Neuer Account wurde angelegt Name: 00000001

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Thunderbird-Version: 12
    Betriebssystem + Version: Win XP Home SP3
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX):
    Antivirus-Software: Kaspersky AV 2012


    Nun denn mal zu meinem Problem:
    Ich habe Heute gemerkt das in meinen TB Accounts ein Neuer angelegt worden ist (Ich weiß nicht woher und von wem - Ich nutze den Rechner nur alleine).
    Der angelegte Eingangsserver ist :pop.jatter.de. Der ausgehende smtp ist: smtp.jattse.sx
    Kann jemand von Euch etwas damit anfangen?
    Ist das evtl ein Virus oder eine Art von Malware?
    Ich bin irgendwie Unsicher was mit dem Rechner / TB passiert ist.
    Grüße und Danke für Hilfe
    Simonsil

  • Hallo simonsil,


    nun, ich habe zwar noch nie gehört, dass ein technisches Ungeziefer Mailkonten in TB anlegt, aber ausschließen kann man das natürlich auch nicht - zumal, wenn Du dieses Konto nicht selbst angelegt hast.


    Wenn Du die Vermutung hast, dass da Ungeziefer sein Werk verrichtet, scanne erst einmal das System vollständig mit einem aktuellen Virenscanner (ich gehe davon aus, dass Du das längst gemacht hast). Dann die Daten sichern, die Du brauchst und nächstes Wochenende das Gesamtsystem wieder aufsetzen. Und bis dahin, den Computer in die Ecke stellen und ausgeschaltet lassen. Ein kompromittiertes System sollte man niemals wieder anfassen.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 32 Bit | Firefox 64 Bit | Avira Free Security Suite

  • Hi,


    so viel habe ich unter "jatter" herausgefunden:


    Mit Hilfe des gg: jatter | Free Communications software downloads at SourceForge.net


    und mit den üblichen Bordmitteln des Betriebssystems:


    Jetzt wäre für mich als "Betroffener" die erste Frage: Habe ich irgendwann einmal etwas mit "jatter" zu tun gehabt? Webseite besucht? Ein Programm mit diesem Namen gestartet, usw.?


    Klar kann Malware auch ein Mailkonto anlegen. Nur, in der Regel bringen derartige Programme eine eigene smtp-Engine mit, wenn sie hinter deinem Rücken (Spam-)Mails verschicken wollen, bzw. wenn sie "nur" mit ihrem Steuerserver kommunizieren, machen sie das mit direkten verschlüsselten Kanälen. Derjenige, der immer noch glaubt, der Besitzer des Rechners zu sein, soll ja nichts davon merken.


    Ansonsten stimme ich (wie fast immer) dem zweiten Teil der Antwort von slengfe zu. Und zwar 100%ig!
    Mein Tipp: Suche im Kollegen-/Bekanntenkreis nach jemand, der die c´t liest. In den letzten Wochen (vorletzte Ausgabe?) lag dort die neue "Desinfec´t" bei, eine bootfähige DVD, welche einen Rechner mit einem Linuxsystem startet und dann mit vier (!) Scannern und aktuellen Signaturen scannt. IMHO ist nur ein Scan von einem externen Betriebssystem in der Lage sinnvoll zu suchen, weil die heutigen Schadprogramme fähig sind, sich bei laufendem Wirts-Betriebssystem vor dem unter eben diesem System gestarteten Virenscanner zu verbergen. Desinfec´t umgeht dieses Problem durch das eigene Linux-System.


    Es muss nicht sein, dass dein Rechner mit Schadcode befallen ist, aber diese Sicherheit würde ich mir holen. So viel Zeit muss bei bestimmten Effekten einfach sein.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    nur mal kurz auf Peters Link geklickt und drüber geschaut: Sieht nach einem Chat-Programm aus. Hast Du so was installiert? Schaue Dir auch mal Deine Erweiterungen an, ob dort etwas derartiges installiert ist, vielleicht sogar New Account Type. Womöglich integriert sich dort eine Software (legitim oder nicht musst Du entscheiden) in TB.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 32 Bit | Firefox 64 Bit | Avira Free Security Suite