Gestern wurden über meine yahoo- mail Spam an alle Kontakte gesendet. Ich logge mich dazu bei Yahoo ein.
Das Windows XPSP3-System ist sauber, es ist ähnlich einer live-cd konfiguriert, startet also immer im sauberen Zustand, das System soll bei meiner Frage bitte nicht Gegenstand sein. Nur sei erwähnt, dass ich - gerade weil ich weiss, dass mein System bei einem Reboot keinen Virus bekommen kann - kein XP SP3 Update seit November 2011 mehr machte. Browser war Firefox 12. Nun ist natürlich alles akualisiert, Passwort bei Yahoo geändert.


Ich war im Yahoo mail Account eingeloggt und habe (was ich leider immer gerne mache) im Spam-Ordner eine böse email mit folgendem link angeklickt:
hxxp://death.s86.ru/conducive.html

Etwa zum selben Zeitpunkt wurden die mails versendet, "harmlose" mails, ohne Anhänge, die etwa folgende links bzw. Inhalt haben:

.........
hey check this out hxxp://bit.ly/QTCgaC

(mein Vorname)
..........

die links variierten etwa so:

hxxp://bit.ly/Q8VBUa
hxxp://bit.ly/SQGrTI
hxxp://bit.ly/QTCgaC

etc.
Da sich die mails im Postausgang befinden und da yahoo die gute Funktion "Jüngste Anmeldungsaktivitäten" besitzt unter der zu sehen war, dass zu diesem Zeitpunkt ein "Mail-Zugriff " aus Pakistan erfolgte, mein Passwort leider nur aus 6 kleinen Buchstaben und einem Sonderzeichen bestand könnte man annehmen, der Account sei gehackt worden. (Wichtig ist vielleicht, bei Yahoo "Jüngste Anmeldungsaktivitäten" wird zwischen "Mail-Zugriff" und "Angemeldet bei Mail " unterschieden, meine letzten Zugriffe aus Deutschland werden als "Angemeldet bei Mail " bezeichnet.)

So recht glaube ich es aber nicht, deshalb meine eigentliche Frage:

Ist es theorethisch auch möglich, dass solche links wie der obige link ( hxxp://death.s86.ru/conducive.html) ein Script enthalten können, welcher es ermöglicht in eingeloggtem Zustand mails zu versenden und das obwohl der PC sauber ist? (ich habe bei Aufruf des links keine Bestätigung oder ähnliches eingegeben)

Oder ist es 100 % sicher dass das (schlechte) Passwort von meinem Account ausgelesen wurde (dagegen spricht das zeitgleiche anklicken des links)


vielen Dank für eure Antworten !

Zitat:

Zitat von horschtili

Das Windows XPSP3-System ist sauber, es ist ähnlich einer live-cd konfiguriert, startet also immer im sauberen Zustand, das System soll bei meiner Frage bitte nicht Gegenstand sein.

Doch. Wie hast du dies sichergestellt?
Diese Frage stelle ich auch abseits deines Anliegens, ich will es nur wissen. - auch um deine Aussage abschätzen zu können?
PC Wächter? PC-Sheriff?

Zitat:

Zitat von horschtili

Ist es theorethisch auch möglich, dass solche links wie der obige link ( hxxp://death.s86.ru/conducive.html) ein Script enthalten können, welcher es ermöglicht in eingeloggtem Zustand mails zu versenden und das obwohl der PC sauber ist?

Selbst wenn er sauber wäre, wäre so etwas natürlich möglich, vor allem wenn du ein veraltetes System mit allen Programmen in (lückenhafter) veralteter Version nutzt.

Zitat:

Zitat von horschtili

Oder ist es 100 % sicher dass das (schlechte) Passwort von meinem Account ausgelesen wurde

nein, sicher ist dies nicht sicher, sicher ist dies aber möglich.

Zitat:

Zitat von horschtili

(dagegen spricht das zeitgleiche anklicken des links)

Ich weiß jetzt grad nicht, ob Yahoo! ein gleichzeitige mehrfache Anmeldung verhindert, ich weiß grad auch nicht, was wirklich bei Yahoo! der Unterschied zwischen "Mail-Zugriff" und "Angemeldet bei Mail" ist.

