ComputerBase Menü
Aktuelles

Rechner, Emailkonto gehackt? Passendes Analyseprogramm gesucht!

chrigu schrieb:
... aber erfolgen kann.
Zum Vergrößern anklicken....

I.d.R. ist es auch so.
User läd sich tolles Crack/Hack/Cheat-Tool von YouTube runter, wundert sich warum es nicht geht und schwupps ... Alle im Browser gespeicherten Passwörter geklaut.

mfg,
Max
 
Also entweder, wie oben von mir beschrieben. Ansonsten Variante Nr 2: Es werden sog. Unzustellbar Emails an dich geschickt, bzgl Emails die nicht angekommen sind. Dies ist natürlich nicht richtig. Soll aber zB. den Benutzer verleiten auf eventuelle Links zu Klicken um damit eine Person hinter der Email Adresse zu vermuten. Sobald dies geschehen ist, hat man sich quasi für noch mehr Spam authentifiziert.

Du kannst jetzt dich entweder an einen prof. Dienstleister wenden, der deine Kiste überprüft; oder einmal Tabularasa machen und die Kiste neu aufsetzen.

lg
fire
 
firexs schrieb:
Du kannst jetzt dich entweder an einen prof. Dienstleister wenden, der deine Kiste überprüft; oder einmal Tabularasa machen und die Kiste neu aufsetzen
Zum Vergrößern anklicken....

Beides ist im gegeben Falle sicherlich nicht notwendig, da die Mails nicht von seinem Rechner verschickt werden und er für das Knacken seines T-Online-Accounts nichts kann.
 
Danke für die schnelle Antwort. Danke auch für den Auszug aus der BILD, die ich wirklich nicht lese. Vielleicht ist das ja ein Fehler;) Aufschlussreich war der Artikel allemal. Beim Anruf beim Service der Telekom, bei dem ich mein Problem vortrug, hat man mir als erstes einen kostenpflichtigen Servicevertrag angeboten. Ein Schelm, wer böses dabei denkt.

@ IRON67 Kannst Du mir ein einfach zu bedienendes Programm zum Aufspüren eines solchen Keyloggers empfehlen? Ich bin nämlich alles andere als ein PC Profi! Nur ein simpler User.
 
Winni2 schrieb:
@ IRON67 Kannst Du mir ein einfach zu bedienendes Programm zum Aufspüren eines solchen Keyloggers empfehlen?
Zum Vergrößern anklicken....

Einfach zu bedienen sind quasi alle. Das Problem liegt anderswo. WENN Malware aktiv ist, ist es technisch unmöglich, aus diesem kompromittierten System noch irgendwelche verlässlichen Informationen zu erhalten. Das verdrängen oder ignorieren leider fast alle, die versuchen, einem Opfer zu helfen - und die Opfer sowieso.

Es steht dir frei, beliebige Virenscanner einzusetzen und deren Ergebnisse hier zu nennen. Wenns um eine etwas ausführliche Analyse deines Systems geht, wobei nicht gezielt nur nach Malware in Form von Signaturen sondern nach evtl. manipulierten Systemeinstellungen und -dateien gesucht wird, dann empfehle ich FRST. Dort noch Addition.txt mit Häkchen versehen und auf Untersuchen klicken und die beiden Logdateien (FRST.txt und Addition.txt) nach Bereinigung privater Dinge wie dem eig. Namen in Dateien o.ä. hier als Anhang hochladen.
 
Zuletzt bearbeitet:
Winni2 schrieb:
...
Gibt es Analyseprogramme, mit denen ich feststellen kann, ob mein Rechner 'gehackt' worden ist um diese Aktivitäten durchzuführen?
LG
Zum Vergrößern anklicken....

Es gibt schon gute Seiten und Tools, aber ich habe immer bedenken solche Seiten oder Tools zu empfehlen, denn dann werden die angebotenen Tools oft wahllos herunter geladen, installiert und unbedacht und evtl. falsch angewendet.
Bei den gängigen Virenscannern ist das aber kein Problem.
Wenn ich schon lese "säubern", "impfen", "härten", dann klingt das für mich extrem unseriös.

Hier habe ich allerdings weniger bedenken:
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/BotNetze/botnetze_node.html
und dann die Verlinkung unten zu Anti-Botnet-Beratungszentrum nur erst mal lesen und den
Browser-Check durchführen
mit anschließendem kompletten Check auf der selben Seite.
Tools herunter laden würde ich nicht, auch nicht "impfen"oder "härten" :rolleyes: .
Ergänzung ()

Dort gibt es auch eine Mail-Adressen-Check:
http://blog.botfrei.de/2014/01/deut...-stil-gestohlen-ist-ihr-e-mail-adresse-dabei/
Nutzen Sie das Angebot des BSI unter: https://www.sicherheitstest.bsi.de/
Ergänzung ()

Und Gegenchecks zu FRST wären
OTL:
http://blog.botfrei.de/2011/09/otl-werkzeug-zur-systemanalyse/
und auch hier schauen.

Wenn die Foren dort eine Analyse schon anbieten, dann würde ich das nutzen, ich werte die Logs nicht aus.
 
Zuletzt bearbeitet:
Hallo IRON67,

ich hoffe alles richtig gemacht zu haben. Die Hilfestellung für ein Nonprofi ist etwas spärlich. Im Anhang die Dateien.
Ganz herzlichen Dank an alle für die Hilfestellung zu meinem "Problem".

LG Winni

PS. Wenn ich wieder nicht zustellbare Emails zurückbekomme, werde ich nich melden.
 

Anhänge

Zuletzt bearbeitet:
Winni2 schrieb:
Hallo IRON67,

ich hoffe alles richtig gemacht zu haben. Die Hilfestellung für ein Nonprofi ist etwas spärlich. Im Anhang die Dateien.
Zum Vergrößern anklicken....

Da gibts nichts zu finden, was auf Malware-Manipulationen hindeutet. Allerdings gibts ein paar Dinge anzumerken:

Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
Zum Vergrößern anklicken....

Aktuell sind Firefox 41.0 und Thunderbird 38.2.0. Besonders bei TB hinkst du ja arg hinterher.

Sonderbar finde ich, dass du drei PDF-Reader (Adobe Reader, Foxit Reader und PDF Xchange Viewer) verwendest. Einer sollte reichen und das sollte aus Sicherheitsgründen möglichst nicht der Adobe Reader sein. Auch sonderbar ist, dass in den temporären Dateien etwas von Java 8 U 25 zu finden ist, obwohl 8 U 60 installiert ist.

Deine Fehlerberichte solltest du dir auch mal genauer ansehen. Immerhin wurden da ein Controllerfehler auf \Device\Harddisk5\DR5 gefunden. Außerdem fehlen Treiber für den USB-Controller und den SM-Bus-Controller.
 
blöderidiot schrieb:
Beides ist im gegeben Falle sicherlich nicht notwendig, da die Mails nicht von seinem Rechner verschickt werden und er für das Knacken seines T-Online-Accounts nichts kann.
Zum Vergrößern anklicken....

Bei dem bisherigen Stand können wir alle nur Tips geben, aber das war es auch schon. Neben den Spam-Mails ist es nicht unwahrscheinlich, das sich noch andere Dinge auf der Kiste rumtreiben könnten. Aber wenn der Name Programm ist...
 
firexs schrieb:
Bei dem bisherigen Stand können wir alle nur Tips geben, aber das war es auch schon. Neben den Spam-Mails ist es nicht unwahrscheinlich, das sich noch andere Dinge auf der Kiste rumtreiben könnten.
Zum Vergrößern anklicken....

Könnten schon. Nur dürfte das nichts mit dem geschilderten Problem zu tun haben.

Aber wenn der Name Programm ist...
Zum Vergrößern anklicken....

Siehst Du, ich darf das :freak:

Übrigens: >50% aller Hilfen hier auf CB sind im Grunde "Stochern im Nichts", vergleichbar mit "Anteilnahme durch Kraulen" . Mach Dir also nichts draus ;)
 
blöderidiot schrieb:
Übrigens: >50% aller Hilfen hier auf CB sind im Grunde "Stochern im Nichts"...
Zum Vergrößern anklicken....

Das liegt dann aber in der Regel daran, dass der TO nicht die Infos liefert, die man braucht, wie in diesem Fall die nun mehrfach erbetenen Mailheader.
 
Du findest also, dem TE den Rat zu geben, sich an professionelle Unterstützung zu wenden, wo jmd. die Kiste persönlich vor der Nase hat ist ein Stochern im Nichts und bringt demzufolge weniger als irgendwelche Tools drüber laufen zu lassen, während die Kiste evtl. Malware verseucht im Internet wütet? Dank Nasen wie Dir ist mein Job so sicher, wie der eines Klempners. Nur nicht ganz so 'beschissen' :P

lg
fire
 
firexs schrieb:
während die Kiste evtl. Malware verseucht im Internet wütet?
Zum Vergrößern anklicken....

Dafür gibt es nicht den geringsten Hinweis. Ganz im Gegenteil.
 
blöderidiot schrieb:
Dafür gibt es nicht den geringsten Hinweis. Ganz im Gegenteil.
Zum Vergrößern anklicken....

Glaube du bist im falschen Thread.
Der Titel selbst ist bereits ein Hinweis auf genau das, was firexs beschrieben hat.

System platt machen, anschließend (Web)Mail Passwort ändern.

mfg,
Max
 
Oder man geht es mal systematisch und nicht übereilt an. Allein der Mail-Header könnte sehr informativ sein. Ganz ohne X Sicherheitstools zu verwenden oder ein System neu aufzusetzen, was ggf. gar nicht bringt / überflüssig ist.
 
max_1234 schrieb:
Glaube du bist im falschen Thread.
Der Titel selbst ist bereits ein Hinweis auf genau das, was firexs beschrieben hat.
Zum Vergrößern anklicken....

Nein. Bisher gibt es nicht EIN Indiz für Malware auf dem PC. Nicht EINES! Also mach hier nicht die Pferde scheu.

M@rsupil@mi schrieb:
Oder man geht es mal systematisch und nicht übereilt an. Allein der Mail-Header könnte sehr informativ sein.
Zum Vergrößern anklicken....

Damit bist du jetzt wohl der Dritte, der darum bittet, aber vom TE/TO kommt ja nichts mehr...
 
Die spammer verwenden einen ORS, da kann man doch eine beliebige Absender-Adresse verwenden.
Hat Winni2 nur Pech oder gibt es einen Grund, eine echte Absender-Adresse zu verwenden.
Vielleicht wegen der Weiterleitung?
 
engine schrieb:
Die spammer verwenden einen ORS
Zum Vergrößern anklicken....

Spam wird auf viele verschiedene Arten verschickt. Ebenso gut kann es sein, dass auf irgend einem infizierten PC Malware diese Mails verschickt. Da "beliebige Adressen" heute per Generator und entspr. Listen zusammengesetzt werden, z.B. nach dem Muster [Vorname]+.[Nachname]+[@]+[Maildomain], hat Winni2 dann eben Pech gehabt, weil seine auf diese Weise "erraten" wurde. Was verstehst du unter "echte" Adresse? Eine gültige, weil existente? Da liegst du falsch. Je nach Art des Adressgenerators dürften sehr viele so erzeugte Adressen falsch sein und Bounces erzeugen. Und die interessieren weder den Mailerdaemon, der sie verschickt noch den Spammer, der sie ganz sicher nicht bekommen oder seine Opfer und unfreiwilligen Helfer unnötig schnell enttarnt sehen will.
 
Alles klar und ich liege da nicht falsch, genau das meinte ich.
Deswegen mache ich alles richtig, meine Haupt-E-Mail-Adresse ist eben nicht x.y@... sondern schon etwas sehr komplizierter,
die 10 Aliase lösche ich gezielt, wenn ich zu viel Spam bekomme.
 
engine schrieb:
...und ich liege da nicht falsch ... meine Haupt-E-Mail-Adresse ist eben nicht x.y@... sondern schon etwas sehr komplizierter
Zum Vergrößern anklicken....

Die muss dann aber schon wirklich SEHR VIEL komplizierter sein, sprich keine Begriffe, die man in beliebigen Wörterbüchern finden kann und auch nicht "clever" durch Leetspeak verfälscht, denn die Spammer sind auch nicht doof. Und sobald die Adresse irgendwo bekannt ist - und mindestens der Mailprovider muss sie ja kennen -, besteht grundsätzlich die Möglichkeit für Spammer, da ran zu kommen, auch wenn sie nicht die Logindaten dazu bekommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz