Spam/Virus Undelievered E-mail Returned to Sender

Hallo,

ich habe eine kurze Frage bzw. wollte mir eine Einschätzung einholen.

Ich bekomme seit ca. 3 Wochen 50-60 E-Mails pro Tag, die immer einen Anhang haben und der Betreff ist Undelievered E-Mail Returned to Sender. Ich kann mich nicht erinnern eine von diesen geöffnet zu haben, geschweige denn den Anhang.

Nun wurde am Wochenende mein E-Mail-Fach gesperrt und als ich beim Anbieter anrief und es entsperren lies, sagten sie mir, dass mit meiner Adresse eben diese E-Mails verschickt wurden und ich unbedingt nach Viren auf meinem PC suchen sollte. Ich habe also Adaware Search and Destroy und Antivir drüberlaufen lassen, ohne „Befund“. Ich erhalte diese E-Mails jedoch weiterhin, vielleicht ein bißchen reduzierter, aber trotzdem…

Ist das Spam oder doch ein Virus/Trojaner? Was kann ich machen?

Ich würde mir ja einfach eine neue E-Mail holen, das ist jedoch sehr kompliziert, da ich die E-Mail beruflich nutze.

DANKE IM VORAUS!

Beste Grüße

Evita

Ist das Spam oder doch ein Virus/Trojaner? Was kann ich
machen?

Es gibt zwei Möglichkeiten:

a)
Auf deinem Rechner ist ein Trojaner o.ä. aktiv, der über deinen Mail-Client SPAM von deinem Rechner aus verschickt.

b)
Jemand kennt dein Passwort und deine Zugangsdaten zu deiner eMail-Adresse und versendet in deinem Namen solchen Spam. Auch in diesem Fall könnte ein Trojaner bei dir aktiv sein, der z.B. deine Tastatur-Eingaben mitliest und dem Angreifer so dein Passwort verraten hat.

In jedem Fall solltest du:
Erstmal von einem sauberen PC aus (oder von einem von CD gebooteten System aus, z.B. mit ner aktuellen Linux Live-CD) dein Passwort für deinen Mail-Account ändern. Das verhindert schon mal für beide Fälle vorläufig, das hier weiter fleißig mit deinen bekannten Passwort Mails über deinen Account verschicken kann.
Das neue Passwort solltest du natürlich dann nicht gleich wieder auf dem verseuchten System eingeben, sondern vorher scannst du das System mal mit einem von CD bootbaren Virenscanner, wie z.B. mit der Avira Rescue CD und postest dann hier das Ergebnis:
http://www.free-av.com/de/tools/12/avira_antivir_res…

Ich würde mir ja einfach eine neue E-Mail holen, das ist
jedoch sehr kompliziert, da ich die E-Mail beruflich nutze.

Du musst dir auch keine neue eMail-Adresse holen, sondern du musst feststellen, ob und wie dein System kompromittiert wurde (dazu der Scan mit der bootbaren Antivirus-CD).

Hallo deconstruct,

ich bedanke mich für die ausführliche Antwort. Werde das mit der CD machen. Können dadurch Daten verloren gehen? Kennst Du HiJack this? Wenn ja: Findet das Programm auch Trojaner?

DANKE!

Evita

Hallo,

durch die Nutzung der CD kannst Du nichts zerstören. Wenn Du allerdings gefundene Schädlinge entfernen willst (oder unter unter Quarantäne stellst) kann natürlich etwas passieren. Hat nähmlich ein Schädling eine Systemdatei infiziert und wird diese „entfernt“, fehlt sie natürlich.

Hijackthis ist ein sehr leistungsfähige schlankes Programm, mit dem man sich einen ersten Eindruck über risikobehaftet Startprogramme, Browser-Objekte und vieles mehr verschaffen kann. Allerdings bedarf die Interpretation der Ausgabe schon gewisser Kenntnisse. Man/frau kann die Ergebnisse auch an „hijackthis.de“ hochladen und bekommt dann eine Analyse, die - aus meiner Sicht - allerdings mit Vorsicht zu betrachten ist.

Ein angenehmer Nebenaspekt ist, daß Hijackthis auch eine Übersicht über die meist zahlreichen - und oft überflüssigen - Startprogramme gibt (HP-Order-Reminder und ähnlicher Unsinn), derer Löschung die Systemleistung deutlich verbessern kann.

Denke daran, daß Du auch - zumindest vorübergehend - die Systemwiederherstellung deaktivierst. Sonst hast Du - unter Umständen - den Schädling nach den nächsten Neustart wieder am Tisch sitzen.

Viel Erfolg.

ich bedanke mich für die ausführliche Antwort. Werde das mit
der CD machen. Können dadurch Daten verloren gehen?

Solange du die Dateien nicht „säubern“ oder entfernen lässt, dann nicht. Es geht ja erstmal lediglich darum, festzustellen, was du auf dem Rechner hast.

Kennst Du HiJack this? Wenn ja: Findet das Programm auch Trojaner?

Einfachere Trojaner findet HiJackThis schon, aber Trojaner können sich auch leicht vor HijackThis verbergen. Das Scannen von CD ist daher vielversprechender.

Hallo,

ich danke Euch beiden schon einmal für die ausführlichen Antworten!!! Habe mir das von Antivir jetzt runtergeladen und gebrannt, das Booten funktioniert jedoch nicht. Das Programm lädt sich und fängt an und hängt sich dann jedes Mal so auf, dass nichts mehr geht, noch einmal das CD-Fach lässt sich öffnen… Gibt es was ähnliches empfehlenswertes? Hab mal gegooglte, bin aber nicht sicher, was gut ist … F-Secure?

DANKE DANKE DANKE

Grüße, Evita

öffnen… Gibt es was ähnliches empfehlenswertes? Hab mal
gegooglte, bin aber nicht sicher, was gut ist … F-Secure?

Ja, von F-Secure gibts auch so eine CD:
http://www.f-secure.com/linux-weblog/2009/09/22/resc…
Probier die mal.

Hei!

Ich hab gute Erfahrungen mit der Live-CD von Dr. Web gemacht:
http://www.freedrweb.com/livecd/

lg, mabuse

Ich hab gute Erfahrungen mit der Live-CD von Dr. Web gemacht:
http://www.freedrweb.com/livecd/

Wie macht man „gute Erfahrungen“ mit einem Virenscanner? Woher weißt du dass andere Scanner nicht besser sind? Wie hast du das gemessen?

Leute die das (mehr oder weniger gut) gemessen haben, kommen jedoch ziemlich übereinstimmend zu einem recht klaren Ergebnis, so dass man diese Tests durchaus als Indikator zu Bewertung von Dr.Web nehmen kann:

PC Welt 6/2009 - Note: Ausreichend.
com! 4/2009 - Note: Ungenügend.
Chip 10/2009 - Platz 18 von 20 getesteten Scannern.

Allgemeines Fazit:
Die Erkennungsraten sind miserabel.

http://www.testberichte.de/p/dr-web-tests/anti-virus…

Hei!

Wie macht man „gute Erfahrungen“ mit einem Virenscanner? Woher weißt du dass andere Scanner nicht besser sind? Wie hast du das gemessen?

Nun er hat zwei Rechner von Viren befreit, auf denen die Notfall-CD von Avira einfach nur abgestürzt ist.

Leute die das (mehr oder weniger gut) gemessen haben, kommen jedoch ziemlich übereinstimmend zu einem recht klaren Ergebnis, so dass man diese Tests durchaus als Indikator zu Bewertung von Dr.Web nehmen kann:

Oh, bitte.

Ersten sind solche Test bestenfalls eine Momentaufnahme. Nächsten Monat kann das schon wieder ganz anders aussehen.

Zweitens werden die Ergebnisse durch die Zusammensetzung des „Testfeldes“ beeinflusst. Wenn jemand wirklich Ahnung hat, wird er zweifelsohne auch eines generieren können, bei dem Dr. Web ganz oben landet.

Und drittens hab ich nie behauptet, das er besser sei als {setze hier deinen Lieblingsscanner ein}.
Er hat es halt nur zweimal geschafft, wo Avira versagt hat.
Das ist für mich eine gute Erfahrung.

lg, mabuse

PS: Aber grundsätzlich hast du natürlich nicht ganz unrecht. Egal wie gut ein Scanner ist, man sollte sich nie auf einen einzigen verlassen. Ich hab seinerzeit nach Avira und Dr. Web noch einen dritten benutzt (der dann nichts mehr gefunden hat), komm aber jetzt beim besten Willen nicht mehr auf den Namen.

Nun er hat zwei Rechner von Viren befreit, auf denen die
Notfall-CD von Avira einfach nur abgestürzt ist.

Von Viren befreit? Wer sagt dir denn, dass - angesichts der schlechten Erkennungsraten - die Dr.Web CD überhaupt alle Viren gefunden hat?

Ersten sind solche Test bestenfalls eine Momentaufnahme.
Nächsten Monat kann das schon wieder ganz anders aussehen.

Nö, erstens sind die Tests eh über ein halbes Jahr verteilt und zweitens sucht man so ein vernichtendes Urteil bei Tests von Virenscanner normal vergeblich. Die meisten Virenscanner schneiden in etwa in allen Tests ähnlich ab. Dass ein Scanner so schlecht bewertet wird, sagt deshalb sehr wohl was über die Qualität des Dr.Web Scanners aus.

Hallo an alle!

Ich habe die F Secure CD jetzt durchlaufen lassen und es wurde keine mailware gefunden. Seit ich mein Passwort geändert habe, sind die e-mails auch deutlich zurückgegangen bzw. heute war noch nichts da! Es scheint wirklich so zu sein, dass sich jemand Zugang zu meinem Account „verschafft“ hat…

Ich bedanke mich ganz herzlich für die Hilfe und Tipps!!!

LG, Die Malware-freie Evita

Ich habe die F Secure CD jetzt durchlaufen lassen und es wurde
keine mailware gefunden. Seit ich mein Passwort geändert habe,
sind die e-mails auch deutlich zurückgegangen bzw. heute war
noch nichts da! Es scheint wirklich so zu sein, dass sich
jemand Zugang zu meinem Account „verschafft“ hat…

Vermutlich bist du dann auf eine Phishing-Attacke reingefallen oder du hast ein Passwort verwendet, dass zu einfach ist. Also Vorsicht vor Phishing und sichere Passwörter verwenden (Keine Wörter die im Wörterbuch vorkommen, Klein/Großbuchstaben/Sonderzeichen/Zahlen verwenden, mindestens 8 Zeichen lang).

Vermutlich bist du dann auf eine Phishing-Attacke reingefallen
oder du hast ein Passwort verwendet, dass zu einfach ist. Also
Vorsicht vor Phishing und sichere Passwörter verwenden (Keine
Wörter die im Wörterbuch vorkommen,
Klein/Großbuchstaben/Sonderzeichen/Zahlen verwenden,
mindestens 8 Zeichen lang).

Ja, es war mir eine Lehre, werde das Passwort jetzt öfter mal wechseln und komplizierte dabei nehmen. Gruselig sowas…

Danke nochmal für die Hilfe!

Beste Grüße

Evita

Hei!

Von Viren befreit? Wer sagt dir denn, dass - angesichts der schlechten Erkennungsraten - die Dr.Web CD überhaupt alle Viren gefunden hat?

1.) Keine verdächtigen Einträge im Prozessexplorer.
2.) Keine Sperre seitens der Telekom (frag nicht . . . mit denen hab ich mich jetzt zwei Monate rumgeärgert)

Dass ein Scanner so schlecht bewertet wird, sagt deshalb sehr wohl was über die Qualität des Dr.Web Scanners aus.

Nun, dann benutz ihn doch nicht.
Ich weiss, das er nicht der beste ist.
Aber er hat immerhin funktioniert. Was hilft es, wenn ein anderer bessere Erkennungsraten hat, aber beim Lauf abstürzt?

Von Viren befreit? Wer sagt dir denn, dass - angesichts der schlechten Erkennungsraten - die Dr.Web CD überhaupt alle Viren gefunden hat?

1.) Keine verdächtigen Einträge im Prozessexplorer.

Ja und? Dir ist bewußt, dass viele Viren oder Trojaner dort gar nicht auftauchen?

2.) Keine Sperre seitens der Telekom (frag nicht . . . mit
denen hab ich mich jetzt zwei Monate rumgeärgert)

Ja und? Würde die Telekom jeden Benutzer sperren, der Viren auf dem Rechner hätte, dann hätten sie kaum noch Kunden.

Da weder der eine noch der andere Punkt die bescheinigen, dass der Rechner virenfrei kommt, bin ich mir immer noch nicht klar darüber, wie du dennoch zu dieser Behauptung kommst.

Aber er hat immerhin funktioniert. Was hilft es, wenn ein
anderer bessere Erkennungsraten hat, aber beim Lauf abstürzt?

Das hilft natürlich in der Tat nichts. Es hilft aber auch nichts, den PC mit einem noch dazu sehr schlecht bewerteten Virenprogramm zu scannen, das dann nichts findet und dann zu behaupten, der Rechner wäre nun sauber.

Ja und? Dir ist bewußt, dass viele Viren oder Trojaner dort gar nicht auftauchen?

Ich sagte: Prozessexplorer. Nicht Taskmanager.
Im Taskmanager schaffen es so gut wie alle, sich zu verstecken. Im Prozessexplorer hat das nach meinen Erfahrungen noch keiner geschafft.

Ja und? Würde die Telekom jeden Benutzer sperren, der Viren auf dem Rechner hätte, dann hätten sie kaum noch Kunden.

Nein, die sperren ja nicht die Benutzer, sondern nur den SMTP-Zugriff. Das dürfte den meisten gar nicht auffallen (so sie nicht in ihr T-Online-Postfach schauen).

Da weder der eine noch der andere Punkt die bescheinigen, dass
der Rechner virenfrei kommt, bin ich mir immer noch nicht klar
darüber, wie du dennoch zu dieser Behauptung kommst.

