Verkäuferkonto heute zum 2ten mal gehackt worden..... Frage zum Artikelex- und import
Guten Abend.
Bislang habe ich nur mitgelesen und versucht, Antworten auf meine Fragen zu finden.
Wir sind vor 14 Tagen gehackt worden, alle unsere eingestellten Artikel wurden von dem “netten Menschen” gelöscht und seine eigenen dafür hochgeladen.
Egal, kann man nicht ändern und wir haben wieder bei 0 angefangen.
Schön jeden einzelen Artikel wieder angelegt 
Heute war ich endlich schon bei 500 und was passiert? Wieder funkte mir ein Hacker dazwischen,
Wieder die Kontonummer geändert und ca 100 Artikel hat er mir zerschossen.
Wie kann ich von den noch verbliebenen 400 Artikeln eine Datei anlegen, die ich weiter bearbeiten kann, importieren und nach Bearbeitung auch wieder exportieren kann?
Wir arbeiten unter andrem mit Faktura XP… Gibt es da eine Möglichkeit, eine Artikeldatei zur Sicherung zu erstellen?
Ich hoffe so sehr, dass jemand von euch mit helfen kann und eine zündende Idee hat.
Danke schön schon mal im Voraus…
Verkäuferkonto heute zum 2ten mal gehackt worden..... Frage zum Artikelex- und import
Guten Abend.
Bislang habe ich nur mitgelesen und versucht, Antworten auf meine Fragen zu finden.
Wir sind vor 14 Tagen gehackt worden, alle unsere eingestellten Artikel wurden von dem “netten Menschen” gelöscht und seine eigenen dafür hochgeladen.
Egal, kann man nicht ändern und wir haben wieder bei 0 angefangen.
Schön jeden einzelen Artikel wieder angelegt
Heute war ich endlich schon bei 500 und was passiert? Wieder funkte mir ein Hacker dazwischen,
Wieder die Kontonummer geändert und ca 100 Artikel hat er mir zerschossen.
Wie kann ich von den noch verbliebenen 400 Artikeln eine Datei anlegen, die ich weiter bearbeiten kann, importieren und nach Bearbeitung auch wieder exportieren kann?
Wir arbeiten unter andrem mit Faktura XP… Gibt es da eine Möglichkeit, eine Artikeldatei zur Sicherung zu erstellen?
Ich hoffe so sehr, dass jemand von euch mit helfen kann und eine zündende Idee hat.
Danke schön schon mal im Voraus…
39 Antworten
Seller_lOIHxKLWXCRuA
Zur Artikelsicherung kann ich nichts beitragen.
Jedoch wäre mein oberstes Ziel, welches Tor ist offen, dass dies innerhalb von einem Monat wieder passieren kann, daran würde ich unter Hochdruck arbeiten. Hier würde ich mich an einen Mod wenden, der hat eventuell die Möglichkeit deine offenen Tore zu schließen und dann in Folge, dir hoffentlich auch bei dem zu Rest helfen.
Beste Grüße
Seller_AsWPy5XyGliWx
Hallo,
wenn man innerhalb 14 Tagen 2x gehackt wurde wäre mein Produkt Katalog so ziemlich das letzte was mir Sorgen machen würde.
Du kannst natürlich das immer wieder so einstellen und wirst so lange dein System irgend wie offen ist immer wieder das selbe erleben.
Ich weis ja nicht ob du 2 Schritt Zertifizierung verwendest und wie du die eingestellt hast einen infizierten System zu vertrauen ist da jetzt keine gute Idee.
Ich weis auch nicht was du auf deinen Rechner an Software zum Schutz laufen hast bzw. wie weit du noch dem Hack da auf geräumt hast bzw. neue Hardware verwendet hast.
Das selbe kann auch für das Handy gelten fas du das in irgend einer weise verwendest.
Nur so meine Meinung!
MFG Meinzinger
Seller_tGbh34rrBqLed
Hallo, vielleicht ist meine Antwort nicht hilfreich, wir haben es aber so gemacht. Du kannst doch immer die Lagerbestandsberichte bei Amazon runterladen, dann hast du doch einen Stand , den du auch wieder hochladen kannst. Oder hast du keinen älteren Lagerbestandsbericht?
Seller_QkFzYgqwJyvve
Da kann ich Meinzinger nur recht geben. Du musst erst mal genau wissen, wie der Angreifer auf deine Daten / Amazon Konto zugegriffen hat, weil sonst wird es immer und immer wieder passieren.
Ich dachte eigentlich auch, das die 2 Schritt Zertifizierung beim Login seit Anfang des Jahres für alle Seller Konten zur Pflicht geworden ist.
Aber wie konnte der Angreifer denn die Kontonummer ändern?? (Und was bringt ihm das??) Bei Änderung der Kontonummer verlangt Amazon doch eine Neuverifizierung dieser Änderung. Durch einsenden von Kontoauszügen etc.
Seller_xePniNApmJBvb
Guten Tag,
offenbar haben Sie einen Trojaner an einer Stelle auf dem System bzw. bei dem Drittanbieter sodass die Daten ausspioniert werden. Eine Mailware installieren und den Rechner durchsuchen lassen. Besser ist jedoch das System neu aufzusetzen und eine ordendliches Virenprogramm (Eset) zulegen. Regelmäßig das PW änden und und die Zwei-Schrittverifizierung über Mobil SMS (nicht Email) nutzen.
Gehört zwar nicht zum eigentlichen Beitrag aber hilft vll. bei der Vorsorge.
Beste Grüße
Seller_JdWhJNfo6YUO8
Hallo Zempto,
wir sind am 14.02. und 22.03.2018 gehackt worden.
Der Verlauf am 22.03. war wie folgt:
15.00 Uhr - Konto gehackt
15.03 Uhr - Lagerliste von Hacker wird mit 560550 Artikeln zum Upload bereitgestellt
15.08 Uhr - wir stellen das fest. Sofort Nachricht an Amazon gesendet und Urlaubseinstellung aktiviert. Verifizierte Geräte ohne Code auf „0“ gesetzt. Komplett ab- und wieder angemeldet.
15.12 Uhr - alle Passwörter verändert.
15.23 Uhr - festgestellt, dass nur Amazon.de wieder Status „aktiv“ hatte. Auf inaktiv gesetzt und Amazon informiert. Diverse Telefonate mit Amazon geführt: Info von Amazon: es kann nichts passieren, ihr Konto ist inaktiv.
16.28 Uhr - erste Bestellungen. Festgestellt, dass alle Marktplätze wieder aktiv waren. Alles wieder inaktiv gesetzt und Amazon informiert. Alle Kunden angeschrieben, dass wir die Artikel nicht anbieten.
17.28 Uhr - nächsten Bestellungen, Emails und Telefonanrufe von Kunden. Konto war wieder auf Amazon.de aktiv. Prozedur vor vorher gestartet.
18.30 Uhr - Hacker lädt neue Datei hoch. Amazon informiert, Konto war plötzlich wieder auf allen Marktplätzen aktiv. Laut Amazon kann alles erst gestoppt werden, wenn der Upload abgeschlossen ist.
19.28 Uhr - Hacker lädt weitere Datei hoch, und jedes Mal wurde die Marktplätze wieder automatisch aktiviert – Amazon konnte das nicht unterbinden, da scheinbar in der Hackerdatei ein Code einprogrammiert war.
20.36 Uhr - Hacker lädt weitere Datei hoch
20.41 Uhr- Wir haben alle Benutzerberechtigungen herausgenommen. Amazon wieder informiert usw.
20.45 Uhr - Konto wieder durch Hacker aktiviert – 8 Verkäufe in 3 Minuten usw.
20.50 Uhr - auf Empfehlung von Amazon andere Domain aktiviert, neue Einloggdaten erstellt, mit Emailadressen die noch nie benutzt wurden, also komplett neu waren.
Wie der Hacker die Verifizierung umgangen hat ist auch Amazon nicht deutlich.
21.20 Uhr - kein Kontozugang für uns mehr – Hacker war noch aktiv!
Dann in der Nacht noch 72 Bestellungen erhalten. Morgens waren alle Bestellungen, auch unsere eigenen gelöscht und nur noch 6 Varianten im Lagerbestand – der Rest komplett gelöscht.
Auch unsere neuen Anmeldeten war überschrieben. Der Zugang erfolgte wieder über die „alte“ Domain.
Wir hatten am 18.02. eine Reverse Feet angefordert. Diese haben wir wieder hochgeladen. Kein Artikel wurde übernommen (wir haben das Original benutzt!), sondern alle in den Entwürfen gespeichert mit seltsamen Fehlermeldungen.
Inzwischen haben wir die Domaindaten des Hackers herausgefunden. Es ist derselbe Inhaber wie vom 14.02, nur eine andere Domain.
Da immer die gleichen Dateien hochgeladen werden haben sich andere Verkäufer von Amazon (die auch gehackt wurden) als Beobachter auf diese EAN`s angemeldet. Wir haben mittlerweile von 3 VK die Domain der Hacker erhalten – und ja, immer derselbe Inhaber.
Fakt ist, wir haben Amazon bereits um 15.08 Uhr informiert und insgesamt 21 Email und Telefonate in 5 Stunden geführt. Um 15.08 Uhr war der Upload noch nicht abgeschlossen und es war nichts passiert.
Für das dann folgende Chaos können wir nicht verantwortlich gemacht werden, da uns in jeder Hinsicht die Hände gebunden waren. Dabei spielt es auch keine Rolle, wie der Hackerangriff zustande kam. Fakt ist, das Amazon nicht in der Lage war, diesen abzuwehren.
Schicke mit bitte die Daten aus dem Text „bitte rufen Sie vor der Bestellung an …,.“ Ich würde gerne prüfen, ob es sich um dieselbe Person handelt.
Gruß Irmgard
Seller_w2YASwNYfP6hd
Zuerst unbedingt die 2-Faktor Authentifizierung (über SMS) von einem ganz anderen PC (Familie, Freunde) aktivieren und Paßwörter für Amazon und alle Email-Konten ändern. Dann kann der Eindringling nicht mehr zugreifen. Ab jetzt nur noch von einem sauberen PC auf das Konto oder E-mail zugreifen.
Die PC’s, mit denen Du bisher auf das Konto zugegriffen hast sind als infiziert anzusehen - ebenso die Geräte die über LAN oder WLAN damit verbunden sind. Daran denken, dass es schon reicht, wenn 2 PC über den Telekom-Router verbunden sind, um beide zu infizieren.
Vom Fachmann die gesamte IT von Malware befreien lassen, sonst geht das ewig so weiter.
Viel Erfolg!
Seller_L4SYtOy8Bnn4B
Kurz und Bündig: Alle PC´s, Tablets, Handys formatieren und neu Installieren, alle Passwörter ändern. Achja, und bei der 2Stufen Faktoren, am besten nur Handy nummern nehmen, keine E-Mail Adresse. Wir arbeiten mit AFS und da geht das alles Tip Top 
… Und am besten mal nach schauen, wem ihr die Berechtigungen erteilt habts. https://sellercentral-europe.amazon.com/gp/account-manager/home.html/ref=ag_userperms_dnav_xx_ -> Amazon MWS Entwicklerberechtigungen … Also bei uns ist nur AFS Manager X6 mit Amazon-Connector V3 freigegeben und Easybill für FBA. Und das reicht auch.
Seller_gkoN4BzDAanaj
Statt mit Amazon würde ich mich dringend mit einem IT-Dienstleister in Verbindung setzen. Die eigene IT-Abteilung ist mit dem Vorfall offensichtlich überfordert.
Die 5€ Zwischenlösung: Einen Rechner mit Linux Boot CD starten, PW resetten, Zweifaktorauthentifzierung aktivieren und alles nur noch über das Linux-System machen. Ggf. Windows als virtuelle Maschine innerhalb des Linux-Systems aufsetzen, falls Windows benötigt wird (Speichern der Imagedaten auf neuen USB-Stick).
Seller_z4PVZvspkoNbf
Wie ist eure login emailadresse? habt ihr die geändert?
und ich empfehle eine Adresse ala: 98703zhohdf73567@domainname.de
diese email dann nirgends, überhaupt nirgends speichern und alles wird gut 
zusätzlich mal die Benachrichtigungseinstellungen im SC kontrollieren, ist da wirklich alles richtig eingetragen?
und nochwas: alles was amazon von euch will, steht im SC - es ist nicht notwendig auf irgendwelche emails zu klicken;)
