Aktuelle Zeit: 28.03.2024, 15:28

Silber.de Forum

Neue Betrugsmasche bei Ebay-Kleinanzeigen?

Hier können Sie lesenswerte Nachrichten zur Börse, Euro / Dollar, Öl, Finanzkrise, Inflation, Wirtschaft etc. aus Deutschland und dem Rest der Welt einstellen.

Moderatoren: winterherz, Mod-Team, Mahoni, Forum-Team

Benutzeravatar
Friedrich 3
Silber-Guru
Beiträge: 4708
Registriert: 16.06.2011, 13:46
Wohnort: Niederbayern

Beitragvon Friedrich 3 » 29.01.2013, 14:36

Das eingegebene Passwort ist nur so sicher wie der Rechner in dem es eingetippt wird.Eine 12 stellige Pin ist so nicht ohne weiteres zu knacken!

ABER.

Es kann sich Schadsoftware auf dem heimischen Rechner befinden,die fleissig mitliest und munter ausplaudert.

Lasst auf euren Windows Rechnern mal mehr als eine Virensoftware laufen.Dann merkt ihr schnell das jede was anderes finden kann,was die andere übersieht.

TIP.

Nutzt doch mal die hauseigene Antivirensoftware von Microsoft.Wird kaum darüber geredet und viele kennen die noch nicht einmal.
googelt mal nach : Microsoft Security Essentials

smilie_24
So und nicht anders...
39 x Erfolgreich gehandelt und keine schlechten Geschäfte

Anzeigen
Silber.de Forum
Benutzeravatar
lübecker
1 kg Barren Mitglied
Beiträge: 1525
Registriert: 12.11.2008, 23:05

Beitragvon lübecker » 29.01.2013, 15:17

qayqwertz hat geschrieben:Wenn man dann noch mitbekommt wie bei solchen Betrugfällen i.d.R. ermittelt wird...


Das stimmt in der Regel - aber anscheinend wieder einmal keine Regel ohne Ausnahme:

Mein Bekannter hat sich gestern telefonisch an das Betrugsdezernat der Kripo (in Berlin) gewandt, und die zeigten sich sehr interessiert, denn es gibt dort eine Sonderkommission, die dieser Art von Delikten nachgeht.
Man hat ihn gedrängt, so schnell wie möglich persönlich beim nächsten Polizeirevier Anzeige zu erstatten, und man würde dann auf ihn zukommen.
Nach Feierabend wird er dies auch heute tun.
Die Betrüger haben inzwischen bei ihm angefragt, warum er sich nicht melde, denn er müsse den Scheck doch schon erhalten haben. Er hat ihnen geantwortet, dass er am Wochende in einen Kurzurlaub gefahren sei und erst in ein paar Tagen wiederkommt.
Mal sehen, wie's weitergeht.
Vielleicht will die Kripo mal eine Falle stellen, denn es hat bekanntlich Fälle gegeben, wo tatsächlich "Spediteure" zur Abholung erschienen sind.
Wohnort: Asylvanien

Benutzeravatar
qayqwertz
500 g Barren Mitglied
Beiträge: 593
Registriert: 03.09.2011, 21:11

Beitragvon qayqwertz » 29.01.2013, 16:35

lübecker hat geschrieben:
Das stimmt in der Regel - aber anscheinend wieder einmal keine Regel ohne Ausnahme....


schon klar. Deswegen habe ich ja auch geschrieben, dass die Probleme nicht am "Unteren Ende" der Ermittlungskette liegen. Die Kripo vor Ort ist da meist sehr engagiert und schnell, nur werden diese dann auch meist ganz schnell wieder "eingebremst". Habe ich selbst erlebt, dass die Kripo direkt bei Anzeigeerstattung mit den Ermittlungen begonnen hat, die Bank kontaktiert hat (bis bei der Bank ein verantwortlicher Ansprechpartner ausgemacht wurde, dauerte es über vier Stunden, unzählige Anrufe, Telefaxe etc.). Inzwischen sind schon viele Jahreszeiten vergangen und die Ermittlungen sind inzwischen bei der vierten Staatsanwaltschaft. Da werden die Akten auf dem Postweg verschickt, jedes mal ein neues Aktenzeichen vergeben (so dass niemand mehr durchblickt) und Nachfragen werden mit gründlichen deutschen Amtsschimmel beantwortet oder die Zuständigkeit wird auf jemand anderen geschoben smilie_05

Wenn Du ne Geschwindigkeitsüberschreitung begangen hast, dann läuft der ganze Ermittlungs- und Verwaltungsaparat innerhalb kürzester Zeit zu Höchstform aus und keine Kosten und Mühen werden gescheut.

