eMail hacked? 100x Mail delivery failed

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von DarkRaven, 2. Juli 2013 .

  1. 2. Juli 2013
    Zuletzt bearbeitet: 2. Juli 2013
    Hallo,

    ich habe seit heute 00:00 ca. 100 "Mail delivery failed"-Nachrichten in meinem Emailaccount. Die angeblichen Nachrichten enthalten alle Spam.

    Es ist einer meiner Dritt-Accounts. In den logge ich mich nie von unterwegs ein und checke ihn auch nicht per Handy. Das Passwort ist nur in Thunderbird gespeichert.
    Die Mails wurden anscheinend verschickt, während der PC selbst aus war.

    Ich hab das Passwort jetzt geändert, seitdem kommen keine Mails mehr "zurück".
    Das macht die ganze Sache natürlich gruseliger.
    Das impliziert ja fast, dass ich einen Virus/Trojaner auf meinem PC habe?!

    Und warum ist nur mein 3.Account betroffen und die anderen beiden nicht?

    Avira habe ich schon durch laufen lassen, bei highjackthis finde ich nichts auffälliges.

    highjackthis-log: http://pastebin.com/fU2hLqhS
     
  2. 2. Juli 2013
    AW: eMail hacked? 100x Mail delivery failed

    Evtl war das Passwort schlecht oder die Email war zufällig irgend wo mit selbem PW registriert und die Daten sind Leeked.

    Könntest noch Malwarebytes laufen lassen und ein Rootkitscann machen - die Netzwerkverbindungen mal checken ob was auffällig ist - vermute aber eher das obere.
     
    1 Person gefällt das.
  3. 2. Juli 2013
    Zuletzt bearbeitet: 2. Juli 2013
    AW: eMail hacked? 100x Mail delivery failed

    Mh nein, das Passwort war per Bruteforce/Wordbook unknackbar. Dass ich mich irgendwo anders angemeldet habe.. Mhh möglich, aber das glaube ich auch nicht. Ich habe ein System, so dass ich bei jeder Webseite ein anderes Passwort habe, dass ich mir trotzdem gut merken kann.

    Ich hab jetzt mal meinen Emailsupport gefragt, ob die Mails von deren Mailserver verschickt wurden, oder ob nur jemand meine Adresse als Antwortadresse eingegeben hat.

    Wobei es schon danach klingt, als hätte er mein Passwort. Hab es heute für kurz zurück geändert und nach 1-2 Stunden kamen neue Mails.


    TCPView zeigt mir keine seltsamen Verbindungen an und Rootkitscan hat nichts gefunden.
     
  4. 3. Juli 2013
    AW: eMail hacked? 100x Mail delivery failed

    E-Mails können auch von extern über deinen SMTP mit deiner Absenderadresse gesendet werden. (sogar sehr einfach). Deine Schilderung bedeutet, dass dein SMTP wohl mit Authentifizierung arbeitet und der SPAM Bot irgendwie an dein PW gekommen ist. So hast du keine komischen Netzwerkverbindungen und solange du ein anderes PW verwendest funktioniert das nicht mehr.

    Ich hatte sowas ähnliches, nur hatte mein E-Mail Provider keine SMTP Authentifizierung, ergo ich konnte es nicht stoppen. hab dann den E-Mail Provider wechseln müssen deshalb...
     
  5. 4. Juli 2013
    AW: eMail hacked? 100x Mail delivery failed

    Evtl ist das Passwort auch schon älter und die Spamer haben es schon früher mal ergaunert, vll hattest es auf einem infizierten System verwendet.

    Da die Fehlermeldungen gleich wieder kommen beim alten PW, kannst du davon ausgehen das es nicht von deinem PC gesendet wird. In der Error mail werden normal auch IP Informationen angezeigt vom Mail-Header, daran könntest du vll auch was erkennen.
     
  6. 7. Juli 2013
    Zuletzt bearbeitet: 7. Juli 2013
    AW: eMail hacked? 100x Mail delivery failed

    also, ich hab jetzt Antwort vom Kundencenter:

    anscheinend hat jemand mein Emailpasswort.

    Da bleibt mir wohl nichts anderes übrig, als den PC neu zu installieren und alle Passwörter zu ändern. So ein Scheiss.

    Ich hab schon diverse Malwaretools durchlaufen lassen, Rotkit-Scans gemacht. Nichts gefunden. Aber ich werde wohl trotzdem nicht drum rum kommen...
     
  7. 21. Januar 2014
    AW: eMail hacked? 100x Mail delivery failed

    Hi,

    hatte es demletzt auch bei meinem Dad, EmailPW geändert und alles war gut.
    Vorsichtshalber habe ich noch dem Provider (T-Online), das ganze telefonisch mitgeteilt, so das ein Vermerk gemacht wurde, das das mein Dad nicht war und er keine ABUSE Meldung/Verwarnung bekommt.

    Cu
    Death-Punk
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.