Hallo,

zuerst ein Lob zu diesem Forum. Es erscheint mir als würde ich mich jetzt an die "Guten" wenden, weil mich die "Bösen" angegriffen haben.

Zu meinem Problem:

Ich habe in den letzten Monaten einige Sachen von mir auf einer großen Verkaufsplattform angeboten bzw. verkauft. Damit man sich in meinem Account einloggen kann benötigt man die E-Mail Adresse, das Passwort UND beim Einloggen von einem anderen Browser / PC noch einen SMS-Code. Sprich loggt man sich immer vom selben Computer und Browser ein, ist keine 2-Schritt Identifizierung erforderlich. Aber ansonsten braucht man neben den Daten auch den SMS Code (sprich mein Handy).

Gestern habe ich in meinem Account die Bank-Kontodaten für die Auszahlung der Erlöse geändert. Um diese Kontodaten zu ändern muss man als "Verifizierung" die aktuellen Kontodaten eingeben, erst nachher kann man die neuen Kontodaten eingeben.

Zwei Stunden nachdem ich die Kontodaten geändert habe, wurde mein Account gehackt, sprich: Die Hacker haben die Kontodaten wiederum geändert. Die Plattform hat jedoch nach einigen Minuten den kompletten Account gesperrt (aufgrund Verdacht Hacker).

Jetzt meine Vermutung bzw. Bitte um euren Rat zwecks Ursachenforschung:

Ist logisch man bekommt viele viele gefälschte Mails mit Anhängen usw usw.. Seit Jahren öffne ich keine Einzige von diesen Mails bzw. bin extrem vorsichtig. Kann ich zu 99,99999% ausschließen.

Mein Verdacht: Vor circa drei Monaten habe ich mir ein Programm von einer indischen Internetfirma schreiben lassen (nur circa 300Euro gekostet).
Ich habe mir auch zwei drei Audio-Programme heruntergeladen (von Chip.de).

Eine Veränderung die mir sehr verdächtig vorkam:

Ich nutze immer als Browser "Google Chrome" mit Google als Startseite. Irgendwann war als Startseite immer noch Google, aber in der Browserleiste / Adresse war geschrieben: www.xxxxxxxxxx.com , aber es war trotzdem die Google Seite da. Danach wechselte die Browserleiste / Adresse oft zu www.yyyyyyyyyyy.com
ABER, wenn ich von einem anderen PC aus diese Domains eingab, kam kein Ergebnis.

Meine Fragen: Wurde hier quasi alles abgefangen was dann in meinem Google Chrome Browser eingeben worden ist?
ODER denkt ihr die Hacker haben noch auf mehr Sachen Zugriff gehabt, wie z.B. Festplatte und Passwörter von Firefox (verwende am selben PC auch Firefox für andere Sachen).???

Wie könnt ihr euch erklären, dass die Zwei-Schritt Verifizierung mit SMS Code nicht nötig war? Sind die Hacker direkt über meinen Browser in den Account rein?

Ich würde einfach gerne wissen, was ihr denkt.

Vielen Dank und liebe Grüße

Zitat:

Mein Verdacht: Vor circa drei Monaten habe ich mir ein Programm von einer indischen Internetfirma schreiben lassen (nur circa 300Euro gekostet).

Dann ist dieses Programm erstmal für die Tonne. Wenn du es im Verdacht hast, darfst du es nicht weiternutzen.

Was dieses Programm genau macht ist unmöglich über ein Forum herauszufinden.