Hallo,

anscheinend ein neues Phänomen bei PayPal.

Heute wollte ich mich in mein PayPal-Konto einloggen, da kam nach Login und "Sicherererer" (...) ein PopUp, das mich im Rahmen von "Sicherheitsüberprüfung" nach Name, Adresse, Kreditkarteninformationen etc. fragt.

Dass es sich hierbei um Phishing handelt, ist klar. Ich habe selbstverständlich keinerlei Informationen angegeben.

Allerdings stellt sich mir jetzt folgende Frage:

Haben diese Phishing-Dreckschweine damit bereits mein PayPal-Passwort und können somit mein PayPal-Konto seelenruhig leerräumen oder haben sie das Passwort nicht und sind nur an meinen Kreditkarteninformationen interessiert?

Das Passwort habe ich bereits von einem anderen, sauberen Pc aus geändert, möchte aber trotzdem sichergehen.

Vielen Dank im Voraus!

Ähm, ja, was genau ist bei Dir passiert? Ist das schon jemand anders passiert? In solchen Fällen wäre das Sichern eines Screenshots gut. Warum bist Du Dir so sicher, dass es Phishing war? Schikane kommt bei PayPal ja auch mal vor...

Also, die Frage ist, wie das Popup geöffnet wurde. Aus dem eigentlichen PayPal-Fenster heraus kann es eigentlich kein Phishing sein. Und man kann in modernen Browsern in der Adresszeile erkennen, ob auch dieses Popup von Paypal stammt, ob der Server vertrauenswürdig ist. Also was waren in dem Browser noch für Seite geöffnet usw. Alles schwer zu rekonstruieren.

Es gibt immer mal Sicherheitslücken in Browsern, aber eigentlich darf nicht passieren, was Du vermutest. Also Augen auf bei der Browser-Wahl, immer alles hübsch aktuell halten und - wie gesagt - wenn mal was seltsam erscheint gut dokumentieren.

Grüße,
Thorsten

Anbei das Popup und ein Eigenschaftsfenster, anhand dessen man sehen kann, dass das PopUp von einer anderen Seite gehostet wird.

Dieses erscheint, nachdem ich mich mit Benutzernamen und Passwort eingeloggt habe, und zwar von MEINEM Rechner.

Wenn ich mich von einem anderen Rechner einlogge, kommt dieses PopUp nicht.

Ich muss dazusagen, dass auf meinem Rechner erst letztens (vermutlich) ein Trojaner draufwar, denn beim Login vom Onlinebanking wurde ich mit falschem / schlechtem Deutsch zur Eingabe von 100 TANs aufgefordert. Deswegen liegt für mich auch hier die Vermutung nicht fern, dass es sich um Phishing handelt, zumal das auf anderen Rechnern nicht passiert.

Ich hoffe das hilft weiter.

Das ärgerliche ist, dass ich anscheinend gestern eine PayPal-Zahlung erhalten habe, diese aber nun anscheinend nicht da ist und womöglich schon von den Betrügen abgebucht wurde (wobei ich darüber doch eigentlich benachrichtigt werden sollte, oder?)

Hallo Distrust,

hierbei handelt es sich wirklich um einen extremen Phishing-Versuch, der höchst wahrscheinlich mit dem bereits von dir erwähnten Trojaner zusammenhängt. Bitte gib auf keinen Fall die verlangten Daten ein, änder dein Passwort und stelle sicher, dass der Virus von deinem Rechner entfernt wird. Außerdem hast du die Möglichkeit, den SMS-Schlüssel zu verwenden, bei dem zu für jeden Login einen speziellen Code auf dein Handy bekommst. Hier ist für dich erklärt, wie du ihn verwenden kannst: https://www.paypal-deutschland.de/si...chluessel.html .
Du kannst hier https://www.paypal-deutschland.de/si...iff-hilfe.html nachlesen, was bei bei einem unberechtigtem Kontozugriff unternehmen solltest. Melde dich bitte wie beschrieben bei unseren Kollegen. Alternativ kannst du dich auch gerne per Mail an webhilfe@paypal.com bei uns melden. Bitte gib dann die E-Mail Adresse, mit der du PayPal nutzt, und eventuell vorhandene Transaktionscodes an.

Viele Grüße,
dein Team von der PayPal-Webhilfe

--
Dieser Account wird von einem Mitarbeiter von PayPal verwaltet. Die angegebene E-Mail-Adresse ist von PayPal autorisiert, dies erkennen Sie an der Endung „@paypal.com“.
PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349.

Zitat:

Zitat von Distrust

Ich muss dazusagen, dass auf meinem Rechner erst letztens (vermutlich) ein Trojaner draufwar, denn beim Login vom Onlinebanking wurde ich mit falschem / schlechtem Deutsch zur Eingabe von 100 TANs aufgefordert. Deswegen liegt für mich auch hier die Vermutung nicht fern, dass es sich um Phishing handelt, zumal das auf anderen Rechnern nicht passiert.

Da kann ich nur die Hände über dem Kopf zusammenschlagen und laut "HILFE?" kreischen. Du hast schon seltsame Dinge erlebt, gehst von einen Trojaner aus, weißt dass Dein System ggf. nicht korrekt gereinigt ist und machst trotzdem munter weiter mit Online-Banking?

