Spam Mails über Yahoo Kontakte gesendet

horschtili

Vielen Dank für die schnelle Antwort Shadow !
Richtig, der PC Wächter ... Win Updates auch nie online gemacht etc. Natürlich kann man nie sagen das etwas sicher ist, ich denke in dem Fall ist es so sicher wie Windows eben "sicher" ist. Manche meinen ja, mit Windows darf man nicht ins Netz.

Das beste kommt aber noch, nachdem ich seit heute morgen einige Anfragen bezüglich meiner spam-mail erhielt, bekam ich ausgerechnet von einem sehr erfahrenen Foren-Administrator eine ebensolche mail von seinem yahoo-account. Er wiederum hatte meine spam-mail nicht auf seinem yahoo-account erhalten, mir aber aber seine spam-mail auf einen meiner anderen mail accounts - die gleiche spam-mail wie oben angeführt - gesendet.
.......................
hey check this out hxxp://bit.ly/xxxxx

(Vorname)
.........................

Auch hat er im Gegensatz zu mir ein "sicheres" Passwort. Das kann natürlich Zufall sein, aber nachdem ich nun den lieben langen Tag googelte, scheint mir, was die yahoo-Accounts (momentan) anbelangt, eine 3. Möglichkeit am warscheinlichsten:

hxxp://computer.t-online.de/hacker-knacken-yahoo-ueber-450-000-passwoerter-geklaut/id_57914846/index

Hacker veröffentlichen 450.000 Passwörter von Yahoo-Kunden
13.07.2012, 09:53 Uhr | dpa/dapd/afp

Hacker klauen über 450.000 Passwörter von Yahoo-Kunden. (Quelle: dapd)
Hacker haben über 450.000 E-Mail-Adressen und Passwörter von Yahoo-Kunden im Internet veröffentlicht. Sie klauten die Daten von Yahoos eigenem E-Mail-Service, unter den Kontakten waren jedoch auch E-Mail-Adressen anderer Anbieter wie AOL und Gmail. Yahoo kündigte an, die Passwörter der betroffenen Nutzer umgehend zu ändern.

Yahoo entschuldigte sich am Donnerstag für die Panne und teilte mit, dass nur ein kleiner Teil der entwendeten Passwörter gültig sei. Der Vorgang werde intern untersucht und die Passwörter der betroffenen Nutzer werden geändert. Die US-Sicherheitsfirma Trusted Sec bezeichnete es als "alarmierend", dass Yahoo die Daten nicht verschlüsselt habe.
Hacker bekannten sich zu dem Passwort-Diebstahl
Eine Hackergruppe namens D33D Company habe sich zu dem Angriff bekannt, berichteten die Technologie-Nachrichtenseiten CNET, Ars Technica und Mashable. D33D Company stellte die Textdatei mit den knapp 453.000 Passwörtern und E-Mail-Adressen, öffentlich für jedermann zum Download bereit. Auf die Datei wurde bereits massenhaft zugegriffen, so dass der Server in der Ukraine unter der Last der Abrufe nicht mehr erreichbar war. Die Hacker haben die Datei mittlerweile auf einen anderen Internet-Server verschoben.

"Ein Weckruf, keine Bedrohung"
Nach Darstellung der Hacker war die Datenbank nicht gut abgesichert, zudem sollen die Daten unverschlüsselt gewesen sein. Die Informationen wurden nach Angaben der Gruppe über eine sogenannte SQL-Injektion entwendet, eine übliche Methode für Angriffe auf ungeschützte Internetseiten. "Wir hoffen, dass die Verantwortlichen das als Weckruf sehen, nicht als Bedrohung", erklärten die Hacker auf der Internetseite.

Obwohl die Meldung schon vom Juli ist, scheint es doch warscheinlich, dass seitdem die Konten-Datei im Internet geistert und nun wieder einer auf die Idee kam etwas damit anzufangen.
Eine andere Erklärung habe ich nicht, wobei mich die "script"-Theorie generell auch interessiert, also ob es tatsächlich möglich ist, in einem eingeloggten mail-account alleine durch ein script eine spam-Flut an alle Kontakte auszulösen.

viele Grüße