Hallo,

ich habe mir bereits einige Beiträge zum Thema Telekom Phishing Mail durchgelesen. Auch Beiträge die Macs betreffen. Jedoch deckt das nicht mein Problem ab.

Wir haben ein kleines Firmennetzwerk mit 2 iMacs an 2 Standorten. Beide iMacs sind mit IMAP mit dem gleichen Mail-Account (eigene Domain) bei 1&1 verbunden. Auf einem der beiden Macs wurde die Telekom Phishing Mail geöffnet. Seit diesem Zeitpunkt kommen hunderte Mails mit Zustellungsfehler bei uns an.
Auf beiden Macs wurde bereits am letzten Freitag mit Avira gescannt. Alles was gefunden wurde, wurde gelöscht. Leider habe ich hierzu keine Log´s mehr. Danach kamen auch keine Mails mit Zustellungsfehler mehr. Am Wochenende wurde nur einer den beiden Macs benutzt. Beide Macs werden nie ausgeschaltet. Seit gestern der andere Mac wieder benutzt wurde kommen auch die Mails mit Zustellungsfehler wieder an.

Sonst werden noch iPads und iPhones zum Abrufen der Mails verwendet.

Ich kann mir nicht erklären was die Phishing Mail macht und was ich noch dagegen tun kann!

Hat hier jemand noch eine Idee?

Besten Dank vorab!

Phishing ist eigentlich nur das unautorisierte Abfragen von Daten. Ändert also schnell das Passwort, falls dieses auf der Phishing-Seite eingegeben wurde. Daran, dass Namen und anderes, was eingegeben wurde, nun den Bösewichtern bekannt sind, kann man leider nicht mehr ändern.

Ob es auch Malware für Mac gibt, die per E-Mail verbreitet wird, weiß ich leider nicht. Die meiste ist für Windows.

Soweit ich weiß, wird bei der Telekom Mail nichts abgefragt. Wir haben auch die Zugangsdaten zu den Mailkonten in "Mail" hinterlegt. Es werden praktische keine Daten mehr eingegeben. Ich habe mal mit 1&1 telefoniert. Die sehen keinen erhöhten Datenverkehr bei dem Account.

Was jetzt aufgefallen ist, ist schon merkwürdig! Letzte Woche noch vor dem Öffnen der Telekom Mail, haben wir eine Mail versendet, bei der der Empfänger falsch geschrieben wurde. Diese Mail kam natürlich als nicht zustellbar zurück. Jetzt haben wir gesehen, dass diese falsche Adresse auch weiterhin Zustellungsfehler verursacht.
Das deutet doch darauf hin, dass der Account bei 1&1 missbraucht wird und die Macs gar nichts damit zutun haben.

Dann ändert zur Sicherheit das Passwort, falls einer euren Account geknackt hat, aber wahrscheinlicher ist es, dass sie einfach die Absenderadresse in ihren Spam-Mails fälschen und eure stattdessen eintragen. Daran kann man nichts machen.

Ansonsten warten wir noch mal, ob jemand hier ins Thema kommt, der mehr über Malware für Mac weiß.

Ja, dass ist die nächste Massnahme. Werde dazu ein ganz neues Notebook verwenden. Sicher ist sicher.
Wenn die ihre Mails mit unserer Mailadresse maskieren, kann ich dann nicht im Header der Zustellungsfehler deren Mailadresse sehen!?
Ich habe leider gerade nicht die Möglichkeit an einen der beiden Macs nachzusehen.

Hallo @ein_opfer,

Was hast du denn genau gemacht mit der Phihsing-Mail? Hast Du ein Link angeklickt?

Auf jeden Fall solltest Du die Passwörter deiner Domains und E-Mail-Zugänge ändern.

Lade Dir bitte EtreCheck herunter, entpacken und Ausführen:

hxxp://www.etresoft.com/download/EtreCheck.zip

Bitte alle persönlichen Daten unkenntlich machen.

Hallo Dante12,

ich war es nicht. Mein Mitstreiter hat den Link nur angeklickt und hat sonst nichts gemacht. Sagt er.
Passwörter werden heute Abend geändert.

Was macht die Software EtreCheck? OK, habe mir die Webseite angesehen. Alles klar, mache ich heute Abend.

Wenn es nur der Link war, dann ist beim Klick die E-Mail-Adresse übertragen worden. Was zu dieser Spam-Welle geführt hat.

So, es sieht so aus als wäre der Spuk vorbei.
Gestern haben wir das Passwort für den Mail Account geändert. Bis jetzt ist es ruhig!

Ich glaube nicht, dass nur die Maladresse übertragen wurde. Es wurden ja auch Mail-Adressen verwendet, die in "Mail" auf dem Mac verwendet wurden. Siehe die versehentlich falsch geschriebene Adresse. Am Ende muss auch das Passwort mit übertragen worden sein. Sonst hätte ja die Änderung gestern nichts gebracht.

Ok sofern keine Probleme mehr auftreten freut es mich sonst könnt Ihr noch das Log von Etrecheck Posten siehe Beitrag und Link oben.

http://www.trojaner-board.de/161179-...ml#post1389067

Gruß,
-dante

Ich werden noch bis morgen abwarten und dann das Thema schliessen wenn nichts mehr kommt.

Frage, wie kann ich das Thema als gelöst markieren?