Das Schlimme daran ist ja nicht nur, dass die Kriminellen dadurch bestärkt und ermutigt werden, sondern der Ärger bei Geschädigten eher größer wird und der engagierte Ermittlungsbeamte immer mehr frustriert sein dürfte.

Benutzeravatar
lübecker
1 kg Barren Mitglied
Beiträge: 1525
Registriert: 12.11.2008, 23:05

Beitragvon lübecker » 29.01.2013, 16:41

@qayqwertz

War auch überhaupt keine Kritik an Deinem Beitrag, sondern nur ein Aufhänger, um mal mitzuteilen, wie es inzwischen weitergegangen ist.
Wohnort: Asylvanien

Benutzeravatar
Tamme
500 g Barren Mitglied
Beiträge: 616
Registriert: 23.01.2013, 18:31

Beitragvon Tamme » 29.01.2013, 17:56

Friedrich 3 hat geschrieben:Das eingegebene Passwort ist nur so sicher wie der Rechner in dem es eingetippt wird.Eine 12 stellige Pin ist so nicht ohne weiteres zu knacken!


Sieht stark nach phising aus, vielleicht auch ein Trojaner.

Das man sich in seinen gehackten Account noch einloggen und die Käufer warnen kann ist sehr ungewöhnlich.

Benutzeravatar
Maple Leaf
Silber-Guru
Beiträge: 4321
Registriert: 09.02.2011, 10:32

Beitragvon Maple Leaf » 29.01.2013, 19:18

@Friedrich3
smilie_01 Das kann man nicht oft genug sagen (nö, mir nicht, ich habe 20 Jahre als IT-Administrator gearbeitet), aber "MS Security Essentials"? :shock:

Die Software ist schlichtweg Schrott ... smilie_02
Am Anfang war das Teil vielversprechend, da sehr wenige Resourcen verbraucht wurden und es sehr wenige Fehlalarme gab, aber inzwischen ist die Erkennungsrate verheerend!

Und nein, ich bin kein Microsoft-Hasser ...
Liebe Grüße vom Ahornblatt

Benutzeravatar
qayqwertz
500 g Barren Mitglied
Beiträge: 593
Registriert: 03.09.2011, 21:11

Beitragvon qayqwertz » 29.01.2013, 19:52

@lübecker
kein Problem smilie_57

bei der Gelegenheit bekommen wenigstens andere auch mal mit, wie es teilweise in der Praxis abläuft.

Benutzeravatar
Friedrich 3
Silber-Guru
Beiträge: 4708
Registriert: 16.06.2011, 13:46
Wohnort: Niederbayern

Beitragvon Friedrich 3 » 29.01.2013, 20:15

ja Maple...zur Qualität von den Essentials kann ich leider nichts aktuelles sagen,da ich schon seit längerem mit Linux arbeite,aber von den Anfängen lief es ganz gut.Ich fand es immer weniger nervend als diesen ganzen Werbefinanzierten Müll...

Wenn man als Linuxer auf Phishingmails reagiert,ist man natürlich genauso betroffen wie Windowsnutzer...also

FINGER WECH VON DEM DRECH!!
So und nicht anders...
39 x Erfolgreich gehandelt und keine schlechten Geschäfte

Benutzeravatar
John Silver
10 Unzen Mitglied
Beiträge: 313
Registriert: 20.01.2010, 12:45
Wohnort: Rheinland-Pfalz

Beitragvon John Silver » 31.01.2013, 11:34

juergen1228 hat geschrieben:einen 12 stelligen code mit zahlen und buchstaben geknackt?
das ist eigentlich höchst unwahrscheinlich

Für Cracker ist es wohl nicht besonders schwer, wenn sie die Passwort-Hashes besitzen.
Bitte aktuelle Ausgabe der c't lesen!
Bedauerlicherweise nutzt der Mensch seine Intelligenz lediglich dazu, seine niederen Instinkte besser befriedigen zu können.

Benutzeravatar
Donki
10 Unzen Mitglied
Beiträge: 459
Registriert: 18.05.2011, 09:19

Beitragvon Donki » 31.01.2013, 12:15

John Silver hat geschrieben:
juergen1228 hat geschrieben:einen 12 stelligen code mit zahlen und buchstaben geknackt?
das ist eigentlich höchst unwahrscheinlich

Für Cracker ist es wohl nicht besonders schwer, wenn sie die Passwort-Hashes besitzen.
Bitte aktuelle Ausgabe der c't lesen
!


Verstehe ich nicht. Was sind denn Passwort-Hashes? Kannst du das bitte etwas näher erläutern?
Kann es sein, dass damit auch die Passwörter beim Online-Banking locker geknackt werden können und zwar auch dann, wenn man niemals seine Passwörter irgendwo abgespeichert hat und das Passwort über die virtuelle Tastatur eingibt? Bei Transaktionen muß ich außerdem jedesmal eine andere TAN-Nummer eingeben. Ist auch das unsicher?

Freidenker

Beitragvon Freidenker » 31.01.2013, 12:47

Hab jetzt nur den Anfang gelesen, aber nicht alle Posts danach. Daher vorher schon "Sorry", sollte die von mir jetzt beschriebene Art hier schon stehen.

Es geht auch noch anders und härter:

Mein ehemaliger Chef, schon bald 20 Jahre her, mit dem ich immer noch verbandelt bin, ist Geschäftsführer einer Maschinenbaufirma, kennt sich aber mit Internet usw. nicht sonderlich gut aus, ist ihm auch zu blöd in seinem Alter sich noch reinzuknien.

Eines Tages kam eine eMail eines Interessenten an einer kleineren Maschine. Der Interessent kannte sich in der Materie recht gut aus, auch wenn sein Wissen einfach zu ergoogeln ist. Gab sich als Firma im Nahen Osten aus und war auch telefonisch erreichbar und sprach gut Englisch. Hatte sogar Änderungswünsche an der Maschine, also eine Sonderanfertigung. Sie einigten sich auf einen Preis von 50.000 Euro für die kleine Maschine. Es wurde Vorauszahlung vereinbart, bevor die Sonderanfertigung überhaupt in die Produktion geht. Es kam ein Scheck bezogen auf eine Firma in Frankreich; anscheinend eine Niederlassung des Käufers. Der Scheck war aber auf 150.000 Euro ausgestellt, wurde aber von meinem Ex-Chef bei der Deutschen Bank ganz normal erstmal eingelöst und der Betrag dem Firmen-Konto gutgeschreiben. Dann kam eine Aufforderung des Käufers, man möge bitte 100.000 Euro zurück überweisen, da hier ein Schreibfehler auf dem Scheck vorliegen würde. Aus Versehen wäre eine 1 voran gestellt worden.

An diesem Punkt hat mich mein Ex-Chef mal gefragt, was ich davon halte, denn er wusste, ich kenne mich im/mit (Internet-)Betrug gut aus und irgendwie kam ihm das doch komisch vor.

Im Header der Mails konnte ich ihm anhand der IPs zeigen, dass die Mails nicht aus dem Nahen Osten kamen, sondern von einem Free-Mail-Provider aus England.

Die so genannte Niederlassung in Frankreich, war eine Unternehmensberatung die im Internet ihre Präsenz hatte mit Angabe ihrer Bankverbindung.

Das ein Scheck einem Konto erstmal gut geschrieben wird und das Geld dennoch noch nicht zur Verfügung steht, da eine zeitlang gesperrt, wusste er nicht.

