Account bei Kleinanzeigen.de gehackt und übernommen

ItaliaLover

ItaliaLover

Mitglied
Ahoi,meinKleinanzeigen Account wurde heute gehackt & man hat ein Fahrrad mit Rohloff-Schaltung angeboten.ich konnte mich sehr lange nicht einloggen,da die Bestätigungsmail nicht bei meiner email Adresse ankam.(Link funktioniert nur für 15 Minuten)
Passt auf eure Accounts bei Kleinanzeigen auf,denn wenn ich nicht heute noch mein Passwort geändert hätte,wäre das Rad über meinen Account dort *verkauft* worden & ich hätte den Ärger(hab sofort Fake-Anzeige gelöscht & eBay kontaktiert)…puh Glück gehabt :-/
✌️
 
@ ItaliaLover: off topic as hell, aber weil es hier gerade aufgepoppt und ja nicht irrelevant ist: wie hast du das überhaupt bemerkt? Ein gehackter Account auf dem Fake-Anbebote bzw strafrechtlich-relevante Betrügereien stattfinden, ist ja keine Kleinigkeit.
Dank + Gruss
 
ich konnte mich plötzlich nicht mehr einloggen bei Kleinanzeigen,hab’s immer wieder versucht & nach mindestens 20 einlogg-versuchen hat’s dann geklappt & ich sah diese Anzeige mit dem Rohloff Fahrrad zwischen meinen Anzeigen…
Da waren sogar schon Gebote drauf,ich hab ohne zu überlegen sofort diese Anzeige gelöscht & eBay informiert.
Hab dann nochmals Passwörter bei Kleinanzeigen & Email geändert…
Ich weiß noch nicht,wie diese Leute in meinen Kleinanzeigen Account gekommen sind…
 
bei mir versuchen sie es tatsächlich jeden Tag,ich muss jeden Tag mehrmals Passwörter ändern…,das ist verrückt.was kann man da machen? :(
 
ItaliaLover schrieb:
bei mir versuchen sie es tatsächlich jeden Tag,ich muss jeden Tag mehrmals Passwörter ändern…,das ist verrückt.was kann man da machen? :(
Zum Vergrößern anklicken....
Wieso musst Du jeden Tag die Passwörter ändern? Einmal ein vernünftiges Passwort gesetzt und gut ist's. Sollen sie doch versuchen. Bis sie ein Passwort wie "Xg{yoGQwycC92tGepQ" erraten haben dauert "etwas" länger.
Falls Kleinanzeigen.de 2-Factor-Authentication anbietet wäre das noch eine bessere Möglichkeit. Unser Forum bietet das z.B. an, das sollte heutzutage standard sein.
Ansonsten noch der Hinweis aus unserem Supportbereich: Mitteilung: Your current password isn't unique
 
ich habe bereits mehrmals sehr lange Passwörter genommen,immer unterschiedliche…
2Faktor Authentifizieren haben die leider nicht,
Diese Leute konnten sogar bei meinem Account in meinen Einstellungen den Button *Email erhalten,wenn Nachricht von Käufer/Verkäufer erhalten* auf *Aus* stellen…
Wahrscheinlich ist’s das beste meinen Account zu löschen & neuen anzulegen…
 
Vielleicht musst Du auch das Passwort von Deinem Mailaccount ändern. Eventuell lassen die Dir einen PW-Link zuschicken und löschen die Mail wieder nach Verwendung.
 
Was ich nicht verstehe: Wenn sie Deinen account "hacken" wieso kommst Du dann irgendwann nach 20 Einloggversuchen doch rein? Wenn das jeden Tag passiert, hat doch jemand schon tiefer Zugang auch in anderen Bereichen. Klingt schon fast als hättest Du nen Trojaner aufm Rechner oder da hat Phishing geklappt? Ansonsten führen sie 2FA scheinbar "schrittweise" ein.

themen.kleinanzeigen.de

Wie funktioniert die Zwei-Faktor-Authentifizierung ?

TBD
themen.kleinanzeigen.de themen.kleinanzeigen.de
 
ich komme nur rein weil ich die Passwörter 20 mal ändern musste,sonst wäre ich nie mehr reingekommen…
ich schau mal am pc,ist aber eigentlich durch avast abgesichert…
 
ItaliaLover schrieb:
ich komme nur rein weil ich die Passwörter 20 mal ändern musste,sonst wäre ich nie mehr reingekommen…
Zum Vergrößern anklicken....
Sorry, das ist komplett unlogisch.

Entweder:
Sie hatten Dein Passwort geknackt (via Wörterbuchattacke, Brute Force oder weil Du dasselbe Passwort auch anderswo verwendet hast) und kennen Deinen Usernamen bzw. Deine Mailadresse. Dann würde ein vernünftiger Betrüger das Passwort ändern, so dass Du nicht mehr in den Account reinkommst. Optional und vernünftigerweise auch die Mailadresse - es kann aber sein, dass da ein Mechanismus davor sitzt, der das trivial verhindert.

Gegenmaßnahme: Du nutzt die "Passwort vergessen" funktion, bekommst per eMail einen neuen Login, änderst das Passwort und der Betrüger ist wieder ausgesperrt. Ende der Geschichte.
20 mal Passworte ändern ist da nicht nötig sondern genau ein mal.

Wenn nun der Account am laufenden Meter übernommen wird deutet das extrem darauf hin, dass die Übernahme anders ablief und damit gilt

oder

Dieses "oder" hat nun wieder zwei Varianten:

- entweder, die Bösewichter haben Zugriff auf Deinen Mailaccount (weil sie da das Passwort geknackt haben). Dann kannst Du natürlich das Passwort ändern, so oft Du willst - die können das genauso. (und nebenher alle Deine Mails mitlesen)

- oder Du hast ein trojanisches Pferd auf Handy oder Rechner und das liest die Passwörter aus und schickt sie den Bösewichtern. Natürlich auch die, die Du gerade frisch geändert hast. Je nach Art des Pferdes kann es auch noch viel mehr tun.

Ergo: Wenn der Account mehr als einmal aufgemacht wurde in kurzer Abfolge kannst bzw. musst Du davon ausgehen, dass eines Deiner anderen Geräte korrumpiert ist. "Avast" oder sonst ein Virenscanner hilft da nix - die Dinger erkennen nur bekannte Schädlinge, nicht aber neue und lassen sich prinzipiell auch austrixen. Auf dem Handy kann zumindest bei Android ähnliches passieren (auf iOS in der Theorie auch, ist in der Praxis aber die absolute Ausnahme).

ItaliaLover schrieb:
ich schau mal am pc,ist aber eigentlich durch avast abgesichert…
Zum Vergrößern anklicken....

Das halte ich für ein Gerücht. Eigentlich gilt in so einem Fall: Geräte resetten, sauberes Backup einspielen, weitermachen. Alles andere ist eine unsichere Wette bis sehr fahrlässig.
 
berlinonaut schrieb:
Entweder:
Sie hatten Dein Passwort geknackt (via Wörterbuchattacke, Brute Force oder weil Du dasselbe Passwort auch anderswo verwendet hast) und kennen Deinen Usernamen bzw. Deine Mailadresse. Dann würde ein vernünftiger Betrüger das Passwort ändern, so dass Du nicht mehr in den Account reinkommst. Optional und vernünftigerweise auch die Mailadresse - es kann aber sein, dass da ein Mechanismus davor sitzt, der das trivial verhindert.

Gegenmaßnahme: Du nutzt die "Passwort vergessen" funktion, bekommst per eMail einen neuen Login, änderst das Passwort und der Betrüger ist wieder ausgesperrt. Ende der Geschichte.
20 mal Passworte ändern ist da nicht nötig sondern genau ein mal.

Wenn nun der Account am laufenden Meter übernommen wird deutet das extrem darauf hin, dass die Übernahme anders ablief und damit gilt

oder

Dieses "oder" hat nun wieder zwei Varianten:

- entweder, die Bösewichter haben Zugriff auf Deinen Mailaccount (weil sie da das Passwort geknackt haben). Dann kannst Du natürlich das Passwort ändern, so oft Du willst - die können das genauso. (und nebenher alle Deine Mails mitlesen)
Zum Vergrößern anklicken....
Oder der Mailprovider ist kompromittiert. Sicher nicht die wahrscheinlichste Variante, aber dann hilft auch das Ändern des Mailpassworts oder das Einspielen der Datensicherung nichts.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Users who are viewing this thread

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
Zurück
Oben