Vollständige Version anzeigen : eMail hacked? 100x Mail delivery failed


DarkRaven
02.07.2013, 00:45

Hallo,

ich habe seit heute 00:00 ca. 100 "Mail delivery failed"-Nachrichten in meinem Emailaccount. Die angeblichen Nachrichten enthalten alle Spam.

Es ist einer meiner Dritt-Accounts. In den logge ich mich nie von unterwegs ein und checke ihn auch nicht per Handy. Das Passwort ist nur in Thunderbird gespeichert.
Die Mails wurden anscheinend verschickt, während der PC selbst aus war.

Ich hab das Passwort jetzt geändert, seitdem kommen keine Mails mehr "zurück".
Das macht die ganze Sache natürlich gruseliger.
Das impliziert ja fast, dass ich einen Virus/Trojaner auf meinem PC habe?!

Und warum ist nur mein 3;Account betroffen und die anderen beiden nicht?

Avira habe ich schon durch laufen lassen, bei highjackthis finde ich nichts auffälliges.

highjackthis-log: (;pastebin~com/fU2hLqhS)

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
raid-rush
02.07.2013, 21:54

Evtl war das Passwort schlecht oder die Email war zufällig irgend wo mit selbem PW registriert und die Daten sind Leeked.

Könntest noch Malwarebytes laufen lassen und ein Rootkitscann machen - die Netzwerkverbindungen mal checken ob was auffällig ist - vermute aber eher das obere.


DarkRaven
02.07.2013, 23:26

Evtl war das Passwort schlecht oder die Email war zufällig irgend wo mit selbem PW registriert und die Daten sind Leeked.

Könntest noch Malwarebytes laufen lassen und ein Rootkitscann machen - die Netzwerkverbindungen mal checken ob was auffällig ist - vermute aber eher das obere;


Mh nein, das Passwort war per Bruteforce/Wordbook unknackbar. Dass ich mich irgendwo anders angemeldet habe.. Mhh möglich, aber das glaube ich auch nicht. Ich habe ein System, so dass ich bei jeder Webseite ein anderes Passwort habe, dass ich mir trotzdem gut merken kann.

Ich hab jetzt mal meinen Emailsupport gefragt, ob die Mails von deren Mailserver verschickt wurden, oder ob nur jemand meine Adresse als Antwortadresse eingegeben hat.

Wobei es schon danach klingt, als hätte er mein Passwort. Hab es heute für kurz zurück geändert und nach 1-2 Stunden kamen neue Mails.


TCPView zeigt mir keine seltsamen Verbindungen an und Rootkitscan hat nichts gefunden.


Decryptor
02.07.2013, 23:52

mal aufn anderen PC ändern?


swissmaster
03.07.2013, 09:18

E-Mails können auch von extern über deinen SMTP mit deiner Absenderadresse gesendet werden. (sogar sehr einfach). Deine Schilderung bedeutet, dass dein SMTP wohl mit Authentifizierung arbeitet und der SPAM Bot irgendwie an dein PW gekommen ist. So hast du keine komischen Netzwerkverbindungen und solange du ein anderes PW verwendest funktioniert das nicht mehr.

Ich hatte sowas ähnliches, nur hatte mein E-Mail Provider keine SMTP Authentifizierung, ergo ich konnte es nicht stoppen. hab dann den E-Mail Provider wechseln müssen deshalb...


raid-rush
04.07.2013, 12:55

Evtl ist das Passwort auch schon älter und die Spamer haben es schon früher mal ergaunert, vll hattest es auf einem infizierten System verwendet.

Da die Fehlermeldungen gleich wieder kommen beim alten PW, kannst du davon ausgehen das es nicht von deinem PC gesendet wird. In der Error mail werden normal auch IP Informationen angezeigt vom Mail-Header, daran könntest du vll auch was erkennen.


DarkRaven
07.07.2013, 13:46

also, ich hab jetzt Antwort vom Kundencenter:

anscheinend hat jemand mein Emailpasswort.

Da bleibt mir wohl nichts anderes übrig, als den PC neu zu installieren und alle Passwörter zu ändern. So ein Scheiss.

Ich hab schon diverse Malwaretools durchlaufen lassen, Rotkit-Scans gemacht. Nichts gefunden. Aber ich werde wohl trotzdem nicht drum rum kommen...


DarkRaven
21.01.2014, 12:32

Kriminelle sammeln Millionen deutsche Zugangsdaten - RR:Board (Kriminelle-sammeln-Millionen-deutsche-Zugangsdaten)

Damit wäre wohl auch geklärt, wer mein Passwort hatte :)
Der Test kam positiv zurück für meine Emailadresse.


Death-Punk
21.01.2014, 13:31

Hi,

hatte es demletzt auch bei meinem Dad, EmailPW geändert und alles war gut.
Vorsichtshalber habe ich noch dem Provider (T-Online), das ganze telefonisch mitgeteilt, so das ein Vermerk gemacht wurde, das das mein Dad nicht war und er keine ABUSE Meldung/Verwarnung bekommt.

Cu
Death-Punk


Ähnliche Themen zu eMail hacked? 100x Mail delivery failed
  • [PHP] Email Script mit mail() function
    Hier werde ich euch erklären wie man ein einfachen Contact(Mail) Script macht und wie der funktioniert . Wir brauchen 2 Dateien einmal contact;php und send;php. Es werden alles felder geprüft ob die ausgefühlt sind und auf email gültigtkeit wird auch überprüft. So fangen wir mal an mit "contac [...]

  • [PC] Steam acc hacked Support-mail
    Servus :) So vor einem halben Jahr wurde mein Steamacc hacked und nu hab ich mal wieder bock zu zocken, aber keine lust mir nen neuen acc zu holen^^ Na ja hülle mit CD-Key hab ich noch da und ich weiß das ich irgendwie den Support anschreiben muss.... Am liebsten hätte ich von einem von euch n [...]

  • was heißt das? (Mail Delivery System)
    This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: save to inbox generated by (makkimakkus;01019freenet~de) mailbox is full: retry timeout ex [...]

  • Microsoft Office Outlook 2007 Mail delivery failed: returning message to sender
    Hallo Leute, ich habe ein kleines Problem mit meinem Outlook 2007. Jedes mal wenn ich an eine bestimmte Person eine Nachricht versenden möchte, komm diese zu mir zurück. Ich kann euch nicht sagen, woran es liegt. Es ist komischerweise nur bei dieser Person so. Sonst funktioniert mein Outlo [...]



raid-rush.ws | Imprint & Contact pr