Der neue Thread für alle, die grade nichts zu sagen haben...

[mercury]

Haha, wie geil

[MonsterZero]

@Biollante2000Millenium

Mach doch mal einen Magnumzilla als Avatar mit Schnauzer.

[mario-pana]

Hallo,

hattet ihr schon einmal Probleme mit PayPal ? Also dass jemand fremdes über euren Account bezahlt hat, ihr euch also eine gewisse Abbuchung nicht erklären konntet?

Antworten gern über PN.

[Paul Naschy]

für mercury:

@mario: mit paypal hatte ich bisher glücklicherweise noch keine schwierigkeiten. ich nutze es jetzt seit ca. einem guten jahr. nervig sind nur diverse spams mit paypal-ähnlichen adressen, aber da kann paypal auch nichts dafür.

[Harryzilla]

Also dass jemand fremdes über euren Account bezahlt hat, ihr euch also eine gewisse Abbuchung nicht erklären konntet?

Das klingt ehrlich gesagt nicht gut. Kontaktiere zur Sicherheit den Customer Support.

[mario-pana]

Das habe ich schon getan, doch das Geld ist erstmal futsch.

Ich hab da den ganz bösen Verdacht, jemand hatte auch Zugang zu meiner Mailadresse.

Werde in nächster Zeit wohl einige Schritte zurück treten.

[Harryzilla]

Hast du vielleicht in letzter Zeit mal eine nicht ganz koschere Anfrage von PayPal erhalten? Es werden oft gefakte e-mails von Leuten verschickt, die sich als Geldinstitut tarnen und deine Daten/Passwörter anfordern. Man glaubt kaum wie viele Menschen da drauf reinfallen.

[mario-pana]

Nein, habe ich nicht. Würde so etwas auch nicht so ohne weiteres irgendwo eintragen.
Keiner Ahnung, wie da jemand dran gekommen sein könnte. In wiefern können Daten aus einem Forum eingesehen werden? Kann man die Zugangsdaten in einem Forum einsehen? Also PW usw.?

[mercury]

Nein, Passwörter werden Codiert in der Datenbank gespeichert. Vieleicht ist dein Passwort so einfach, dass es jemand einfach erraten hat?
Geburstdaten, Namen von Hund, den man jeden Abend zu sich ruft, Namen der Kinder etc sind extrem schlechte Passwörter, da jeder, der minimales über sich weiss mit keinem echten bemühen sofort an alles ran kann.

[mario-pana]

So einfach wäre das sicher nicht zu erraten. Habe aber die entsprechenden Schritte eingeleitet.

[Biollante2000Millenium]

Hast du dich schon mit dem in Verbindung gesetzt an den das Geld ging?
Das kann man bei PP ja einsehen.
Vieleicht hat der ja eine Mailadresse oder sonstiges, denn wenn z.B. jemand etwas mit deinem Geld gekauft hat, muss der Verkäufer es jaauch irgendwohin schicken.

[mario-pana]

Die Mailadresse hat man gehabt. Ich wunderte mich ja, über Mails, in denen ich beglückwünscht wurde, einen Game Zugang gekauft zu haben. Seltsamerweise waren einige Mails als gelesen markiert, ich kann mich aber mit keiner Silbe daran erinnern, die Mails geöffnet zu haben. Mir wurde beim Einloggen ins Mailfile gesagt, ich hätte mich nicht ausgeloggt, dabei hatte ich mich zuvor ausgeloggt.

[Kai "the spy"]

Mir ist mal sowas passiert, nicht mit Paypal, sondern mit meinem Ebay-Account. Das war vor einigen Jahren, da loggte ich mich eines Morgens dort ein und sah plötzlich ein paar Dutzend iPods, die über meinen Account angeboten wurden. Jemand hatte mein Passwort geknackt (das eigentlich auch ein selbstkreiertes Kunstwort war, das nicht leicht zu erraten hatte sein dürfen) und diese Angebote reingestellt. Nachdem die Affäre mit dem Ebay-Personal geklärt war, habe ich mir auch ein neues, schwereres Passwort eingerichtet.

Das ideale Passwort sollte eigentlich sowohl Buchstaben, Ziffern, Sonderzeichen und Groß- und Kleinschreibung enthalten. Ist zwar auch nicht zu 100 % sicher, aber sicherer geht eigentlich kein Passwort.

[mario-pana]

Hört sich blöd an, aber Gott sei Dank bin ich nicht der einzige. Ich hoffe aber, dir sind da keine Finanziellen Schwierigkeiten entstanden.

Ein Arbeitskollege sagte mir jetzt etwas von Keyloggern. Die speichern die Tastenanschläge und dadurch bekommt man ein Passwort raus.

Er hat meinen Internetschutz aber mal gecheckt und ist der Meinung, ich stehe sehr gut da, hätte auch einen Keyloggerschutz.

Mein Gott, wenn man sich nicht mit allem beschäftigt.

