Chrome wird von Ihrer Organisation verwaltet, Betrug?
Hi,
ist unter euch jemand, der sich damit auskennt? Und zwar, was bedeutet es genau, wenn z.B. in meinem Browser steht "Chrome wird von Ihrer Organisation verwaltet"?
Und was kann passieren, wenn das ein paar Monate so steht und man es ignoriert?
Bitte die Frage beantworten, dann weiterlesen.
Mir ist Folgendes passiert, es wurden immer wieder Bestellungen in meinen Accounts aufgegeben. Zum Beispiel bei, Apple, Microsoft und anderen Online Shops. Das Komische ist, die Bestellungen wurden mit Visa und Masercards bezahlt, mein Name stand immer als Empfänger, aber eine andere Adresse wurde eingegeben.
Glaubt ihr, das hängt damit zusammen? Und vor allem, wie kann man sich dagegen schützen? Passwörter habe ich geändert bringt, aber nichts. Das ist mir passiert erst 5 Monate nach der Benutzung von Chrome mit der genannten Meldung. Es würde mich so extrem interessieren, wie die Betrüger das gemacht haben.
Vielen Dank für eure Hilfe!
3 Antworten
Chrome wird von Ihrer Organisation verwaltet
... das jemand Zugang dazu hat - also auf gespeicherte Passwörter, Kreditkarten, ...
es wurden immer wieder Bestellungen in meinen Accounts aufgegeben
... ja so verdienen Abzocker ihr Geld!
Das Komische ist, die Bestellungen wurden mit Visa und Masercards bezahlt, mein Name stand immer als Empfänger, aber eine andere Adresse wurde eingegeben.
... klar weil man einen Personalausweis mit minimalem Aufwand fälschen kann - zumindest gut genug für den Paketboten oder die Leute von der Packstation!
Glaubt ihr, das hängt damit zusammen?
... ziemlich Sicher!
Und vor allem, wie kann man sich dagegen schützen?
... indem man sich mit IT-Sicherheit beschäftigt - 85-90% der Angriffe und Tricks die diese Leute Anwenden sind primitiv!
Passwörter habe ich geändert bringt, aber nichts.
... klar, haben die Zugang zum PC oder Google-Konto oder Browser dann lesen die alles mit und überwachen jede eingabe!
Das ist mir passiert erst 5 Monate nach der Benutzung von Chrome mit der genannten Meldung.
... alle Daten zu sammeln dauert eventuell Zeit.
Es würde mich so extrem interessieren, wie die Betrüger das gemacht haben.
... da gibt es viele Wege - zB:
- Phishing Mails
- Trojaner
- usw.
Was da hilft ist erstmal PC neu aufsetzen. Außerdem solltest du alle Account-Passwörter ändern und dann am besten sogar den Ausweis neu beantragen.
Außerdem würde ich Anzeige erstatten. Kann gut sein, dass mittlerweile Konten, Gewerbe oder sonst was auf dich laufen und damit Leute betrogen werden.
Bei der Anzeige kann es gut sein, dass dein PC oder zumindest die Festplatte zum Beweismittel wird. Daher würde ich eher eine neue Platte kaufen und die Alte (sofern möglich) ausbauen und sicher aufbewahren.
Das könnten irgendwann Beweise werden die dich entlasten oder dir viel Ärger ersparen.
Vielleicht hast du mich bei einem Punkt falsch verstanden, ich meinte alle Bestellungen wurden mit Mastercards bezahlt, die nicht mir gehören, wahrscheinlich geklaute.
... dann kann irgendwann mal die Polizei bei dir nachfragen wegen Warenbetrug - lief ja über deine IP! So anonymisieren Betrüger Ihre IP-Adressen.
die Bestellungen wurden mit Visa und Masercards bezahlt, mein Name stand immer als Empfänger, aber eine andere Adresse wurde eingegeben
... dann nutzen die deine Identität - wie sollten die sonst zu den Paketen kommen?!
Zumindest nutzt man deine IP und deinen Namen um von den Tätern abzulenken!
dass sie in meinem Namen Gewerbe aufstellen
... das geht recht einfach, ein Name, eine formell gültige Ausweisnummer und die Kopie einer Telefon- oder Stromrechnung reichen in manchen Ländern.
