Auto-Spam über meine E-Mail-Adresse verhindern

[echtmolli]

Hallo,

an diesem Wochenende wurde von meinem GMX-E-Mail-Account diverse Spam-Mails mit unterschiedlichen Links an Leute aus meiner Kontaktliste von Thunderbird oder GMX-Account versendet. Zum Zeitpunkt es Versendens war ich nicht im Internet, sondern schlief ganz friedlich. Anfänglich wunderte ich mich, dass ich E-Mails am nächsten Morgen erhielt, die mich drauf aufmerksam machten, dass angeblich von mir versendete Mails nicht an kamen. Es handelte sich um alte Adressen, die nicht mehr erreichbar sind.
Eine Vielzahl an Leuten - ich weiss nicht, ob es alle aus meinem Adressbuch waren - erhielten diese Auto-Spam Mail. Da dies auch berufliche Kontakte waren, war mir dies natürlich sehr unangenehm. Wie muss ich vorgehen, um solche Vorkommnisse zukünftig zu vermeiden? Besteht weiterhin die Gefahr, dass es erneut passiert? Wurde mein GMX-Account gehackt?
Bei dieser Gelegenheit wollte ich meine Passwörter im Internet (Onlinebanking, ebay, amazon etc.) wechseln und gleich etwas sicherer machen. Kürzlich lief auf D-Radio ein Beitrag dazu. Dort empfahl man Programme wie KeyPass etc. das scheint jedoch echt umständlich zu sein, zumal es dann auch nur auf dem heimischen PC funktioniert. WEnn ich dann von einem anderen PC aus einkaufen etc. möchte, kann ich mich ohne Kenntnis des Passworts nicht einloggen. Welchen Vorschlag habt ihr diesbezüglich?

Gruß und Danke im voraus!
Jan

 

[maloz]

Klingt nach einem "verseuchtem PC". Also ich würd sagen, du hast dir was "eingefangen".

 

[Boogeyman]

Spam-Versand über gehackte GMX-Konten

 

[DaBzzz]

KeePass ist nicht umständlich. Allenfalls, wenn man parallel VMWare nutzt, weil die Heinis immer die Hotkeybelegung zersägen. Ansonsten: Einmal eingetragen und schon loggt man sich bequem überall ein. Bei mir nähert sich das momentan den 800 Accounts an. Browserunabhängig, OS-unabhängig, portabel (wobei die Version von PortableApps unnötig ist, da es auch so schon ohne Einschränkungen funktioniert). PWs sind such- und sortierbar, es gibt auf Wunsch Autoreminder für PW-Wechsel, PW-Generator mit dabei, ...

Nebenbei: Leider selbst schuld, Mails der Bequemlichkeit halber online zu speichern. Und: Berufliche Kontakte und GMX-Account?

 

[echtmolli]

@DaBzzz: Du kannst also KeyPass empfehlen? Ich habe mir gerade ein Tutorial zu dem Programm angesehen. das scheint alles sehr bequem zu sein. Aber wie gehe ich beispielsweise vor, wenn ich zu Besuch bei jemanden bin und mich irgendwo im Netz einloggen möchte? Da sehe ich die Schwierigkeit. bisher hatte ich meine 5-6 Passwörter im Kopf und es ich ja auch noch nie etwas passiert. Wichtig sind letztlich nur die Passwörter von E-Mail, und Seiten, auf denen ich einkaufe. Der CB-Account ist mir nicht so wichtig, weshalb ich ein einfaches Passwort beibehalten würde.

Im übrigen nutze ich Thunderbird und speichere keine Mails online. Lediglich einige ältere Kontakte sind dort noch vorhanden. Bleibt zu Prüfen, ob nur an diese Kontakte Mails gesendet wurden oder an alle meine in Thunderbird vorhandenen.

 

[DaBzzz]

a) KeePass mitnehmen, z.B. den eh stets mitgeführten Stick als Backup verwenden und da ein MB zusätzlich fürs Programm ausgeben. Es gibt vermutlich auch Versionen, die auf heutigen Handys laufen, meins kanns jedenfalls, mir ists wegen dem Keyfile aber zu umständlich. Eine Datenbank mit deutlich geringerem PW-Schutz separat abzuspeichern frisst natürlich auch die Sicherheit der Haupt-DB
b) PW weiterhin merken (mach ich nur bei sehr wenigen, z.B. meinem GMX-Account...)
c) PW zuschicken lassen, ist halt umständlich

Ein Tut hatte ich auch mal geschrieben, allerdings eher nichtöffentlich

Dann prüf das mal. Sofern dein Rechner zur Tatzeit an und online war würde das den Unterschied zwischen "GMX-Account gehackt" und "PC verseucht" ausmachen. Letzteres wäre sofort abzustellen, man denke nur mal an Keylogger.

 

[echtmolli]

Keepass gefällt mir. Mit der Auto-type Funktion gehts ruckzuck. Dann sollte man aber die Passwörter nicht noch zusätzlich im Firefox speichern, oder? WElchen Vorteil hat das plugin von Keepass für Firefox? in der Keepass-Tabelle finden sich logins leichter, wenn die Icons integriert sind, wie sie auch in den Bookmarks der Browser zu sehen sind. Wie kann ich diese kleinen Dateien von den Internetseiten bekommen? Zum Beispiel Facebook-F etc.?

Danke schonmal!

 

[DaBzzz]

@FF: Nein, wäre doppelt gemoppelt.

Das Plugin nutz ich nicht, aber da gibts wohl eins, das die URL besser an KeePass übergibt. Es gibt leider diverse Seiten, die beim Login als Seitentitel nur "Login" anbringen, und da ist dann der User gefragt, welchen Acc er denn dafür hernehmen will. Wenns URL-basiert ist, ist die Sache klar(er).

Icons weiß ich nicht - lassen sich individuell zuordnen und afaik auch importieren, aber seitenbasiert die favicons ziehen wäre mir neu.

 

[echtmolli]

Wo hat dieser nette user die Icons her?
Da du sich ja gut auskennst, würde ich mich freuen, wenn du mir vielleicht noch paar Fragen zu KeyPass beantwortest:
Ich habe jetzt auf dem Desktop die Datei Datenbank.kdbx. Diese reicht es doch von Zeit zu Zeit zu sichern, oder? Ich habe war noch das Databasebackup plugin erstellt, dieses macht doch sicher nichts anderes, als diese Datenbank.kdbx regelmäßig zu speichern, oder?
Ziel-Verzeichnis ist bei mir ein USB-Stick. Auf diesem habe ich jetzt einfach mal die portable Version von KeyPass kopiert. Mit dem backup und dem Masterpasswort sollte ich doch jetzt von jedem Rechner Zugang zu meinen Accounts haben, oder?
Fürs Onlinebanking kann man ja in der Regel die Logins und Passwörter nicht ändern. Macht es dann Sinn diese in KeyPass zu integrieren. Ich habe speziell diese Daten im Kopf, was wohl immer noch das sicherste ist, oder?
Welche weiteren Plugins von KeePass sind sinnvoll? Habe noch ein Android-Smartphone.

Danke schonmal an dieser Stelle

 

[DaBzzz]

6:20 im Video - der hat sie vorher abgespeichert und stellt sie dann ein. Bei ner handvoll machbar, bei mir nicht (wäre ne Idee für ein Plugin, bläst aber auch die Datenbankgröße auf)

Regelmäßiges Backup, ja. Und das Keyfile, falls du eins nutzt. Das Plugin zieht automatisch Sicherungen, bei mir wars so, dass die bei jedem Speichervorgang angelegt bzw. rotiert wurden.

Zugang von jedem Rechner mit Windows und installiertem .NET, da du ja KeePass2.x benutzt. Bin mir nicht sicher, ob 1.x die auch lesen kann, falls du z.B. an nem Mac oder ner Linuxmaschine arbeiten musst.

Alles was dir heiligst ist, solltest du im Kopf behalten. Nur PWs die irgendwo liegen können geklaut werden, ich kenn meine Bankdaten z.B. nicht und hab sie daher gespeichert. Die TAN-Funktion nutz ich dagegen nicht, a) wegen iTAN, b) weil die Spaßkasse SMS-TAN verlangt. c) hat meine Uni die unsinnigen TANs in der Selbstbedienung aufgegeben.

Für Plugins musst du jemanden anderes fragen, ich nutz KeePassX 1.x auf nem Linuxsystem und ohne weitere Plugins. Aufm Handy läuft ebenfalls KeePassX (weil Maemo = halbwegs anständiges Linux). Unter Windows nutz ich nur ne Minimalinstallation ohne weiteren Kram, da ich Win meide