Moneybookers 522€ gestohlen -.-

    • lolita92
      lolita92
      Bronze
      Dabei seit: 22.03.2007 Beiträge: 335
      ich wollte das thema zuerst nciht ansprechen da man gerade bei solchen sachen eh meist ein "selber schuld" zu hören bekommt oder mit halbwissen bombardiert wird

      aber vllt springt ja doch ein bischen hilfe bei rum :)

      folgendes ereilte sich vom 26.8 bis heute (28.8)

      am 26. um 19:00 loggte man sich in meinen MB account ein. da wurde die zahlungsmethode VISA aktiviert und mein passwort geändert. was ohne email-bestätigung aber nicht geht, geh ich davon aus dass meine email-account (gmx) ebenfalls gehacked wurde

      um 19:40 -20:00wurden 5 Beträge von einer visa-card auf meine Konto hochgeladen und das hochgeladene geld sowie ein teil von meinem geld (zu der zeit befanden sich ca. 600€ auf meinem konto)abgebucht auf ebenfalls registrierte MB accounts. dieser vorgang wurde wiederholt so dass am ende mir nur noch ca90€ auf dem account gelassen wurden (wie freundlich!)

      diese komischen uploads sowie die schnelle zeit lassen auf ein script schließen sowie geldwäsche?

      gestern am 27. um 23:00 versuchte ich mich auf MB einzuloggen was nicht ging. erst als ich mein passwort geädnert hab und per email bestätigt hab kam ich wieder drauf und hatte bereits ein sehr schlechtes gefühl. dann kam natl der schock.

      522€ sind ein beträchtlicher teil meiner BR.
      der account wurde in der zwischenzeit autogesperrt. (bischen zu spät:( )

      ich ließ den virensccanner laufen. -> 1 trojaner -.- (wtf wie hab ich mi den eingefangen?)vor 2 wochen(mein letzer scan) war mein rechner noch "Ohne Befunde"
      auch war das MB passwort relativ neu (seit 22.Juli)

      ich habe mich mit dem kundencenter in verbindung gesetzt. sie rieten mir zu passwort und email wechsel was ich bereits gemacht habe sowie über das vorgehen meinen account zu entsperren. bisher hab ich nur über email kontakt da moneybookers nur ne brit. fonhotline hat(mein englisch ist nicht so gut) und zudem teuer ist.


      es is mir klar, dass es an mir leigt meinen rechner sauberzuhalten. ich weiß zwar nicht wie der trojaner draufkam da ich gerade vor kurzem gescannt (antivir) habe und auch 1 professionelleres programm installiert hab (data becker tuning windows xp), aber perfekte sicherheit hab ich nciht betrieben.
      mit filesharing hab ich auch nix am hut, oder pornos runteladen (auch wenn mein ps-nick bei manchem auf anderes schließen läßt :$ )
      klar, es muss nicht der entdecklte trojaner schuld gewesen sein sondern vllt ein unentdeckter virus in meinem system.

      meine fragen: was kann ich jetz tun?
      wie sehen die chancen aus mein geld wiederzubekommen?
      da das geld auf andere MB accs geschoben wurde, kann man das geld zurückerstatten?
      trägt MB mit schuld?

      so far...
  • 26 Antworten
    • Indy1701e
      Indy1701e
      Bronze
      Dabei seit: 16.07.2007 Beiträge: 40.470
      Ich würde sagen, allein schon die Tatsache, dass du einen Trojaner hast, reicht aus, damit Moneybookers schonmal keine Schuld trifft. Und auch sonst, weißen sie die Schuld ja immer von sich. Meiner Meinung nach, hast du also schlechte Chancen.
      War es deine Visa oder eine fremde (gestohlene?) Kreditkarte? Wenn es eine fremde war, sollen die dir mal den Namen geben, vielleicht kannst du damit was anfangen (z.B. Strafanzeige).
    • ViennaDollY
      ViennaDollY
      Bronze
      Dabei seit: 11.01.2008 Beiträge: 114
      ich versteh das nicht.Bei moneybookers kann man doch nur transaktionen auf Dinge die deinen Namen tragen oder?
      Ich mein,ich kann Konto-->mb-->party // party-->mb-->konto.
      mehr geht doch gar ned?

      Aber ansonsten denke ich,sobald das Geld weg ist,kann mans auch abhaken.
      Ich denke nicht,dass du da noch wahnsinnig viel machen kannst,leider.
    • carlinchen
      carlinchen
      Bronze
      Dabei seit: 09.06.2008 Beiträge: 2.474
      Original von ViennaDollY
      ich versteh das nicht.Bei moneybookers kann man doch nur transaktionen auf Dinge die deinen Namen tragen oder?
      Ich mein,ich kann Konto-->mb-->party // party-->mb-->konto.
      mehr geht doch gar ned?

      Aber ansonsten denke ich,sobald das Geld weg ist,kann mans auch abhaken.
      Ich denke nicht,dass du da noch wahnsinnig viel machen kannst,leider.
      #2

      Das sehe Ich genau so. Hast du deine Transaktionen schonmal durchgeguckt?
      Viel machen kannst du echt nicht, das Geld ist wohl wech.
    • Gnu
      Gnu
      Global
      Dabei seit: 31.03.2007 Beiträge: 1.426
      Original von ViennaDollY
      ich versteh das nicht.Bei moneybookers kann man doch nur transaktionen auf Dinge die deinen Namen tragen oder?
      Ich mein,ich kann Konto-->mb-->party // party-->mb-->konto.
      mehr geht doch gar ned?
      Nö, man kann auch Geld an andere schicken. Ist mir vor einiger Zeit passiert, 30% der Bankroll waren weg.

      €dit: Erstattung null, Strafanzeige erschien mir auch witzlos und nachdem der Support dilletantisch reagiert hat, liegt jetzt das Geld auf Neteller, die scheinen paranoider, was Sicherheit angeht.
    • LordAnubiz
      LordAnubiz
      Bronze
      Dabei seit: 27.10.2007 Beiträge: 753
      Original von ViennaDollY
      ich versteh das nicht.Bei moneybookers kann man doch nur transaktionen auf Dinge die deinen Namen tragen oder?
      Ich mein,ich kann Konto-->mb-->party // party-->mb-->konto.
      mehr geht doch gar ned?
      stimmt, mehr geht nich - außer halt MB --> MB … :D (was anderes machen die pokeranbieter ja auch nicht)
      hat er doch auch geschrieben!
    • Spartacuzz
      Spartacuzz
      Bronze
      Dabei seit: 05.07.2008 Beiträge: 118
      Hast du deine Passwörter denn alle gespeichert gehabt?
      Denn wenn nicht, dann kanns ja eigtl. nicht am Trojaner gelegen haben, denn wenn keine Passwörter gespeichert wurden, kann der Trojaner ja auch keine Dateien finden in denen die PWs gespeichert wurden (logischerweise)

      Also ich würd, bevor ich das auf den Trojaner schiebe, BruteForce vermuten.
      D.h. dass jemand, mit einem Programm, einfach so oft versucht hat sich in deinen MB-Account einzuloggen, bis die Kombination aus Username und Passwort stimmte (ein BruteForce Programm probiert allo mögliche Kombinationen aus Zahlen, Buchstaben und Sonderzeichen).
      Kannst du vlt. bei MB nachfragen, ob die die Einloggversuche sehen können (müssten sie eigtl.).
      Denn wenns am Trojaner lag, dann müsstest du ja nur einen Einloggversuch haben, der dann erfolgreich war.
      Wenns BruteForce war, dann müsste MB einige fehlgeschlagene Einloggversuche registriert haben und eben einen erfolgreichen.

      Hast du denn in deinem Email-Acc das selbe Passwort wie bei MB?
      Wenn ja, wie sicher warn die Passwörter denn?
      Wenns jetzt bspw. n 16 Zeichen Passwort bestehend aus Zahlen, Buchstaben und Sonderzeichen hattest, dann wirds kaum n Bruteforceangriff gewesen sein, denn son Passwort knackt kein Rechner innerhalb von 2 Tagen.

      Wenn du in dem EmailAcc n anderes PW und evt. sogar n anderen Usernamen hattest, dann würd ich Bruteforce fast ausschließen, es sei denn die PWs warn einfache die z.B. nur aus Zahlen bestanden.

      Evt. kannst du dir von MB die IP's rausgeben lassen, die MÜSSEN sie gespeichert haben, und eigtl. müssen sie dir die auch rausgeben, weils ja dein Acc ist, auf den die IPs geloggt sind.
      Dann könntest du bei WhoIs die IP eingeben und schaun wo die Leute herkommen.
      Wenn sie aus DT kommen, dann haste glaub ich mit ner Strafanzeige einigermaßen gut Chancen... wenns Ausland ist, dann kannst das Geld imo abschreiben.

      Hast du mal überlegt obs evt. auch jemand aus deinem Bekanntenkreis gewesen sein KÖNNTE?
      Denn die meisten Hacks lassen sich so aufklären.... irgendjemandem vlt. ma im Suff das Passwort erzählt und vlt. n bissl rumgeprollt, dass du 600€ erpokert hast ;) ??

      Naja... muss jetzt erstma arbeiten...
      Wenn mir noch was einfällt, dann schreib ichs hier...
      Du kannst uns ja auch mal auf dem laufenden halten ;)
      Wünsch dir, dass du die Kohle wiedersiehst, aber ich glaub große Chancen haste da nicht.

      Viele Grüsse
      Spartacuzz
    • Dalcon
      Dalcon
      Bronze
      Dabei seit: 08.09.2006 Beiträge: 1.701
      Ich weiss ehrlich gesagt nicht, warum die Leute immer auf Bruteforce kommen... Bruteforce ist ein totales script kiddy Programm wogegen auch die meisten grossen Seiten wie web, gmx und auch Moneybookers geschuetzt sind. Und wenn es wirklich Bruteforce gewesen sein sollte (was ich ausschliesse) wuerde es bei einen 12 Ziffern Passwort mit Zahlen, Buchstaben und Ziffern Jahre dauern wenn du nicht gerade ein uni pc hast!

      Die moeglichkeite besteht auch, dass ein Bekannter von dir dein Geld gestohlen hat und sich ueber deine Geheime Antwort sich zugang zu deinen Konten geschafft hat.

      Das Antivir den Trojaner endeckt hat, zeigt eig. das keine Profis am werk waren und es vll. irgendein random ding ist.

      Naja, ich wuensche dir aufjedenfall viel Glueck
    • Laccyby
      Laccyby
      Bronze
      Dabei seit: 21.04.2008 Beiträge: 3.197
      Original von Spartacuzz
      Hast du deine Passwörter denn alle gespeichert gehabt?
      Denn wenn nicht, dann kanns ja eigtl. nicht am Trojaner gelegen haben, denn wenn keine Passwörter gespeichert wurden, kann der Trojaner ja auch keine Dateien finden in denen die PWs gespeichert wurden (logischerweise)
      Ich habe nun wirklich nicht viel ahnung von pcs, aber selbst ich weiß, das es trojaner gibt die alles auf der tastatur eingegebende mitschreiben und weitersenden.
      D.h. das geschriebene einfach nach einem möglichen passwort durchgucken und fertig....wäre interessant zu wissen was das für ein trojaner auf deinem rechner war.
    • Dalcon
      Dalcon
      Bronze
      Dabei seit: 08.09.2006 Beiträge: 1.701
      Original von Laccyby
      Original von Spartacuzz
      Hast du deine Passwörter denn alle gespeichert gehabt?
      Denn wenn nicht, dann kanns ja eigtl. nicht am Trojaner gelegen haben, denn wenn keine Passwörter gespeichert wurden, kann der Trojaner ja auch keine Dateien finden in denen die PWs gespeichert wurden (logischerweise)
      Ich habe nun wirklich nicht viel ahnung von pcs, aber selbst ich weiß, das es trojaner gibt die alles auf der tastatur eingegebende mitschreiben und weitersenden.
      D.h. das geschriebene einfach nach einem möglichen passwort durchgucken und fertig....wäre interessant zu wissen was das für ein trojaner auf deinem rechner war.
      was du meinst sind keylogger ;)
    • Laccyby
      Laccyby
      Bronze
      Dabei seit: 21.04.2008 Beiträge: 3.197
      ja das sind sie wohl :D

      könnte doch sein das du so einen draug hattest....kumpel meinte mal die sind ratz fatz bei einer geöffneten virenmail drauf.
    • lolita92
      lolita92
      Bronze
      Dabei seit: 22.03.2007 Beiträge: 335
      so vielen dank erstmal

      1) ich besitze keine VISA. ich frag aber nach woher der VISA-besitzer kam

      2) meine PW waren 1) über cookies gespeichert, auch das von MB und 2) sind alle meine PW in einer textdatei aufm rechner egspeichert (und ich könnt mich dafür schlagen -.-);
      e-mail passwort ist ein anderes als MB

      3) die passwörter sind sicher. ich verwende kombinationen aus buchstaben und sonderzeichen, bei MB "sogar" groß- und kleinbuchstaben + sonderz.

      4) auch kann ich mich nicht erinnern meine emails irgendwannmal von einem andren rechner abgelesen zu habven und dort meine passwort autogesaved gelassen hab, weil ich grunds. nur zu haus meine emails abfrage. bei MB definitv das selber

      5) der name vom gefundenen trojaner war 'TR/Dldr.Alchemic.B'

      6) den IPS werd ich auch noch nachgehen. danke für den tipp

      ich hab unterdessen wieder post bekommen vom kundendienst: das geld hat ihr system [natürlich] verlassen. "sie werden alles erdenkliche tun damit ich mein geld zurückbeokmme"
    • Spartacuzz
      Spartacuzz
      Bronze
      Dabei seit: 05.07.2008 Beiträge: 118
      Ok, wenn du die PW's in ner Textdatei aufm Rechner hattest, dann wirds wohl an dem Trojaner gelegen haben.
      Ist aber auch wirklich nicht der intelligenteste Schachzug von dir gewesen ;) .
      Oder vlt. n Bekannter der mal an deinem PC war, und durch zufall die Datei gefunden hat?

      Mit dem Namen des Trojaners kannste eigtl. imo gar nix anfangen, weil die einfach von Avira vergeben werden und eigtl. gar nix zu sagen haben.
      Es gibt bspw. n Virus der genauso heißt wie ein Technikforum in dem ich auch registriert bin, obwohl der Virus nich das geringste mit dem Board zu tun hat, sondern der Name einfach nur passend ist fürn Virus.

      @Laccyby

      Das geschriebene "einfach" mal nach nem PW durchsuchen wird wohl so einfach nicht sein.
      Ich weiß zwar nicht was OP so am Tag alles am PC macht, aber du kannst ja einfach mal spaßeshalber bei dir selbst einen Tag lang nen Keylogger laufen lassen... du wirst dich wundern was da alles an Textmenge zusammenkommt.

      @Dalcon

      Selbst mit nem Unirechner würdest du mehrere Jahre brauchen um n 12 stelliges PW mit Sonderzeichen, Ziffern und Buchstaben zu knacken ;)
    • MrSteele
      MrSteele
      Einsteiger
      Dabei seit: 06.05.2007 Beiträge: 49
      Original von lolita92
      1) ich besitze keine VISA. ich frag aber nach woher der VISA-besitzer kam
      In der Regel sollten das etwas professionellere Menschen sein die ne Kreditkarte klauen und dann Leute wie dich benutzen um an das Geld zu kommen. Kann mir nicht vorstellen das jemand so dumm ist mit seiner eigenen Kreditkarte auf deinem MB-Konto einzucashen. ;)
    • Ardarandir
      Ardarandir
      Bronze
      Dabei seit: 27.10.2006 Beiträge: 3.216
      hmmm interessanter thread...mein moneybookers acc. wurde am 22.8 gehacked ( ist mir erst vor ner stunde aufgefallen war etwas länger weg^^)...ich hab auch eine gmx email addresse und auch bei mir wurde mit einer kreditkarte ( mastercard) eingezahlt und das geld dann zu einem anderen moneybookers user rübergeshipped...einen trojaner hab ich nicht auf dem pc ( jedenfalls laut trojan hunter/anti vir^^) und ich hatte bei moneybookers und bei gmx jeweils 15 stellige zufällige passwörter...bin jetzt übrigens 23 cent reicher^^...whats my line? neue e-mail addresse für den kompletten pokerkram?!(wo gibs eigentlich die sichersten e-mail addressen? eine runde neue pws? format c:? oder noch einen anderen virenscanner?
    • Dalcon
      Dalcon
      Bronze
      Dabei seit: 08.09.2006 Beiträge: 1.701
      Original von Ardarandir
      hmmm interessanter thread...mein moneybookers acc. wurde am 22.8 gehacked ( ist mir erst vor ner stunde aufgefallen war etwas länger weg^^)...ich hab auch eine gmx email addresse und auch bei mir wurde mit einer kreditkarte ( mastercard) eingezahlt und das geld dann zu einem anderen moneybookers user rübergeshipped...einen trojaner hab ich nicht auf dem pc ( jedenfalls laut trojan hunter/anti vir^^) und ich hatte bei moneybookers und bei gmx jeweils 15 stellige zufällige passwörter...bin jetzt übrigens 23 cent reicher^^...whats my line? neue e-mail addresse für den kompletten pokerkram?!(wo gibs eigentlich die sichersten e-mail addressen? eine runde neue pws? format c:? oder noch einen anderen virenscanner?
      Web und Gmx sind die besten, weil sie extrem oder sogar fast unmöglich sind zu hacken
    • Ardarandir
      Ardarandir
      Bronze
      Dabei seit: 27.10.2006 Beiträge: 3.216
      Original von Dalcon
      Original von Ardarandir
      hmmm interessanter thread...mein moneybookers acc. wurde am 22.8 gehacked ( ist mir erst vor ner stunde aufgefallen war etwas länger weg^^)...ich hab auch eine gmx email addresse und auch bei mir wurde mit einer kreditkarte ( mastercard) eingezahlt und das geld dann zu einem anderen moneybookers user rübergeshipped...einen trojaner hab ich nicht auf dem pc ( jedenfalls laut trojan hunter/anti vir^^) und ich hatte bei moneybookers und bei gmx jeweils 15 stellige zufällige passwörter...bin jetzt übrigens 23 cent reicher^^...whats my line? neue e-mail addresse für den kompletten pokerkram?!(wo gibs eigentlich die sichersten e-mail addressen? eine runde neue pws? format c:? oder noch einen anderen virenscanner?
      Web und Gmx sind die besten, weil sie extrem oder sogar fast unmöglich sind zu hacken
      und wie sind die typen dann an mein pw gekommen? muss ja dann ein virus/trojaner sein den ich nich finde oder?
    • Dalcon
      Dalcon
      Bronze
      Dabei seit: 08.09.2006 Beiträge: 1.701
      Original von Ardarandir
      Original von Dalcon
      Original von Ardarandir
      hmmm interessanter thread...mein moneybookers acc. wurde am 22.8 gehacked ( ist mir erst vor ner stunde aufgefallen war etwas länger weg^^)...ich hab auch eine gmx email addresse und auch bei mir wurde mit einer kreditkarte ( mastercard) eingezahlt und das geld dann zu einem anderen moneybookers user rübergeshipped...einen trojaner hab ich nicht auf dem pc ( jedenfalls laut trojan hunter/anti vir^^) und ich hatte bei moneybookers und bei gmx jeweils 15 stellige zufällige passwörter...bin jetzt übrigens 23 cent reicher^^...whats my line? neue e-mail addresse für den kompletten pokerkram?!(wo gibs eigentlich die sichersten e-mail addressen? eine runde neue pws? format c:? oder noch einen anderen virenscanner?
      Web und Gmx sind die besten, weil sie extrem oder sogar fast unmöglich sind zu hacken
      und wie sind die typen dann an mein pw gekommen? muss ja dann ein virus/trojaner sein den ich nich finde oder?
      Über deine Sicherheitsfrage oder eben privat trjonaer/keylogger. Wenn der keylogger privat ist oder der trojaner findet antiv den auch nicht, aber so die Ahnung habe ich nun auch nicht ;)
    • Suiteng
      Suiteng
      Platin
      Dabei seit: 15.04.2007 Beiträge: 5.388
      ist mir auch mal passiert, hab auch einen thread erstellt, einfach suchfunktion: moneybooker gehackt eingeben. hab ein teil des geldes(ungefähr 60%) zurückerstatt bekommen. hat aber alles ziemlich lange gedauert mit anrufen und mailen, kundensupport von mb ist auch nicht sehr kompetent. anklagen bringt eh nix, das musst du schon mit mb allein klären. viel anrufen, viel druck machen, dann wird schon :D
    • wickus
      wickus
      Bronze
      Dabei seit: 31.03.2006 Beiträge: 498
      die fragen doch auch normalerweise nach dem Geburtsdatum bei einer Transaktion? Musste ich zumindest immer die letzten Male eingeben
    • 1
    • 2