IBAN manipuliert? Geht das?

[babba]

Hallo Community,

ich habe hier einen ganz seltsamen Vorfall, den ich gerne mit Euch diskutieren möchte.

Ich habe Mitte März angefangen, unseren neuen Shop mit modified eCommerce Shopsoftware 1.05 einzurichten und diesen dann nach Ostern online geschaltet. Bis dahin hatte ich den "Shop offline" (Erweiterte Konfiguration) gesetzt.

Ich bin mir recht sicher, dass ich im Modul "moneyorder" (Vorauszahlung) damals meine korrekten Bank Daten eingetragen hatte - auch BIC und IBAN.

Nachdem uns eine Kundin aus Österreich den Betrag mittels Auslandsüberweisung angewiesen hat (die erste nach Shop Neueröffnung) und dieser nach über einer Woche nicht gutgeschrieben war, wurden wir stutzig und gingen heute Morgen der Sache nach.

Welch eine Überraschung: Es war eine uns völlig unbekannte IBAN eingetragen und auch in der email angezeigt, die absolut gar nichts mit uns zu tun hat.

Es handelt sich um die IBAN, die auch im Impressum von dieser Homepage eingetragen ist. Ich habe die Person schon angeschrieben - aber noch keine Nachricht erhalten.

Nun meine Frage: Ist es denkbar, dass mein IBAN-Eintrag manipuliert wurde, während der Shop 'Offline' war (oder auch später)?

Hat jemand von Euch schon eine ähnliche Erfahrung gemacht?

Mir kommt die ganze Sache extrem Suspekt vor und bin für jede Rückmeldung dankbar.

Ich hoffe nur die Kundin kann den Betrag zurückbuchen - er war ausgerechnet auch noch recht hoch.

Gruss aus Wiesbaden

Dieter



Linkback: https://www.modified-shop.org/forum/index.php?topic=13553.0

[Tomcraft]

Hatte denn sonst jemand die Zugangsdaten des Adminbereichs?
Hast du Strafanzeige gestellt?

Grüße

Torsten

[GTB]

aber dem seine Kontonummer stimmt auch nicht mit der IBAN zusammen !

Möglich ist das schon. Schaue mal in den Ordnern

Code: PHP  [Auswählen]

/media
/content
/images
 

ob dort eine .php Datei liegt.

Gruss Gerahrd

[babba]

Torsten und Gerhard,

Strafanzeige: NEIN noch nicht - aber eben hat sich die Kundin gemeldet und mir mitgeteilt, dass die Überweisung zurück kam, da nicht zustellbar. Puh - Glück gehabt  

NEIN, es hatte - bis auf meine "liebe" Frau - sonst niemand Zugang zum Admin Bereich.

@Gerhard - danke für den Hinweis - habe gleich mal geschaut, aber die Folder sind "clean".

Mich würde trotzdem interessieren wie das passieren konnte.

Danke an Euch und noch einen schönen Tag.

Dieter

[GTB]

wie schaut der root Ordner aus ?

sind dort nur Dateien vorhanden, die auch dort hin gehören ?

Lade dir mal den gesamten SHop auf deinen Rechner und lass mal einen Virenscanner drüber laufen...

Gruss Gerhard

[web28]

Wenn IBAN und BIC nicht zusammenpassen erfolgt die Rücküberweisung

Falls es aber zufällig die IBAN/BIC Kombination gibt, ist das Geld erst einmal weg. Im Gegensatz zu bisherigen System (Name Kontoinhaber) erfolgt nur die Überprüfung anhand der IBAN/BIC

Ein einfacher Zahlendreher reicht also unter Umständen schon aus.

Da in dem geschilderten Fall die IBAN/BIC Kombination falsch war, ist ein Betrugs/Hack Versuch eigentlich auszuschließen. Der Hacker hätte wohl eine gültige Kombination eingegeben.

Gruss Web28

[GTB]

vielleicht hat sich der Hacker ja verschrieben  

[Tomcraft]

[...]
Da in dem geschilderten Fall die IBAN/BIC Kombination falsch war, ist ein Betrugs/Hack Versuch eigentlich auszuschließen. Der Hacker hätte wohl eine gültige Kombination eingegeben.
[...]

So wie ich das verstanden hatte haben nur Kontonummer und IBAN nicht übereingestimmt.
Das ist aber egal, wenn IBAN und BIC zusammen gepasst haben.

Grüße

Torsten

[GTB]

DE77500100600000001608

DE -> Ländercode
77 -> Prüfziffer
50010060 -> BLZ (Postbank Frankfurt)
0000001608 - Kontonummer

zum Vergleich die angegebenen Daten auf dem seiner HP

Kontonummer: 246 504 665 <- das ist eine ganz andere Kontonummer als im IBAN  
BLZ: 59010066 (Postbank Saarbrücken)

also ist auch hier irgendwo der Wurm drin.

[babba]

Nee, nee - der BIC war schon gültig und auf Postbank gesetzt: PBNKDEFF
Das hätte also schon gepasst und auch die Online Prüfung wurde als Korrekt bestätigt.

Deshalb seltsam, dass unsere Kundin den Betrag zurück überwiesen bekam.

Eben hat sich noch der offizielle Inhaber der verdächtigen IBAN bei mir gemeldet und mir bestätigt, dass diese IBAN seine wäre, gültig ist und auch benutzt würde.

VERY STRANGE!

[franky_n]

Hallo Zusammen,

wäre es nicht wichtiger zu ergründen warum die geändert wurde anstatt zu ergründen ob die korrekt ist?

Es gibt sicherlich auch Leute die aus Spaß so was fabrizieren.
Eine meiner Shops hatte das auch mal mit Paypal Daten.
Waren glücklicherweise auch nicht gültig und korrekt.
Trotzdem stellte sich heraus das die Zugangsdaten zum Admin Bereich durch einen Trojaner auf dem PC ausgespäht wurden und daher auch der Angreifer an den Adminbereich kam.
Bedeutete: Alle Passwörter ändern und nicht auf dem PC abspeichern! Auch nicht wenn der Browser so schön sagt das er das gerne machen würde...

Also erste Vermutung:
Schau mal Deinen PC nach und suche gründlich nach Viren. Auch mit anderen Antivirenprogrammen...
Am besten per BootCD ....

Viele Grüße

Franky

[Tomcraft]

Erstmal eine ordentliche Virensuche starten!

Grüße

Torsten