Rechner, Emailkonto gehackt? Passendes Analyseprogramm gesucht!

[Winni2]

Hallo allerseits,

ich bin ganz neu hier und möchte mich gleich mit einem dicken Problem an die Runde wenden.
Zugang zu meinem Rechner habe ausschließlich ich allein! Er steht in unserem eigenen Haus und ist über LAN mit dem Router verbunden. Fremde Rechner, Internetcafés, WLAN Zugänge nutze ich nie!
Ich nutze eines meiner Email Kontos ausschließlich zum Empfang einer speziellen Email von einem einzigen Absender. Ich selbst verschicke keinerlei Emails von diesem Konto! Es wird ein starkes Passwort mit 15 Stellen verwendet.
Trotzdem werden seit längerer Zeit, von diesem Konto (!) Emails verschickt, die definitiv nicht von mir stammen. Ich sehe das daran, dass ich jede Menge Mails als unzustellbar zurück bekomme. Alle Mails mit verschiedenen Absender-Adressen! Auch eine Passwortänderung brachte keine Abhilfe.
Gibt es Analyseprogramme, mit denen ich feststellen kann, ob mein Rechner 'gehackt' worden ist um diese Aktivitäten durchzuführen?

LG

 

[herrhannes]

Da Absenderadressen beliebig gefälscht werden können, muss da nicht zwingenderweise etwas gehackt worden sein.

 

[M@rsupil@mi]

Zu 99% wird da wohl jemand einfach nur deine Adresse als Absender verwenden.

Poste doch mal den Mail-Header einer Mail, die zurückkommt.

 

[~TooL~]

Hallo und einige Fragen:
1.) Welches Betriebssystem
2.) Welcher E-Mail Client?
3.) Wo hast Du Deine E-Mail Adresse, @gmx, @web, @etc.?
4.) Welches AV ist installiert?
5.) Screenshot von dieser Mail welche Du bekommst!

Du solltest den PC von einer Live CD scannen z.B. Kaspersky Rescue Disk oder Hirens Boot CD.

 

[bisy]

nutzt du ein Mailprogramm oder verschickst du Mail über die Inet Seite des Mailanbieters?
welches Betriebssystem nutzt du?
welches Antiviren Prog nutzt du? das schon mal den ganzen PC Scannen lassen?

 

[derChemnitzer]

wenn ein ordentliches AV programm zu hause läuft dann prüfe auch mal den Mailserver

es kann auch sein das der Mailserver selber gehackt wurde
ändere dort mal das Passwort

 

[blöderidiot]

Trotzdem werden seit längerer Zeit, von diesem Konto (!) Emails verschickt, die definitiv nicht von mir stammen. Ich sehe das daran, dass ich jede Menge Mails als unzustellbar zurück bekomme. Alle Mails mit verschiedenen Absender-Adressen! Auch eine Passwortänderung brachte keine Abhilfe.

Dein "Mailpartner" könnte gehackt worden sein und Mails mit Deiner Adresse (Mail-Envelope) verschicken. Oder irgend jemand anderes ist an Deine Mailadresse gekommen (durch Zufall) und versendet Spam mit dieser Adresse. Dein Rechner muß nicht gehackt worden sein. Welcher Mailanbieter? Welches Mailprogramm?

 

[Samurai76]

Früher konnte man doch mit jedem Mail Account senden, da man nur den Namen brauchte und sich beim Server nicht anmelden musste. Ich kan dir nicht sagen, ob alle Mail Anbieter beim Senden auf Authentifikation/Anmelden umgeschaltet haben.

 

[chrigu]

analysetool: malwarebytes(FREE)

 

[IRON67]

Ich sehe das daran, dass ich jede Menge Mails als unzustellbar zurück bekomme.

Daran kannst du es aber gar nicht sehen. Sobald in einer beliebigen Mail deine Mailadresse als Absenderadresse eingetragen ist, bekommst du vom Mailserver eine solche Benachrichtigung, wenn sie unzustellbar ist, weil die Adresse nicht existiert.

Du kannst nur dann von einem gehackten Mailaccount ausgehen, wenn es dort Logins zu einer Zeit gab, als DU definitiv nicht eingeloggt warst und ggf. wenn im dortigen Gesendet-Ordner Kopien dieser Mails liegen.

Du solltest das prüfen und auch mal den kompletten Header einer Mail, die deine Bekannten angeblich von dir bekamen, hier posten (vorher deine Adresse und die des Bekannten unkenntlich machen).

@chrigu: Inwiefern soll MBAM da helfen? Sollten tatsächlich Logindaten erbeutet worden sein, kann das auf vielen Wegen geschehen sein (inkl. erraten). Dazu muss keine aktive Malware auf dem betroffenen PC laufen.

 

[chrigu]

@chrigu: Inwiefern soll MBAM da helfen? Sollten tatsächlich Logindaten erbeutet worden sein, kann das auf vielen Wegen geschehen sein (inkl. erraten). Dazu muss keine aktive Malware auf dem betroffenen PC laufen.

Gibt es Analyseprogramme, mit denen ich feststellen kann, ob mein Rechner 'gehackt' worden ist um diese Aktivitäten durchzuführen?
LG

....

 

[firexs]

Ich nehme einen Brief, schreibe rein 'Obama stinkt', schicke Ihn nach Brüssel und als Absender 'A.Merkel' ...

Warum verstehen die Menschen nicht, das Email nichts anderes ist. Ich darf das alle paar Tage den Kunden erklären, oder auch die Leute inHouse.

lg
fire

 

[IRON67]

....

Das ist keine Antwort auf meine Frage. MBAM ist kein Analyseprogramm. MBAM sucht nach Malware und Adware und vielleicht findet es welche. Das muss dann aber keineswegs die sein, die für einen Accounthack verantwortlich war. Ein Analyseprogramm wäre FRST. Da hier aber noch nichtmal konkrete Hinweise für einen solchen Accounthack vorliegen, sollte man erstmal DAS klären, bevor man Software empfiehlt.

Warum verstehen die Menschen nicht, das Email nichts anderes ist.

Weil sie sich nicht dafür interessieren, wie "Mail funktioniert", solange sie wissen, wie man eine schreibt, Katzenvideos oder Fotos einbaut und den ganzen Krempel absenden kann.

 

[chrigu]

ob ein rechner gehackt worden ist, kann man mit mbab auch erkennen. die meisten bösewichte, die ein system hacken lassen unter anderem trojaner oder keylogger als zugabe auf dem pc (wieso sonst sollte ein privat-pc sonst gehackt werden). und jetzt schreib nicht, mbab kann das nicht erkennen...

 

[IRON67]

und jetzt schreib nicht, mbab kann das nicht erkennen...

MBAM (Malwarebytes Anti-Malware) kann das nicht zuverlässig erkennen. Und ich erinnere nochmals daran, dass ein Accounthack nicht ausschließlich durch aktive Malware auf dem PC des Nutzers erfolgen muss.

 

[chrigu]

... aber erfolgen kann.

 

[IRON67]

... aber erfolgen kann.

Man macht nicht den dritten Schritt vor dem ersten. Der erste wäre die Durchsicht der Mailheader und die Abgleichung von Loginzeiten. Dann kommt alles andere.

Wenn jemand dich nach guten Küchengeräte-Shops fragt, weil er einen Zitronenfalter sucht, verlinkst du ihm dann Shops oder den Wikipedia-Artikel zum Schmetterling?

 

[Winni2]

Dein "Mailpartner" könnte gehackt worden sein und Mails mit Deiner Adresse (Mail-Envelope) verschicken. Oder irgend jemand anderes ist an Deine Mailadresse gekommen (durch Zufall) und versendet Spam mit dieser Adresse. Dein Rechner muß nicht gehackt worden sein. Welcher Mailanbieter? Welches Mailprogramm?

Wen meinst Du mit Mailpartner? Mein geschildertes Problem bezieht sich ausschließlich auf mein Email Konto bei T-online.de - Von denen möchte ich nur meine monatliche Rechnung lesen. Ich selbst verschicke dort keine Emails und akzeptiere keine ankommenden Emails mit der einen Ausnahme!
Ich verwende kein Mailprogramm; wenn ich besagte Email lesen will, logge ich mich dort ein, studiere/drucke meine Rechnung und logge mich umgehend wieder aus!
Weitere Details über die angeblich von mir gesendeten Spammails liefere ich nach, sobald wieder welche augetaucht sind.
Wie schon eingangs erwähnt, besteht das Problem noch weiter nach eine kürzlich durchgeführten Änderung des Passworts.
Betriebssystem ist Windows 7 prof. / 64 bit. Außerdem Firefox 40.x.x

Zunächst mal Danke an alle für die Beiträge.

 

[blöderidiot]

Mein geschildertes Problem bezieht sich ausschließlich auf mein Email Konto bei T-online.de - Von denen möchte ich nur meine monatliche Rechnung lesen.

Ahh, Du liest wohl keine Bild-Zeitung

 

[IRON67]

Wen meinst Du mit Mailpartner? Weitere Details über die angeblich von mir gesendeten Spammails liefere ich nach, sobald wieder welche augetaucht sind.

Also hast du keine einzige der Benachrichtigungen wg. Unzustellbarkeit mehr vorrätig? Denn wenn es sonst keine Mailpartner gibt, wären die ja die einzigen Anhaltspunkte und ohne die kommen wir nicht weiter. BTW: FALLS dein PC kompromittiert wäre, würde ein Passwortwechsel nur funktionieren, wenn er von einem anderen PC/Gerät aus durchgeführt würde. Anderenfalls könnte ja ein Keylogger auch das neue Passwort wieder auslesen und dem Kriminellen mitteilen.