Hack oder Virus am Apple Mail Programm

P

Plinkerauge

Mitglied
Thread Starter
Dabei seit
07.05.2021
Beiträge
3
Reaktionspunkte
0
Hallo,
ich bin hier grade angemeldet, vielleicht kann mir jemand bei meinem schwer zu lösenden Problem helfen:
Apple mini Mac late 2012 mit Sierra Bertriebssystem.

Ich hatte vor einiger Zeit festgestellt, das mein E-Mail Konto gehackt wurde, welches ich mit dem Mail Programm bearbeite.
Hier wurden in meinem Namen Phishing -Mails versendet, und jemand hatte Zugriff auf diesem Konto!
Wenn ich über das Mail Programm an einige Empfänger Nachrichten sende, werden diese teilweise von deren Firewalls abgefangen.
Wenn ich die Mails direkt beim Mail-Provider auf der Seite eingebe, läuft alles glatt.

Ich hatte als letztes sogar die Festplatte aus dem Mac ausgebaut, mit einem anderen Rechner Formatiert, und das Betriebssystem
mit der Systemwiederherstellung über das Netzwerk komplett neu aufgesetzt. Das hat leider keine Verbesserung gegeben.
Auffällig ist auch, das das Update-Fenster, welches am Apfel zu öffnen ist eine absolut ungewöhnliche Schriftgröße hat!

Gibt es in dem Rechner eine etwas "tiefere" Ebene, wo evtl über das Terminal oder irgendwelche Scripts etwas abgespeichert wird,
wo man als Normalbenutzer nicht hinkommt?
Ich hatte festgestellt, das nach dem kompletten Neuaufsetzen des Rechners das W-Lan Passwort und z.B. das Schlüsselbund Passwort
von vor einigen Jahren sogar noch aktiv sind, und z.B. ein cocoon script Programm von einem unbekannten Entwickler gespeichert ist.
Ich denke, das mir dort etwas "hineingepflanzt" wurde, was auf das Apple Mail Programm zugreift. Kann man dort noch auf einen als User
unsichtbaren Bereich zugreifen oder evtl. auf absoluten Auslieferungszustand zurücksetzen??
 
1. wenns dich eh schon erwischt hat, warum installierst dann nicht gleich mal ein os, welches noch sicherheitsupdates erhält?
2. welche firewalls sollten deine mails beim direkten versandt sperren? generell solltest du über einen provider smtp server mails schicken, weil viele mailserver ips von privaten internet rechnern einfach blocken. ungeachtet ob dir jemand die mailbox gehackt hat oder nicht.
 
Das Update Fenster im Mac App Store ist bei älteren MacOS Version vom Layout defekt.
Das ist im Moment normal.
 
  • Gefällt mir
Reaktionen: UnixCoon
Nein, dein Rechner selbst wurde nicht gehackt. Und du hast auch kein Virus (außer vielleicht Corona); dein Rechner jedenfalls nicht. Wahrscheinlich wurde dein Passwort von deiner E-Mail-Adresse ausgespäht. Das hättest du längst mal ändern sollen. Oder deine Adresse wird einfach als Absender angegeben. Und deshalb ist diese wohl auf Filterlisten gelandet, weshalb deine Bekannten diese jetzt nicht mehr empfangen.
 
  • Gefällt mir
Reaktionen: dg2rbf
Plinkerauge schrieb:
Ich hatte vor einiger Zeit festgestellt, das mein E-Mail Konto gehackt wurde, welches ich mit dem Mail Programm bearbeite.
Hier wurden in meinem Namen Phishing -Mails versendet, und jemand hatte Zugriff auf diesem Konto!
Wenn ich über das Mail Programm an einige Empfänger Nachrichten sende, werden diese teilweise von deren Firewalls abgefangen.
Wenn ich die Mails direkt beim Mail-Provider auf der Seite eingebe, läuft alles glatt.
Zum Vergrößern anklicken....
Das hatte ich auch mal. Solche Mails mit meiner Absender-Adresse. Und dass meine Mails
in manchen Firewall abgefangen werden ...

Das hat aber nichts mit einem Virus zu tun oder mit dem Mailprogramm.

Ach, ich merke, die anderen waren schneller ...
 