[Biollante2000Millenium]

Es gibt eben immer noch diese fiesen "Hacker" die mitt allen regeln der kunst solche sachen irgendwie rausbekommen.

Mich wundert es das man bisher noch nie eines meiner Passwörter rausgefunden hat, die sind so einfach und manchmal kurz, ich glaube gerade deswegen kommt keiner drauf (aber natürlich ist mit sowas nicht zu spaßen)

[mercury]

Hört sich blöd an, aber Gott sei Dank bin ich nicht der einzige. Ich hoffe aber, dir sind da keine Finanziellen Schwierigkeiten entstanden.

Ein Arbeitskollege sagte mir jetzt etwas von Keyloggern. Die speichern die Tastenanschläge und dadurch bekommt man ein Passwort raus.

Er hat meinen Internetschutz aber mal gecheckt und ist der Meinung, ich stehe sehr gut da, hätte auch einen Keyloggerschutz.

Mein Gott, wenn man sich nicht mit allem beschäftigt.

Omg, also, ein Keylogger muss entweder Hardwaremässig am Keyboard befestigt sein, oder Softwaretechnisch im rechner installiert sein, aus dem Internet heraus funktioniert sowas nur durch Viren. einen Schutz dagegen gibt es nicht. Es ist aber auch eigentlich ein ziemlicher unsinn. sowas installiert man sich, wenn man seine Kinder überwachen will o.ä. ich glaube Keylogger Software ist mittlerweile auch verboten (auch wenns leicht zu programmieren wäre)

Was passieren kann:
Sessionübernahme: du hast deine Session nicht geschlossen, oder die Flags von der Session nicht entfernt (dich ausgeloggt) und jemand findet die Nummer heraus (die ungefähr so aussieht: kjhg987r263r2fgouig3q247fecgqp4987ftzqwefhqp398z21f987fbaspiuchas9f8zq234fuh)
Glückstreffer: Ja, eben der bekannte Glückstreffer. Man klickt so rum, probiert aus, oder hat Bots, die tausende von Kombinationen austesten und ist dann irgendwann tatsächlich drin.
Ein Misgeschick auf deren Seite: Paypal ist auch nur eine Organisation aus Menschen, ich würde sie kontaktieren und anfragen, ob es da ein Problem gab, und dass es sich dabei um ein Misverständnis handelt.
Verplappert: mal in ner Kneipe bei nem Bier was rausgerutscht etc.
Phishing: niemand wird dich je nach deinem Username und Passwort fragen, also gib es auch niemandem, egal wie offiziell es ausschaut.

Wie man sich schützen kann:
1. Überweisungen nur per abbuchungsauftrag. Denn dann lässt es sich durch die Bank nachträglich korrigieren.
2. Immer ausloggen
3. möglichst viele verschiedene und möglichst komplexe Passwörter nehmen, deren zusammenhang niemand jemals entdecken kann, nichtmal die eigene Frau.
4. Lage nichts aus Mails herunter, von Absendern, die du nicht kennst. ganz beliebt sind mittlerweile übrigens auch .doc und .pdf als Virenträger, Bilder sind da schon länger so ein Thema.
5. Rechner regelmässig überprüfen, ich rate zu Hijackthis und Antivir. Wenn du Norton nutzt, dann rate ich dir dieses Virentor umgehend zu entfernen und ganz weit entfernt von jedem möglichen Rechner zu verbrennen. Denk bei der Deinstallation daran, dass du ein spezielles entfernungstool brauchst und dann noch immer den kompletten Rechner mit Programmen wie CCleaner von den letzten Resten befreien musst. Norton lässt gerne im nachhinein noch viele kleine Ports offen, damit viele kleine Viren leichten Einzug erhalten.
6. Hardware-firewalls sind enorm wichtig (Router, Switch etc...), Software-Firewalls kannst du allesamt restlos vergessen, verlasse dich nie aus sowas.
7. halte all deine Programme, und ganz besonders dein Antivirusprogramm, deinen Browser und dein OS immer auf dem neusten Stand.



Was ich machen würde:
Geh zur Bank, frag die was du machen kannst, und ob eine Rückbuchung noch möglich ist. Setze dich mit Paypal auseinander und schreibe dem Empfänger, dass es ein Misverständnis war, und dass da was schiefgelaufen ist. Kläre so viel wie möglich, vieleicht hast du an irgendeinem Punkt in der Kette noch Glück.
Ich für meinen teil würde nie im Leben mit Paypal arbeiten, aber ich meine ja auch E-Bay, Steam und den ganzen Müll wie die Pest .

[Paul Naschy]

(die ungefähr so aussieht: kjhg987r263r2fgouig3q247fecgqp4987ftzqwefhqp398z21f987fbaspiuchas9f8zq234fuh)

ist das dieses MD5 ? das kann man zurück-kodieren?

[mercury]

Ja, es ist MD5 und nope, kann man nicht, ist ne einweg-kodierung, aber es kann sein, dass man die Nummernfolge durch Zufall eingibt (die Wahrscheinlichkeit dafür ist verschwindent gering). Wenn die Page nicht gut genug codiert ist, dann kann man mit viel Glück eine Session erwischen, die noch aktiv ist und die Flags hat (keine SOrge, PHPBB2 hat da eine Schutzfunktion für eingebaut, wie das genug funtzt weiss ich jetzt nicht aus dem Kopf). Aber es ist tatsächlich möglich, weshalb immer mehr Seiten Sessionids nur noch via Cookie weitergeben und nicht mehr via Adresszeile. Das macht es absolut sicher. Ich habs bislang immer so gemacht. Wenn die Cookies nicht komplett blockiert sind vom Browser ist es kein Problem. Sind sie das kann man eben nie weiter als bis zur ersten Seite Surfen, bevor die Session gekillt wird. Ist umstöndlich und wenn ich nicht weiss für wen die Page ist würde ich es auch nicht so machen, aber solange es geht bleibe ich dabei.

[mario-pana]

Das sind viele Tipps und Möglichkeiten, von denen ich die Hälfte mindestens ausschließen kann. Dennoch sehr informativ, zumal ich mit meinen Kollegen schon die Köpfe zusammengesteckt habe. Bei PayPal habe ich die Sache sogleich gemeldet, über ihre Köpfe hinweg könnte ich das Geld ohne weiteres Zurückbuchen. Bei Lastschrift geht das ja, bis 5 Wochen nach Abzug. Dann hätte ich aber die längste Zeit ein Konto bei PayPal gehabt und wer weiß, ob man mich dann nicht noch irgendwie belangen kann. Deswegen muss ich wohl oder übel erst einmal abwarten, was die andere Partei dazu sagt. Sollte ich zukünftig noch mit PayPal arbeiten, dann nur mit Guthabenschiene. Also, Konto aufladen, bezahlen, fertig. Ist nicht genügend Geld drauf, kann die Bestellung nicht ausgelöst werden.

Meine alte E-Mail Adresse wird in den nächsten Tagen gekillt, neue werden für verschiedene Zwecke eingerichtet und mit enormen PWs versehen, die alle wichtigen Sachen enthalten werden. Windows 7 steht in den Startlöchern und daher will ich einen neuen Laptop. Dann gibt es bei mir zwei der kleinen Kisten. Einen nur für Internet, ohne weitere Sachen. Der andere ein völlig unabhängiges Gerät, ohne irgendwelche Internetverbindungen (hoffentlich klappt das, in Zeiten der Updates).

Wollen hoffen, das sich die Sache schnell wieder einrenkt, damit ich wieder zur Tagesordnung übergehen kann.

[Astro]

Der andere ein völlig unabhängiges Gerät, ohne irgendwelche Internetverbindungen (hoffentlich klappt das, in Zeiten der Updates).

Zweifelhaft. Aber du könntest dir zum Beispiel Zonealarm zulegen und dem Rechner, bzw. einzelnen oder allen Programmen, den Netzzugang verwehren oder erlauben.
Zusätzlich hast du so die Kontrolle, welche Software ins Internet will und kannst auch bestimmen, welche darf. So kannst du die Updates in regelmäßigen Abständen einfach erlauben und der Rechner bleibt fit.

[mario-pana]

So eine Funktion habe ich durchaus schon und auch etwas, was mich fragt, ob ein Eintrag in meiner Registry vorgenommen werden darf.


Dank euch allen, für die zahlreichen Tipps. Ich weiß die Hilfe wirklich zu schätzen.

[Biollante2000Millenium]

HAb grade den Fernseher eingeschaltet und konnte meinen Ohren nicht trauen, während das BIld noch dunkel war hörte ich den Mothra-Schrei und als das Bild da war musste ich erkennen das es so ein komisches Popelmon war, das ihn ausstoß (kein wunder wenn Toho die Filme produziert).

[mercury]

gemeinheit .
Naja, für die einen sind nette Anspielungen, für dioe anderen faules Nutzes von Stock Soundfootage .

[Astro]

Hab gestern eine Folge Animated Star Trek geschaut. Da kam doch tatsächlich ein Untier vom Planeten Vulkan vor, dass einen Godzillaschrei ausgestoßen hat.

[mario-pana]

mario-pana ist wieder oben auf. Ich bekomme mein Geld in voller Höhe zurückerstattet.

Dafür bin ich aber nun um 5 Jahre gealtert.

[mercury]

Dafür bin ich aber nun um 5 Jahre gealtert.

Ja, so schaut dein Ava auch aus

Freut mich wirklich für dich!!!!

[Biollante2000Millenium]

Dann hat das ganze ja noch ein gutes Ende genommen.
Dann musst du dich eben 5 Jahre weniger mit der Rente rumschlagen

PS: Jetzt zufrieden MonsterZero

[MonsterZero]

Ja!
Falls du noch Inspirationen brauchst, einfach melden.

[Godzilla XT]

[Astro]

Haben andere hier auch heute massive Probleme mit dem Netzzugriff? Oder liegt's nur allein an meinem Provider?