shortrange
Banned
- Registriert
- Okt. 2013
- Beiträge
- 626
Hallo zusammen,
eine Bekannte von mir hat ein ziemlich großes Problem mit einem E-Mailkonto bei T-online.de. Vor knapp einem Monat hat sie von dem Abuse-Team der Telekom einen Brief bekommen, in dem ihr geschildert wurde, dass über ihr Konto Spammails versendet werden und sie bitte die Passwörter ändern solle.
Wir haben das zusammen gemacht und zusätzlich habe ich ihren Computer sowohl manuell von Malware befreit (nur oberflächliches, z.b. Ask-Toolbar) und danach nochmal mit c't Desinfect (hat auch ein paar Sachen gefunden, wurde alles beseitigt). Danach war auch erstmal Ruhe, gestern hat sie mich jedoch kontaktiert, dass es wieder losgeht.
Diesmal äußert sich es so, dass sie „Mail Delivery Failed“-Nachrichten der abgelehnten, über ihren Account versendeten Spammails erhält (mehrere hundert Stück).
Heute haben wir nochmals sämtliche Passwörter geändert. Alle Passwörter sind unterschiedlich, mehr als 8 Zeichen lang und bestehen aus abstrakten Abfolgen von Buchstaben und Zahlen.
Nur eine halbe Stunde, nachdem wir alle Passwörter geändert haben, kamen allerdings erneut sehr viele von den „Mail Delivery Failed“-Nachrichten.
Jetzt frage ich mich natürlich, wie so kurz nach der Passwortänderung erneut E-Mails versandt werden konnten? Es wird ja wohl nicht möglich sein, ein abstraktes Passwort innerhalb von 30 Minuten zu bruteforcen, zu erraten, o.ä.
Das einzige, was ich mir vorstellen könnte, ist, dass auf dem Computer immer noch Malware installiert ist, z.B. ein Keylogger, der das neu eingegebene Passwort gleich abgefangen hat.
Um dies zu überprüfen hatte ich die Idee, im gleichen Netzwerk Wireshark für längere Zeit mitschneiden zu lassen, was an Daten gesendet und empfangen wird. Könnte man im Datenverkehr auch eine mögliche Passwort-Übermittlung sehen?
Wie ist sowas generell möglich bzw. welche Möglichkeiten gibt es, das Versenden von weiteren Mails zu verhindern?
Vielen Dank für Eure Hilfe!
eine Bekannte von mir hat ein ziemlich großes Problem mit einem E-Mailkonto bei T-online.de. Vor knapp einem Monat hat sie von dem Abuse-Team der Telekom einen Brief bekommen, in dem ihr geschildert wurde, dass über ihr Konto Spammails versendet werden und sie bitte die Passwörter ändern solle.
Wir haben das zusammen gemacht und zusätzlich habe ich ihren Computer sowohl manuell von Malware befreit (nur oberflächliches, z.b. Ask-Toolbar) und danach nochmal mit c't Desinfect (hat auch ein paar Sachen gefunden, wurde alles beseitigt). Danach war auch erstmal Ruhe, gestern hat sie mich jedoch kontaktiert, dass es wieder losgeht.
Diesmal äußert sich es so, dass sie „Mail Delivery Failed“-Nachrichten der abgelehnten, über ihren Account versendeten Spammails erhält (mehrere hundert Stück).
Heute haben wir nochmals sämtliche Passwörter geändert. Alle Passwörter sind unterschiedlich, mehr als 8 Zeichen lang und bestehen aus abstrakten Abfolgen von Buchstaben und Zahlen.
Nur eine halbe Stunde, nachdem wir alle Passwörter geändert haben, kamen allerdings erneut sehr viele von den „Mail Delivery Failed“-Nachrichten.
Jetzt frage ich mich natürlich, wie so kurz nach der Passwortänderung erneut E-Mails versandt werden konnten? Es wird ja wohl nicht möglich sein, ein abstraktes Passwort innerhalb von 30 Minuten zu bruteforcen, zu erraten, o.ä.
Das einzige, was ich mir vorstellen könnte, ist, dass auf dem Computer immer noch Malware installiert ist, z.B. ein Keylogger, der das neu eingegebene Passwort gleich abgefangen hat.
Um dies zu überprüfen hatte ich die Idee, im gleichen Netzwerk Wireshark für längere Zeit mitschneiden zu lassen, was an Daten gesendet und empfangen wird. Könnte man im Datenverkehr auch eine mögliche Passwort-Übermittlung sehen?
Wie ist sowas generell möglich bzw. welche Möglichkeiten gibt es, das Versenden von weiteren Mails zu verhindern?
Vielen Dank für Eure Hilfe!
Zuletzt bearbeitet: