|
Mailbox mit Passwort missbraucht - möglicherweise durch Zugriff auf meinen PC Meine Mailpostfach wurde am Heiligenabend via FTP Zugriff aus Brasilien benutzt um tausende von EMails zu versenden. Der Benutzer hat mit meinem Passwort zugegriffen. Ich habe meinen PC mit hxxp://www.eset.com/de/home/products/online-scanner/ und hxxp://housecall.trendmicro.com/de/ gescannt ohne einen Befund. Mein kostenfreies Avast Antivirus hat vor kurzem ein VBA:Downloader-MA[Trj] " aus einer eingehenden Email sicher weggeschlossen. Ich bin mir unsicher, ob mein PC Win10 nun wirklich sauber ist oder nicht! Für Hilfe beim weiteren Vorgehen wäre ich sehr dankbar! Hier der FRST64 check. Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-12-2017 01 |
Mailpostfach per FTP? Wie bitte soll das denn gehen. :balla: Die LOgs mit den Funden fehlt, außerdem fehlt das addition.txt Logfile von FRST. |
Hallo cosinus, vielen Dank für Deine Antwort! sorry dass ich mich jetzt erst melde. Eine Email von urlaubspiraten in einem meiner anderen Postfächer hat eine kontinuierliche Weiterleitung erzeugt, so dass das Postfach irgendwie blockierd war oder die Antwort ist in der Mailflut untergegangen. Die Antwort mit dem FTP habe ich von meinem Host erhalten. keine Ahnung ob das geht oder wichtig ist. Hier nun die addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-12-2017 01 |
Mail haben mit dem FTP-Protokoll garnix zu tun! Per FTP werden über einen FTP-Server Dateien hoch- oder runtergeladen. Mails verschickt man mit einem völlig anderen Protokoll nämlich SMTP. Daheim ruft man sie ab mittels IMAP oder POP3. Aber FTP-Server sind etwas grundsätzlich anderes! Poste also den exakten Wortlaut dieser Meldung. Außerdem fehlt immer noch das Log mit den Funden! :kloppen: |
Hallo Cosinus, vielen Dank für die Erklärungen. Jetzt wo ich es lese erinnere ich mich an so einges, was ich im Laufe meines Anwenderdaseins so schon einmal gehört und niemals verstanden habe :confused: Und natürlich war es via SMTP und nicht via FTP. Hier die Email von dem Support: Hallo Herr ..., hier wurden zahlreiche Mails direkt per SMTP über das Postfach von jemand in Brasilien verschickt. Das heißt, jemand weiteres kannte Ihr Passwort. Da Sie das jetzt geändert haben, ist erstmal kein weiterer Versand möglich. Zahlreiche Rückläufer werden Sie aber trotzdem noch erhalten. Sie müssen und sollten jetzt aber noch Ihren PC auf Viren/Trojaner überprüfen. Offen ist nämlich die Frage, wie der Spammer an Ihr Passwort gekommen ist. und hier also der Wortlaut von der automatisch generierten email: Sie erhalten diese automatische E-Mail von unserem SMTP-Überwachungssystem, da soeben Ihr E-Mail-Account kompromittiert wurde. Von unterschiedlichen IP-Adressen aus mehreren Ländern wurden E-Mails über Ihr Mail-Login versendet. Ihre Zugangsdaten wurden also sehr wahrscheinlich von einem Virus oder Trojaner auf einem Ihrer Computer ausgelesen. Aus diesem Grund haben wir das Passwort des betreffenden Postfachs geändert. Bitte überprüfen Sie umgehend Ihre Systeme! Durchsuchen Sie Ihre(n) Computer auf jegliche Bedrohungen wie Viren, Trojaner, Malware oder Hijacker. Nutzen Sie dazu auch andere Virenscanner, als Sie bisher verwenden, da es naheliegend ist, dass die von Ihnen aktuell verwendeten Systeme einen Befall nicht verhindern konnten. Für ein schnelles Scannen empfehlen wir Ihnen, einen der folgenden Online-Scanner zu verwenden: - ESET Online Scanner: hxxp://www.eset.com/de/home/products/online-scanner/ - Trend Micro HouseCall: hxxp://housecall.trendmicro.com/de/ - Bitdefender Quickscan: hxxp://quickscan.bitdefender.com/de/ Außerdem habe ich am 27.12. eine Newsletter-Email von "Urlaubspiraten" erhalten, die scheinbar in meinem "Thunderbird" ständig wieder abgerufen wurde und dadurch der Download der eingehenden Emails in meinem "Online-Postfach" blockierd wurde. Was meinst Du mit dem Skript mit dem Befund? Das von Avarst? Wenn ja, wo finde ich das? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board