Egun-Betrug ...jetzt hat es mich auch erwischt

[Euromaster]

Hallo,

 

soeben hat mich ein geprellter Käufer angerufen, welcher angeblich eine Remmy bei mir ersteigert hätte. Die Überweisung ging natürlich auf ein mir völlig unbekanntes Konto, aber in  DE.

Bei der Überprüfung meines Accounts habe ich noch drei weitere Auktionen (Fernglas,Zielfernrohr) gefunden, die ich nicht eingestellt habe. Eine davon, mit einer Schrotflinte, konnte ich noch löschen, bei den anderen die Käufer angeschrieben, dass sie keinesfalls überweisen sollen. Ich habe auch keinerlei Bestätigungsmails an mein E-Mailpostfach erhalten.

Hab jetzt natürlich sofort das PW geändert und meine BV gelöscht, damit nicht auch noch die Provisionen abgebucht werden.Weiterhin Egun informiert. Morgen geh ich vermutlich noch zu Polizei.

 

Noch igendwelche Tipps für mich, was ich noch tun sollte? Ich hoffe mein sonst tadelloser Account wird wieder bereinigt, denn ich habe Egun gelegentlich gerne genutzt, aber das Vertauen ist doch ziemlich beschädigt. Wie waren eure Erfahrungen bei sowas bisher?

 

Grüße von einem stinksauren EuroMaster

Bearbeitet 3. August 2016 von Euromaster

[2011-Jack]

Hast du keine Benachrichtigung erhalten das was eingestellt wurde als Auktion ?

[callahan44er]

Na dann berichte mal was egon sagt.........ich befürchte die sind bestimmt wie immer super kulant  :-(

[Euromaster]

nein, keine einzige E-Mail zu den Auktionen oder zu den Geboten bekommen. Bin auch gespannt wie sie reagieren und hoffe der Geschädigte kann sein Geld irgendwie zurück bekommen und mein Egun-Account wird bereinigt. Ich halte euch up-to-date

 

[schopy]

...die bei egun hinterlegte Emailadresse des accounts wieder auf dein eigene abändern.

[hellbert]

Würde alle meine Passwörter ändern. Insbesondere das von meinem Email-Account.

[pak9de]

Die Kulanz und Auskunftsfreude von egun duerfte sich in Grenzen halten. Ich hatte ein aehnliches Problem, konnte nicht mehr auf meinen Account zugreifen. Angeblich falsches Passwort. Wurde von egun mehrmals neu freigeschaltet. Trotz mehrfacher Rueckfragen war keine Auskunft ueber die Ursache zu bekommen.

 

Auf jeden Fall die gesamten Vorgaenge abspeichern und ausdrucken.

Dann egun bitten, sofort den Usernamen und das Passwort zu aendern, aber so, dass alle Daten des gehackten Accounts in einen neuen uebernommen werden. Oder Du loeschst das egun Konto und legst ein neues ohne die alten Bewegungsdaten an. Danach selbsz sofort alle egun-Daten (Passwort, Bank, Mail usw.) aendern. Auch alle Passwoerter von Accounts aendern, die mit egun in irgendeiner Verbindung stehen.

 

Viel Erfolg

pak9

[tiwaz]

Was solche Dinge angeht ist egun absolut unverantwortlich. Da kommt keinerlei Unterstützung oder Hilfe.

Ich wurde als Käufer mal betrogen in dem mir Reproartikel als Original verkauft wurden. War ein Kevlarhelm und eine Splitterschutzweste natürlich dementsprechend ohne die geringste Schutzwirkung. Ein Glück das ich es sofort bemerkt habe und ohnehin nicht  darauf angewiesen bin. 

Verkäufer hat dazu natürlich keine Stellung bezogen. Mein Account wurde auch mehrmals durch Passwort falsch Eingabe gesperrt was sicherlich der Verkäufer war und dazu hab ich noch 3 Negative Bewertungen bekommen die mir nicht gelöscht werden obwohl ich der geprellte bin. Der Verkäufer ist immer noch auf Egun trotz weiterer negativen Bewertungen. Egun ist das egal und ignoriert Fragen dazu. 

