Wie vorgehen, wenn Kleinanzeigen Account UND Email-Konto gehijacked wurde?

Mir ist es gestern zum allerersten Mal passiert, das ein Hacker sowohl das Email-Konto (GMX) als auch Kleinanzeigen an sich reissen konnte. Nach 18 Jahre, wo mir nie sowas passiert ist. Natürlich hatten beide Accounts lange und sichere (und unterschiedliche) Passwörter. Sah dann, das jemand einen Artikel zum Verkauf angeboten hat.
Und ich habe keine Ahnung wie das passiert ist. Habe dann gleich Windows platt gemacht und neu installiert. Und danach erstmal alle anderen Passwörter geändert (Mindfactorie/Google etc.).
Da ich eine "Nebenseite von Kleinanzeige" noch im Tab offen hatte...konnte ich noch einen kurzen Blick in meinen Account werfen. Im Nachrichtenbereich sah ich 2 Chats von Kaufinteressenten. Ich habe dann in beide Chats geschrieben ("Nicht zahlen-Konto wurde gehackt!"). Ein Kaufinteressent hatte seine Telenummer angegeben, die ich gleich angerufen hatte).
Nach 3-4 Aktionen auf der Webseite hat Kleinanzeigen dann leider nach meinen Zugangsdaten gefragt (die natürlich geändert waren).
Gesehen habe ich noch, das er meine von mir eingestellten Dienstleistungsangebote (Alltagsbegleiter etc.) gelöscht hat.
Habe Kleinanzeigen und GMX angeschrieben.
Aktuell versucht der Typ nen Rasberry Pi zu verticken...Oh man, ich bin sooo sauer...und was mich am meisten wurmt...wo hat die Sicherheitskette hier versagt ? Kaspersky und regelmäßige checks mit Malwarebyte oder Hitman Pro haben nix gezeigt.

Wie gehe ich am besten weiter vor.?..ich habe gerade mal über ein Fakeaccount herausfinden wollen, wie seine PP Adresse ist.
Ich habe sowohl GMX als auch Kleinanzeigen vor nun etwas über 36h Stunden das gemeldet..und der macht weiter...von meinem Account (nunja, vermutlich ist dieser auch geklaut)...Ich könnte ko***en

@Basti.h3
Ich kann nicht glauben, das ich das jetzt beantworten muss, aber...
Als allererstes meldest Du das jetzt bei der Polizei.
Jetzt!
Sofort!
Mit dem Scheiß ist nicht zu spaßen, das läuft alles über Deinen hijackten Account.
Was auch immer damit geschieht, Du bist verantwortlich bis zu dem Zeitpunkt, an dem Du das zu Anzeige gebracht hast.
Nimm Screenshots auf. Für jede Transaktion.
Schalte morgen einen Anwalt ein.
Und am wichtigsten...
MELDE DAS BEI DER POLIZEI!

Wenn Du das getan hast, lies hier im Thread weiter.

Basti.h3 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Nutzt Du die Accounts auch mit dem Handy?
Mein Kleinanzeigen Account wurde auch mal geknackt. Das lag aber an der Kelinanzeigen App.
Seit die vom Handy runter ist ist auch Ruhe.
Wenn man sich an Kleinanzeigen wendet ist der Account normalerweise innerhalb von einer Stunde gesperrt.
Kurz danach kannst du dann ein neues PW anfordern und Deinen Account wiederherstellen.
Auf jeden Fall Anzeige erstatten, hast ja anscheinend eine Paypal Adresse, das ist ein erster Ansatzpunkt.

Alter Schwede, sehr ärgerlich.

Hmm, wenn auf deinem Rechner nix war und deine PWs sicher sind waren, muss der Kram theoretisch anderswo abgegriffen worden sein.
Handy/Tablet kürzlich entsperrt im Cafe liegen lassen?
Mit jemandem im RL, der Zugang zu deinen Geräten hatte, mächtig Streß gehabt?
Arbeitskollege, Ex ...sowas in der Richtung.

Basti.h3 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Nach der Anzeige bei der Polizei direkt via Chat beim GMX-Support melden.

Sofern der GMX-Account seinerzeit mit deinen Realdaten angelegt wurde, kannste das nachweisen.
GMX sehen ja, auf welchen Namen, welche Tel-Nr. der Account ursprünglich lief.
Die AWs auf die Sicherheitsfragen wirste auch noch haben.
Dann bekommste neue Zugangsdaten von denen.

Mensch, ich drück dir echt beide Daumen, dass du das fix geregelt bekommst.



Edit:
Ich denke bloß laut...
"Kleinanzeigen" alleine, würde sich vlt. iwie grad noch so erklären lassen, aber wie zum Kuckuck kam derjenige zusätzlich an deinen GMX-LogIn....
Hätte jemand vollen Zugriff auf alles gehabt, hätte derjenige schätzungsweise Paypal oder Amazon, wo Bankdaten hinterlegt wurden, mitgenommen.

GabeLogan41 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Das ist eben das, was ich auch nicht verstehe. Ich hatte gestern vor dem Plattmachen von Windows noch von der Platte ein Klon gemacht und heute Abend noch einmal Hitman Pro drüberlaufen lassen ( da war in einem Windows 32 Ornder und in einem Ordner eines Programms (IoBit Screenrecorder oder so ähnlich)...und Hitman Pro hat tatsächlich 2 Dateien /Prozesse bemängelt....und das obwohl ich Kaspersky /Malwarebytes 1x die Wocher drübergucken lasse..Ich fasse es nicht.
Peinlich..peinlich...irgendwo war eine Lücke:

Habe gerade übrigens online eine Anzeige aufgegeben..stell es anonymisiert mal zur Verfügung:

Natürlich habe ich gestern nach dem Neuaufsetzen von Windows alle Passwörter geändert. Keine Aufälligkeiten.
Das Handy wird nie unbeaufsichtigt gelassen, immer bei mir, ohne Ausnahme. Es sind da auch keine crappy APKs drauf installiert. Nur die notdürftigsten und nur von Google. Virenscan erfolgt auch regelmäßig dort.

Das es "nur bei GMX und Kleinanzeigen" ist, will mir einfach nicht in den Kopp..Wo ist da die Verbindung??

Danke erstmal für die vielen Tips..ich lese morgen weiter...ich muss erstmal wieder runterkommen gerade..

OS neu aufziehen reicht aber nicht.
Wo auch immer die Schwachstelle in Deinem System war, ich rate dringend zu einem Complete Wipe.
JEDE Platte wird nicht nur formatiert, sondern gewiped. 3x Random Digits.
Sicherlich mag das übertrieben erscheinen, aber hey... sind Deine RL-Daten.
Kann man nicht vorsichtig genug sein.
Ich an Deiner Stelle würde halt wirklich jedes einzelne Bit komplett wipen.
Da kann ich aber auch nur hoffen, das Du regelmäßig Sicherheitskopien angefertigt hast.

Check doch mal ob deine Daten schon die Runde machen.

tastebin schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Yep...da bin ich noch nicht zu finden.Vielleicht ging ja was sonst im Darknet "unter die Leute".
Was ich übrigens krass finde, das nach fast 48h nun, Kleinanzeigen immer noch nicht reagiert hat..und der noch das Angebot drin hat bzw..das die sich noch nicht mal gemeldet haben..
Ich danke euch erstmal, ich bin gerade dabei...mein "Sicherheitskonzept" noch einmal genau auf den Prüfstand zu stellen. Ich denke mal, die Polizei wird sich die Tage hier auch mal melden.

Es gab vor einigen Jahren mal ein Anruf von denen, die einen amazon Gutscheinbetrüger auf dem Kieker hatten...der wollte mir auch einen abkaufen..ich habe allerdings gemerkt, das dort etwas nicht ganz koscher ist..andere sind wohl darauf reingefallen.

Ich hatte letzten Monat das Problem das ein vergessener eBay Account übernommen wurde und da Sachen angeboten werden. Es hat fast 2 Wochen gedauert bis die reagiert haben ... Nachts um halb drei kam die Mail und ich habe das eBay Konto sofort platt gemacht.

vor ca 2 jahren wurde mein e-bay kleinanzeigen acc geknackt. gut das ich alles über meine e-mail adresse wieder das pw ändern konnte, sein reingesetzter artikel löschen konnte und ruhe war. ich hatte bescheid bekommen und konnte innerhalb von 5 min alles rückgänging machen, ohne schaden genommen zu haben, oder wem anders geschädigt werden konnte. ich weiß gar nicht, wie das akutelle gesichert ist, ob mit 2 stufen sicherung etc ^^ aber habe ja gott sein dank schon laaaaaange ruhe bis jetzt *auf holz klopf*

tastebin schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Ja, die (Kleinanzeigen), haben sich immer noch nicht gemeldet. 48h. Aber ich habe gerade mit der Polizei telefoniert (ich habe denen natürlich nicht gesagt, das ich den Tip mit der Sofortigen Onlineanzeige aus einem Warezboard habe).
Den Gmx Account kann ich wohl abhaken...überlege aber noch..ob ich den evtl über einen Anwalt versuchen will, das die den zumindest stilllegen.
Ich habe ihm per Mail noch ein paar "Beweismittel" geschickt (Screenshots und die von dem Typen angebotene Paypal Adresse).