Ein Zeichen dafür ist, dass sie den Namen, den ich im Account eingegeben habe verwenden und nicht meinen echten
... das stimmt.
Kann man eine Anzeige bei der Polizei online machen oder muss es vor Ort sein?
... keine Ahnung!
Ich habe meinen Pc formatiert und Windows neu installiert. Jetzt steht auch nicht mehr Wird von.. verwaltet.
... das ist sehr gut aber für die Täter und nicht für dich. Damit hast du die Spuren vernichtet. Viel spaß dabei wenn irgendwann mal die Polizei nachfragt wenn denen ohne jeglichen Beweis etwas von großen unbekannten hacker erzählst.
Ich verstehe sowas beim besten Willen nicht! Jetzt werden bekanntermaßen zig Straftaten von deinem PC aus begangen und du löscht einfach die Beweise die dich entlasten können. Wie kommt man auf so eine Idee?!
Was denn für Beweise? Auf meinem Pc sind lediglich nur private Daten und paar Spiele! Festplatten mit privaten Daten würde ich auch nicht einfach so abgeben. Die werden sicherlich herausfinden können, von welcher Ip-Adresse das bestellt wurde, von meiner kanns nicht sein, denn der Pc war schon komplett neu aufgesetzt, Chrome war also sauber. Das extrem Komische daran ist, er müsste ja die Passwörter aus Chrome vor dem Formatieren bekommen haben, also warum ändert er nicht gleich das Passwort und die E-mail? Dann bekomme ich es nicht mit, ist doch besser für ihn. Kannst du mir das erklären? Ich habe bis her alle Passwörter ändern können. Und habe übrigens keine Benachrichtigungen bekommen, wegen Anmeldeversuche.
Was denn für Beweise?
... Logdaten, Protokolle, etc.
Außerdem die Schadware die man untersuchen kann und die sich zum eigentlichen Täter verbindet. Also das eine Ding mit dem man den Hack nachweisen kann.
Auf meinem Pc sind lediglich nur private Daten und paar Spiele!
... eben nicht - dein PC speichert viel mehr als du denkst! Wenn ich einen PC untersuche sehe ich so ziemlich alles was du wann gemacht hat und mit welchen Rechnern der PC kommuniziert hat, etc.
Neben Logs sind meist Schadow-Copies, Temp. Dateien und alle möglichen Einträge in der Registry aufschlussreich. Außerdem könnten gelöschte Dateien ebenfalls interessant sein - sowas wie Zwischenergebnisse diverser Aufgaben die Schadware abspeichert, usw.
Festplatten mit privaten Daten würde ich auch nicht einfach so abgeben.
... klar. Lieber dann die Strafe für was kassieren was du nicht gemacht hast.
Nochmal dein PC wurde für Straftaten benutzt und wenn du Pech hast und einige Leute das anzeigen dann wäre es gut beweisen zu können das du gehackt wurdest.
Die werden sicherlich herausfinden können, von welcher Ip-Adresse das bestellt wurde, von meiner kanns nicht sein, denn der Pc war schon komplett neu aufgesetzt, Chrome war also sauber.
... bist du dir da sicher?! Wenn der Chrome schon fremdgesteuert war warum sollte man den dann nicht zum einkaufen nutzen?! Ich brauche nur ein paar Zeilen Programmcode damit ich deinen Browser nutzen kann und das ganz ohne das du siehst was ich da treibe!
Das extrem Komische daran ist, er müsste ja die Passwörter aus Chrome vor dem Formatieren bekommen haben, also warum ändert er nicht gleich das Passwort und die E-mail?
... wozu sollte er? Ist bei dir was zu holen? Tausende Euros auf PayPal oder der Bank? Wenn nicht dann nimmt derjenige eher deinen PC und deine IP um andere Leute abzuzocken!
Außerdem kann man den PC für sonstwas nutzen von Angriffen auf weitere Webseiten bis hin zu DDoS.
Dann bekomme ich es nicht mit, ist doch besser für ihn. Kannst du mir das erklären?
... wenn der deine Konten will würde er es machen aber nachdem du wie ein Jugendlicher klingst nehme ich nicht an das der da verschiedene Kreditkarten, etc. finden wird bei dir. Also nutzt man einfach deinen PC und macht damit alles mögliche...
Im Darknet kosten Zugänge zu solchen gehackten Rechnern die man dann zum verschleiern der eigenen IP nutzt 5-10 EUR. Damit kann man dann zB ein deutsches PayPal Konto eröffnen. Wenn du nicht in Deutschland bist bzw. eine deutsche IP hast klappt die Registrierung nicht.
Gleiches gilt für ebay, etc. Außerdem prüfen Shops Bestellungen genauer und wenn eine russische IP plötzlich in Deutschland was einkauft mit einer französischen Kreditkarte zahlt und denn in DE zustellen lässt werden alle Alarmglocken läuten und die Betreiber werden ev. 1-2 Tage warten mit dem Versand oder etwas ähnliches.
Deutsche IP + deutsche Kreditkarte + deutsche Lieferadresse geht gleich raus, ist morgen zugestellt und das ist dann meist schneller als das Betrugsopfer die Zahlung reklamieren kann!
Sprich ich kann danke deiner IP eventuell viel mehr Geld machen als die paar EUR die ich von deinem PayPal Konto klauen kann.
Ich habe bis her alle Passwörter ändern können. Und habe übrigens keine Benachrichtigungen bekommen, wegen Anmeldeversuche.
... Nochmal, das muss nichts mit deinen Konten zu tun haben aber woher weißt du von den Bestellungen?
Hier siehst du mal was eine Browser-Fernseuerung ist: https://www.youtube.com/watch?v=GJjMjB3rkJM
Und das geht auch headless - also gänzlich ohne Anzeige.
Die Palette ist breit - von RDP über Proxyserver bis hin zu Browserfernseuerung in verschiedenster Art und Weise ist viel dabei. Ich kann zB meine Anfragen an deinen Browser schicken, den die Webseite abrufen lassen, den HTML-Code downloaden und zu mir schicken und bei mir anzeigen. So kommuniziert zB dein Browser mit den Webservern und mein Browser kümmert sich nur um die Anzeige.
Alles was eine Webseite ist, ist ein wenig Text (HTML, CSS, JS, ...). Und Formulardaten oder Kreditkartendaten sind nur ein wenig Text der in bestimmter Form formatiert und in ein HTML-Request eingebunden wird. Also kann ich meine Eingaben wieder abfangen, das HTML-Request zu dir schicken und dann von deinem Browser wieder an den Server leiten lassen.
Nutzt halt einen Sinnvollen Browser der mich an die NSA angebunden ist
Was meinst du mit NSA? Welchen Browser kannst du denn empfehlen?
Bei Firefox gibt es sowas nicht mit "Browser wird von Ihrer Organisation verwaltet"? Es wird sicherlich auch mal gehackt.
Doch das gibt es in verschiedensten Formen. Beim Firefox komme ich auch einfacher an Login-Cookies um gleich deine Login-Sessions zu übernehmen.
Opera, Edge, etc. sind auch nicht besser.
Es gibt nur einen wirklichen Schutz - Wissen und aufpassen was man macht!
lesen https://support.google.com/chrome/thread/3262871
hilft nur sicher gehen und neu aufsetzen und wirklich vorsichtig sein beim installieren wenn es ums zocken geht , schon so manche plugins hatten lücken .
Vielen Dank für deine Antworten! Vielleicht hast du mich bei einem Punkt falsch verstanden, ich meinte alle Bestellungen wurden mit Mastercards bezahlt, die nicht mir gehören, wahrscheinlich geklaute. Ich gehe also nicht davon aus, dass die Betrüger genug Infos über mich haben, dass sie in meinem Namen Gewerbe aufstellen. Ein Zeichen dafür ist, dass sie den Namen, den ich im Account eingegeben habe verwenden und nicht meinen echten. Kann man eine Anzeige bei der Polizei online machen oder muss es vor Ort sein? Ich habe meinen Pc formatiert und Windows neu installiert. Jetzt steht auch nicht mehr Wird von.. verwaltet. Auch all meine Passwörter habe ich in einen Passwortmanager verlegt und sie von Chrome gelöscht.