Bin ich "gehackt" worden?

    Hallo erstmal,

    ich habe meine Paßwörter im Firefox immer gespeichert, allerdings ohne Master Paßwort. Mein Notebook ist eigentlich auch immer gut geschützt. Letzten Sonntag hole ich meine EMails ab und bekomme von Clickundby 10 Transaktions-EMails. Ich habe angeblich bei Games-Masters.com Ltd per Clickundby 10 x das Angebot CABAL Online Cash gekauft, für jeweils 30,00€. Kann mir bitte jemand sagen, was hier passiert ist? Meinen Clickundby-Account kennt keiner außer mir. Kann es sein, dass jemand auf meinem Rechner war und die Passwörter die im Firefox abgespeichert sind ausgelesen hat? Woanders ist der Clickundby auf meinem Rechner nicht gespeichert. Kann es sein, dass jemand über meinen Rechner auf die Seite Games-Masters.com war und dort mit meinem Account Schindluder getrieben hat?

    Viele Grüße,
    manyana

    Willkommen im Forum!

    Bist du sicher, dass die 10 E-Mails echt sind? Ich kenne "Clickundby" nicht, aber kann man da irgendwo nachlesen, was man gekauft/bezahlt hat?

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

    Zitat von Coce

    Willkommen im Forum!

    Bist du sicher, dass die 10 E-Mails echt sind? Ich kenne "Clickundby" nicht, aber kann man da irgendwo nachlesen, was man gekauft/bezahlt hat?

    Hallo Coce,

    ja, die sind leider echt. Ich habe auch Clickundby kontaktiert, die haben mir die "Käufe" bestätigt. Geantwortet haben die:

    Sehr geehrter Herr ....,

    wir haben Ihren Verdacht, dass es sich bei der vorliegenden Registrierung um einen Betrugsfall handeln könnte, zur Kenntnis genommen.
    Wir werden dies als Betrugsvorfall aufnehmen und unserer Rechtsabteilung übergeben. Möglicherweise haben Dritte Ihre persönlichen Daten (Name, eMail-Adresse, Postanschrift, Geburtsdatum und Handynummer) und Ihre Bankverbindung missbräuchlich verwendet, um widerrechtlich kostenpflichtige Dienstleistungen zu nutzen.

    Ich bin am grübeln, wie man an meine Daten kommen konnte (wenn überhaupt)

    Viele Grüße

    Zitat von manyana

    ...Ich bin am grübeln, wie man an meine Daten kommen konnte (wenn überhaupt)

    Tut mir ja echt Leid was dir da passiert ist...

    Aber du möchtest doch jetzt und hier sicher keine Anleitung über das WIE dafür(?)

    Kläre das doch wenn möglich mit Rechtsbeistand (Anwalt).

    Viel Erfolg.

    M.f.G.
    Fx 81.0.2 ; WIN 10 Pro

    10x30€? Das ist happig.

    Es ist natürlich prinzipiell möglich, aber nicht so einfach an die Passwörter zu kommen, zumal es ja auch keinen allgemeinen Pfad gibt, da im Ordnernamen für das Profil auch Zufallszeichen verwendet werden. Der direkte Weg an die Dateien ist für Schadsoftware gar nicht so einfach. Zumindest für automatisierte Software.

    Sollte aber auf deinem Rechner eine Schadsoftware einen FTP eingerichtet haben, sieht die Sache schon ganz anders aus, dann könnte jemand den Inhalt deiner gesammelten Festplatten kopieren. Und damit meine ich jede Datei. Da hilft dann auch der Firefox Schutz nicht mehr. Da hilft überhaupt nichts mehr.

    Ich tippe darauf das dein Rechner mit Schadsoftware infiziert ist, sichere deine wichtigsten Daten, formatiere deinen Rechner und installiere dein Betriebssystem neu. Spiele die Daten erst zurück nachdem du sie mit einem guten Virenscanner überprüft hast.

    Das jemand über deinen Rechner auf Clickandbuy war, bezweifle ich eher, prinzipiell aber möglich.

