nakrawe

Hallo,

wusste jetzt keine passendere Kategorie. Folgendes: Ein Freund von mir hat einen eMail-Account bei hotmail.com und hat seine Adresse immer mit Bedacht weitergegeben und war bisher deswegen auch größtenteils von Spam-Mail etc. verschont geblieben.
Jetzt hat er herausgefunden, dass von seinem eMail-Account aus gestern früh an sein ganzes Adressbuch Spam-Mails verschickt wurden, mit folgendem Inhalt:

Best phone Deal of The Year
<ipcone.com>
they sell thousands of new original electrical products such as phones computers tvs ....save more than 35% hope you like it , and make friends with them too .all products sell at very low price .
regards


Ist das irgendeine bekannte Masche?
Vor allem ist jetzt die Frage, wie kann das passieren, wie lässt sich das in Zukunft verhindern? Ich denke nicht, dass sich auf seinem Rechner was infiziert hat, denn wie soll er im ausgeschalteten Zustand ohne Internet sowas fertig bringen? Oder geht das?
Sonst ist er eigentlich vorsichtig, aber ab und zu geht er in unserer Stammkneipe mit dem (an sich privaten) Notebook vom Besitzer online und überprüft auch manchmal seine eMails. Ich weiß nicht, wie sicher das WLAN Netzwerk da ist, wäre das vielleicht eine Möglichkeit, dass jemand anderes in dem Gebäude in das Netzwerk eingedrungen ist und das Passwort ausspioniert hat?
Oder andere Herangehensweise, können sich solche eMail-Postfächer (nicht Outlook, sondern Webmailer im Netz) mit irgendwas infizieren?
Was könnt ihr raten, außer Passwort ändern?

Liebe Grüße

Marc-Andre

Ich würde den Rechner trotzdem nach Viren Trojaner usw. untersuchen. Es könnte ja auch sein dass ein Trojaner auf den PC ist und so das Passwort bekannt wurde.

Ja, das Passwort hätte ich auch geändert.

Leonixx

In diesem Thread habe ich schon geschrieben was geschehen kann, wenn man in öffentlichen Wlannetzwerken surft und Anmeldedaten benutzt.

http://www.modernboard.de/news/80210...haedlinge.html

Emailaccount lassen sich aber auch durch andere Methoden auspähen. Erst das Passwort ändern. Den Vorfall auf jeden Fall dem Emailprovider melden.

nakrawe

Hallo,

erst mal vielen Dank für eure Antworten.
Passwort ändern klar, und den Antivirencheck werden wir auch mal drüber laufen lassen.
Wie gesagt, normalerweise bewegt er sich eigentlich auf keinen fremden Seiten oder öffnet unbekannte eMails. Aber ab und zu nutzt ein Freund von ihm den Computer und besucht so manch fragwürdige Seiten ^^

Wenn er das jetzt dem eMail-Provider meldet, hat der dann auch die Möglichkeit, herauszufinden, von welcher IP-Adresse der Login erfolgt ist, bzw. wenn ja, darf er diese Information weitergeben?
Ich meine, immerhin wird das ja sogar bei jedem Internetforum erfasst.
Damit ließe sich doch zumindest eingrenzen, ob es von einem Computer hier im Umkreis verschickt wurde, resultierend aus einem WLAN-Missbrauch, oder ob es irgendwo am anderen Ende der Welt ist, woraus man eher einen Angriff von außen z.B. durch Trojaner vermuten könnte. Geht das so einfach?

Liebe Grüße

Nadine

Leonixx

Wichtig ist es dem Provider zu benachrichtigen, damit dieser auch die notwendigen Gegenmaßnahmen einleiten kann. Die IP wird überlicherweise geloggt und sollte beim Provider vorhanden sein. Allerdings ob dir die Infos weitergegeben werden, ist fraglich.

Unwahrscheinlich. Die Server bzw. Kriminellen sitzen sehr oft in der Ukraine oder China.

Wie schon geschrieben muss das nicht sein. Es gibt noch andere Wege an Accounts zu kommen. In letzter Zeit hatten verschiedene Provider schon Probleme mit geknackten Accounts. Dazu zählte auch Hotmail.

nakrawe

Ich habe mittlerweile mal das Netz durchforstet und festgestellt, dass das wohl häufiger vorkommt.
Manche vermuten, es ist Malware auf dem eigenen PC, viele haben aber gar nichts gefunden.
Der häufigste Fall ist wohl, dass die Mail Adresse z.B. durch Mails an einen anderen PC, an SPAM-"Firmen" gelangt ist und sie die Adresse als Absender für ihre Mails benutzen.
Dazu müssen sie sich nicht in den Hotmail-Account einloggen, also bringt auch Passwort ändern nichts. Das halte ich für am Wahrscheinlichsten, denn es sind auch keine Mails im Gesendet-Ordner.
Allerdings werden da häufigooglemails an teilweise fiktive Adressen verschickt, mich wundert dabei nur, dass bei meinem Freund die Mails an seine Kontakte gingen.
Ohne auf den Account zuzugreifen, kann der Trojaner, der sich in diesem Fall auf einem anderen Rechner befindet, doch eigentlich nicht das Adressbuch einsehen?
Also muss es doch was auf dem eigenen Rechner sein?

Leonixx

Sobald sich ein Freund einloggt, können die Tastenanschläge aufgezeichnet werden (z.B. Keylogger) und an die Hacker versandt werden. Es gibt wie schon gesagt viele Wege die an das Ziel führen.