Virus eingefangen? Wie weiter vorgehen?

[OpaGehrke]

… und Vatern soll die eMail-Adressen, die mit der Apple-ID verknüpft sind, sowie die Apple-ID-Mail-Adresse selbst NICHT und NIEMALS im Netz für irgendwas benutzen.
Lege ihm eine Mail-Adresse an, die er für irgendwelche Anmeldungen benutzen kann.

Magst du mir (und vielleicht anderen auch) einmal kurz erklären, warum man das nicht machen sollte?

 

[Difool]

Magst du mir (und vielleicht anderen auch) einmal kurz erklären, warum man das nicht machen sollte?

Datenbanken können hin und wieder mal gehackt werden.
Und E-Mail-Adressen (generell persönliche Daten) werden gerne mal verkauft.
Da braucht es nicht mal einen Hack, es reicht da bereits ein Mensch mit Gier oder Geldnot plus Zugang zu sowas.

Auch wenn die dazugehörigen Passwörter sicher und deren Verwendung „stark“ ist,
ist es und kann es sehr ärgerlich werden, wenn solche täglich sensibel eingesetzten Mail-Adressen „mißbraucht“ werden (könnten).

 

[OpaGehrke]

@Difool Dann habe ich nachher wenigstens noch eine Aufgabe. Danke dir.

 

[*rael*]

Rechner neu aufsetzen und aus dem Backup nur die reinen Nutzerdaten zurückspielen — das dürfte sicher sein.
Ich würde vorher auf dem verseuchten Teil aber mal nachschauen, ob ich Schadsoftware finde. Mit Malwarebytes oder so. Offline natürlich! Dann kann man ggf. genaueres empfehlen.
Viel Glück!

Wie lässt sich dies mit Malwarebytes denn offline durchführen? Um das Programm runterzuladen, müsste der Rechner ja wieder ne Internetverbindung haben.

 

[dg2rbf]

Hi,
Für sowas hat man einen zweiten Rechner dabei, kann auch ein Windows Rechner sein, und einen USB-Stick.

 

[Cassiuzz]

Besten Dank nochmals für eure Unterstützung. Den Rechner hat er jetzt komplett vom Strom genommen. Glücklicherweise ist er weder bei ebay, amazon oder Paypal aktiv. Die Mailadresse nutzt er für RTLplus Abo, Abo der Tageszeitung und eben als Apple ID, allerdings mit unterschiedlichen Passwörtern bei den einzelnen Diensten. Online-Banking macht er ausschließlich mit nem externen TAN-Generator. Das letzte Backup hatten wir vor knapp zwei Monaten über Time Machine gemacht. Ist davon auszugehen, dass dieses Backup auch schon verseucht ist und man lieber die Finger davon lässt?

Das klingt doch erst mal super

Zum Thema "Frisch erstellter gmx Account wurde auch sofort geflagt wegen Spam"
Evtl. wurde deine IP geblacklistet und die Mail Provider haben da alle Zugriff drauf und sperren deshalb sofort alle neu eröffneten Mail Accounts? (Reine Vermutung)

 

[jMACPRO]

Ich weiss es ist glaubenssache, aber lege deinem Vater keine EMail bei GMX/Freenet/Web.de an. Rechner neu und dann einen ordentlichen Mail-Provider suchen. Wie schon empfohlen die EMail Adresse für die Apple-ID auch ausschließlich für die Apple-ID mit gehärtetem Passwort nutzen. Ich selbst übertreibe es sicher etwas, ich habe sogar für jeden Online-Account einen eigenen Mail-Alias und natürlich wird kein Passwort doppelt verwendet.

 

[lulesi]

Ich weiss es ist glaubenssache, aber lege deinem Vater keine EMail bei GMX/Freenet/Web.de an. Rechner neu und dann einen ordentlichen Mail-Provider suchen. Wie schon empfohlen die EMail Adresse für die Apple-ID auch ausschließlich für die Apple-ID mit gehärtetem Passwort nutzen.

Was hat denn dein Glauben gegen GMX?

Das ist ein sehr guter -wenn auch werbeverseuchter - dienst.
Er bietet im Gegensatz zu so manchen anderen die 2FA und damit sehr hohe Sicherheit.

BTW. Was ist fürdich denn ein "gehärtetes" Passwort?

Generell gilt, für wichtige Accounts "lange", "komplizierte" und "individuelle" Passwörter verwenden.
Ich empfehle automatisch kreiierte Passwörter von Passwortsafes oder Apple Schlüsselbund.
Da beissen sich die Hacker die Zähne aus, und in Verbindung mit 2FA oder Passkey oder fido2 hat man die höchstmögliche
Sicherheit erreicht.

 

[jMACPRO]

Was hat denn dein Glauben gegen GMX?

Das ist ein sehr guter -wenn auch werbeverseuchter - dienst.
Er bietet im Gegensatz zu so manchen anderen die 2FA und damit sehr hohe Sicherheit.

BTW. Was ist fürdich denn ein "gehärtetes" Passwort?

Generell gilt, für wichtige Accounts "lange", "komplizierte" und "individuelle" Passwörter verwenden.
Ich empfehle automatisch kreiierte Passwörter von Passwortsafes oder Apple Schlüsselbund.
Da beissen sich die Hacker die Zähne aus, und in Verbindung mit 2FA oder Passkey oder fido2 hat man die höchstmögliche
Sicherheit erreicht.

Gehärtetes Passwort = sicheres Passwort Es gibt genügend Leute die immer noch meinen (z.B. meine Eltern) das SonnenBlume! ein sicheres Passwort ist, weil das B groß geschrieben ist und man am Ende ein Sonderzeichen gesetzt hat. 2FA ist sicherlich ein zusätzlicher Schutz, sagt aber genau nichts über die Sicherheit des Dienstes aus (Stichpunkt GMail Kontenübernahme via Session-Cookie). Fido Sticks werden auch gerne in Rechnern stecken gelassen. Habe ich Zugriff auf den Rechner, bringt mir auch hier der zweite Faktor nichts. Wie gesagt, 2FA ist gut und sollte man ausrollen, hat mit der Sicherheit des Dienstes aber nichts zu tun. GMX einen guten und gleichzeitig werbeverseuchten Dienst zu nennen passt einfach nicht in mein Werteverständnis. United Internet verkauft sämtliche Daten der User am freien Markt und wenn jemand hier im Forum Probleme mit seinem Mail-Account in Verbindung mit Apple Mail hat, dann wird meist GMX im gleichen Atemzug genannt. Aber ich habe es bewusst Glaubenssache genannt, weil das am Ende ohne echte Datenbasis eine Vermutung meinerseits ist. Wichtig an meinem Post war eigentlich nur sicheres Passwort und Rechner lieber neu aufsetzen.

 

[Brettsegler]

Wie lässt sich dies mit Malwarebytes denn offline durchführen? Um das Programm runterzuladen, müsste der Rechner ja wieder ne Internetverbindung haben.

Hi,
Für sowas hat man einen zweiten Rechner dabei, kann auch ein Windows Rechner sein, und einen USB-Stick.

Genau so!

 

[*rael*]

Habt ihr Empfehlungen für nen ordentlichen Email-Provider?

 

[dg2rbf]

Hi,
Posteo oder Postbox, eine Suchmaschine ist dein Freund.
LG Franz

 

[OpaGehrke]

Habt ihr Empfehlungen für nen ordentlichen Email-Provider?

Oder auch Mailbox.org

 

[Cassiuzz]

Habt ihr Empfehlungen für nen ordentlichen Email-Provider?

Wenns was kosten darf
https://mailbox.org/de/privatkunden#preise

Ansonsten
https://tuta.com/de/
https://proton.me/de/mail

Ansonsten iCloud Mail?

 

[rudluc]

Was hat denn dein Glauben gegen GMX?

Das ist ein sehr guter -wenn auch werbeverseuchter - dienst.

Das ist schon ein Widerspruch in sich.

 

[BEASTIEPENDENT]

Hi,
Posteo oder Postbox, eine Suchmaschine ist dein Freund.

Ich mag und nutze ja Postbox, aber es ist ein Email-Programm, kein Provider!

 

[uwolf]

Habt ihr Empfehlungen für nen ordentlichen Email-Provider?

Ich bin seit ca. 30 Jahren (oder solange es eben GMX gibt) dabei, habe jedoch einen bezahlten Account (recht billig).
Noch nie Probleme gehabt.
Werbung von GMX kenne ich nicht, gehe jedoch auch nie über die Webseite rein.
Die Spamerkennung halte ich für ziemlich gut.

Gruß

 

[dodo4ever]

Ich bin seit ca. 30 Jahren (oder solange es eben GMX gibt) dabei, habe jedoch einen bezahlten Account (recht billig).
Noch nie Probleme gehabt.
Werbung von GMX kenne ich nicht, gehe jedoch auch nie über die Webseite rein.
Die Spamerkennung halte ich für ziemlich gut.

Stimmt, man könnte bei gmx oder Web.de auch bezahlen… Der Spamfilter ist wirklich gut und 2fa gibt es auch. Warum also nicht dort etwas bezahlen?

 

[rudluc]

Was ist denn am Spamfilter von GMX gut?
Ich hatte auch fast 20 Jahre dort meine Haupt-Mailadresse, aber was nicht geht, ist nach Inhalt filtern und direkt entsorgen.
Wenn ich heute ab und zu nochmal in meinen noch existierenden GMX-Account gucke, habe ich 300 Mails im Spamordner und 100 Spam-Mails in der regulären Inbox. Dazu noch die unsäglichen Werbemails und das Boulevard-Portal.
Trotz Löschen 14 Tage später das gleiche Bild. Die GMX-Mailadresse ist im Grunde verdorben.

 

[BalthasarBux]

Stimmt, man könnte bei gmx oder Web.de auch bezahlen… Der Spamfilter ist wirklich gut und 2fa gibt es auch. Warum also nicht dort etwas bezahlen?

Nun, wenn ich einen Dienst habe, der mit einem günstigen Tarif gut läuft und einen anderen Dienst, der mich mit Werbung zudrönt, damit ich Geld bezahle, dann hat Variante 1 Sympathiepunkte und im Zweifel auch weniger Tracking. Dann arbeiten da auch nur Leute, die sich mit Email befassen und keine, die sich mit Werbeanbietern etc. befassen. Variante 1 ist also schlanker und besser. Soweit die Theorie. Ich kenn Mailbox und Posteo, und würde auch beide vorbehaltlos empfehlen.