über web.de Email Adresse wurde Spam versendet... Addon Ghostery vom Firefox in Verda

B

BossXxX

Enthusiast
Thread Starter
Mitglied seit
03.03.2006
Beiträge
726
Hi,
über meine web.de Email Adresse wurde heute Spam versendet, nur versteh ich noch nicht wie und warum. Die Emails tauchen unter gesendete Emails auf. Nach der IP Adresse vom Original Header , aber mit einer IP aus Lima. Es wurden Email Adressen von mir verwendet die anscheinend beim Automatisch ausfüllen vom Firefox auftauchen, wenn man bestimmte Anfangsbuchstaben drückt. Im Verdacht hab ich grad nur das Addon Ghostery , welches ich heute früh installiert habe. Antiviren Programme etc haben nichts gemeldet, hab jetzt nochmal avira installiert, und durchlaufen lassen aber auch ohne Meldung. In der Autostart steht auch nichts verdächtiges.

Wo könnte ich noch suchen?



--- The header of the original message is following. ---

Received: from [181.64.82.112] by msvc-mesg-web011.server.lan (via HTTP);
Fri, 8 May 2015 18:51:06 +0200
MIME-Version: 1.0
Message-ID: <trinity-3626dacf-cc3e-410f-b28d-b7ab1183851a-1431103866615@msvc-mesg-web011>
From: *******@web.de
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
passwort ändern solange es noch geht und warten ob es nochmal passiert
 
Hab ich gemacht, wüsst aber trotz dem gerne, wie das passieren konnte...
 
irgendwelche adware, toolbars oder sonstwas installiert?
 
Nicht gestern (bis auf das ghostery und das Programms von giveawayoftheday), da war ich mit entrümpeln beschäftigt und hab etliches deinstalliert ,weil ich Platz auf der Platte brauchte. Avira hat über Nacht auch nichts gefunden. Oder es war was auf dem ipad/iPhone. Da kann ich auch per imap zugreifen.
 
BossXxX schrieb:
Hi,
über meine web.de Email Adresse wurde heute Spam versendet, nur versteh ich noch nicht wie und warum. Die Emails tauchen unter gesendete Emails auf. Nach der IP Adresse vom Original Header , aber mit einer IP aus Lima. Es wurden Email Adressen von mir verwendet die anscheinend beim Automatisch ausfüllen vom Firefox auftauchen, wenn man bestimmte Anfangsbuchstaben drückt. Im Verdacht hab ich grad nur das Addon Ghostery , welches ich heute früh installiert habe. Antiviren Programme etc haben nichts gemeldet, hab jetzt nochmal avira installiert, und durchlaufen lassen aber auch ohne Meldung. In der Autostart steht auch nichts verdächtiges.
Zum Vergrößern anklicken....
Die Email-Adressen hast du in keiner Kontaktliste oder ähnlichem hinterlegt? Man kann zwar nichts ausschliessen, aber welchen Sinn macht es, dass ein Programm deine Firefoxeingaben durchfiltert, deine Login-Daten abfischt, aber dann nicht einfach deine IP verwendet um die Emails zu verschicken?

Das normale Ghostery hackt sicherlich nicht deine Accounts.

BossXxX schrieb:
Wo könnte ich noch suchen?
Zum Vergrößern anklicken....
Hast du das Passwort noch irgendwo anders verwendet? War es sicher genug? K.A. ob es sowas bei Web.de gibt, aber vielleicht mal nach 'fehlgeschlagenen' Logins schauen?
 
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
auch keine fehlgeschlagenen log in. Avira zeigt auch nichts an nach 24h.

Wäre aber das erste mal das sowas mit giveawayoftheday wäre.
 
Solche Installer enthalten leider öfters solche versteckte Adware..
Erstmal würde ich aber auch Passwort ändern und abwarten.
Formatieren ist dann doch ein wenig überzogen, lol.
 
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
Okey, dass es so schlimm ist, mit der einen Seite, habe ich nicht gewusst.
Aber gleich generell Gratisangebote madig machen, würde ich nicht. Sehr viele Seiten im Internet finanzieren sich völlig schadfrei über Werbung (z.B. dieses Forum). Sogar abschaltbare Adds und Plugins im Installer würde ich tolerieren (so wie oft bei seriöseren Download Portalen) und dass man mit Nutzerinformationen "Zahlt" ist auch Teil der Weiterentwicklung der Branche und werden wir in Zukunft noch öfters erleben.
Die Softwareanbieter geben ihre Software manchmal auch nur wegen Werbung her. So z.B. bei Amazons "App des Tages".
 
Zuletzt bearbeitet:
Ist aber schon komisch, das weder das Forum , noch Tante Google, irgendwas Handfestes in irgendeine Richtung liefern. Und die Giveawayoftheday fürs Iphone/ipad sind dann auch verseucht, und funkten direkt zu apple??? Achne ne das tun Sie ja sowieso, die kommen ja vom Apfel Server....
 
@RPU
Jetzt wo mich das auch zum Googlen angeregt hat...
Wäre schön wenn du ein par Belege für deine fast schon Rufzerstörenden Behauptungen anbringen würdest!
Wenn es wirklich Leute gäbe die riesen Probleme hatten und im Original Forum zensiert wurden, wäre Google voll damit!

Das einzige was ich schnell finden konnte, sind Einträge in ein par Foren der Antivirus-Hersteller. Da gibt es ältere Threads über die Seite, allerdings dass die Installer einen Fehlalarm provozieren aufgrund einer Komponente namens Thermida (die als Schutz der integrierten Software dient) die auch öfters in Viren zum Einsatz kommt.
Da ist man sich aber Einig dass es ein Fehlalarm ist:
GiveAwayOfTheDay Installer Problems | Norton Community
In Norton wurde sogar eine fixe Ausnahme angelegt: GiveAwayOfTheDay Installer Problems | Norton Community
Selbiges bei Bitdefender: Giveaway Of The Day Is Virus? - Bitdefender Forum

Dass die sich alle 3 Irren und nicht vor dieser Seite warnen würden, bezweifle ich mal sehr stark!

@BossXxX Es wäre gut wenn du einen etwas seriöseren Antivir hättest als Avira um zu scannen...
 
Zuletzt bearbeitet:
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
Was hast du für ein genaues Problem mit Themida?
Das ist böswillig ausgedrückt, zwar eine Verschleierungs-Software, aber sie dient vorallem dazu, den Installer vor der Extraktion zu schützen. Das ist legitim, wenn du mich fragst... Ebenso dass ein Forum, ungerechtfertigte Komentare löschen darf (das "Recht auf Meinungsfreiheit", gilt nur dem Staat gegenüber).
Okey, ich will mich nicht streiten...
Ein Linux-Host mit VM habe ich leider nicht hier.
 
Und es sollte klar sein, das die software nach Hause telefoniert, ansonsten wäre das Prinzip für die Katz wenn man den installier an jeden beliebigen Tag verwenden könnte.
 
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
DragonTear schrieb:
Was hast du für ein genaues Problem mit Themida?
Das ist böswillig ausgedrückt, zwar eine Verschleierungs-Software, aber sie dient vorallem dazu, den Installer vor der Extraktion zu schützen. Das ist legitim, wenn du mich fragst... Ebenso dass ein Forum, ungerechtfertigte Komentare löschen darf
Zum Vergrößern anklicken....
Hä? Er schlägt vor nach themida zu fragen. Warum ist eine FRAGE diesbezüglich "ungerechtifertigt"? Und warum haben sie keine FAQ wo sie u.a. auf diese Frage eine eindeutig Erklärung liefern?

So doer so glaube ich aber nicht, daß man offiziell länger als paar Monate ein Geschäftsmodell haben kann indem man Leuten Spam-Malware unterjubelt.
Trotzdem tendiere ich eher zu RPMs Meinung.

Irgendwie bin ich auch mal wieder froh, daß ich nicht alles mitkriege und auch nicht alles ausprobieren muß...
 
Zuletzt bearbeitet:
BessereHälfte schrieb:
Hä? Er schlägt vor nach themida zu fragen. Warum ist eine FRAGE diesbezüglich "ungerechtifertigt"? Und warum haben sie keine FAQ wo sie u.a. auf diese Frage eine eindeutig Erklärung liefern?
Zum Vergrößern anklicken....
Naja, ich denke mal, falls er dort gefragt hat, dann hat er das mit dem selben vorwurfsvollen Ton getan, wie hier...
Und wieso sollte man über sowas eine FAQ haben? Dann bräuchte man sowas gleich für jeden einzelne, technische Feinheit. Der Loader ist ja jetzt offenbar bei einigen (den meisten?) Antiviren-Programmen, als Exception eingetragen, so dass keine Virenwarnungen wegen Themida kommen.

BessereHälfte schrieb:
So oder so glaube ich aber nicht, daß man offiziell länger als paar Monate ein Geschäftsmodell haben kann indem man Leuten Spam-Malware unterjubelt.
Zum Vergrößern anklicken....
So sehe ich das auch... die Seite hat ja schon ein par Jahre auf dem Buckel.
 
so, mitlweilen auch Bitdefender in der neusten Version installiert, aber auch Fehlanzeige... ich kann mir immer noch keinen Reim darauf machen, wie diese Emails verschickt worden sind.
 
der kam erst ein paar Tage danach, brauchte Platz auf meinen Internen Platten, weil ich ne Platte aus meinen geplanten Synology Nas geborgt hatte, kann auch sein das erst eine deintallations routine das ausgelöst hat.. hatte etliches an dem Tag runtergeschmissen
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh