Was geht da mit meiner EMail vor?

Moriaty

Lt. Junior Grade
Registriert
März 2005
Beiträge
328
ich habe eine hotmail-emailadresse und als ich heute morgen in den spamordner geschaut habe, hatte ich 4 mailer-deamon mails mit dem inhalt, dass bestimmte emails nicht zu gestellt werden konnten. ich habe die erfahrung gemacht, dass solche fehlermails oft spammails sind, aber da es gleich 4 waren hab ich sie mir genauer angesehen udn es waren echte mails. die emails, die nicht zugestellt werden konnte, enthielten aber eine spamnachricht und waren natürlich von mir nie verschickt worden. ich hatte daher die befürchtung, dass mein account gehackt wurde und nun spamverschickt. ich habe deshalb sofort mein kennwort geändert (und gestern erst auf viren gescannt mit avira - kein virusfund).
aber jetzt gerade, 2 stunden später, hab ich wieder massig emails mit dieser nichtzustellungsnachricht. und 2 anfragen von freunden, warum ich spamrumschicke. ich habe sofort wieder das kennwort geändert, aber es wird weiter spam verschickt. was kann ich tun? die passwortänderungen scheinen gar keinen einfluss zu haben, aber einen virus/trojaner kann ich nicht finden.
 
so leid wie es mir tut. das konto kannst du vergessen. abmelden bei msn und neuen account einrichten :(
 
ich würd deinen pc mal mit hijackthis scannen..
und mit ner z.b kaspersky notfall cd booten und dort auf viren scannen
 
wenn man dein system befallen hat, ist es ein leichtes allen avs vorzugaukeln, dass da nix böses drauf läuft. von daher mach deinen rechner platt und änder dann das passwort.
 
Hatte auch schon nen Trojaner den Avira nicht gefunden hatte, das gibt es öfter (Vor allem bei Rootkits). Und wenn du weiterhin Spam verschickst ohne es zu merken solltest du das Password deines Mailaccounts dringend von einem anderen, sauberen Rechner ändern.

Eine ander Möglichkeit wäre es, dass jemand nur deine Adresse in die Mails als Absender geschreiben hat ohne das er überhaupt Zugriff hat. Diese Art der Manipulation ist auch relativ einfach...

Sicherheitshalber solltest du mit deinem PC nicht mehr surfen und schnellstmöglich alle Passwörter ändern (von einem anderen PC aus). Dein Mailanbieter wird dir eventuell auch helfen können zu identifizieren was los ist. Sollten nach der Passwordänderung immernoch Mails von deinem Postfach aus verschickt werden, dann wird "nur" der Name deiner Mailadresse missbraucht und nicht dein eigentlich Account. Benutze aber fürs erste besser einen anderen PC. Sicherheitshalber solltest du auch Windows- und Routerpasswörter ändern falls die mitgeschnitten wurden. Denke auch an Online-Banking Konten...
Falls sich garnichts ändert, solltest du eine Windowsneuinstallation mit kompletter Formatierung der Festplatte in Erwägung ziehen...
 
Genau! Aufjedenfall formatieren!
 
Ich denke leider nicht, dass nur der Name meine Adresse verändert wird. Hätte ich denn sonst die Fehlernachrichten bekommen?
Ich habe das PAsswort erstmal vom anderen PC aus geändert. Gibts ne Möglichkeit, rauszubekommen ob noch Spam verschickt wird?
Ich werde jetzt mal Hijackthis laufenlassen und die NotfallCD von Kaspersky nutzen.
 
Ja, wenn der Name DEINER Adresse verwendet wird bekommst natürlich auch DU die Fehlernachrichten, weil die EMailserver denken, dass du diese Mails verschickst...

Wenn mich jemand Anruft und mir deine Telefonnummer vergaukelt, werde ich beim Zurückrufen auch bei dir landen...

Bezüglich des versendens würde ich mal in die Ordner "gesendet" und "Postausgang" schauen oder deinen Mailprovider anrufen/Mailen. Die können das prüfen.
 
Zuletzt bearbeitet:
Wie läuft das denn mit dieser Rescue Disk? Das ist ja ne ellenlange Anleitung .... gibts da ne Schnellinfo?
 
Zuletzt bearbeitet:
Nimm eine Live-Linux-CD, boote damit und ändere von da aus mal dein Kennwort. Allerings scheint mir das zu unwahrscheinlich. Sieht eher nach nem Sicherheitsloch bei Hotmüll aus.
 
HiJackThis hat mir das hier als schädlich angezeigt:
R3 - URLSearchHook: (no name) - - (no file)

habs gefixed. Aber für mich sieht das nicht sehr gefährlich aus .... daran hats wohl kaum gelegen, oder?
Ergänzung ()

Kann es sein, dass das Schadprogramm Outlook Express ausspioniert und daher das Passwort bekommt? Dann hätt ich wohl ein Problem bei allen EMailaccounts?
Ergänzung ()

Ich habe gerade mal die Kaspersky CD versucht, aber wenn ich den Scan starte bekomme ich die Meldung, dass die Virendatenbank beschädigt sei. Ein Update der Datenbank bricht nach etwa der Hälfte des Updatevorganges ab.
 
Zuletzt bearbeitet:
so ein Phänomen hatte ich auch mal eine Zeit lang
das Problem lag aber weder bei mir, noch bei meinem Rechner noch bei meinem Mailanbieter (mehrfach geprüft)
da hat einfach jemand meine Mailaddy als Absenderadresse in Spammails eingetragen und somit kamen die Maildeamon-Mails bei mir an

bezügl. AV-Live-CDs kann ich nur Avira und AVG empfehlen, Kaspersky scheint da gerne häufiger rumzustressen:
AVG: http://www.avg.com/us-en/avg-rescue-cd
Avira: http://www.avira.com/de/support-download-avira-antivir-rescue-system
AVG funktioniert sogar mit meiner Intel-WLAN-Karte, Avira leider nicht
 
Der Email-Header kann doch ganz locker gefaked werden.

Wenn ich 10.000.00 Mails mit der Adresse (gefälscht) bloed@arsch.com verschicke, dann bekommt natürlich der "echte" Inhaber der Mail die Returns.

Das muss nicht bedeutet das der "echte" die Mails auch geschickt hat.
 
Mm, was leider gegen eine bloße Verwendung des Names der EMail spricht ist, dass die Spammails AUSSCHLIEßLCH an Adressen aus meinem WindowsLiveMail-Kontaktbuch geschickt wurden ..... ich denke daher, dass das Schadprogramm sich über WindowsLiveMail das Passwort geholt hat. Allerdings sind die anderen accounts, die ich bei WLM abrufe nicht betroffen.
 
das ändert natürlich die Sachlage.
 
Also bei return path steht meine emailadresse, bei received from stehen für mich unverständliche zahlenbuchstabenkombinationen und dann ".hotmail.com with Microsoft SMTPSVC". da mein account bei hotmail ist wird es dann wohl über meinen rechner versendet sein. ich denke, es ist in deiner auflistung der punkt "Malware versendet Mails vom eigenen Rechner". ich denke, das geschieht über windowslivemessenger. dafür spricht schon, dass alle mails eben nur an kontakte aus meinem windowslivemessenger geschickt wurden. außerdem hab ich vorhin in dem ordner "gelöschte objekte" sämtliche mails gefunden, die auch verschickt worden sind - die müssten an sich im ordner "gesendete mails" sein. aber das schadprogramm hat sie wohl in den ordner "gelöschte mails" verschoben.
außerdem trat das problem gestern zum ersten mal auf - und vorgestern habe ich winXP aktualisiert; dabei wurden auch funktionen am WLM aktualisiert.

In deiner Beschreibung steht bei dem Punkt "Malware versendet Mails vom eigenen Rechner": Auf Aktivität über TCP-Netzwerkport 25 (smtp) achten. Wie kann ich das denn kontrollieren?
 
Zuletzt bearbeitet:
Moriaty schrieb:
In deiner Beschreibung steht bei dem Punkt "Malware versendet Mails vom eigenen Rechner": Auf Aktivität über TCP-Netzwerkport 25 (smtp) achten. Wie kann ich das denn kontrollieren?
Da bei dir sowieso der WLM das Problem zu sein scheint, spielt das für dich keine Rolle.

Generell nutzt aber Malware, die selbst als Mail-Programm fungiert (also ohne Umweg über WLM, Outlook Express oder whatever), den TCP-Port 25, um Mails zu versenden.
Remoteports und -adressen kann man z.B. mit TCPView oder dem Windows Ressourcenmonitor im Auge behalten.
 
Wie kontrollier ich denn jetzt am besten, ob WLM noch Probleme macht?
 
Zurück
Oben