#1 2. Juli 2013 Zuletzt bearbeitet: 2. Juli 2013 Hallo, ich habe seit heute 00:00 ca. 100 "Mail delivery failed"-Nachrichten in meinem Emailaccount. Die angeblichen Nachrichten enthalten alle Spam. Es ist einer meiner Dritt-Accounts. In den logge ich mich nie von unterwegs ein und checke ihn auch nicht per Handy. Das Passwort ist nur in Thunderbird gespeichert. Die Mails wurden anscheinend verschickt, während der PC selbst aus war. Ich hab das Passwort jetzt geändert, seitdem kommen keine Mails mehr "zurück". Das macht die ganze Sache natürlich gruseliger. Das impliziert ja fast, dass ich einen Virus/Trojaner auf meinem PC habe?! Und warum ist nur mein 3.Account betroffen und die anderen beiden nicht? Avira habe ich schon durch laufen lassen, bei highjackthis finde ich nichts auffälliges. highjackthis-log: http://pastebin.com/fU2hLqhS + Multi-Zitat Zitieren
#2 2. Juli 2013 AW: eMail hacked? 100x Mail delivery failed Evtl war das Passwort schlecht oder die Email war zufällig irgend wo mit selbem PW registriert und die Daten sind Leeked. Könntest noch Malwarebytes laufen lassen und ein Rootkitscann machen - die Netzwerkverbindungen mal checken ob was auffällig ist - vermute aber eher das obere. 1 Person gefällt das. + Multi-Zitat Zitieren
#3 2. Juli 2013 Zuletzt bearbeitet: 2. Juli 2013 AW: eMail hacked? 100x Mail delivery failed Mh nein, das Passwort war per Bruteforce/Wordbook unknackbar. Dass ich mich irgendwo anders angemeldet habe.. Mhh möglich, aber das glaube ich auch nicht. Ich habe ein System, so dass ich bei jeder Webseite ein anderes Passwort habe, dass ich mir trotzdem gut merken kann. Ich hab jetzt mal meinen Emailsupport gefragt, ob die Mails von deren Mailserver verschickt wurden, oder ob nur jemand meine Adresse als Antwortadresse eingegeben hat. Wobei es schon danach klingt, als hätte er mein Passwort. Hab es heute für kurz zurück geändert und nach 1-2 Stunden kamen neue Mails. TCPView zeigt mir keine seltsamen Verbindungen an und Rootkitscan hat nichts gefunden. + Multi-Zitat Zitieren
#4 2. Juli 2013 AW: eMail hacked? 100x Mail delivery failed mal aufn anderen PC ändern? + Multi-Zitat Zitieren
#5 3. Juli 2013 AW: eMail hacked? 100x Mail delivery failed E-Mails können auch von extern über deinen SMTP mit deiner Absenderadresse gesendet werden. (sogar sehr einfach). Deine Schilderung bedeutet, dass dein SMTP wohl mit Authentifizierung arbeitet und der SPAM Bot irgendwie an dein PW gekommen ist. So hast du keine komischen Netzwerkverbindungen und solange du ein anderes PW verwendest funktioniert das nicht mehr. Ich hatte sowas ähnliches, nur hatte mein E-Mail Provider keine SMTP Authentifizierung, ergo ich konnte es nicht stoppen. hab dann den E-Mail Provider wechseln müssen deshalb... + Multi-Zitat Zitieren
#6 4. Juli 2013 AW: eMail hacked? 100x Mail delivery failed Evtl ist das Passwort auch schon älter und die Spamer haben es schon früher mal ergaunert, vll hattest es auf einem infizierten System verwendet. Da die Fehlermeldungen gleich wieder kommen beim alten PW, kannst du davon ausgehen das es nicht von deinem PC gesendet wird. In der Error mail werden normal auch IP Informationen angezeigt vom Mail-Header, daran könntest du vll auch was erkennen. + Multi-Zitat Zitieren
#7 7. Juli 2013 Zuletzt bearbeitet: 7. Juli 2013 AW: eMail hacked? 100x Mail delivery failed also, ich hab jetzt Antwort vom Kundencenter: anscheinend hat jemand mein Emailpasswort. Da bleibt mir wohl nichts anderes übrig, als den PC neu zu installieren und alle Passwörter zu ändern. So ein Scheiss. Ich hab schon diverse Malwaretools durchlaufen lassen, Rotkit-Scans gemacht. Nichts gefunden. Aber ich werde wohl trotzdem nicht drum rum kommen... + Multi-Zitat Zitieren
#8 21. Januar 2014 Zuletzt von einem Moderator bearbeitet: 13. April 2017 AW: eMail hacked? 100x Mail delivery failed Kriminelle sammeln Millionen deutsche Zugangsdaten - RR:Board Damit wäre wohl auch geklärt, wer mein Passwort hatte Der Test kam positiv zurück für meine Emailadresse. + Multi-Zitat Zitieren
#9 21. Januar 2014 AW: eMail hacked? 100x Mail delivery failed Hi, hatte es demletzt auch bei meinem Dad, EmailPW geändert und alles war gut. Vorsichtshalber habe ich noch dem Provider (T-Online), das ganze telefonisch mitgeteilt, so das ein Vermerk gemacht wurde, das das mein Dad nicht war und er keine ABUSE Meldung/Verwarnung bekommt. Cu Death-Punk + Multi-Zitat Zitieren