hotmail versendet selbstständig mails

  • Thunderbird-Version: 13.0.1
    Betriebssystem + Version: Windows 7 x64 SP1 mit allen Updates
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX):hotmail
    Antivir: Microsoft Security Essentials
    Firewall: Windows 7 Firewall
    Hallo,


    ich habe folgendes Problem, mich erreichten soeben folgende Mails:
    [IMG:http://img6.imagebanana.com/img/ex4jde3v/thumb/thunderbird.JPG]


    daraus habe ich entnommen, dass kontakte aus meinem adressbuch von mir ohne mein mitwirken emails erhalten haben, darunter auch ich, vermutlich daher, dass ich meine eigene adresse auch in meinem adressbuch zu haben scheine.
    die email ist vom betreff her leer und enthält nur einen link zu folgender seite:
    hxxp://rsdeltasurya.com/mdnnka.html?wutk=zyzbpia (hab sie mal modifiziert, dass keiner auf sie draufgeht)


    was kann ich dagegen tun bzw wieso ist das geschehen, mein pc war zu diesem zeitpunkt garnicht an...



    danke im vorraus

  • Hallo exhale,


    auf jeden Fall sieht das gar nicht gut aus .... .


    Folgende 3 Ursachen sehe ich, wobei ich aber keine Garantie für Vollständigkeit geben will:

    • Es hat "nur" ein Spammer deine Adresse als Absenderadresse in seinen Spam eingetragen. Ist eine der leichtesten Übungen, einen Absender zu faken. Nun geht alles mit deinem Absender raus. Nicht über deinen PC, sondern über die von diesem Verbrecher gesteuerten Botnetze. Keiner, der Spam verbreitet, benutzt seine echte Adresse ... .
    • Dein eigener Rechner selbst ist infiziert und somit unfreiwilliges Mitgleid eines Bot-Netzes. Der angebliche Besitzer des Rechners bemerkt nicht, dass die neuen Eigentümer den Rechner steuern, darüber Spam versenden und Angriffe gegen andere IT-Systeme fahren können. Dass man auch Absendezeiten faken kann bemerke ich nur am Rande.
    • Jemand hat sich Zugang zu deinem Mailaccount bei deinem Provider verschafft. Er besitzt also deinen Benutzernamen und dein Passwort (siehe heutigen Beitrag dazu bei heise.de! Habe ihn auch im Forum verlinkt). Und mit diesen Daten versendet er eben Müll


    Du solltest also:

    • Sofort dein PW bei deinem Provider gegen ein "ordentliches" austauschen. 12 Stellen, Zufallszeichen ohne Sinn. Verantwortungsbewusste User ändern dieses regelmäßig. Dieses PW natürlich dann auch im TB aktivieren.
    • Umgehend deinen Rechner mit mehreren AV-Scannern untersuchen lassen. Der einzig sinnvolle Scan ist der, der von einem bootfähigen Medium ohne Start des Betriebssystems und mit mehreren Scannern erfolgt. Empfohlen: die DVD "desinfec´t", welche ab und an mit der Zeitschrift c´t erscheint. => Kollegen/Freunde danach fragen.
      Sollte einer der Scanner eine Infektion feststellen, hier noch mal mit den Ergebnissen nachfragen, und dich mit dem Formatieren deiner HD und dem Neuaufsetzen deines Systems anfreunden!
    • Damit leben, oder die E-Mailadresse verwerfen, wenn die Ursache Nr. 1 zutrifft. Denn da kannst du nichts dagegen tun.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • dass es nicht über meinen pc ging, vermute ich, da heute nacht als die mails raus gingen der pc definitv aus war
    außer halt wie du sagst die absendezeit wurde gefaked. passwort wird sofort geändert, malware check läuft gerade.
    desinfec't wird sofort besorgt. system wurde leider gerade erst neu aufgesetzt, aber angefreundet damit hab ich mich gerade, is ja schnell erledigt, einzige sorge dabei, dass irgendwas in meinem profilordner vom thunderbird steckt, der soll ja nach ner neuinstallation wieder verwendung finden

  • Niemand hindert dich, alle deine Nutzerdaten vorher auf einen externen Datenträger zu bringen.
    Diese dann vor dem Zurückkopieren auf den neu aufgesetzten Rechner scannen und schon sind die Daten wieder drauf.


    Wer mitdenkt, partitioniert eh seine Platte in eine System- (und Programm-) und in eine Datenpartition. Nach dem Scan mit desinfec´t kannst du einschätzen, ob auf der Datenpartition auch infizierte Dateien sind. Wenn nicht, kannst du die Datenpartition wieder ins neue System einbinden.
    Ach ja, vernünftigerweise liegen auch die TB- und Fx-Userprofile auf dieser Datenpartition.


    Und dann noch eine Bitte:
    Durchgängig klein geschriebener Text regt weder zum Lesen noch zum Antworten an. Wenn du also weitere Fragen hast und gern eine Antwort hättest, empfehle ich die Beachtung unserer Forenregeln.
    Danke!

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!