Gmail en PayPal misbruikt/'gehackt' maar hoe en waarom. - Privacy en beveiliging

maandag 18 april 2011 01:52

Acties:

Topicstarter

Ik kom er net achter (dankzij de beveiliging van PayPal) dat er iemand toegang heeft gehad totmijn Gmail en PayPal accounts, dit doordat PP mn rekening geblokkeerd heeft en hier een mail over stuurde. Er is een relatief klein bedrag (25 eur) tot 2 maal toe overgemaakt naar een rekening waarvan de url een Duitse gameswebshop is (bedrag staat nu tijdelijk geblokkeerd, maar is niet mn grootste probleem).

Het vervelendste is echter dat in Gmail log terug te vinden is dat er is ingelogd tot 2 maal toe vanuit Duitsland (2 verschillende, waarschijnlijk niet bruikbare IP adressen). De eerste keer was 16-4 en daarbij is mbv POP3 waarschijnlijk alles binnengehaald, 2e keer was minuten na de transactie om de bevestigingmails van PayPal te verwijderen (+prullenbak).

Nu zit ik met een hoop vragen en de kans dat de dader te achterhalen is nihil. Maar ik zou graag een langere log willen van Gmail zodat ik kan zien of er eerder ingelogd is en zo ja wanneer (ik ga ervan uit dat pop3 poging nl niet de eerste keer was om na te gaan waar ik eventueel een fout gemaakt heb met mn wachtwoord). Is dat mogelijk?

Het irriteert me ook dat de waarschuwingsfunctie van Gmail bij vreemde activiteit niet gewerkt heeft (inloggen op dezelfde dag vanuit 2 landen moet een duidelijk teken zijn).

Wat was het doel van de hacker? DE bedragen waren klein, maar wel 2 keer hetzelfde bedrag naar dezelfde rekening overboeken binnen minuten (de rekening zelf is pas later geblokkeerd, althans de paypal email is van 8 uur later). Zal dit het doel geweest zijn, zoeken naar Paypal/creditcard gegevens en kleine betalingen doen en dat bij zoveel mogelijk mensen of is het aannemelijk dat deze mn hele mail gaat doorspitten om meer toegang te krijgen ook al is er geen financieel voordeel mee te behalen?

Meer tips zijn welkom, wachtwoorden veranderen heb ik uiteraard gedaan hoewel ik nog twijfelde om Gmail hetzelfde te laten om te kijken of die nog terugkeert).

Ter info, dat mailadres gebruik ik niet als spammail, wel als registratie mailadres voor fora bijv. Virusscanner is up to date, Windows niet, en het wachtwoord staat wel opgeslagen in mn browser (FF up to date) wat mijn lek achterhalen ook niet bevordert.

maandag 18 april 2011 07:58

Acties:

Rupie

Het irriteert me ook dat de waarschuwingsfunctie van Gmail bij vreemde activiteit niet gewerkt heeft (inloggen op dezelfde dag vanuit 2 landen moet een duidelijk teken zijn).

Ik denk dat je in dat geval pech hebt gehad dat het vanuit Duitsland gebeurd is, ik kan mij de nodige situaties indenken waarbij het mogelijk is dat jij op 1 dag vanuit Nederland en Duitsland je mail bekijkt. Vanuit een groot deel van Nederland kan je best binnen 2 uur in Duitsland zitten immers. Als je dan elke keer een melding zou krijgen zou je die beveiliging vanzelf uit gaan zetten denk ik. Als er binnen 2 uur vanuit Nederland en China o.i.d. ingelogd wordt zal het een ander verhaal zijn.

Ik denk haast dat je er niet achter gaat komen wat er precies verkeerd gegaan is. Je zou kunnen proberen om contact op te nemen met google om inzicht te krijgen in je log, maar ik denk niet dat je die gegevens los gaat krijgen. Ze hebben niet toevallig ook een account bij die webshop aangemaakt op jou naam of iets dergelijks? Geen bijzondere mails in de verzonden items of de prullenbak verder?

Ik zou alleen de logs de aankomende tijd wel even in de gaten houden, in theorie is er natuurlijk ook de mogelijkheid van een keylogger op je eigen systeem of iets dergelijks. Niet toevallig een site waar je je ooit aangemeld hebt met dit emailadres en waarbij je hetzelfde wachtwoord hebt gebruikt?

Is het niet mogelijk om via de webshop te achterhalen naar welk adres de bestelling gestuurd zou moeten gaan worden? Ook hier denk ik niet dat ze je zullen helpen maar je kan het altijd ff proberen

Desktop | Server | Laptop

maandag 18 april 2011 11:31

Acties:

Verwijderd

Ik denk niet dat je het lek gaat achterhalen. Je zegt zelf al dat Windows niet up to date is. Hoe zit het met je flash player, adobe reader of java. Allemaal hebben ze een browser plugin die veelvoudig wordt misbruikt. Het kan natuurlijk ook dat je op een andere PC een keer op je Gmail hebt ingelogd welke besmet was.

maandag 18 april 2011 11:40

Acties:

Verwijderd

lijkt me dat je (heb je hopelijk al gedaan) snel je wachtwoorden moet veranderen van Gmail en paypal.

Ook maar een format C: van je pc/laptop want misschien heb je wel een keylogger actief.
Na format dan nogmaals je paswoorden veranderen want ALS het een keylogger is, dan zijn die veranderde wachtwoorden ook niet veilig. (vanaf een 'schone' pc veranderen kan natuurlijk ook..

)

maandag 18 april 2011 11:40

Acties:

Mastermind--

Hallo,

Gebruik je vaak dezelfde wachtwoorden? Vooral bij zelfgemaakte fora en login systemen moet je daarme uitkijken, omdat een hacker of de beheerder deze gegevens vaak kunnen decrypten.

Het kan ook zijn dat je Virus Scanner (welke gebruik je?) een bestand heeft doorgelaten, of dat (wat jij dacht) een false positive te zijn bijv. de crack van een game ofzo) toch een keylogger/decrypter/RAT bevatte.

Ik zou ook kijken of je wijzer word van de logs van je router, kijken of er nog een vreemde connectie bij staat.
Als er de kans is dat jeiets vreems op je computer hebt, moet je of reinstallen of via een bijvoorbeeld Ubuntu Live CD met tools je PC cleanen, omdat je virusscanneer waarschijnlijk al is aangepast.

Verder moet je inderdaad uitleggen aan de webshop at er gebeurt is, vraag of ze willen helpen, zo niet, zeg dat je dmv juridishe wegen de gegevens gaat achterhalen als ze niet meewerken. Vaak geven ze dan wel in aangezien een advocaat ze bakken met geld gaan kosten, of omdat ze er simpelweg gewoon niet op zitten te wachten.

Success!

There is no real life, there is just AFK.

maandag 18 april 2011 12:24

Acties:

6killer

Topicstarter

Wachtwoorden zijn uiteraard gelijk veranderd, het is gewoon stom dat ik deze uitgerekend hetzelfde heb gelaten en helemaal uitsluiten dat ik dit mailadres en wachtwoord ergens anders gebruikt heb kan ik ook niet. Ik ga er misschien te makkelijk vanuit dat de combinatie deze week pas verkregen is.

@Rupie

Dat van Duitsland klinkt inderdaad plausibel, het is wel zo dat het binnen het uur van NL in Duitsland is gecheckt. Helaas had ik al gevonden dat Google niet meewerkt aan het verstrekken van langere logs. De webshop heb ik wel benaderd maar nog geen reactie van gehad, het zou ook nog kunnen dat zij ook het slachtoffer zijn.

@Kamose

Ja dat is ook niet handig, ik draai wel Win7 en Flash en Java zijn ook up-to-date.

@Khildin

Keylogger heb ik niet aan gedacht, ik wel alle running processes bekeken of er iets onbekends (trojan dacht ik) meedraaide maar daar kon ik niets vinden, tenzij ze die uit die lijst kunnen houden vermoed ik niet dat dat het is geweest omdat andere mailadressen niet zijn ingezien (andere wachtwoorden ook). Hoewel die ook in de browser opgeslagen zijn.

@Mastermind--

Ja ik heb niet voor elke site/funcite allemaal verschillende maar wel meerdere passes. Ik draai Eset smart security. De router logs zeggen mij eerlijk gezegd niets; FIREWALL replay check en FIREWALL icmp check maar die vind ik ook al terug voor de 16e.

Ik ga maar opnieuw installeren, dan weet ik zeker dat een keylogger en eventueel corrupte virusscanner niet meer voor problemen kunnen zorgen en dan is Windows ook weer up-to-date en dat dan maar eens zou houden.

maandag 18 april 2011 16:10

Acties:

Mastermind--

6killer schreef op maandag 18 april 2011 @ 12:24:

@Khildin

Keylogger heb ik niet aan gedacht, ik wel alle running processes bekeken of er iets onbekends (trojan dacht ik) meedraaide maar daar kon ik niets vinden, tenzij ze die uit die lijst kunnen houden vermoed ik niet dat dat het is geweest omdat andere mailadressen niet zijn ingezien (andere wachtwoorden ook). Hoewel die ook in de browser opgeslagen zijn.

Als ze het proces 'binden' dan is het 'samengevoegd' met een ander programma, en kan je dus niets doen (als het echte programma essentieel is), en moet je vanaf een ander OS werken.

Het verbergen van de executable is trouwens ook kinderlijk eenvoudig, een command aan het begin van de code kan hier al makkelijk voor zorgen.

Het beste is om helemaal geen programma's voor je wachtwoorden te gebruiken, maar áls je het echt niet kan onthouden, schrijf het dan op, en leg het briefje onder de voet van je monitor (of als je paranoia bent zoals ik leg je het in je/een kluis), zo kan je er makkelijk bij en niemand die het ziet.

There is no real life, there is just AFK.

maandag 18 april 2011 19:14

Acties:

6killer

Topicstarter

Ik heb een schone installatie gedaan dus een keylogger of iets anders zou nu geen probleem meer moeten zijn. Het probleem met wachtwoorden is niet het onthouden van het wachtwoord maar meer welke site welk wachtwoord heeft en dan val ik weer terug in de browser functie van login en wachtwoord onthouden.

maandag 18 april 2011 19:21

Acties:

DaxHyena

Morior Invictus

Gebruik voor Paypal een wachtwoord dat je uit je hoofd weet maar te gelijk obscuur is.
Ik zou voor google mail 2 Step authentication aan te zetten zodat zelfs als je passwoord van gmail gevonden is ze je mobiel nog moeten hebben.
http://www.google.com/sup...opic.py?hl=en&topic=28786

We all make choices, but in the end, our choices make us.

maandag 18 april 2011 19:25

Acties:

Rupie

Ik zou mijn wachtwoorden ook eerder opschrijven dan dat ik ze laat onthouden door een browser of iets dergelijks. Als je er een systeem in bedenkt hoef je ook niet het hele wachtwoord op te schrijven, ik heb vaak de 1e 3 en de laatste 3 tekens hetzelfde, daartussen 4 tekens die willekeurig zijn en die ik opschrijf

Desktop | Server | Laptop

maandag 18 april 2011 19:42

Acties:

Mastermind--

Poeh, gelukkig ben ik geschapen met het feit dat ik wachtwoorden in één klap onthoud, daarom genereer ik ook altijd een wachtwoord met alles erop en eraan.

Maar het is inderdaad vervelend als je moeite hebt met het onthouden.
Een briefje schrijven en onder de voet van je monitor leggen lijkt mij een simpele maar effectieve oplossing.

There is no real life, there is just AFK.

maandag 18 april 2011 23:10

Acties:

6killer

Topicstarter

Skye Menjou schreef op maandag 18 april 2011 @ 19:21:
Gebruik voor Paypal een wachtwoord dat je uit je hoofd weet maar te gelijk obscuur is.
Ik zou voor google mail 2 Step authentication aan te zetten zodat zelfs als je passwoord van gmail gevonden is ze je mobiel nog moeten hebben.
http://www.google.com/sup...opic.py?hl=en&topic=28786

Zo te zien is dat wel wat omslachtig, zeker als je je telefoon niet bij de hand hebt. Wel een mooie 2e beveiligingsoptie. Maar een 2e wachtwoord moeten invoeren bij bijv. inloggen vanuit een ander land/ip adres dan opgegeven zou mij wel een mooie en simpele extra beveiligingsoptie zijn.

Rupie schreef op maandag 18 april 2011 @ 19:25:
Ik zou mijn wachtwoorden ook eerder opschrijven dan dat ik ze laat onthouden door een browser of iets dergelijks. Als je er een systeem in bedenkt hoef je ook niet het hele wachtwoord op te schrijven, ik heb vaak de 1e 3 en de laatste 3 tekens hetzelfde, daartussen 4 tekens die willekeurig zijn en die ik opschrijf

Ik heb inderdaad een vergelijkbaar 'systeem', ik schrijf het alleen niet op wat er nog wel eens voor zorgt dat ik het vergeet en dat los ik dan weer op met een wachtwoord wat er wel ingeramd zit. Dat komt waarschijnlijk omdat ik ze in de browser liet staan dan heb je er ook geen herhaling in dus die optie is voor email en andere belangrijke toepassingen nu wel verleden tijd.