Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 02.08.2012, 20:44   #1
KingOlli66
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



Hallo liebes Trojaner-Board,

leider muss ich euch bei einem Sicherheitsproblem in meinem Email-Account mal um Hilfe bitten.

Vor 2 Tagen erhielt ich im Laufe des Tages von nem Kumpel ne Mail, dass Spam von meiner AOL-Emailadresse verschickt werden würde.

Dem war auch so. Habe mich über das Web-Interface bei AOL auf dem heimischen PC eingeloggt und dort wurde eine Spam-Mail an eine mir bekannte Email-Adresse aus meinem Adressbuch geschickt, diese dann wiederum als BBC (CC???) an weitere Personen aus dem Adressbuch - der Versand muss also tatsächlich von meinem Account stattgefunden haben - die Email befand sich auch im Ordner "Versendet". Ergo hat sich wohl jemand meine Zugangsdaten zum Account besorgt.

Nachdem ich dann das Passwort geändert und mich bei den Leuten per Mail entschuldigt habe, habe ich bis heute auch erstmal Ruhe gehabt bzgl. Spamversand. Aber ich bin jetzt natürlich auf der Suche nach der Sicherheitslücke. Ich nutze meinen Email-Account wirklich ausschließlich vom heimischen PC sowie von meinem Smartphone. Persönlich habe ich mein Smartphone im Verdacht (Whatsapp etc....)....

Klar, beim Smartphone könnt ihr mir nicht helfen, aber vielleicht beim PC.

Ich habe logischer Weise erstmal einen Scan mit dem Antivirenprogramm gemacht (GDATA - kein Fund).

Dann habe ich wie aus der Anleitung hier im Board erst Malwarebytes durchlaufen lassen - auch ohne Fund. Anschließend dann "defogger" - keine Fehlermeldung. OTL habe ich dann auch laufen lassen.

Ich habe meine Emails auf dem PC bis dato immer mit Outlook2010 abgerufen - niemals über das Webinterface. Bei Outlook sind noch 2 weitere Konten gespeichert, die aber bisher ohne Spamversand sind. Seltsamer Weise waren bei meinem AOL-Account über das Webinterface ausschließlich die Empfänger der Spam-Mail im Adressbuch eingetragen, obwohl ich bei AOL selber nie Adressen eingetragen habe.

Naja, lange Rede - kurzer Sinn: bitte prüft mal die angehängten Logfiles, ob sich da bei mir was auf dem PC eingeschlichen hat. Ansonsten werde ich mein Smartphone verteufeln (ist bereits neu aufgesetzt - Samsung S2 Android).

Bin für jeden Tipp dankbar, wie ich die Sicherheitslücke noch finden könnte.

Danke schon mal im Vorraus!

Die Logfiles sind alle im Anhang - waren zu lang für den Post.
Angehängte Dateien
Dateityp: zip Logfiles.zip (48,0 KB, 92x aufgerufen)

Alt 05.08.2012, 13:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



Zitat:
diese dann wiederum als BBC (CC???)
Du meinst CC und BCC - BCC ist Blindkopie, vgl. Header (E-Mail)


Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 05.08.2012, 19:49   #3
KingOlli66
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



Habe Malwarebytes zum ersten mal installiert und drüber laufen lassen. Habe lediglich kurz vorher einen Scan gemacht, den ich aber nach kurzer Zeit abgebrochen habe, da ich mir nicht sicher war, ob ich alle relevanten Laufwerke markiert hatte. Dazwischen habe ich am System nichts gemacht - den zweiten Scan hab ich unmittelbar nach dem ersten abgebrochenen Scan gestartet.

Leider konnte ich die Logs auch nicht mit dieser "Code-Methode" posten - Text besteht dann angeblich aus ca. 490000 Zeichen - soll die Logs als Archiv anhängen. Hab ich ja bereits beim ersten Post gemacht...

Wenn ich einfach nur zu doof zum posten der Logs bin, bitte noch mal bescheid sagen :-)
__________________

Alt 05.08.2012, 20:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.08.2012, 23:14   #5
KingOlli66
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



So, Eset ist durchgelaufen - hat wohl auch nichts gefunden. Hier das Log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=169ac2b78e3cfa408d9d803dec1476fd
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-05 08:56:45
# local_time=2012-08-05 10:56:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=4096 16777215 100 0 18677979 18677979 0 0
# compatibility_mode=5893 16776573 100 94 193452 95821548 0 0
# compatibility_mode=8192 67108863 100 0 153 153 0 0
# scanned=379218
# found=0
# cleaned=0
# scan_time=8507
         


Alt 06.08.2012, 15:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



Wurde das Passwort vom Mailkonto geändert?
Wenn nein: Bitte umgehend jetzt machen!

Wenn ja: Hattest du ein zu einfaches Passwort? Beschreib mal wie das Passwort vorher war, also Länge und Zeichensatz.
Ein schwaches Passwort besteht zB nur aus kleinen Buchstaben oder nur aus Zahlen und ist kürzer als 8 Stellen.
__________________
--> AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle

Alt 06.08.2012, 16:59   #7
KingOlli66
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



Das Passwort wurde bei dem Spamversand nicht geändert - ich kam also mit dem alten Passwort in meinen Account rein und habe das alte sofort geändert.

