Wie bekommt man es raus ?

[KAJIHEI]

Folgendes kleines Ärgernis.
ich lese heute morgen eine email : Ich habe für über 800 Takken Zeugs gekauft.
Sehr schön das ich es auch mal erfahre.
Ich soll das Paket per Nachnahme bezahlen...na klar immer....
Problematisch an der Kiste, Lieferanschrift etc stimmen. Die missbrauchte Webseite ist extrem gut geklaut.
Preisfrage : Wurde die originale Webseite geknackt um an die Daten zu kommen oder mein Rechner.
Zweites fände ich natürlich bedeutend ärgerlicher.
Vorsorglich hab ich auch gleich die Besitzer der originalen Webseite in Kenntnis gesetzt.
Ideen ?

[Beercules]

Kann es nicht sein das sich jemand einen "spaß" auf deine Rechnung erlaubt hat?

[cave]

Moin,auf keinen Fall annehmen das Teil,ist dir klar,ok (wollts nur nochmal betonen )

Aber warum sollte dein Rechner geknackt worden sein?
Ich bin jetzt nicht der I-Net-Kriminalitätsfachmann,aber die haben doch "nur" deine E-Mail und deine Adresse,oder?
Du arbeitest selbstständig afaik,also sollte es kein Problem sein diese Daten zu bekommen (Kunden,Zulieferer etc.)...
Evtl. liegt da eine Sicherheitslücke vor,da hast du (und dein PC) ja keinen Einfluss drauf.

Sicherheitshalber natürlich das ganze Malware-Bekämmpfungsprogramm abspulen,das du hast,man fühlt sich danach einfach besser

Hört sich für mich nach Phising an...


gruss cave

[KAJIHEI]

Weniger. Es gibt nur sehr wenige die den echten Datensatz von mir haben. Den Leutchen vertrau ich absolut sonst hätten die ihn nicht.
Der Rest hat auch sehr informative Informationen, blos halt nicht die richtigen.
Wie sage ich immer :Traue fast niemanden und du lebst länger und gesünder.
Insofern, gute Idee, glaub ich aber nicht.

Phishing : Auch eine Idee : Blos was wollen die denn fischen ? Den Blödsinn den ich meistens datentechnisch raushaue ?
Wenn überhaupt habe die Spinner bereits geangelt. Genua das ärgert mich eben. Obwohl, die wirklich sehr sensiblen Daten hab ich niemals auf dem Rechner liegen...Begründung siehe vorhergehenden Absatz.

Paket annehmen : Aber immer, die kriegen auch noch Gratifikation von mir !

[Beercules]

Ich würde erstmal warten was die website schreibt und dann zur Verbraucherzentrale.

[nihonto]

Preisfrage : Wurde die originale Webseite geknackt um an die Daten zu kommen oder mein Rechner.

Vermutlich eher die originale Webseite. Kommt a) leider öfter mal vor und ist b) wenn man als Bösewicht an die Adressen aller bisherigen Kunden kommt bedeutend lukrativer als nur Deine Kiste zu knacken.

[KAJIHEI]

Vermutlich eher die originale Webseite. Kommt a) leider öfter mal vor und ist b) wenn man als Bösewicht an die Adressen aller bisherigen Kunden kommt bedeutend lukrativer als nur Deine Kiste zu knacken.

War auch mein erster Gedanke, deswegen hab ich die ja gleich nach Erhalt der erstaunlichen Meldung angeschrieben.
Aber ich bin altmodisch, ich hak lieber einmal zuviel nach, als einmal zu wenig.

[Sprawler]

Folgendes kleines Ärgernis.
ich lese heute morgen eine email : Ich habe für über 800 Takken Zeugs gekauft.
Sehr schön das ich es auch mal erfahre.
Ich soll das Paket per Nachnahme bezahlen...na klar immer....
Problematisch an der Kiste, Lieferanschrift etc stimmen. Die missbrauchte Webseite ist extrem gut geklaut.
Preisfrage : Wurde die originale Webseite geknackt um an die Daten zu kommen oder mein Rechner.
Zweites fände ich natürlich bedeutend ärgerlicher.
Vorsorglich hab ich auch gleich die Besitzer der originalen Webseite in Kenntnis gesetzt.
Ideen ?

Du bist dir sicher das du zu genanntem Zeitpunkt nichts gekauft hast? Gut. Wenn per Nachname, nichts annehmen und gleich zurück.
Und geh sofort zur Verbraucherzentrale.

[KAJIHEI]

Ich würde erstmal warten was die website schreibt und dann zur Verbraucherzentrale.

Was die gefakte Webseite angeht : Die haben eh meine E-Mail und einige Daten. Mehr kriegen die aus meinem Rechner sowieso nicht raus. Also hab ich den eine freundliche Antwort zukommen lassen der Gestalt, daß ich das Ganze für einen strafbewehrten Betrugsversuch halte und dementsprechend die Sache weiterleite.
Bei Bedarf an mehr Ärger sollen Sie mir bitte ihren echten Gerichtsstand mitteilen damit ich weis wohin die entsprechende Klageschrift gehen soll....

Übrigens : Die blödsinnige Anlage mit der "Rechnung" habe ich natürlich nicht geöffnet...

[KAJIHEI]

Du bist dir sicher das du zu genanntem Zeitpunkt nichts gekauft hast? Gut. Wenn per Nachname, nichts annehmen und gleich zurück.
Und geh sofort zur Verbraucherzentrale.

Wenn ich Tonerpatronen etc. für über 800 Euronen bestelle wüßte ich es. Wenn nicht, würde mir mein Finanzberater ( Ein sehr guter lieber Freund ) die Beine so hinter den Ohren verknoten das ein Yogi dagegen schlapp aussieht.
Anders gesagt .Wer als Selbstständiger egal wo den Überblick über seine Finanzen verliert, der ist einfach weg vom Fenster.
Daher defacto nein, ich habe da nichts gekauft.

[Klaus]

Das dürfte einfach ne Mail mit nem Virus im Anhang sein, der Dir dann sagt Du möchtest 50 Euro überweisen dann bekommst Du den Code um Deine Festplatte wieder zu entschlüsseln. Die lauten immer auf hohe Rechnungen für irgendwelchen Kram, damit Leute erbost auf die Rechnung im Anhang klicken um sich zu beschweren. Und zack, hast Du den Verschlüsselungstrojaner (mal googeln).

[KAJIHEI]

Das Spiel kennich schon. Genau deswegen öffne ich Anhänge dieser antur eben nicht.
blos wo haben die Pfeifen den Rest her.
Es ärgert mich einfach.
Wenn ich dann noch dazu addiere das die Clownsparade vom Finanzamt will das ich ihr Daten per net zusende : Eher erschieß ich mich...

Der Witz des Jahrzehtns : Das Netz ist auch nur ansatzweise sicher.

[Tyrdal]

Willkommen in der Realität.

[Spirit of Shaolin]

Hi KAJIHEI,

bei den relativ mageren Informationen, die Du über Dein online-Gebahren und Deine Rechnernutzung preisgibst (was ja auch völlig o.k. ist), kann man hier nur wüst spekulieren. Aber selbst mit mehr Infos ist das wie heiteres Beruferaten.

Es gibt eine ganze Reihe von Möglichkeiten, wie die an Deine Daten gekommen sind:

- die Datenbank, auf der die Betreiber der originalen Website die Kundendaten gespeichert haben, wurde gehackt (dann müsstest Du denen aber bei irgendeiner Transaktion diese Daten übermittelt haben; das lese ich auch aus Deinem Post heraus)

- Dein Rechner wurde mit einer Malware infiziert, die die Daten an den "Interessenten" übermittelt hat. Dann müssten diese natürlich in dem Umfang, der durch Deine "neuen Geschaftsfreunde" offenbart wurde, auf der betreffenden Maschine gespeichert sein. Bei E-mail und Postadressen nichts ungewöhnliches

- Du wurdest in der Vergangenheit Opfer einer Phishing-Attacke (da die Jungs was vom Fälschen von Websites verstehen, ist das relativ wahrscheinlich)

- Die black hats haben Deine Daten von einem Adresshändler. Ist in der jüngeren Vergangenheit ja des öfteren durch die Presse gegangen, daß auch sog. "seriöse Unternehmen" (die Wortkombination ist ja schon fast ein Widerspruch in sich ) Ihre Kundendaten an diese halbseidenen Infobroker verhökern

- Der Rechner eines Bekannten/Geschäftsfreundes/Liebhaberin, auf dem die Daten gespeichert waren, wurde gehackt

Um auf die im Betreff genannte Frage zu kommen: ich halte es für fast unmöglich, herauszufinden, wie die an die Daten herangekommen sind (wie man oben sieht, einige Wege führen nach Rom und ich habe wahrscheinlich nicht alle aufgezählt).

Du kannst bestenfalls mal deren Daten (IP-Adresse des Servers, Domain-Name, geschäftliche (Adress-)Daten) der Typen googeln, was Du aber wahrscheinlich schon getan hast. Vielleicht hat es ja noch andere Fälle gegeben, die im inet publik gemacht wurden und bei denen schon mehr ans Tageslicht befördert wurde.

Wenn man den Mail-Header analysieren würde, käme wahrscheinlich heraus, daß die Nachricht nicht von einer in Deutschland beheimateten Box versendet wurde, dann wird es mit einer juristischen Verfolgung schwierig und auch die Nummer mit der Verbraucherberatung läuft dann ins Leere (ich wüsste sowieso nicht, was Dir das im jetzigen Stadium, wo Dir kein wirklicher Schaden entstanden ist, bringen sollte).

Wenn Du Dir also absolut sicher bist, bei denen nichts bestellt zu haben, würde ich es darauf beruhen lassen. Wenn die aber auch nach Deiner Mail noch keine Ruhe geben, würde ich schon zur VB (deren Rechtsanwälte intervenieren für recht schmales Geld) oder einem Anwalt gehen.

Was Du aber auf jeden Fall machen solltest, ist ein oder zwei Virenscanner mit aktuellen Signaturen über den von Dir "verdächtigten" Rechner laufen lassen.

Aber auch wenn dabei keine Funde herauskommen, heißt das nicht, daß die Büchse malware-frei ist. Sollte es sich also um eine Maschine mit sensiblen und/oder geschäftskritischen Daten handeln, würde ich das Teil sicherheitshalber (nach Sicherung wichtiger Daten) scratchen und komplett neu aufsetzen. Infos dazu, wie man das wirklich korrekt macht, findest Du auf den einschlägigen Sites im Netz.

Der Witz des Jahrzehtns : Das Netz ist auch nur ansatzweise sicher.

Sicherheit ist eine Illusion. Take it as it is.

Cheers


Spirit

[Edgebreaker]

Hi KAJIHEI,
[...]
Was Du aber auf jeden Fall machen solltest, ist ein oder zwei Virenscanner mit aktuellen Signaturen über den von Dir "verdächtigten" Rechner laufen lassen.

Aber auch wenn dabei keine Funde herauskommen, heißt das nicht, daß die Büchse malware-frei ist. Sollte es sich also um eine Maschine mit sensiblen und/oder geschäftskritischen Daten handeln, würde ich das Teil sicherheitshalber (nach Sicherung wichtiger Daten) scratchen und komplett neu aufsetzen. Infos dazu, wie man das wirklich korrekt macht, findest Du auf den einschlägigen Sites im Netz.



Sicherheit ist eine Illusion. Take it as it is.

Cheers


Spirit

Korrekt. Anmerken würde ich hier noch das ganze lieber von einem livesystem aus laufen zu lassen (Barts, Knoppix etc.) um die Gefahr der Korruption des Scanners zu minimieren.
Das Problematische an infizierten Kisten ist ja: Wenn man den Zeitpunkt des Befalls nicht kennt ist es problematisch garantiert "saubere" Sicherungen zu finden.

Aber wie gesagt. Daten wegsichern, low level format durchführen, die Sicherung nach einiger Zeit mit neuen Signaturen nochmal zu scannen und auf ein dann sauberes System aufzusetzen klingt schon mit nach der besten Lösung.