Auch wenn ich deine Einstellung nachvollziehen kann:
Dann erklär uns doch mal, mit welchen Kriterien du einen Computer, den du nicht seit der Systeminstallation ununterbrochen persönlich überwacht hast, als Virenfrei akzeptieren würdest?

Das hilft natürlich in der Tat nichts. Es hilft aber auch nichts, den PC mit einem noch dazu sehr schlecht bewerteten Virenprogramm zu scannen, das dann nichts findet und dann zu behaupten, der Rechner wäre nun sauber.

Da geb ich dir recht.
Darum hab ich ja gesagt, im Zweifelsfalle immer mehrere Virenscanner benutzen. Nach Dr. Web hab ich noch einen weiteren benutzt (wie gesagt, ich komm nicht mehr auf den Namen) und anschließend dann auch Avira - den allerdings unter Windows, machdem die Notfall-CD nicht funktionierte.

Und ich sach jetzt mal - wenn drei verschiedene Virenscanner nichts finden und im Prozessexplorer nicht verdächtiges mehr auftaucht - viel sicherer dürfte es der Normalbürger kaum hinbekommen können. Zumindest seh ich keine Möglichkeit, das Restrisko einer unerkannten Infektion weiter zu senken. Du?

Schönes Wochenende!
mabuse

Ich sagte: Prozessexplorer. Nicht Taskmanager.
Im Taskmanager schaffen es so gut wie alle, sich zu
verstecken. Im Prozessexplorer hat das nach meinen Erfahrungen
noch keiner geschafft.

Bitte: „Wenn man keine Ahnung hat: Einfach mal Fresse halten.“ (frei nach Dieter Nuhr)

Der Prozess-Explorer zeigt genau die gleichen Tasks an, wie der Task-Manager. Schau einfach diesen Screenshot an:
http://i.imagehost.org/0533/Processes.png

Jeder Prozess, der im Task-Manager nicht auftaucht, taucht auch im Process-Explorer oder sonst wo nicht auf. Also bitte hör auf hier ständig falsche Behauptungen zu machen.

Ja und? Würde die Telekom jeden Benutzer sperren, der Viren auf dem Rechner hätte, dann hätten sie kaum noch Kunden.

Nein, die sperren ja nicht die Benutzer, sondern nur den
SMTP-Zugriff. Das dürfte den meisten gar nicht auffallen (so
sie nicht in ihr T-Online-Postfach schauen).

Nö, das fällt natürlich keinem auf, benutzt ja auch kein Mensch eMails oder Mail-Programme… Mann, mann, mann…

Auch wenn ich deine Einstellung nachvollziehen kann:
Dann erklär uns doch mal, mit welchen Kriterien du einen
Computer, den du nicht seit der Systeminstallation
ununterbrochen persönlich überwacht hast, als Virenfrei
akzeptieren würdest?

Solange es keinerlei Anzeichen für einen Befall gibt oder gab, d.h. solange dort nie irgendein Virus gefunden wurde und solange auch ein Scan mit einem von CD bootbaren Virenscanner keinen Befall anzeigt.

Bei deinem Rechner war der PC aber nachweislich kompromittiert. Und dann halte ich diesen Rechner nicht mehr für Virenfrei.

Und ich sach jetzt mal - wenn drei verschiedene Virenscanner
nichts finden und im Prozessexplorer nicht verdächtiges mehr
auftaucht

Du kannst den Rechner auch mit 1000 Virenscannern scannen, das wird zu nix führen, weil es ersten Sachen gibt, für die kein Scanner derzeit eine Signatur hat und zweitens kann der Virus auch System-Eigenschaften verändert haben (z.B. Benutzer angelegt und Remote-Zugang freigegeben haben) oder er hat System-Dateien mit einer verwundbaren Version ersetzt, um sich ggfs später wieder Zutritt zu schaffen. Das erkennt kein Virenscanner.
Und der Prozess-Explorer Test ist einfach nur fürn Arsch, wie ich dir oben bereits gesagt habe.

• viel sicherer dürfte es der Normalbürger kaum
  hinbekommen können. Zumindest seh ich keine Möglichkeit, das
  Restrisko einer unerkannten Infektion weiter zu senken. Du?

Doch: Das System schlicht und einfach neu Aufsetzen. In der Zeit in der du den Rechner mit X verschiedenen Virenscannern scannst und hernach doch nicht weißt, ob alles gefunden wurde, habe ich das System auch 3x neu aufgesetzt und bin mir dann sicher dass es sauber ist.

Und bitte:
Du demonstrierst mir hier von Antwort zu Antwort dass du kein Experte für IT-Sicherheit bist. Mit der Process-Explorer Behauptung hast du das wieder eindrucksvoll bewiesen. Dennoch tust du hier so, als wärst du einer. Könntest du bitte damit aufhören.

…