Zugegebener Maßen war das alte PW ziemlich schwach. 2 Zahlen (2x die gleiche) und 5 Buchstaben (Wort ohne Groß- und Kleinschreibung). Der Account existiert schon zeit geschätzt 10 Jahren - hätte es besser mal im Laufe der Zeit ändern sollen.

Spammails habe ich bei Zeiten natürlich auch mal erhalten - aber nie übermäßig viele.

Geändert von KingOlli66 (06.08.2012 um 17:22 Uhr)

Alt 09.08.2012, 14:52   #8
KingOlli66
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



Moin, ich bins nochmal.

Nur für mich zum Verständnis: Kommt hier in dem Post nochmal so ne Art Abschlussbesprechung oder war die Frage nach dem Passwort quasi ein Wink mit dem Zaunpfahl so in Richtung Brute Force ?

Findet hier in dem Post auch eine Log-Analyse statt oder müsste ich das noch mal in das entsprechende Unterforum reinhauen?

Ansonsten bedanke ich mich schon mal für die Hilfe bisher

Wollte jetzt nicht drängeln - weiß nur nicht, ob ich nochmal auf ne Antwort warten soll oder ob die Sache quasi gegessen ist

Alt 10.08.2012, 14:09   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



Man sieht ja in den Logs, dass dein Rechner offensichtlich nicht befallen ist
Passwort hast du geändert und ich hab das jetzt so verstanden, dass das Problem behoben ist
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.08.2012, 18:57   #10
KingOlli66
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



Okay, das hatte ich so direkt noch nicht geschnallt, dass die Logs alle sauber waren. Dann hat sich die Sache damit auch für mich erledigt.

Bedanke mich ganz herzlich für die tolle Hilfe - habe hier auch sonst noch einige interessante Threads für mich gefunden. Daumen hoch für euch !!!

Alt 10.08.2012, 18:59   #11
markusg
/// Malware-holic
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



wichtig ist:
für jeden dienst, muss man ein extra passwort nutzen!
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.08.2012, 19:05   #12
KingOlli66
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



Ja, zum Glück hab ich das für fast alle Dienste auch so gemacht.

Grundsätzlich sollte man vielleicht auch mal ab und an seinen Posteingang ausmisten... Ich hab bei relativ vielen Diensten erstmal die Passwörter zur Sicherheit geändert... Glaube, mit den Mails da drin hätte man schon ordentlich Blödsinn anfangen können... Naja, bis zur Passwortänderung hatte keiner auf meinen Namen eingekauft oder sowas in der Richtung.

Alt 11.08.2012, 17:05   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Standard

AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle



Kennst du KeePass?
Damit kannst du einfach, sicher und komfortabel alle Passwörter verwalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle
anhang, anleitung, antivirenprogramm, emails, gdata, geknackt, geändert, heute, kein fund, kumpel, leute, logfiles, malwarebytes, neu, neu aufgesetzt, ordner, outlook, passwort, personen, programm, scan, sicherheitsproblem, spam, suche, trojaner-board, verdacht, verschickt, whatsapp, wirklich



Ähnliche Themen: AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle


  1. Provider sperrt Internetzugang nach Spamversand (Befall unter Win7 Home Prem x64?)
    Plagegeister aller Art und deren Bekämpfung - 04.07.2014 (15)
  2. Web.de Email Konto geknackt? Unter eigenem Account werden Mails versendet
    Log-Analyse und Auswertung - 19.05.2014 (13)
  3. AOL Account geknackt.
    Log-Analyse und Auswertung - 21.04.2014 (1)
  4. Windows 7 x64:Spamversand über email account.
    Log-Analyse und Auswertung - 08.04.2014 (7)
  5. Spamversand aus E-Mail-Account
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (3)
  6. Windows 7: 2 Trojan.Dropper.Sp + E-mail und E-bay-Account geknackt + 2 Online-Banking-Accounts zumindest versucht
    Log-Analyse und Auswertung - 02.09.2013 (9)
  7. E- Mail Account geknackt
    Log-Analyse und Auswertung - 06.07.2012 (1)
  8. Suche nach angepasstem Script nach Gema-Virus und weißen Bildschirm mit ...
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  9. Unerklärlicher Spamversand
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (5)
  10. Suche nach Schädling
    Plagegeister aller Art und deren Bekämpfung - 16.09.2011 (1)
  11. StudiVZ-Account geknackt:AVIRA: TR/Trash.Gen' [trojan] , vor kurzem ADSPY/AdSpy.Gen2 in selber Datei
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (5)
  12. Neue Windows-Schwachstelle: Anwendungen laden Schadcode aus dem Netz nach
    Nachrichten - 19.08.2010 (0)
  13. Spamversand mit unserer IP
    Überwachung, Datenschutz und Spam - 08.01.2010 (6)
  14. Die Suche nach der Ur-Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 12.11.2008 (22)
  15. Suche nach Netzwerkgerät ?!?
    Alles rund um Windows - 20.10.2004 (5)
  16. Habe Mail mit meinem Absendender bekommen. Account geknackt?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2003 (6)

Zum Thema AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle - Hallo liebes Trojaner-Board, leider muss ich euch bei einem Sicherheitsproblem in meinem Email-Account mal um Hilfe bitten. Vor 2 Tagen erhielt ich im Laufe des Tages von nem Kumpel ne - AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle...
Archiv
Du betrachtest: AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.