Emails aus meinen postfach versand

Hallo,

ich bräuchte mal einen Tip bez. wie ich mich jetzt verhalten soll, was ich tun kann und was überhaupt dahinter steckt.

Heute wurden spammails aus meinem Postfach versand mit einem Link, den zum Glück keiner angeklickt hat, hoffe ich. (Zumindest niemand von dem ich weiss). Diese emails haben zwar meinen Absender, ich habe sie aber nicht geschrieben. Das ist soweit leider nichts ungewöhliches. Viel merkwürdiger ist jedoch, dass meine emails alle gelöscht sind. Ich behalte ansich alle meine emails, mit denen ich mich irgendwo registriert habe, in meinem emailpostfach um die registrierungen nachvollziehen zu können. Die sidn alle raus. Auch meine Kontaktliste ist komplett leer. Ich habe laut Postfach nicht eine einzige email gesendet, erhalten oder versand.

Nun traue ich mich nicht, meine Passwörter von dem gleichen Rechner aus einzugeben, wie ich bisher benutzt habe. Ich habe die Sorge, dass hier ne Backdoor drauf ist. Ist das realistisch? (Ich habe nur grobe Vorstellungen von einer Backdoor.) Ich habe jedoch erst am Wochenende die Möglichkeit meinen Rechner neu aufzusetzen. Dürfte damit, bei PW-Änderungen und Formatierung samt Firewall hochsetzen das Problem behoben sein? Wie schaffe ich es, dass meine Kontakte keine mails mehr von diesem falschen alias bekommen?

Herzlichen Dank schonmal und ich hoffe, ich habe das Problem verständlich beschrieben.

Becks

Sorry, vergessen: Ein Virusscan auf meinem Rechner (aktueller Avira mit gültigen Updates) war ohne Befund.

HD putzen + alle PW ändern + Info Kontakte
Beides für sich (Spam mit Deinem Absender und beschädigtes Postfach) würde ich ja noch anderen Ursachen zuschreiben, aber das gleichzeitige Auftreten ist so unwahrscheinlich, dass ich auch darauf tippen würde, dass jemand die Kontrolle über Deinen Rechner hatte und wahrscheinlich noch hat.

Also von einem sauberen Medium (LiveCD, Sicherungsplatte) booten und dann persönliche Dokumente auf Stick sichern, bevor Du das System mit einer garantiert sauberen Sicherung überschreibst oder neu aufsetzt.

Übel ist auch, dass Du nicht weißt, was mit Deinem Kontakten und Accounts passiert ist. Die Einbrecher können entweder Dein Postfach daraufhin gescannt haben, was an Mails mit interessanten Schlüsselworten vorhanden ist oder über die Passwort-Vergessen-Funktion Deine Identitäten geklaut haben:
Wenn Du also die üblichen Ebay-, Amazon-, XY-Werbemails in Deinem Eingang gehabt haben solltest, kann es sein, dass die Einbrecher sich dort Mail zur Neuvergabe des Passworts geholt haben. Praktisch für sie, Dir das Postfach anschließend zu löschen, damit Du nichts mehr nachvollziehen kannst.
Interessant auch die Liste Deiner Kontakte. Nicht um die Leute mit Viagra-Spam zu erfreuen. Aber vielleicht um Ende Oktober ein paar nette Spaßmails mit Halloween.exe zu versenden. Mit Deiner Mailadresse als gefälschtem Absender und den Echtnamen aus den Kontakten sieht das verdammt spannend aus. Hand auf’s Herz: Wie viele Deiner Kontakte würden einen entsprechenden Anhang öffnen, wenn sie mit Vornamen oder Anrede angesprochen werden? Ich kenne Leute mit Verantwortung für IT-Sicherheit, die es stutzig geworden sind, nachdem sich der Rechner danach komisch verhalten hat.

Cooles Geschäftsmodell, wenn die so installierten Trojaner dort wieder die richtige Kombination (mit POP3-Zugangsdaten eingerichtetes Outlook und Kontakte) finden.

Ciao, Allesquatsch

Nach dem Befall auch nicht sicher feststellbar
Muss nicht zwangsläufig ein Virus sein, wenn jemand Deinen Rechner kontrolliert. Und wenn es Schadsoftware ist, kann sie sich beim Boot vom befallenen System verstecken.

Gestern ist wohl auch festgestellt worden, dass es massives Auftreten von neuer Schadsoftware gibt

http://www.heise.de/security/meldung/Angreifer-nutze…

Ich habe Antwort von yahoo erhalten. Die tippen auf Keylogger oder dergleichen. Ich habe von nem Bekannten den Tip bekommen meinen Rechnet durch eset scannen zu lassen, da Antivir nichts gefunden hat. Er meinte aber gleich, dass das mir alleine wahrschelinlich nichts bringen wird, weil ichs wohl nicht auslesen kann. Ist jemand hier in der Lage, diese Protokolle auszuwerten? Will das ungern komplett reinsetzen, aber würde das Ergebnis per PN verschicken.

Kann mir da heute abend/nachmittag oder morgen weiterhelfen? Will meine PWs nicht ändern, bevor ich meinen Rechner wieder sicher habe.

Erstmal nen großes Dankeschön für eure Antworten!

Becks

Es gibt kein verlässliches Verfahren, dass ein bereits befallenes Betriebssystem die (weitere) Existenz von aktueller Schadsoftware erkennt oder diese gar entfernen kann.

Allerdings ist diese Erkenntnis unangenehm und es gibt auch eine Menge Software die genau diese Wunschhaltung befriedigt. Man fühlt sich nach deren Kauf und Installation zwar besser, aber Sicherheit ist leider was anderes.

Nun, es sind Deine Accounts und es sind Deine Kontakte. Es ist Deine Entscheidung, ob Du jetzt von einer Linux-CD bootest und Deine PW änderst oder hoffst, dass es schon nicht so schlimm kommen wird.

Ciao, Allesquatsch

Hallo,
zur Ergänzung möchte ich noch folgendes beitragen:
Entfernt eine Virenschutzsoftware Schädlinge aus einem Postordner von z.B. Thunderbird, so wird dadurch die Datenbank zerstört und Thunderbird legt einen neuen, gleichnamigen leeren Postordner an. Dadurch gehen neben den infizierten auch alle „gesunden“ E-Mails verloren!

Grüße Culles

Danke nochmal an alle.

Mein Rechner hatte tatsächlich (warscheinlich) nen Keylogger drauf. Ich hab über eset gescannt, zwei "Verdächtige gefunden, diese über eset gelöscht und meine kompletten passwörter von einem anderen Rechner mit einer neu angelegten, „unabhängigen“ emailadresse gelöscht.

Kurz noch wegen zusammenhang: Es war nicht im Thunderbird, sondern direkt im emailpostfach (Yahoo). Die Hilfe von denen war aber eher mau. Hätte ich nicht nen Kollegen gehabt, der mir nen onlinescanner empfohlen hätte, hätte ich denen noch weitere lustige Daten wärend der Suche nach einer Lösung beschert. Ich bin der MEinung, die blosse Info, dass das wohl ein Keylogger war ist nicht sonderlich viel. Und auch das Ignorieren meiner Anfrage nach den gespeicherten IP-Adressen ist nicht sehr Kundenorienbtiert. So mal als Resümé.

Eset hingegen hat es inzwischen geschafft, das ganze direkt auszuwerten. Dadurch musste ich den Bericht nicht weitergeben.

Danke nochmal.

Becks

Ich bin der MEinung, die blosse Info, dass das wohl
ein Keylogger war ist nicht sonderlich viel.

Die Aussage mag richtig sein, aber eigentlich nur ein Rateversuch, der für die Hotline eine Arbeitserleichterung darstellt.

Und auch das
Ignorieren meiner Anfrage nach den gespeicherten IP-Adressen
ist nicht sehr Kundenorienbtiert. So mal als Resümé.

Hat weniger was mit Kundenorientierung (zahlst Du denn was oder ist’s ein Gratis-Account?) als mit Datemnschutzrecht und Vorratsdatenspeicherung zu tun. Wenn das nicht gerade noch in den Admin-Logs steht, ist’s sogar unwahrscheinlich, dass sie die Informationen hätten.