    Das mit dem formatieren ist ernst gemeint, so wie es aussieht ist die Sicherheit deines Systems ernsthaft kompromitiert. Dann hilft nichts mehr außer gründlich formatieren. Ist der PC erstmal kompromitiert hilft auch die beste Software nicht mehr.

    manyana stellte Folgendes dar:

    Zitat

    Ich habe meine Paßwörter im Firefox immer gespeichert, allerdings ohne Master-Paßwort

    Passwörter generell in einem Browser dauerhaft abzuspeichern ist - meiner Ansicht nach - definitiv mehr als naiv und offenbart eigentlich nur das missverständliche Vertrauensverhältniss, welches einige Anwender dem FF (und anderen Browsern auch), scheinbar vorbehaltlos angedeihen. Dabei geht es eigentlich nur darum, dass Du (manyana) endlich begreifen solltest, Deine vertraulichen PW´s generell nicht im Computer (also browserintern / oder systemintern) abzuspeichern. PW´s gehören in der modernen IT-Welt immer noch "unter Dein Kopfkissen".

    Jede "infizierte" Web-Seite kann theoretisch - auch ohne Java-Script - alle gespeicherten Passwörter des jeweiligen eingesetzten Browsers, durch die automatische "Vervollständigungsfunktion der PW´s innerhalb des Browsers" auslesen, da solche vertrauenswürdigen PW´s im RAM (Hauptspeicher) des Computers unverschlüsselt vorbehalten werden - bzw. Du Dir obendrein auch niemals wirklich sicher sein kannst, auf welcher angeblich vertrauenswürdigen Webseite genau Deine "vertraulichen PW´s", über den eingesetzten Browser", auf Reisen" geschickt wurden.

    manyana stellte darüberhinaus noch Folgendes dar:

    Zitat

    [...]Ich habe angeblich bei Games-Masters.com Ltd per Clickundby 10 x das Angebot CABAL Online Cash gekauft, für jeweils 30,00€.

    Wirksam oder Unwirksam?

    Verträge müssen stets schriftlich geschlossen werden, deshalb sind Verträge, die über das Internet abgeschlossen werden, definitiv "unter Vorbehalt" erst einmal nicht wirksam. Die elektronische Beweiswertermittlung des sog. Vertragsabschlusses steht dabei definitiv zu Deinen Gunsten. (und zwar in Bezug auf die "Verfälschbarkeit des Mediums" (Internets) und der damit verbundenen "Beweislasterbringung" des Vertragsgegners Dir gegenüber. Die IP-Adresse alleine weist dabei noch nicht nach, dass Du auch wirklich am PC gesessen und die Daten auch eingegeben hattest, bzw. somit evtl. einen Vertrag geschlossen haben solltest.

    Bin zwar kein Anwalt - Durch einen "Mausklick“ könnte i.d.T. theoretisch ein wie auch immer gearteter Vertragsabschluss erfolgen - jedoch bist Du diesbezüglich (immer noch) auf der sicheren Seite - da Dir grundsätzlich, (bei rechtsmässigen Vertragsabschluss als gegenseitige Willenserlärung), immer noch ein zweiwöchiges Widerrufsrecht (gemäss §§ 312bff. BGB) zusteht. (Schriftformerfordernis Deines Wiederrufes bitte nicht als EMail, sondern nur schriftlich konventionell - wenn überhaupt - und auch nur innerhalb des Hoheitsbereiches der BRD).

    Sollte diese Frist jedoch bereits abgelaufen sein, so kannst Du so einen Vertrag immer noch anfechten, sofern Du z.B. arglistig getäuscht worden sein solltest.

    Dir stehen Möglichkeiten offen - Du musst Dich bloss informieren...


    Oliver


    http://www.e-recht24.de/artikel/ecommerce/11.html
    http://www.e-recht24.de/artikel/ecommerce/12.html
    http://ig.cs.tu-berlin.de/oldstatic/w200…02/vertrag2.pdf

    Sieht ganz so aus als ob dein PC kompromitiert wurde. Da würde ich auch keinen Virenscanner mehr drüberlaufen lassen sondern komplett formatieren.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Zitat von DasIch

    Sieht ganz so aus als ob dein PC kompromitiert wurde. Da würde ich auch keinen Virenscanner mehr drüberlaufen lassen sondern komplett formatieren.

    Schon getan ;)