eBay Account gehackt! |
||
---|---|---|
#0
| ||
03.04.2003, 20:01
...neu hier
Beiträge: 2 |
||
|
||
08.04.2003, 15:13
Member
Beiträge: 12 |
#2
alsooo was ich dazu sagen kann...
ich hatte heute warnung von wegen backdoor/subseven hab auch nach der ip gesucht usw und da kam auch dieser daniel kaufmann ABER bei mir stand da das der vom administrativen bereich bei t-online tätig ist...stand adresse und alles da.... ist also die kontaktperson an die du dich wenden kannst denke ich! |
|
|
||
08.04.2003, 19:13
Member
Beiträge: 326 |
#3
Da hat jemand schlichtweg ueber eine dynamische IP Adresse Aerger gemacht. Der Owner der festen IP Adresse ist der Herr Kaufmann, der nur die Telecom repraesentiert und ueberhaupt nichts dafuer kann . Er hat nur fuer die Beantragung der IP Adresse seinen Namen hergegeben. (Irgendjemand muss ja den Kopf hinhalten ).
whois liefert Code
und ich wuerde mal an die abuse Adresse eine eMail schreiben und den Sachverhalt erlaeutern. Weiss nicht of da was rauskommt. Es ist allerdings ein Versuch wert. __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 08.04.2003 um 19:18 Uhr von framp editiert.
|
|
|
||
08.04.2003, 22:59
...neu hier
Themenstarter Beiträge: 2 |
#4
Hallo framp,
vielen Dank für Deine Mühe! Inzwischen bin ich überzeugt, das der Name Daniel Kaufmann nichts direkt mit meinem Problem zu tun hat. Ausserdem habe ich auch von eBay im nachhinein eine eMail bekommen, wo man mir mitteilt, das derjenige der meine eBay-Daten verändert hat, auch die Angabe der eMailadresse veränderte. Ich glaube ja kaum das derjenige seine eigene eMailadresse angab, aber möglich ist alles. Eine Suche nach thuwald@gmx.net hat bisher kein einziges Ergebnis erbracht. Aber die Idee eine Anfrage an die abuse adresse zu machen, werde ich umsetzen. Das ganze hat nun auch eine Nebenwirkung bei eBay! Ich konnte ja nicht davon ausgehen, dass ich meinen Account bei eBay zurückerobern werde und hatte darum eBay davon benachrichtigt. eBay hat inzwischen meinen Account gesperrt und fordert mich auf, von der eMailadresse thuwald@gmx.net kontakt aufzunehmen, was ich ja schlecht kann. Trotz einiger eMails von mir (mit ganzer Erklärung des Sachlage), meldet sich eBay nicht. Als wenn man sich nicht mit genug anderen dummen Dingen auseinandersetzen muss, nun auch noch sowas. Einen schönen Abend noch und Dank für die Idee! John |
|
|
||
09.04.2003, 23:13
Member
Beiträge: 326 |
#5
Damit hast Du zwei Spuren: Die gmx Adresse (=> gmx anschreiben) und die IP Adresse ( => t-online anschreiben).
Weiss nicht ob Du da weitermachst - ich wuerde schon den Aufwand treiben. Beie Spuren koennen Dich zu dem Taeter fuehren - vorausgesetzt gmx und/oder t-online machen mit... Good Luck Bitte Erfahrung mit gmx/t-online posten sofern Du es weitertreibst. Es gibt bestimmt immer wieder solche Faelle und Deine Erfahrung koennte dann helfen. __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 09.04.2003 um 23:16 Uhr von framp editiert.
|
|
|
||
02.04.2004, 06:36
...neu hier
Beiträge: 3 |
#6
verdammt ich werde von den selben hurrensoehnen gehackt!!!
wie oben von framp angezeigt wird es auch bei mir angezeigt. die haar genauen daten. hab mir den wurm ueber ne e-mail eingefangen. schreibt mal ne e-mail mit dem wort hacken an ripe.dtip@telekom.de ... dan kommt so ne schwule auto nachricht das die es nicht verhindern koennen wegen den hackern usw... kein antivirus prog kann den wurm im sys finden. |
|
|
||
02.04.2004, 07:55
Member
Beiträge: 20 |
#7
Moin,
jetzt scheint's interessant zu werden. @lamer Kannst Du mir sagen, wie der Wurm heißt? @Garwaiyn Mach doch mal einen Online-Viruscheck, z.B. bei TrendMicro. Vielleicht besteht da ein Zusammenhang zum Wurm von @lamer. Danke und Gruß Hulot __________ Mail Encoder Spamschutz für Webmaster -> http://www.oxyxo.de/email-encoder.html |
|
|
||
02.04.2004, 11:48
Moderator
Beiträge: 7805 |
#8
@lamer
Wenn das so waere, ist es doch gar kein Problem, den Wurm/Virus/Trojaner weg zu bekommen. Setz deinen Rechner neu auf und ruhe is! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.04.2004, 19:26
...neu hier
Beiträge: 3 |
#9
also das ist ein W32.Netsky wurm.
ich schwoers euch ich hab schon mindestens 5 antiviren programme benutzt und die haben gar nichts gefunden. in den letzten 10 stunden wurde auf meinen rechner 350 mal versucht zuzugreifen. siehts euch an: www.team-tuf.de/pics/norton.JPG |
|
|
||
02.04.2004, 20:09
Member
Beiträge: 1122 |
#10
Das ist heißt aber nur, dass man dein System gescannt hat oder so was, das ist nix ernstes.
