Trojaner - nur SPAM?

Hallo!
[MOD: Grafik gelöscht. Bitte im eigenen Interesse keine eMail-Adressen posten! VG J~ ]
Blablabla …
Wieder passiert! Ich habe bei meinem Anbieter meine Adressen und Daten überprüfen lassen, da wurden keine Versuche festgestellt, sich in mein Konto einzuhacken.
Ich habe alle meine Passwörter für E-Mail und Webseite geändert, aber z.B. mein Handy lädt von dem betroffenen Konto immer noch keine Mails herunter.
Muss ich das Ding ernst nehmen oder ignorieren, wie mir beim Anbieter gesagt wurde?
Bitte erzählt mir nicht, wie dumm ich bin, was ich hätte tun sollen, tun müssen. Ich ändere meine Passwörter ziemlich regelmäßig, Firewall (Windows 10) ist aktuell, meldet auch keine Bedrohungen.
Ich erwäge, die e-Mail-Adresse komplett zu löschen.
Ihr Internet-Füchse könnt bestimmt besser als ich beurteilen, was von dem Ding zu halten ist. Sagt mir, was ihr empfehlt.
Gruß,
Eva

Hallo,

das ist Spam, habe ich im praktisch identischen Wortlaut auch vor einigen Monaten bekommen.

Gruß,
Steve

3 Like

Hoffentlich, hoffentlich hast du recht. Ich habe grade genug anderes um die Ohren …
Gruß,
Eva

Hat er.

Der Trick an der Masche ist, daß sich der Absender einer E-Mail leicht fälschen lässt und es dazu eben nicht nötig ist, deine Passwörter auszuspähen oder deine Geräte zu übernehmen.

3 Like

Angst/Unsicherheit potentieller Kunden erhöht den Umsatz.

4 Like

Also wenn ich Vollzugriff auf dein E-Mail-Konto hätte…

… dann würde ich erst einmal schauen, wo du so Kundenkonten hast. Ebay, Amazon, Zalando?
Dann würde ich dort „Passwort vergessen“ anklicken und mir neue Kennwörter an die bekannte E-Mail-Adresse schicken. Nun schnell einloggen, Adressen ändern, Spuren verwischen und los geht’s auf Einkaufstour.

Oder ich schicke halt so eine Erpresser-E-Mail - und füge als Beweis ein paar mitgelesene Mailinhalte an.

Das ist alles nicht passiert? Dein Konto wurde nicht übernommen, es hat niemand sonst Zugriff darauf. Kannst du bei deinem Provider nicht sehen, von welchen Geräten zuletzt Zugriff auf das Konto erfolgte?

Als einzige „Legitimation“ benutzt der Erpresser deine E-Mail-Adresse, um dir selber eine E-Mail zu schicken. Das beweist aber gar nichts - nur wenn du per Webmail eingeloggt bist und die Erpresser-E-Mail in deinem eigenen Postausgang erscheint, war der in deinem Konto angemeldet.

3 Like

Aua, den Fehler wirst du hoffentlich nie wieder begehen.

Man ändert die Kennwörter seiner Konten.
Wenn man diese neuen Kennwörter nicht auch bei den diversen, die Kennwörter speichernden Apps neu eingibt, haben diese Apps keinen Zugriff mehr.

Hallo!
Was mich beunruhigt hat - er kannte tatsächlich das Passwort für die E-Mail-Adresse :frowning:
Habe jetzt meine Konten beim Provider nochmal aufgerufen und es hat mit den neuen Passwörtern alles funktioniert. Ich habe die natürlich auch auf den anderen Geräten geändert, werde sie dort jetzt auch noch testen.
Ich hatte vor einiger Zeit darauf verzichtet, meinen Virenscanner weiter zu abonnieren, weil in einer Diskussion hier die Meinung vetreten wurde, so etwas sei gar nicht norwendig, Windows (10) würde das zuverlässig mit Bordmitteln erledigen. Nach dem gestrigen Schreck zweifle ich ein bisschen, zumal im Bekanntenkreis, als ich davon erzählte, ein allgemeiner Schreckensschrei ertönte: „Wie kannst du nur ohne Virenscanner …!“
Aber heute werde ich mir gestatten aufzuatmen und mich meinen bereits rot blinkenden Terminen widmen
Danke euch!
Gruß,
Eva

@MOD: Vielen Dank! Einfach zu hektisch gewesen … :woozy_face:

Oha. Das hat er nicht nur behauptet, sondern auch belegt? Üblicherweise arbeiten die so, dass die schreiben „Schau her, ich benutze deine eigene E-Mail-Adresse. Das beweist ja, dass ich dein Passwort habe!“ Das ist Quatsch!

Hat mir dem, was passiert ist, eher nichts zu tun.
Solltest du den Verdacht haben, dass ein auf dem PC befindlicher Virus das Kennwort erspäht hat, dann war’s das für diesen PC.

Netzwerkverbindung Abstecken, Festplatte ausbauen und an einen immunen PC (Linux) klemmen und komplett löschen, Windows Installationsdatenträger besorgen und neu installieren.

