Spam Missbrauch meiner GMX-Adresse

Internet E-Mail
#1

Hallo zusammen,
folgende Situation:

Etwas oder jemand hat gestern früh um 2:00 Uhr Spammails mit meiner GMX-Absenderadresse verschickt und zwar an alle Emailadressen meines GMX Adressbuchs. Im GMX steht nichts davon im Gesendet Ordner, ich wurde von einem Empfänger aufmerksam gemacht.

Zu der Zeit war ich nicht im Account angemeldet und auch meine Rechner waren ausgeschaltet.

Ich habe nun mein Passwort und das Adressbuch gelöscht.

Was könnte passiert sein
und
was muss ich noch tun, um das künftig zu verhindern?

Sollte ich die GMX-Adresse deaktivieren?

Danke und Gruß

#2

sorry, sollte heißen:
…ich habe nun mein Passwort geändert und das Adressbuch gelöscht.

#3

Hallo,

da sich die Absenderadresse einer Email problemlos „fälschen“ läßt, mußt du natürlich nicht angemeldet gewesen sein.

Das Problem ist, daß jemand an die Email-Adressen deines Adressbuches gekommen ist. Hierzu war ja ein Zugriff nötig. Da du nicht sicher sein kannst, was während dieses Zugriffes sonst noch passiert ist und ob nicht weitere Schädlinge nachgeladen wurden, solltest du das GESAMTE System überprüfen und ALLE Passworte ändern.

Zu Überprüfung eignet sich eine, besser zwei unterschiedliche Antiviren-Live-CDs. Findest du auf:

http://scareware.de/download/rescue-boot-cds/

Grüße

godam

#4

hallo godam,

Das Problem ist, daß jemand an die Email-Adressen deines
Adressbuches gekommen ist. Hierzu war ja ein Zugriff nötig.

Zugriff in welcher Form? Ich kann mir vorstellen, dass das PW geknackt wurde? Oder wie erhält man sonst noch Zugriff?

Da
du nicht sicher sein kannst, was während dieses Zugriffes
sonst noch passiert ist und ob nicht weitere Schädlinge
nachgeladen wurden, solltest du das GESAMTE System überprüfen
und ALLE Passworte ändern.

D.h. alle Rechner, mit denen ich auf in der letzten Zeit auf mein gmx Postfach gegangen bin?
Das tue ich manchmal auch per Browser mit meinem Geschäfts-Notebook.
Du meinst alle Passwörter ändern, wenn der Scanner nichts gefunden hat?
Wenn er was gefunden hätte, wäre mir das zu unsicher, dann würde ich ihn gleich neu aufsetzen.

Aber das könnte ich beim Geschäfts Notebook natürlich nicht selbst.

Gruß MacG

#5

Hallo,

da das GMX-Adressbuch m.E. nicht auf deinem Rechner, sondern auf dem Mailserver geführt wird, ist erstmal nicht davon auszugehen, dass ein Fremdzugriff auf deinen Rechner erfolgte. Eher wurde der GMX-Server ausspioniert. Insofern macht das Ändern aller Passwörter auf deinem Rechner vorerst keinen Sinn, außer sie wären auf dem Mailserver abgelegt. Zur erhöhten Sicherheit solltest du dennoch deinen Rechner mit einer Antivirus-Life-CD überprüfen.
Ein Beispiel hierfür findest du hier: http://www.chip.de/downloads/AVG-Rescue-CD_42204899…

LG Culles

#6

Hallo,

die Frage ist, ob die benutzten Adressen nur auf dem GMX-Server (Adressbuch) waren oder ob die Adressen auch von deinem Rechner stammen könnten.

Im ersten Fall hat sich jemand Zugang zu deinem Mail-Konto bei GMX verschafft, im zweiten Fall auf deinen Rechner. Dies wäre natürlich der „schlimmere Fall“.

Im ersten Fall sollte die Änderung des GMX-Passwortes ausreichend sein. Überprüfe aber noch einmal, welche sensiblen Mails in den „Gesendet-Ordner“ bzw. im Papierkorb lagen. Gelgentlich stehen ja auch dort sensible Informationen.

Grüße

godam

1 Like
#7

Hallo godam,

die Frage ist, ob die benutzten Adressen nur auf dem
GMX-Server (Adressbuch) waren oder ob die Adressen auch von
deinem Rechner stammen könnten.

Nein, das sind genau alle Adressen auf dem gmx-Server Adressbuch.

Die Live-Kasperksy CD hat etliche Trojaner von meinem Privat PC entfernt.
Ich denke ich muss den Rechner neu aufsetzen, auch wenn das wieder Nerven kostet.

Gruß MacG

#8

Danke für deine Antwort, Culles.

Die LiveCD Prüfung hat Trojaner gefunden, allerdings glaube ich auch, dass nur das Postfach geknackt wurde, da mein PC-Adressbuch weitaus umfangreicher ist.

(siehe meine Antwort unten)

Gruß MacG

#9

Hallo,

daß fürchte ich auch.

Die neuen Passworte nicht vergessen!

Leider ist es in solchen Fällen nicht immer einfach, den Weg der Infektion nachzuvollziehen, da immer folgender Fall ist möglich gewesen wäre.

Infektion PC > Auspionierung der Daten > Zugriff auf GMX (Passwort ja jetzt bekannt > usw.

Wie mann auch in deinem Fall sieht, ist eine Überprüfung durch eine Anti-Viren-Live-CD selbst bei geringstem Verdacht sinnvoll (eine regelmäßige Überprüfung ohne konkrete Verdachtsmomente hat auch noch keinem geschadet …).

Trotz alledem:

HaLoF und schöne Feiertage!

godam