Was meint ihr?

Ich habe meine Probleme immer irgendwie lösen können und deswegen bisher hier noch nie gepostet, aber jetzt bin ich etwas ratlos.
Folgendes ist passiert:

Zuhause bei mir sind zwei Rechner mit DSL-flat. Mein Bruder sitzt in einer anderen Stadt und verwendet einen Mitbenutzerzusatz. Von Zeit zu Zeit logt er sich aber mit unserer Kennung ein, da er die alte T-Online Mailadresse verwendet. Umständlich, aber so isser halt.
Dazu darf bei uns natürlich keiner im Netz sein, sonst kommt er nicht rein.

In letzter Zeit kommt er öfter mal mit dieser Kennung nicht ins Netz, obwohl, bei uns keiner online ist. Naja, okay.
Außerdem hat er Mailerdaemons erhalten für mails, die er nicht geschickt hat, an adressen, die nicht in seinem Adressbuch sind. Hoppla!
Durch Zufall (oder auch nicht) ging eine Mail an die Adresse meines Vaters, die mail war leer und er antwortete dem Absender mit der Frage wer er sei. Diese Mail landete bei meinem Bruder. Der anhand des Versendeprotokolls, oder wie man das ganze Gewurschtel nennt was in einer Mail nach mehrmaligem hin un her entsteht, feststellen konnte, das der Absender scheinbar seine Adresse ist, versehen mit einem Namen, der nicht seiner ist.

Einen Virus oder ähnliches schließt er (der aber eigentlich keine Ahnung hat) dadurch aus, dass er als die Mailerdaemons begannen, den PC (aus anderen Gründen) stillgelegt hat und jetzt einen neuen Laptop benutzt, der, so glaubt er ja sauber sein muss.

Mein Verdacht ist, dass unsere T-Online Kennung geknackt wurde.
Was meint ihr, wie gehe ich am besten vor?

Vielen Dank für Tipps.

Der Michael

Hallo,

vielleicht solltet ihr alle mal einen aktuellen Virenscanner drüber laufen lassen.

Wenn du denkst, dass die T-online Kennung „gehackt“ wurde, dann beantrage einfach eine neue beim T-online Kundenservice http://www2.service.t-online.de/dyn/t-on/kund/star/c…?

Gruß, olli

Das mit der neuen Kennung ist eine Überlegung, die ich auch schon habe. Wenn aber da jemand einmal rumgemurckst hat, schafft er es auch nochmal.

Ich hab mir die FAQ’s durchgelesen und denke, dass ich mir die Rechner alle mal vornehmen muss um nach Lücken zu suchen.

Danke für Deine Antwort.

Gruß!

Der Michael

Du bietest einige Indizien dafür, dass der Rechner nicht virenverseucht o. ä. ist, sondern schlicht durch einen Spammer gehackt und missbraucht wurde. Dass er

jetzt einen neuen Laptop benutzt, der, so glaubt er ja sauber
sein muss.

spricht keineswegs gegen diese These, da die originalen Einstellungen auf PC und Schlepptop identisch sein dürften. Da, wenn der Rechner gehackt wurde, die Möglichkeit besteht, dass der Hacker Trojaner installiert hat, ist ein gründlicher Viren und Trojanercheck unabdingbar. Wenn dein Bruder Windows benutzt, sollte er aber als allererstes feststellen, ob Datei- und Druckerfreigaben aktiv sind. Diese sollte er auf jeden Fall deaktivieren, da diese Freigaben den PC zu einem riesenoffenen Scheunentor verwandeln - dagegen hilft auch ein dutzend installierte Personal Firewalls nix.

Nochmals: Datei- und Druckerfreigaben machen den PC zu einem Angriffsobjekt für jedes Script Kiddy, dazu brauchen weitere Schadprogramme gar nicht erst installiert zu sein.

Mein Verdacht ist, dass unsere T-Online Kennung geknackt wurde.

Kann natürlich auch sein. Wenn der PC gehackt wurde, wird der Hacker sich als erstes die Konfigurationsdateien kopiert haben.

Mal hoffen, dass mein Verdacht sich nicht bestätigt,
Schorsch

Außerdem hat er Mailerdaemons erhalten für mails, die er nicht
geschickt hat, an adressen, die nicht in seinem Adressbuch
sind. Hoppla!

Sorry, dass ich jetzt hier mal in den Klugscheißermodus schalten muss, obwohl ich zu dem
Thema nichts beizutragen habe:

Dein Bruder hat keine Mailerdaemons erhalten, sondern Failure Delivery Reports vom
Mailerdaemon. Programme, die Dienste (services) anbieten, werden auf Unix-Systemen daemons
genannt. Der für die Mail zuständige Dienst, also der Mailserver, ist der Mailerdaemon. Der
für FTP ist der FTP-Daemon (ftpd), der für Web ist der httpd.

Stefan

Hallo Michael!

