• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Phishing Angriff, Account gehackt

Öhm nur so nebenbei: Ich würde niemals irgendwelches Guthaben auf Paypal liegen lassen. Nicht mal einen Tag lang. Und schon gar keine 1000€.

Denn bei Paypal besteht leider das Risiko, dass sie dir einfach ohne Grund mal den Account sperren und dann auf dem Geld sitzen ("bis auf weiteres"), nur auf Verdacht hin. Oder weil den Bruder, deine Mutter oder einfach nur jemand, der deinen Namen trägt, oder der im selben Haus wohnt bzw. die selbe Adresse hat, mit seinem Paypal Account Mist gebaut hat.
Siehe z.B. Sendung vom 06.11.2010 | c't-TV oder heise online - PayPals Sicherheitsmechanismen auf der Anklagebank
Und es gibt zig weitere Fälle, in denen Paypal drei- und vierstellige €-Beträge wegen "Verdachts auf betrügerische Aktivitäten" einfach mal gesperrt hat. Und nur mit Hilfe eines Anwaltes oder überhaupt nicht mehr dazu bewegt werden konnte, das Geld wieder raus zu rücken. Böse Zungen wie PayPal Problems & PayPal Answers! behaupten sogar, dass ebendieses einbehaltene Geld und die oft deutlichen Verzögerungen bei Buchungen über Paypal eine der wesentlichen Geschäftsgrundlagen darstellen würden, einfach weil Paypal dann solange mit dem Geld arbeiten kann...

Deswegen nutze ich jedenfalls nicht Paypal (das verwende ich nur dann, wenn es wirklich keine andere Bezahlmethode gibt...), sondern einfach die Kreditkarte. Direkt bei LL eingetragen (zumindest bei einem Account noch, ich bin gespannt ob ich die noch mal wieder verlängert kriege)

Und sollte die KK (durch Phishing, Diebstahl oder wie auch immer) unberechtigt belastet worden sein, was man z.B. beim regelmäßigen Checken seines Kontostandes per Internet sieht, dann kann man die alte Karte einfach sperren lassen und kriegt eine neue. Dann haftet man auch nur mit normal 50€ für den bis dahin entstandenen Schaden durch unberechtigte Buchungen und mit 0€ für den nach der Sperrmeldung entstandenen Schaden. Das Risiko mit einer Kreditkarte hält sich also deutlich in Grenzen.
 
Öhm nur so nebenbei: Ich würde niemals irgendwelches Guthaben auf Paypal liegen lassen. Nicht mal einen Tag lang. Und schon gar keine 1000€.

Ich habe gar kein Guthaben bei Paypal, alles geht mit Einzug ;)
Abeeeeeeeeeeeeer tatata :p

Bibi Barock is back :)
Ein dickes Lob an den Support von Linden
auch wenn ich es nach den ersten 2 Gesprächen nicht dachte. Meine ganzen richtigen Antworten haben Sie wohl doch überzeugt, denn ich wusste sehr genau über meine Transaktionen und so Bescheid. Sie haben mir von sich aus die geklauten Linden zurückgezahlt und das bei Paypal ist als Betrug gemeldet und wird ziemlich sicher auch zurück erstattet....
 
Second Life PW´s sind Kinderkacke ^^
Das würde ich nicht so generalisieren. Vielleicht trifft das ja auf deine zu, keine Ahnung. Im Prinzip ist dein PW nur so leicht oder schwer, wie du es selbst auswählst.
Mein Second Life-Passwort zu diesem Account zB ist mit insgesamt 18 Zeichen (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) stärker als das Passwort, das ich hier fürs Forum nutze, und das auch schon aus 11 Zeichen besteht. Kinderkacke würde ich das nicht grad nennen. ;)
 
mit der Schwirigkeit des PWs muß es ja nicht sicherer sein wenn es von PC durch einen Hackerangriff gelesen wird.
 
Öhm nur so nebenbei: Ich würde niemals irgendwelches Guthaben auf Paypal liegen lassen. Nicht mal einen Tag lang. Und schon gar keine 1000€.
Neeee, die waren da nicht länger gelagert! Aber ich mache eben in der Bucht Geschäfte über PayPal, da landet es halt natürlich auch dann bei PayPal.

