Mailbot versendet in meinem Namen Malware/Spam Mails

Zigeuneraux

Zigeuneraux

Enthusiast
Thread Starter
Mitglied seit
28.02.2010
Beiträge
1.845
Ort
Lummerland
Schönen Sonntag allerseits,

Ich musste per Hinweis meines Vaters gerade feststellen dass ein guter Teil meiner Mailkontokontakte, eine Junkmail mit irgend einem Malware Link erhalten hat.

Die wurde aber nicht von meinem Account aus gesendet sondern unter meinem Name dh:

Mein VornameNachname@jiguo.irgendwas so oder so ähnlich wurde eine Mail mit meinem namen darauf stehend in der Mail sowie in der Adresse versandt an diverse Personen zu 50% meine Kontakte die andere Hälfte der Leute sind mir gänzlich unbekannt.

Die Frage is nun wurde mein Account gehackt und mit den Kontaktdaten extern per Mailbot in meinem Namen Scheiße gebaut, oder aber läuft das alles über meinen Rechner ab und wie finde ich das am besten heraus? Wie gesagt ich wusste von alle dem nix weil die Mail nich über meinen Account versandt wurde. Ebenfalls ist mir bekannt, dass diese Spammails oft nach dem Snowballsystem funktionieren, allerdings habe ich eine solche Mail nicht geöffnet. Alle Mails außer .de/.com werden automatisch gelöscht (außer ich erwarte definitv eine mit anderer Endung) ohne Betreff sowieso auch. Das ganze kam also bei mir wohl nicht per Mail rein...

Ich habe mal alle wichtigen PWs von einem Rechner der ca 1 Monat nicht an war geändert (Die Mail kam am 05.07.), und habe auf dem Rechner Malwarebyte und den Antivirus laufen lassen.

Als Übeltäter vermute ich entweder mein Surface oder das Lumia 950

1.Welche Schritte sollte man noch einleiten und vor allem gibts noch sinnvolle Tools?
-> Ich werde als nächstes Malware Bytes und Antivirus über das Surface laufen lassen.
-> ggF werde ich das Update auf Windows 10 vorziehen, sollte alles andere nichts helfen. Und zwar die methode mit formatierter Platte
-> Wie man das Lumia am besten auf Malware überprüft oder ob das gänzlich unwarscheinlich ist, ist mir nicht bekannt

2. Gibts ne Möglichkeit rauszufinden wo der Ursprung liegt? Ich habe meine beiden Mailadresskontakte mit MS verknüpft, eins der beiden war das Googlekonto auf dem die Android Kontakte waren. Welches der 3 Konten nun der urheber ist weiß ich deshalb allein anhand der angeschriebenen Kontakte nicht

Vielen Dank und an feinen Sommertag wünsch ich!

Zigeuneraux
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Moin,

stell Dir Mail erstmal wie eine Postkarte vor, Du kannst den Absender frei wählen, er muss mit dem Versand nichts zu tun haben.
Dazu müßtest Du so eine Spammail inkl. Header haben, dann könnte man versuchen den Weg der Mail zurück zu verfolgen und herausbekommen über welchen Mailserver die Mail eingeliefert wurde..
Verhindern kannst Du es nicht.

-teddy
 
Zuletzt bearbeitet:
Hmm, danke dir erstmal!

Mein Dad hat die Mail leider schon gelöscht und da die Mail ja von einem in meinem Namen (aber nicht von mir erzeugten) Mailaccount versandt wurde habe ich auch keinen zugriff darauf.

Interessant wäre ja wie die idR an solche Daten rankommen... auch für die Zukunft.

Ich wickle meinen privaten Verkehr wie zB die Referenz hier im Luxx und unwichtige Privatdinge über die eine Adresse ab, wichtiges privates sowie berufliches zT über den anderen. Das MS Konto ist nur für MS Tätigkeiten.

Malwarebytes und Antivirus geben auf dem Surface nix aus..., Datenklau per Spammail kann ich ausschließen. Die Optionen bleiben also:
Hack Meines Accounts/Rechners
Datenklau beim Provider der Accounts (wird ja immer wieder berichtet)
oder gar Verkauf der gleichen durch die Firmen.

UND

War das gecknackt und Daten rausgezogen, oder besteht da eine "Standleitung" durhc Malware (Die nicht erkannt wird) sodass mir auch eine PW Änderrung wie bereits vorgenommen nichts nützt ohne den Rechner komplett neu aufzusetzen. Lässt sich das feststellen?

Kurz und knapp:
Ich möchte die jeweils ersten Punkte eben ausschließen, sodass ich wieder bedenkenlos vom Surface aus auf die Accounts zugreifen kann und auch kein schlechtes Gewissen habe sensible Firmeninterna oder Finanzgeschäfte und der gleichen hier rüber zu tätigen. Ich weiß ja nicht ob mein Mail Account (Alle oder einer) gehackt wurden und nur die Kontakte weg sind oder aber auch Passwörter und Zugänge zu allen möglichen Portalen etc.


Mein Plan wäre nun wohl:

-> Windows neu aufsetzen auf dem Surface, so lange bei keinem der Accounts über das Surface online gehen.
-> Wichtigen Mailverkehr auf meine dritte bisher ungenutzte Mail Adresse verschieben um zumindest diese Kontakte für die Zukunft zu schützen.
-> Dann am besten nichtmehr die Windows Mail App nutzen die die Accounts synchronisiert sondern das klassische Outlook dass nur die Mails erhält statt alle Accounts und deren Kontakte mit dem MS Konto zu verknüpfen.
Vielleicht generell ein Mist Programm wenngleich sehr bequem, sonst wüsste ich nämlich anhand der Kontakte und zu welchem Mailaccount die gehören bestimmen können um welches Konto es geht, der einfachheit halber sind aber ja nun alle mit MS verknüpft.

Das überzogen? Weitere Tipps?
 
Zuletzt bearbeitet:
Alles Plattmachen und in Zukunft KeePass nutzen. Bei jedem acc ein neues Passwort generieren und damit das alte ersetzen.
 
Halt mal die Füße still. Sieh dir den Beitrag von magicteddy nochmal an und dann atme tief durch. Nur weil du angeblich der Absender bist, heißt es nicht, dass sie von deiner Emailadresse aus verschickt wurde. Analysiere zuerst mal den Header der Spamemail und frag dann hier im Thread nochmal nach, was du tun solltest.
 
Das hab ich schon verstanden danke =)
Habe nur leider die Mail nicht mehr zur Verfügung da bei meinem Vater bereits gelöscht und in meinen Mailaccounts ja nie zu finden

Fakt für mich ist:

1.
Kontakte geknackt und mein Name (Das das nicht besonders schwer ist ist mir klar, nichts desto trotz trägt nur eine der Mailadressen meinen Namen die anderen nicht. Folglich wurde entweder die mit Namen oder aber noch weitere Zugänge geknackt die meinen Namen tragen)

2.
Ich nutze das Gerät nicht zum Spaß, dh ich kann nicht ins ungewisse weiter benutzen in der Hoffnung dass da nicht im Hintergrund irgend ein malwaretool tätig ist das Bankdaten und sensible Infos bzw Kontakte abgreift.

Das Gerät neu Aufsetzen scheint mir da noch die schnellste Variante, der Unklarheit sicher Herr zu werden.
 
Zuletzt bearbeitet:
Hamburger Jung schrieb:
Halt mal die Füße still. Sieh dir den Beitrag von magicteddy nochmal an und dann atme tief durch. Nur weil du angeblich der Absender bist, heißt es nicht, dass sie von deiner Emailadresse aus verschickt wurde. Analysiere zuerst mal den Header der Spamemail und frag dann hier im Thread nochmal nach, was du tun solltest.
Zum Vergrößern anklicken....
Im Prinzip hast du schon recht, aber da offensichtlich bei Zigeuneraux hauptsächlich seine Kontakte angeschrieben wurden, ist es ziemlich sicher dass sein Account ausgespäht wurde.
Es kommt leider öfters vor dass solche Accounts geknackt werden :(
Wobei ich mich dran erinnere gelesen zu haben, dass garnicht das Passwort geknackt wird, sondern die Kontakte anderweitig durch Attacken z.B. auf den Speicher des Browsers durch einen anderen Tab ausgelesen wurden.

Die Mails selbst könnten durchaus von woanders geschickt worden sein, aber der Schwachpunkt war jedenfalls sein Rechner.

@Zigeuneraux
Richtig sichergehen kannst du wohl nur durchs neu Aufsetzen...
Ein vorhandenes Backup würde das natürlich beschleunigen.
 
Es wurden aber nicht 100% seiner Kontakte angeschrieben, sondern nur ein Teil. Es gibt ja immer eine Überschneidung an Kontakten im Freundes und Familienkreis, jemand anderes hat in seinem Adressbuch die Daten vom Threadersteller und von den Empfängern. So schnell kann es gehen, und diese Daten müssen nicht mal "gehackt" worden sein. Es reicht ja, wenn jemand eine App am Handy/Tablet installiert und diese als Nebenleistung die Kontaktdaten ausspäht und nach "Hause" telefoniert :fresse:


Kannst du bei deinem Mailprovider ansehen, wann und mit welcher IP in deinen Account eingeloggt wurde?
 
Ohne Mailheader kann man nur raten. Ich denke, es wird sein der Hamburger Jung sagt. Hatte ich schon häufig.
Wenn die so viele haben, kannst du doch wen anders fragen als deinen Vater.
 
Da muss gar nichts gehackt worden sein. Es reicht ja, wenn jemand, mit dem er zu tun hat, mal eine Rundmail verschickt hat, wo die Adressen im Klartext an alle mitgegeben wurden. Sowas erlebe ich leider oft genug, dass die Leute nicht wissen, was eine Blindkopie ist. Das kann durchaus auch Ordnungsgelder nach sich ziehen, wenn es jemand meldet und das im Geschäftsbetrieb passiert.

Jedenfalls steht dann die originale Adresse in der Empfängerliste. Somit kann ein Empfänger oder ein Hacker, der den Empfänger-PC gehackt hat, einfach das vor dem @ nehmen und mit einer anderen Domain verschicken. Schon hat man den Salat. Was man dagegen tun kann: Jeden, der von BCC und CC keinen Plan hat, darauf hinweisen, und E-Mails nur im Browser abrufen. Das ist das sicherste.

Zudem kann man da richtige Spielchen treiben :d Ich habe mir beispielsweise für Emails eine extra Domain gekauft, wo ich für jedes Unternehmen einen extra Mailaccount anlege. Das heißt, ich habe x Adressen: "unternehmen1@adresse.de", "unternehmen2@adresse.de"... und alle werden dann auf eine Sammeladresse umgeleitet, von der ich meine Emails abrufe. Wenn jetzt an eine dieser Adressen Spam kommt, kommt ja nur eine Partei in Betracht, die meine Daten verkauft oder verloren hat, bzw. von dem sie gestohlen wurden, sodass ich das Unternehmen darauf hinweisen kann. Gleichzeitig kann ich keinen Spam bekommen, weil ich die Umleitung der Emails einfach blockieren kann, wenn die Adresse geleaked wurde und der Partei eine neue Adresse geben kann. Passiert das ganze mehrfach trotz Hinweis, kann ich daraus sogar schließen, dass in der Firma ein permanentes Sicherheitsproblem ist, oder dass dort unberechtigterweise Daten verkauft werden. Und dann kann man das auch dauerhaft abstellen...
Es klingt im ersten Moment kompliziert, immer eine neue Adresse anzulegen, aber wenn man sich ein System ausdenkt, dass die Adresse jeweils nur exakt soundso heißen kann, dann braucht man sie sich auch nicht merken. Bei Internetseiten nehme ich beispielsweise immer die Domain als Präfix. Und wenn man ein entsprechend gutes Interface bei seinem Provider hat, wo man bei der Adresserstellung direkt die Umleitung mit anlegen kann, ist das eine Sache von 10 Sekunden :)
 
Ich bin schon dran mir die Mail zu beschaffen.

Klingt plausibel was ihr sagt und du hast natürlich grundsätzlich Recht HamburgerJung. Die Mails gingen zwar nicht an alle in meinem Adressbuch raus allerdings an 4 verschiedene "Bekanntenkreise": Freunde 1, Freunde 2, Familie und eine auch an einen Berufskontakt (Gott sei dank keine Firmenmail sondern private eines Kollegen). Diese 4 Gruppen kennen sich untereinander nicht und haben auch nicht die Mailadressen des jeweils anderen.
Da mein Lumia 950 quasi "Vanilla" ist und nur die nötigsten Apps hat: Whatsapp, Slack, Skype einen Music Player und die LH App dürfte das Phone die Dinge auch nicht "heimsenden", zumal ich alles unterbunden habe was geht in den Einstellungen. Skype und Whatsapp bekommen Zugriff auf Kontakte aber das wars auch schon, auch WP10 darf nur manuell durch mich heimsenden und nicht nach eigener Lust und Laune


@oooverclocker
Believe it or not, ich habe in meinem ganzen Leben glaub 3 mal die CC Funktion beutzt :d Dass es eine BCC gibt weiß ich seit deinem Post, ich werde mich direkt informieren wie die jeweils zu verwenden ist bei meinen Accounts. Genau diesem Grund, schließe ich es von meiner Seite aber auch aus. Erhalten habe ich hingegen diverse CC Mails.
 
Zuletzt bearbeitet:
Oooverclocker du machst es Dir aber tatsächlich umständlich. Einfacher ist dann doch ein Catchall einzurichten und im Zweifel eine Adresse zu blocken.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh