Virus / Trojaner.. ?

[Giacinto]

Hey liebes Forum,
neuerdings bekomme ich von meinem mailer-daemon@gmx.de circa 50 Emails alle 15 Minuten, der mir mitteilt, dass gewisse Mails an ominöse Adressen, die ich nie angeschrieben habe, nicht ausgestellt werden konnten. Woran kann das liegen? Dachte immer mein Mac wäre virenfrei, hab mich nie um irgendwelche Programme etc gekümmert, wie sollte ich vorgehen?

Liebe Grüße

 

[Snoopy181]

Erstmal wären ein paar mehr Informationen zum verwendeten Mac, Betriebssystem etc. ganz nett.

 

[Doppelpass]

Hi, das hatte ich auch. Das Problem liegt bei GMX.
Abhilfe: Das Online- Adressbuch löschen (Wenn Du es nicht brauchst) und das Passwort ändern.

 

[Bananenbieger]

Übrigens: Bei eMail ist es wie bei der Post. Als Absenderadresse kann jeder draufschreiben, was er will. Dadurch kann man dann auch "Rückläufer" von SPAM-Mails bekommen, bei denen die eigene Mailadresse als Absender verwendet wurde.

 

[Giacinto]

danke für die schnellen Antworten. Sorry für die fehlenden Infos, ich habe ein Macbook Pro late 2012 OSX 10.8.3 und benutze Apples "Mail". Ich versuche jetzt mal mein PW. zu ändern und lösche das Adressbuch, ich gebe später Rückmeldung. Wenn es wirklich nur ein GMX Problem ist bin ich beruhigt!!

 

[Giacinto]

"Übrigens: Bei eMail ist es wie bei der Post. Als Absenderadresse kann jeder draufschreiben, was er will. Dadurch kann man dann auch "Rückläufer" von SPAM-Mails bekommen, bei denen die eigene Mailadresse als Absender verwendet wurde." super, dagegen kann man dann ja gar nichts machen?? Als ob die mich aus Freundlichkeit dann aus einer etwaigen Absenderliste löschen würden..

 

[Snoopy181]

Nein, dagegen kannst du nichts machen, außer vielleicht die eigene Adresse zu ändern.

 

[Bananenbieger]

super, dagegen kann man dann ja gar nichts machen??

Dagegen kannst Du genau so viel machen, wie Du andere daran hindern kannst, Deine Absenderdaten auf einen gewöhnlichen Brief zu schreiben.

 

[Giacinto]

Hey Leute, Problem scheint sich erstmal gelöst zu haben, hab das PW geändert und meine Kontakte im Online-Adressbuch gelöscht. Man, ich bin echt froh, wenn ich diese Emailadresse endlich abschießen kann, hab die schon seit 10 Jahren glaube ich, und außer Spam sammeln tut die nicht mehr viel, hätte ich die nicht dummerweise als meine Uni- Referenzmail angegeben

 

[MacTobsen]

Dagegen kannst Du genau so viel machen, wie Du andere daran hindern kannst, Deine Absenderdaten auf einen gewöhnlichen Brief zu schreiben.

Kann auch stimmen - aber bei GMX gibt es bzw. gab es da wirklich ein Problem - Bei mir hat auch das Löschen des Adressbuches (welches überhaupt nicht mehr aktuell war und deshalb klar war, woher die Daten kommen) und Änderung des PW geholfen.

 

[echo.park]

Eigentlich sollte die PW-Änderung doch ausreichen. Was hat das denn mit dem Adressbuch zu tun? Das Adressbuch kann doch nur dann missbraucht werden, wenn jemand an meinen Account kommt. Ändert man da Passwort, so hat sich das doch erledigt.

ABER:
Die wirkliche Frage, die sich der Threadersteller stellen sollte:

Wie kam jemand an den Account?

 

[MacAlzenau]

Den Zusammenhang mit dem Adressbuch verstehe ich auch nicht, schließlich gehen die Spam-Mails ja nicht (nicht nur?) an Adressen aus diesem Buch (siehe Eingangspost, "ominöse Adressen, die ich nie angeschrieben habe").

 

[Hoschi_S]

Meiner Frau ist was ähnliches passiert. Das hat nichts mit dem OS zu tun sondern mit Deinem Mailaccount.
Entweder, dann hast Du glück, wurde nur Deine Absenderadresse verwendet oder und dann hast Du leider weniger Glück, ist Dein GMX oder welches auch immer Postsfach gehackt worden und wurde/wird als Viren/Troyaner/SPAM Schleuder verwendet (dieser Fall war bei meiner Frau).

