Hallo liebes Trojaner Board Team,

ich wurde vor ca. einer halben Stunde von einem Freund darauf aufmerksam gemacht, dass er eine Email von meinen Web.de Konto mit einem Link erhalten hat (Anscheinend an meine gesamte Kontaktliste) der auf eine Virenseite verlinkt.

Ich habe sofort das PW des Accounts geändert und meine Kontakte benarchitigt. Nun wollte ich euch um Rat fragen ob es sich damit wohl erledigt hat, oder ob es sein kann, dass irgendwie eine keylogger software/trojaner oder ähnliches auf meinen Rechner gelangt ist, der noch weiter fleissig mit aufzeichnet.

Könntet ihr mir bitte dabei helfen das herauszufinden?
Würdet ihr mir raten in der Zwischenzeit auch möglichst wenig PW's einzugeben oder soll ich eher die bestehenden PW's ändern?

Viele Grüße

Hi,

idR werden E-Mail-Postfächrer online geknackt d.h. über das Ausprobieren der Passwörter was schnell zum Erfolg führt wenn man sehr schwache Passwörter hat oder, indem die Angreifer sich in die Systeme das Mailproviders einhackten und an die Passwortdb gekommen sind.

Wenn du trotzdem deinen Windows-PC abklopfen willst, dann erstelle da => Log-Analyse und Auswertung - Trojaner-Board ein neues Thema.

Hallo Cosinus,

vielen Dank für die schnelle Antwort.
Es war ein altes Postfach und schwaches Kennwort, deswegen denke ich, dass es wohl so war, wie du es beschrieben hast.
Um die Log-Analyse kümmere ich mich dann mal in den nächsten Wochen, wenn ich ein wenig mehr Luft habe.

Ist echt super wie schnell ihr immer helft!!
Viele Dank!

Wobei noch die Frage ist, ob der E-Mail-Acc wirklich gehackt wurde oder nur die E-Mail-Adresse aus irgendeiner DB gezogen und als Absender benutzt wurde. Kann man über den E-Mail-Header feststellen.

Zumindest muss der Absender ja irgendwie ans Adressbuch gekommen sein.

Natürlich wäre es möglich, dass einfach nur Adressfälschung betrieben wurde. Da lässt sich aber so oder so nichts gegen machen. In diesem Fall aber sehe ich ein geknacktes Mailkontopasswort als viel wahrscheinlicher an. Die Nutzung eines schwachen Passworts wurde ja eingeräumt. Und durch Adressfälschung allein lässt sich nicht erklären, warum alle Empfänger aus dem persönlichen Adressbuch Spam bekamen....

Ich glaube kaum, dass das Passwort "erraten" wurde, da es schwach war. Das gilt vielleicht noch gerade für das Passwort "123456". Web.de wird hoffenlich nach recht wenigen Fehlversuchen eine Sperre durchführen. So gut kann man gar nicht raten, dass man es wirklich errät. Sag wie das Passwort war oder immerhin ungefähr und ich sage dir wie viele Tausend Versuche eine Hackersoftware benötigen würde es zu erraten.

Es ist vielmehr so, dass das Passwort entweder irgendwo im Klartext mal mitgelesen wurde (z.B. Phishing-Seite die aussah wie Web.De), das Passwort wurde vielleicht für andere Zwecke auch gebraucht (ziemlich dumm) oder es war wirklich Schadcode, der es auf dem Rechner einfach mitgelesen und dann irgendwo hin geschickt hat. Vielleicht auch Schadcode auf einem Smartphone wo es eingegeben wurde.

Somit würde ich auf jeden Fall das System bzw. alle Systeme wo ich das Passwort jemals verwendet wurde auf Schadcode scannen.

Was lernt man:
1.) Passwörter regelmäßig ändern
2.) für E-Mail ein eigenes sonst nicht genutztes Passwort (darüber kann man nämlich andere Passwörter zurücksetzen lassen ... Passwort-vergessen-Funktion z.B. in Shops)
3.) Passwort nur auf vertrauenswürdigen Systemen eingeben und in vertrauenswürdiger Software (E-Mail-Client) oder Original-Webseite
4.) Passwort-Qualität nicht überbewerten aber natürlich keine Trivialpasswörter nutzen