll ein Passwort an einer Stelle eingeben wo es nicht hingehört. Damit gibt man es aus der Hand. Passwörter hält man geheim. Das hier ist das genaue Gegenteil.

Du hast gerade einen sehr repurtierten und anerkannten Dienst ganz leicht seine Eignung abgesprochern.

security.org? "sehr anerkannter Dienst"? aha, von Wem anerkannt?

und zum BSI: Ja, ich arbeite für eine Behörde. Was tut das zur Sache? Arbeitest du für security.org?

 

[Bubo bubo]

sie stehen bereits hinter euch

Wie blöd kann man sein, wenn man sich seiner Hilfsmittel verweigert.

und zum BSI, die lieferten gerade Infos zur Härtung von Windows 10 Ver 1809 .... har har har

 

[DoroS]

Nicht alle sind blöd, nur weil sie deine Auffassung nicht teilen.

 

[Bubo bubo]

Nicht alle sind blöd, nur weil sie deine Auffassung nicht teilen.

haben aber in diesen Fall auch nicht recht.

 

[magfoo]

ein letzter Hinweis von mir zum Thema. Wir hatten das schliesslich alles schon mal.
Man beachte die beiden Updates des Artikels, vor allem das zweite...
https://www.heise.de/security/meldung/Unsicherer-Passwort-Test-1888344.html

 

[Bubo bubo]

Nicht alle sind blöd, nur weil sie deine Auffassung nicht teilen.

Ist nen no-Brainer

 

[Bubo bubo]

ein letzter Hinweis von mir zum Thema. Wir hatten das schliesslich alles schon mal.

Ja, und immer noch nicht die Verbindung zu dem nicht verfügbaren Account.

Also noch mal, nutzt diese Website:
https://www.security.org/how-secure-is-my-password/


Noch einmal. Ein Passwort ohne Accout ist vollständig uninteressant, sozusagen 0-8-15

 

[Margaret Thatcher]

Hallo zusammen und vielen Dank für die Beteiligung am Thema und die Anregungen.

Da brauchst Du nicht ratlos zu sein, das ist nahezu Standard bei Ebay-Kleinanzeigen dass Accounts gehackt werden,
das hat auch nichts mit einem Virus auf deinem Rechner zu tun.

Dann inseriert der Hacker irgendwelche teure Produkte zu einem knackigen Preis und bietet nur Zahlung per Überweisung
an. Darüber sammelt er dann Käufer und Geld, häufig auch noch garniert mit geklauten Ausweisscans zur Vertrauensbildung.

Die Passwörter kommen häufig aus Hacks, und das Hauptproblem ist, dass an verschiedenen Orten gleiche Passwörter
genutzt werden.

Das beruhigt mich erst mal. Und du hast Recht, ich habe dies Passwort früher so gut wie überall genutzt, es ist gut möglich, dass ich es mal auf irgendeiner unseriösen Seite eingegeben habe - oder dass es irgendwo gehackt wurde.

Ich wollte meine Passwörter schon immer mal up to date bringen - steht jetzt ganz oben auf meiner to-do-Liste.

Viele Grüße, Margaret

 

[Schnatterente]

Ich bekomme Zuschriften von InteressentInnen auf eine Kreissäge.

Wollen echt so viele Frauen das Teil ?

 

[Margaret Thatcher]

Wollen echt so viele Frauen das Teil ?

Wieso meinst du, dass es viele waren? Ich habe mich zur Anzahl doch gar nicht geäußert.

Ich gehe entsprechend der Nick-Namen davon aus, dass es eine Frau und ein Mann waren. Es waren nur 2 Zuschriften. Ich habe ja recht schnell gelöscht.

 

[mcmrks]

@Margaret Thatcher

ich habe anfang letzten jahres eine ähnliche, leidvolle erfahrung mit identitätsdiebstahl gemacht.

zuerst ebay-kleinanzeigen, dann youtube, netflix, facebook und zuletzt paypal mit punktediebstahl. lag wohl daran, dass mein e-mail-account bei „arcor“ (den hatte ich schon zu modem-zeiten vor zig jahren) gehackt und vertickt wurde.

das „heilemachen“ dauert bis zum heutigen tag an … immer noch tauchen irgendwelche foren (war hier auch der fall) oder anbieter auf, wo ich mit diesem drama konfrontiert werde.

konsequenz:
alles, was ging, gelöscht, überall kryptische passwörter und eine vielzahl verschiedener mailadressen verwendet.

es gibt schöneres.