EMail Adresse von AOL wird täglich gehackt (Spam) trotz Gegenmaßnahmen
 

Guten Morgen,

ich stehe vor einem erheblichen Problem mit meinem E-Mail Account von AOL (Hauptname).
Der Kontakt zu AOL ist schlecht bis gar nicht vorhanden daher erwarte ich im Moment von dieser Seite keine Unterstützung.

Ich stehe vor einem grossen Fragezeichen und bin mit meinem Latein nahezu am Ende.

Hier nun ein kurzer Abriss wie ich versuchte das Problem einzukreisen.

Überblick:

Das AOL E-Mail Konto wird neben weiteren E-Mail Konten (anderer Anbieter) von 2 Geräten abgerufen.
-Laptop Win7 (Thunderbird)
-Handy Samsung G S4

Ich hab über viele Jahre (war früher zahlender Kunde bei AOL) mein Passwort nicht geändert. Das wurde mir vor einigen Monaten zum Verhängnis. AOL meldete sich mit dem Hinweis das mein Konto "auffällig" ist. Auch E-Mail Rückläufer hab ich bekommen. Nachdem sich mein Bekanntenkreis meldete war die Kacke am Dampfen *peinlich peinlich* und änderte schleunigst mein Passwort bei AOL. Das ging alles ohne Probleme (Anmeldung).
Danach war erst mal Ruhe.

Im Zuge dieser "Peinlichkeit" machte ich mir Gedanken wie ich mir ein sichereres Passwort für alle meine Netz-Zugänge anlege die zwar individuell sind aber doch gut zu merken.

Kürzlich bekam ich aus dem Bekanntenkreis wieder den Spam-Hinweis die wohl meine E-Mail Adresse als Absender zeigen sollte. Ich schaute mir das an und merkte das da wohl nur meine AOL-Adresse als Absende-Namen steht. Die reine E-Mail Adresse selber ist eine wildfremde.

Ich war beruhigt - :Boogie:

Im Zuge der OpenSSL-Geschichte dachte ich mir, werde ich wohl jetzt alle wichtigen Netz-Konton auf mein sicheres und individuelleres Passwort ändern, damit meine alten Passwort-Leichen endlich verschwinden.

Erledigt - darunter auch die von AOL.

2 Tage später - mit Entsetzen bekomme ich viele E-Mail Rückläufer von der AOL-Adresse :eek::eek:

Ich bin halb aus dem Wolken gefallen. Sofort über AOL.de rein und Passwort wieder geändert. Zeitgleich hab ich neben dem eh immer laufenden "Norton Internet Security" "Malwarebytes" laufen lassen. Der hat einiges gefunden und Isoliert. Da das Passwort von meinen E-Mail Konton ja auch auf dem Handy gespeichert ist, hab ich neben den nebenher laufenden gratis "AntiVirus" auch noch "Malwarebytes" laufen lassen. Hier ist nichts gefunden worden.

Einen Tag später wieder zig Rückläufer, jeweils in den frühen Morgenstunden.
Rein von den E-Mail Adressen betrachtet die angeschrieben wurden sind das solche aus dem Jahr 2008/9/10/11

Ich bin entsetzt :headbang:

Um den Fehler etwas einzukreisen hab ich natürlich neben der Passwort-Änderung bei AOL.de dieses mal im Thunderbird (Laptop) das Passwort nicht geändert. Nur auf dem Handy kann ich im Moment die Mails empfangen.
Thunderbird läuft im Moment ins leere beim AOL-Account.
Zudem hab ich im Thunderbird noch ein Master-Passwort eingerichtet. Inwieweit der Schutz bietet kann ich nicht sagen.

Schlimm nur - heute Früh sind wieder EMail Rückläufer gekommen, also wurden heute Nacht wieder über mein Konto EMails verschickt.

Ich stehe vor einem Rätsel.

Ich kann jetzt nur nochmal das Passwort bei AOL ändern und dieses mal auch auf meinem Handy bis Morgen mit der Passwortänderung warten (um zu sehen ob Rückläufer da sind).

Das komische ist das alle meine anderen E-Mail Konten keine Probleme machen *auf Holz klopf*

Hilfe !!!!!

Danke

Martin

Hallo Martin,

auch mich betrifft dieses Problem nun seit dem 13. April und ich verzweifle langsam.

Folgendes habe ich gemacht.

1. Alle Rechner mit aktueller Software (Avia/Kaspersky/Malwarebytes/etc) keine Fehler.
2. Handy mit Avira gescannt - keine Fehler
3. Das Passwort und die Sicherheitsabfrage bei AOL mehrfach mit Ipad unter LTE-Verbindung geändert

und wieder und wieder bekommen Kontakte von meiner Mail-Adresse Spams gesendet.

Diese lauten in der Regel: Hi! News - dann irgendein Link zu einer .php-Datei - und als Absender meine Aol-Mailadresse.

Ich finde in den Mailausgängen keine versendeten Emails habe nichteinmal den Rechner an und dennoch werden diese Spams versendet.

Auch ich verzweifle gerade und weiß nicht, wie ich dem ganzen Herr werde ohne den Account komplett zu löschen. Kann man über den Quelltext der Emails irgendetwas herausfinden?

Ich bin für jede Hilfe dankbar!

Fried

Es könnte z.B. sein, das jemand einfach eure E-Mail-Adresse als Absender verwendet. Das kann Zufall sein oder aus irgendeiner Forendatenbank rausgefischt worden sein.
Dafür bedarf es keines Trojaners o.ä. Das ist dann auch kein Hack.
Da kann man leider nichts gegen tun außer abwarten oder zur Not einen neuen E-mail-Account aufmachen. Das würde ich aber nur als allerletzten Strohhalm in Erwägung ziehen.

Kein Zufall:

https://forum.telekom.de/foren/read/...,11231565.html

kuriose E-Mail verschickung

In einem Fall wurde der Rechner neu aufgesetzt und Kennworte geändert, eine Woche später ging es wieder los.

Die Mails gingen an alle Adressen aus dem AOL Adressbuch des Accounts.