Zuhause bei mir sind zwei Rechner mit DSL-flat. Mein Bruder
sitzt in einer anderen Stadt und verwendet einen
Mitbenutzerzusatz. Von Zeit zu Zeit logt er sich aber mit
unserer Kennung ein, da er die alte T-Online Mailadresse
verwendet. Umständlich, aber so isser halt.
Dazu darf bei uns natürlich keiner im Netz sein, sonst kommt
er nicht rein.

Einmal ganz vorweg: Gleichgültig, wer von Euch was über das Problem bzw. dessen Ursache (!) des Internet-Zugangs denkt - Ihr müsst Euch dringend darüber einig sein, alles zu erwägen und alles tun, das Prob. zu lösen. (Schliesslich könnte es wirklich ernst sein.)

In letzter Zeit kommt er öfter mal mit dieser Kennung nicht
ins Netz, obwohl, bei uns keiner online ist. Naja, okay.

Hmm. Bedingt „nicht okay“! – Frage:

• Wieviele Male wählt er denn an, und in welchem Zeitraum, bis dass Dein Bruder sagt: „Geht nicht“?

• Selbst lokale Störungen sollten bei T-Online, meiner Erfahrung nach, nicht länger als 20 Min. dauern (auch am Weihnachtsabend nach der Bescherung, so geschehen 2002 in Rhein-Main )

• Andererseits, wenn der Account gehackt wurde, reichen wahrscheinl. 20 Min. vollkommen aus, um das Passwort temp. zu ändern, ein paar tausend kurze Mails zu versenden, um dann wieder das „originale“ Passwort einzurichten, oder?

Außerdem hat er Mailerdaemons erhalten für mails, die er nicht
geschickt hat, an adressen, die nicht in seinem Adressbuch
sind. Hoppla!

Sehr Hoppla!
Was ich tun würde? – Möglichst sofort die Header-Informationen in separate Text-Dateien kopieren (auf Diskette speichern), auf jeden Fall.
Sämtliche Rechner auf Herz und Nieren mit neuesten AV-Versionen auf Viren scannen. Ausserdem Adware von http://www.lavasoft.de (s.a. http://www.adware.info/) drüber laufen lassen, um evtl. Spy-Ware aufzuspüren.

Wenn die Tests negativ ausfallen, also weder Viren noch irgendwelche korrupte / Spy-Progs. gefunden werden, [email protected] anschreiben, die Header-Info (s.o.) beifügen.

Durch Zufall (oder auch nicht) ging eine Mail an die Adresse
meines Vaters, die mail war leer und er antwortete dem…

Auch *das* sehr merkwürdig: Warum war die Mail leer? (Wäre ich ein Hacker, würde ich so vielleicht mal das Adressbuch „ab-testen“, verstehst Du?)

Einen Virus oder ähnliches schließt er (der aber eigentlich
keine Ahnung hat) dadurch aus, dass er als die Mailerdaemons
begannen, den PC (aus anderen Gründen) stillgelegt hat und
jetzt einen neuen Laptop benutzt, der, so glaubt er ja sauber
sein muss.

Und wer hat evtl. noch Zugang zu den Rechnern, darf x eine eMail schreiben, wenn er will?

Mein Verdacht ist, dass unsere T-Online Kennung geknackt
wurde.
Was meint ihr, wie gehe ich am besten vor?

Also: AV-/Spy-Ware-Test ist das allererste von der techn. Seite.
Ansonsten kann ich auch meinen „Vorrednern“ nur beipflichten…

Vielleicht noch’n Tipp: Bei http://www.sophos.de/ nach typischen Erscheinungen (Trojaner) zu schauen. - Sophos zeichnet sich m.E. dadurch aus, dass der Zugriff auf Info über Viren & Co. recht leicht über das Portal erreichbar und zudem gut dokumentiert und zeitnah (aktuell) ist.

Vielen Dank für Tipps.

Der Michael

Good Luck!

CU DannyFox64

neuester Stand
Also, danke an Euch erstmal.

Ich hab die Sache natürlich nicht auf sich beruhen lassen und mich drum gekümmert.
Die gutenNachrichten:
Mein Rechner scheint wohl „sauber“ zu sein, zumindest behaupten das mitlerweile 4 AV-Programme und diverse Anti-Trojaner-Programme. Ad-Aware läuft morgen drüber. Der Laptop meines Bruders wird hoffentlich mittlerweile von Ihm auch gecheckt. Neue Kennung wird auch morgen beantragt.
Die schlechte Nachricht:
Der Rechner meiner Schwester ist verseucht.
Habe zwei Würmer dort identifiziert, ihn sofort vom Netzwerk getrennt, mich über den Wurm (und den Virus, den der Wurm angeschleppt hat) informiert und nehme das in den nächsten Tagen, wenn ich ein bischen Luft habe in Angriff.

Es handelt sich um Win32.Elkern.C (angebl. ein harmloser Virus, wusste gar nicht, dass es sowas geben soll) und KLEZ.H.

Demnächst sind sie also beide hoffentlich fällig.

Danke noch mal Euch allen!

Der Michael