Trojaner-Board - Offen E-Mail Account gehackt?

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- -

E-Mail Account gehackt? (https://www.trojaner-board.de/171158-e-mail-account-gehackt.html)

Ich dachte ich hätte das beantwortet "Und nur per Desktop, Win 7 "

So ganz klar war das nicht, deswegen hab ich nochmal gezielt nachgefragt.
Wenn man andere Endgeräte ausschließen kann und das genutzte Endgerät virenfrei ist, macht das die Lage für den Provider aber irgendwie auch nicht gerade besser :confused:

Bei mir wurde heute wieder mein Uniaccount missbraucht, interessant hierbei, die Mails werden nicht über den Uniserver sondern einen 1und1 Server über "Outlook15" versendet.

Mir scheint 1und1 hat ein massives Problem. Ich bin soweit, dass ich überlege meinen Account von 1und1 wegzubringen.
Duenen

Kenne da auch andere Horrorgeschichten, wo die Seite von einem Hotel offline war und der Support absichtlich nach Nachfragen des Webmasters seine Handynummer für den Support geblockt hat.
Schön ist anders.

Dann melde ich mich auch noch aus der Schweiz, hatte bisher 2 mal (3 Mails) Probleme. Provider ist die Swisscom, ich hatte nach dem ersten Vorfall mein Mail-Passwort geändert und den PC geprüft: kein Befund.

Gestern am 29.09.15 wurden wieder 2 Mails aufeinander folgend versendet um 13:30, da war mein PC ausgeschaltet und das neue Passwort noch nicht gespeichert. Einzig auf dem Handy hatte ich das Passwort berichtigt.
Das E-Mail App von Android stürzte in letzter Zeit des öftern ab, ich hab danach das Mail-Passwort erneut geändert und sämtliche Daten der E-Mail App gelöscht. Das Handx mit 3 verschiedenen Scannern durchgecheckt und nichts gefunden.

Mit der Hotline hatte ich Kontakt, es wurde ein Ticket eröffnet und ich sollte kontaktiert werden.
Hatte auch schon ein solches E-Mail von einem Autoteile-Lieferant (summitracing) aus den USA...

Passend hierzu diese Information:

Code:

hxxp://www.heise.de/security/meldung/1-1-GMX-und-Web-de-Millionen-E-Mail-Postfaecher-waren-angreifbar-2782618.html

Duenen

Passt aber nicht wirklich zu den hier beschriebenen Fehlerbildern:

Zitat:

Gefährdet waren Nutzer, die die E-Mail-Portale mobil ansurften. Zudem mussten Cookies im Browser des Smartphones oder Tablets deaktiviert sein.

Für mich ist es weiterhin unklar wie die Spammer genau an die Adressbücher gekommen sind. Ziemlich unstrittig dürfte es aber sein, dass offensichtlich 1&1 ein Problem hat. Vllt hier und da im Einzelfall sind Betroffene, denen der Account wirklich gehackt worden ist, weil Passwort zu einfach, unsicheres Smartphone benutzt oder schlicht und ergreifend einfach nur Adressfälschung.

Hallo,
also ich habe eine T-online email und das gleiche Phänomen. Bereits 3 mal wurden offensichtlich Mengen an Emails mit meinem Account versendet. Denn allein die Unzustellbar Nachrichten sind 200 Stück, die auf meinem Account landen. Ich nutze iphone und ipad und Rechner mit Win7 und rufe dort über Outlook ab. Es warden nicht meine Kontaktdaten verwendet, sondern offensichlich aus meinem Posteingang Adressen. Die ersten beiden wurden mit Betreff important message versendet, der letzte jetzt mit Betreff read this. Nachricht auch etwas unterschiedlich, aber immer Englisch. Unterschrieben mit einem Namen aus dem Posteingang, nicht mit meinem Namen. Kein Virenscanner findet was auf meinem Rechner. Dieser ist mittlerweile nicht mehr am Netz, trotzdem warden die Spams versendet. Natürlich auch nix unter gesendet oder sonstwo, wo ich Zugriff drauf habe. Habe schon nach dem ersten Mal Telekom angerufen und das Problem geschildert. Es wurde Rückruf versprochen, aber ist nicht passiert.
Karin

Hallo,

ich bin ebenfalls betroffen mein Mailaccount ist auch bei 1&1. Der erste Vorfall war vor 2 Wochen, der zweite gestern.

Ich kann ebenfalls verifizieren, dass jemand Zugriff auf meinen Account hat und die Mails nach Adressen gescannt hat. Anders kann ich mir den Empfängerkreis der Spam-Mails nicht erklären.

Ich benutze vorwiegend 1&1 Webmail, einen Android-Client und ganz sporadisch Outlook. Die Virenscanner (PC: Symantec, Smartphone: Avira) haben nichts gefunden.

