Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mailaccount gehackt - Trojaner? (https://www.trojaner-board.de/138062-mailaccount-gehackt-trojaner.html)

Sankisan 11.07.2013 17:00
Mailaccount gehackt - Trojaner?
 
Mein mailpasswort wurde trotz mittlerer Sicherheit gehackt und der smtp Server als spam mail server missbraucht. Da wie gesagt das Passwort relativ sicher war, denke ich ein Trojaner oder ähnliches hat meinen Mailaccount gehackt. Gibt es dazu Erfahrungen? Die Spam mails wurden aus der ganzen Welt verschickt (Pakistan, Indien, USA... usw).

Es hinterlässt einen sehr üblen Beigeschmack, dass jemand meine Mail zugangsdaten bekommen hat. Es gibt natürlich mehrere Möglichkeiten/PCs an das Passwort gekommen zu sein. Im Verdacht steht mein Firmen PC, weil da am meisten drauf ist. Gibt es Trojaner, die Thunderbird 'auslesen'?

Anbei das OTL-log

Habe im Moment das Passwort geändert und greife nur über Apple (iphone/ipad/macosx) auf mein mailaccount zu, in der Hoffnung das Problem ist PC basierend :-)

Ich hatte auf dem Firmen PC vor ca. 2 Monaten einen 'safer search' trojaner, seit dem liefert aber Malwarebytes, Avira und Spybot keinerlei Funde mehr. Die Infektion ereignete sich nach einem Download von Tucows com (hatte dazu vertrauen :-( )

Ich hoffe jemand kann mir weiterhelfen, bin für jede Hilfe dankbar... vor allem auch über Erfahrungsberichte diesbezüglich, welche Trojaner so etwas machen, bzw. ob es spezielle Schädlinge gibt, die email accounts hacken um SPAMs zu verbreiten? Ob eine infizierung auch länger zurück liegen kann, die spammails haben erst vor 3 Tagen begonnen, in 2 großen Wellen (immer so 2-5 Stunden lang).



DANKE!!!

PS: beim OTL log sind Malwarebytes und Kaspersky gelaufen, wollte/konnte ich nicht anhalten, da sie schon mehrere Stunden (ohne Fund) laufen..

PPS: Ich bin eigentlich aus der IT-Branche, daher noch peinlicher bzw. verwunderlicher, denn die grundlegenden Sicherheitsaspekte hab ich immer berücksichtigt (sicheres Passwort, verschiedene Passwörter usw.)

aharonov 11.07.2013 17:07
Hallo,

man kann natürlich jetzt (noch) nicht sagen, wie das Passwort flöten ging. Über eine Bruteforce-Attacke bis zu Malware, die mitgeloggt hat, ist alles möglich.. Malware, die Passwörter stehlen, gibt es reichlich.. Und wenn das Passwort schon länger nicht mehr geändert worden ist, kann es natürlich auch schon etwas länger her sein, dass es geloggt wurde, und erst jetzt eingesetzt..

Zitat:
PS: beim OTL log sind Malwarebytes und Kaspersky gelaufen
Poste bitte die Logs (also OTL und andere, welche einen Fund dokumentieren), die du hast.

Sankisan 11.07.2013 17:14
Sorry, logs haben wegen der Größe erst nicht funktioniert

Sankisan 11.07.2013 17:20
aharonov, danke für die Antwort.

Bruteforce schließe ich eher aus, da das Passwort mittlere Sicherheit (8 Zeichen, zufällige Buchstaben/Zahlen Kombination) hatte, dafür ist mein account wohl zu unwichtig, dass sich das jemand antut :-)

Das Verwunderliche für mich ist eher, dass ich das Passwort praktisch nie eingegeben habe, da fix in thunderbird hinterlegt, keylogger fallen also weg. Gibt es Trojaner, die die Daten aus Thunderbird auslesen?

Danke für jede Hilfe die mir hilft mich zu beruhigen :-)

aharonov 17.07.2013 16:16
http://www.trojaner-board.de/95394-c...-software.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131