Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   MacOS: Gehackter E-Mailaccount? (https://www.trojaner-board.de/132823-macos-gehackter-e-mailaccount.html)

patmuc 26.03.2013 23:45

MacOS: Gehackter E-Mailaccount?
 
Hallo ;(
meine Frau hat kurzen Moment nicht den Kopf benutzt und diese kleine Datei geöffnet, paar Tage später hat Sie von anderen Menschen Emails bekommen mit dem fast gleichen Inhalt "aus welchem grund wollen sie geld von mir!?!?"
Habe nachgesehen im Emailfach dass einige Emails von ihrem Email Account ausgingen die ähnlichen Text hatten die mich erreichten. In den gleichen Augenblick wurde ihr Premium web.de Email Accout gesperrt wegen zu vielen falschen Passwort Eingaben, nun ist der Rechner offline.

Es ist ein Macintosh Rechner der den letzten Sicherheitsupdate nicht installiert hatte.
Es gibt kein Windows PC im Haushalt

Jetzt frage ich euch DRINGEND um den möglichen entstandenen Schaden zu begrenzen wie ich bitte jetzt vorgehen soll?
Im Moment habe ich nicht die Möglichkeit die zip Datei mit emailintahlt an euch zuschicken, morgen kann ich das nachholen

cosinus 27.03.2013 00:40

Hallo patmuc

"ultimativ dringend" ist hier jede Anfrage, du brauchst es nicht extra zu unterstreichen :)

Wenn du ein Problem mit der "Verschlüsselung" hast, dann bitte ich dich, die ganz oben angepinnten Hinweise zu lesen

patmuc 27.03.2013 12:10

schade, ich hätte mir erhofft, man würde mir rat in 2 sätzen geben was zu tun ist. Kreditkarte sperren, onlinebanking deaktivieren!? alles war hier zur hilfe dient funktioniert natürlich nicht auf einem mac computer.

Undertaker 27.03.2013 12:52

moin patmuc,
in diesem Thema hier geht es um den Verschlüsselungstrojaner.
Hast Du verschlüsselte Dateien auf dem Mac?
Das wäre höchst interessant, da neu.
Oder geht es vielleicht nur um einen Hackversuch Deiner Mailaddi?

Zu Deiner Frage, was zu tun ist:
Selbstverständlich alle Passworte ändern, onlinebanking nur von einer Linux-CD oder vom USB-Stick, beispielsweise mit bankix.
Kreditkarte sperren, möglicherweise, wenn Du Kartendaten mit dem PC verschickt hast bzw. diese Daten auf dem Rechner gespeichert hast.
Passwörter vor Allem bei ebay, paypal und dort, wo Du Lastschrift verwendest oder Kartendaten hinterlegt hast, ändern.

Triff eigentlich alle Sicherheitsvorkehrungen, die der gesunde Menschenverstand vorgibt.
Wenn notwendig, setze Dich mit Deiner Bank in Verbindung und stimme die Maßnahmen ab.

Undertaker

cosinus 27.03.2013 12:57

Was soll denn dieser Wirbel wenn es ein MacOS Rechner ist? :wtf:
Die Mails mit Schadanhängen sind doch alles nur Windows-Binaries und auf der Mac-Plattform nicht ausführbar

patmuc 27.03.2013 13:58

Zitat:

Zitat von cosinus (Beitrag 1036044)
Was soll denn dieser Wirbel wenn es ein MacOS Rechner ist? :wtf:
Die Mails mit Schadanhängen sind doch alles nur Windows-Binaries und auf der Mac-Plattform nicht ausführbar

das denke ich mir eben auch!
wie kommt es dann dass mein emailaccount gesperrt wurde wegen zu vielen falschen loginversuchen und identische emails von meinem computer aus weiter verbreitet wurden?

cosinus 27.03.2013 14:50

Zitat:

wie kommt es dann dass mein emailaccount gesperrt wurde wegen zu vielen falschen loginversuchen
Was bitte hat das direkt mit der Mac-Plattform zu tun?
Es braucht keinen MacOS-Rechner um fehlgeschlagene Logins zu erzeugen

Zitat:

und identische emails von meinem computer aus weiter verbreitet wurden?
Wie bitte wurden die denn angeblich genau von diesem Mac-Rechner verbreitet?`Wird ein Mailclient genutzt oder Webmail?

patmuc 27.03.2013 14:56

verbreitet über dem emailclienten, die emails liegen im gesendet ordner.
falsche loginversuche hätte über emailclienten oder durch webclienten sein können.
einfach die angehängte datei löschen und gut ist?

cosinus 27.03.2013 15:30

Hm, das ganze hat aber wenig jetzt mit dem Verschlüsselungstrojaner zu tun. Ich trenn mal ab und schieb es in den Mac- und Linuxbereich

Kannst du mal die Kopfzeilen einer solchen gesendeten Mail posten? Und die wurde wirklich über dein Mailclient gesendet? Da bin ich mir nämlich nicht sicher. Wenn du deinen (Apple-)Mailclient nämlich via IMAP eingestellt hast, zeigt es die Online-Ordner auf deinem Webspace.

patmuc 27.03.2013 16:33

der emailtext war wie ihr schon kennt und der Anhang 86kb "Mahnung Frau XXXXX.zip"
soeben hatte ich diesen computer paar minuten eingeschaltet vergessen wlan zu deaktivieren und nach wenigen minuten war das neu erstellte passwort wieder gesperrt wegen zu vielen falscheingaben.
Ja, weiter verbeitet/gesendet an mir unbekannte menschen durch mein mailprogram installiert auf dem mac. Ja, es ist IMAP eingestellt.







Sehr geehrter Kunde XXXXXXXz,

jedem kann es passieren, dass man eine Rechnung übersieht. Gerade konnten wir bezüglich der beigefügten Rechnung noch keinen Zahlungseingang finden.

Aktuelle Forderung 25.03.2013

Auftrag aufgegeben am: 25.01.2013 versandt an: XXXXXX
Kosten dieser Mahnung: 7,00 Euro
Offene Rechnung: 742,73 Euro
Produkt-Nummer: 907693265

Falls Ihrer Aufmerksamkeit unsere erste Rechnung entgangen ist, haben wir Ihnen eine Kopie der Rechnung beigefügt. Wir verpflichten Sie, die Zahlung nachzuholen und sehen dem Eingang Ihrer Zahlung bis zum 30.03.2013 entgegen. Falls Sie den festgelegten Termin nicht einhalten, werden wir Ihnen Verzugszinsen und Mahnkosten berechnen. Sollten Sie die Buchung nicht pünktlich durchführen, wird die Sache an ein Inkassounternehmen abgegeben, was mit Kosten verbunden sein wird.

Ein weiteres Mahnschreiben wird nicht geschickt.

----------------------------------------
Mit bestem Dank für Ihr Vertrauen in

Greenyourlife
Mozartstraße 30
86856 Hiltenfingen

cosinus 28.03.2013 10:32

Zitat:

soeben hatte ich diesen computer paar minuten eingeschaltet vergessen wlan zu deaktivieren und nach wenigen minuten
war das neu erstellte passwort wieder gesperrt wegen zu vielen falscheingaben.
Was bitte ist da los? :wtf: Wieso erwähnst du das jetz erst, dass du Probleme mit WLAN hast?
Hast du dein WLAN nicht oder zu schwach verschlüsselt? :balla:

Zitat:

Ja, es ist IMAP eingestellt.
Das bedeutet, dass über dein Mailclient oder über Webmail der Spam gesendet wordne sein könnte. Die gesendeten Mails landen immer im Ordner "gesendete Objekte" der in der Mailbox liegt, also auf dem Server deines Mailanbieters.
Ich vermute dein Passwort zum Mailacc wurde geknackt, anschließend wude munter und fleißig Spam per Webmail verschickt und dein Mailclient im Mac zeigt via IMAP die Nachrichten an, die die Spammer via Webmail geschickt haben

patmuc 28.03.2013 14:16

das passwort haben wir wieder aktivieren lassen bei web.de und alles war ok bis ich den verseuchten rechner 20min einschaltete und zugang ins Inet hatte, da hat der virus wieder versucht das passwort rauszukriegen deswegen die zuvlelen Fehlversuche und erneute sperre bei web.de den Emailanbieter.
hätte ich an diesem rechner das wlan/internet deaktivert wäre diese emailsperre nicht wieder vorgekommen.

quatsch, er versucht den pass zu knacken und bei zu vielen fehlversuchen wird das emailaccount eben gesperrt. Und das passiert alles über meinem installierten Mail Programm "mail" ist das gleiche wie bei windows "thunderbird, outlook.." Vielleicht kann ich einen experten hier die zip datei die geöffnet worden ist und das alles zum laufen gebracht hat schicken zur analyse was es alles anrichtet? ich kann die festplatte löschen nur will ich wissen ob die musikdateien, und andere txt dateien verseucht sind wenn ich die absichere.

cosinus 28.03.2013 14:42

Ich muss nochmal beim WLAN nachhaken, hast du das nun verschlüsselt oder nicht oder zu schwach verschlüsselt?
Welcher Verschlüsselungstyp?

patmuc 28.03.2013 15:14

das der computer verseucht ist liegt daran dass meine Frau in der mail diese rar datei die beigefügt war aufmachte, genau die gleichen emails haben tausende oder mehr bekommen wenn man bei google sucht.
Diese Art von Email war das wie hier auf den 15 Seiten:
http://www.trojaner-board.de/119168-...ml#post1027662

Mein Wlan ist sehr gut geschützt.

cosinus 28.03.2013 15:45

Zitat:

das der computer verseucht ist liegt daran dass meine Frau in der mail diese rar datei die beigefügt war aufmachte
Und das glaub ich noch nicht so ganz.
In der ZIP-Datei ist eine EXE, also eine ausfühbare Datei (ein Programm) für Windows. Wie bitte soll MacOS Windows-Programme ausführen? Nativ geht das nicht!

Zitat:

Mein Wlan ist sehr gut geschützt.
Sry aber das beantwortet nicht meine Fragen und ich kann dir dann auch nicht weiterhelfen :nixda:


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131