Ich surfe gerade von Linux aus, was ich eben auf ner anderen Platte aufgesetzt habe. Gerade lese ich mich in PW-Manager ein, Email bin ich zu gewechselt..das geht nur über eine spezielle App...teste ich mal.
diesen Schuss "vor dem Bug" nehme ich zum Anlass...um die vorher schon nicht allzu laxe Sicherheit nochmals anzuziehen..
...heute nachmittag habe ich von allen 60 Webseiten, die in meiner Timeline sind, die kompletten Daten erneuert..
Da geht auch gut Zeit bei drauf..

Naja...mal ist man Hund, dann wieder Baum..

Kleiner Zwischenstand nach knapp einer Woche:
GMX Account ist wohl sicher weg.

Nach einer ganzen Woche (wo er wohl fleissig Leute über den Paypal-Tisch ziehen konnte) sind nun seit einigen Stunden "seine" Anzeigen von dem Account weg.
Das einzigste was Kleinanzeigen in der Zeit scheinbar gemacht hat, ist diese Autogenerierten Antworten an mich zu schicken:

"Meine Geduld" ? Saftladen...so ernst nehmen die den Privatkunden.

Um es nun zu einem Abschluss zu bringen (Stand 23.11.23)

- Kleinanzeigen hat sich nicht mehr gemeldet.
- Ich habe meinen Kleinanzeigen Account nicht wieder bekommen.
- Ich habe meinen GMX.Account nicht wiederbekommen.
- Die Staatsanwaltschaft teilt mir heute mit, das das Verfahren eingestellt wurde (Begründung siehe Foto)


"Toll"...auf allen Ebenen.

Hammer

Das tut mir leid.Diesen Zirkus hatte ich letzte Jahr selbst. (Ebay)-Kleinanzeigen machen garnichts. Naja, bei einem Gewerbekunden vielleicht schon,wei0 nicht.

Sowas wünscht man echt keinem.

Basti.h3 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Unfassbar sch....ade.
Hinzu kommt, dass du immer noch noch weißt, wie genau das Ding abgelaufen is.
Da wird man ja direkt paranoid.

collo schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Die Ku-Nr. alleine hilft nix
Nen "Bypass-Code" kriegste, sobald du die 2FA eingerichtest hast.
Neben den Codes aus der Authenticator-App (für den Browser-LogIn), bekommste nochmal zwei seperate "Sicherheitsschlüssel" von denen.
Ein sog. Anwendungsspezifisches PW, um über externe Clients wie z.B. die iOS-Mail-App oder Outlook deine GMX-Mails abfragen zu können, und noch 'nen "Geheimschlüssel",
falls mit der Authenticator-App oder dem Handy mal was sein sollte.
Mit diesem Code kommste dann im Fall der Fälle direkt an dein GMX-Konto.
Ja, ich weiß schon.... wenn, hätte, wäre...

Danke für deinen Bericht. Schöner Mist, bei sowas ist man immer "der letzte Arsch". Hilfe, Pustekuchen. Dann wird das dann noch so gedreht, als wenn man selbst dran Schuld ist.

Bei meiner Mom war das vor einigen Jahren bei AMZ auch ein ähnlicher Fall. Da wurde das Kundenkonto ausgehebelt. Zum Glück wurde nur ein Gutschein abgezogen. Nach dem Bekanntwerden, sofort das Bankkonto für AMZ Abbuchungen gesperrt und an den Service gewendet.

Nach eigen hin und her, ohne Ergebnis, dann das AMZ Kundenkonto geschlossen. Glücklicherweise hat das dann nicht noch wo anders eingeschlagen.

Seitdem ist bei mir alles, wo es geht, per 2FA abgesichert.

GabeLogan41 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Ja, das stimmt. Ich habe das aber als Anlass genommen, noch mal die ganze Sicherheit hier "auf links zu drehen"...damit mir das nicht noch mal passiert.

trackball schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Ja, hier jetzt auch, wo es vorher in Einzelfällen noch nicht so war.
Oh, man...das mit amazon klingt auch krass.

Meiner Frau wurde eine von ihren unzähligen Fake Adressen, die sie nur und ausschließlich zum zocken auf Facebook nutzt entwendet. Ich nutze die Email auch manchmal wenn ich einen Link habe für den ich dort eingeloggt sein muss. Deswegen war ich plötzlich auch sehr verwundert als eine Email von PayPal eintraf, mit dem Hinweis das sich die agb's ändern.

Ich habe dann erstmal gecheckt ob es das Konto wirklich gibt und dann erstmal ne Stunde mit PayPal telefoniert und denen klar gemacht das sämtliche Daten Fake waren und dieses Konto höchstwahrscheinlich für illegale Tätigkeiten genutzt wird.

Ende vom Lied, das Konto wurde kontrolliert und ich kann es auch nicht mehr finden.
Aber schon ziemlich gut gemacht. Der ganze anmeldevorgang usw. ist uns komplett entgangen bzw konnte auch nicht in den E-Mails gefunden werden.