Naja … kein System ist zu 100% Sicher, das weiss ich auch. Schön auch, dass MacOs wesentlich sicherer ist, kann ich mir aber nicht leisten. Toll, dass auch Linux einiges draufhat in der Richtung, schränkt mich doch aber einerseits sehr ein in Sachen anwendersoftware und andererseits setzt es auch einiges an Kenntnis in Sachen Computer voraus, die ich nicht habe.

Also muss ich damit leben, dass das nun einmal passiert ist. Aber mit der netten Software kann ich schon behaupten, mein System wieder etwas sicherer gemacht zu haben. weitere Mails sind nicht rausgegangen. Passwörter habe ich von einem anderen System aus gemacht und Online-Banking werde ich erst wieder nach dem neu aufsetzen meines Rechners machen.

Ich weiss, dass es keine sicheren Systeme gibt, dennoch kann und werde ich auf Internet nicht verzichten. Aber in jedem Fall werde ich mich mal etwas mehr mit der Einstellung meiner Firewall befassen.

Naja … kein System ist zu 100% Sicher, das weiss ich auch.

Nein, darum geht es nicht. Es geht darum, dass Du Dein System nicht mehr in dem Status hast, der vorher mal war.
Vergleiche es damit, dass jemand in Deine Wohnung eingebrochen ist und unter anderem Deine Autoschlüssel mitgenommen hat. Auch wenn Dein Auto immer noch in der Garage steht: Du kann nicht mehr sicher sein, dass man Dir Dein Auto nicht Monate später auf dem Firmenparkplatz klaut.
Muss nicht passiert. Kann auch aus anderen Gründen geklaut sein.
Aber es kann eben diesen ursächlichen Zusammenhang geben, den man nicht beweisen können wird.

Schön auch, dass MacOs wesentlich sicherer ist, kann ich mir
aber nicht leisten. Toll, dass auch Linux einiges draufhat in
der Richtung, schränkt mich doch aber einerseits sehr ein in
Sachen anwendersoftware und andererseits setzt es auch einiges
an Kenntnis in Sachen Computer voraus, die ich nicht habe.

Auch hier scheint mir ein Missverständnis vorzuliegen. Ich habe nicht gesagt, dass Du Dein Betriebssystem wechseln sollst, sondern von einer sauberen Plattform aus booten sollst, um mehr Sicherheit zu bekommen. Und das geht mit einer Linux-Live-Cd am bequemsten. Denn die Schadsoftware kann sich nicht verstecken, wenn sie nicht gestartet ist.

Vom befallenen System aus zu testen, ist ein wenig, wie den Verbrecher selbst zu fragen, ob er denn was Böses im Schilde führt. Gehe einfach mal davon aus, dass Schädlingsprogrammierer wissen, dass es Virenscanner gibt. Also werden sie mit diversen Methoden versuchen, den Virenscanner zu manipulieren. Lies mal, was ein Rootkit ist.

Also muss ich damit leben, dass das nun einmal passiert ist.
Aber mit der netten Software kann ich schon behaupten, mein
System wieder etwas sicherer gemacht zu haben.

Stimmt. Du hättest Dich aber auch schon besser gefühlt, wenn Du einen Schnaps getrunken hättest. Wobei ich zugeben muss, dass ein Viren-Check direkt vom befallenen System etwas schon etwas mehr Sicherheitsgewinn gebracht hat. Aber nicht viel mehr.

Ich weiss, dass es keine sicheren Systeme gibt, dennoch kann
und werde ich auf Internet nicht verzichten. Aber in jedem
Fall werde ich mich mal etwas mehr mit der Einstellung meiner
Firewall befassen.

Tatsächlich gibt es beim Sicherheitsbefinden einen großen emotionalen Anteil und nur einen kleinen Anteil, der auf harten Fakten beruht. Gerade Leute, die keine Computerspezialisten sind, schieben viel zu schnell irgendwelche Probleme auf Viren.
Allerdings ist mit echtem Befall nicht zu spaßen.

Wünsche Dir und Deinen Kontakten, dass Ihr keinen weiteren Ärger habt.
Und manchmal braucht es auch etwas Schmerzgrenze, zum Dinge noch mal neu zu bewerten.

Ciao, Allesquatsch