Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Spamversand aus dem GMX-Webinterface

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 29.04.2009, 21:17   #1
Radiocontrol
 
Spamversand aus dem GMX-Webinterface - Standard

Spamversand aus dem GMX-Webinterface



Guten Abend werte Gemeinde,

folgenden Sachverhalt verstehe ich noch nicht ganz und bitte darum um Eure Hilfe.


Systembeschreibung:
HomePC-> MAC mit dem entsprechenden Apple-Mail
zusätzliche Logins per Webinterface von einem XP-Rechner und einem Arbeitsrechner XP

XP-Rechner hier ist auf dem neuestne Stand mit allen Updates. RUBotted, Hijackthis, AVAntivir & Spybot SD überwacht. Fuer die schlimmen Seiten im Internet ist der Firefox mit NoScript-Addon im Gebrauch.
Der Arbeitsrechner steht bei einem der größten Internetprovider in der Zentrale.


Es wurde vorhin untenstehende Mail an sämtliche Personen im GMXinternen Adressbuch vorhandenen Personen versendet. Die Mailliste ist nicht identisch mit den lokal auf dem Mac liegenden Adressbuch.


Erster Ansatz waere ja ein Zombie auf einem der drei oben genannten PCs. Aber der MAC fällt da raus bzw. der MassMailer haette doch wenn überhaupt das MACMailAdressbuch genommen oder ?

Zum anderen waeren da noch die beiden XP-Rechner. Aber gibt es wirklich Zombies die den GMX-Webmail-Server kennen, PW sniffen und dann prüfen ob da ein GMX-Addressbuch vorhandne ist ?

Grüße und danke

RC















HI, here is can let you excited place!
Similar to shopping of ebay,Is safe!Use the Paypal online payment.
We are big wholesale dealers and retail ,My company mostly deal in
UGG,LV,A&F,Handbag,nike,Gucci,Puma,Adidas,Chanel,shoe,clothes,
Sunglasses,Watches ,a lot of products at our sell the scope!
Introduces it to you: www.chinabestseller.com
Have any need Please contact : chinabestsellers@hotmail.com
wish you have a nice day!

Geändert von Radiocontrol (29.04.2009 um 21:26 Uhr)

Alt 06.06.2009, 10:09   #2
Mephisto18m
 
Spamversand aus dem GMX-Webinterface - Standard

Spamversand aus dem GMX-Webinterface



ich, bzw. meine Frau hatte gestern abend genau das selbe Problem mit ihrem web.de-Account.
Auch dort gingen die Mails an ihr komplettes Adressbuch (selber Inhalt, www.chinabestseller.com) und auch dieser Rechner ist allem Anschein nach völlig frei von Schädlingen.
Ich bin ziemlich ratlos, was da und wie das passiert sein könnte. Zudem war der Spuk nach dieser einen Massenmail auch wieder vorbei.
__________________


Alt 06.06.2009, 16:09   #3
john.doe
 
Spamversand aus dem GMX-Webinterface - Standard

Spamversand aus dem GMX-Webinterface



Hallo und

Das Passwort ändern könnte helfen.

ciao, andreas
__________________
__________________

Alt 06.06.2009, 18:08   #4
Mephisto18m
 
Spamversand aus dem GMX-Webinterface - Standard

Spamversand aus dem GMX-Webinterface



selbstverständlich längst geschehen.

ABER:
web.de protokolliert Anmeldeversuche mit. Es wäre uns mittelfristig aufgefallen, wenn jemand den Account (per brute force) geöffnet hätte.
Keylogger fällt auch aus, da der Account nur per Outlook abgerufen wird (gesicherte Authentifizierung).

Wenn es also über das Webinterface versendet worden ist, hätte der Angreifer das Passwort beim ersten Versuch erraten müssen. Das halte ich (bei diesem Passwort) für sehr unwahrscheinlich.
Die Frage bleibt: Was ist da passiert?

P.S. Danke für die Begrüßung und hallo

Geändert von Mephisto18m (06.06.2009 um 18:18 Uhr)

Alt 06.06.2009, 18:18   #5
john.doe
 
Spamversand aus dem GMX-Webinterface - Standard

Spamversand aus dem GMX-Webinterface



Tja, ohne genauere Info (klicke auf "Für alle Neuen" in meiner Signatur) wird dir das niemand beantworten können. Versprochen.

Üblicherweise eröffnet hier eigentlich jeder seinen eigenen Thread.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 06.06.2009, 20:49   #6
Mephisto18m
 
Spamversand aus dem GMX-Webinterface - Standard

Spamversand aus dem GMX-Webinterface



es ist die selbe Spammail und das selbe Problem - zudem konnte ich anhand einer einzelnen Adresse mittlerweile eingrenzen, dass es tatsächlich das Adressbuch beim Hoster war, das für die Zusammenstellung verwendet wurde.

loggen sich da tatsächlich irgendwelche Chinesen über das Webinterface ein, tippseln eine Mail zusammen und versenden diese dann an das integrierte Adressbuch? Ach ja, und löschen die Mail dann aus den gesendeten Objekten UND dem Papierkorb?

Es bleibt die Frage, wie die an das Passwort gekommen sind... Ich weiß zwar, dass SMTP nicht gerade für seine Sicherheit bekannt ist, aber ein Hoster sollte doch so schlau sein, alle seine Zugänge mit HIPS/HIDS zu sichern, oder?
Der PC wurde letzten Monat wegen Mainboardtausch leider komplett neu aufgesetzt (XP->Vista), so dass eine eventuelle Infektion, die weiter zurückliegt nicht mehr festgestellt werden kann. Hier bleibt die Frage: Wie?
Das Passwort war gespeichert und wurde seit Ewigkeiten nicht eingegeben.
Ich traue zwar MS so einiges zu, aber ich gehe mal stark davon aus, dass der Passwortspeicher hinreichend gut abgesichert ist, dass man die Passes nicht so einfach auslesen kann...


Antwort

Themen zu Spamversand aus dem GMX-Webinterface
anderen, ebay, email, firefox, guten, hijack, hijackthis, interne, internet, internetprovider, lokal, mac, neues, online, paypal, personen, please, prüfen, retail, rubotted, seite, seiten, spybot, sämtliche, wirklich, überhaupt, zombie



Ähnliche Themen: Spamversand aus dem GMX-Webinterface


  1. Vermutlich Spamversand von Yahoo-Postfach aus
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (2)
  2. Windows 7 x64:Spamversand über email account.
    Log-Analyse und Auswertung - 08.04.2014 (7)
  3. Spamversand aus E-Mail-Account
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (3)
  4. Wieder eine Routerlücke: Löchriges Webinterface beim Linksys WRT120N
    Nachrichten - 20.02.2014 (0)
  5. Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde
    Plagegeister aller Art und deren Bekämpfung - 12.11.2013 (11)
  6. Brief von Telekom Abuse Team erhalten- Spamversand.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (18)
  7. Sperrdrohung von der Telekom wg. Spamversand
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  8. Telekom Abuse: Spamversand
    Log-Analyse und Auswertung - 23.07.2012 (1)
  9. Unerklärlicher Spamversand
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (5)
  10. Uerklärlicher Spamversand
    Überwachung, Datenschutz und Spam - 07.12.2011 (3)
  11. Ich versende Spam über mein Webinterface?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2011 (2)
  12. wwwzuc32.exe + SPAMversand
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2010 (2)
  13. Übermäßiger Spamversand (von der Telekom angemahnt)
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  14. TR/Dropper.Gen und massiver Spamversand
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (14)
  15. SPAMversand - nzntocu.sys Rootkit
    Plagegeister aller Art und deren Bekämpfung - 05.03.2010 (10)
  16. Spamversand mit unserer IP
    Überwachung, Datenschutz und Spam - 08.01.2010 (6)
  17. Spamversand von meiner e-mail oder Wurm??
    Plagegeister aller Art und deren Bekämpfung - 14.10.2006 (1)

Zum Thema Spamversand aus dem GMX-Webinterface - Guten Abend werte Gemeinde, folgenden Sachverhalt verstehe ich noch nicht ganz und bitte darum um Eure Hilfe. Systembeschreibung: HomePC-> MAC mit dem entsprechenden Apple-Mail zusätzliche Logins per Webinterface von einem - Spamversand aus dem GMX-Webinterface...
Archiv
Du betrachtest: Spamversand aus dem GMX-Webinterface auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.