Sofort: Von einem sauberen System aus alle Zugangsdaten, Passwörter ändern, Deinen Rechner vom Netz, Backup der Daten erstellen, komplett platt machen, neu aufsetzen und aktualisieren, Backup gründlichst prüfen und erst dann die Daten wieder zurückspielen.

Nein, ich mache nicht weiter mir Onlinebanking. Habe das sofort sperren lassen. so dämlich bin ich nicht, keine Angst!

Ich habe nun lediglich PAYPAL benutzt, (auf diesem Konto liegen derzeit 0,00 €, abgesehen von der Zahlung, die eigentlich hätte eintreffen sollen).

Ich habe vor, das System neu aufzusetzen. Ist mir nur erst am Wochenende wieder möglich!

Zugriff auf Dein Paypal-Konto ermöglicht auch, auf Deine Kosten zu bestellen etc. Nicht besser als Onlinebanking. Ab vom Netz mit dem Rechner. Sofort. Nur mein gut gemeinter Ratschlag.

Zitat:

Zitat von FreewareGuide

Zugriff auf Dein Paypal-Konto ermöglicht auch, auf Deine Kosten zu bestellen etc. Nicht besser als Onlinebanking. Ab vom Netz mit dem Rechner. Sofort. Nur mein gut gemeinter Ratschlag.

Da läuft Gozi, Z-Bot oder Spyeye. Sind typische Anzeichen dafür. Neuaufsetzen, ja.

GAV

Hallo,

ich habe mein System plattgemacht und von meinen Daten ein Backup gemacht (Emails,Dokumente, Bilder, Musik, Videodateien). Diese möchte ich natürlich, bevor ich sie wieder ins System lade, gründlichst überprüfen. Außer AntiVir, was bei mir nichts gefunden hat sowie Malwarebytes, welche Programme soll ich noch drüber laufen lassen?

Vielen Dank!

Zitat:

Zitat von Distrust

Hallo,

ich habe mein System plattgemacht und von meinen Daten ein Backup gemacht (Emails,Dokumente, Bilder, Musik, Videodateien). Diese möchte ich natürlich, bevor ich sie wieder ins System lade, gründlichst überprüfen. Außer AntiVir, was bei mir nichts gefunden hat sowie Malwarebytes, welche Programme soll ich noch drüber laufen lassen?

Vielen Dank!

Hallo,

Emails (HTML Inhalte, Anhänge) Dokumente (MakroViren) Musik/Videodateien (manipuliert) können alle Träger und Infektor (durch Ausführen der Dateien) von Malware sein. Das gilt auch und besonders für die Speichermedien, auf denen sie geladen wurden (USB Sticks, Externe, Handy...usw.) Bevor diese Wechselmedien, die an einem infizierten System angesteckt waren und die alten Dateien auf ein sauberes System angesteckt und überführt werden, sollten sie gründlichst auf Malware kontrolliert werden. Ich empfehle dazu ein Live Rescue System oder eine Ubuntu CD. Links:
Kaspersky Rescue Disk 10
Ubuntu Malware Removal Toolkit | Download Ubuntu Malware Removal Toolkit software for free at SourceForge.net Englisch und nichts für Anfänger

Ausserdem immer mit ausgeschalteter Autorun Funktion arbeiten. Sowohl vom Betriebssy. als auch aller Wechselmedien.

GAV

Gibt es immer noch keine andere Lösung als "Format C:"?
Beim Einloggen in Paypal erscheint sofort eine Datenabfrage der Kreditkarte inkl. Pin, obwohl garnicht vorhanden.Paypal weiss keine Lösung ausser Neuaufsetzen.Alle Virenscanner versagen.Stinger,Avira,KasperskyMalwarebyte,Otl,Mb r etc.

Zitat:

Zitat von Holsteiner

Gibt es immer noch keine andere Lösung als "Format C:"?

Wenn du sicher deine Geldgeschäfte abwickeln möchtest....nein.

Zitat:

Zitat von Holsteiner

Paypal weiss keine Lösung ausser Neuaufsetzen

Das zeigt doch wie anfällig das System ist.... wieder ein Grund warum ich solchen Dienst nicht nutze und nie nutzen werde.

m.f.G.

Hallo Holsteiner,

bitte sende uns doch eine E-Mail an webhilfe@paypal.com (am besten mit deiner bei PayPal hinterlegten E-Mail Adresse und deiner Telefonnummer). Dann können wir uns dein Konto genauer anschauen und dir womöglich bei dem Problem weiterhelfen.


Viele Grüße,

dein Team von der PayPal-Webhilfe



--

Dieser Account wird von einem Mitarbeiter von PayPal verwaltet. Die

angegebene E-Mail-Adresse ist von PayPal autorisiert, dies erkennen

Sie an der Endung „@paypal.com“.

PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par

Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449

Luxembourg, RCS Luxembourg B 118 349.

Danke, aber das wurde schon von PP gechecked. Es funktioniert ja von einem anderen PC einwandfrei.
Oder sind bei webhilfe Trojanerspezialiste? Lt. holine MA gibts die nicht für Kunden.