web.de Passwort wurde gehackt! Support meinte Virus auf Mac?

Ich würde mal genau nachfragen, was web.de da protokolliert hat.
Die Frage ist, ob ÜBER deinen Account verschickt wurde, oder MIT deinem Account.

Also es ist so (man mag mir die Simplifizierungen jetzt verzeihen, ich versuche es allgemein-verständlich auszudrücken):
Wenn man eine email verschickt, so kann diese als Absender jede x-beliebige Adresse enthalten. Es ist also auch einfach möglich eine Email mit der Adresse: Steve.Jobs@Apple.de zu verschicken. Dafür gibt es einfache vorgefertigte Scripts im Netz. Natürlich lässt sich über die IP und andere Faktoren die Mail schnell als Fake enttarnen, ABER: Es gibt Listen bei den Providern, welche Adressen als Spam genutzt werden, somit kann es auch zur Blockung kommen, um andere Nutzer zu schützen.

So, warum erzähle ich jetzt aus dem Nähkästchen und was hat das mit der eigenen Adresse zu tun?
-> Mein Beispiel oben vom Steve ist natürlich schnell enttarnt, denn der logische Menschenverstand sagt uns, dass Herr Jobs wohl keine .de Mailadresse hat und wohl kaum seinen Namen in der mail trägt. Schnell würde auch eine Adresse enttarnt, wenn es z.B. um einen Hackintosh ginge und diese mail von Apple käme. Also werden gerne für solche Aktionen Mailprovider Adressen genommen, wo die Domain somit neutral ist. Da diese "Mailfaker" sicher nicht jede Adresse prüfen, die sie verwenden sind User schnell betroffen, die gängige oder eindrucksvolle Namen bzw. Bezeichnungen haben. Also ein Beispiel wäre dann jetzt: steve.jobs@web.de
 
So - heute zum 6. mal das ganze passiert......

Das gibts doch nicht!



Zu der Frage oben:
Es war definitiv jemand in meinem Postfach weil die auch in den Einstellungen was geändert haben.

Es wurden mehrere Hundert Mails jeweils in der Stunde gesendet - deshalb hat Web.de jeweils meinen Account gesperrt.



Ich bin ratlos.
Die meinen es muss auf dem "PC" eine Schädlingssoftware sein.......


Keine Ahnung was ich jetzt machen soll.

Ändere gerade zum 6. mal das Passwort.....
 
Ohne mir jetzt alles durchgelesen zu haben:
Hast du vielleicht deine Sicherheitsfrage, über die du an dein Passwort kommst nicht geändert?
 
Gleiches gilt für die zweite email-Adresse, die man hinterlegt hat um die "Passwort vergessen" Funktion zu nutzen. Vielleicht hat der Angreifer dort eine Adresse hinterlegt, an die er sich einfach ein neues Passwort schicken lässt nachdem du es geändert hast.
 
Hat jemand anderes Zugriff auf Deinen Rechner?
 
Das Account stillegen . Löschen *.*
Vergiss es einfach.
 
Verwendest du vielleicht ein ungesichertes WLAN?
 
Magicq99 schrieb:
Den Verdacht habe ich langsam auch. Man liest Berichte wie diese immer mal wieder in diversen Foren. Oftmals bekommen die Nutzer auch einfach eine email von web.de, mit dem Hinweis, dass von der betroffenen Adresse aus angeblich Spam versendet wurde und dies vermutlich durch einen Virus geschieht. Aber es gibt auch auf Nachfrage keine weiteren Details, in der email ist aber gleich ein Link zu einer von web.de vertriebenen Variante des McAffee Virenscanners enthalten, inkl. Rabattangebot wenn man web.de Club Mitglied wird.

Nun ist web.de einer der größten Anbieter, daher kann es schon sein das web.de Nutzer ein beliebtes Ziel beim Ausspähen von Passwörtern sind. Aber es macht mich schon etwas stutzig, dass man solche Berichte scheinbar immer nur von web.de Nutzern liest und nicht von GMX oder 1&1 Nutzern, die ja auch einen nennenswerten Marktanteil besitzen. Und sogar zum gleichen Mutterkonzern gehören. Da ist es schon etwas merkwürdig, dass diese vermeintlichen Angriffe fast ausschließlich web.de Nutzer betreffen.
Zum Vergrößern anklicken....


Mein Account wurde gestern abend von einem "Hacker" genutzt und an 7 Leute sowie an mich eine eMail mit dem Betreff "Re: I AM FREE NOW!!" gesendet. Heute morgen bekam ich eine webe-email von web.de, dass ich doch meinen Account kostenpflichtig sicherer machen könnte ("Warnung vor „Drive-By“-Downloads").
Kann ein Zufall sein und ich denke nicht dass web.de es als größter Anbieter in Deutschland nötig hat, solche Massnahmen zu ergreifen, aber es ist schon ein sehr merkwürdiger Zufall.
 
Zuletzt bearbeitet von einem Moderator:
@pushtheprice: bist du bitte so nett und entfernst den Link aus deiner Signatur und von deinem Profil - ich halte das für kommerzielle Werbung. Danke!
 
PushThePrice schrieb:
Mein Account wurde gestern abend von einem "Hacker" genutzt und an 7 Leute sowie an mich eine eMail mit dem Betreff "Re: I AM FREE NOW!!" gesendet. Heute morgen bekam ich eine webe-email von web.de, dass ich doch meinen Account kostenpflichtig sicherer machen könnte ("Warnung vor „Drive-By“-Downloads").
Zum Vergrößern anklicken....

Hast du neue Erkenntnisse? Gleicher Fall bei meiner Schwägerin in der letzten Woche (ich war einer der Empfänger der 'I AM FREE NOW'-Mail). Da diese Mail sich auch in ihrem 'Gesendet' Ordner befand hat wohl auch jemand ihren Account gehackt und ist jetzt natürlich etwas in Panik. Passwort wurde natürlich sofort geändert, aber sie würde jetzt auch gerne wissen, was sie machen kann (nutzt iPhone und Macbook).
 
Ich glaube nicht, dass da irgendwas "gehackt" wurde, was immer du darunter verstehst. Das Passwort war vermutlich entweder a) zu einfach oder b) wurde ausgespäht oder c) sie wurde hereingelegt (phishing).

a) Lässt sich durch die Vergabe eines neuen und sicheren (!) Passwortes beheben. Bei dieser Gelegenheit sollte man gleich in die Einstellungen der "Passwort vergessen" Option schauen. Viele Anbieter haben die Option, beim Vergessen des Kennwortes den Zugang an eine dritte email Adresse zu senden. Hatte jemand Zugang zu diesem Account, hat er diese Einstellung vielleicht geändert und dort eine andere (seine) email Adresse eingetragen. Auf diese Weise kann er auch bei geändertem Passwort wieder Zugang zu dem Konto bekommen, also alle Einstellungen überprüfen.

b) ist durch Schadsoftware und Spyware möglich. Den eigenen Rechner also nach Viren, Trojanern und Spyware durchsuchen. Die ganz sichere Lösung wäre hier, den Rechner komplett zu löschen und alles neu (und aus vertrauenswürdiger Quelle) zu installieren. Dies kommt aus praktischen Gründen aber wohl nicht in Frage.

Da sie einen Mac verwendet, ist Variante b) unwahrscheinlich, aber theoretisch dennoch möglich. Zu Bedenken ist auch, dass das Kennwort im Grunde auf jedem Rechner ausgespäht werden konnte, auf dem sie sich jemals mit diesen Daten angemeldet hat, also auch in Internetcafes und ähnlichem. Ist also schwer einzugrenzen.

Variante c) ist auch schwer einzugrenzen, zusammen mit Variante a) aber die wahrscheinlichste Ursache. Möglich ist, dass sie auf irgendeiner Webseite (z.B. durch einen Link in einer email) ihre Anmeldedaten eingegeben hat, diese Webseite aber nicht von web.de/GMX stammte sondern gefälscht war. Da gibt es im Web sehr viele Tricks, die auch schwer zu erkennen sind und im Nachhinein kaum noch nachvollziehbar wann und wo das war.

Die im Moment praktischste Lösung ist wohl, ein sicheres Kennwort zu wählen und dieses auch nur dort zu verwenden. Und dieses Kennwort auch nirgendwo anders einzugeben, als im eigenen email Programm sowie auf der Webseite des Anbieters selbst. Und auch das Kennwort auf keinen Fall eingeben wenn man nach dem Folgen eines Links aus einer email dazu aufgefordert wird!!!

Im Web wird viel über "gehackte" Accounts berichtet, sei es bei emails, iTunes oder Online-Rollenspielen. In der Regel wurde da aber nichts "gehackt", der fremde Nutzer hat einfach nur auf eine der drei genannten Weisen dein Kennwort herausbekommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten