Hallo allerseits,
gestern bekam ich ca. 400 E-Mails mit der Mitteilung, dass eine Nachricht, die ich versenden möchte, leider nicht zugestellt werden kann. Schnell stellte sich heraus, dass jemand über meine Absenderadresse SPAM verschickt. Ich dachte mir nichts großes dabei, denn es ist ja relativ einfach, dass jemand eine andere E-Mail-Adresse als Absender angibt. Auf die Idee, dass das über den (passwortgeschützten) SMTP meines Mailproviders laufen könnte, bin ich gar nicht gekommen.
Heute morgen nach dem Aufstehen habe ich mich nicht mehr in mein Postfach einloggen können. Ein Blick in mein sekundäres Postfach zeigte, dass mein Mailprovider mittlerweile meinen Zugang gesperrt hat, weil tatsächlich alle Mails sogar über den gesicherten SMTP verschickt wurden. Es muss also jemand an das Passwort gekommen sein. Ich habe dann über den AppStore den kostenlosen Bitdefender heruntergeladen, der auch tatsächlich vier Infektionen zeigte:
- 2x Java.Trojan.Exploit.Bytverify.J
- 1x Java.Trojan.Exploit.Bytverify.I
- 1x Java.Exploit.Smid.A
Über die Bitdefender-Logs kommt man ja zum Speicherort der Dateien und da war zu sehen, dass als Änderungsdatum irgendwas aus dem Jahr 2010 war. Ich habe den kompletten Java-Cache gelöscht, weil das lt. meinen Google-Suchergebnissen das Problem schon lösen soll und tasächlich, ein neuer Bitdefender Suchlauf war ergebnislos. Jetzt stellen sich mir drei Fragen:
1. Haben diese beiden Trojaner möglicherweise weiteren Müll auf mein System gespült?
2. Liegt es tatsächlich an diesen Trojanern bzw. einem von denen, dass jemand an mein Mail-Postfach gekommen ist und darüber SPAM verschickt hat? Oder muss ich mir weiterhin Sorgen machen? Über die Wirkweise dieses Schädlings habe ich nämlich nichts gefunden.
3. Bedeutet das Änderungsdatum dieser Dateien im Java-Cache-Unterordner, dass ich tatsächlich seit 2010 diese Trojaner auf meinem System habe, oder heißt das nur, dass die Datei im Jahr 2010 geschrieben wurde? Denn bei der Google-Suche habe ich ganz viele Artikel aus dem Jahr 2010 gefunden, die alle vor diesem Trojaner warnen.
Viele Grüße und TIA
Patric
gestern bekam ich ca. 400 E-Mails mit der Mitteilung, dass eine Nachricht, die ich versenden möchte, leider nicht zugestellt werden kann. Schnell stellte sich heraus, dass jemand über meine Absenderadresse SPAM verschickt. Ich dachte mir nichts großes dabei, denn es ist ja relativ einfach, dass jemand eine andere E-Mail-Adresse als Absender angibt. Auf die Idee, dass das über den (passwortgeschützten) SMTP meines Mailproviders laufen könnte, bin ich gar nicht gekommen.
Heute morgen nach dem Aufstehen habe ich mich nicht mehr in mein Postfach einloggen können. Ein Blick in mein sekundäres Postfach zeigte, dass mein Mailprovider mittlerweile meinen Zugang gesperrt hat, weil tatsächlich alle Mails sogar über den gesicherten SMTP verschickt wurden. Es muss also jemand an das Passwort gekommen sein. Ich habe dann über den AppStore den kostenlosen Bitdefender heruntergeladen, der auch tatsächlich vier Infektionen zeigte:
- 2x Java.Trojan.Exploit.Bytverify.J
- 1x Java.Trojan.Exploit.Bytverify.I
- 1x Java.Exploit.Smid.A
Über die Bitdefender-Logs kommt man ja zum Speicherort der Dateien und da war zu sehen, dass als Änderungsdatum irgendwas aus dem Jahr 2010 war. Ich habe den kompletten Java-Cache gelöscht, weil das lt. meinen Google-Suchergebnissen das Problem schon lösen soll und tasächlich, ein neuer Bitdefender Suchlauf war ergebnislos. Jetzt stellen sich mir drei Fragen:
1. Haben diese beiden Trojaner möglicherweise weiteren Müll auf mein System gespült?
2. Liegt es tatsächlich an diesen Trojanern bzw. einem von denen, dass jemand an mein Mail-Postfach gekommen ist und darüber SPAM verschickt hat? Oder muss ich mir weiterhin Sorgen machen? Über die Wirkweise dieses Schädlings habe ich nämlich nichts gefunden.
3. Bedeutet das Änderungsdatum dieser Dateien im Java-Cache-Unterordner, dass ich tatsächlich seit 2010 diese Trojaner auf meinem System habe, oder heißt das nur, dass die Datei im Jahr 2010 geschrieben wurde? Denn bei der Google-Suche habe ich ganz viele Artikel aus dem Jahr 2010 gefunden, die alle vor diesem Trojaner warnen.
Viele Grüße und TIA
Patric
