Skype-Account gehackt? - Freunde bekommen Nachrichten von meinem Namen!

Hallo zusammen,

ich bin etwas ratlos.

Ich habe einen Skype-Account, den ich schon seit Jahren nicht mehr aktiv nutze.
Gestern erhielt ich ohne mein Zutun eine E-Mail von Skype, in der stand, dass mein Passwort erfolgreich geändert wurde.
Weiterhin stand geschrieben, dass ich die Mail ignorieren könne, wenn ich es tatsächlich selbst war, der das Passwort gehändert hat.
Und wenn ich es nicht selber war, soll ich doch bitte mein Passwort schneunigst nochmal ändern.
Das tat ich natürlich auch sofort, indem ich mich über die Skype-Webseite versuchte einzuloggen (was nicht ging) und dann von dort aus mein Passwort resetet habe.
(Interessant ist, dass die erste E-Mail von Skype tatsächlich echt zu sein scheint, da die zweite Mail (mein tatsächlicher Passwort-Reset) exakt gleich aussah inkl. der verlinkten Seiten usw..)

Ich dachte, das Problem sei nun gelöst.
Doch gerade eben schreibt mir meine Freundin im Whatsapp, dass ich bei Skype angeblich online wäre und ihr einen Link zu LinkedIn gesendet hätte.
Also habe ich kurz Skype auf meinem Smartphone installiert und mich mit meinem neuen Passwort angemeldet.
Und siehe da: an alle meine Skype-Kontakte wurde tatsächlich ein Link versendet!

Was mache ich jetzt am besten?
Wie konnte das überhaupt passieren?

Ich würde als erstes den PC auf Viren/Malware untersuchen und wegen dem Skype Account am Besten den Kundenservice kontaktieren.
Hast du irgendwelche email Anhänge geöffnet, unbekannte Software installiert?

Würde auch mal das PW der Mailadresse ändern, da scheint auch jemand zugriff zu haben...

King_Rollo schrieb:

Doch gerade eben schreibt mir meine Freundin im Whatsapp, dass ich bei Skype angeblich online wäre und ihr einen Link zu LinkedIn gesendet hätte.

Zum Vergrößern anklicken....

Exakt den gleichen Fall mit dem gleichen Link hatte ich vor etwa 2 Tagen mit einem Freund. Auch mit Linkedin, wobei der Link nur den Skypenamen des neuen Opfers an den Täter weitergibt und dann auf Werbung weiterleitet.

Wir haben dann zusammen alles Mögliche über den Rechner drübergejagd und als dann nur ein PUP in Form eines umgebogenen Suchanbieters auftauchte, habe ich ihm das Neuaufsetzen des Rechners empfohlen - was dann wohl auch passiert ist.

Ob er sein Passwort geändert hat, habe ich dummerweise gar nicht gefragt

Gib mal in einem Skype-Chat folgendes ein: "/remotelogout" (ohne "" aber mit /)

- Virenscan werde ich mal machen. Aber wie gesagt: es ist Jahre her, dass ich Skype überhaupt installiert hatte, geschweige denn benutzt hatte.
Was genau ist ein "PUP in Form eines umgebogenen Suchanbieters"?
- Warum sollte jemand Zugriff auf mein E-Mail-Konto haben?
- Ich habe alle Leute angeschrieben, dass der Link nicht von mir kommt. Ich kann nur gerade leider nicht sehen, wann der Link versendet wurde ... also ob vor oder nach der Änderung des Passwortes durch mich ...
- Was bringt der Befehl /remotelogout ? (Dummerweise habe ich vor Schreck direkt alle meine Kontakte aus Skype gelöscht, nachdem ich ihnen geschrieben hatte, dass der Link nicht von mir persönlich kommt.)

King_Rollo schrieb:

- Was bringt der Befehl /remotelogout ? (Dummerweise habe ich vor Schreck direkt alle meine Kontakte aus Skype gelöscht, nachdem ich ihnen geschrieben hatte, dass der Link nicht von mir persönlich kommt.)

Zum Vergrößern anklicken....

http://blogs.skype.com/2014/05/27/master-skype-on-multiple-devices-with-chat-commands/

/remotelogout logged alle anderen aus, die in deinem Skypeaccount eingeloggt sind.

also moment...

du hast eine email gekriegt auf dem steht, dein passwort wurde geändert und hast auf den link geklickt, auf der email?
naja... herzlich willkommen in der welt des phishing... du hast dank dem drücken der infizierten email dem "gauner" dein passwort verraten... der nutzt dein skype konto nun auch als phishing-bot...
oder dein skype passwort war er-rat-bar. oder dein pc/händy/lappi ist infiziert und gibt deine daten munter an einem pösen-buben weiter..

melde dich sofort beim skype-support und lass dein konto komplett sperren, zudem gib jedem deiner kollegen ein warnhinweis, das du dein skype konto einem pösen buben verschenkt hast.

Also Moment!

Nein, ich habe nicht auf den Link in der ersten E-Mail geklickt, sondern ich bin über die Skype-Webseite gegangen und habe dort auf die Funktion "Passwort-Reset" geklickt.

wenigstens bei diesem teil hast du vorsicht walten lassen...

So falsch muss dass nicht sein und muss daher auch keine phishing Mail sein.

Ich kenne dass jetzt nicht mit Skype, aber bei bei Uplay kann man Passwort und neue Mailadresse nicht direkt sofort ändern. Denn hier bekommt man von Uplay auch eine Mail zu gesendet worin dann ein Link ausgewählt werden muss um Passwort oder Mail ändern zu können.

Kurzes Update:

1. Ich habe meinen PC jetzt 3x mal auf Viren gesprüft ... Kaspersky Anti-Virus (mein Standard-Virenschutz) sowie McAfee Labs Stinger haben nichts gefunden ... und das Emsisoft Emergency Kit hat ein nur paar No-Risk-Registry-Einträge gefunden ...
Alles in allem deutet also nichts auf eine Kompromitierung meines PCs hin.

2. Leider weiß ich nicht, wie ich mir in Skype anzeigen lasse, wann genau (Datum & Uhrzeit) jemand eine Nachricht empfangen hat. Sobald mehr als ein Tag vergangen ist, steht nur noch der Wochentag neben der Nachricht. Es ist aber davon auszugehen, dass die falschen Nachrichten versendet wurden bevor ich mein Passwort erneuert habe.

3. Das Kommando /remotelogout habe ich auch mal getestet, aber außer, dass der Term an den Kontakt gesendet wurde als wäre es ein normale Nachricht, ist augenscheinlich nichts passiert.

Bleibt nun nur zu hoffen, dass so ein Mist (oder schlimmeres) nicht nochmal passiert!