|
Plagegeister aller Art und deren Bekämpfung: Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.09.2015, 22:37 | #1 |
| Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) Hallo, ich fürchte ich verliere meinen Verstand und bitte inständigst um Hilfe. Vor einiger Zeit erhielt ich auf meine Adresse "send fail" reports. Als Absender war meine email Adresse eingetragen, versendet hatte ich diese aber nicht, also spoofing. Auch die Adressaten waren mir nicht bekannt. Dies ging für ein paar Tage so weiter. Pro Tag trudelten 20 - 50 dieser "mail deamons" ein, nervig aber harmlos. Danach kehrte für eine Woche Ruhe ein und ich dachte der Spuk sei vorbei. Weit gefehlt. Am 28.08 wurden mehrere hundert emails an mir unbekannte Adressen gesendet, von meiner email adresse aus. Diese tauchten im "gesendet Ordner" auf. Die Adressaten waren mir immernoch unbekannt. Ich prüfte daraufhin sofort mein System (das ich sehr sauber halte) und fand auch keine Mailware/Keylogger/Trojaner oder sonstiges, trotzdem änderte ich mit meinem Handy (iOS) das Passwort für meinen Google Mail account. 5 Tage später wurden alle Menschen mit denen ich je email Kontakt hatte die gleiche Spam mail zugestellt und dies teils mehrfach, sodass Kontakte mir mitteilten teils 30 - 40 Emails von mir erhalten zu haben. Alle identisch und mit dem Titel "important" Inhalt "Check this out: link (Porno/Fettabnehm werbung etc)" - ebenfalls tatsächlich versendet und KEIN spoofing Der absolute SUPERGAU also! Ich formartiere sämtliche Systeme, setzte ALLE Passwörter über ein seperates LINUX System zurück und wartete..... 10 Tage später passierte es wieder. Alle Menschen mit denen ich per email Kontakt hatte (das inkludiert potentielle Arbeitgeber, Kleinanzeigen Kontakte, Fluglienenkontaktformulare etc. pp.) erneut diese E-Mail. Ich habe sämtliche von Google empfohlene Schritte durchgeführt. Jetzt gerade befinde ich mich wieder in einer Ruhephase aber ich kann nicht absehen wann es erneut passiert, da die Ursache nicht behoben wurde. Wir nutzen eine Domain (unser Familienname, (mx forward) und einen Host Google Account der die Adressen an Googlemail accounts zuweist. Es gibt dort 5 verschiedene @Familiennamen) Diese sind NICHT betroffen. Es wird allerdings auch Spam teilweise an die Kontakte dieser emailadressen sowie an die Kontakte meiner Eltern verschickt mit unterschiedlichsten gespooften Namen. (Die ich teilweise nicht kenne) als Grundlage wird aber immer genau meine Email Adresse verwendet. Ich bin mit meinem Latein absolut am Ende. Es ist für mich eine grauenhafte Peinlichkeit weil jeder Mensch im weitesten Bekanntenkreis denkt ich sei die absolute Virenschleuder der seine Systeme nicht in den Griff bekommt. Ich hoffe hier auf die Lösung des Rätsel. Insgesamt wurden von meiner Email Adresse mindestens 4000 Spam mail verschickt. BTW: Google hat kein einziges Mal Fremdzugriff gemeldet. Auch wurde zum Versendezeitpunkt kein Loginfestgestellt. Bash Geändert von Bash (27.09.2015 um 22:45 Uhr) |
28.09.2015, 07:22 | #2 |
/// the machine /// TB-Ausbilder | Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) Hi,
__________________wenn jemand einmal ZUgriff auf dein Emailkonto hatte hat er entweder noch ne zweite Mail Addy eingerichtet als Benachrichtigung bei PW Wechsel, oder einfach deine Kontakte kopiert. Wenn nach PW Wechsel keine Ruhe rein kommt andren Account anlegen.
__________________ |
28.09.2015, 09:44 | #3 |
| Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) Hallo
__________________eine email Weiterleitung oder eine andere Möglichkeit an die die Passwortänderung mitgeteilt wurde gibt es nicht (gab es auch nicht). Das erklärt auch nicht warum der Zugang das erstmal gehackt wurde und warum es ein zweites Mal passierte. |
28.09.2015, 20:23 | #4 |
/// the machine /// TB-Ausbilder | Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) Ich glaube du verstehst nicht was ich meine: Ich hacke deinen Account. Dann richte ich eine weitere Mailadresse ein als "Hauptadresse" Ich kann so das PW immer wieder beliebig ändern. Option 2: Ich hacke deinen Account. Ich greife das Adressbuch ab. Ab dann kannst Du das PW so oft ändern wie Du willst, ich hab das Adressbuch ja schon. Option 3: Ich spoofe einfach nur. Wurde der Domainserver geprüft?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
28.09.2015, 20:32 | #5 |
| Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) "Ich hacke deinen Account. Dann richte ich eine weitere Mailadresse ein als "Hauptadresse" Ich kann so das PW immer wieder beliebig ändern." Ich habe weiterhin Zugang zum Email Account (auch kurz nach der ersten Attacke). Dort ist nachprüfbar ob eine neue "Hauptadresse" eingerichtet wurde, dies ist nicht und war nicht der Fall. "Option 2" Das wäre dann aber spoofing (nur eben an meine Kontakte). Die Spam mails wurden aber weiterhin zweifelsfrei von meinem Account versendet. Es handelte sich zu keinem Zeitpunkt um einen spoofing Angriff. Die Emails wurden eindeutig von meinem Account verschickt "Option 3" siehe Option 2 Meine System waren und sind sauber. Google meldete zu keinem Zeitpunkt Fremdzugriff oder Manipulation, die Emails wurden aber von meinem Account versendet. DAS ist das wahre Mysterium! Wie kann jemand ohne direkten Zugang zu meinem Account emails von meinem Account verschicken? Möglicherweise wurde nur die Domain gehackt? "www.familienname.in" ? Aber warum bin dann nur ich betroffen? Gleiches gilt für den Google Apps Admin Account der die Emailadressen verteilt, also "Peter@Familienname.in", "Bruder@Familienname.in" wäre er gehackt, wären wir wohl alle betroffen? Oder kann der Eindringling mit gehackter Domain Google sozusagen mitteilen "ich verschicke jetzt eine Email von "Peter@Familienname.in" und Google speichert dass dann im "gesendet Ordner" ? Aber um an meine Kontakte zu kommen müsste doch der Google Mail account gehackt worden sein, oder!? Geändert von Bash (28.09.2015 um 20:38 Uhr) |
29.09.2015, 16:04 | #6 |
/// the machine /// TB-Ausbilder | Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) Wenn eine Mail in deinem Gesendet Ordner ist, wurde sie auch von "Dir" gesendet. Aber er braucht dazu ja nicht auf dem Domänenserver zu sein. Wenn er dort einmal war und greift die Daten ab, kann er bei Google auch Webmail nutzen, als Beispiel. Wenn es sich um den Google Mail Account handelt (Wo die Kontakte angeschrieben wurden) dann hatte er auch Zugriff auf diesen Account. Bleibt aber die Frage offen ob der Domänenserver geprüft wurde. Auch wenn nur dein Account betroffen ist. Die Rechner sind nach Formatieren und Co definitiv sauber.
__________________ --> Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) |
29.09.2015, 16:24 | #7 |
| Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) "Aber er braucht dazu ja nicht auf dem Domänenserver zu sein. " Das sehe ich auch so. Die Frage ist, genügt es auf den Domänenserver Zugriff zu haben? Was mich auch wundert ist, dass Google keinen Alarm gegeben hat und auch kein Login für die Zeit feststellte. Ist das ohne weiteres möglich? Ich muss zu meiner Schande gestehen, dass mein ursprüngliches Passwort sehr sehr schwach war. Daher denke ich, war es möglich mittles brute force (dictionary) Attacke den Account zu knacken. Das erklärt aber nicht den zweiten Einbruch, der ebenfalls 100% kein spoofing war. Das gewählte Passwort wurde natürlich auch verstärkt und wäre m.W.n. ohne weiteres nicht via brute force knackbar. Es handelte sich um die Google Mail account Kontakte, ja. Ich denke man kann sicher davon ausgehen, dass er einmal ohne weiteres via brute-force eingedrungen ist. Wie das zweite Mal zustande gekommen ist, bleibt allerdings ein absolutes Rätzel! Ist es irgendwie möglich, dass tatsächlich nur 1 Mal eingebrochen wurde aber die Emails (weil es so viele waren) irgendwie aufgestaut wurden? So dass auch noch 10 Tage danach noch emails aus diesem Schwung versendet wurden? Also quasi irgendwo zwischengehangen haben? Es also nur einen Zugriff über brute-force gegeben hat? |
30.09.2015, 19:17 | #8 |
/// the machine /// TB-Ausbilder | Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) Theoretisch ist das möglich. Wir bewegen uns jetzt aber in reinem Schätzen und Mutmaßen. Der Server muss gecheckt werden, ansonsten kann man da eigentlich nix mehr machen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
30.09.2015, 21:44 | #9 |
| Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) wäre dann noch die Frage wegen des time-stamps. Es ist ja eindeutig erst 10 Tage später rausgegangen. Da bleibt die Frage wo genau festgelegt wird wann die email versendet wurde. Ich habe google und united domains schon kontaktiert. Es ist ein Mysterium! |
01.10.2015, 18:28 | #10 |
/// the machine /// TB-Ausbilder | Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) irgendwie schon, ja. Ich kann dir das jedenfalls nicht beantworten
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Email Adresse versendet Spam (über 4000 Mails) trotz Passwortänderung/Formatierung/Systemwechsel an Kontakte und Fremde (kein Spoofing) |
anzeige, anzeigen, check, email, gesendet, google, google account, handy, ide, link, linux, lösung, mails, namen, nervig, nutzen, ordner, passwort, passwörter, spam, system, systeme, tab, this, trotz, werbung |