MFG DAFRA |
|
|
||
02.04.2004, 20:17
...neu hier
Beiträge: 3 |
#11
das ist auf jeden was ernstes...als ich kein norton drauf hatte hat der wixa den rechner neugestartet daten geloescht.
hab das teil ausgefuert: Code Logfile of HijackThis v1.97.7 |
|
|
||
ich hoffe ich bin hier richtig und jemand hat ne Idee zur Hilfe!!
Zufällig hatte ich hier etwas gesehen, was ich über Neo Trace auch bekommen habe. (übrigens genau diese Daten auch)!
Kurze Schilderung:
Gestern sitze ich vor meinem PC (online) und bekomme zwei eMails von eBay, mit Bestätigung darüber, das mein eBay-Name und mein Passort erfolgreich geändert wurde. Das war schon merkwürdig, da ich das sicher nicht gemacht habe.
Die IP Nummer und der (host?) String dahinter lautete:
IP-Adresse: 80.131.185.72
ISP-Host: p5083b948.dip.t-dialin.net
und dies hier gab mir dann Neo Trace nach sofortiger Eingabe der IP Nummer aus:
Kann mir jemand sagen, ob dieser Name "Daniel Kaufmann" derjenige ist welcher das machte?
NeoTrace Trace Version 3.25 - TRIAL Results
Target: 80.131.185.72
Date: 02.04.03 (Wednesday), 18:45:08
Nodes: 12
Node Data
Node Net Reg IP Address Location Node Name
12 1 1 80.131.185.72 Unknown p5083b948.dip.t-dialin.net
Packet Data
Node High Low Avg Tot Lost
12 ---- ---- ---- 12 12
Network Data
Network id#: 1
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL
NetRange: 80.0.0.0 - 80.255.255.255
CIDR: 80.0.0.0/8
NetName: 80-RIPE
NetHandle: NET-80-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: AUTH62.NS.UU.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: MUNNARI.OZ.AU
NameServer: NS.APNIC.NET
NameServer: SVC00.APNIC.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at whois.ripe.net
Comment:
RegDate:
Updated: 2002-09-11
OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: RIPE NCC Hostmaster
OrgTechPhone: +31 20 535 4444
OrgTechEmail: nicdb@ripe.net
ARIN WHOIS database, last updated 2003-04-01 20:00
Registrant Data
Registrant id#: 1
NOTICE AND TERMS OF USE: You are not authorized to access or query our WHOIS
database through the use of high-volume, automated, electronic processes. The
Data in VeriSign's WHOIS database is provided by VeriSign for information
purposes only, and to assist persons in obtaining information about or related
to a domain name registration record. VeriSign does not guarantee its accuracy.
By submitting a WHOIS query, you agree to abide by the following terms of use:
You agree that you may use this Data only for lawful purposes and that under no
circumstances will you use this Data to: (1) allow, enable, or otherwise support
the transmission of mass unsolicited, commercial advertising or solicitations
via e-mail, telephone, or facsimile; or (2) enable high volume, automated,
electronic processes that apply to VeriSign (or its computer systems). The
compilation, repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to use
high-volume, automated, electronic processes to access or query the WHOIS
database. VeriSign reserves the right to terminate your access to the WHOIS
database in its sole discretion, including without limitation, for excessive
querying of the WHOIS database or for failure to otherwise abide by this policy.
VeriSign reserves the right to modify these terms at any time.
Registrant:
Deutsche Telekom Online Service GmbH (T-DIALIN2-DOM)
Waldstrasse 3
Weiterstadt
DE
Domain Name: T-DIALIN.NET
Administrative Contact, Technical Contact:
Kaufmann, Daniel (DK162-RIPE) d.kaufmann@T-ONLINE.NET
Deutsche Telekom Online Service GmbH
Julius-Reiber-Str.37
Darmstadt
Germany
D-6429
DE
+49 61 51 680 537 (FAX) +49 61 51 680 519
Record expires on 10-Feb-2004.
Record created on 10-Feb-1999.
Database last updated on 2-Apr-2003 11:43:52 EST.
Domain servers in listed order:
DNS00.SDA.T-ONLINE.DE 195.145.119.62
DNS01.SDA.T-ONLINE.DE 195.145.119.189
DNS00.SUL.T-ONLINE.DE 62.153.158.62
Antworten auch gerne direkt falls wichtig an Garwaiyn@aol.com
Danke!