Egun account gehackt

[Raphael63]

Egun accounts sind nicht 100% sicher. Neulich hat jemand meinen Account gehackt und in meinem Namen diverse Angebote plaziert. Einige Interessenten haben dann prompt auch gekauft. Ich weiß nicht, was für einen Vorteil die Hacker sich davon versprochen haben. Mein Account wurde nach kurzer Zeit gesperrt, so dass nach einigen Mails und Anrufen hin und her die Sache zunächst erledigt schien.

Nach einigen Wochen bekam ich allerdings eine nicht geringe Rechnung von Egun für die ausgefallenen Transaktionskosten, die ich jetzt bezahlen sollte (!). Je nach Höhe des falschen Angebots können das beträchtliche Summen sein. Nach einer verärgerten Mail von mir und der Ankündigung, die Sache bei der Staatsanwaltschaft zur Anzeige zu bringen, wurde die Rechnung gegen mich "storniert".

Ich kann nur zur Vorsicht raten. Diese Sachen nehmen leider zu.

[AfH86]

Hat ich letztes Jahr im Februar auch mal... nur das irgendein Spaßvogel nen KK Repetierer ersteigert hatte über mein Account und ich relativ überrascht war, als meine Eltern mich im Krankenhaus auf der Intensivstation besuchten und mir erzählten das jemand angerufen hätte und wissen wollte wann ich den das ersteigerte Gewehr bezahlen wollte... als ich dann von der Intensiv runter war hab ich den verkäufer angerufen und ihm erzählt was sache ist und er war einsichtig und hat mich freundlicherweise auch bei egun gemeldet und mein account sperren lassen bis ich wieder selber online gehen konnte

[Gun_Buff]

... hab ich den verkäufer angerufen und ihm erzählt was sache ist und er war einsichtig und hat mich freundlicherweise auch bei egun gemeldet und mein account sperren lassen bis ich wieder selber online gehen konnte

Ich würde so eine Geschichte auch eher mal nicht glauben. Und wenn doch, wäre es für mich als Verkäufer noch lange kein Grund, Onkel Egon die Gebühren für´n Ar*** zu bezahlen. Und afair geht mit der Funktion "Käufer meldet sich nicht" (und nur so kommt er von den Gebühren runter ) automatisch die minus - Bewertung und Sperre einher.

[EisTee]

Neulich hat jemand meinen Account gehackt

Kömmer das mal irgendwie präzisieren? Was heißt "gehackt"? Hatteste in einfachst zu erratendes Passwort? Biste auf ne Phising-Mail/Seite reingefallen? Oder haste nen Trojaner gehabt? Oder hat jemand die Datei mit Deinen gespeicherten Browser-Passwörtern ausgelesen? Oder oder oder?

[BBF]

Ich würde so eine Geschichte auch eher mal nicht glauben. Und wenn doch, wäre es für mich als Verkäufer noch lange kein Grund, Onkel Egon die Gebühren für´n Ar*** zu bezahlen. Und afair geht mit der Funktion "Käufer meldet sich nicht" (und nur so kommt er von den Gebühren runter ) automatisch die minus - Bewertung und Sperre einher.

Bitte last es auf einen Rechtsstreit ankommen, ich möchte einmal erleben wie die dem Richter erklären, dass der Zugang zu den Kundenaccounts nicht ausreichend gesichert ist. Es hat sich seit drei Jahren nichts geändert

EDIT: Doch es hat sich etwas geändert: Es ist wohl seit 20.3.2009 möglich egun per https zu erreichen, leider gibt es einige Dilettantenfehler, so ist das Zertifikat am 21.3.2010 abgelaufen und wichtige Seiten werden nicht etwa zwangsweise per https verschlüsselt sondern der https Nutzer wird auf http zurück geschickt.

BBF

[Raphael63]

Kömmer das mal irgendwie präzisieren? Was heißt "gehackt"? Hatteste in einfachst zu erratendes Passwort? Biste auf ne Phising-Mail/Seite reingefallen? Oder haste nen Trojaner gehabt? Oder hat jemand die Datei mit Deinen gespeicherten Browser-Passwörtern ausgelesen? Oder oder oder?

Tja, gute Frage. Ich bin ziemlich ratlos. Trojaner oder einfach zu erratendes Passwort würde ich ausschließen. Zugang zu meinem Rechner hatte auch niemand außer mir. Phishing oder Brute-Force Attacke wäre denkbar. Immerhin hat Egun offenbar schneller was gemerkt als ich selber und den Account von sich aus gesperrt. Über die näheren technischen Einzelheiten, wer sich bei mit meinen Kontodaten eingehackt hat und von welcher IP aus, könnte allenfalls der Webmaster von Egun geben. Ich bezweifle aber, dass Egun dies veröffentlichen wird. Ich selber habe keinerlei Infos bekommen.