Und Gratz an Bibi, das ist ja mal eine nette Nachricht
laola.gif
laola.gif
laola.gif
 
Das würde ich nicht so generalisieren. Vielleicht trifft das ja auf deine zu, keine Ahnung. Im Prinzip ist dein PW nur so leicht oder schwer, wie du es selbst auswählst.
Mein Second Life-Passwort zu diesem Account zB ist mit insgesamt 18 Zeichen (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) stärker als das Passwort, das ich hier fürs Forum nutze, und das auch schon aus 11 Zeichen besteht. Kinderkacke würde ich das nicht grad nennen. ;)

.... und wieder was gelernt, habe es gerade verschärft :)
Habe mich da fast 5 Jahre nicht mehr drum gekümmert, hätte schwören können das wäre früher auf 10 Zeichen begrenzt gewesen^^.
 
mit der Schwirigkeit des PWs muß es ja nicht sicherer sein wenn es von PC durch einen Hackerangriff gelesen wird.
Phishing, Dada, nicht Hacking. ;)
Klar, mir könnte das auch passieren, dass ich versehentlich dieses relativ sichere Passwort auf einer falschen Seite eingebe - und dadurch meinen Account quasi freigebe. Könnte glaube ich jedem passieren, sogar einem Computerexperten in einer unaufmerksamen Minute. :-?

Das PW durch einen Hackerangriff herauszubekommen, wäre schon um einiges schwieriger. Immerhin sind das ziemlich viele verschiedene Kombinationen, die durchgeprüft werden müssten (Umlaute und ß, sowie alle Sonderzeichen mit eingerechnet, selbst die wo "Alt-Shift-…" gebraucht wird). :-D
 
Von diesen technischen Sachen habe ich kaum Ahnung.

Nehmen wir mal an ich hätte ein 6-stelliges Passwort nur aus Zahlen.
Das ergibt ca. eine Million Möglichkeiten.

Jeder Einlogvorgang dauert ca. eine halbe Minute.
Bis ich die ganzen Passwörter durchhätte brauche ich mehr als 20 Jahre.

LL muss doch jeden Einlogvorgang überprüfen und dann wegen dem falschen Passwort zurückweisen.
Sowas dauert doch.

Das man mit Hacker-Software schneller Passwörter eingeben kann als manuell ist mir klar.
Aber LL gibt doch die Geschwindigkeit vor mit der eingeloggt werden kann.
Zumal doch jedesmal auf Antwort von LL gewartet werden muss weil die das mit der Datenbank abgleichen müssen.

Wozu brauche ich da ein Passwort mit 889 Fantastillionen Möglichkeiten.
Da würde das Hacking ja länger brauchen als es das Universum gibt.

Oder habe ich da einen Denkfehler?
Bitte klärt mich auf.
 
Phishing, Dada, nicht Hacking. ;)
Klar, mir könnte das auch passieren, dass ich versehentlich dieses relativ sichere Passwort auf einer falschen Seite eingebe - und dadurch meinen Account quasi freigebe. Könnte glaube ich jedem passieren, sogar einem Computerexperten in einer unaufmerksamen Minute. :-?

Das ist es ja eight, was das phishing so gefährlich macht. Social Hacking ist ganz klarer Betrug und jeder kann darauf hereinfallen. So wirklich kann man sich auch nicht davor schützen. Da hilft nur "Holzauge sei wachsam" :neutral:
 
Oder habe ich da einen Denkfehler?
Bitte klärt mich auf.

Genrerell tut man gut daran, sich ueberall an Monster-passwoerter zu gewoehnen. Denn ein mal irgendwo ein larri farri Passwort das schnell gehakt werden kann verwendet, koennte es unter umstaenden rueckschluesse auf deine anderen gewohnheiten zulassen.
Meine Passwoerter sind so aetzend, aehnlich wie bei eighthdwarf, das ich Zettel neben dem Monitor aufbewahre um sie abschreiben zu koennen. Nicht selten nutze ich die volle verfuegbare zulaessige maximal-laenge fuer ein Passwort aus allem moeglichen zufaellig zusammen gesammelten Zeichen.

Einmal habe ich sogar zeichen verwendet, wo eins bei war, das als mehrere Zeichen gewertet wurde und somit die zulaessige maximallaenge ueberschritten hatte. Also musst ich mir was anderes ausdenken.

LG
Dae
 
Von diesen technischen Sachen habe ich kaum Ahnung.

Nehmen wir mal an ich hätte ein 6-stelliges Passwort nur aus Zahlen.
Das ergibt ca. eine Million Möglichkeiten.

Jeder Einlogvorgang dauert ca. eine halbe Minute.
Bis ich die ganzen Passwörter durchhätte brauche ich mehr als 20 Jahre.

