WEB.de E-Mail Account gehackt und Betrügerische Mails verschickt!

[Teh_Pwnage]

Hallo,

ich wollte mich gerade in meinen Account einloggen und wurde sofort von web.de aufgeforden mein PW zu ändern ''es solle wohl etwas nicht stimmen''. PW geändert und im Posteingang geschaut. Ich bzw. der Hacker oder was auch immer hat betrügerische E-Mails verschickt mit rechnungen, vor lauter Panik hab ich alles gelöscht. Im postfach waren anscheinend Emails von den Betroffen, die darauf bestehanden haben ''Unschuldig'' sein bzw. das geld nicht zahlen wollen. Auch gab es send error reports o.ä. in den Mails stand was von Outlook, ich selbst benutze dieses Programm nicht. Passwort und Sicherheitsfrage ist geändert, nach dem nächsten Login stand wieder ein fehlversuchter Login. Mein PC bzw. Mac ist nicht mit Viren oder anderen schädlichen Programmen verseucht

Was soll ich tun?

 

[LordB]

Mit dem Support von Web.de Kontakt aufnehmen. Wenn möglich per Telefon, damit Dir schnell geholfen wird.

 

[Teh_Pwnage]

Kann ich das auch per Mail erledigen, denn ich habe ganz ehrlich keine lust denen noch einen cent dafür abzudrücken

 

[Reowulf]

Nix kannst du tun, ist ja nicht dein Problem. Ausser, du kannst dir einen anderen mail-Provider suchen.

 

[sparvar]

woher willst du wissen dass dein pc sauber ist? hätte man dich gestern gefragt, hättest du auch gesagt, dass dein emailkonto sicher ist.
wenn du glück hast, ist nichts weiter. aber löschen? egal ändert nichts - solltest auf jedenfall web benachrichtigen, ob sie aufzeichnungen über deinen mailverkehr haben/gelöschte mails wiederherstellen können.
ich denke es wird nichts mehr kommen - aber geh auf nummer sicher und mach das alles, überlege, ob du evtl anzeige gegen unbekannt erstatten solltst. liegt in deiner entscheidung.(dürfte evtl zuviel geschossen auf spatzen sein - aber deine entscheidung)

undvor allen such dir ein sicheres passwort - wie war dein altes?(interesse halber)

 

[Teh_Pwnage]

Welchen würdet ihr denn empfehlen, hab auch schon gesucht...
gMail,yahoo,hotmail?

@sparvar
Ich verstehe den Sinn nicht ganz hinter deiner Annahme, aber ich kann dir sagen, dass ich gewissenhaft im internet unterwegs bin und nicht auf jeder seite bin und irgendwas runterlade, regelmäig scans mache etc.
Das Passwort bestand aus ziffern und Buchstaben

 

[fanatiXalpha]

aufm pc noch hinterlegt?
also das PW

 

[Teh_Pwnage]

Die Mails? Nein, ich benutze es nur über Browser und das in der Regel von zu hause aus.

 

[Reowulf]

Das Passwort bestand aus ziffern und Buchstaben

...und war wohl recht kurz

Nur mal für's Verständis: Der Angriff erfolgte auf die WEB.DE Server, nicht auf seinen PC und er ist bestimmt nicht einzige, der betroffen ist.
Bei kurzen PW lässt sich das mit Brute Force leicht bewerkstelligen, wenn der Provider das nicht merkt.

 

[Teh_Pwnage]

Sind 11 Zeichen zu kurz?

 

[Reowulf]

..eigentlich nicht. Das war auch nur eine Vermutung.

Aber wie gesagt, da hat wohl WEB. DE ein Problem mit der Sicherheit.
Zumindest ist denen aufgefallen das mit deinem Acc "wohl etwas nicht stimmen" kann.
Wenn du der einzige wärst, wäre das bestimmt nicht hochgerülpst.

 

[sparvar]

Welchen würdet ihr denn empfehlen, hab auch schon gesucht...
gMail,yahoo,hotmail?

@sparvar
Ich verstehe den Sinn nicht ganz hinter deiner Annahme, aber ich kann dir sagen, dass ich gewissenhaft im internet unterwegs bin und nicht auf jeder seite bin und irgendwas runterlade, regelmäig scans mache etc.
Das Passwort bestand aus ziffern und Buchstaben

es ändert nichts am providerwechsel - es liegt an wörterbuch oder sonstigen attacken auf dein acc.

ich unterstelle dir nicht, dass du wider besseren gewissens unterwegs bist. aber das ist egal - man kann niemals sagen sagen, dass sein rechner "frei" ist(man hofft es nur ) oder dass einem diese aussage vor gericht weiterhilft. - ich würde das passwort länger machen - evtl von einem passwort generator erstellen lassen. (gerade weil dein acc. anscheinend auf hackerlisten aktuell auftaucht)

 

[Teh_Pwnage]

Kann ich denn irgendwie rückverfolgt werden und dafür verantwortlich gemacht werden irgendwas getan zu haben?

@sparvar
Natürlich kann man das nicht sein... leider...

Gerade vor solchen PW-Generators bin ich sehr skeptischt, vielleicht unbegründet, aber was bringt einem es, wenn man das PW übernimmt, die PWs müssen ja irgendwie aus algorhytmen oder ähnliches generiert werden, ich glaube dass das die Sache für den Hacker erleichtern würde. Sollte ich falsch liegen, bitte sagt es

 

[XReaper]

Hatte ich heute auch...sowohl bei einem Hotmail als auch bei einem Web.de-Account.
Web.de war ebenso aus Sicherheitsgründen gesperrt, aber keine verschickten Mails im Ausgang,
Hotmail war nicht gesperrt aber 15-20 dieser lustigen "Sie habe ihre Rechnung über 867,44€ nicht bezahlt, alles Weitere finden Sie im Anhang"-Mails (Zip-Datei...nee, is klar ) im Postausgang.

PW geändert und weiter gehts...sind eh keine wichtigen Mail-Addys.

 

[Teh_Pwnage]

Glück für dich XReaper, dies ist nämlich meine Hauptadresse mit der z.B PayPal, Amazon verbunden ist.
Im Ausgang befanden sich keine Mails. Jedoch habe ich antworten von den Betroffenen im Postfach gehabt, müssen wohl naive oder nicht wissende ''Opfer'' gewesen sein um auf eine solche Mail zu antworten...

 

[inter2k3]

Kann ich denn irgendwie rückverfolgt werden und dafür verantwortlich gemacht werden irgendwas getan zu haben?

@sparvar
Natürlich kann man das nicht sein... leider...

Gerade vor solchen PW-Generators bin ich sehr skeptischt, vielleicht unbegründet, aber was bringt einem es, wenn man das PW übernimmt, die PWs müssen ja irgendwie aus algorhytmen oder ähnliches generiert werden, ich glaube dass das die Sache für den Hacker erleichtern würde. Sollte ich falsch liegen, bitte sagt es

Wieso sollte man da skeptisch sein? Und selbstverständlich ist ein Passwort wie "iEk!3dfz;4Zb" schwerer zu knacken als "Nikolaus34". Also warum generierte Passwörter (wozu auch immer man sowas braucht) es dem hacker erleichtern sollte ist mir unklar.
Zur Frage, ob du mit Konsequenzen rechnen musst: Kommt ganz drauf an. Wenn ein Geschädigter Anzeige erstellt wirst natürlich erstmal du als Inhaber des accounts aufs Korn genommen. Verwunderlich ist z.b. auch, dass die hacker es dir weiterhin möglich gemacht haben, das Passwort zurückzusetzen. Normalerweise würden die erstmal das Passwort ändern, eine zweit-eMail-Adresse ändern etc. auf die dann die Bestätigungsmail gesendet wird usw.
Daher wäre es eben ratsam mal web.de zu informieren - nachzufragen, ob es ein log gibt mit den IPs, die sich Zugang verschafft haben etc.

 

[XReaper]

Klar, ist schon ein wenig ärgerlicher als bei mir.

Änder doch einfach die PWs bei PP und Amazon (und natürlich bei allen weiteren "wichtigen" Diensten, die evtl. das selbe oder ein sehr ähnliches PW haben) und gut is.

Wegen der paar Spam-Mails, die da über deinen Account verschickt wurden musst du dir nun wirklich keinen Kopf machen.

 

[Teh_Pwnage]

@inter2k3
Ja das wundert mich auch. So PW nochmal geändert mit Sonderzeichen, Zahlen, Groß-Klein-Buchstaben.

@xreaper
Schon erledigt

Ergänzung (30. März 2013)

Ich habe jetzt erstmal eine Mail an web.de geschickt (hoffentlich wird sie bearbeitet), seit gestern gab es wieder mehrere fehlgeschlagene Login-Versuche.
Man fühlt sich so schutzlos wenn man nichts tun kann..

 

[Tini1520]

Hey. Bei mir ist genau das gleiche passiert. Unter meinem Account wurden auch Rechnungen verschickt an fremde Leute, die sichh dann natürlich bei mir beschwert haben, das sie mich anzeigen wollen und so weiter!!!!
Naja vor 2 Wochen bekam ich dann einen Anruf von der Kriminalpolizei und habe kommenden Montag einen Termin bei denen. Bin mal gespannt was die von mir wollen, bzw mir sagen.