Hallo zusammen.
Gestern musste ich feststellen, daß mein WindowsLiveMail (WLM)-Account offenbar gehackt wurde. Erst fielen mir "Rückläufer" auf (Meldungen über nicht zugestellte eMails) von eMails die ich nicht versandt hatte, dann kamen auch Rückfragen von Freunden, die wissen wollte, warum ich da so ominöse Links verschicken würde... (selbige führten zu english-sprachigen Internetseiten die von WOT - welch Wunder ! - auch prompt als Betrügerseiten interpretiert wurden)
Da war natürlich Alarmstufe Rot auf der Brücke...
Mein Verdacht war natürlich sofort, das der Account gehackt wurde. Und der liegt ja eigentlich auf den Microsoft-Servern.
Dennoch habe ich natürlich auch stande pede meinen PC gescheckt.
Göttinseidank melden weder Kaspersky (Vollversion von 2012) noch der OnlineScanner von TrendMicro irgendwelche Übeltäter.
Apropos TrenMicro: Ich find zwar nichts auffälliges im HiJack-Protokoll,
aber wenn die alten Hasen hier mal ein Blick drauf werfen würden, wäre das nett:verborgener Text:
>> Um eventuellen Rückfragen vorzubeugen: Die Firebird-Datenbank ist integraler Bestandteil des SAM-Broadcasters, gehört also dahin. <<
Für die Interessierten User: Folgende Schritte hab ich unternommen -->
- das kompromittierte Konto komplett gelöscht.
D.h. manuell alle gespeicherten eMails und das Adressbuch gelöscht
(selbiges vorher natürlich exportiert) dann den Account ansich bei
Microsoft, sprich WLM, gelöscht.
- eigenes eMail-Programm komplett entfernt, mit der selben Vorgehensweise
wie bei WLM. Das war zwar vermutlich unnötig, aber weiß...
- neues Konto(Account) eingerichtet mit geänderten Namen, PW und ID-No.
- PC gründlich gescannt und HiJackThis obendrein drüber laufen lassen (siehe Bilder und obiges Protokoll)
Nun zu meiner Frage: Kann man selber was dagegen tun, das ein eMail-Account gehackt wird - außer ein möglichst sicheres PW anzulegen -
oder muss ich mich da voll und ganz auf Microsoft verlassen ?
Geändert von BobMarleyDE (15.04.2012 um 08:39 Uhr) Grund: Edit
Ich denke, Du hast alles richtig gemacht! Mehr als ein "sicheres" Passwort wählen kann man nicht; alles andere hängt am Dienste-Anbieter....
Ob der Account tatsächlich gehackt worden ist, glaube ich zunächst nicht.
Außer, der PC hatte vor kurzem einen Infekt.
Aber eher denke ich, daß deine Email-Adresse auf einem infizierten PC
in der EMail- Kontakt-Liste steht und dadurch jetzt missbraucht wird. Das ist Spoofing.
Wäre dein Konto gehackt worden, hättest du ziemlich sicher keinen Zugriff mehr darauf.
Hast du dir die Header der Spam-Mails einmal angeschaut?
Hier stehen die realen Absenderdaten drin.
Auch lohnt es sich immer, den Provider darüber zu informieren.
Der Logfile ist für mich OK aus.
AW: Windows Live Mail: kein Schutz gegen Account-hacking ?
Danke erstmal an Euch beide
by Franz:Na, das ist ja mal toll. Das heißt also, wenn meine eMail-Adresse auf einem PC eines anderen Nutzers gespeichert ist, liegt da dann auch noch eine Gefahrenquelle... *Haare rauf... Aber eher denke ich, daß deine Email-Adresse auf einem infizierten PC
in der EMail- Kontakt-Liste steht und dadurch jetzt missbraucht wird. Das ist Spoofing....
Und es gibt viele die nur eine FreeVersion eines AV-Schutzes nutzen.
Tja, da ist man machtlos.
Aber danke für die Info, Franz. DAS wusste ich auch noch nicht.
(Obwohl es eigentlich logisch ist, wenn man drüber nachdenkt. *schäm)
Was mir ebenfalls neu ist (war), ist die erweiterte Ansicht des Headers.
Dank Deines Hinweises hab ich mich mal schlau gemacht, wie das bei meinem
eMail-Programm funktioniert. Ich dachte wirklich da steht halt nur Absender, Adressat und Datum drin. Das Problem ist nun, wie kann ich in Zukunft über die erweiterte Ansicht des Headers künftig einen Schlimmling identifizieren ?
Ich hab mal - die besagten eMails mit den üblen Links sind ja längst gelöscht -
bewusst einen Rückläufer verursacht, in dem ich eine alte, nicht mehr existente eMail-Adresse von mir angeschrieben habe. Meisten kommen die ja dann von MailerDaemon oder Postmaster, wie in diesem Fall.
Siehe beide Bilder, musste da leider scrollen.
Wo kann man da zur Identifizierung ansetzen ?
Ich versteh da ehrlich gesagt nur Bummelzug und Koffer klauen...
Für die interessierten Mitleser, den Header komplett auszulesen funktioniert bei jedem eMail-Programm anders. Hier eine -leider kurze - Übersicht:
Was ist ein E-Mail-Header und wie kann ich mir alle darin enthaltenen Daten in meinem E-Mail-Programm anzeigen lassen?
Zu aol.com oder aol.de-Adressen konnte ich leider nichts finden, sorry
Geändert von BobMarleyDE (15.04.2012 um 08:38 Uhr) Grund: Link zugefügt
Hast du denn eine Möglichkeit auf den Link hinter der Nachrichten-ID zuzugreifen?(Im 1. Screen)
Nein,Jonn. Da kommt dann eine Fehlermeldung im Browser: "Server nicht gefunden"
So genau braucht man den Header doch eigentlich gar nicht auslesen.
Dafür bekommen IT-Sicherheitsleute bei den Mail-Providern gutes Geld.
Leite den Header an den Provider weiter, im obg. Fall wäre es hotmail.de und live.de,
falls die beiden Server-Adressen auch in den gespooften Mails auftauchen sollten.
Nur die können tatsächlich den eigentlichen Sende-Server, bzw. Sende- IP-Adresse ausfindig machen.
Im Header wäre übrigens auch noch Platz für den X-IP-tag (X-Originating-IP), der eben die genaue
IP-Adresse ausgeben kann, allerdings verzichten die meisten Mail-Provider auf diesen tag.
Im Internet gibt es auch zahlreiche Mail-Analyzer und -Erklärbär-Sites, hier 2 als Beispiele:
antispam-ev.de- EMailHeader
E-Mail Header Analyzer
Interessante Links, Franz. Danke
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren
