E-Mail Account gehackt / Bot / Zombie ... ?

[daspossum]

hallo zusammen,

seit einer weile bekomme ich täglich mehrere mails nach dem motto:

Undelivered Mail Returned to Sender
This is the mail system at host mailout12.t-online.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.


Anfangs dachte ich, das ist halt irgendwelcher SPAM.
ABER: mittlerweile bekam ich ein paar abwesenheits-mails von leuten beim daimler und vw, die ich anscheinend angemailt habe....
sind nun die abwesenheits-mails auch spam, oder verschickt mein rechner/internet/mail tatsächlich mails an hinz und kunz?? :-(
kenne mich da nicht so gut aus und hab grade ein bisschen angst...

viele grüße
daspossum

 

[LieberNetterFlo]

kann auch einfach sein dass jemand mit deiner Adresse als Absender schickt ... man kann ja als "Absender Adresse" und "Antwort an" Adresse jede x beliebige eintragen beim Absenden (solange die Server keine Vorkehrungen haben die das verbieten).

Na und dann kommen die Fehler halt an dich, anstatt an den Absender

 

[Freak-X]

Naja, änder halt mal dein Passwort, nachdem du deinen Computer gründlich bereinigt hast... (Antiviren Boot CD)

Und bitte immer unterschiedliche Passwörter verwenden. Nicht überall das selbe Passwort.

 

[daspossum]

@Freak-X würde es was nützen, die Passwörter an einem anderen PC zu ändern, bei dem ich sicher sein kann dass er sauber ist?

 

[saeftel]

Schau dir doch mal den Nachrichten-Quelltext an. Wenn die dort angegebenen Adressen, Server oder Links nicht passen dann weisst du da is was faul.

 

[Freak-X]

@Freak-X würde es was nützen, die Passwörter an einem anderen PC zu ändern, bei dem ich sicher sein kann dass er sauber ist?

Ja - Wenn er wirklich zu 100% clean ist.

 

[daspossum]

ok, vielen dank.

 

[Freak-X]

Wichtig ist halt: Logge dich nirgendwo mehr auf deinem PC ein, bis dieser gesäubert wurde.

 

[daspossum]

was kannst du mir zur säuberung des PCs empfehlen?
ich wundere mich SEHR dass da was sein soll... hab vor paar wochen erst auf eine SSD umgestellt, bei mir läuft permanent avira und dieser windows defender und firewall usw ... komisch.

 

[IRON67]

ich wundere mich SEHR dass da was sein soll... hab vor paar wochen erst auf eine SSD umgestellt, bei mir läuft permanent avira und dieser windows defender und firewall usw ... komisch.

Zunächst mal muss man dich wohl von dem fundamentalen Irrtum heilen, dass beliebige Virenscanner plus Firewall dich vor irgendwas zuverlässig schützen. Das kannst du knicken. Sie sind nicht mehr als eine Beruhigung deines Gewissens und finden eher zufällig etwas. Viel öfter liegen sie daneben - auch kostenpflichtige Versionen übrigens. Komisch wäre daran also rein gar nichts.

Wenn es wirklich Indizien gibt, dass dein Mailaccount gehackt wurde (z.B. Logins zu Zeiten, an denen du definitiv nicht am PC warst oder von IP-Adressen aus, die du von deinem Internetanbieter nie zugeteilt bekommst), dann ist ENTWEDER Malware auf deinem PC aktiv, die deine Zugangsdaten ausspionierte und ggf. direkt die Mails verschickte - und dann muss der kompromittierte PC komplett neu aufgesetzt und nicht nur "bereinigt" werden ODER dein Passwort war zu schwach und konnte erraten werden oder du hast z.B. vergessen, dich an einem öffentlichen PC wieder auszuloggen.

Wie auch immer: das Ändern der Passwörter hat von einem anderen, sauberen und vertrauenswürdigen Gerät stattzufinden als deinem üblichen PC.

 

[LieberNetterFlo]

er muss nicht unbedingt einen Virus/Trojaner etc haben .... meine Post hat wohl keiner gelesen? :O ich kann dir eine E-Mail senden mit dir als Absender ... zumindest zeigt es dir auf Anhieb so an.

Wenn du die E-Mails genauer analysierst wirst du sehen woher sie wirklich kommt

 

[IRON67]

er muss nicht unbedingt einen Virus/Trojaner etc haben .... meine Post hat wohl keiner gelesen?

Doch, ich schon. Es stimmt schon, dass Spammer gerne gültige Mailadressen als Fake-Absender eintragen, um ihre Identität zu verschleiern. Wenn allerdings Leute, mit denen man direkt Mailkontakt hat und die deshalb in der eigenen Adressliste stehen, ebenfalls betroffen sind, ist zumindest der Verdacht gerechtfertigt, dass es nicht ganz so harmlos ist.

Falls DU es überlesen hast:

ABER: mittlerweile bekam ich ein paar abwesenheits-mails von leuten beim daimler und vw, die ich anscheinend angemailt habe....

 

[daspossum]

danke für die antworten.

nur um das richtig zu stellen: die leute, von denen ich abwesenheits-mails erhalte, kenne ich alle nicht und habe die auch nicht inn meinem adressbuch. es sieht für mich halt nur so aus, als hätte ich die wirklich angeschrieben, weil in den MAILER DEAMON mails auch meine mail-adresse als versender steht :-(

 

[franzerich]

Zunächst mal muss man dich wohl von dem fundamentalen Irrtum heilen, dass beliebige Virenscanner plus Firewall dich vor irgendwas zuverlässig schützen. Das kannst du knicken. Sie sind nicht mehr als eine Beruhigung deines Gewissens und finden eher zufällig etwas. Viel öfter liegen sie daneben - auch kostenpflichtige Versionen übrigens. Komisch wäre daran also rein gar nichts.

Das habe ich leider auch erkennen müssen. Dass sich teilweise wirklich die primitivsten Viren und Malware auf dem Computer eingenistet haben, obwohl sie von jedem Virenscanner erkannt hätten werden müssen. Das ist mehrmals passiert und hat mich dermaßen enttäuscht und geärgert, dass ich irgendwann alle Virenscanner deinstalliert habe. Mittlerweile hab ich nur noch die Windows Security oben und UAC auf Maximum. Ich habe seither keinen Virus mehr aufgeschnappt. Seit mehreren Jahren. Woran ich das erkenne? Keine Slowdowns, keine verdächtigen Einträge in AppData, TaskManager, keine Verlangsamungen usw.
Für eine Firma würde ich das nicht empfehlen, aber als Privatperson und wenn man das Risiko kennt -

 

[IRON67]

nur um das richtig zu stellen: die leute, von denen ich abwesenheits-mails erhalte, kenne ich alle nich...

Tja, das klang in deinem erstem Post anders. Zukünftig mal klarer formulieren. Guck dir halt die Mailheader an und beobachte deinen Account genauer.

... und UAC auf Maximum.

Nur mal so: Die Benutzerkontensteuerung ist laut Microsoft AUSDRÜCKLICH KEIN SICHERHEITS-FEATURE!

http://news.techworld.com/security/8031/microsoft-uac-not-a-security-feature/

http://blogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx

One important thing to know is that UAC is not a security boundary. UAC helps people be more secure, but it is not a cure all. UAC helps most by being the prompt before software is installed. This part of UAC is in full force when the “Notify me only when…” setting is used. UAC also prompts for other system wide changes that require administrator privileges which, considered in the abstract, would seem to be an effective counter-measure to malware after it is running, but the practical experience is that its effect is limited. For example, clever malware will avoid operations that require elevation.