Alternativ neue Festplatte kaufen und die alte schreddern.

1 Like

Das Passwort stand in der Mail, ja. Aber doch nur für die eine Mailadresse.

Um Gottes willen! Und die enthaltenen Daten? Meine Übersetzung? Habe ich auf externer Festplatte gespeichert, aber da ist der Virus dann auch hingewandert?

Extra für deine Bekannten (und für dein Gewissen): Windows Defender IST ein Virenscanner. :slight_smile:

Benutzt du das Passwort noch woanders, insbesondere zur Anmeldung auf Webseiten?
Es gibt immer wieder Webseiten, die die Passwörter ihrer Kunden nicht sauber speichern, und die auch mal „gehackt“ werden.
Man kann auf der dunklen Seite des Internets Listen mit hunderttausenden Email-Adressen nebst zugeordnetem Passwort kaufen, die von luschig programmierten Webshops u.ä. geklaut wurden.

Da macht sich keiner die Mühe, diese Kombinationen durchzuprobieren, sondern es werden massenhaft Mails, wie du sie bekommen hast, in die Weltgeschichte gespamt.
Man geht davon aus, dass sich dabei genug Zufallstreffer ergeben, bei denen das Passwort auch fürs Mailkonto passt und der Empfänger in Panik gerät.

Ich habe auch mal so eine Mail bekommen mit ziemlich ähnlichem Wortlaut. Dummerweise war das Passwort aber nicht das fürs Mailkonto, sondern eines, mit dem ich mich mit diese Mail-Adresse bei irgendeinem Webshop angemeldet hatte.

Wenn du das Passwort fürs Mailkonto geändert hast und auch auf allen Webseiten, wo, du dieses Passwort sonst noch verwendet hast, ein jeweils(!) anderes Passwort vergeben hast, solltest du auf der sicheren Seite sein.

Das ist das Problem, wenn man von einem Befall ausgeht. Dann kann dem PC eigentlich nicht mehr getraut werden.

Sind auf dem Speichermedium im Keller, welches du nur zum Zweck der Datensicherung mit dem Rechner - und sonst nie! - verbindest.

Ansonsten sind sie ja auch auf der Festplatte und bestenfalls lesbar und nicht kompromittiert.
Falls lesbar:
Linux, Datenrettung. Irgendwie sowas.

Aber ich halte es für nicht wahrscheinlich, dass da eine Schadsoftware für das Ausspähen des Kennworts verantwortlich ist. Vielleicht hat es ein Leck bei deinem Provider (United Internet, also 1&1) gegeben? Oder jemand konnte das Eintippen ausspähen? Oder es wurde von einer pösen Äpp im Klartext an fremde Server übertragen (Outlook für Android ist so ein schlimmer Pengel!).
Na, dann auch noch die Varianten mit „Ein Kennwort für alles reicht.“

Oder kam mal eine E-Mail mit „Sehr geehrte Frau PIEP, aus Gründen des Datenschutzes bitten wir Sie, sich einmalig unter 1&1 Verifikationszentrum für total wichtige Kunden anzumelden (…)“ - also klassisches Phishing?

Nochmal die einfache Logik: Wenn all das kategorisch auszuschließen wäre, bleibt nur der eigene PC als Verursacher, oder?
Und dann müsste man eigentlich den Notfallplan aus der Tasche ziehen.

Danke Dir! Der Laptop ist beim Computerfachmann unseres Vertrauens, auch die externe Festplatte. Er wird den Übeltäter aufspüren, falls einer sich eingenistet haben sollte.
Ich habe für alle Mailadressen ein anderes Passwort und fürs Shoppen im Netz (nur bei ganz wenigen Anbietern) andere Mailadressen mit individuellen Passwörtern und 2-fach-Authentifizierung.
Mal abwarten, was der Fachmann findet … :roll_eyes:
Gruß
Eva

Hallo!
Nur mal aus Neugier: Wie lange dauert es in der Regel, beim PC-Doktor einen Laptop auf Schädlingsbefall untersuchen zu lassen?
Gruß,
Eva

Hallo Eva

Das kommt auf die Art und Anzahl der Date(i)n an. Dürfte aber kaum im Stundenbereich liegen.

Interessant. Ich habe den Laptp Dienstag hingebracht. Mittwoch nachgefragt: „ Wir haben da noch keine Ergebnisse“. Donnerstag nachgefragt: „Da haben wir noch gar nicht angefangen, aber das dauert.“ Heute Vormittag:“Nein, der wird noch durchsucht. Zehn Bedrohungen wurden schon gefunden, wir wissen aber nicht, was das ist, das sehen wir erst nach Abschluss der Suche“. Heute Abend da gewesen:“Nein, der hängt noch dran. Das Programm durchsucht ja wirklich jede einzelne Datei. Morgen? Kann ich Ihnen nicht versprechen, aber Samstag ist die Technik auch nicht besetzt.“
Bin mal gespannt, was Montag ist … :slight_smile:

Montag muss er Linux installieren…

Alles Gute Dir!

Hier mal zwei alte Berichte bei Heise zum Thema Erpresser-E-Mail mit Passwort-Angabe: