Hallo liebe Wer-Weiss-Was Gemeinde,
Heute Nacht um 02:58:24 wurde eine Mail von meiner E-mail Adresse verschickt.
Der Absender ist meine Adresse. Diese taucht auch in den Empfängern auf. Im Gesendet Ordner existiert auch tätsächlich diese Mail (Also schließe ich aus, dass sich über Telnet o.ä. Zugang verschafft wurde)
Ich möchte den Inhalt der Mail schon posten, aber darin ist eine URI einer Seite, die wahrscheinlich Schadsoftware enthält (Ich habe sie selbst nicht aufgerufen, wenn den Inhalt jemand sehen möchte kann ich ihn diese zusenden)
Ich habe sofort mein Adressbuch und alle Mails in jeden Ordner gelöscht. Danach das Passwort und die Sicherheitsabfrage geändert.
Ich möchte jetzt auf allen Seiten und Diensten auf denen ich mich jemals mit dieser Adresse angemeldet habe meine Emailadresse und die Passwörter ändern. Wenn das vollzogen ist werde ich meine bisherige Adresse löschen.
Ich habe mir überlegt, ob ich von normalen Passwörtern abstand nehmen soll und demnäst wilde Zahlen und Buchstaben Kombis verwenden soll. Der Nachteil wäre allerdings, dass ich dann immer irgendwo eine Liste mit den Passwörtern bräuchte, da man sich die dann ja nicht alle merken kann.
Villeicht könnt ihr mir bei den folgenden Fragen etwas behilflich sein:
- Was haltet ihr von den bisher und geplanten ergriffenen Maßnahmen?
- Wie konnte sowas passieren?
- Wie kann ich mich demnächst besser schützen?
- Was kann mir jetzt noch alles passieren (Aufgrund der Annahme, dass der Mensch oder Script, der mein Postfach unter Kontrolle hatte auch alle Mails besitzt, von den Seiten auf denen ich mich registriert habe)
Mit freundlichen Grüßen und Danke schonmal
Mark von Beckum
Hallo mark,
- Was haltet ihr von den bisher und geplanten ergriffenen
Maßnahmen?
Ich habe sofort mein Adressbuch und alle Mails in jeden Ordner gelöscht.
Da hattest du meiner Meinung nach über das Tor hinaus geschossen, diese Schritte waren unnötig.
Danach das Passwort und die Sicherheitsabfrage geändert.
Das ist gut gewesen. Wie sichere Passwörter sein können und wie man sich diese trotzdem merken kann:
-> http://de.wikipedia.org/wiki/Passwort#Wahl_von_siche…
- Wie konnte sowas passieren?
1.) Durch ein zu einfaches Passwort (bei manchen Leuten ist oft ein Passwort für mehrere Online-Accounts gleich, dann ist auch in seltenen Fällen das Passwort der Username…)
2.) Durch einen infizierten Computer (Keylogger, Spyware…). Dies passiert oft, wenn man auf komischen Seiten den Flashplayer aktualisieren soll und folgt, dann unbesorgt E-Mail-Anhänge öffnet und sein System und die Anwendungen nicht updatet. Zum Schluss: für seine Sicherheit ist man selber verantwortlich (ein „Problem“ sitzt vor dem Bildschirm…)!
- Wie kann ich mich demnächst besser schützen?
- Eine Neuinstallation könnte hilfreich sein (FAQ:128)
( Wenn ein Wurm aus einem Apfel entfernt wurde, ist der Apfel nicht wieder heile… )
-> https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitI…
- Was kann mir jetzt noch alles passieren (Aufgrund der
Annahme, dass der Mensch oder Script, der mein Postfach unter
Kontrolle hatte auch alle Mails besitzt, von den Seiten auf
denen ich mich registriert habe)
Ändere alle Kennwörter. Falls die Änderung der Passwörter den Unbekannten abhält deine Identität zu missbrauchen, nichts. Überprüfe dringend deinen Computer von eine Live-CD, oder von einem anderen Computer, den du als vertrauenswürdig einstuftst.
Grüße Roman
Hallo Roman,
danke erstmal für deine sehr ausführliche Antwort 
Ich habe sofort mein Adressbuch und alle Mails in jeden Ordner
gelöscht.
Da hattest du meiner Meinung nach über das Tor hinaus
geschossen, diese Schritte waren unnötig.
Ja das kann schon sein, nur wollte ich schnell handeln, jetzt sind alle Daten weg. Zumindestens habe ich alle Empfangenen Mails vorher mit Outlook geladen.
Ich denke ich werde auch in Zukunft nur noch mit Outlook arbeiten und nach den Syncronisieren keine Kopie mehr auf den Server belassen.
Danach das Passwort und die Sicherheitsabfrage geändert.
Das ist gut gewesen. Wie sichere Passwörter sein können und
wie man sich diese trotzdem merken kann:
->
http://de.wikipedia.org/wiki/Passwort#Wahl_von_siche…
Danke auch für diesen Tip, ich habe jetzt ein Passwort mit Sonderzeichen und Zahlen.
- Wie konnte sowas passieren?
1.) Durch ein zu einfaches Passwort (bei manchen Leuten ist
oft ein Passwort für mehrere Online-Accounts gleich, dann ist
auch in seltenen Fällen das Passwort der Username…)
In der Tat lag es am einfachen Passwort 
- Eine Neuinstallation könnte hilfreich sein (FAQ:128)
( Wenn ein Wurm aus einem Apfel entfernt wurde, ist der Apfel
nicht wieder heile… )
Das werde ich demnächst in Erwägung ziehen.
->
https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitI…
Auch hier bin ich sehr überrascht, welche außer dieser Kategorien das Bundesamt für Sicherheit in der Informationstechnik alles führt.
Ansonsten wollte ich nochmals hinweisen, dass wenn ich nicht einen Tag vorher mir selber eine Mail geschickt hätte es mir nicht aufgefallen wäre. Der Überltäter hat an die letzen 19 gesendeten Adressen diese Mail versandt.
Ihr solltest also von Zeit zu Zeit euren gesendet Ordner überprüfen.
freundliche Grüße
Mark
1 „Gefällt mir“
Hallo mark,
Ja das kann schon sein, nur wollte ich schnell handeln, jetzt
sind alle Daten weg. Zumindestens habe ich alle Empfangenen
Mails vorher mit Outlook geladen.
an deiner Stelle würde ich mich mit Thunderbird anfreunden.
-> http://www.thunderbird-mail.de/wiki/FAQ:smiley:aten%C3%BCb…
-> http://www.stichpunkt.de/beitrag/oe.html
Ich denke ich werde auch in Zukunft nur noch mit Outlook
arbeiten und nach den Syncronisieren keine Kopie mehr auf den
Server belassen.
-> http://de.wikipedia.org/wiki/Internet_Message_Access…
Ansonsten wollte ich nochmals hinweisen, dass wenn ich nicht
einen Tag vorher mir selber eine Mail geschickt hätte es mir
nicht aufgefallen wäre. Der Überltäter hat an die letzen 19
gesendeten Adressen diese Mail versandt.
Ihr solltest also von Zeit zu Zeit euren gesendet Ordner
überprüfen.
Guter Hinweis für alle, Danke dafür!
Grüße Roman
1 „Gefällt mir“