PayPal konto gehackt Einstellungen

[Habakuck]

Man sollte sich ein Passwort system aufbauen. So kommt man an sichere Passwörter die man sich noch halbwegs merken kann. Soche Systeme können dann nur von professionellen Encryptern (Menschen) gelüftet werden.
Guck mal hier: http://www.divblog.net/allgemein/das-ultim...passwortsystem/
So oder so ähnlich kann man sich sehr gute Passwörter erschaffen.

Un ich empfehle immer: Jeder Account sollte einen eigenen Nickname und ein eigenes starkes Passwort haben. So lassen sich keine Profile erstellen. Denn es ist für einen Angreifer schon wertvoll zu wissen, dass Habakuck nicht nur an PC Security sondern auch an Hobby XY interessiert ist.
E-Mail Acoounts sollten SEHR starke Passwörte haben. Denn ein genacktes e-Mail konto zieht meistens sehr viele genackt Accounts nach sich.
Wenn man sich nach seinem Passwortsystem ein Passwort erstellt hat dann kan man dieses z.B. einfach doppelt nehmen um seinen e-Mail Account zu schützen.
IWhB!d21 würde dann zu IWhB!d21IWhB!d21 werden.

[aido]

Also Leute eins Vorweg, ich verwende für die Passworteingabe einen Passwortmanager (RoboForm) das lässt sich bequem in FF oder IE einbetten. Die Eingabe ist völlig sicher. Ich Generiere grundsätzlich zu jedem Login immer ein anderes PW somit ist die Wahrscheinlichkeit das mein PW geknackt wird ausgeschlossen. Die PW-Länge beträgt mind. 14 Zeichen bei sensiblen Seiten sogar 22 Zeichen.

aido

[Habakuck]

Das geht auch sehr gut da hast du Recht.

Ich habe damit allerdings so meine Erfahrungen gemacht.

Situation a) Man ist nicht zu Hause und hat den USB Stick nicht dabei will sich aber trotzdem irgendwo einloggen.

Situation b) Ich habe früher den Steganos PWM genutzt. Dann ist mein Rechner abgeschmiert und ich musste neuinstallieren. Ergebniss: Steganos hat mich nicht mehr an meine Daten gelassen bzw. die Installation war hinüber. Somit waren alle meine Passwörter futsch. Ganricht nett.

Fazit: Auswendig lernen schult den Geist und ist praktisch.

[aido]

Das ist doch kein Problem. Du kannst deine Liste mit den RoboForm-Servern Synchronisieren lassen. Deine Daten sind dann von überall Abrufbar. Die mehrkosten habe ich z.B. in Kauf genommen weil von dieser Software überzeugt bin.

Somit hast du drei Möglichkeiten:
1. Feste Installation auf deinen Rechner
2. USB-Stick Version
3. Online Synchronisierung (GoodSync)

aido

Der Beitrag wurde von aido bearbeitet: 23.01.2010, 23:48

[Peter 123]

Roboform & Co. werde ich mir dann gleich mal ein bisschen näher ansehen, weil es mich interessiert, wie so etwas funktioniert. Aber auch wenn ich es praktisch fände - verwenden werde ich so etwas höchstwahrscheinlich nicht. Einfach weil ich befürchte, dass ich da mal irgendetwas falsch mache, übersehe oder sonstwie den Überblick verliere, und das ist mir bei Passwörtern zu heikel und zu stressreich. Für mich soll es bei Passwörtern zwischen meinem Kopf und dem Eingabefeld nichts mehr am Computer geben (keine Software, keine Dateien, wo sie abgespeichert sind usw.).

Aber der Link von Habakuk betreffend die Formulierung sicherer Passwörter hat mir ein Erfolgserlebnis verschafft:

Man sollte sich ein Passwort system aufbauen. So kommt man an sichere Passwörter die man sich noch halbwegs merken kann. Soche Systeme können dann nur von professionellen Encryptern (Menschen) gelüftet werden.
Guck mal hier: http://www.divblog.net/allgemein/das-ultim...passwortsystem/
So oder so ähnlich kann man sich sehr gute Passwörter erschaffen.

Nach einem ganz ähnlichen Grundkonzept erstelle ich nämlich ohnedies schon meine Passwörter; nicht ganz so ausgefeilt, aber vom Prinzip her in gleicher Weise. Vielleicht werde ich sie auch noch im Sinne dieser Anleitung "verfeinern".

PS:
"Roboform" (http://www.roboform.com/de/) habe ich mir jetzt mal ganz kurz angesehen. Für intelligente Menschen mit einem klaren Kopf sicher eine praktische Sache. Für mich aber technisch-organisatorisch bei weitem zu anspruchsvoll.

PPS:
Allerdings darauf allein würde ich mich auch nicht verlassen:

Fazit: Auswendig lernen schult den Geist und ist praktisch.

Außerhalb meines Computers habe ich meine Passwörter sehr wohl notiert. (Und zwar so, dass ich es für nahezu ausgeschlossen halte, dass ein Dieb an sie herankommen könnte. )

Der Beitrag wurde von Peter 123 bearbeitet: 24.01.2010, 00:24

[aido]

Du kannst deine zusammengestellte Liste jederzeit in eine Datei speichern oder Ausdrucken lassen. Somit hast quasi ein Backup. Wenn du über den Online-Dienst Synchronisiest, musst du bei einer evtl. Neuinstallation dich einfach dort Einloggen und kannst deine Daten wieder auf Festplatte speichern. Die liegen da auf jeden Fall Verschlüsselt sowohl auf den Servern als auch auf deine Festplatte. Wichtig ist, das bei Erstnutzung ein Masterwort festgelegt wird.

aido

Der Beitrag wurde von aido bearbeitet: 24.01.2010, 00:33

[Peter 123]

Danke, aido. Ist mir trotzdem alles etwas zu aufwändig. (Ich sehe gerade wieder bei Shadow Defender, wie mühsam der Umgang mit Software sein kann. )

[maxos]

Welchen Vorteil bzw. anderen Ansatz hätte Roboform gegenüber dem von mir verwendeten Passworddepot (PWD 4) ? http://www.password-depot.de/

[aido]

Also ich kenne PasswortDepot nicht, hab mir das gerade angeschaut und vom Funktionsumfang ist es so wie RoboForm. Habe auf der Seite aber nicht herausfinden können ob es sich in die aktuellen Browser integrieren lässt. Desweiteren zeigt mir die Tour zwar wie man die Logins im Depot eingibt, gibt's da keine On-the-Fly Option?
Ich kann z.B. mit RoboForm direkt beim Einloggen Name und Kennwort speichern ohne vorher alles eingeben zu müssen. Gut jeder hat seinen Liebling, ich habe RoboForm ausgewählt, weil ich dort die Möglichkeit habe meine Daten auf den verschlüsselten Server Online ablegen zu können. Das hat der Vorteil das bei Systemwechsel oder Neuinstallation die Daten per Synchronisierungssoftware wieder aktualisiert werden ohne nochmal alles eingeben zu müssen.

Ferner arbeitet meine Syncsoftware nach Zeitplan so das Änderungen (neues Login) sofort Synchronisiert werden (falls ich aus irgenwelchen Gründen) mal vergesse ein Backup zu machen sind die Daten auf jeden Fall auf den Servern.

aido

[SLE]

Das einzige Passwort was ich weiß, ist das PW meiner Keepass Datenbank.
In KeePass generiere ich mir dann Passwörter mit je ca. 20 Zeichen.

Das geht auch sehr gut da hast du Recht.
Ich habe damit allerdings so meine Erfahrungen gemacht.
Situation a) Man ist nicht zu Hause und hat den USB Stick nicht dabei will sich aber trotzdem irgendwo einloggen.

Naja - ist aber ein winziger Nachteil und zum anderen: Loggst du dich auf fremden Rechnern ein ?? Ich ehrlich gesagt nicht.

[Habakuck]

Das einzige Passwort was ich weiß, ist das PW meiner Keepass Datenbank.
In KeePass generiere ich mir dann Passwörter mit je ca. 20 Zeichen.
Naja - ist aber ein winziger Nachteil und zum anderen: Loggst du dich auf fremden Rechnern ein ?? Ich ehrlich gesagt nicht.

Ich versuche das zu vermeiden aber wenn ich den Rechner kenne, Familie, Freunde usw. dann bleibt es manchmal nicht aus. Allerdings ist bei mir das Risiko ohnehin nicht groß da ich Geld nicht online transferiere. Egal wie. Kein online Banking, kein PayPal, garnichts.

[Gast_ahora2010_*]

erledigt

Der Beitrag wurde von ahora2010 bearbeitet: 27.01.2010, 18:09

[Clinton]

Einiges kann aber auch der Browser selbst erledigen bez. sicherem einloggen und PW-Verwaltung. Für Opera gibt es 'Wand', für Firefox 'Secure Login'. Das find ich am Besten wenn ich unterwegs an fremden Rechnern ins Netz gehe wo Du ja nicht weiß wer alles mithört und mitliest. Man kann sicher an seine Mails, Dropbox etc. und braucht keine Angst haben vor nem Hack da man ja das PW ja nicht einzugeben braucht.

[Gast_ahora2010_*]

Hallo

könnte sich einer mal diese seite angucken? hierhin wurde offenbar unberechtigter weise Geld abgebucht:

hxxp://eu.plaync.com/

[hwfx]

Ich hab heut in der Schule einen Anruf von einem Shop Betreiber bekommen das jemand über meinen Paypal account für über 250€ was bestellt hat und das sie den verdacht haben das es sich dabei um einen Betrugskauf handelt (ka wie sie darauf kamen).
Habe erst gedacht es sei ein Scherz anruf oder eine Methode um an meine Daten zu kommen. Dann war das gespräch auf einmal unterbrochen und ich schaute mit meinem iphone in meinen paypal account und dort wurde tatsächlich etwas für den Betrag bestellt und abgebucht. Die Rückzahlung habe ich sofort vom Shop erahlten.
Als ich dann mein passwort geändert habe, habe ich gesehen das vor der änderung noch einmal etwas bei einem Shop aus Hong Kong für über 260€ bestellt wurde. Und zwar ein paar Gamecards für WoW, Starcraft online und xbox360 live.
Nach der änderung des Passwortes kamen keine Bestellungen mehr bis jetzt.

Kann mir das nicht erklären. Hatte ein Passwort aus 8 Zeichen was sowohl Sonderzeichen, Groß und klein schreiben sowie Zahlen enthalten hat. Benutze das seit Jahren. Habe auch in letzter Zeit keine Seiten angeklickt die Phisingverdächtig sein könnten.

Werde jetzt erst mal mein PC Formatieren, neu installieren und überall meine Passwörter ändern und alles als Beweis ausdrucken und morgen zur Polizei gehen.

-.-

[Voyager]

Da hast du echt Schwein gehabt das du erstens von Fremden darauf aufmerksam gemacht wurdest und du zweitens den Kauf rückgängig machen konntest. Konntest du denn die 260 Euro Zahlung stoppen ?

[hwfx]

Nein das konnte ich leider nicht. Auch keine möglichkeit den Shop direkt zu erreichen da es ein chinafarmer shop aus hong kong ist. Werde denen aber trotzdem ne mail schicken.
Da Paypal das per Lastschrift abzieht werde ich diese bei meienr Bank zurück ziehen. Ich denke das ist möglich. Werde mich morgen mit dem ersten Shop der mich angerufen hat auch nochmal telefonisch in verbindung für etwaige hinweise setzen.


****
edit:

Habe das Geld vom 2. Shop nun auch erstattet bekommen und die IP Des Käufers. Mal sehen was sich damit machen lässt. Habe gerade ein abuse bei netcologne, dem Betreiber wo der Betrüger von bestellt hat gemacht. Hoffe er hat keine all zu sicheren proxys verwendet.

Der Beitrag wurde von hwfx bearbeitet: 22.03.2010, 22:42

[Voyager]

Vll solltest du dir auch nochmal überlegen wie das ganze passiert ist , es sieht dann wohl ja letztendlich so aus als wären die Daten bei dir während der Eingabe auf Paypal abgegriffen worden.
Woher kam dann erstens das Zeug dieser Keylogger/PW Stealer ! und zweitens würde ich das AV Programm wechseln
Wenn du auf demselben System jetzt das Paypal Passwort geändert hast ist die Chance groß das der neue Account auch bereits gestohlen ist.

[enemykillerz]

ALso ich würde mich direkt mit Paypal in verbindung setzen und den Account sofort Deaktiveren lassen, bzw für alle Kauf Transaktionen Speeren, bis die angelegenheiten 100% geklärt sind.
Rechner formatieren, norton installieren und alles abscannen, auch USB Stisk die du in letzter zeit benutz hast. 4-5Wochen warten und dann den Paypal account wieder Aktivieren lassen.
Sicher ist Sicher

[Peter 123]

Danke für deinen Erfahrungsbericht, hwfx. Für dich natürlich unerfreulich, aber für mich (und wohl auch für Andere) deshalb interessant, weil es das Problembewusstsein für solche Vorfälle schärft.

Wobei ich "hoffe" [den Ausdruck bitte nicht falsch verstehen ], dass es jene Ursache hat, die Voyager erwähnte:

es sieht dann wohl ja letztendlich so aus als wären die Daten bei dir während der Eingabe auf Paypal abgegriffen worden.
Woher kam dann erstens das Zeug dieser Keylogger/PW Stealer !

Denn wenn jemand ein Passwort geknackt haben sollte, das ohnedies schon so sicher ist:

Hatte ein Passwort aus 8 Zeichen was sowohl Sonderzeichen, Groß und klein schreiben sowie Zahlen enthalten hat.

auf welches Passwort könnte man dann überhaupt noch vertrauen?

PS:
Die Tipps, die enemykillerz im vorigen Posting gab, halte ich für sehr beachtenswert.