Wie soll das funktionieren bzw. was meinst Du ?

Der E-Mail Name schaut in etwa so aus.

meinaolname@aol.com <meinaolname@aol.com>

Das was in der Klammer steht, ist doch die Absendeadresse.
In meinen Augen wird direkt von meiner Adresse verschickt.

_______

Nachdem ich gestern Abend nochmal über AOL.de mein Passwort geändert hab meine E-Mail Clienten aber nicht und somit meine E-Mail Programme bei der AOL-Adresse jeweils in leere liefen, schaute ich heute Mittag über Handynetz (also unterwegs) auf das AOL-Konto.
--> Musste natürlich das Passwort ergänzen.

Ergebnis - Leider viele Spam-Rückläufer !!

Dieses mal sogar deutlich mehr.

In mehreren Wellen bis heute Mittag.

Viele E-Mail Adressen die angeschrieben wurden, sind mir überaus peinlich :wtf::wtf:

Ich hab jetzt per Handy im Handynetz nochmal bei AOL das Passwort geändert.

Sollten Morgen Früh wieder Spam´s verschickt worden sein, haben entweder zeitgleich beide Systeme (Handy/Laptop) einen Keylogger versteckt oder bei AOL gibts nen riesiges Sicherheitsproblem.

Ich bitte um Hilfe !!!

Danke

Martin

Hallo Stefan,

nein das ist schon meine reale AOL-Adresse.

Das ganze hat aber auch so angefangen wie im Hardwareluxx-Forum.

Ein bekannter hat ne Spam-EMail bekommen und mich kontaktiert.
Ich schaute mir das an und sah das zwar der "Name" meine AOL-Adresse ist aber die rein "echte" E-Mail Adresse war eine wildfremde.

Das war so um den 12.4. rum.
Bei mir ist es auch ab den 13.4 richtig losgegangen wo ich klar gesehen hab das mein AOL-Konto betroffen ist.

Wie gesagt - ich bitte weiterhin um dringende Hilfe.

Martin

"Kein Zufall" bezieht sich auf Fälschung der Absenderadresse. Gegen Zufall spricht, dass die Mails an alle Adressen aus dem Adressbuch gehen.

Kann die E-Mail Adresse gefälscht werden ???

Wie geht sowas ?

Letztendlich muss ich doch Zugriff auf die Domain (also den AOL-Server) haben ?? *vereinfacht gesagt*
Martin

https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/GefaelschteAbsenderadressen/gefaelschteabsenderadressen_node.html

Wie gesagt: Der Fall liegt aber hier nicht vor. Das wäre des Zufalls zuviel, wenn genau das Adressbuch betroffen wäre.

Eine der Rückläufer der letzten Tage schaut so aus:

Ich hoffe ich hab alles soweit unkenntlich gemacht, das keiner Probleme bekommt.
Zwar sehe ich da eine wildfremde Adresse, die vermutlich zum Verursacher führt.

Aber woran erkenne ich das dies nun wirklich nicht von AOL-Server verschickt wurde ??

Danke

Martin

//edit//
Aus Sicherheitsgründen hab ich das Bild wieder rausgenommen

Mir passiert seit ein paar Tagen genau das gleiche - ebenfalls über meine steinalte AOL Adresse werden Spam Mails mit irgendwelchen Links an alle Kontakte meines Adressbuchs versendet und ich bekomme diverse Rückläufer.

Passwort habe ich geändert, Adressbuch vollständig gelöscht, Viren- / Malware Programme finden nichts und trotzdem geht der Spuk weiter :headbang:

Kann man irgendetwas konkret dagegen tun?

:dankeschoen:

Wie in dem geposteten Link des BSI steht, kann man leider nichts tun außer ggf. den Account stillzulegen. Offenbar wurden die Accounts doch gehackt ! (evtl. als Folge des Open-SSL-Bugs?) und dann die dort enthaltenen Adressen gesammelt und gespeichert. Dagegen hilft löschen der Adressen und ändern der PW usw. nichts mehr. Der Spammer hat die Adressen in seiner Datenbank und schickt dort Spam hin. Man sollte ggf. die Leute aus dem Adressbuch warnen, dass da eine Spamflut auf sie zukommt.

Danke, das hatte ich mir nicht wirklich durchgelesen, weil ich bei dem BSI Sicherheitstest keine Antwort bekommen habe und somit dachte, das könne es nicht sein.

Muss aber wohl ... im versendet Ordner ist nämlich nichts zu finden.
Danke!

Hallo,
Ich habe genau das gleiche Problem mit meinem Aol-Account.
Die Spamemails beginnen immer mit "Hi! News: <link>"
Beim BSI Sicherheitstest habe ich ebenfalls keine Antwort bekommen..

Gibt es bei AOL eine Möglichkeit den Account zu löschen? Habe dazu leider noch nichts gefunden :/
Wäre nett, wenn mir jemand sagen könnte wie man den Account löschen kann :)

Genau diese Links sind es bei mir auch.

Soweit ich das richtig verstanden habe, bringt ein Löschen des Accounts nichts, da die eigene Mail Adresse nur als Absender missbraucht wird ebenso wie die Daten aus dem Adressbuch, aber der ganze Kram von sonstwo verschickt wird und nicht von dem Account an sich.

Ein Löschen des Accounts hätte nur den Vorteil, dass Du die unreceived Mails nicht mehr sehen würdest - die Kontakte würden aber weiterhin belästigt werden :-(

Super, dass es genau meinen Uralt Account erwischt hat, über den so gut wie alles läuft und der seit gefühlten 20 Jahren besteht *grmpf*

Habe exakt das selbe problem, PC is laut Kaspersky komplett sauber. Ich habe dass Gefühl das die zum jeweiligen E-Mail Account zugehörigen Kontakte bei AOL direkt geklaut wurden.

Hi an alle,

bitte alle Betroffenen folgende Liste abarbeiten und unter Log-Analyse und Auswertung oder Plagegeister aller Art und deren Bekämpfung einen neuen Thread eröffnen, auch wenn das Problem wahrscheinlich nicht durch Malware verursacht wird.