LL muss doch jeden Einlogvorgang überprüfen und dann wegen dem falschen Passwort zurückweisen.
Sowas dauert doch.

Die Ferifizierung geht raz fatz. Was aber gemacht wird ist ein, das es eine "Wartezeit" definiert wird, bis man wieder einen Einlogvorgang starten kann.

Das man mit Hacker-Software schneller Passwörter eingeben kann als manuell ist mir klar.
Aber LL gibt doch die Geschwindigkeit vor mit der eingeloggt werden kann.
Zumal doch jedesmal auf Antwort von LL gewartet werden muss weil die das mit der Datenbank abgleichen müssen.
Ebend. Und da es so lange dauert, mit einem Script und auf gut Glück Name und Kennwort abzufragen, ist man mit social Hacking / Phishing erfolgreicher und schneller.

Wozu brauche ich da ein Passwort mit 889 Fantastillionen Möglichkeiten.
Da würde das Hacking ja länger brauchen als es das Universum gibt.

Oder habe ich da einen Denkfehler?
Bitte klärt mich auf.

Gute Authentifizierungssysteme arbeiten mit verschlüsselten Kennwörter und nutzen dein "Klartextkennwort" mindestens intern als eine Art Passphrase für die Verschlüsselung. Stimmt der Schlüssel auf beiden Seiten überein, wird eine sichere verschlüsselte Verbindung hergestellt.
Versucht nun ein Hacker den Datenstrom "abzuhören" oder aufzuzeichnen, erhält er nur verschlüsselte Daten. Daher - Je größer die Kennwortkomplexität, je besser der generierte Schlüssel. Die Entschlüsselung für einen aussenstehenden Hacker wird damit schwieriger bzw fast unmöglich.
 
Weiß jemand ob ich bei PayPal LL sperren lassen kann? Das werde ich sofort tun!

Hi Xenos, also ich denke das es nciht so problematisch ist wie es aussieht. Ich habe auch Paypal als Zahlungsinfo hinterlegt.

Aber zum einen muss man eienr Abbuchungsvereinbarung zustimmen, sonst geht es nicht.

Und wenn Du mal auf Dein Paypalkonto gehst: Profil-Zahlungsinsormationen dann siehst Du zwar da Linden drin, aber nirgendwo steht das sie bis 2000$ Abbuchen können wenn Du dieser Vereinabrung nicht zugestimmt hast. Wenn Du nun dann auf Linden gesht siehst du was da vereinbart wurde. Bei mir steht max 250$ drin, was man aber ändern kann auf einen kleinen Betrag.

Diese Info steht dazu auf der Kontoseite:

Linden Research, Inc. belastet Ihr PayPal-Konto wie in der PayPal-Abbuchungsvereinbarung festgelegt mit maximal $250,00 USD pro Monat. Wenn Sie einen höheren Betrag ausgegeben haben, werden Sie 10 Tage vorher informiert, und Ihr Abrechnungslimit wird angehoben, bevor Linden Research, Inc. Ihr PayPal-Konto belastet.

Also, ich kann mich täuschne, aber ich sehe es nicht ganz so problematisch.

LG
 
Ich war nach dem 2. Telefonat der Überzeugung ich bekomme den Account nie wieder ,)

Schön, dass es geklappt hat, und ich denke, LL ist gar icht so böse, wie immer wieder behauptet wird. Ich denke eher, es ist oft der Tonfall, mit den die Leute ihr Anliegen vortragen.

Wenn man denen mit Polizei und Rechtsanwalt droht, stellen die mal eben auf durchzug.
 
Warum bei mir 2000US$ drin steht, keine Ahnung, aber ist auch nicht (mehr)schlimm. Ich habe PayPal bei Linden angegeben, wird auch bestätigt, und anschließend die Einzugsermächtigung für Linden bei PayPal storniert(und auch per Email bestätigt bekommen).

Bei Linden steht sie aber nach wie vor drin, also alles ok.
 
.... und wieder was gelernt, habe es gerade verschärft :)
Habe mich da fast 5 Jahre nicht mehr drum gekümmert, hätte schwören können das wäre früher auf 10 Zeichen begrenzt gewesen^^.

Mein Paypalkonto habe ich zwar angegeben bei LL, aber es hat ein anderes PW als der ACC bei LL.

Also so leicht geht das nicht mit dem PW knacken.

Pishing ist natürlich wieder eine ganz andere Sache.
 

Users who are viewing this thread

Zurück
Oben Unten