[greyman]

Mein Acc ist bei eGun auch eines Tages gesperrt gewesen, ohne irgendwelche Erklärungen.

Ich habe später einen neuen angelegt, der nach einem Tag auch wieder gesperrt war.

Wenn ich mal unbedingt was brauche werde ich wohl schnell einen anlegen und kaufen, keine Ahnung was die da veranstalten.

[Olt d.R.]

der Ankündigung, die Sache bei der Staatsanwaltschaft zur Anzeige zu bringen,

Diese Ankündigung hast du doch hoffentlich auch umgesetzt?

[SO36]

Wie bereits berichtet:

Das Problem ist, man kann sich nicht endgültig wieder abmelden... *!§&%$ Laden

[abo]

Und afair geht mit der Funktion "Käufer meldet sich nicht" (und nur so kommt er von den Gebühren runter ) automatisch die minus - Bewertung und Sperre einher.

hi

glaub ich kaum

musste schon mehrfach die "kaeufer meldet sich nicht" funktion nutzen

mir waere nicht aufgefallen dass die gesperrt worden waeren ...

[Mausebaer]

hi

glaub ich kaum

musste schon mehrfach die "kaeufer meldet sich nicht" funktion nutzen

mir waere nicht aufgefallen dass die gesperrt worden waeren ...

Alles was passiert, ist dass der eine Erinnerungs-e-mail bekommt.

[Gun_Buff]

Und automatisch eine negative Bewertung der Transaktion, die aber z. B. nach erfolgter Bezahlung wieder korrigiert werden kann.

[1913]

Leute, legt euch ein längeres Passwort mit groß und kleinbuchstaben und Sonderzeichen zu, dann passiert der Fremdzugriff nicht so einfach.

[BBF]

Leute, legt euch ein längeres Passwort mit groß und kleinbuchstaben und Sonderzeichen zu, dann passiert der Fremdzugriff nicht so einfach.

Das Passwort geht im Klartext über die Leitung, damit ist egun als Marktplatz sicherheitstechnisch tot. Vielleicht interessieren sich ja mal Verbraucherschützer oder die Presse dafür. Schließlich werden höchst gefährlich Gegenstände welche einer besonderen staatlichen Kontrolle unterliegen hier gehandelt.

BBF

[John Kahn]

Hat ich letztes Jahr im Februar auch mal... nur das irgendein Spaßvogel nen KK Repetierer ersteigert hatte über mein Account und ich relativ überrascht war, als meine Eltern mich im Krankenhaus auf der Intensivstation besuchten und mir erzählten das jemand angerufen hätte und wissen wollte wann ich den das ersteigerte Gewehr bezahlen wollte... als ich dann von der Intensiv runter war hab ich den verkäufer angerufen und ihm erzählt was sache ist und er war einsichtig und hat mich freundlicherweise auch bei egun gemeldet und mein account sperren lassen bis ich wieder selber online gehen konnte

Wie wird der geknackt? Über das Passwort? Vielleicht mal Sonderzeichen und Zahlen einfügen anstatt "hans".?

[Raphael63]

Diese Ankündigung hast du doch hoffentlich auch umgesetzt?

Nein, bislang nicht. Lohnt glaube ich auch nicht. Eine Menge Schreiberei und Bürokratie für nichts.

Konsequenz für mich ist erst einmal, dass ich bei Egun kein neues Konto anlegen werde. Die Sicherheitspolitik dieser Plattform ist m.E. noch sehr verbesserungswürdig. Die Kommunikation mit den Kunden und der Käufer- wie auch der Kundenschutz sind nicht optimal. Hier erwarte ich mir von solch einem Portal mehr. Der Webmaster hätte mich ja von sich aus über den Kontendiebstahls informieren können und mir mitteilen können, was dort vorgefallen ist. Ebay ist da schon etwas aktiver in meinen Augen. Dann nach einigen Wochen auch noch eine Rechnung zu schreiben über die entgangenen Transaktionskosten ist peinlich und ein "Super-Gau" in Sachen Service. Auch wenn dies korrigiert wurde, zeigt das, dass da noch einiges im Argen liegt.

[John Kahn]

Die Sicherheitspolitik dieser Plattform ist m.E. noch sehr verbesserungswürdig. Die Kommunikation mit den Kunden und der Käufer- wie auch der Kundenschutz sind nicht optimal.

Die Aussage trifft für Ebay aber auch zu....

[BBF]

Die Aussage trifft für Ebay aber auch zu....

Nun, wenn es verschiedene Qualitäten der Unsicherheit gibt, dann ist da schon ein gewaltiger Unterschied. Ist wie bei Trabant und Maybach, beides sind/waren Automarken

BBF