Der große "Was habe ich heute für meine Preparedness getan?" Thread

  • Als ich heute meine Amazon App öffnete fand ich 465 Artikel (Warenwert 8700€) in meinem Warenkorb vor. 5 Artikel (ca. 25€) waren von mir, der Rest kam durch "Magie" hinzu. Wer auch immer meinen Warenkorb gefüllt hat, hatte Spaß an Smartphone und Nintendo Zubehör, Webcams, Halloween Spinnennetze, Handtaschen, Gastropappteller & Co.


    Ja ich wurde wohl gehackt. Amazon sucht bereits in den Loggfiles ob sie herausfinden wer es war. Zahlungsarten habe ich gelöscht, der Warenkorb und die Merkliste (da waren auch 200 Artikel drin die ich mir nicht ausgesucht hatte) sind wieder leer. Natürlich habe ich sofort die Hauptpasswörter geändert, Emailadresse bei Amazon ausgetauscht, fürs Handy die 2Faktoren-Authentifizierung explizit für alle Browser an gemacht...

    [...]

    Oha. Ich hab da bisher keinen Gedanke daran verschwendet, weil ich recht sorgsam mit meinen Passwörtern und Zugängen umgehe. Aber sicher ist sicher, ich hab auch eben die Zwei-Wege-Authentifizierung bei Amazon aktiviert :gut:

    - Wer den Kampf nicht geteilt hat, der wird teilen die Niederlage -

    Bertold Brecht

  • Im prinzip fehlt sowas wie eine Pin oder tan für kostenpflichtige aktionen.


    bei firestick wird man ja da bei jedem zweiten schritt genert, aber für ein paar tausend eur einkaufen geht ohne pin

    aus DE gesendet....

  • Die haben (oder konnten) bei mir nichts bestellt.

    Was der Sinn ist? Keine Ahnung, wahrscheinlich ein "Weil Sie es können".


    Wenn es nur ein 5€ Artikel zusätzlich gewesen wäre, wärs mir nicht aufgefallen - wenn ich selber zur Kasse gegangen wäre. Hätte es aber nach Ankunft wieder zurück geschickt.

  • Ich verwende prinzipiell bei finanziellen Transaktionen kein Smartphone, vor allem weil mir der Bildschirm zu klein und unübersichtlich erscheint und die Tipperei und Wischerei mich nervt und auch aus Sicherheitsbedenken.

    Was mich aber jetzt bedenklich stimmt: wann immer ich (am PC) durch einen Link auf die Amazon-Seite weitergeleitet werde, "bin ich schon da" - d.h. eingeloggt. Da muss ich wohl auch etwas verbessern. :staun:

    .... gibt das Leben dir eine Zitrone, mach' draus eine Limonade.

  • Ich verwende prinzipiell bei finanziellen Transaktionen kein Smartphone, vor allem weil mir der Bildschirm zu klein und unübersichtlich erscheint und die Tipperei und Wischerei mich nervt und auch aus Sicherheitsbedenken.

    Was mich aber jetzt bedenklich stimmt: wann immer ich (am PC) durch einen Link auf die Amazon-Seite weitergeleitet werde, "bin ich schon da" - d.h. eingeloggt. Da muss ich wohl auch etwas verbessern. :staun:

    Dann hast Du Deine Zugangsdaten von deinem Browser speichern lassen. Diese Abfrage kommt je nach Browser einmal oder mehrfach, aber wenn Du diese einmal mit JA bestätigt hast, musst Du Dich nicht mehr anmelden. Kein Problem, wenn der Laptop oder PC bei Dir zuhause steht. Auf der Arbeit oder am Handy aber eher ungut.

    - Wer den Kampf nicht geteilt hat, der wird teilen die Niederlage -

    Bertold Brecht

  • Dem Amazonwarenkorb ist das "total egal" ob man ihn per PC, Laptop, Alexa, Smartphone befüllt. Im Hintergrund ist das alles 1.


    Die können aus lauter Spaß auch ne Alexa in China "umgebogen" haben und Ihr erzählen was die Einkaufsliste ist...


    Oder Jemand war sehr kreativ und hat einfach Telefonnummern mit Passwörtern ausprobiert (Amazon klappt auch mit dem Einloggen über die Telefonnummer).

  • Was mich aber jetzt bedenklich stimmt: wann immer ich (am PC) durch einen Link auf die Amazon-Seite weitergeleitet werde, "bin ich schon da" - d.h. eingeloggt.

    Das ist eine merkmalsbasierte Authetifizierung des Benutzers. Die funktioniert meistens auch, wenn man lokale Cookies einschränkt und Adblocker etc. aktiviert hat. Man ist dann quasi ein bisschen eingeloggt in sein Amazon-Konto, kann seinen Warenkorb anschauen, seine Merkliste, die Bestellhistorie etc.

    Für einen Bestell-/Bezahlvorgang muss man dann aber nochmal sein Passwort eingeben oder sogar eine 2FA durchlaufen (2-Faktor-Authentifizierung mit einem Zahlencode per SMS oder Anruf).


    Bei Ebay ist das ähnlich. Die Webseiten solcher Shopsysteme prüfen anhand verschiedener Merkmale auf dem Rechner des Benutzers, ob es plausibel ist, dass der Zugriff auf das Konto berechtigt ist. Wenn die Plausibilität hoch genug eingestuft ist, darf man sozusagen ins Vorzimmer seines Kundenkontos rein. Für die kritischen Sachen wie Änderung persönlicher Daten, Bestellung und Bezahlung muss man sich dann aber nochmal legitimieren.

  • wurde nur der warenkorb gefüllt, aber nix bestellt?

    Wo liegt da der Sinn?

    Schutzfunktion von Amazon, wenn man was bestellen will und die neue Zieladresse ist unbekannt oder wird hinzugefügt, dann sind alle Zahlungsmittel solange gesperrt, bis man sie wieder freigibt. Damit kann ein gehackter Account nicht unverzüglich für Betrug verwendet werden. Es sei denn, der Betrüger hat die Kreditkartennummer vorliegen zur Bestätigung.

    -<[ Nunquam-Non-Paratus ]>-

  • Schutzfunktion von Amazon, wenn man was bestellen will und die neue Zieladresse ist unbekannt oder wird hinzugefügt, dann sind alle Zahlungsmittel solange gesperrt, bis man sie wieder freigibt. Damit kann ein gehackter Account nicht unverzüglich für Betrug verwendet werden. Es sei denn, der Betrüger hat die Kreditkartennummer vorliegen zur Bestätigung.

    Ich erinnere mich, deswegen innerlich geflucht zu haben, als ich erstmals etwas an den Zweitwohnsitz geordert habe. Danke, das erklärt die Sache und macht natürlich Sinn :winking_face:

  • Endlich sind meine neuen Taschenlampen angekommen :beaming_face_with_smiling_eyes:


    Damit ist jetzt sowohl zuhause als auch im Auto und auf der Arbeit eine ordentliche Taschenlampe + Ersatzlampe vorhanden. Ich verwende sie mit wiederaufladbaren 18650 bzw. 26650 Akkus um Batterien zu sparen, funktionieren aber auch genauso mit AAA Batterien wenn man den Akku mangels Stromversorgung nicht mehr aufladen kann.


    Außerdem habe ich alle Batterien zuhause mit dem Testgerät kontrolliert und die paar nicht mehr brauchbaren für die Entsorgung aussortiert damit ich immer einen guten Überblick habe :nerd_face:

  • [...]

    Außerdem habe ich alle Batterien zuhause mit dem Testgerät kontrolliert und die paar nicht mehr brauchbaren für die Entsorgung aussortiert damit ich immer einen guten Überblick habe :nerd_face:

    Ich hoffe, du hast das nur bei bereits gebrauchten Batterien gemacht?


    Der Strom ist ja das Ergebnis eines chemischen Prozesses in der Batterie - wird dieser Prozess einmal durch Stromentnahme gestartet, kann er nicht wieder gestoppt werden.

    BY/DE

    Si vis pacem, para bellum.

  • habe bei parkside 20v system nochbetwas aufgestockt und verbrauchmaterial für säbelsäge und kreissäge bestellt.

    Nun kommen noch eine akku heizklebepistole und ein 150nm schlagschrauber hinzu.


    Beim abbaue der gartenlaube ausschließlich mit akkugeräte habe ich den engpass zu dritt gemerkt.

    Ich habe ja 6x 8Ah akkus für parkside und div. Kleinere, aber nur einen schrauber für dieses system.

    Bei abbau macht sich ein schlagschrauber besser, da es dann kein futter gibt, was sich lockern kann.

    Habe allerhand fette schrauben mit tx40 drin.


    Bosch blau hab ich 3 schrauber aber fast nur 2ah akkus. Einen alten zweireihige 2,6ah und einen 4ah procore einreihig noch.

    aus DE gesendet....

    Einmal editiert, zuletzt von Traumgarten ()