Trojaner-Board - Offen E-Mail Account gehackt?

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- -

E-Mail Account gehackt? (https://www.trojaner-board.de/171158-e-mail-account-gehackt.html)

E-Mail Account gehackt?

Bei mir wurde gestern unter meinem Namen eine E-Mail an ca. 10 E-Mail Adressen aus meinem Adressbuch gesendet. Text: Hello! Important message, visit hxxp://tulderhof.com/distance.php?g1945
Karsten@koehlerwiggershaus.de
Kann ich außer Passwortänderung des E-Mail Accounts noch etwas tun, oder kann es doch ein Virus sein.
Darüberhinaus hatte ich auch noch folgende Spam Mail im Spam-Ordner:
This Message was undeliverable due to the following reason:

Your message was not delivered because the destination computer refused
to accept it (the error message is reproduced below). This type of error
is usually due to a mis-configured account or mail delivery system on the
destination computer; however, it could be caused by your message since
some mail systems refuse messages with invalid header information, or if
they are too large.

Your message was rejected by smtp8.db.com for the following reason:

5.0.0 This message was classified as spam

The following recipients did not receive this message:

<karsten-k.koehler@db.com>

Please reply to <Postmaster@chello.at>
if you feel this message to be in error.
Brauche Eure HILFE

Dein Adressbuch in Thunderbird, Outlook, WebMail?

Dein Provider?

Betriebssystem des PCs?

Mein Adressbuch habe ich in der iCloud von Apple. In outlook habe ich noch eine veraltete Kopie.
Mein Provider ist 1und1. Virenschutz habe ich gestern noch einmal gestartet.
PC läuft auf Windows 7.

Hallo Carsten,
selber Provider, selbe Mail von meinem account. Nachfrage bei 1und1. Deren Antwort: "Ihr PC oder angeschlossene WLAN-Geräte müssen mit einem Virus verseucht sein.". PC und angeschlossene Geräte mit mehreren AV-Software durchgescannt, kein Virus. 1und1 angeschrieben, wegen Zusenden der Logs für meinen Mail-Account. Antwort von 1und1:

Code:

"vielen Dank für Ihre Rückmeldung.
 

Derartige Informationen können wir Ihnen nicht zukommen lassen. Wenn Sie Anzeige gegen Unbekannt erstatten, haben die zuständigen Behörden die Möglichkeit sich direkt an uns zu wenden.
 

Vielen Dank für Ihr Verständnis.
 

Mit freundlichen Grüßen

Hallo,
Vielen Dank für die Info. Ich habe auch den PC überprüft und keine Viren gefunden. Hast du denn Anzeige gegen Unbekannt erstattet, oder hast du gehofft, dass es nicht mehr vorkommt ?
Gruß
Karsten

Was ist denn das für ein Armutszeugnis von 1und1 :eek: :balla:

Duenen, hast du vllt falsch nachgefragt? Es ging ja darum festzustellen, ob der Provider im Zugriffsprotokoll auf dein eigenes Postfach erkennen kann, ob sich da jmd anders eingeloggt hat. Ich weiß nicht was der Verweis auf Anzeige bringen soll :headbang: das man kann man ja immer noch wenn man wirklich festgestellt hat, dass da ungewöhnliche Dinge im Log auftauchen.

Selber Provider, genau das gleiche Problem und auch die Antwort vom Support, dass ich doch bitte meinen Rechner nach Viren Scannen soll und meine Passwörter ändern.

- Avira: nichts
- Malwarebytes: nichts
- ESET: nichts
- Shields up hab ich auch mal scannen lassen: nichts offen

Mail Clients habe ich einige: 1&1 Webmailer, Win 8 mail app, Thunderbird (damit speichere ich dann lokal und lösche vom Server) und dann noch 2 Androids (auf denen avira läuft).

Die Adressaten an die mails geschickt wurden sind alle noch in Mails auf dem Server zu finden (würden aber auf lokal auf dem Rechner auftauchen). Das sind Adressen,
- mit denen an mich was geschickt wurde (teilweise auch noreply Adressen)
- CC Adressen von mails die an mich geschickt wurden
- replyto: Adressen
- die entsprechenden mails liegen in den verschiedensten Foldern.
- an meine zweit email-adresse (forward) wurden x mails verschickt (teilweise mit verschiedener Groß- und Kleinschreibung - muß mal in ruhe suchen, wo die Schreibweisen so vorkommen)

... die haben gründlich gesucht

Interessant auch, dass ich schon seit einiger Zeit genau solche Mails erhalten habe (important message mit link). Absendername war der einer Bekannten die sich vor Jahren mal was eingefangen hat, emailadressen waren unterschiedliche. Vor 2 Tagen ist dann irgendwann nachts eine Mail eingegangen, wieder mit dem Namen dieser Bekannten, aber mit meiner Adresse als Absender. Die folgenden mails gingen dann mit meinem Namen und meiner Adresse raus - an meine Kontakte (bis dahin war es immer der Verteilerkreis meiner Bekannten). War zu der Zeit übrigens offline.

Bin mir auch sicher nie den Link solch einer Mail aufgemacht zu haben (vielleicht am Anfang mal die Mail selbst), die landen im Spam Folder und werden automatisch gelöscht.

Lohnt sichs ein neues Thema aufzumachen und den PC und die Androids genauer zu untersuchen oder kann man davon ausgehen, dass die online auf das Konto gekommen sind?

... irgendwie ist mir immer noch nicht klar wie das genau abgelaufen ist und wo ich nach der Schwachstelle suchen muß.

important message

hallo, ich habe genau das gleiche Problem seit ca. 1 Woche. Mein geändertes Passwort für das Empfangen und Senden von Emails wird immer wieder gehackt. Ich benutze Outlook 2013. Gibt es hierzu bereits eine Lösung?

Hi,

bist Du Dir sicher, dass Dein Password geklaut wird? Oder wird vielleicht einfach nur Deine Adresse als Absender angegeben? Letzteres ist bei mir der Fall. Allerdings war mit Sicherheit einmal jemand auf dem Konto, da die mails an Empfänger aus meinen Posteingang und -Ausgang rausgehen.

Wenn Du Denkst, dass Du Dir was eingefangen hast, würde ich unter "Plagegeister und Bekämpfung" ein neues Thema aufmachen.

Hi, vielen Dank für Deine Antwort. Wie kann ich denn prüfen, ob jemand nur meinen "Namen" in der Email benutzt? Wenn ich auf den Absender klicke, so erscheint tatsächlich meine richtige Email Adresse. Interessant ist auch, daß jemand nur einen (alten) Teil meines Adressbuches genommen hat, um die Spam Mails zu versenden? Ich habe übrings festgestellt, dass mehrfach aus Rumänien versucht wurde, mein Microsoft Konto zu hacken...Das habe ich in den Aktivitäten ersehen können.

Siehst du in den Aktivitäten nur fehlgeschlagene oder auch erfolgfreiche Logins?

In so ein Aktivitäten-Protokoll hatte ich da vorgeschlagen da mal reinzusehen, aber die anderen betroffenen sind ja bei 1und1 und die halten alles geheim :balla: auch wenn es um Login-Protokolle um das eigene Konto geht :headbang:

sehe nur fehlgeschlagene Logins. Bin übrings auch bei 1und1, habe dort angerufen, die halten sich eher zurück...Ich frage mich aber, ob dieser Versuch auf mein Microsoftkonto im Zusammenhang mit den Spam Mails steht? Was kann man machen?

Du kannst da selbst nix machen. Außer dein Passwort zum Mailkonto zu ändern.

Mensch, was ein Zufall das es hier auch um 1und1 geht und komischer Weise immer nur um 1und1 mit unterschiedlichen Rechnern, Browsern etc pp.

Erkennt da irgendjemand einen Zusammenhang zwischen den Betroffenen? Mir fiele keiner ein :confused:

Es ist ja auch nicht wirklich klar, wie die Spammer an die Adressbücher gekommen sind. Vllt wurde DB-Server gehackt oder so...