Hacking

E-Commerce & Versandhandel - Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern...
- Diskussionsforum -
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.

Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.

Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
Antworten
Hoffi
Beiträge: 62
Registriert: 13. Feb 2010 22:30
Land: Deutschland
Firmenname: Fahrzeugteile Hoffmann

Hacking

Hallo zusammen,

da ich gerade nicht weiter weiss, wende ich mich an euch.

Folgender Sachverhalt:
Phishing Mail , trotz jahrzenter langer Erfahrung darauf reingefallen :-(

Der Dritte ändert nun immer zur Zeit der 14 tägigen Auszahlung von Amazon die Bankdaten und fordert die Überweisung an.

Die letzten 3 Male konnte ich es immer in letzter Minute abwwenden. Jedesmal neue email Adresse und neues Passwort für Seller Central hinterlegt.

Nun muss ich aber mal an den Kern des Problems vordringen. Der Dritte scheint Zugriff auf einen der Rechner unserer Firma zu haben und kann diese Daten irgendwie einsehen. Obwohl die 2 Schritt Verifizierung über mein Mobiltelefon vorgeschaltet ist, erfolgt trotzdem der Zugriff aber jedesmal scheinbar ohne eine Nachricht an mein Telefon. Der Angriff richtet sich immer nur gegen Amazon, kein Zugriff auf ebay oder Afterbuy oder sonstiges.
In der Phsihing Mail war ein Link, in diesem erfolgte eine Anmeldung im vermeintlichen Seller Central und eine 2 Schritt Verifizierung. Nach Eingabe der Daten erfolgte eine SPAM Flut auf die eingetragene Email Adresse und immer wieder diese Attacken auf die Auszahlung. Es werden keine Artikel beendet oder eingestellt, immer das gleiche System, versuchte Änderung des Auszahlungskonto auf Luxemburg und Anforderung der Zahlung.

Wie unterbinde ich den Zugriff? Gibt es einen Scanner um den Zugriff zu finden? Oder soll ich alle Rechner neu aufsetzten oder direkt neue Rechner kaufen? Bin für jeden Tipp dankbar.
Zuletzt geändert von Hoffi am 25. Okt 2022 10:58, insgesamt 1-mal geändert.


3 Monate gratis Händlerbund
icstore
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 926
Registriert: 17. Jun 2017 21:23

Re: Hacking

Alles neu aufsetzen, inklusive der Telefone auf Werkseinstellungen, da du nicht sicher sein kannst, was in welchem Umfang infiziert ist. Anschliessend erst *alle* Passwörter ändern.
Hoffi
Beiträge: 62
Registriert: 13. Feb 2010 22:30
Land: Deutschland
Firmenname: Fahrzeugteile Hoffmann

Re: Hacking

Hallo, du meinst die gleichen Rechner aber Betriebssystem neu aufspielen? Router auch etwas machen?
icstore
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 926
Registriert: 17. Jun 2017 21:23

Re: Hacking

Ja, neue Rechner ist Overkill, gibt zwar Viren die sich ins BIOS einspielen können, aber das sind echt Ausnahmefälle und solche Malware wird gegen andere "Gegner" verwendet.

Router kannst du prinzipiell auch auf Werkseinstellungen + neueste Firmware einspielen. Check auch mal online ob der Router von irgendwelchen Sicherheitslücken betroffen ist.
xMerchant
Beiträge: 3472
Registriert: 24. Mär 2010 19:57
Land: Deutschland

Re: Hacking

Schau mal ob ein neuer Benutzer bei Amazon eingerichtet wurde. Das würde erklären, wieso keine Verifizierung auf deinem Smartphone kommt.
Hoffi
Beiträge: 62
Registriert: 13. Feb 2010 22:30
Land: Deutschland
Firmenname: Fahrzeugteile Hoffmann

Re: Hacking

DAS WAR ES... DANKE!!!!!!!!!!!!!!!!!!! Nun haben wir diesen GLOBALEN NUTZER entfernt und unser Konto ist wieder gesperrt, argh was ein Krampf aber wir kommen voran
icstore
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 926
Registriert: 17. Jun 2017 21:23

Re: Hacking

Super, empfehle euch trotzdem eine Neuinstallation, denn wenn der Angreifer weiterhin Zugriff auf eure Rechner hat, kann er sich bei der nächsten Gelegenheit wieder zum Konto hinzufügen ;)
mwp
Beiträge: 1458
Registriert: 12. Okt 2009 14:40
Land: Deutschland

Re: Hacking

wenn er durch den Phishing die seller central Daten abgegriffen hat, dann hat der deswegen noch lange keinen Zugriff auf den PC oder die IT Infrastruktur.

So wie ihr das schreibt, gibt es das Problem schon länger. Dann ist das aber grob fahrlässig, dass ihr das nicht abgestellt habt. Wenn der einen globalen User hat, hatte er Zugriff auf alles, inklusive Kundendaten. Die ziehen sich dann erst mal alles an Daten was geht. Damit kann man natürlich noch vielen weiteren Schaden anrichten inklusive gezielten Phishing. Ich werfe auch mal Art. 33 DSGVO in den Raum.
Antworten

Zurück zu „Small Talk - Allgemeine eCommerce & Händlerthemen“

  • Information