Wie kann ich erkennen, ob mein PP gehijackt wurde?

R. Lacht

Junior Member
Hallo!

Ich hab in einschlägigen Foren gesehen, das PP Accounts zu Spotpreisen angeboten werden. Wie kann ich erkennen, ob mein Account kompormitiert wurde und auch auf diesen Verkaufslisten steht?

Danke und Gruß
 
  • Like
Reactions: WKV

panda

New Member
Naja, du kannst das wohl erstmal gar nicht erkennen, weil du ja nicht siehst von wo dein Account genutzt wird... Du müsstest solche Accounts kaufen und dann schauen ob deiner dabei ist... Wenn dann könnte da nur PP selbst zentral gegen steuern, aber das dürfte wohl nicht ganz trivial umzusetzen sein wegen No Logging Policy etc. .... Und da ja auch die Authentifizierung und so wohl nicht zentral auf einem System bei PP zusammenläuft ist es wohl auch gar nicht so einfach zu erkennen, wenn ein Account grad mehrfach in Verwendung ist, weil kann ja auf den unterschiedlichen Servern sein... Also wie das technisch machbar ist und die Balance zur No Logging Policy, das kann ich nicht abschätzen, aber wenn das wirklich eine weit verbreitete Sache ist (ist es das?) dann wär es natürlich verständlich, wenn PP da was machen würde... ganz früher bild ich mir ein wurde das auch mal gemacht, keine Ahnung wie das damals umgesetzt wurde und ob das heute noch geht.
 
  • Like
Reactions: WKV

PP Lars

Staff member
Hi,

Wir können technisch nicht Feststellen ob ein Account doppelt benutzt wird.
Das ist für uns ein Problem, wenn Leute den Account sharen, für euch aber nicht, das ändert nichts an der Sicherheit des VPN.
Da Account sharing im Endeffekt zum Nachteil aller ist (wir gehen Pleite wenn das alle machen) würden wir euch bitten uns solche Angebote doch einfach zu verlinken, wir kaufen die Accounts dann gerne mal auf und machen sie dicht. Oder falls jemand selbst einen geshareten account gekauft hat, sagt uns Bescheid, wir ändern password und email auf euch.

Grüße
Lars
 

krox

New Member
Hi Lars,

Du gehst also nicht davon aus, dass diese Kontodaten aus einem illegalen Abgriff stammen?
 
  • Like
Reactions: WKV

WKV

New Member
Interessante Frage von Krox, ich erweitere mal:


## 1. Fall: Falls es sich um kompromittierte (von PP-Kunden geklaute) PP-Accounts handeln würde: Sehr wahrscheinlich wüsste der frühere Original-Account-Inhaber davon, denn der "Dieb" würde die E-Mail-Adresse des Accounts ändern und sich ein neues Passwort erstellen. Man kann sich nicht mehr einloggen! Es macht keinen Sinn, einen PP-Accont zu klauen und dann die Zugangsdaten "unverändert" zu lassen, denn PP kann wahrscheinlich die alten Account-Daten gar nicht wiederherstellen, denn dann müsste PP ja die "bisherigen / ehemaligen" E-Mail-Adressen des Kunden speichern - und das tut PP nicht!?! Fazit: Kompromittierte Account kann es eigentlich nicht geben!

## 2. Fall: Es sollen über ein Forum / Internetseite PP-Login-Daten veräußert werden. Ein Account wird gekauft und soll 40-fach mt gleichen Login-Daten weiterverkauft werden. Auch das macht keinen Sinn, denn der spätere Foren-Käufer selbst könnte E-Mail und Passwort ändern, um sich den Account zu "sichern". Ein derartiger Weiterverkauf funktioniert in der Praxis nicht bzw. kann nicht lange halten. Jeder Käufer wird aus "Eigensicherheit" den Account mit anderen Login-Daten "sichern". Da jeder in der "Kette" den Account jederzeit weitergeben kann + kein Erwerber einem anderen Erwerber trauen kann, muss man dies als Kunde tun, sonst wären selbst Kleckerbeiträge von 10€ für 6 Monate zu viel.

## 3. @R. Lacht : Regelmäßig das Passwort ändern, dann kann da nix kompromittiert werden. Es sein denn, bei deinem Rechner stehen die Toren "immer offen", aber dann klauen sie dir die Online-Banking-Daten und das Amazon-Passwort, aber nicht einen PP-Account.

## 4. Der Account wurde mit illegalem Zahlungsmittel erworben. Hier haftet der Zahlungsdienstleister, z.B. Paypal. Gegenbeispiel: Mit einer geklauten Visa-Karte mit PIN geht man in den Baumarkt und kauft hochpreisig ein. Der Baumarkt hat trotzdem das Geld bekommen und darf es behalten - oder nicht??!

Du müsstest solche Accounts kaufen und dann schauen ob deiner dabei ist..
Das ist meiner Meinung nach der falsche Ansatz, siehe meine Ausführung oben. Verbessert mich, wenn meine Ausführung nicht stimmen, aber ein "Verkauf" unter der Hand
 
Last edited:

moejoe

Member
Es macht keinen Sinn, einen PP-Accont zu klauen und dann die Zugangsdaten "unverändert" zu lassen

Kommt drauf an, was man damit vorhat. Der Hauptzweck muss ja nicht im Besitz des Accounts liegen.

beste grüsse
 
  • Like
Reactions: WKV

evolver_xxl

Junior Member
@PP Lars
wir wollen nicht hoffen dass es dazu kommt und pp pleite geht. das wär......ich sags jetz besser mal nicht!

man müsste aber tatsächlich mal nachhaken denn wenn man selbst den acc zb nur für kleinere hackerunternehmungen nutzen wollte oder zum download oder sonst was...selbst wenn's eher kleinere sachen sind führt das ja trotzdem immer zu pp hin. ich mein damit das man den druck auf pp versuchen wird zu erhöhen wenn rauskommt das des öfteren über deren lines sowas gemacht wird. denn acc zu klauen und einfach nur zu nutzen egal wie klein die tat is reicht ja schon. selbst nen flood oder sonst irgendwelche kleineren sachen reicht da ja schon. china hacker der regierung gehen über so einen acc auf server von deutschland(z.b. regierung) los und schon gehts ab.....

da sollte man echt mal nachschauen.
 
Top