Paypal gehackt ... wie weiter ?

[JuMi]

Gestern hat es mich erwischt und mein Paypal Konto wurde gehackt. Wie, wer und woher ist noch relativ unbekannt.

Die gute Nachricht für mich, ich habe mein Geld bereits zurück und sämtliche Passwörter von relevanten Internetseiten und Bankseiten geändert.
Der Verkäufer mit dem ich gestern noch telefoniert habe sitzt wohl nun erstmal auf dem Schaden oder erhält das Geld von Paypal ... das wird sich zeigen.

Um 15:30 gestern wurde mein Konto belastet, ich habe es 16:00 gemerkt und sofort reagiert. Nachdem ich dann sämtliche Rechner mit diversen Mittelchen nach Schadsoftware untersucht habe (Rootkits, Spyware, Antivirus, etc.) und nichts finden konnte habe ich dann mit der Passwortorgie begonnen.
Danach habe ich dann dem Verkäufer eine mail geschickt und Ihn darüber informiert weil ich Ihn nachmittags nicht telefonisch erreicht habe.
Die Antwort kam prompt und so habe ich Ihn dann angerufen und wir haben uns sehr nett unterhalten. Der Bösewicht hat seine Handynummer mit 10 Karten zu 15€ aufgeladen. Später hat mir der Verkäufer dann Rechnung und IP-Adresse der Bestellung gesendet.
Der Bösewicht kommt scheinbar ganz aus meiner Nähe, einen Bekannten oder ähnliches mit Zugriff auf meine Rechner kann ich ausschließen. Darauf komme ich weil die Rechnungsanschrift zwar gefaked ist aber das mit Daten ganz aus der Nähe. Straße und Ort gibt es, die PLZ ist von einer anderen größeren Stadt (30km entfernt) und über einen abendlichen IP-Trace der Besteller-IP habe ich einen Ort ganz in der Nähe ausfindig machen können.

Jetzt habe ich also:
1. Handy Nummer
2. IP-Adresse bei Bestellung
3. eine Email-Adresse an die die Bestellbestätigung ging (web.de)

Jetzt habe ich vor heute nachmittag mit sämtlichem Mailverkehr und Paypal Kontoauszügen erst einmal Strafanzeige zu erstellen.
Gleichzeitig schwebt mir vor mit meiner RS-Versicherung zu klären ob ein Schadensersatz möglich wäre, d.h. ich würde natürlich gern selber an die Daten zur IP-Adresse gelangen (über Anwalt möglich?)
Ich würde natürlich gern auch dem Verkäufer weiterhelfen der mir gleich in der ersten Mail anbot mit auf die Strafanzeige aufzuspringen und auch dessen Anwälte mir mit zur Verfügung zu stellen.

Der Bösewicht ist ca. 22 Jahre alt was sich aus der anderen angebenen Mailadresse ergibt und kommt so wie ich das sehe ganz sicher aus dem Umkreis von 20km.
Was würdet Ihr tun ???

[Wonko]

Was z.B. ich tun würde? Vorsicht walten lassen. Du hast jetzt zwar ein paar Informationen - aber stimmen die auch? Vielleicht ist ja die Bestellung über ein gehacktes Netz ausgelöst wurden und der davon Betreffende - den Du für den Täter hältst - ist ebenso wie Du betroffen?

Also: Rechtsanwalt fragen -> falls der auch Deiner Meinung ist -> Anzeige erstatten -> abwarten.
Nur der Staatsanwalt kann die Zuordnung der IP-Adressen zu konkreten Adressen auslösen. Und wird das bei begründetem Verdacht auch tun. Und nur die Anwaltschaft kann dann die Konsequenzen einleiten. Alles andere ist zwar verständlich aber auch nur ne Form von Selbstjustiz.

Der direkte Weg wäre eine direkte Anfrage bei dem von Dir Verdächtigten. Aber dann?

Viel Erfolg, keep cool
Wonko (dem das Netz erst gehackt wurde und der deshalb am letzten Wochenende genau diese Umstellungsorgie für alle Systeme, Passwörter, Rechner hinter sich bringen "durfte"...)

[JuMi]

Mir geht es auch nicht um Selbstjustiz ... ich sehe die örtliche Nähe eher als einen wirklichen Zufall, genauso gut hätte der (vermeindliche) Übeltäter ja auch aus einer ganz anderen Region kommen können.

Es geht mir eher darum, falls er wirklich aus der Nähe kommt, ihm zu zeigen wie klein die Welt doch ist und wie schnell einen soetwas einholen kann.
Natürlich wäre ein gewisser Boomerang-Effekt ala: "Du klaust uns 150€ - jetzt wollen wir 300€ von Dir" auch ganz nett.