Paypal gehackt ... wie weiter ?
Verfasst: 17. Mär 2010, 10:19
Gestern hat es mich erwischt und mein Paypal Konto wurde gehackt. Wie, wer und woher ist noch relativ unbekannt.
Die gute Nachricht für mich, ich habe mein Geld bereits zurück und sämtliche Passwörter von relevanten Internetseiten und Bankseiten geändert.
Der Verkäufer mit dem ich gestern noch telefoniert habe sitzt wohl nun erstmal auf dem Schaden oder erhält das Geld von Paypal ... das wird sich zeigen.
Um 15:30 gestern wurde mein Konto belastet, ich habe es 16:00 gemerkt und sofort reagiert. Nachdem ich dann sämtliche Rechner mit diversen Mittelchen nach Schadsoftware untersucht habe (Rootkits, Spyware, Antivirus, etc.) und nichts finden konnte habe ich dann mit der Passwortorgie begonnen.
Danach habe ich dann dem Verkäufer eine mail geschickt und Ihn darüber informiert weil ich Ihn nachmittags nicht telefonisch erreicht habe.
Die Antwort kam prompt und so habe ich Ihn dann angerufen und wir haben uns sehr nett unterhalten. Der Bösewicht hat seine Handynummer mit 10 Karten zu 15 aufgeladen. Später hat mir der Verkäufer dann Rechnung und IP-Adresse der Bestellung gesendet.
Der Bösewicht kommt scheinbar ganz aus meiner Nähe, einen Bekannten oder ähnliches mit Zugriff auf meine Rechner kann ich ausschließen. Darauf komme ich weil die Rechnungsanschrift zwar gefaked ist aber das mit Daten ganz aus der Nähe. Straße und Ort gibt es, die PLZ ist von einer anderen größeren Stadt (30km entfernt) und über einen abendlichen IP-Trace der Besteller-IP habe ich einen Ort ganz in der Nähe ausfindig machen können.
Jetzt habe ich also:
1. Handy Nummer
2. IP-Adresse bei Bestellung
3. eine Email-Adresse an die die Bestellbestätigung ging (web.de)
Jetzt habe ich vor heute nachmittag mit sämtlichem Mailverkehr und Paypal Kontoauszügen erst einmal Strafanzeige zu erstellen.
Gleichzeitig schwebt mir vor mit meiner RS-Versicherung zu klären ob ein Schadensersatz möglich wäre, d.h. ich würde natürlich gern selber an die Daten zur IP-Adresse gelangen (über Anwalt möglich?)
Ich würde natürlich gern auch dem Verkäufer weiterhelfen der mir gleich in der ersten Mail anbot mit auf die Strafanzeige aufzuspringen und auch dessen Anwälte mir mit zur Verfügung zu stellen.
Der Bösewicht ist ca. 22 Jahre alt was sich aus der anderen angebenen Mailadresse ergibt und kommt so wie ich das sehe ganz sicher aus dem Umkreis von 20km.
Was würdet Ihr tun ???
Die gute Nachricht für mich, ich habe mein Geld bereits zurück und sämtliche Passwörter von relevanten Internetseiten und Bankseiten geändert.
Der Verkäufer mit dem ich gestern noch telefoniert habe sitzt wohl nun erstmal auf dem Schaden oder erhält das Geld von Paypal ... das wird sich zeigen.
Um 15:30 gestern wurde mein Konto belastet, ich habe es 16:00 gemerkt und sofort reagiert. Nachdem ich dann sämtliche Rechner mit diversen Mittelchen nach Schadsoftware untersucht habe (Rootkits, Spyware, Antivirus, etc.) und nichts finden konnte habe ich dann mit der Passwortorgie begonnen.
Danach habe ich dann dem Verkäufer eine mail geschickt und Ihn darüber informiert weil ich Ihn nachmittags nicht telefonisch erreicht habe.
Die Antwort kam prompt und so habe ich Ihn dann angerufen und wir haben uns sehr nett unterhalten. Der Bösewicht hat seine Handynummer mit 10 Karten zu 15 aufgeladen. Später hat mir der Verkäufer dann Rechnung und IP-Adresse der Bestellung gesendet.
Der Bösewicht kommt scheinbar ganz aus meiner Nähe, einen Bekannten oder ähnliches mit Zugriff auf meine Rechner kann ich ausschließen. Darauf komme ich weil die Rechnungsanschrift zwar gefaked ist aber das mit Daten ganz aus der Nähe. Straße und Ort gibt es, die PLZ ist von einer anderen größeren Stadt (30km entfernt) und über einen abendlichen IP-Trace der Besteller-IP habe ich einen Ort ganz in der Nähe ausfindig machen können.
Jetzt habe ich also:
1. Handy Nummer
2. IP-Adresse bei Bestellung
3. eine Email-Adresse an die die Bestellbestätigung ging (web.de)
Jetzt habe ich vor heute nachmittag mit sämtlichem Mailverkehr und Paypal Kontoauszügen erst einmal Strafanzeige zu erstellen.
Gleichzeitig schwebt mir vor mit meiner RS-Versicherung zu klären ob ein Schadensersatz möglich wäre, d.h. ich würde natürlich gern selber an die Daten zur IP-Adresse gelangen (über Anwalt möglich?)
Ich würde natürlich gern auch dem Verkäufer weiterhelfen der mir gleich in der ersten Mail anbot mit auf die Strafanzeige aufzuspringen und auch dessen Anwälte mir mit zur Verfügung zu stellen.
Der Bösewicht ist ca. 22 Jahre alt was sich aus der anderen angebenen Mailadresse ergibt und kommt so wie ich das sehe ganz sicher aus dem Umkreis von 20km.
Was würdet Ihr tun ???