Für mich lässt das nur zwei Rückschlüsse zu:

1) 1&1 wurde gehackt (denkbar nach den vielen Meldungen hier)
2) Ein ganz fieser Trojaner mit Keylogger, der meinen Login beim Webmailer aufgezeichnet hat. Diesen müssten die Virenscanner aber mittlerweile finden, meine ich.

Ich habe nun mein Passwort geändert (habe ich vor 2 Wochen nicht gemacht :pfeiff:). Dass weiterhin Mails verschickt werden, kann man ja nicht verhindern, selbst wenn kein unerlaubter Zugriff auf das Konto mehr besteht. Es reicht ja aus, die Mails einmal abzufischen und immer wieder Mails zu verschicken.

Viele Grüße
Stefan

Falls Du auch eine Domain bei 1und1 hast, solltest Du Änderungen vornehmen. Hierzu habe ich folgende Mail von 1und1

Code:

Sie können Sicherheitsprobleme in Verbindung mit Malware und Viren auf dem selbst genutzten System ggf. weiter eingrenzen, in dem Sie "eine zweite Meinung" durch einen alternativen Weg einholen. Nutzen Sie am besten ein externes bootfähiges Rettungsmedium samt Virenscanner, beispielsweise einen entsprechenden USB-Stick. Unter anderem auf botfrei.de finden Sie einen passenden Download samt Anleitung. Darüber hinaus kann auch eine zusätzliche Absicherung Ihrer Domain helfen. Setzen Sie einen passenden SPF-/TXT-Record, der als versendenden E-Mail Server ausschließlich IPs des 1&1 E-Mail System als berechtigt dazu ausweist. Ob die Einträge wirksam sind, hängt allerdings auch davon ab ob der jeweilige Empfänger diese prüft.
 

- Loggen Sie in Ihr 1&1 Control-Center (https://login.1und1.de/) ein

- "Domains verwalten"

- klicken Sie die gewünschte Domain an

- DNS-Einstellungen bearbeiten

- wählen Sie unten bei "TXT-, SPF- und SRV-Einträge" den Punkt "Eintrag hinzufügen"

- als Typ sollte bereits TXT gewählt sein

- Geben Sie folgenden Wert ein (bitte inklusive der Anführungszeichen) und Klicken Sie auf "Hinzufügen": "v=spf1 include:_spf.1und1.de -all"

- Klicken Sie auf "Speichern".
 

Sie können das nochmals für den Typ "SPF" durchführen. Üblicherweise wird jedoch der TXT-Record geprüft. Klicken Sie danach abschließend auf "Speichern". Bitte denken Sie daran, dass es bis zu 72 Stunden dauern kann bis die DNS-Änderungen weltweit übernommen wurden.

Vielleicht hilft das etwas weiter.
Duenen

Hallo,

Ich, und ein Kollege, haben genau dasselbe Problem. Ich bin ein Mac User und habe ein Macbook und ein Iphone, ohne Jailbreak und auch sonstige "Schattensoftware".

Er hat einen Windows 7 PC.

Der Inhalt der Nachricht war, wie bei den anderen auch, ein "important" gefolgt von einem Link und einem Namen. Gesandt wurden diese Email an alle meine Email Sender Empfänger. Sprich jemand muss meine alten Emails gescannt haben und an alle (!) diese Adressen eine Email geschickt haben. Der Windows 7 User hat nämlich nur ein Adressbuch mit ca 20-30 Leuten, ich habe garkeins. Zudem wurde die Email auch an "unwichtige" Emailadressen wie bspw. Newsletter oder Ebay Benutzeradressen (diese "Einwegadressen" die Ebay erstellt um die Emailadresse des anderen zu anonymisieren).

Was wir nun gemacht haben war folgendes. Rechner neu aufgesetzt ohne die Emailadressen einzurichten, selbst den Mac und die Iphones. Dann die Passwörter von beiden Accounts geändert, ziemlich sicher. Sprich 10 Symbole mit groß/Kleinschreibung, Zahlen und Sonderzeichen.

Dann haben wir die Email-Accounts wieder eingerichtet.

Nun, 2 Wochen später verschickt mein Kollege wieder Spam Nachrichten. Ich kann eigentlich sagen das die Rechner zu 100% sicher sind.

Das ist ua. folgender Tatsache zu schulden: Die Emails wurden um 5:40 abgeschickt! Zu dieser Zeit waren alle Rechner/Handys aus und alle waren noch am Schlafen!

Es kann eigentlich nur ein Hack bei 1und1 gewesen sein, oder täusche ich mich da?

Was noch zu erwähnen wäre ist, das ich bei meinem Email account dieses "Email Made in Germany" feature aktiviert habe, sprich alle Emails werden verschlüsselt versandt. Bei meinem Kollegen fand ich dieses Feature in seinem Email Account leider nicht. Spricht eigentlich wieder gegen 1und1.

Was meint ihr?

Es ist exakt das gleiche Problem bei mir (Windows 10, Outlook 2013) alles neu installiert und trotzdem immer wieder Mails in meinem Namen an diverse meiner Bekannten. Ich glaube auch, dass 1und1 hier ein Sicherheitsproblem hat. Ich bekomme nur leider keine konstruktive Antwort von 1und1. Hat sonst noch jemand einen Lösungsvorsxhlag? Bin langsam ratlos...

Hallo Duenen, ich kann übrings die DNS in meinem Control Center nicht ändern (?). Dieser Menüpunkt wird mir nicht angezeigt :-(

Das einzig efektive dürfte sein, die Mailadresse zu wechseln und das allen Adressaten aus dem Adressbuch mitzuteilen.:headbang:

Tut mir leid, ich Gast01, habe mein Passwort vergessen bzw. nicht hier wo ich gerade bin.

Diese Nacht hat es mich auch erwischt, heute um 3:08.

Code:

Content-Type: multipart/alternative; boundary="----=_NextPart_000_0001_59A20A13.3DFC8264"

Mime-Version: 1.0

X-Greylist: delayed 2734 seconds by postgrey-1.35 at bladez14; Wed, 07 Oct 2015 03:08:33 CEST

X-Authenticated-As: jemandanders@garwards.com

Content-Language: en-us

Return-Path: <meineEmail@meineDomain.de>

X-Mailer: Microsoft Outlook 15.0

X-Extend-Src: mailout

Thread-Index: AdEA16vQhET5+UYRm7q4B78R49FHgQ==

X-Virus-Scanned: by amavisd-new-2.10.1 (20141025) (Debian) at uni-bremen.de

Received: from mailgate2.zfn.uni-bremen.de (bladez14.zfn.uni-bremen.de [134.102.50.33]) by mail-08.zfn.uni-bremen.de (Postfix) with ESMTP id 8C1C0300F73 for <meienEmail@uni-bremen.de>; Wed,  7 Oct 2015 03:08:36 +0200 (CEST)

Received: from localhost (localhost [127.0.0.1]) by mailgate2.zfn.uni-bremen.de (Postfix) with ESMTP id 7E359DC12C for <meineEmail@uni-bremen.de>; Wed,  7 Oct 2015 03:08:36 +0200 (CEST)

Received: from mailgate2.zfn.uni-bremen.de ([127.0.0.1]) by localhost (bladez14.zfn.uni-bremen.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id RLdQ1ChzY4Ez for <pbihn@uni-bremen.de>; Wed,  7 Oct 2015 03:08:33 +0200 (CEST)

Received: from mailscan1.extendcp.co.uk (mailscan41.extendcp.co.uk [176.32.230.35]) by mailgate2.zfn.uni-bremen.de (Postfix) with ESMTPS id B99DBDC067 for <meineEmail@uni-bremen.de>; Wed,  7 Oct 2015 03:08:33 +0200 (CEST)

Received: from mailscanlb0.hi.local ([10.0.44.160] helo=mailscan1.hi.local) by mailscan-g67.hi.local with esmtp (Exim 4.80.1) (envelope-from <meineEmail@patrick-bihn.de>) id 1ZjcG2-0004WH-8L; Wed, 07 Oct 2015 01:06:58 +0100

Received: from mailscanlb0.hi.local ([10.0.44.160] helo=mail152.extendcp.co.uk) by mailscan1.hi.local with esmtps (UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256) (Exim 4.80.1) (envelope-from <meineEmail@meineDomain.de>) id 1ZjcG1-0005A8-SV; Wed, 07 Oct 2015 01:06:58 +0100

Received: from [85.104.240.61] (helo=WIN-NPPN1JPV75J) by mail152.extendcp.com with esmtpsa (UNKNOWN:DHE-RSA-AES256-SHA:256) (Exim 4.80.1) id 1ZjcFz-0006Ph-6n; Wed, 07 Oct 2015 01:06:55 +0100

Message-Id: <00003d1bfc29$9a5c51ce$6e78f17d$@patrick-bihn.de>

Delivered-To: meineEmail@uni-bremen.de

Fw: new message

Ich habe von meinem 1und1 Account ( meineEmail@meineDomain.de ) an meinen Uni Account (meineEmail@uni-bremen.de) eine Email versendet. Authentifiziert hat sich derjenige, der die Emails versendet hat als jemandanders@garwards.com

Meinen 1und1 Account habe ich bereits gelöscht. Versendet wurde die email von einem Outlook 15 PC an alle meine Kontakte aus den Emails.