Das ein Widerspruch des Bezogenen auf dem Scheck im Ausland teils Wochen dauern kann bis der Guthabenbetrag wieder storniert wird, wusste er auch nicht.

Er war kurz davor, die Rücküberweisung auf ein Konto, jetzt aber tatsächlich im Nahen Osten, zu tätigen und die wäre weg gewesen, denn die kann man nicht zurück holen und sein Konto hätte auch ohne den Scheckbetrag genügend Liquidität gehabt.

Sei es wie es will, nachdem ihm endlich der Betrugsversuch klar war, hat er mit dem Käufer noch ein paar Wochen lang per Mail und Telefon gespielt. Anzeige wollte er nicht erstatten, er meinte das bringe eh nichts - tja, da war ich dann sauer und beim nächsten Mal, werde ich mir überlegen ob man solche Menschen nicht mal ins Verderben rennen lassen sollte - ne, nicht Ernst, ärgerte mich aber sehr; denn der Kontakt war ja noch da und vielleicht hätte man den in England greifen können. Immerhin EU.

Benutzeravatar
John Silver
10 Unzen Mitglied
Beiträge: 313
Registriert: 20.01.2010, 12:45
Wohnort: Rheinland-Pfalz

Beitragvon John Silver » 31.01.2013, 14:26

Donki hat geschrieben:
John Silver hat geschrieben:
juergen1228 hat geschrieben:einen 12 stelligen code mit zahlen und buchstaben geknackt?
das ist eigentlich höchst unwahrscheinlich

Für Cracker ist es wohl nicht besonders schwer, wenn sie die Passwort-Hashes besitzen.
Bitte aktuelle Ausgabe der c't lesen
!


Verstehe ich nicht. Was sind denn Passwort-Hashes? Kannst du das bitte etwas näher erläutern?
Kann es sein, dass damit auch die Passwörter beim Online-Banking locker geknackt werden können und zwar auch dann, wenn man niemals seine Passwörter irgendwo abgespeichert hat und das Passwort über die virtuelle Tastatur eingibt? Bei Transaktionen muß ich außerdem jedesmal eine andere TAN-Nummer eingeben. Ist auch das unsicher?

Erst mal muss ich mich korrigieren: Es ist nicht die aktuelle c't, sondern die vorige, die Nummer 3/2013.
Sodann zitiere ich am einfachsten aus Wikipedia (Kryptologische Hashfunktion): "Eine Hashfunktion ist eine Funktion, die eine Zeichenfolge beliebiger Länge auf eine Zeichenfolge mit fester Länge abbildet."
Das bedeutet, dass auf einem Server nicht die Passwörter gespeichert werden (weder verschlüsselt noch unverschlüsselt), sondern nur andere Zeichenfolgen, die sich aus der Anwendung einer Hashfunktion auf das Passwort ergeben. Gibt man also bei einem Login das Passwort ein, wird daraus durch die Hashfunktion ein Hashwert, also eine andere Zeichenfolge, gebildet und mit dem gespeicherten Hashwert verglichen. Bei Übereinstimmung erfolgt das Login. Die Hashfunktion ist nicht umkehrbar, dass heißt, man kann nicht auf den Hashwert eine umgekehrte Hashfunktion anwenden und so bei bekanntem Hashwert das Passwort ermitteln. Außerdem können mehrere verschiedene Passwörter denselben Hashwert ergeben.
In der Hacker- und Crackerszene ist es Mode geworden, von gehackten Servern die Login-Datei zu stehlen (also die Tabelle der Benutzernamen und Hashwerte) und diese manchmal auch zu veröffentlichen. Dann kann sich ein Cracker zuhause im stillen Kämmerlein hinsetzen und mit der geballten Rechenpower mehrerer Grafikkarten (GPUs sind wesentlich leistungsfähiger als normale CPUs) Brute-Force-Attacken auf die Hashwerte fahren, wobei die zugrundeliegenden Wörterbücher zum Passwortknacken inzwischen ganz schön ausgefeilt sind und zum großen Teil auf bereits geknackten Passwörtern beruhen.
Nun ja, ganz so dramatisch, wie es sich anhört, ist es wohl nicht, aber mit dieser Methode können selbst vermeintlich sichere Passwörter recht schnell geknackt werden. Es kommt also weniger auf ein sicheres Passwort an, als mehr darauf, einen Einbruch in einen Server zu verhindern.
Ein gutes Passwort online zu knacken, also beispielsweise durch Durchprobieren eines Wörterbuchs, ist immer noch ein recht aussichtsloses Unterfangen. Liegen aber die Hashwerte vor, können die Passwörter offline geknackt werden. Es gibt keine Zeitverzögerung mehr durch das Internet, und es gibt keine Loginsperre bei drei oder fünf falschen Passwörtern. Gute Hardware kann dann wohl mehrere Millionen Zeichenkombinationen pro Sekunde durchprobieren.
Bedauerlicherweise nutzt der Mensch seine Intelligenz lediglich dazu, seine niederen Instinkte besser befriedigen zu können.

Fridolin

Beitragvon Fridolin » 31.01.2013, 18:40

Hallo

Ich bekam heute auch eine etwas eigenartige Anfrage zu einem auf Ebay Kleinazeigen eigestellten Münzlein.

Ja,der preis ist ok aber ich lebe in Brighton, Großbritannien und Sie müssen es hier mit der Deutsche Post schicken.
Ich werde für alles im Voraus zahlen, kein Problem. Für Online-Zahlungen ist PayPal das beste (schnell und sicher). Ich werde in 5 Minuten bezahlen.
Ich zahle, sie schicken das packet und erhalten eine Tracking-Nummer, wir sind alle sicher: wir erhalten das packet und Sie haben das geld.
Bitte schicken Sie uns diese daten:

- Ihre paypal E-Mail (Wenn Sie keinen haben können Sie ein PayPal-Konto in 5 min kostenlos eröffnen)
- Preis (inkl versand und verpackung) - ich zahle die Gebühren

Mfg,


Nach etwas googlen stellte ich fest, das diese Masche auch nicht neu ist . . .
Teilweise gleicher Text wie bei anderen Meldungen aus dem Internet.

AL1B1
500 g Barren Mitglied
Beiträge: 975
Registriert: 14.10.2012, 20:28

Beitragvon AL1B1 » 31.01.2013, 18:43

später kommt dann die meldung, dass das pay pal konto gehackt wurde. geld wird zurück gebucht und der verkäufer hat weder ware noch geld.
Überweisung oder nix...

heinztag
2 Unzen Mitglied
Beiträge: 29
Registriert: 15.03.2012, 12:29
Wohnort: Rheinland-Pfalz

Beitragvon heinztag » 31.01.2013, 20:16

Fridolin hat geschrieben:Hallo

Ich bekam heute auch eine etwas eigenartige Anfrage zu einem auf Ebay Kleinazeigen eigestellten Münzlein.

Ja,der preis ist ok aber ich lebe in Brighton, Großbritannien und Sie müssen es hier mit der Deutsche Post schicken.
Ich werde für alles im Voraus zahlen, kein Problem. Für Online-Zahlungen ist PayPal das beste (schnell und sicher). Ich werde in 5 Minuten bezahlen.
Ich zahle, sie schicken das packet und erhalten eine Tracking-Nummer, wir sind alle sicher: wir erhalten das packet und Sie haben das geld.
Bitte schicken Sie uns diese daten:

- Ihre paypal E-Mail (Wenn Sie keinen haben können Sie ein PayPal-Konto in 5 min kostenlos eröffnen)
- Preis (inkl versand und verpackung) - ich zahle die Gebühren

Mfg,


Nach etwas googlen stellte ich fest, das diese Masche auch nicht neu ist . . .
Teilweise gleicher Text wie bei anderen Meldungen aus dem Internet.


Die selbe Nachricht bekam ich bei eBay Kleinanzeigen auch. Eine ähnliche auch bei quoka, aber Dr. Lewis war mir dann doch etwas dubios :)


Zurück zu „Neue Nachrichten zu Deutschland und der Welt “



Wer ist online?

Mitglieder in diesem Forum: Dynastie und 44 Gäste