Trojaner eingefangen auf Mac Os X 10.7.4?

[rasy307]

Hallo Leute,
ich hatte in den letzten zwei Tagen immer wieder eMails bekommen, mit dem Betreff: "Mail delivered failed", dahinter war dann ein Adressverteiler mit meinem Account als Absender. Gestern konnte ich über mein Account bei T- Online keine Mails mehr versenden, da ich die max. zulässige Anzahl pro Tag schon erreicht hatte. Ich konnte nur noch Mails empfangen. Es muss also jemand mein Account gehackt haben und mit meinem Account Spams verschickt haben. Ich hatte gestern Abend noch mein Passwort geändert und seitdem keine besonderen Auffälligkeiten mehr, kann auch wieder Mails versenden. Jetzt habe ich aber Angst, dass ich einen Trojaner oder sowas auf meinem Rechner habe, denn irgendwie ist man ja an mein Passwort gekommen. Ich habe kein Antiviren- Programm installiert. Wie kann ich denn am leichtesten herausfinden, ob mein Rechner infiziert ist? Muss ich mir dafür ein Antiviren- Programm installieren, oder geht es auch irgendwie ohne? Ich bin leider nur ein dusseliger Anwender, deshalb bitte nicht zu kompliziert.
Zum Mailen benutze ich Mail 5.2 (1278)
Ich hoffe auf eure Hilfe.
Grüße
Rasy307

 

[JvW]

erstmal: Wahrscheinlich ist dein Account befallen, aber nicht dein Rechner.

Preisfrage: hast du irgendwann in den letzten Tagen die Aufforderung bekommen, dein Admin-Spasswort einzugeben, und das (dummerweise) auch getan? wenn du mit "nein" antworten kannst, ist dein Rechner OK.

dein Mailaccount hat aber trotzdem Probleme - nimm Kontakt mit Dem Service auf und ändere dein Spasswort (und wähle ein sicheres ...)


UND ganz wichtig:

wer dir hier irgendwelche Tools oder Schutzsoftware aufschwatzen will, den setze am besten gleich auf deine Ignorierlist ...

 

[rasy307]

Vielen Dank für die Antwort. Ich kann mich nicht bewusst daran erinnern, dass ich einfach so mein Admin- Passwort eingeben sollte. Ich frage mich nur, wie jemand mein Account hacken kann, wenn nicht über meinen Rechner, denn das PW ist ja im Mailprogramm gespeichert. Bei T-Online direkt rufe ich meine Mails so gut wie nie ab. Ich möchte auch keine Schutzsoftware installieren, deshalb habe u.a. auch kein ******** mehr. Wäre aber beruhigt, wenn ich irgendwie überprüfen könnte, ob mein Rechner was abbekommen hat. Das PW hatte ich ja gestern schon geändert und seitdem ist Ruhe. Oder soll ich jetzt einfach abwarten, ob es noch mal passiert? Wenn ja, dann muss ja was auf dem Rechner sein, oder?

 

[MacAlzenau]

Gingen die Mails wirklich von deinem Account aus oder war nur deine Adresse als Absender angegeben? Letzteres kann man fälschen, und eigentlich reicht es ja, deine Mailadresse unter "Antwort an" einzutragen, und du bekommst die Fehlermeldungen.

 

[gKar]

Es gibt verschiedene Erklärungen dafür, wie jemand an Dein Accountpasswort kommen konnte. Ein Trojaner ist nur ein einziges Beispiel.