Sofort das Passwort ändern und eines mit sehr hohen Sicherheit verwenden. Auf keinen Fall auf Mails antworten, sofern Beschwerden kommen, die sich auf diese Mails beziehen.

Bei Frauchen war es so, dass ihr Postfach verwendet wurde um den BKA Trojaner zu verschicken mit dem Anhang und Mahnungsmasche. Logischerweise sind hunterte Mails zurückgekommen, wo die Empfängeradresse nicht existierte. Weiter haben sich Leute bei meiner Frau beschwert, warum sie eine Mahnung von Ihr erhalten haben.
Wir mussten am Schluss die Mailadresse abschalten und beim Provider eine neue Mailadresse ordern, da diese leider mit dem Zugang zum Internet verknüpft war.

 

[echo.park]

Dass die Leute wirklich denken, sie hätten eine Mahnung erhalten, einfach so, von einer Privatperson... und den Trojaner im Anhang haben die wahrscheinlich auch nicht bemerkt...

Unfassbar.

 

[raven]

GMX hatte schon 2012 tausene Accounts die gehackt wurden. Nach langen veröffentlichen sie es auch auf der Startseite. Bemerken konnte man es, wenn man bei GMX einloggte und dort stand 7 oder 9 Loggin fehgeschlagen. Und 2013 scheinen sie das Problem wieder zu haben. Zudem ist es mittlerwiele ein Werbe- und Spamschleuder.

 

[Snoopy181]

Bemerken konnte man es, wenn man bei GMX einloggte und dort stand 7 oder 9 Loggin fehgeschlagen.

Das passiert aber auch, wenn man die Anzahl an möglichen Logins während einer bestimmten Periode überschritten hat. Ist also kein zwingendes​ Merkmal für einen Hackversuch.

 

[raven]

Das passiert aber auch, wenn man die Anzahl an möglichen Logins während einer bestimmten Periode überschritten hat. Ist also kein zwingendes​ Merkmal für einen Hackversuch.

Als ich noch GMX nutze loggte ich kaum ein. Damals waren die Accounts noch in Outlook unter Windows. Bei einem Passwortwechsel den ich routinemässig vornahm sah ich das dann. Also wurde versucht mein Account zu knacken. Und das war bestimmt nicht ich. Beobachtete es über 4 Wochen und dann wurde GMX stillgelegt. Viel später wurde es dann irgendwann publiziert.

Ein Adressbuch war nicht hinterlegt, weil die Mailadresse eh nur zur Anmeldung von einem Forum diente.

 

[Snoopy181]

Also wurde versucht mein Account zu knacken.

Trotzdem ist das kein alleiniges Zeichen dafür, dass der Account geknackt wurde. Wenn dein Abrufintervall in irgendeinem Programm auf "1 Minute" eingestellt ist oder fünf verschiedene Rechner alle zwei Minuten auf das Konto zugreifen, macht GMX irgendwann zu, weil die nur eine bestimmte Anzahl an Logins per Zeit erlauben.

Ich habe das nicht geschrieben, um dir zu widersprechen (ganz im Gegenteil), sondern um klarzustellen, dass es sich nicht nur um Hacks handeln muss.

 

[raven]

Ich habe das nicht geschrieben, um dir zu widersprechen (ganz im Gegenteil), sondern um klarzustellen, dass es sich nicht nur um Hacks handeln muss.

Mein Account wurde nicht gehackt, aber es wurde versucht. Hatte den Account auf einem Rechner und einmal täglich rief ich meine Mails ab. Also handelete es sich bei mir um Hackversuche. GMX war nur auf dem Winrechner eingebunden.

 

[MacTobsen]

Den Zusammenhang mit dem Adressbuch verstehe ich auch nicht, schließlich gehen die Spam-Mails ja nicht (nicht nur?) an Adressen aus diesem Buch (siehe Eingangspost, "ominöse Adressen, die ich nie angeschrieben habe").

Natürlich muss er das Adressbuch nicht löschen, bei mir war es nur so, dass sich diese Email-Versuche einmal komplett mit den Adressen des Gmx-Adressbuches identisch waren. Und da ich das wie erwähnt eh nicht mehr aktuell gehalten habe, habe ich alle Daten gelöscht.

Und natürlich kann auch ein gehackter Account ohne Adressbuch Spam Emails versenden. Bei mir war es aber so, dass "nur" einmal das komplette Adressbuch belästigt wurde (zum Glück nur ein ewig altes mit wenigen Einträgen)

Aber wenn man sich ein wenig in das Thema eingooglelt, dann war das bei gmx kein Einzelfall