MOM2006 schrieb:
1. wenns dich eh schon erwischt hat, warum installierst dann nicht gleich mal ein os, welches noch sicherheitsupdates erhält?
2. welche firewalls sollten deine mails beim direkten versandt sperren? generell solltest du über einen provider smtp server mails schicken, weil viele mailserver ips von privaten internet rechnern einfach blocken. ungeachtet ob dir jemand die mailbox gehackt hat oder nicht.
Zum Vergrößern anklicken....
Hallo, und vielen Dank für die Antworten
ich hatte als neuestes Update Catalina aufgespielt, dort wird aber leider das Apple Rom Laufwerk nicht erkannt.
Ich habe mir extra eine neue Mail Adresse zum "herumspielen" angelegt, und dort die IMAP abfrage aktiviert, damit ich Mails auch
vom Mail Programm versenden kann. allerdings kommen meine Testmails z.B. auf meiner Firmen-Mailadresse auch nur an, wenn ich die Mails
direkt bei z.B. Web.de versende. Beim versenden über das Apple Mail Programm kommt keine Mail an.
 
Also ich glaube nicht, dass du irgendwie "gehackt" worden bist. Viel eher denke ich, dass du wie ganz viele andere User auch eine dynamisch zugewiesene IP-Adresse hast und diese, als sie von anderen Usern verwendet wurden (meist unter WindowsXP und so altem Mist) als Spamschleuder infiziert waren. Dadurch kann es dann auch sein, dass deine Mails im Spamordner der Empfänger landen.

Eine andere Möglichkeit ist, dass du irgendwie deinen Mailaccount falsch konfiguiert hast, da du jetzt schreibst, dass sei mit einer "Spiel-Adresse" auch nicht ankämen. Ich würde also da suchen.

Eine Fehlermöglichkeit wäre, die all das erklären könnte, dass du als SMTP-Server für den Mailversand etwas falsches oder einen als Spamschleuder bekannten SMTP-Server eingetragen hast. Sieh da mal nach, oder mach einen screenshot deiner Account-Einstellungen. Du kannst ja die Mailadresse unkenntlich machen.
 
  • Gefällt mir
Reaktionen: dg2rbf und MacEnroe
Vielen Dank,
werde erst einmal bei meinen Account Einstellungen schauen.
Ich war aber der Meinung, dass ich dort in der Einstellung für den SMTP Server nur den Web.de Server eintragen musste.
 
SMTP (das Protokoll zum versenden von Emails) erlaubt prinzipiell dass jeder im Namen von jedem anderen Emails versendet. Als man SMTP 1981 sich ausgedacht hat, hatte man irgendwie nicht richtig drüber nachgedacht, dass dieses Prinzip keine gute Idee ist.

Wenn also andere Leute in deinem Namen Emails bekommen, dann heisst das gar nichts - gar nichts.

Was man prüfen muss, ist ob die anderen Leute diese Emails in deinem Namen auch von deinem Email Provider bekommen haben. Wenn das so wäre, dann ist dein Email Account gehackt worden. Wenn die Emails von einem Server von irgendwo kamen, dann ist einfach gar nichts passiert.
 
  • Gefällt mir
Reaktionen: dg2rbf
Das ist ein Problem des für dich zuständigen bzw. deinem Client bekannten SMTP Server. Web.de hat viele SMTP Server. Der SMTP Server der deinem Rechner bekannt ist ist blacklisted. Der SMTP Server der vom Webinterface benutzt wird nicht. Lösen kann das nur ein Admin bei Web.de. Man kann das im System umschiffen das ist aber nichts für Anfänger die etc/hosts müsste mit passendem Eintrag ergänzt werden.
 
  • Gefällt mir
Reaktionen: dg2rbf
Du hast das Web.de Konto aber schon so eingestellt in Mail ?

Wichtig: Um POP3 oder IMAP nutzen zu können, müssen Sie diese Funktion in den WEB.DE Einstellungen einschalten.
Posteingang (IMAP) Postausgang (SMTP)
Serverimap.web.de smtp.web.de
Port993 587
VerschlüsselungSSL oder Verschlüsselung STARTTLS, TLS oder Verschlüsselung
 
  • Gefällt mir
Reaktionen: dg2rbf
Deine Mailadresse wurde bei einem Servereinbruch irgendeines Onlineshops oder sogar direkt bei Yahoo mit Hunderttausenden anderer Adressen erbeutet. Vielleicht sogar dein online liegendes Adressbuch. Und da man Absendernachrichten fälschen kann, werden jetzt Spamnachrichten einfach unter diesen Absenderadressen an andere Leute aus den Adressbuch versendet. Da muss auf deinem Rechner noch nicht einmal eingebrochen worden zu sein.
Überlege mal, wo man heutzutage überall seine Mailadresse angeben muss!
Mein seit 1997 bestehendes GMX-Konto ist auch verseucht. Und GMX wurde auch schon gehackt. Aber definitiv nicht auf meinem Rechner, sondern bei 1&1 auf den Mailservern, zu dem auch Web.de gehört. Ich glaube, man kommt nicht umhin, alle paar Jahre seine Mailadresse zu ändern.
 
  • Gefällt mir
Reaktionen: JuliaSigsby und dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten