Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Angriff auf mein Konto

Proldi am 03.02.2016, 00:08 / 66 Antworten / Baumansicht

Das wollte ich Euch nicht vorenthalten, ein Erlebnis der besonderen Art:

Am 01.02.2016 sehe ich mir online mein Konto an und sehe dort eine Anmeldung von Paypal für eine bevorstehende Abbuchung in Höhe von 211,98 Euro.

Ich habe kein Paypal!

Habe dann bei meiner Sparkasse angerufen und die Sache geklärt. Die Anmeldung zur Abbuchung wurde entfernt, ich sollte das aber weiter beobachten und mich melden, falls die Abbuchung nochmals auftaucht.

Dann habe ich mit Paypal telefoniert, ich muss sagen, ein sehr netter und hilfreicher Kontakt. Entgegen meiner Annahme, man würde mich nicht ernst nehmen, wurde ich sehr gut beraten.

Man ging auch sofort nicht von einem einfachen Betrug sondern sofort von Identitätsdiebstahl aus und hat mir dazu auch das entsprechende Formular mit den Erklärungen dazu von Paypal innerhalb von fünf Minuten per Mail gesandt mit der Empfehlung, umgehend Anzeige zu erstellen.

Die Anzeige habe ich am gleichen Tage noch erstellt, das Formular der Polizei habe ich wie gewünscht dann an Paypal per Mail weitergereicht.

Meine Sparkasse hatte die Abbuchung geblockt, dort war sie gestern nicht mehr vorgemerkt. Paypal hat gestern alles gesperrt und trotzdem wurde heute abgebucht!!!

Keine Sorge, das Geld ist bereits zurück gebucht.

Aber nun zu der eigentlichen Kuriosität der Angelegenheit, soweit ich sie bisher herausfinden konnte. Denn leider dürfen die Mitarbeiter der Banken und Paypal ja keine Daten herausgeben. Da greift ja wieder der Datenschutz.

Also:

Es handelt sich um eine Ebay-Bestellung über mein Konto, die über mein Ebay-Konto gelaufen ist. Interessanterweise soll die von meiner Lebensgefährtin ausgeführt worden sein, so die Daten bei Paypal.

Meine LG kennt das Passwort von Ebay nicht und hat auch kein Paypal. Außerdem würde bei einer Bestellung über mein Ebay-Konto nicht ein anderer Name, in diesem Fall der meiner LG erscheinen.

Und warum dann Paypal, es wäre auch so von Ebay über mein Konto abgebucht worden?

Da vermute ich, um den Weg noch weiter zu „verschlüsseln“.

Der Versandhandel ist mir bekannt, wurde auf der Abbuchung mit Artikelnummer bei Ebay angezeigt. Es wurde hochwertiger Alkohol gekauft oder um genauer zu sein, Schampus im Wert von 99,- Euro die Flasche.

Im Spam-Ordner habe ich dann außerdem noch eine Mitteilung von Paypal über eine Adressänderung gefunden. Als neue Adresse wurde dort meine angegeben.

Es existiert dort tatsächlich ein Konto auf meinen Namen mit korrekter Anschrift!

Für mich die große Frage ist nicht, wie kommt jemand an meinen Namen und Anschrift plus Bankverbindung, da gibt es sicherlich Möglichkeiten.

Das aber in meinem Ebay-Konto von meiner LG eingekauft worden sein soll, ist schon sehr merkwürdig. Ein fremder kann so ohne weiteres doch keinen Zusammenhang zwischen uns erkennen.

Bei Ebay ist auch kein entsprechender Einkauf vermerkt in meinem Konto.

Sorry, ist etwas lang geworden, ging nicht anders.

Hat von Euch vielleicht jemand noch eine Erklärung, wie das abgelaufen sein könnte?

Und ja, ich weiß, das klingt alles sehr komisch.

giana0212

Proldi „Angriff auf mein Konto“

03.02.2016, 00:42 Optionen

Hi, wie es dazu genau gekommen ist, ist schwer zu sagen. Jedoch scheint da jemand Zugriff auf Deinen ebay-Account zu haben. Da ist die Frage, wie? Du hast schon die Passworte von ebay und eMail geändert? Deinen Rechner auf Schadware gescannt? Keine Auffälligkeiten auf dem Rechner?

Proldi

giana0212 „Hi, wie es dazu genau gekommen ist, ist schwer zu sagen. Jedoch scheint da jemand Zugriff auf Deinen ebay-Account zu haben. ...“

03.02.2016, 09:23 Optionen

Jedoch scheint da jemand Zugriff auf Deinen ebay-Account zu haben.

Das denke ich nicht. Dann müsste der Kauf dort vorliegen, der ist aber nicht zu sehen. Und warum sollte dann bei einer Ebay-Bestellung zusätzlich der Name des Käufers (meine LG) dabei stehen. Das wüsste Ebay doch garnicht.

Du hast schon die Passworte von ebay und eMail geändert? Deinen Rechner auf Schadware gescannt? Keine Auffälligkeiten auf dem Rechner?

Alles erledigt..

giana0212

Proldi „Das denke ich nicht. Dann müsste der Kauf dort vorliegen, der ist aber nicht zu sehen. Und warum sollte dann bei einer ...“

03.02.2016, 11:49 Optionen

Dann hatte ich das mit ebay falsch verstanden. Also reden wir hier von einem Identitätsdiebstahl. Ich sehe nur nicht, wo der Vorteil für den Angreifer liegt. Und es muß ja jemand sein, der Dich näher kennt oder Dich gut ausspioniert hat. Auf dem Handy nutzt Du keine eMails? Facebook oder WhatsApp? Dort auch die Passwörter ändern. Alle sozialen Netzwerke. Nutzt Du ein Handy, auch da einen kritischen Blick draufwerfen.

Proldi

giana0212 „Dann hatte ich das mit ebay falsch verstanden. Also reden wir hier von einem Identitätsdiebstahl. Ich sehe nur nicht, wo ...“

03.02.2016, 22:55 Optionen

Alles soweit bedacht und geändert.

Aber das nächste Problem:

Heute morgen konnte ich mich online in mein Girokonto einloggen. Um 14:00 Uhr war angeblich falsches Passwort oder Name.

Habe dann angerufen und das Konto wieder entsperren lassen. War mit der alten PIN nicht mehr möglich. Habe eine neue bekommen und dann auch sofort eine andere PIN angelegt.

Ich konnte mich wieder einloggen!

Ca. 2 Std. später konnte ich mich wieder nicht mehr einloggen. Es war aber zu spät um dort jemand erreichen zu können.

Und ja, irgendjemand hat es gezielt auf mich abgesehen.

giana0212

Proldi „Alles soweit bedacht und geändert. Aber das nächste Problem: Heute morgen konnte ich mich online in mein Girokonto ...“

03.02.2016, 23:01 Optionen

Alles komplett sperren, bis das Problem beseitigt ist. Sich auf dem Rechner nichts mehr für wichtige Sachen zuschicken lassen. Den Rechner nicht mehr dafür nutzen, bis geklärt ist, ob der Rechner garantiert schadwarefrei ist. Hast Du andere Hardware, die Du benutzen und zu diesem Zweck neu aufsetzen kannst? Hast Du neue Zugangsdaten auf den Rechner geschickt bekommen? Das bringt natürlich nichts, wenn der Rechner gekapert ist.

Wenn Du einen anderen Rechner hast, da ein schickes Ubuntu aufsetzen. Für die Erstellung nicht den Rechner von eben verwenden.

Proldi

giana0212 „Alles komplett sperren, bis das Problem beseitigt ist. Sich auf dem Rechner nichts mehr für wichtige Sachen zuschicken ...“

03.02.2016, 23:23 Optionen

Hast Du neue Zugangsdaten auf den Rechner geschickt bekommen? Das bringt natürlich nichts, wenn der Rechner gekapert ist.

Nein, ist alles telefonisch gelaufen. Über den Rechner ist nichts relevantes gegangen.

giana0212

Proldi „Nein, ist alles telefonisch gelaufen. Über den Rechner ist nichts relevantes gegangen.“

03.02.2016, 23:34 Optionen

Aber die neuen Zugangsdaten hast Du dann auf dem Rechner eingegeben? Das lässt Du dann besser. Nur auf dem Rechner kann man Dir die Zugangsdaten klauen. Du mußt alle Passwörter nochmal von einem anderen Rechner aus ändern und diesen Rechner darfst Du nicht mehr verwenden. Da ist mehr als ein scharfer Blick nötig.

andy11

Proldi „Angriff auf mein Konto“

03.02.2016, 09:43 Optionen

Nichts ist halt ewig sicher.

http://www.golem.de/news/jsfuck-esoterischer-javascript-stil-ermoeglicht-xss-bei-ebay-1602-118877.html

Andy

giana0212

andy11 „Nichts ist halt ewig sicher. ...“

08.02.2016, 13:46 Optionen

Ja, aber hier ist anscheinend auch das Online-Banking betroffen. Jetzt müssen wir halt auf Rückmeldung warten.

gelöscht_103956

giana0212 „Ja, aber hier ist anscheinend auch das Online-Banking betroffen. Jetzt müssen wir halt auf Rückmeldung warten.“

08.02.2016, 18:37 Optionen

zu ebay

+ vor nicht als zu langer Zeit wurde die Datenbank gehackt. ebay hat die Kunden aufgefordert neue Passwörter einzugeben.

+ Du brauchst kein paypal-Konto! ebay ist dazu über gegangen in der Standart-Bezahl-Bestätigung paypal zu akzeptieren. Das mag für China sinnvoll sein... mehr aber auch nicht.

+ bei vielen eKäufen besteht die Möglichkeit ja zwischen Bestell- Liefer- und Bezahladr. zu unterscheiden. Ist dein ebay-account gehackt, hat der Angreifer diese Adr. samt Kontoverbindung und könnte ganz frech noch die email-adr. ändern, wegen Passwort zu schicken.

Ansonsten schließe ich mich meine Vorrednern an, Passwörter nur tel. oder vor Ort, zu nehmen und diese auf einen (sicheren) anderen Rechner online zu ändern. Und deine Kiste neu zu installieren.

Proldi

gelöscht_103956 „zu ebay vor nicht als zu langer Zeit wurde die Datenbank gehackt. ebay hat die Kunden aufgefordert neue Passwörter ...“

08.02.2016, 22:46 Optionen

vor nicht als zu langer Zeit wurde die Datenbank gehackt. ebay hat die Kunden aufgefordert neue Passwörter einzugeben.

Da hatte ich ein neues Passwort vergeben.

Du brauchst kein paypal-Konto! ebay ist dazu über gegangen in der Standart-Bezahl-Bestätigung paypal zu akzeptieren.

Sorry, verstehe ich nicht. Erklärst Du das bitte genauer?

bei vielen eKäufen besteht die Möglichkeit ja zwischen Bestell- Liefer- und Bezahladr. zu unterscheiden. Ist dein ebay-account gehackt, hat der Angreifer diese Adr. samt Kontoverbindung und könnte ganz frech noch die email-adr. ändern, wegen Passwort zu schicken.

Schon klar, dann würde derjenige diese auch wieder in den alten Zustand zurück versetzen, wenn er mit seiner Aktion durch ist.

Nur eines will mir nicht in den Kopf. Wie kann eine Bestellung bei Ebay über Paypal abgerechnet werden, wenn dort in meinem Account kein Kauf vermerkt ist?

Mir jedenfalls ist keine Möglichkeit bekannt, wie ich Käufe bei Ebay wieder entfernen kann. Vielleicht übersehe ich aber auch etwas, habe dort schon lange nichts mehr gemacht.

Zur allgemeinen Info der weitere, aber bisher eher unspektakuläre Verlauf:

Nachdem ich dann am darauffolgenden Tag das Konto nochmals per neuer PIN freischalten lassen habe, funktioniert bis jetzt alles wie gewünscht. Offen bleibt natürlich, ob es tatsächlich ein Angriff von außen auf mein Konto war oder ob es Einwahl-Probleme bei der Sparkasse gab an diesem Tag.

Ja, ich habe nachgefragt. Aber sicherlich wird man das nicht zugeben und hat es dementsprechend auch verneint.

Ein Virenscan und ein Scan mit Malwarebytes hat nichts ergeben.

Als erstes hatte ich natürlich meine Passwörter alle mit einem Linux-Live-System geändert. Dann den Rechner mit einer sauberen Spiegelung auf einen früheren Stand gebracht und das Passwort nochmals geändert.

Bis jetzt also alles ruhig, das war es aber auch schon direkt am nächsten Tag. Das lässt mich ggf. vermuten, dass es bei der Sparkasse evtl. doch ein Problem an dem Tag gegeben hat.

Ich werde weiter berichten, wenn es etwas neues dazu gibt. Alles andere liegt ja bei der Staatsanwaltschaft.

gelöscht_103956

Proldi „Da hatte ich ein neues Passwort vergeben. Sorry, verstehe ich nicht. Erklärst Du das bitte genauer? Schon klar, dann ...“

11.02.2016, 00:11 Optionen

Sorry, verstehe ich nicht

paypal übernimmt sozusagen das Lastschriftverfahren für die Händler.

Die Kontodaten werden aus der ebay-Datenbank generiert... falls die überhaupt noch 2 haben.

gelöscht_323936

gelöscht_103956 „paypal übernimmt sozusagen das Lastschriftverfahren für die Händler. Die Kontodaten werden aus der ebay-Datenbank ...“

11.02.2016, 00:29 Optionen

Die Kontodaten werden aus der ebay-Datenbank generiert

Was meinst Du damit?
Wieso sollte/muss eBay Kontodaten haben??? Freiwillig nicht!
Ich habe ein eBay-Konto ohne irgendwelche Bankdaten, und das hat mit PayPal gar nix zu tun.

PayPal ist im Prinzip wie eine Bank, bei der Du ein Konto hast. Du kannst da Geld drauf liegen haben - z.B. als Verkäufer oder selbst überwiesen.
Um ein PayPal-Konto einzurichten, musst Du ein anderes Bank-Konto angeben.
Von dem wird dann bei einer Bezahlung mit PayPal das Geld -von PayPal- abgebucht.

PayPal wird an vielen Stellen zum Bezahlen akzeptiert. Auch für Spenden, diverse Gebühren usw. Ist schon recht bequem.

Eine sehr enge Verbindung zwischen PayPal und eBay ist erst in den letzten zwei bis drei Jahren entstanden.

Anne

Alpha13

gelöscht_323936 „Was meinst Du damit? Wieso sollte/muss eBay Kontodaten haben??? Freiwillig nicht! Ich habe ein eBay-Konto ohne ...“

11.02.2016, 00:50 Optionen

https://de.wikipedia.org/wiki/PayPal#Erwerb_durch_eBay_2002

Rund 10 Jahre früher...

gelöscht_323936

Alpha13 „https://de.wikipedia.org/wiki/PayPal Erwerb_durch_eBay_2002 Rund 10 Jahre früher...“

11.02.2016, 01:13 Optionen

Erwerb_durch_eBay_2002

Das schon. Aber die beiden Firmen arbeiteten trotzdem getrennt. Tochter ist was anderes als eine Firma.
Und ich kannte mich einige Zeit recht gut mit eBay und PayPal aus. Die waren völlg getrennt zu behandeln.

Und wir haben beide nicht Recht - "Von Oktober 2002 bis 17. Juli 2015 war Paypal eine Tochtergesellschaft des US-Unternehmens eBay," (WIKI-Link)

Also jetzt wieder komplett getrennt.

Gruß
Anne

Alpha13

gelöscht_323936 „Das schon. Aber die beiden Firmen arbeiteten trotzdem getrennt. Tochter ist was anderes als eine Firma. Und ich kannte ...“

11.02.2016, 11:14 Optionen

"In den Online-Marktplatz eBay wurde PayPal im Juni 2004 integriert"

Das ist da definitiv entscheidend und PayPal ist natürlich weiterhin im Besitz von Schrottbay...

"Das Kalkül hinter der Aufspaltung ist, dass die beiden Unternehmensteile als getrennte börsennotierte Unternehmen den bisherigen Aktionären mehr Wert bringen und auch schneller wachsen können. So könnte Paypal stärker auch mit Rivalen von Ebay ins Geschäft kommen. Zugleich gilt der Bezahlservice angesichts seines starken Wachstums auch als mögliches Übernahmeziel für große Konkurrenten wie etwa die chinesische Handelsplattform Alibaba."

http://www.computerwoche.de/a/enterprise-verkauf-verhagelt-ebay-die-quartalsbilanz,3212480

Das steckt da dahinter, Gewinnmaximierung halt und Ich habe da schon exakt die Wahrheit geschrieben!

https://de.wikipedia.org/wiki/Ableger_%28Wirtschaft%29

Firmen-Ausgründung („corporate spin-off“) schimpft sich das übrigens jenau.

gelöscht_323936

Alpha13 „In den Online-Marktplatz eBay wurde PayPal im Juni 2004 integriert Das ist da definitiv entscheidend und PayPal ist ...“

11.02.2016, 11:50 Optionen

THX für die Informationen. Und natürlich hast Du Recht.

Ich habe mit meiner Betrachtung die Sicht des Kunden angesprochen.
Für den gibt es einen Vertrag mit eBay und einen mit PayPal, die selbst nichts miteinander zu tun haben.
Kann man vielleicht auch drüber diskutieren.

Aber ich sehe das ähnlich wie bei gmx, web.de und 1und1 - alle gehören (ich bin nicht auf dem neusten Stand - wozu auch?) zu United Internet AG. Alle mit Sitz in Montabaur - wer kennt denn Montabaur...?

Im vorliegenden Fall ist aber die Frage, wie weit eBay und PayPal bei dem möglichen Identitätsdiebstahl verknüpft sein könnten. Denn ich finde es schon mysteriös, dass Proldi gar kein PayPal-Konto hatte - aber plötzlich war eines angelegt.
Und kein eBay-Kauf vorhanden( - falls der nicht nach Proldis Anruf von PayPal erst entfernt wurde?)

Ich bin gespannt, wie es weiter geht und hoffe, dass es bei diesem einmaligen Vorfall bleibt!

Gruß
Anne

Proldi

gelöscht_323936 „THX für die Informationen. Und natürlich hast Du Recht. Ich habe mit meiner Betrachtung die Sicht des Kunden ...“

11.02.2016, 23:14 Optionen

Denn ich finde es schon mysteriös, dass Proldi gar kein PayPal-Konto hatte - aber plötzlich war eines angelegt.

Das ging mir auch so, konnte mir aber von der Paypal-Hotline auch nicht beantwortet werden. Man gab sich zumindest sehr verwundert, allerdings auf eine sehr glaubhafte Art (was nichts heißen muss).

Und kein eBay-Kauf vorhanden( - falls der nicht nach Proldis Anruf von PayPal erst entfernt wurde?)

Der war auch vor dem Anruf nicht vorhanden, dort habe ich sofort nachgesehen.

gelöscht_103956

Proldi „Das ging mir auch so, konnte mir aber von der Paypal-Hotline auch nicht beantwortet werden. Man gab sich zumindest sehr ...“

11.02.2016, 23:32 Optionen

mysteriös, dass Proldi gar kein PayPal-Konto hatte - aber plötzlich war eines angelegt.

Das muss gar nicht sooo mysteriös sein.

Wenn man nach einen Kauf die Option Abwicklung über paypal anklickt, kommt meist son Button-site hinterher "...jetzt paypal-konto eröffnen.." Wenn man da etwas pennt und meint, das wäre die Abschlussbestätigung für den Kauf ist man zack dabei.

Wie gesagt, die Daten werden aus der ebay-Datenbank autom. generiert, egal wie die rechtlich ihre Steuervermeindungskontrukt gewählt haben.

In den AGBs war auch immer ein Hinweis in der Art "... zur Abwicklung des Kaufs und Abrechnung arbeiten wir mit "Partnerunternehmen zusammen..."

Interessanter dürfte sein, wenn Proldi keinen Kauf getätigt hat, wie der dennoch zustande gekommen ist!!??

Proldi

gelöscht_103956 „Das muss gar nicht sooo mysteriös sein. Wenn man nach einen Kauf die Option Abwicklung über paypal anklickt, kommt meist ...“

11.02.2016, 23:53 Optionen

Das muss gar nicht sooo mysteriös sein.

Ist es aber!

Wenn man nach einen Kauf die Option Abwicklung über paypal anklickt, kommt meist son Button-site hinterher "...jetzt paypal-konto eröffnen.." Wenn man da etwas pennt und meint, das wäre die Abschlussbestätigung für den Kauf ist man zack dabei.

Und genau das ist nicht passiert, begreif es doch endlich!

gelöscht_323936

gelöscht_103956 „Das muss gar nicht sooo mysteriös sein. Wenn man nach einen Kauf die Option Abwicklung über paypal anklickt, kommt meist ...“

12.02.2016, 00:36 Optionen

"...jetzt paypal-konto eröffnen.." Wenn man da etwas pennt und meint, das wäre die Abschlussbestätigung für den Kauf ist man zack dabei.

Wie gesagt, die Daten werden aus der ebay-Datenbank autom. generiert, egal wie die rechtlich ihre Steuervermeindungskontrukt gewählt haben.

Von der Mehode habe ich noch nicht gehört.
Immerhin muss der Käufer danach
- von PayPal eine eMail erhalten über die Eröffnung des Kontos
- 2 kleine Buchungen von PayPal auf sein Bankkonto bekommen
- die Buchungen bei PayPal bestätigen

Oder geht das jetzt hopp-hopp für PayPal durch eBay ohne normale sichere Eröffnung?

Auch wenn eBay und PayPal geschäftlich eng verquickt sind - so sind es immer noch 2 verschiedene Firmen.

Würde mich interessieren - hast Du Dein PayPal-Konto so eröffnet? Oder woher weißt Du das?

Zumindest hätte Proldi bei versehenlichem Eröffnen schon vorher Kenntnis von seinem Konto haben müssen - und nicht durch eine Anmeldung zur Abbuchung bei seiner Bank.
Finde ich sehr unlogisch.

Anne

gelöscht_323936

Proldi „Das ging mir auch so, konnte mir aber von der Paypal-Hotline auch nicht beantwortet werden. Man gab sich zumindest sehr ...“

12.02.2016, 00:06 Optionen

gar kein PayPal-Konto hatte

konnte mir aber von der Paypal-Hotline auch nicht beantwortet werden

Das verstehe ich echt nicht, was da schiefgelaufen ist.
Wenn das PayPal-Konto denn wirklich auf Deinen Namen lief - und nicht jemand eben Dein Bankkonto zu einem PayPal-Konto hinzugefügt hat.

Lohnt es sich, für 200 EUR einen eBay und PayPal-Betrug zu machen?

Ich bin wirklich gespannt darauf, wie diese Sache ausgeht! Nix ist mehr sicher...

Anne

gelöscht_103956

gelöscht_323936 „Was meinst Du damit? Wieso sollte/muss eBay Kontodaten haben??? Freiwillig nicht! Ich habe ein eBay-Konto ohne ...“

12.02.2016, 18:06 Optionen

Wieso sollte/muss eBay Kontodaten haben???

Meine Kontodaten haben sie.

Ich meine, dass vor Jahren ebay auch in den AGB´s was drin hat, wenn man auf ebay was verkaufen will, eine Bankverbindung angeben muss. Vor Ewigkeiten ging das noch völlig ohne und ohne Prüfung.

Ob der umgekehrte Weg geht, wenn man bei paypal ein Konto hat und bei ebay was bestellt, die Daten rüber transferiert wird, kann man natürlich drüber spekulieren.

Ich würd aber aufgrund des heutigen Wissensstand wie US-Konzern mit Daten umgehen, egal wie die gesetzlichen Vorschriften sind, es trotzdem machen. Wo kein Kläger, da kein Richter.

Die Kernfrage bleibt: Ist Proldis Rechner infiziert?? Und wie die Bestellung zustande gekommen ist?

Wenn man die Fragen zweifelsfrei beantworten kann, dann wird ihmo vor der Lösung stehen.

gelöscht_323936

gelöscht_103956 „Meine Kontodaten haben sie. Ich meine, dass vor Jahren ebay auch in den AGB s was drin hat, wenn man auf ebay was ...“

12.02.2016, 22:10 Optionen

eBay hatte nie Kontodaten von mir. Weder bei meiner Kontoeröffnung vor ca. 16 Jahren noch heute.
Ich verkaufe auch nicht.
Ich habe bei Verkäufern gekauft, bei denen nur PayPal genutz wurde und keine Bank.

Bei eBay muss man sehr unterscheiden zwischen privatem eBay-Konto und gewerblichem. Das zweite hängt auch mit der Anzahl der Verkäufe zusammen. Also ab einer besimmten Größe ist es gewerblich.

eBay ist das völlig Wurscht, wie Käufer und Verkäufer die Zahlung abwickeln.

PayPal ist in das System bei eBay als Bezahldienst integriert.
Das heißt aber nicht, dass die PayPal-intenen Daten - wie das Bankkonto oder die Kreditkartennummer - im eBay-System zur Verfügung stehen.
Da gibt es nichts - aber auch gar nichts - zu spekulieren!

Die Kernfrage bleibt: Ist Proldis Rechner infiziert??

Nicht unbedingt.
Jemand scheint Informationen über Proldis Bank - das ist sicher - und seinen eBay-Account -das ist nicht so ganz sicher - verwendet zu haben.
eBay könnte vom Rechner geklaut sein, das Bankkonto läßt sich auch anders ausspionieren.
Und der Name seiner LG muss auch nicht vom Rechner kommen - allenfalls doch z.B. aus eMails? Wissen wir nicht.

Ein Identitätsdiebstahl - wie nach Proldis Beschreibung vermutet wird - kann auch Leuten ganz ohne Rechner passieren.

Anne

Proldi

gelöscht_323936 „eBay hatte nie Kontodaten von mir. Weder bei meiner Kontoeröffnung vor ca. 16 Jahren noch heute. Ich verkaufe auch nicht. ...“

12.02.2016, 22:36 Optionen

Und der Name seiner LG muss auch nicht vom Rechner kommen - allenfalls doch z.B. aus eMails?

Das bleibt doch aus anderem Grunde ein großes Rätsel.

Angenommen, meine LG hätte über meinen Ebay-Account eingekauft, würde doch ihr Name überhaupt nicht auftauchen. Selbst Ebay wüsste es dann nicht, da sie ja in meinem Account gewesen wäre.

Und dies Rätsel bekomme ich noch nicht gelöst.

Proldi Nachtrag zu: „Das bleibt doch aus anderem Grunde ein großes Rätsel. Angenommen, meine LG hätte über meinen Ebay-Account eingekauft, ...“

12.02.2016, 23:25 Optionen

Habe vor wenigen Minuten wieder eine Mail von Paypal bekommen, das mein Konto jetzt gesperrt wäre.

Fake, egal wie.

Laut Mitarbeiterin von Paypal hat man mein Konto ja bereits gesperrt und meine Anzeige liegt dort auch vor. Der Vorgang wird ja auch bereits von Paypal bearbeitet, die entsprechende Bearbeitungsnummer habe ich ja vorliegen.

Andere Variante, es kommt tatsächlich von Paypal und wird automatisch generiert. Denn ein Konto mit meinen Daten existiert ja, allerdings werde ich nicht auch noch das "vermeintlich zu mir gehörende Konto" verifizieren!

gelöscht_323936

Proldi „Habe vor wenigen Minuten wieder eine Mail von Paypal bekommen, das mein Konto jetzt gesperrt wäre. Fake, egal wie. Laut ...“

12.02.2016, 23:34 Optionen

wird automatisch generiert

Davon kannst Du ausgehen.

OK - dann wird sich das xxx hoffentlich wirklich in Luft auflösen.

Da kann man nur hoffen, dass die bösen Buben gefunden werden.
Ich habe jetzt mal den Kurs belegt, den Lockenfrosch verlinkt hatte.
Aber das hilft mit Sicherheit in solchen Fällen wie dem hier nicht weiter...

Anne

gelöscht_103956

Proldi „Da hatte ich ein neues Passwort vergeben. Sorry, verstehe ich nicht. Erklärst Du das bitte genauer? Schon klar, dann ...“

11.02.2016, 00:23 Optionen

Wie kann eine Bestellung bei Ebay über Paypal abgerechnet werden, wenn dort in meinem Account kein Kauf vermerkt ist?

Gute Frage!

Das solltest du mit ebay noch mal abklären. Kann sonst noch jemand auf deinen account zugreifen???

Du hast auch die Möglichkeit die Einstellungen so zu ändern, dass du einen längeren Zeitraum zurück verfolgen kannst. Machst das doch einfach mal und guck was passiert.

Ein Virenscan und ein Scan mit Malwarebytes hat nichts ergeben

Da ham hier die meisten im Forum ihre ganz eigene Meinung zu.

Sobald du auf einen kompromittierten System zugreift nützt die ganze Passwortänderung garnix. Richtig sauber ist ein System erst, wenn es neu installiert ist.

giana0212

gelöscht_103956 „zu ebay vor nicht als zu langer Zeit wurde die Datenbank gehackt. ebay hat die Kunden aufgefordert neue Passwörter ...“

08.02.2016, 22:50 Optionen

Is ja alles schön, was Du schreibst.

Proldi hat aber geschrieben, er hat neue Zugangsdaten fürs Online-Banking erhalten und nach zwei Stunden kam er da wieder nicht rein. Das hat also mit ebay nichts zu tun. Da ist etwas auf dem Rechner passiert. Und ob man PayPal braucht oder nicht, ist sicherlich individuell zu entscheiden. Ich brauchs definitiv. Und Bankdaten von mir gibts bei ebay nicht, nur die PayPal-Daten.

Proldi muß sich also erstmal um eine sichere Basis bemühen, da ihm das Geschehene sonst jederzeit wieder ereilen kann. Solange die Ursache nicht gefunden ist, kann man dem Rechner nicht mehr trauen.

Es bleibt dabei, wir müssen auf eine Rückmeldung warten, ins Blaue raten nützt nichts und hilft niemandem.

Proldi

giana0212 „Is ja alles schön, was Du schreibst. Proldi hat aber geschrieben, er hat neue Zugangsdaten fürs Online-Banking erhalten ...“

08.02.2016, 23:13 Optionen

Es bleibt dabei, wir müssen auf eine Rückmeldung warten, ins Blaue raten nützt nichts und hilft niemandem.

Meine Antwort steht direkt über dieser in diesem Thread.

giana0212

Proldi „Meine Antwort steht direkt über dieser in diesem Thread.“

08.02.2016, 23:43 Optionen

Zeitgleich geschrieben, jetzt wissen wir wenigstens, Du bist vorsichtig.

Proldi

giana0212 „Zeitgleich geschrieben, jetzt wissen wir wenigstens, Du bist vorsichtig.“

10.02.2016, 10:27 Optionen

Proldi Nachtrag zu: „...“

10.02.2016, 10:37 Optionen

Wo ist mein Text zu dem Bild geblieben?

Okay, dann jetzt:

Die Mail ist eindeutig ein Fake. Ich kenne auch keine Fam. Haas.

Ähnliches erreichte mich bisher auch zweimal von GMX.

Muss nichts mit dem Vorfall zu tun haben, kommt aber zum "richtigen Zeitpunkt".

giana0212

Proldi „Wo ist mein Text zu dem Bild geblieben? Okay, dann jetzt: Die Mail ist eindeutig ein Fake. Ich kenne auch keine Fam. Haas. ...“

10.02.2016, 21:59 Optionen

Klar ein Fake. Amazon schickt Dir so etwas mit Link zum Kontoabgleich nicht.

gelöscht_323936

Proldi „...“

10.02.2016, 22:23 Optionen

Amazon schickt niemals Links in eMails.

Solche Mails kann man an Amazon weiterleiten - oder auch gleich selbst in den Müll tun. Amazon Hilfe zu Spam-Mails

Aber diese Mail muss nicht mit dem eBay- bzw. PayPal-Angriff zusammenhängen.

Hast Du jetzt ein Konto bei PayPal?
Wenn es wirklich um einen Identitätsdiebstahl geht, würde ich das Konto bei PayPal sofort auflösen.
Dann ist bei möglichen weiteren Aktionen der Betrüger wenigstens nicht auch noch die Geld-Transaktion zu bearbeiten!

Viel Glück, dass das gelöst wird!

Anne

Proldi

gelöscht_323936 „Amazon schickt niemals Links in eMails. Solche Mails kann man an Amazon weiterleiten - oder auch gleich selbst in den Müll ...“

10.02.2016, 22:31 Optionen

Hast Du jetzt ein Konto bei PayPal?

Nein!

Das erleichtert die Sache etwas.

ThomasRichter

gelöscht_323936 „Amazon schickt niemals Links in eMails. Solche Mails kann man an Amazon weiterleiten - oder auch gleich selbst in den Müll ...“

13.02.2016, 22:34 Optionen

doch Amazon schickt links in Emails z.B. wenn sie Emails schicken "folgende Artikel könnten zu ihnen passen..." und zig Sachen mit Zeug was man kaufen kann

gelöscht_323936

ThomasRichter „doch Amazon schickt links in Emails z.B. wenn sie Emails schicken folgende Artikel könnten zu ihnen passen... und zig ...“

14.02.2016, 00:26 Optionen

doch Amazon schickt links in Emails

Natürlich - damit hast Du Recht.
Ich habe mich sehr falsch ausgedrückt - denn ich meinte natürlich hier die eMails von amazon zu Nutzerdaten.

gelöscht_305164

Proldi „Angriff auf mein Konto“

09.02.2016, 20:22 Optionen

Wer sich in diesem Bereich etwas fit machen möchte:

https://open.hpi.de/courses/intsec2016

Proldi

gelöscht_305164 „Wer sich in diesem Bereich etwas fit machen möchte: https://open.hpi.de/courses/intsec2016“

12.02.2016, 12:21 Optionen

Weil es so schön ist, ........................

Ich will nicht mehr mitspielen!

gelöscht_323936

Proldi „Weil es so schön ist, ........................ Ich will nicht mehr mitspielen!“

12.02.2016, 13:21 Optionen

Alles klar. Unklar.

Wenn - dann wieder bei PayPal anrufen.

oder

- Du hast jetzt tatsächlich schon ein Konto unter dieser eMail-Adresse.
Dann hast Du auch ein Passwort und kannst Dich ganz normal über den Browser bei PayPal einloggen. Aber nur von einem ganz sicheren Rechner aus!

So was kann einen wahnsinnig machen!

Gruß,
Anne

Nachsatz: aktuell - grade erst gefunden T-online 02.02.2016

eMail-Angriff auf PayPal.

Anonym60

Proldi „Weil es so schön ist, ........................ Ich will nicht mehr mitspielen!“

12.02.2016, 14:30 Optionen

Was steht den im Quelltext der Email? Kommt die wirklich von Paypal?

Ansonsten würde ich es mal mit einer Live Linux CD bzw. DVD probieren.

http://www.linuxmintusers.de/index.php?PHPSESSID=52026fa8d50e958773218cf83ce44b5a&topic=9668.0

oder auf einer SD-Karte installieren und den Schreibschutzschalter aktivieren.

http://www.heise.de/download/sicherheit/virenscanner-50000301183/?f=135

Online Virenscanner

http://www.eset.com/de/home/products/online-scanner/

http://www.bitdefender.de/scanner/online/free.html

giana0212

Anonym60 „Was steht den im Quelltext der Email? Kommt die wirklich von Paypal? Ansonsten würde ich es mal mit einer Live Linux CD ...“

12.02.2016, 15:43 Optionen

Nein, ist nicht von PayPal. Ähnliche Mails versendet PayPal auch, aber immer ohne Link zum Anklicken.

Proldi

giana0212 „Nein, ist nicht von PayPal. Ähnliche Mails versendet PayPal auch, aber immer ohne Link zum Anklicken.“

12.02.2016, 15:51 Optionen

Nachstehend mal der komplette Quelltext, vielleicht kann jemand genaueres sagen.

Meine Mail-Adresse habe ich entfernt.

Return-Path: <service@paypal.de>

Received: from outbound.emea.e.paypal.com ([217.160.142.117]) by mx-ha.gmx.net

(mxgmx001) with ESMTP (Nemesis) id 0MaIoa-1ajRQO1Ak4-00Jpgz for

<xxxxx@xxxxx>; Fri, 12 Feb 2016 07:46:24 +0100

Received: from mail.outbound.emea.e.paypal.com (unknown [87.106.127.84])

by outbound.emea.e.paypal.com (Postfix) with ESMTPA id 95CD0E1E7B

for <xxxxx@xxxxx>; Fri, 12 Feb 2016 06:46:23 +0000 (UTC)

From: "PayPal" <service@paypal.de>

Subject:

=?iso-8859-1?B?V2ljaHRpZzogV2lyIGhhYmVuIHVuZ2V39mhubGljaGUgQWt0aXZpdOR0ZW4gaW4gSWhyZW0gUGF5UGFsLUtvbnRvIGZlc3RnZXN0ZWxsdA==?=

To: "xxxxx" <xxxxx@xxxxx>

Content-Type: multipart/alternative; boundary="ZEsOSOMnTRiw=_roIS5Za5oU8rVJ7ykHiB"

MIME-Version: 1.0

Organization: PayPal

Date: Fri, 12 Feb 2016 06:46:23 +0000

Envelope-To: <xxxxx@xxxxx>

X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;

X-GMX-Antivirus: 0 (no virus found)

X-UI-Filterresults: notjunk:1;V01:K0:yCzJVSOBUrE=:KZjSAVS3SYE/5ssqEC6SQ9Km0/

1JQqzOPzFnjCxQnaRg7IynbpcPDwpjdj25yl+JYkdWCjHahfUzeFF7qTuJwZMt/Tw6cXKwqaS

sw+8WFPUBJXEW4EJ+p3EFgvjIHejw2D0GR/7D0gM5HsbX4n/pWmxMS1Z0TvR/lhhYj7CmqBQg

heV8KQgC5LfYF3GqaR1t0OFIK4ntDE4hPMq+1aRCveu5nsDHT5Myo/Y8K5C3xZlAxefi9+UV7

F2ohAjhA3fF35ddHwMp7FqLq1/f3kacl8OCAtUoWyS36roLPto0ACb3qi+KPdxjcafoq3JtKS

rafFyJdUp8s8dFBY3H1bF5kDmWX8H2BbT4+68+Q7H0jn2VzRdubuKWKtWXzCei10hy5rpyuEZ

zv9ZSjL3WS7FUcx3Qxub0o4evhVvnmVZCB4ZTD1XbitV4sfKwcoJs5I7wusfuYcFhlSbtkfX0

O2aH3Z+buLsecn0XJYoBvxHRhCj/iIekmfTvGpgH9J1WI8pLBiQ3JBnYAPv/PE45PQ186r68T

6nNaKOqrL6QGwrzs2xuXLYKAwZxzq7JmPrWvfW4IEe5ldqE+Njv62NkY2xJT/HcuazVCP5hUg

dmscT9vBbSuMLfb51NXmq8+yPa57GTjo5cpu6LTctbSo5sKtMAIehyDxw/Un3/DVjVwPzCHO0

z8WWXClNk1oNy2DJRvELcxUf8SVZ/pWpTA/mE3F4crEDUGVYfwmMVhdeO2P8UOw+cXG8qQby6

3fSPQdZ5sZcPuA55XQQR+67VbecIaUYecMUMlR97JlePz8uNUDFguw1FyAOOWmltXJHqsKOn9

BFA6RjPVnnFV6AQdZiJn6ztf9I32889QbEIgGKnrTjnYJ98OFnCuimujzpVg88sKBQyqOBPtz

rG+UT8KC5PhCzmnqW2R5EPGxsvz75791/o/ULh/5TNmcH5l+IvAbrg+57Ojo3W9cGQ+lQWnix

1Dk11VwqoT4ZTQn/lveaAg3bp9r2jja/+1EVoikht+kaSdjiWYyhkeqttbFu/vGtBWdfnHHrn

S0cFDHC/OeS6GOhhMuYsKnpFU3eolh4wcsMWWLMIhn0iUZnFlKQPPDm3MUkfD1vyofqPcu34u

+IOVR5+tMY/uzkTA59TiTKZ1ZdKjL842sGi9zTT26sEIx8DhgAG0KsRqlGcSr6qnexxQc/xQe

gINQSww1v/NNYXIvv+qLsRRVH/jKLuA1QJxDofqUc3eK9uDTbRdo08P9Coe9hqdxNupHqFI/9

XBl93qMsAHcGH5ZUZDcKsNjhuHlEcIQVO+SfMYbQYFHKGz4QcT0cqINujAVvKNAmgCcONOiDy

fGIOJTvcVLq2Wa1eb1vv8f9GlMPjkMgJh4i7jDdhBTmPvQ/Y7BFgdi8Bvt7LEArf1GNwDCuvk

qFSByyGY3sOLIw3EaeZZFPxYwg/MhUiAKmXw3TZ/9OHiYB+C2i0bAPftWn8mI29Hv2GMuXLQh

0Z9yYB/ub9z6Eh7uwUxlT496zyrhlkIk9aJ6q3E3eKq81gSPGQhuPjQex+CLFy0tO4LOCdGi3

ItVujjBdlzVZauPMGCl3gKuFGuGTVdwtjS+CnX+0tYdbYgsQZkZATlTBhphwtLGWn+H4sgDOC

9E2MbRy+GmeaxGPzIR5raWSnvezcprq4wQCqHvFje5t1HxVHmroTJA==

X-Antivirus: avast! (VPS 160211-1, 11.02.2016), Inbound message

X-Antivirus-Status: Clean

Alpha13

Proldi „Nachstehend mal der komplette Quelltext, vielleicht kann jemand genaueres sagen. Meine Mail-Adresse habe ich entfernt. ...“

12.02.2016, 16:26 Optionen

Die Mail kommt von PayPal...

gelöscht_103956

Alpha13 „Die Mail kommt von PayPal...“

12.02.2016, 18:10 Optionen

Ich hab bei "ungewöhnliche Aktivitäten im Raum Tokyo" die Augenbraunen hoch gezogen.

Jaaa, nee is kla.

ThomasRichter

Alpha13 „Die Mail kommt von PayPal...“

13.02.2016, 22:41 Optionen

Von:	D. H. mit PayPal <member@paypal.de>
Antwort an:	xxxxx@web.de
An:	Th.......<fam.trichter@googlemail.com>
Datum:	13. Februar 2016 um 19:15
Betreff:	Sie haben eine xx erhalten
Gesendet von:	paypal.de
Signiert von:	paypal.de
Verschlüsselung:	Standard (TLS) Weitere Informationen

Anonym60

Proldi „Nachstehend mal der komplette Quelltext, vielleicht kann jemand genaueres sagen. Meine Mail-Adresse habe ich entfernt. ...“

12.02.2016, 19:33 Optionen

Seltsam wende dich doch mal an kundenbetreuung@paypal.com

https://www.paypal.com/de/webapps/mpp/imprint

Ich würde Paypal einfach bitten, dass sie unverzüglich eine Anmeldung / Registrierung mit deinen Daten auch Bankdaten zu unterbinden haben. Das wäre sicherlich kein Problem.

Ich würde denen noch mitteilen, dass Du kein Kunde bist.

giana0212

Proldi „Nachstehend mal der komplette Quelltext, vielleicht kann jemand genaueres sagen. Meine Mail-Adresse habe ich entfernt. ...“

12.02.2016, 20:33 Optionen

Sieh mal, das ist bei der IP-Suche rausgekommen:

Also Fake.

Bei der anderen IP auch, steht was von Brutforce.

Alpha13

giana0212 „Sieh mal, das ist bei der IP-Suche rausgekommen: Also Fake. Bei der anderen IP auch, steht was von Brutforce.“

12.02.2016, 20:58 Optionen

http://whatmyip.co/view/ip_addresses/1466597120/87.106.127.0_87.106.127.255

Das sind beides Adressen von 1&1, du bist da sowas von auf dem Holzweg und selbst googlen mußt du noch lernen und deine IP-Suche ist ne Lachnummer mit jenau Null als Ergebnis!

Im Prinzip kann man die auch fälschen, praktisch macht das AFAIK fast niemand...

Zudem muß dein englisch unter aller Sau sein, be the first to comment und also on myip.ms sollte einem schon was sagen und das sagt dir definitiv nix.

http://www.whois.com/whois/paypal.de

Paypal.de hat aber nen amerikanischen Hoster und da paßt ne deutsche Adresse absolut nicht.

=> da ist wenn der Name und nicht die IP-Adresse gefälscht und PayPal weiß genaues!

giana0212

Alpha13 „http://whatmyip.co/view/ip_addresses/1466597120/87.106.127.0_87.106.127.255 Das sind beides Adressen von 1 1, du bist da ...“

12.02.2016, 21:26 Optionen

Eben, und ein bißchen weiter oben hast Du behauptet, die Mail sei von PayPal. Leg Dich wieder schlafen!

Alpha13

giana0212 „Eben, und ein bißchen weiter oben hast Du behauptet, die Mail sei von PayPal. Leg Dich wieder schlafen!“

12.02.2016, 21:33 Optionen

Ein ahungsfreier nicht englisch Könner spricht...

Sowas wird normalerweise von Betrügern nie nicht über ne deutsche Adresse abgewickelt!

Und das du da absoluten Bockmist gepostet hast willst du natürlich auch nicht eingestehen...

gelöscht_323936

Alpha13 „Ein ahungsfreier nicht englisch Könner spricht... Sowas wird normalerweise von Betrügern nie nicht über ne deutsche ...“

12.02.2016, 23:24 Optionen

Macht mal lieber weiter im Text.

Ich habe verschiedene eMails angeschaut, die ich von PayPal bekommen habe (Zahlungsbestätigung, Kontoerinnerung usw. )
Die Header sind sehr ähnlich.

Vor allem sind die PayPal-Adressen im Header bei Proldi OK

outbound.emea.e.paypal.com

Return-Path: <service@paypal.de><service@paypal.de>

usw.
Bei mir stehen andere IP-Adressen - von meinem eMail-Provider über den ich die Mails bekommen habe.
Die Mail an Proldi schein durchaus von PayPal zu kommen.

An solche eMails mit "Angriffen in Fernost" kann ich mich bei anderen PayPal-Konten erinnern. Dort wurden diese Mails von den Bearbeitern immer ignoriert, wenn das PayPal-Konto gestimmt hat.

Daraus schließe ich aber, dass es zu der eMail-Adresse von Proldi, an die diese Nachricht geschickt wurde, tatsächlich ein PayPal-Konto gibt - oder gegeben hat.
Also das muss unbedingt geklärt werden!

Proldi sagt weiter oben, dass er kein PayPal-Konto habe Proldi 10.02.

Aber die Mail an die eMail-Adresse ist vom

Date: Fri, 12 Feb 2016 06:46:23 +0000

Bei PayPal ist Konto = eMail-Adressen plus Passwort!

Anne

Proldi

gelöscht_323936 „Macht mal lieber weiter im Text. Ich habe verschiedene eMails angeschaut, die ich von PayPal bekommen habe ...“

12.02.2016, 23:31 Optionen

Daraus schließe ich aber, dass es zu der eMail-Adresse von Proldi, an die diese Nachricht geschickt wurde, tatsächlich ein PayPal-Konto gibt - oder gegeben hat. Also das muss unbedingt geklärt werden!

Ja, das gibt es laut Aussage von Paypal tatsächlich. Wurde von mir aber nie eingerichtet, wie bereits mehrfach erwähnt.

PS: Schön, das ihr hier alle versucht, mit mir das Rätsel zu lösen.

Danke erstmal dafür.

gelöscht_323936

Proldi „Ja, das gibt es laut Aussage von Paypal tatsächlich. Wurde von mir aber nie eingerichtet, wie bereits mehrfach erwähnt. ...“

13.02.2016, 00:11 Optionen

Danke an Dich, Proldi, dass Du uns von diesem Fall berichtet hast.

Und ich würde es toll finden, wenn Du uns am Ende sagst, wie das passieren konnte und dass der Fall gelöst ist.
Es müssen ja keine privaten Einzelheiten sein.

GN8
Anne

Proldi

gelöscht_323936 „Danke an Dich, Proldi, dass Du uns von diesem Fall berichtet hast. Und ich würde es toll finden, wenn Du uns am Ende ...“

13.02.2016, 00:19 Optionen

Und ich würde es toll finden, wenn Du uns am Ende sagst, wie das passieren konnte und dass der Fall gelöst ist.

Das werde ich mit Sicherheit machen.

Allerdings befürchte ich, in ca. 3 Monaten wird ein Schreiben der Staatsanwaltschaft kommen mit dem Inhalt:

.... wegen Geringfügigkeit eingestellt ....

Es ist ja schließlich kein finanzieller Schaden entstanden.

Aber auch das werde ich dann hier kundtun.

ThomasRichter

Proldi „Nachstehend mal der komplette Quelltext, vielleicht kann jemand genaueres sagen. Meine Mail-Adresse habe ich entfernt. ...“

13.02.2016, 22:45 Optionen

so müsste das aussehn

 (version=TLS1 cipher=AES128-SHA bits=128/128);
        Sat, 06 Feb 2016 06:21:30 -0800 (PST)
Received-SPF: pass (google.com: domain of service@paypal.de designates 173.0.84.227 as permitted sender) client-ip=173.0.84.227;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of service@paypal.de designates 173.0.84.227 as permitted sender) smtp.mailfrom=service@paypal.de;
       dkim=pass header.i=@paypal.de;
       dmarc=pass (p=REJECT dis=NONE) header.from=paypal.de
DKIM-Signature: v=1; a=rsa-sha256; d=paypal.de; s=pp-dkim1; c=relaxed/relaxed;
  q=dns/txt; i=@paypal.de; t=1454768481;
  h=From:From:Subject:Date:To:MIME-Version:Content-Type;
  bh=Awnj6c+3Ai6HN/Vhb1T4VcaFkRLgEv8tbvzN6QpNYr8=;
  b=OfxzQ3iP0ZKiCUjDhJ+VUg/kSoYa74QjyYt/U3zHmqQejTgpjnzX2lQrRYzuA0B6
  Nfrfb7z9olnGbw+znaugUVLD6X2Jyq+7Z95+9DqDutY4/vRfpNO+UW4XeuD3Udkv
  Pkzh0pYRmCl0AwzB1zKK+Nw57Z7PXkQy5MCpTc9WyYYXzGLQMLdRhHSuOmk5Z1ZS
  OPcoxLe3B3oyYdU7G/4/n4AmSe+lS3XwJpFci7dQUYH3b6cjk1bTda00di+tmjAx
  h3iBRedv50SeUhaRvMWMuXuEdzSEsf5SUTCvIhEevvf6/jkx08YP+OXOxDMDBMyo
  rSiX7BJbpjufraXy9CIqTQ==;
Received: (qmail 8913 invoked by uid 993); 6 Feb 2016 14:21:21 -0000
Date: Sat, 06 Feb 2016 06:21:21 -0800
Message-Id: <1454768481.8913@paypal.com>
AMQ-Delivery-Message-Id: EMAILDELIVERY-Notification_EmailDeliveryEvent-96-1454768473036-1827056621
X-PP-Email-transmission-Id: e0032b24-ccdc-11e5-a89a-101f7436f90c
PP-Correlation-Id: c81371bc39e52

gelöscht_323936

ThomasRichter „so müsste das aussehn version TLS1 cipher AES128-SHA bits 128/128 Sat, 06 Feb 2016 06:21:30 -0800 PST Received-SPF: pass ...“

13.02.2016, 23:57 Optionen

Received-SPF: pass (google.com:

Bei mir ist in keiner Mail von PayPal jemals "google" im Header enthalten.

Allerdings bin ich erstaunt, dass keine eMail-Verschlüsselung (DKIM-Signature) im Header steht (gmx verschlüsselt auch schon seit einiger Zeit standardmäßig).

Wer von den Nicklesianern kann denn eMail-Header richtig lesen?

In meinen Mails von PayPal sind -ja nach dem Grund: Kontoauszug, Werbung, Kontoänderung uam. - unterschiedliche Header. Die werden eben von ganz anderer Stelle verschickt.
Den Text wie bei Proldi habe ich auch - bei einer Zahlungsbestätigung:

Received: from outbound.emea.e.paypal.com

Waraus schließt Du so sicher, dass die Mail nicht von PayPal kommt - außer dass der Header in Deiner eMail ganz anders ist??

ThomasRichter

gelöscht_323936 „Bei mir ist in keiner Mail von PayPal jemals google im Header enthalten. Allerdings bin ich erstaunt, dass keine ...“

15.02.2016, 00:02 Optionen

klar das googel ist von meiner email also meine emailadresse

gelöscht_323936

ThomasRichter „klar das googel ist von meiner email also meine emailadresse“

15.02.2016, 00:38 Optionen

Und was für einen Grund gibt es zu der Annahme, dass die eMail oben nicht von PayPal kommt?

Je nach subject werden die eMails von verschiedenen Stellen verschickt und das zeigt sich in unterschiedlichem Header.
Das sehe ich bei den Mails, die ich von PayPal bekommen habe, ganz eindeutig.

Anne

ThomasRichter

gelöscht_323936 „Und was für einen Grund gibt es zu der Annahme, dass die eMail oben nicht von PayPal kommt? Je nach subject werden die ...“

15.02.2016, 12:00 Optionen

der Text passt nicht

Farbe von Paypal ist zu hell

link zu paypal hilfe ist falsch

solche emails gab es genug z.b. https://www.mimikama.at/allgemein/ihre-mithilfe-ist-gefragt-unautorisierter-zugruff-aus-russland/

http://www.verbraucherzentrale.de/phishing-radar

http://www.itsm-berlin.de/nachrichten/beitrag/aktuell/paypal_phishing.html

gelöscht_323936

ThomasRichter „der Text passt nicht Farbe von Paypal ist zu hell link zu paypal hilfe ist falsch solche emails gab es genug z.b. ...“

15.02.2016, 13:04 Optionen

EOD

Keine Warnung in den Links stimmt annähernd mit der oben angezeigten Mail überein.

link zu paypal hilfe ist falsch

Den Link aus der Schaltfläche kennen wir nicht - den könnte man eigentlich leicht überprüfen. Oder wo ist der hier zu sehen?

Lange Rede kurzer Sinn: Am besten nie auf Buttons in eMails klicken.
Und wie wir inzwischen wissen, war mit dem Konto wirklich etwas nicht in Ordnung.

Header in eMails können fast komplett gefälscht werden.

Anne

ThomasRichter

Proldi „Weil es so schön ist, ........................ Ich will nicht mehr mitspielen!“

13.02.2016, 22:37 Optionen

das ist keine mail von paypal - 100%

Proldi

ThomasRichter „das ist keine mail von paypal - 100“

07.07.2016, 20:24 Optionen

Hallo zusammen,

um die Sache nun mal zu beenden, hier die neuesten Infos:

Wie bereits erwartet, wurde die Klage von der Staatsanwaltschaft eingestellt. Allerdings, und das erscheint mir wichtig, weil der Beklagte eine höhere Strafe wegen eines anderen Deliktes zu erwarten hat (Geldwäsche).

Auf jeden Fall hat man ihn erwischt.

Außer dem mir völlig unbekannten Namen des Beklagten habe ich leider keine weiteren Informationen, wie das ganze abgelaufen ist.

gelöscht_323936

Proldi „Hallo zusammen, um die Sache nun mal zu beenden, hier die neuesten Infos: Wie bereits erwartet, wurde die Klage von der ...“

07.07.2016, 22:11 Optionen

Glückwünsche - und Dank, dass du uns so ausführlich drüber berichtet hast.

Anne

Proldi

gelöscht_323936 „Glückwünsche - und Dank, dass du uns so ausführlich drüber berichtet hast. Anne“

07.07.2016, 22:20 Optionen

Glückwünsche

Wofür?

Dank, dass du uns so ausführlich drüber berichtet hast.

Hatte ich doch mitgeteilt, so offen wollte ich den Vorfall nicht stehen lassen.