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Gestern bekommt mein Mann eine angeblich von meinem xxxxxxx@aol.de Account verschickte Email mit oben bereits beschriebenen Muster (Betreff: "How are you?" und dann ein Link)

1. Diese ist an alle Kontakte aus meinem Adressbuch gerichtet (geht aus der Adresszeile der von meinem Mann empfangen Email hervor)

2. Wie es ausschaut haben diese Email auch alle meine im Adressbuch enthaltenen Kontakte (sind nur 20 Stück) bekommen (inkl. von Versandhäuser, die mir automatisiert antworten, dass sie eine Email mit dem Betreff "How are you" erhalten haben)

3. Mein Postausgang / gesendet Ordner ist jedoch leer (bzw. es sind nur die von mir persönlich verschickten Emails darin enthalten)

4. Die Email wurde von xxxx@aol.com verschickt (bzw. wird angezeigt, dass es von dort kommt), die von mir aber sonst verschickten Emails sind aber immer mit der xxx@aol.de Endung.

5. Da ich diesen Account nur und ausschließlich auf dem iPad 1 nutze, ergibt sich für mich die Frage, ob nicht tatsächlich der AOL-Server geknackt wurde..?!?!. Anderseits hat weder mein Mann, der einen AOL.com Account mit 7 Adressen hat, noch meine Tochter, die einen eigenen aol.de account hat, solche Spammails verschickt)

6. Mein PW ist mir selber (leider) momentan unbekannt. Dadurch dass es im iPad fest eingerichtet ist, kann ich nach wie vor die Emails dort abrufen. Eine Änderung des PW auf der AOL.de Seite mit dem iMac schlug fehl. Angeblich wegen nicht stimmenden Daten.
Eine Email an AOL ist raus. Eine Antwort kann aber bis zu 72 Stunden dauern.

Ich habe nun das gleiche Problem. Ich weiss auch nicht was ich dagegen tun kann.

Leider ist es bei mir so,das nun meine Arbeitskollegen, mein Chef und sonstige Kunden und Freunde mehrfach belästigt wurden und auch wahrscheinlich noch dauerhaft belästigt werden.....

Gibt es eine Möglichkeit diese Spamflut zu stoppen?

Ich habe nun schon 2 mal mein Passwort neuvergeben und auch meine kompletten Kontakte gelöscht.
Aber trotzdem geht die Spamflut mit meiner Email Adresse weiter.

Wird vermutlich alles nicht helfen. Absender kann man fälschen, deine Kontakte sind bekannt. Ist ja fraglich, ob der Versand überhaupt über dein Konto erfolgt.

Wobei ich an deiner Stelle auf jeden Fall den Rechner hier prüfen lassen würde. Siehe auch http://www.trojaner-board.de/152686-...ml#post1287840

Das das peinlich ist, kann ich mir schon vorstellen.

Ich vermute aber auch mal, dass hier die falsche Anlaufstelle ist. Eher mal AOL selbst fragen.

Auch ich habe das gleiche Problem. Verwendet einer von euch zufällig ein Apfel System? Ich habe beim Googlen folgende Beiträge entdeckt: https://discussions.apple.com/message/25526978?tstart=0 und https://discussions.apple.com/thread/6090818?start=30&tstart=0

Derzeit rufe ich meine Mails nur über meine iOS Geräte ab. Meinen PC habe gestern neu gemacht, meinen Server habe ich sicherheitshalber runtergefahren und das AOL Passwort habe ich drei mal geändert. Trozdem wurde heute Nacht wieder dieser unangenehmer Spam verschickt.

An AOL habe ich mich bereits gewendet. Ich habe irgendwo ein Kontaktformular gefunden und denen mein Leid geschildert. Wobei ich genau weiß, dass die sich sowieso nicht melden werden...

Ganz so schlimm wie "SaMaa" hab ichs nicht, aber es kommt schon nah dran. Gibt es keine Möglichkeit solch ein Problem dem BSI o.Ä. zu melden, dass die sich darum kümmern?

Da ich mittlerweile überlege nach 7 Jahren den E-Mail Anbieter zu wechseln, habe ich meine Mails angeschaut und eine Aufstellung gemacht, wen ich alles informieren muss und welche Services ich aktualisieren muss. Es sind insgesamt über 60 Stellen, an denen ich meine neue E-Mail Adresse zukommen lassen muss.

Ich habe auch das Problem, das bis jetzt 2 mir bekannte eine Spam mit dem Betreff "How are you" erhalten haben.

Ich bin da eigentlich immer ziemlich penibel, was Passwort usw. betrifft! Habes es natürlich trotzdem geändert

Habe auch noch mal eben den besten mir bekannten Virenscanner gekauft und alles mögliche an freeware rüberlaufen lassen. Da wurde NICHTS gefunden.

Es wird hier ja auch bereits vermutet, oder ist es bereits bestätigt? das der AOL Server direkt betroffen ist!!!...AOL antwortet aber auch nicht!!!

...und das sich jemand anderes hinter der persönlichen Adresse "versteckt":

Ich zitiere:

"
Das betreffende Account ist ein AOL Account.
Beim genaueren hinsehen, habe ich nun entdeckt, dass da jemand sich hinter der Mail Adresse versteckt hat.
also Absender ist dann mailacount@aol.com <irgendetwas@anders.com> - So wird es mir bei Thunderbird angezeigt.
Tja man sieht manchmal den Wald vor lauter Bäume nicht. Trotzdem ist es ......

Quelle:

kuriose E-Mail verschickung

Kann man sich daher den ganzen komplizierten Vorgang mit Logfiles posten usw. erst mal sparen, oder sollte jetzt jeder mit dem gleichen Problem, das oben beschriebene Prozedere mit Logfiles durchführen??? Werden damit nicht auch private Daten öffentlich gemacht?!

Ich habe gehört das der ganze Spuk auch plötzlich aufhören kann...

Nachtrag:

im Moment lasse ich den "Trojan Hunter" drüber laufen. Der hat angeblich was gefunden?! Unter anderem im

Adobe reader?!

Je nach dem welche Version von Adobe Reader du hast, kann dies gut sein. Dies muss aber nicht unbedingt mit den Mails zusammenhängen.

Im Ordner "gesendet" ist ja bekanntermaßen nichts und ich denke kaum,das sich ein Spammer die mühe macht das zu löschen

Da haben wohl tausende das Problem: und ich glaube nicht, daß die alle "larifari mäßig unterwegs" waren...

kann man hier keinen link setzen?!
hxxp://gigaom.com/2014/04/21/your-old-aol-email-address-may-be-sending-out-spam/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+OmMalik+(GigaOM%3A+Tech)
Your old AOL email address may be sending out spam ? Tech News and Analysis

AOL denkt die ganzen Accs wären spoofed, siehe https://twitter.com/aolmailhelp

Eher unwahrscheinlich, oder? :D

Twitter geht gerade rund https://twitter.com/search?q=%23AOLHacked&src=hash Die Amis sind wohl gerade aufgestanden :D

ich vermute einfach mal oder ist das grober Unfug:

Die Spamaktion/Spamterror gegen die AOLuser wurde bewusst über Ostern gemacht, weil viele nicht da waren. Das Sicherheitsproblem wird jetzt hoffentlich schnell gelöst.

Alles schön und gut,

aber woher hat er meine E-Kontakte des AOL-Accounts ?

Wenn unsere AOL-Adressen so ohne Probleme als E-Mail Versender deklariert werden können (ohne Zugriff auf den Server bzw. eigenen PC), müsste doch auch aus dem Berg an geklauten AOL-Kontakten (wohin "unsre" Spam´s gerade gehen) doch auch in Gefahr sein ??

Kurz: Es kann jede offizielle E-Mail Adresse (Behörde/Firmen..etc) originalgetreu gefälscht werden und als "Absender" verwendet werden.

Oder verstehe ich das falsch ?

Martin

Das siehst du richtig, aber normalerweise haben Unternehmen etc. ihre eigene Domain und hosten nicht über einen Service wie AOL.

Ich war mal so frei und habe die "Presse" informiert Spamwelle rollt über AOL-Nutzer aus . Auch BSI weiß nun bescheid.

EDIT: Die Kontakte hat er aus der AOL Datenbank. Jedem den du eine Mail schreibst, landet in deinem eingenen Kontaktbuch.

Das BSI?! Da hatte ich auch pflichtgemäß alle Adressen in dem Sicherheitstest eingegeben und angeblich war alles ok. Leider war nichts ok, das hiess eben nur, "daß in dem letzten aktuellen Fall keine Probleme gab. Das ist halt ein neuer Sicherheitsfall bei AOL und ich hoffe sehr, daß die das schnell in den Griff bekommen :schrei:

Pflichtgemäß ? Dazu gab es keine Verpflichtung. Zudem ist dieser "Test" höchst umstritten und kann auch von Spammern und Konsorten ausgenutzt werden (durch abfangen der Mail).
Einige sagen, dass BSI hätte nichts anderes tun können. Ich meine, was dass BSI da gemacht hat war purer Aktionismus und hat Betroffenen überhaupt nicht geholfen.:daumenrunter:

Naja, "pflichtgemäß" bitte nicht wörtlich nehmen. Auf Twitter geht's langsam richtig ab. Je mehr Betroffene desto stärker hoffe ich,das sich AOL darum kümmern wird. Ich habe bestimmt schon fast 20 Jahre ?! dort meine Mailadresse. ..kann das sein?!und so ein Problem hatte ich noch nie. Hat AOL die Möglichkeit das zu lösen?! Das Interesse sollten sie ja schon allein wegen ihres Rufes haben,oder?!

Ich fände es ganz zauberhaft wenn AOL dieser Sache beikommen würde. Ich bin leider auch betroffen, allerdings nicht bei Twitter. Daumen hoch an alle die dazu beitragen dass das Problem schneller gelöst bzw. überhaupt erst einmal erkannt wird von AOL -.- (Endlich mal!)

Die ersten Zeitungsberichteo online...LA Times. Ps...ich sehe hier aber unabhängig vom spamversand ein grosses Datenschutzproblem oder ist es nicht so,dass der Spamempfänger , sämtliche emailadressen sieht,an die man jemals eine Email gesandt hat?! Weil sich in der Regel das ja so eingestellt ist, das sich jeder Kontakt an den man mal was verschickt hat ins Adressbuch einträgt, das zeitgleich in der kopfzeile zu sehen ist. Ich breche ab!!!

aol arbeitet nun angeblich dran https://mobile.twitter.com/aolmailhelp/status/458399050015207424

Zeit wird's!!!!

@4567

Du hattest du nach Verwendern von Apfelsystemen gefragt.
Ich bin auch Verwender bzw. rufe meine Emails mit iOS und OS X ab

Gruss Samaa


@ Adleraug

Wenn man dann von LA auf den AOL Link geht und sich anzeigen lässt was AOL als Gegenmaßnahme rät:

Zitat:

What should I do?

While there isn't a way to stop whoever is spoofing your account right now, changing your password can help secure your account from being compromised in the future.

Change it at account.aol.com. Make the new password something you haven't used before and something you don't use for your other online accounts. For tips on creating a strong password, please visit our help article Tips to create a secure password.

In addition to creating a strong password, the best way to secure your account is to know how to spot phishing and email scams as soon as they hit your Inbox. Check out the AOL Mail Security site to see clues you should look for when you get a suspicious email, what you should do if your account gets compromised, and how to keep your account secure.

Zitat Ende

Kann ich mur schmunzeln. Bitte nicht falsch verstehen nicht über dich... sondern über AOL -
Denn mein Password habe ich nun schon 3 mal geändert. Des Weiteren habe ich mein komplettes Adressbuch mit allen Kontakten gelöscht. Danach wurde aber trotzdem muter weiter in meinem Namen an meine Kontakte verschickt.....

Bin seit ein paar Tagen auch betroffen.
Bei mir ist meine Aol-Uralt-Allzweck-Adresse betroffen. Dummerweise ist sie mit 3 anderen Aol-Adressen verlinkt, die verlaufen (noch) normal.
Gehe über die Aol-Hp rein oder mobil, sowohl iOs als auch Android. Pw ist geändert, Rechner konnte ich noch nicht checken, bin momentan nicht zu Hause, aber das scheint ja in dem Fall nix zu nutzen.
Bei Twitter bin ich nicht, hoffentlich bewegt sich da in Kürze bei Aol was!

das die da jetzt hart daran arbeiten, glaube ich mal ausnahmsweise.

Komisch bei mir war ein "Untername" und nicht der "Hauptname" betroffen. Natürlich ausgerechnet der geschäftliche. :-(

Kann ich noch was machen? PW geändert usw. alles ist erfolgt.
Namen löschen wird wohl nichts bringen oder? ich will ja auch nicht gleich verrückt spielen, aber viel schlimmer ist es doch, das in der Kopfzeile emailhearder sämtliche bzw. viele Kontaktadressen aus dem Adressebuch aufgeführt sind, die der Empfänger der spam dann auch sieht. Ok, sind wohl nicht alle, aber wer will denn, das jeder sieht, welche Adresse er jemals angeschrieben oder kontaktiert hat?

Das wäre der eigentliche daten SuperGau.

Wie seht ihr das? Bin für jede Info dankbar!

PS: In dieser Nacht war wohl scheinbar nix. Gestern abend das letzte. Wie wars bei den anderen betroffenen?!

Entschuldigung, das ich da noch was dranhänge, aber da Thema brennt mir auf den Nägeln:


Wenn das lt. erster AOL Aussage spoofing war, das sich also jemand hinter der AOL Adresse verbirgt (und hier hatte ja jemand das auch bereits gesagt) wie kommen die dann an die Kontaktliste?

Könnte das sein, daß hier jemand "nur" einen Teil der Adressen abgegriffen haben, weil sich die Anzeichen verdichten, daß das wohl oft alte Kontakte waren (bei mir auch von Leuten, die ich jahrelang nichtmehr angeschriben habe) Hat AOL vielleicht einen Server nicht fachgerecht entsorgt?! ;-)

Bei mir standen oben im emailkopf (Header) vielleicht so 20-30 Adressen aus meiner kontakliste. An wieviel Leuten kann aol denn gleichzeitig versenden?

Das ist für mich der eigentliche Datengau, nämlich, das alle mit der Spam angeschriebenen die Kontakte sehen, die man hat. Wenn ich normale Spam bekomme, sehe ich einfach nur einen Absender und fertig und nicht, wo der Spammer noch so alles hingeschrieben hat :-(

Bin für jeden Hinweis/news dankbar!

Ich vermute eher, dass ein AOL-Server vor längerer Zeit mal gehackt wurde und dann diese Daten ausgelesen und gespeichert wurden. Diese Adresslisten werden entweder direkt zum versenden von Spam genutzt oder weiter verhökert. So kann schon eine ganze Zeit ins Land gehen, bis die Liste ausgewertet wird. Zu dem Zeitpunkt war dein Adressbuch wohl noch nicht so voll bzw. hatte andere Adressen gespeichert. Definitiv ein Armutszeugnis für AOL bzgl. der Informationspolitik. Ein ähnliches Desaster gab's vor 2-3 Jahren auch bei GMX. Null Info für den Verbraucher.:daumenrunter:

Hallo 4567,

sorry - deine Erklärung verstehe ich nicht.
Was hat das fälschen des Absenders in den Spam´s mit AOL zu tun ?

Wenn es anscheinend möglich ist jede x-beliebige E-Mail Adresse von AOL zu nutzen, kann ich "theoretisch" auch meine eigene private Domain-Adresse (also zb. xyz.de) als Absender eingeben.

Theoretisch kann ich doch aus den geklauten Adressen bei AOL jeweils wieder Spams verschicken (dieses mal halt mit der geklauten Adresse als neuer Absender).

Martin

ich frage mich jetzt, wie das jetzt weitergeht...wie war das denn bei GMX?! manchmal hat man ja Glück, das das im Sande verläuft, andererseits werden ja praktisch von überall email Adressen zum Spamversand geklaut.

Das Passwort ändern, was ich ja gemacht habe, (und nochmal alles checken) ist ja klar, aber nutzen wirds wohl nix, oder hat AOL hier eine Chance etwas für die Kunden zu bewirken?

Ich überlege mir jetzt t-online zu wechseln (da ich eh deren Kunde bin), aber ist das sinnvoll? Da das ja dort theoretisch auch passieren kann :-(

ich wäre sehr dankbar, wenn mir da jemand sagen könnte, was sinnvoll ist, da ich nicht soviel Ahnung habe und Internet und email nur als Werkzeug nutze...

Na ja. Wenn du keinen webbasierten E-Mail Dienst nutzt (z.B. Thunderbird) dann hast du alles in deiner Verantwortung und unter eigener Kontrolle. :Boogie:

Ich bin seit ca. 2 Jahre bei Aol.de (also nicht.com), dementsprechend sind es also Adressaten, an die ich die letzten beiden Jahre emails verschickt habe.

Mein Mann hat jetzt heraus gefundenen, dass von seinem aol.com Account, der seit 15 Jahren besteht auch Spam-Email verschickt worden sind. Allerdings nur von einer Adresse, komischerweise seinem Hauptnamen. (Ob andere Adressen betroffen sind, ist ja schwierig heraus zu finden, da ja im Ordner gesendet nichts steht und man auf die Rückmeldung der Emailkontakte angewiesen ist.

Ich für mich habe beschlossen, jetzt zu Telekom zu wechseln. Zum einen habe ich da über den Telefontarif eh ein Emailkonto, zum anderen Lagern die Daten der Telekom ausschließlich in Deutschland.UND: man erreicht jemanden bzw. Erhält Antwort, was bei AOL grundsätzlich nicht der Fall ist.