Vielen Dank für die schnelle Antwort Shadow !
Richtig, der PC Wächter ... Win Updates auch nie online gemacht etc. Natürlich kann man nie sagen das etwas sicher ist, ich denke in dem Fall ist es so sicher wie Windows eben "sicher" ist. Manche meinen ja, mit Windows darf man nicht ins Netz.

Das beste kommt aber noch, nachdem ich seit heute morgen einige Anfragen bezüglich meiner spam-mail erhielt, bekam ich ausgerechnet von einem sehr erfahrenen Foren-Administrator eine ebensolche mail von seinem yahoo-account. Er wiederum hatte meine spam-mail nicht auf seinem yahoo-account erhalten, mir aber aber seine spam-mail auf einen meiner anderen mail accounts - die gleiche spam-mail wie oben angeführt - gesendet.
.......................
hey check this out hxxp://bit.ly/xxxxx

(Vorname)
.........................

Auch hat er im Gegensatz zu mir ein "sicheres" Passwort. Das kann natürlich Zufall sein, aber nachdem ich nun den lieben langen Tag googelte, scheint mir, was die yahoo-Accounts (momentan) anbelangt, eine 3. Möglichkeit am warscheinlichsten:

hxxp://computer.t-online.de/hacker-knacken-yahoo-ueber-450-000-passwoerter-geklaut/id_57914846/index

Hacker veröffentlichen 450.000 Passwörter von Yahoo-Kunden
13.07.2012, 09:53 Uhr | dpa/dapd/afp

Hacker klauen über 450.000 Passwörter von Yahoo-Kunden. (Quelle: dapd)
Hacker haben über 450.000 E-Mail-Adressen und Passwörter von Yahoo-Kunden im Internet veröffentlicht. Sie klauten die Daten von Yahoos eigenem E-Mail-Service, unter den Kontakten waren jedoch auch E-Mail-Adressen anderer Anbieter wie AOL und Gmail. Yahoo kündigte an, die Passwörter der betroffenen Nutzer umgehend zu ändern.

Yahoo entschuldigte sich am Donnerstag für die Panne und teilte mit, dass nur ein kleiner Teil der entwendeten Passwörter gültig sei. Der Vorgang werde intern untersucht und die Passwörter der betroffenen Nutzer werden geändert. Die US-Sicherheitsfirma Trusted Sec bezeichnete es als "alarmierend", dass Yahoo die Daten nicht verschlüsselt habe.
Hacker bekannten sich zu dem Passwort-Diebstahl
Eine Hackergruppe namens D33D Company habe sich zu dem Angriff bekannt, berichteten die Technologie-Nachrichtenseiten CNET, Ars Technica und Mashable. D33D Company stellte die Textdatei mit den knapp 453.000 Passwörtern und E-Mail-Adressen, öffentlich für jedermann zum Download bereit. Auf die Datei wurde bereits massenhaft zugegriffen, so dass der Server in der Ukraine unter der Last der Abrufe nicht mehr erreichbar war. Die Hacker haben die Datei mittlerweile auf einen anderen Internet-Server verschoben.

"Ein Weckruf, keine Bedrohung"
Nach Darstellung der Hacker war die Datenbank nicht gut abgesichert, zudem sollen die Daten unverschlüsselt gewesen sein. Die Informationen wurden nach Angaben der Gruppe über eine sogenannte SQL-Injektion entwendet, eine übliche Methode für Angriffe auf ungeschützte Internetseiten. "Wir hoffen, dass die Verantwortlichen das als Weckruf sehen, nicht als Bedrohung", erklärten die Hacker auf der Internetseite.

Obwohl die Meldung schon vom Juli ist, scheint es doch warscheinlich, dass seitdem die Konten-Datei im Internet geistert und nun wieder einer auf die Idee kam etwas damit anzufangen.
Eine andere Erklärung habe ich nicht, wobei mich die "script"-Theorie generell auch interessiert, also ob es tatsächlich möglich ist, in einem eingeloggten mail-account alleine durch ein script eine spam-Flut an alle Kontakte auszulösen.

viele Grüße