[Hephaistos]

Das beweist wieder wie wichtig ein sicheres Passwort ist, welches schwer oder nicht einfach erraten werden kann. ich unterstelle natürlich euromaster nichts.

Wie gut war es?

[pak9de]

Zur Generierung sicherer Passwoerter und deren Verwaltung kann ich Kee Pass empfehlen:

http://www.heise.de/download/product/keepass-15712

 

Gruss

pak9

[Karlfried54]

Egun ist aus meiner Sicht was Reklamationen angeht total überfordert und entscheidet nur zu eigenen Gunsten für die Provision. Das war jedenfalls meine Erfahrung als ich mal einem Betrüger aufgesessen bin.

 

[762]

Vielleicht sollte man erst einmal abwarten, bis der Grund des gehackten Kontos genannt wird. In den meisten Fällen hat der Eigentümer des betreffenden Kontos die Schadsoftware auf seinem eigenen Rechner und merkt nun so erst die Auswirkungen.

Ein einfacher, aber gut getarnte Keylogger ist da schon völlig ausreichend...

 

Aber nein, völlig WO-typisch wird erst mal nur die Wirkung gebasht...

 

 

 

 

 

Ich drücke aber trotzdem dem TE meine Daumen, dass alles wieder geklärt wird!

Bearbeitet 4. August 2016 von 762

[Euromaster]

Antwort habe ich von Egun noch keine erhalten, aber immerhin haben sie meinen Account schon mal gesperrt. Sicher war das Passwort schon und hab hauch für alle Accounts die man so hat unterschiedliche. PC ist ebenfalls mit aktueller Antiviren-Software versehen. Aber was ist heute schon noch sicher? Ich denke es gibt so viele Ausspähprogramme,  dass man als Privatperson nicht mehr wirklich sicher sein kann. Man hört ja immer wieder von Datenverlusten selbst bei großen Unternehmen und die haben sicher ganz andere Sicherheitsvorkehrungen. Ohne Egun jetzt etwas vorwerfen zu wollen, so denke ich,das nur die Plattform selbst Fremdzugriffe feststellen könnte.

[weissblau]

Einfache Lösung für jedermann:

 

1. Mac kaufen

2. VM installieren, mit Windows oder Linux versehen, Sicherungskopie anlegen 

3. Nur in selbiger surfen, wenn man  ein Virus fängt- bye bye Partition 

4. Sicherungskopie der VM hochfahren, weitersurfen 

 

Wer allerdings Mails von Unbekannten Absendern öffnet, oder Passwörter wie "Mutti"  verwendet dem ist damit dann nur teilweise gedient.

 

das obige Prinzip funktioniert bei mir seid Jahren......

 

Ciao

 

Weissblau 

 

 

[cartridgemaster]

Einfachste Hilfsmittel

- keine gleichen Passwörter für verschiedene Accounts (email, eGun, ebay, etc.) verwenden,

- Passwörter mit mindestens 12-14 Zeichen verwenden, die keiner Suchlogik folgen, also wahllose Kombination von Buchstaben, Zahlen, Zeichen, Groß- u. Kleinschreibung,

- Passwörter in unregelmäßigen Zeitabständen ändern (nicht nur ein Zeichen, sondern vollständig neues Passwort generieren)

- Passwörter nicht auf dem PC ablegen/speichern

- leistungsfähige und ständig aktualisierte Schutzprogramme verwenden (Anti-Viren-, -malware-Programme, starke Firewall)

 

CM

Bearbeitet 4. August 2016 von cartridgemaster

[alzi]

und wie stellst Du den Zeitpunkt der Infektion fest? welchen Wiederherstellungspunkt wählst Du aus?

 

 

oder meinst Du hier "zurück auf Null"? .....wäre dann aber schon bissl aufwendig, je nach Programmauswahl....die ganzben Updates, etc. pp....

[Conroe]

vor 10 Stunden schrieb Euromaster:

Hallo,

 

[....]Morgen geh ich vermutlich noch zu Polizei.

 

Noch irgendwelche Tipps für mich, was ich noch tun sollte?

 

Aus meiner beruflichen Erfahrung im Umgang mit Online-Betrug, der (gerichtsfesten) Sicherung von Logfiles etc: Geh heute zur Polizei. Bis der Vorgang bearbeitet ist vergeht Zeit. Bis die eingebundenen Stellen alle ihre Verbindungs- / Zugriffsdaten gesichert haben ebenfalls. Es kann dann schon auf die "paar" Stunden ankommen. 

 

Je nach Email-Dienst / Provider: Hin- und wieder kann man die letzten Zugriffe auf das Email-Konto einsehen, sprich du siehst (einfach ausgedrückt) zumindest die IP-Adresse des an das Internet angeschlossenen Gerätes. Falls dort nur die IP-Adresse und kein "Name" steht, kannst du zum Beispiel hier die Adresse nachschlagen. Falls du dort einen Treffer landest, sicher ihn, zumindest als Screenshot. Leg die Daten so ab, dass du dauerhaft Zugriff hast - USB-Stick, abziehen.

 

Für den Rest, wie oben beschrieben: Rechner neu aufsetzen, unterschiedliche Kennwörter nutzen, ggf. sogar bestimmte Dinge (eBucht, egon, etc) in einer VM erledigen. 

 

Cheers

~Conroe

[Gast]

vor 21 Stunden schrieb cartridgemaster:

Einfachste Hilfsmittel

- keine gleichen Passwörter für verschiedene Accounts (email, eGun, ebay, etc.) verwenden,

- Passwörter mit mindestens 12-14 Zeichen verwenden, die keiner Suchlogik folgen, also wahllose Kombination von Buchstaben, Zahlen, Zeichen, Groß- u. Kleinschreibung,

- Passwörter in unregelmäßigen Zeitabständen ändern (nicht nur ein Zeichen, sondern vollständig neues Passwort generieren)

- Passwörter nicht auf dem PC ablegen/speichern

- leistungsfähige und ständig aktualisierte Schutzprogramme verwenden (Anti-Viren-, -malware-Programme, starke Firewall)

 

CM

Sicher ein guter Ratschlag, wenn auch lebensfremd.

Bei mir sind es inzwischen 1,5 DIN A4 Seiten mit Zugangsdaten zu Provider, Foren, Börsen, Banken, Navies, Handies mit PIN und PUK 1 und 2 und weiß der Geier noch alles. Und die soll ich alle mit 14stelligen wahllosen Kombinationen versehen, die auch noch monatlich gewechselt werden? Und die A4 Seite dann selbstverständlich jedesmal nur auf der Monika abtippen und im Tresor verschließen? Finde ich sicher sicher aber auch lebensfremd.

Leider habe ich auch keine Lösung.

Und was ist ein VM?

[chief wiggum]

vor 21 Stunden schrieb Conroe:

 

 zumindest die IP-Adresse des an das Internet angeschlossenen Gerätes.

 

Das mag vielleicht noch Erfolge bringen, wenn die Internet-Stasi von Heiko Mass "rechte Hetzer" vor den Kadi zerrt. 

 

Aber die Sorte Internetbetrüger, die zwar Accounts hacken aber dann über eine zurück verfolgbare IP auffliegt, dürfte wahrscheinlich so selten sein wie ein Glitzerstaubeinhorn.

 

Wobei es natürlich trotzdem wichtig ist das schnell bei der Polizei anzuzeigen.

[Gast]

Und so lange nur ein pöhser teutscher Waffenbesitzer geschädigt wurde wird man bei allen zu vielen Sachbe"arbeiter"n vor allem ein dämliches Grinsen sehen.

[Euromaster]

Ich war bei der Polizei, die waren auch freundlich und interessiert, werden aber erst tätig werden, wenn die eigentlich Geschädigten Anzeige machen, damit hier keine Doppelbearbeitung erfolgt. Kann ich auch verstehen. Ich muss mir jedenfalls keine Sorgen machen, da die Zahlungen ja nachweislich nicht an mich gegangen sind. Der Polizist meinte auch, dass es sehr aufwendig ist von solchen Plattformen brauchbare Auskünfte zu bekommen. Wenn ich ihn richtig verstanden haben, müssten sie dafür sogar bezahlen ...WTF?  Wie Chief schon schrieb, sind wir hier in D in Thema Internentbetrugsermittlung noch eher in der Steinzeit und die Betrüger kommen mit so was leider meistens durch und wenn doch mal einer erwischt wird, so ist dort auch nichts mehr zu holen.

[Gast]

vor 9 Minuten schrieb Euromaster:

Ich war bei der Polizei, die waren auch freundlich und interessiert, werden aber erst tätig werden, wenn die eigentlich Geschädigten Anzeige machen, damit hier keine Doppelbearbeitung erfolgt. 

Na, was habe ich geschrieben? Bist Du durch die Aktion nicht in Deiner Ehre und Kreditwürdigkeit geschädigt? Dann bekommst Du das abwimmeln nicht von einem nur noch innendiensttauglichen Streifenhörnchen sondern auf grauem Papier von einer jungen Staatsanwältin und danach noch mal von einer nicht mehr jungen Generalstaatsanwältin. 

[Michael Grote]

vor 45 Minuten schrieb EBR:

Und was ist ein VM?

Das ist eine virtuelle Maschine, also ein PC im PC

Mehr dazu bei Wikipedia

[weissblau]

vor einer Stunde schrieb EBR:

Sicher ein guter Ratschlag, wenn auch lebensfremd.

Bei mir sind es inzwischen 1,5 DIN A4 Seiten mit Zugangsdaten zu Provider, Foren, Börsen, Banken, ......

 

Und was ist ein VM?

 

Moin, 

 

ich kenne keinen der der das alle 4 Wochen wechseln mag, mache ich auch nicht.

Aber wo ist es denn relevant? Forenzugänge und Bankpasswörter haben sicherlich unterschiedlichen Sicherungsbedarf, das muss jeder für sich selbst entscheiden....

 

Warum einen Mac? Verwende ich seid 15 Jahren beruflich und privat. Wenig Ärger mit Updates, keine Updateorgien beim Heruterfahren, bessere Usability, wenig Viren - und ich mag das Design. Das die Dinger überteuert und von diesen komischen Hipstertypen als Livestyleelment verehrt werden ist nervig, aber irgendwas ist immer.

 

VM ist die Kurzform von Virtual Machine, quasi ein Rechner im Rechner. Man richtet diesen via Software so ein wie einen normalen Rechner und nutzt diese Umgebung wie ein abgekoppeltes System z,B. fürs Surfen, oder im Darknet Dinge - ah, lassen wir das.

Dieses Stück Software kopiert man sich direkt nach der Installation und hat somit immer eine frische Version da wenn einem die Arbeitspartition nicht mehr koscher ist. Die 10 Minuten Zeit für das Umkopieren nehme ich mir monatlich - ich hatte noch NIE Stress mit Viren, Spy- oder Ransomware.

 

ciao

 

Weissblau

 

 

P.S. Verdammt, der Admin war schneller :-)))

Bearbeitet 5. August 2016 von weissblau

[_peti]

vor einer Stunde schrieb EBR:

Sicher ein guter Ratschlag, wenn auch lebensfremd.

 

Im Privatbereich vollkommen richtig.

 

Paßwörter werden von solchen Internetbetrügern eher selten erraten oder mit Wörterbuchattacken gubruteforcet.

Schutzwürdige Systeme (Banking, Firmenzugang) sperren ja den Zugriff bei mehrmalig erfolglosem Login.

 

Sie werden ausgespäht, und da spielt die PW-Komplexität keine Rolle.

 

Eine VM zu nutzen, ist sicher nicht verkehrt, aber dann muß man an das Wirtssystem auch hohe Sicherheitsstandards anlegen. Wer sich da Netzwerk-Sniffer und Keylogger einfängt ist auch in der VM nicht sicher.