Übrigens: was die "falsche" Absendeadresse angeht: das ist völlig normal und wird beispielsweise bei T-online Standartgemäss angeboten. Damit könnte ich beispielsweise von meinem t-online Account Emails verschicken und als Absendeadresse einen andere Email angeben. Wird auch bei vielen Firmen so gehandhabt. Solange man auch Inhaber der angegeben Absenderadresse ist, ist das ja auch kein Problem.

Bin auch bei der Telekom, nutze nebenher noch meinen alten AOL-Account.

Gib mir mal den Link zur Telekom wo ich das von Dir geschilderte einstellen kann.
Will mal sehen wie sowas ausschaut.

Danke

*edit*

Hab gerade geschaut...das geht ja *staun*



Martin

So viel zum Thema ....

Sehr geehrte Damen und Herren,

Ostern war für mich gelaufen, nachdem ich von Kunden angeschrieben worden bin, was das für Mails seien, die ich da verschicken tue! Es fällt mir schwer ruhig zu bleiben, da diese Aktion Geschäftsschädigend ist, was zur Zeit da Ablaufen tut! Wie kann es sein, das man Zugriff auf meine Kontakte hat?
Meine Rechner,Server alles ist sauber und wir haben noch nichtmal ein Face Book Account.

Da es nicht aufhören tut und weiterhin Mails versendet werden mit Signierung, BITTE ich Sie, nach so langer Mitgliedschaft, eine Lösung hervor zu bringen.

____________

Sehr geehrter XXXXXXXXXXXXXXXX,

Wenn Sie den Verdacht haben dass ihr Konto missbraucht wird, bitte unternehmen Sie folgendes:

1) Löschen Sie alle Dateien, die Sie vielleicht heruntergeladen haben, die zu eMails beigefügt waren. Danach gehen Sie zum Stichwort: Virus für Informationen bezüglich die Identifizierung und Beseitigung von Viren oder Trojaner die ihren Computer infiziert haben können.

2) Melden Sie sich an jeden von Ihrem Bildschirm Namen und verändern Sie ihre Passwörtern. Sie können ihren Passwort online verändern indem Sie das Stichwort: Passwort benützen. Wenn Sie AIM benützen, können Sie dieses Passwort verändern indem Sie zum Stichwort: AIM Passwort gehen.

Ihr neues Passwort sollte aus Sicherheitsgründen folgenden Kriterien entsprechen:

1. Ein Minimum von 8 Zeichen
2. Es sollte nicht eines der 10 zuletzt von Ihnen genutzten Passwörter sein
3. Sollte alle Arten der Zeichen beinhalten
a. Mindestens einen gross geschriebenen Buchstaben (A-Z)
b. Mindestens eine Zahl (0-9)
c. Mindestens ein Sonderzeichen (()#~!$%^&*-+=|{}[]:;"'<>,.?/@)

Beispiel für ein sicheres Passwort: v0rSEhung@123

Denken Sie daran, Sie solten niemals ihren Passwort, Kreditkarte oder jede Art von Zahlungsinformationen an jemandem online preissgeben. Kein wirklicher AOL Mittarbeiter würde je mehr als 8 Zahlen ihrer Zahlungsinformation anfordern. Sie werden nie gefragt ihre komplete Kreditkarten Nummer, Kontonummer oder Passwort zu überprüfen. Im Falle dass Sie angefordert werden ihre Zahlungsinformation zu überprüfen, ist dass nur um festzustellen dass Sie wirklich den Rechnungskontakt sind und dass wir nicht mit jemandem zu tun haben der ihren Konto Missbrauchen möchte.

Um mehr über Konto Sicherheit zu lernen, benutzen Sie bitte Stichwort: Sicherheit oder besuchen Sie diese Webseite.
Mit freundlichen Grüßen

_______________

Sehr geehrte Damen und Herren,

diese Antwort die Sie versendet haben ist Standart! ( Siehe Berichte von anderen Geschädigten im Netz!)
Nochmals, Passwort geändert, Kontaktdaten gelöscht ... unser EDV Techniker war vor Ort und alles ist sauber, da wir unter anderem Linux Server verwenden.

Meine Frage ist, wie kann es sein, dass meine Kontaktdaten verwendet werden und Emails zur Zeit weiterhin mit meiner Signierung versendet werden, obwohl, mein Account offen ist und dort keine Bewegung ist! Die Frage ist, was Passiert bei AOL und deren Server mit unseren Daten?
Als Unternehmen kann man sich solche Sachen nicht erlauben und die Kunden mit solchen Sachen belästigen! Ich bin seit fast 20 Jahren bei AOL und sowas ist noch nie vorgekommen.

Wer oder Was hat meine Daten und wie sind diese Leute daran gekommen?
Als Seriöses und Kompetentes Unternehmen, dass Sie vertreten, wird es nicht schwer sein, uns diese Frage zu beantworten.

Für Rückfragen stehen wir Ihnen jederzeit gerne zur Verfügung.

_______________________

Sehr geehrter XXXXXXXXXXXXXXX,
vielen Dank fur Ihre Email. Fur mehrere Informationen, bitte sie besuchen Sie dieses Link:

Ich erhalte Spam-eMails von meiner eigenen eMail-Adresse.
Mit freundlichen Grüßen

Ihre AOL-Kundenbetreuung
____________

Sehr geehrte Damen und Herren,

nicht ich erhalte Spammails, sondern gezielt meine Kunden aus meiner Kontaktliste.

__________

Sehr geehrter XXXXXXXXXXXXXXX,
vielen Dank fur Ihre Email. Fur mehrere Informationen, bitte sie besuchen Sie dieses Link:

AOL Hilfe

Mit freundlichen Grüßen

Ihre AOL-Kundenbetreuung

_____________

Sehr geehrte Damen und Herren,

ich sehe, es hat kein Zweck.
Damit haben Sie erreicht, dass das Interesse auf eine ehrliche zusammenarbeit nicht mehr besteht.
Bitte teilen Sie mir den Link mit, wie ich mein Account bei ihnen Kündigen und Löschen kann.


______

...also, wie ihr lesen könnt, geht AOL auf keine disku. ein und ignoriert das Problem! Schade, nach über 17 Jahre Mitgliedschaft!!

gibt es nun etwas, was man tun kann?
habe das gleiche Problem und mich deswegen auch hier angemeldet.

das ist wirklich bitter... vielleicht gehen bald die Medien drauf ein wenn das public wird, muss AOL etwas unternehmen scheint ja echt ein größeres Problem zu sein.

btw: wieso rufst du da nicht an? oder hast du das schon?, ich persönlich würd da sowas von den rauch einlassen das es knallt. Musst da anrufen und direkt nach einem Teamleiter oder so fragen, so mach ich das immer bei meinem Anbieter wenn's nen größeres Problem gibt.

Das Problem, wir sind einfach nur kleine Fische. Wer gibt denn zu, dass er verwundbar ist? Der Hammer ist einfach, dass ein Zugriff auf unsere Kontaktdaten statt gefunden hat, ohne das die es gemerkt haben und AOL wohl allem machtlos gegenüber steht. Die Konsequenz von unserem Unternehmen ist, wir suchen uns einen neuen Provider, was nicht heißen soll, dass denen sowas auch passieren kann. Aber hoffe, dass die mit der Situation anders umgehen!

Big Brother is watching you!

...hast du dir die Nummer schon angesehen? Daran verdienen die auch noch richtig. Da werden die mit sicherheit zuhören, da die Hotline nicht in Deutschland ist :applaus:

wie du musst als AOL Kunde bei der Hotline bezahlen???? oO

Wir haben heute versucht AOL zu erreichen. Da steckt wohl O2 dahinter! Wenn mann dann unter der Nummer 0180431XXX Anruft, wird man freundlich gebeten, eine 00....... Nummer zu Wählen, ohne Kostenhinweis. Danke :daumenrunter:

Hi.
Ich war auch betroffen. Bei mir verschärfte sich das ganze auch noch, da sich ein Virenprogramm sich nicht mehr richtig auf meinen Rechner installieren liess.
Letztenendes habe ich folgendes gemacht:
Rechner komplett neu aufgesetzt,
Passwörter meiner Mail-Accounts geändert
Smartphone formatiert und neu aufgesetzt
Meine Arbeitskollegen und die IT-Abteilung in Kenntnis gesetzt, dass mein Mail-Account gehackt wurde.

Ich habe seit Gestern Ruhe :applaus: und bislang sind keine Rück-Mails vom Spam-Versand in mein Postfach gelangt.

Was mir irgendwie auffällt ist, dass viele ihr AOL-Postfach auch über Smartphone bedienen. Genau deshalb habe ich mein Handy formatiert.

Ich hoffe, AOL findet bald die Schwachstelle.

Hi Zusammen,

habe mich hier nun auch mal angemeldet, da ich seit Sonntag auch von diesem Drama betroffen bin. Habe wie die meisten hier ebenfalls mein Passwort mehrmals geändert und auch die kompletten Adressen gelöscht, natürlich ohne Erfolg.

Bei O2 habe ich ebenfalls angerufen und hatte auch diese nette Bandansage , dass man sich an die US-Nummer wenden soll. Haben uns trotz allem mit einem Mitarbeiter verbinden lassen, der uns dann gesagt hat dass hier nichts mehr zu machen ist, da dies komplett an den Sitz in der USA abgegeben wurde. Also habe ich auch dort angerufen und kam gleich einmal in eine Schleife - nach ein paar Minuten habe ich erfolglos aufgelegt. Ich habe weiterhin ein mail an den US Sitz geschrieben sowie mich über deren Kontaktformular für "request a speaker" eingetragen und um Rückruf gebeten. Bisher auch hier Funkstille.

Dies war allerdings alles noch bevor "raus kam" dass es sich hier um spoofing handelt (ich dachte, dass ich einfach aufs übelste gehackt wurde und wollte meinen Account dicht machen lassen, was ja leider online nicht möglich ist.)

Ich habe ja die Hoffnung, da es ja jetzt auch seit gestern einen Artikel in der LA Times gab, dass sich hier schnell was ergibt. AOL hat ja wohl bisher nur ein Statement abgegeben dass man dran ist dass Problem zu beheben. :( Hätte hier auch ganz gern mal einen Stand da meine Mails eben auch ans Geschäft rausgehen und das mega peinlich ist, auch wenn wir nix hierfür können. Heute gegen 17 Uhr ging dann wieder das nächste Spam Mail raus. Ich werde jetzt mal noch 1 - 2 Tage warten und dann nochmal ein Rundmail schreiben, dass meine E-mail Adresse als Spam gekennzeichnet werden soll, da sich das ganze dann wohl noch ziehen wird. Habe noch einen anderen Account den ich nun aktiv nutzen werde.

Hoffe das klärt sich bald :(

AOL Mail updates DMARC policy to 'reject' - AOL Postmaster Blog


AOL ist glücklicherweise nicht untätig. ..hier steht was man machen soll. Kann das mal jemand bitte schnell übersetzen, bzw. In Kurzform was man tun kann?!

Danke! !!!!!!!!


Warum kann ich hier keinen seriösen Link von aol Posten...wäre supernett wenn jemand schnell was dazu sagen kann

hxxp://hxxp://postmaster-blog.aol.com/2014/04/22/aol-mail-updates-dmarc-policy-to-reject/


Kann jemand helfen? Ich seh nicht durch :/

Spammer: Angriffswelle auf AOL-Mail | heise online

Was geht denn da ab :balla:

Argh! ich will nur noch das das Ding gelöscht wird (Account). Allerdings meldet sich niemand auf meine Mails zurück von AOL. Das nervt gerade extrem gewaltig! Kann man da nichts machen? Es kann doch nicht sein, dass das Löschen ausschließlich über den Kundenservice (es ist auch eine Frechheit es Kundenservice zu nennen) funktioniert?

Ich glaube die von AOL haben gerade anderes zu tun als Kundenbetreuung...und damals in den 90igern waren sie mit pressen von AOL-CDs im Gange :D was bestimmt ein Viertel der weltweiten Erdölreserven verbraten hat :blabla:

Ist schon richtig. Bin grad nur etwas überreizt wegen dem ganzen Mist :P -.-

Lies mal die Kommentare zu diesem heise Artikel :D => http://www.heise.de/security/news/fo...m-278488/list/

das habe ich in Ansätzen schon gemacht. GENAU DAS macht mich noch wahnsinniger :wtf::lmaa::crazy:

SCNR

ja, nicht nur der ist DRIN! haha

Bei "AOL Mail" bei FB steht drin das die was effektives gemacht haben,wofür sich die user ernsthaft in den Kommentaren bedanken! Leider alles english. Kann mal jemand gucken,was genau?!wäre supernett. Unter Facebook Account Name AOL Mail. ..

Im Moment scheint Ruhe zu sein. Wie sieht's bei euch aus?!

es scheint Ruhe zu sein.
Dennoch habe ich folgendes Problem. Ich nutze Mail (Mac) und kann die Spam emails die meine AOL Adresse an meine normale Adresse gesendet hat nicht löschen.
Zuerst taucht sie im Spam Ordner auf. Dann lösch ich sie, worauf sie im Papierkorb ist.
Wenn ich sie jedoch aus dem Papierkorb lösche ist, ist sie wieder im Spam Ordner.
Ich drehe noch durch.
Kann mir bitte bitte jemand helfen?

naja heute morgen hatte ich da irgendwie noch so eine Soße im Spamordner drin, wo das allerdings zurückgegangen war (das heisst die Empfänger haben die Spammail abgelehnt) auffällig ist, das es Uraltadressen sind.

Hat mal jemand zwischenzeitlich geguckt, was AOL gemacht hatte (siehe Facebook AOL mail) alle bedanken sich für die AOL Arbeit, aber ich des englischen wenig mächtig, weiss nicht wofür ;-)

Vielleicht ist ja jetzt Ruhe im Karton, AOL sind ja hofffentlich keine Anfänger

Umziehen würde ich aber später trotzdem mal. Weiss nur nicht wohin. Bin Telekomkunde ;-) Son Datenleck kann ja überall mal passieren. (Zum Beispiel dachte ich heute morgen: jede jemals geschriebene Whatsapp Nachricht versendet sich automatisch an jeden Kontakt auf deinem Handy, inklusive Facebook ;-) )

AOL hat seine DMARC-Richtlinien geändert, sodass Mails in denen als Absender AOL-User eingetragen sind, aber welche nicht über AOL-Server verschickt worden, nicht mehr zugestellt werden.

Immerhin aber der persönliche Schaden lässt sich nicht wieder rückgängig machen. -.-

ich danke dir wirklich für die Antwort. :-) dann ist der Spuk ja wirklich erstmal vorbei. Ich bin sicher das diese Spamattacke auch über Ostern stattfand, weil man da wie überall spärlich besetzt ist.

Na, das ist ja toll...hätte man da nicht früher drauf kommen können? Oder gab es bestimmte Gründe, das nicht zu tun?!

ist das bei t-online Standard oder sind die auch noch im Steinzeitalter?!

Soweit ist jetzt auch ruhe bei mir, allerdings bekomme ich jetzt ständig eine Mail vom "Mail delivery System" mit dem Betreff:

Warning: message 1wbnlb-0004GJ-Gv delayed 72 hours

und erst waren es "delayed 24 hours", dann "delayed 48 hours und heute "delayed 72 hours" was ist das bitte??? ich lösche die immer sofort aus dem spam und auch aus dem papierkorb

Grad bei SPON gelesen:
AOL-Angriff: Unbekannte nutzen E-Mail-Konten zum Spam-Versand - SPIEGEL ONLINE

Habe seit gestern scheinbar auch Ruhe. Spiele aber nicht mit dem Gedanken, mein(e) AOL-Account(s) - einer war betroffen - aufzugeben, da ich bei AOL - verglichen mit meinen web und gmx Konten so gut wie keine Spam- oder Werbemails bekomme. Finde AOL immer noch am besten und einfachsten.

Edit sagt: da sollte eigentlich ein Spon-Link sein oder seh ich den nur übers Handy nicht?

hxxp://m.spiegel.de/netzwelt/web/a-965694.html#spRedirectedFrom=www&referrrer=

Hallo,

bei mir waren auch zwei Accounts btroffen, seit ein paar Tagen ist aber Ruhe.

Jetzt tritt allerdings das Problem auf, dass ich mich seit ca. 1 Stunde nicht mehr in beide Accounts einloggen kann. Hat das noch jemand ? Sperrt AOL jetzt diese Accounts ohne Vorwarnung oder habe ich evtl. (obwohl ich die Passwörter geändert habe) jetzt einen Fremdzugriff ?

Es kommt immer "Fehler: Ups, aufgrund eines unerwarteten Fehlers können Sie sich derzeit nicht anmelden. Bitte versuchen Sie es später erneut"

Die beiden anhängenden Accounts meiner Frau sind weiterhing verfügbar...

Weiß jemand Rat ?

Habe AOL schon über das Kontaktformular kontaktiert, erwarte jedoch keine allzu schnelle Antwort. Die teure Auslandsnummer rufe ich jedenfalls nicht an...

LG

Olli

da kann ich Dir helfen, Olli:

AOL hat dieses Einlogproblem auch erkannt. War deren internes Problem und es wurde auch hier zwischenzeitlich gelöst!

Also müsste alles wieder funktionieren.

Also bei allen berechtigten Entsetzen. Schnell (und sicher auch gut) gearbeitet haben sie ja scheinbar, die Jungs von AOL, denn es scheint Ruhe

Ich denke aber auch das Twitter und der mächtige Storm mitgeholfen hat, das zu forcieren. Ansonsten hätte man sicher nur Gelaber gehört "Einzelfall usw."

Weiterlesen => AOL räumt Zugriff auf Kundendaten ein | heise online