• Falls das Passwort relativ unsicher gewählt war, könnte es mit einer Wörterbuch- oder Brute-Force-Attacke einfach „erraten“ worden sein.
• Falls Du dasselbe Passwort für diverse Accounts genommen hast, könnte theoretisch jemand, der einen Service betreibt, bei dem Du einen Account mit gleichem Passwort eingerichtet hast, so an das Passwort gekommen sein.
• Falls Du zum Mailserver (oder zu anderen Diensten, für die Du dasselbe Passwort verwendest) eine unsichere/unverschlüsselte Datenverbindung aufbaust, kann jemand das Passwort „mitgelauscht“/„abgehört“ haben.
  (Prüfe am besten in den Maileinstellungen, ob eine gesicherte Verbindung zum Mailserver verwendet wird – sofern der Provider das überhaupt anbietet.)
• Dein Mailprovider könnte ein Sicherheitsleck haben und jemand hat Zugriff auf Kundenpasswörter bekommen.
• Du könntest auf eine Phishing-Seite hereingefallen sein und dort Dein Passwort eingegeben haben.

Das sind einfach ein paar Beispiele, die mir spontan einfallen.

Um sicherzugehen, einfach ein eigenes Passwort nur für den Account und nichts anderes verwenden, dieses im Zweifel auch mal ändern und vorzugsweise nur über gesicherte Verbindungen übertragen. Wenn sich der Vorfall dann dennoch wiederholt, dann spricht das tatsächlich für einen Trojaner.

Neben einer Virenscanner-Sofware (mit sowas wäre ich vorsichtig, weil die sich ggf. so tief ins System einnistet, dass sie selbst zum Problem werden kann) könntest Du auch mit einer Personal-Firewall-Software wie Little Snitch überwachen, welche Deiner Programme wann Daten ins Internet senden. (Das hilft natürlich nichts, wenn ein Trojaner nicht selbst sendet, sondern z.B. unter Ausnutzung etwaiger Sicherheitslücken die „Arbeit“ an ein vertrauenswürdiges Programm wie Safari oder Mail „delegiert“.)

 

[JvW]

Oh, einen Account hacken kann sehr vieleinfacher sein, als einen Rechner zu infiltrieren - zumal, wenn auf dem Rechner OSX läuft, oder, falls es Windows ist, die richtigen Maßnahmen ergriffen wurden.
99% aller Spassworte sind nicht sehr sicher - man kann sie erraten oder durch vielfaches ausprobieren herausfinden. Oder direkt beim Provider eine Lücke entdecken, oder ...

alles möglich.


trotzdem, ich verstehe natürlich deine Bedenken - in so einem Fall würde ich wohl de nApple-Kundenservice, besser noch die Genius-Bar in einem Apfelladen zu Rate ziehen.
Wenn aber die Sache mit dem neuen Spasswort aufgehört hat, würde ich davon ausgehen, daß es nicht am eigenen Gerät lag - sonst würde ja die Sache leich weitergehen

 

[rasy307]

Gingen die Mails wirklich von deinem Account aus oder war nur deine Adresse als Absender angegeben? Letzteres kann man fälschen, und eigentlich reicht es ja, deine Mailadresse unter "Antwort an" einzutragen, und du bekommst die Fehlermeldungen.

Die sind wohl wirklich über mein Account gelaufen, da ich ja gestern keine Mails mehr versenden konnte, da anscheinend mein Limit von 100 Mails/ Tag erreicht wurde. Komisch ist aber mMn, dass keine dieser Spams im gesendeten Ordner waren, auch nicht direkt im Account von T- Online.

 

[raven]

@rasy307 Dir ist schon kalr, dass man bei Mailaccounts das Passwort immer mal wechseln sollte? Wird etwas aufwendig, bei vielen Accounts. Aber es macht Sinn. An deiner Stelle würde ich mich mal en den Provider wenden.

 

[ImperatoR]

Oder Two-factor authentication benutzen, falls es der Anbieter unterstützt.

 

[rasy307]

@rasy307 Dir ist schon kalr, dass man bei Mailaccounts das Passwort immer mal wechseln sollte? Wird etwas aufwendig, bei vielen Accounts. Aber es macht Sinn. An deiner Stelle würde ich mich mal en den Provider wenden.

Hatte bisher sowas in all den Jahren noch nie gehabt, obwohl ich mein PW nicht mehrmals gewechselt hatte. Ist schon Wahnsinn, wenn man bedenkt, wo man überall registriert ist und dann noch verschiedene PW haben sollte und die dann auch noch hin und wieder wechseln. Da braucht man ja schon ein dickes Logbuch, damit man das alles hinkriegt.
Du hast aber sicherlich Recht damit.
Ich werde jetzt erst mal abwarten, ob da wieder was auffälliges stattfindet und wenn ja, dann muss ich wohl doch so eine Schutzsoftware installieren.
Grüße
Rasy307

 

[Macbeatnik]

Wenn du nur ein oder wenige Passwörter nutzt, ist dir eh nicht zu helfen, dann wird eine SchutzSoftware auch nicht helfen( die hilft bei deinem problem eh nicht, da das Passwort vermutlich nicht von deinem Rechner stammt.
Für sichere Passwörter und deren Überblick gibt es Software, wie 1password, keypass oder ähnliches.

 

[rasy307]

Für sichere Passwörter und deren Überblick gibt es Software, wie 1password, keypass oder ähnliches.
--------------------------------------------------------------------------------------------------------
Na ja, dann doch lieber ein Logbuch. Beim Verwenden einer Software hätte ich Angst, dass ich evtl. nicht mehr an die Daten komme, wenn mir der Rechner abschmieren sollte, wie z.B. durch 'ne defekte Festplatte. Wenn es dann noch Probleme mit dem Backup gibt, ja dann gute Nacht.

 

[Macbeatnik]

Wie viele Kopien hast du denn von deinem Logbuch?
Aber jeder nach seinem gusto.

 

[raven]

Hatte bisher sowas in all den Jahren noch nie gehabt, obwohl ich mein PW nicht mehrmals gewechselt hatte. Ist schon Wahnsinn, wenn man bedenkt, wo man überall registriert ist und dann noch verschiedene PW haben sollte und die dann auch noch hin und wieder wechseln. Da braucht man ja schon ein dickes Logbuch, damit man das alles hinkriegt.
Du hast aber sicherlich Recht damit.
Ich werde jetzt erst mal abwarten, ob da wieder was auffälliges stattfindet und wenn ja, dann muss ich wohl doch so eine Schutzsoftware installieren.
Grüße
Rasy307

Dass man Accountpasswörter wechsel soll ist nicht neu.
Und wo man überall reg. ist hat mit dem Accountpasswort nichts zu tun. Passwortverwaltung sehr einfach. Ohne Tool ohe App sonder schlicht und einfach logisch vorgehen. Da gibt es eine einfache Lösung.

Beispiel:
-Forenpasswörter immer das Passwaort 1
-Einkasusseiten immer das Passwort 2
-Accounts bei 3 Anbietern Passwort 4
-Und wie man sich Passwörter merken kann ist nochmals eine Logik für sich. Im Zweifel legst du eine Liste an. Sinnigerweise nicht die Passwörter auschreiben sondern sie verschlüsseln die deiner Logik angepasst ist.

So mache ich das. Das meiste behalte ich einfach im Kopf. Und ich habe eine menge Passwörter. Alleine in der Firma 5. Und da werden wir gezwungen die alle 8 Wochen zu wechseln. Privat mache ich es ca 4 mal im Jahr.

 

[rasy307]

Dass man Accountpasswörter wechsel soll ist nicht neu.
Und wo man überall reg. ist hat mit dem Accountpasswort nichts zu tun. Passwortverwaltung sehr einfach. Ohne Tool ohe App sonder schlicht und einfach logisch vorgehen. Da gibt es eine einfache Lösung.

Beispiel:
-Forenpasswörter immer das Passwaort 1
-Einkasusseiten immer das Passwort 2
-Accounts bei 3 Anbietern Passwort 4
-Und wie man sich Passwörter merken kann ist nochmals eine Logik für sich. Im Zweifel legst du eine Liste an. Sinnigerweise nicht die Passwörter auschreiben sondern sie verschlüsseln die deiner Logik angepasst ist.

So mache ich das. Das meiste behalte ich einfach im Kopf. Und ich habe eine menge Passwörter. Alleine in der Firma 5. Und da werden wir gezwungen die alle 8 Wochen zu wechseln. Privat mache ich es ca 4 mal im Jahr.

Ich hatte es bisher auch so gemacht, wie in deinem Beispiel. Ich hatte bisher nur die PW nicht öfter geändert, werde ich aber jetzt machen.

 

[gKar]

-Einkasusseiten immer das Passwort 2

Dasselbe Passwort für mehrere Shops? Das wäre mir zu unsicher.

Und zur Sicherungsproblematik bei Software wie 1Password: Anders als Notizen auf Papier kann man eine solche verschlüsselte Datenbank viel besser sichern/redundant halten, z.B. auf jedem Mac und jedem iOS-Gerät, synchronisiert über einen Cloud-Dienst, zusätzlich auf allen TimeMachine-Backups aller Macs und auf einem USB-Stick (im Fall von 1Password mit Browser-/JavaScript-basiertem Zugang zu den Passwörtern auch auf fremden Rechnern).

Und Software wie 1Password macht es über Browser-Plugins komfortabel, bei einer Accounterstellung auf irgendeiner Webseite ein sicheres Passwort zu generieren und zu speichern, sowie jeden Login damit auf Druck einer Tastenkombination durchzuführen.

 

[hhzapfel]

Dasselbe Passwort für mehrere Shops? Das wäre mir zu unsicher.

.

Ich mache das auch, nach dem Prinzip, aber eben für jeden eine kleine Veränderung.
Beispiele:
Alles, was mit Arbeit zutun hat, bekommt ein Passwort mit a (arlberg), bei jedem wird aber ein anderer Buchstabe groß geschrieben und es kommen unterschiedliche Sonderzeichen dazu. Auf einem Notizzettel steht dann nur: Arbeit-handy -"aE* also ist das Passwort -"arlbErg* ; Arbeit-pad !aG? !arlberG? u.s.w.
Für Private Dinge (FB,Twitter, Foren) ein Passwort mit b (bin Sachse, ich darf "Brivat sagen)
und Commerz natürlich ein Wort mit "C"
Zusätzlich baue ich immer einen Rechtschreibfehler ein, (hab mal gelesen, dass die Passwort-Suchprogramme auf Wörterbüchern basieren)
den Notizzettel fotografiere ich ab, so ist er auf allen drei Geräten in iPhoto - und den Notizzettel lösche ich wieder.

 

[raven]

Weshalb sollte ich für mehrer Einkaufsseiten mehrer Passwörter haben. Die Geschäften wo ich was online bestelle kann ich an einer Hand abzählen. Und meine Passwörter haben ein nur mir bekante Logik.

Die Passwörter im Geschäft muss ich alle 8 Wochen wechseln. Und da die Ablaufzeit verschieden ist wird das immer am 1 monatg im Monat erledigt. Sind 5 Stück alle gleich.

Privat speichere ich im Firefox keine Passwörter. Auch geschäftlich nicht. Da wir mit Win arbeiten wird der Bildschirm wenn ich den Arbeistplatz verlasse gesperrt. Win-Taste + L. Arbeite ich nicht am System kommt nach 2 Minuten die Sperre autom rein.

Ein Suchprogramm wid meine Passwörter sicherlich nicht auslesen können. Und wenn profis am werk sind ist nichts 100 % sicher. nicht mal das Leben.

 

[Spirou]

@rasy307

Dein Passwort bei T-Online brauchst du nicht ändern.. denn der Ausgangsserver der Telekom benötigt kein Passwort
zum versenden. Allerdings muss der Versender im T-DSL oder im T-Mobile Netz sein! Dann kann er den ganzen Tag
mails mit deinem Absender an Gott & Die Welt schicken.

Mein Tipp: Vergiss deine T. Mail und such dir einen richtigen Provider.