Seit 3 Wochen kämpfen wir nach Hackerangriff um Freischaltung des Kontos


#21

Eine Antwort kommt auf jeden Fall.
Das Thema bleibt spannend wie am ersten Tag.


#22

Hallo zusammen,

bei uns ist folgendes passiert,

Samstag um 11:00 Uhr vom Office (ich arbeite wie es sich für einen Online gehört 365 Tage im Jahr) habe ich im Konto bemerkt das eine Meldung über die hinterlegten Informationen gesehen. Das die Informationen geprüft werden usw.

Ich und mein Team haben relativ schnell reagiert, wir haben sofort angefangen die e-Mail und Zugangsdaten Passwörter zu ändern. Hinzu haben wir auch die Rufnummern Verifizierung im Seller Konto angefangen zu ändern. Dabei sind wir ständig aus unserem Konto geflogen und haben das ständig wiederholt und geändert an 3- Computern.

Nachdem wir etwa 1Std. gegen diesen … gekämpft haben, hat er die komplette Kontrolle über unser VK Konto, als auch das e-Mail Konto übernommen. Wir hatten keinen Zugriff mehr, da wir hier Parallel zu dritt gearbeitet haben und ständig in Kontakt mit dem VKS waren wurde das Konto relativ schnell bereinigt und freigeschaltet. bevor wir allerdings alle Maßnahmen mit mehreren e-Mail Adressen und alles umsetzten konnten war der Hacker nach etwa 1 Std. wieder drin im Konto als auch in der e-Mail.

Er hat uns gekickt und auch die Auszahlung an sich selbst ins Ausland vorgenommen, das kuriose ist das der Hacker sich eine Auszahlung auf ein VOR 5 MINUTEN HINTERLEGTES BANKKONTO IM AUSLAND ÜBERWEISEN KONNTE. Das verstehe ich leider nicht, alle anfragen beim VKS hierzu konnten nicht Beantwortet werden als wir wissen wollten wie das möglich sei.

Hier ist meiner Meinung nach eine Lücke die die Kriminellen -… kennen und durch Phishing und Zugang versuchen Geld zu verschieben.

Wir haben alles nötige umgesetzt wie unter Hilfe empfohlen und weiteres darüber hinaus unternommen um die Sicherheit zu gewährleisten.

Nun war das Konto bis heue deaktiviert und mit der 2- Schritt Verifikation sind wir seit heute spätem Vormittag ins Konto hinein, allerdings wurde hier ein Maßnahmeplan angefordert das wird nun überprüft, mit dem Hinweis Antwort bis morgen …:… Uhr…

Die Überweisung wurde Rückgängig gemacht und wurde uns wieder gutgeschrieben.

Nach dem wir wieder unsere Daten hinterlegt haben erschien eine weitere Meldung das die Daten überprüft werden.

In der Meldung zuvor stand, das die vom marketplace (Eigenversand) angebotenen Artikel auf inaktiv bleiben. unter >mehr dazu war zu lesen das die Fullfillment Angebote aktivert werden wenn wir richtig verstanden haben.

Kann uns hier jemand etwas dazu sagen? Oder ist das einfach als Floskel zu verstehen?

Bisher blieb alles aus und es hat sich nichts getan.

Ich bin gespannt was sich hier tut, der Jeff wird die kommende Zeit wohl öfter e-Mails erhalten


#23

… vielen Dank, dann bin ich beruhigt. Euch viel Glück, dass Ihr ganz schnell wieder mit allen Angboten online seid!


#24

bei uns ist es exakt wie bei Trendseller, wir warten…und warten…und warten

obwohl wir schon VOR dem Hackerangriff die 2-Schritt-V nutzten

fällt das nur mir auf oder ist das nur in dem Bereich, in dem wir verkaufen : alle Faker scheinen weg zu sein, dafür thront nun Amazon mit seinen Angeboten allein auf Platz 1 und das mit deutlichem Abstand


#25

Das wid nicht gehen, da man nach meinem Stand nur kontakt über Jeff zu dieser Abteilung bekommt.

Eine Antwort bekommst du meistens innerhalb 3 Tagen.

Am Samstag hatte ich geschrieben.


#26

Keine Angst, wir wurden gehackt und dann hab ich eingerichtet.

Ohne diesen Schritt wird sonst das Konto nicht wieder freigeschaltet.


#27

Hallo Leute,

es gibt kleine Fortschritte, obwohl wir die 2-Schritt Verifizierung durch hatten und erfolgreich durchlaufen haben, MUSS MAN EIN ZWEITES MAL im Seller Central über Einstellungen> erweiterte Sicherheitseinstellungen ein weiteres mal die Verifizierung durchlaufen ggf. mit einer zweiten Rufnummer, am Besten Festnetz.

Im Anschluß wird die die Freischaltung durch die Performance erfolgen, wann, das wissen wir nicht.

Vielleicht hilft das jemandem weiter.

Ich rate euch nur, geht alles durch. Viele Kollegen übersehen die Daten die hinterlegt werden müssen, z.B. unter Einstellungen>Informationen zum Verkäuferkonto>Ihr Verkäuferprofil.

Denn nur dann erfolgt die Freischaltung!!!

Man sollte sich alles mehrmals anschauen und sicher sein das es gesichert ist.

Gruß
Hansi


#28

Nein danach nicht mehr. Es geht um die FREISCHALTUNG nachdem wir wieder Zugang haben.

Alles auf Aktiv aber Produkte werden nicht Angeboten, es wird auf die Freischaltung durch die Performance Abteilung gewartet damit die Produkte wieder auf .de erscheinen.


#29

Hallo Zusammen,

uns geht es ähnlich. Account 3 mal gehackt. Konnten es immer wieder freischalten lassen nach Bereinigung. Jetzt können wir uns selbst kein neues PW vergeben. Vom Verkäufer support werden wir aufgefordert die 2-Schritt Verifizierung zu machen, wir kommen jedoch nicht mehr ins seller center. Somit ist das eine endlos-Schleife
Hat jemand eine Idee?

VG


#30

Ich bin wieder frei, danke Jeff :slight_smile:

Sehr geehrter Herr XXXXX,

mein Name ist xxxx und ich bin im Beschwerdemanagement bei Amazon.de für Ihr Anliegen zuständig.

Jeff Bezos hat Ihr Schreiben erhalten und mich gebeten, Ihnen zu antworten.

Wir haben Ihr Konto und die von Ihnen bereitgestellten Informationen geprüft. Sie dürfen wieder bei Amazon.de verkaufen.

Freundliche Grüße,

XXXXXX
Verkäufer Performance

Amazon Payments

Das 2 mal das Jeff mir geholfen hat.


#31

Das ist der Super-GAU. Die Scammer kommen also trotz 2-Faktor-Authentifizierung in das Konto rein? Dann gibt es bei Amazon absolut keine Sicherheit mehr.

Und die verkaufen Sicherheit u.a. mit ihrem Cloudangebot! Jetzt verstehe ich auch, warum niemand darüber berichten will. Wenn das verifiziert und dann öffentlich bekannt wird, dann können die ihren gewinnstarken Geschäftsbereich der Server zumachen.


#32

… verstehe ich das richtig? Ihr seid trotz 2-Schritt-Verifizierung gehackt worden? Oder habt Ihr die dann nachträglich eingerichtet?


#33

Hallo XXXXXX

Können Sie uns auch helfen, ohne Jeff anzuschreiben? Es wäre der kürzere und einfachere Weg für alle. Darum möchte ich Sie bitten.

Viele Grüße
Lars


#34

Hast du schon versucht, mit den Seller Central Login-Daten in dein kundenkonto zu kommen und die Verifizierung von hier aus erstmal zu durchlaufen?

Darauf wird übrigens nirgends hingewiesen.

Gruss
Hansi


#35

WLAN ist passwortgeschützt, ich habe keine Erklärung dafür, leider bekomm ich auch von Amazon keine Infos, wieso das trotz Nutzung der 2-S-V möglich war.

Ich bereinige oft alle Speicher, mind 1 x Tag läuft unser Virenscanner durch, ich bin ratlos, auch wenn ich zugeben muss, da kein Spezi zu sein, trotzdem dachte ich ja, mit der 2-S-V den Account sicher gemacht zu haben


#36

> Icke schrieb:
>Dann gibt es bei Amazon absolut keine Sicherheit mehr.

Gab die jemals richtig ? Die Frage muss man sich ja dann stellen.Hier wurde grade die 2 Schritt Verifikation als ad absurdum entlarvt ! Deckt sich fast mit einigen kritischen Zwischensätzen aus den jüngsten Berichten zu den gehackten Accounts, das es amazon wohl nicht ganz so ernst nimmt mit der Sicherheit.

Zitat:+It’s unclear how many accounts were compromised and the hack appears to have stemmed from email and password credentials stolen from a previous breach…+ +“With so many potential weak links, it’s no surprise that hackers have found a way to exploit the network for financial gain.”…+

Quelle: https://www.scmagazine.com/hackers-compromise-third-party-vendor-amazon-accounts/article/649665/

Ich hab erst mal mein VK Shop Passwort von sicher auf super sicher geändert - Vorsicht ist die Mutter der Porzellankiste !

Als präventive Hilfe bzgl. VK Shop Account werden folgende Maßnahmen empfohlen:

Verwenden Sie eine Kennwortrichtlinie, um die Komplexität und das Kennwortablauf durchzusetzen

Verlangen sie längere Passwörter (8 schlecht, 10 ok, 12 gut)

Erziehen Sie die Menschen zu:

Keine Passwörter mit anderen Mitarbeitern teilen
Keine Passwörter mit anderen Cloud-Services teilen
Verwenden Sie keine einfachen Muster, persönliche Daten oder gemeinsame Wörter
Kennwort nicht wiederholen, wenn ein Passwort abläuft
Fügen Sie zusätzliche Faktoren hinzu, um Benutzer zu authentifizieren. Zum Beispiel können Sie bei verdächtigen Logins den Endbenutzern eine einfache E-Mail-Benachrichtigung senden oder eine sofortige Benachrichtigung an ihr Mobilgerät senden
Implementieren Sie eine kontextbasierte Lösung - trainieren Sie und erzwingen Sie die Kennwortrichtlinie auf der Grundlage der Benutzeraktivität

Quelle: http://www.esecurityplanet.com/network-security/amazon-sellers-hacked-targeting-the-weak-link-in-the-supply-chain.html


#37

… trotz 2-Faktor-Verifizierung??? Habt Ihr eine Idee, wie das passieren konnte? Hat vielleicht jemand Euren Rechner übernommen? Wenn ich tagsüber arbeite, ist das SC häufig geöffnet, und dann könnte man ran…

Oder hat sich jemand an Eure IP gehängt (WLAN aktiv?). Das würde funktionieren, wenn Ihr bei “auf diesem Gerät nicht mehr fragen” beim Anmelden einen Haken setzt.


#38

Hier auch nochmal ein wichtiger Link, was die Passwort-Generierung und Zusammensetzung anbetrifft:

https://www.password-depot.de/know-how/brute_force_angriffe.htm

Meine Passwörter habe ich schon vor geraumer Zeit auf mindestens 12 Zeichen (gemischt: Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen) gesetzt. Vergeb jetzt hier aber nochmal ein hoffentlich extra sicheres Passwort. Betroffen war ich hier (bis jetzt noch) nicht “dreimalaufholzklopf”.

Auch habe ich zu meiner normalen Virensoftware immer malwarebytes mitlaufen. Nie melde ich mich über mein Smartphone bei Amazon an; hab auch auf Reisen meinen kleinen virengesicherten Laptop dabei. Das sind meine Maßnahmen; wird sich für jeden individuell gestalten.

Hundertprozentig ist man nie sicher, man kann es zumindest minimieren.


#39

Weiss Jemand zu welchen Uhrzeiten das Performance Team Arbeitet?

Rein aus Interesse…


#40

Ich habe jetzt neulich iwo gelesen, das die 24/7 da sind, aber außerhalb der üblichen Bürozeiten nur mit Notbesetzung.

Bearbeitet von: van Hoogen am 02.05.2017 18:35