Mail Account gehackt? Was ist tokenserver?
 

hallo,
ich habe Grund zur Annahme, dass mein GMX account gehackt wurde.
Ich war in Mail- Kontakt mit einer Organisation, die ihrerseits heftigen Angriffen ausgesetzt war.
Ich bemerkte,dass mails bereits als gelesen markiert waren, obwohl sie noch nicht geöffnet gewesen waren. Auch die Anzahl der fehlgeschlagenen Logins war m.E. höher als die von mir erzeugten.
Passwort geändert.
Wenn das wahr ist, dann hat man die private Korrespondenz wohl gelesen und meine Identität ausfindig gemacht-:killpc:

Im Firefox Passwortspeicher habe ich einen Eintrag entdeckt, den ich nicht erinnere. vielleicht ist es irgendein anderes Ereignis, was damit gar nichts zu tun hat.
Trotzdem würde mich interessieren, was das eigentlich ist. Ein Eintrag mit https, dann logintokenserver und ein kilometerlanges Passwort...
Na ja, wohl nix in diesem Zusammenhang, aber ich stelle das Bild mal rein
Danke

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

hallo Arne- bevor wir anfangen- Security Essentials lief gestern, ein Fund wurde beseitigt:
Encyclopedia entry: Exploit:Java/Blacole.EF - Learn more about malware - Microsoft Malware Protection Center
Vielleicht kann man hier schon Voraussagen machen?
LOHNT ES SICH DAHER DIE REINIGUNG ZU DURCHLAUFEN, ODER KANN ES SEIN, DASS ES AM ENDE ZU KEINER BEREINIGUNG FÜHRT?
Ich fange eben an Daten zu sichern, auf DVD. Nebenher scanne ich nochmal mit MWB und werde mir Mühe geben, alles richtig zu befolgen.

Sieht erstmal nur nach einem JavaExploit aus

Was ist nur ein Java Explosit?
MWB hat neue Definition, wurde als Admin gestartet und hat NICHTS gefunden. Den Log brauch ich wohl nicht posten.
Soll ich jetzt was anderes versuchen?
Emisoft online oder auch als programm?

Java ist noch auf V6 - von 2011, habe es aber nicht geschafft neu zu machen.

Edit: 45 fehlgeschlagene Login Versuche seit heute im GMX Webmail angezeigt.
Hier möchte jemand permanent unbedingt meine Mails lesen. Mein PW ist jetz 19 Stellen lang.
Kommt er trotzdem iwann rein?

Du darfst auch ruhig mal Google nach Exploit fragen dann kommt zB sowas => Exploit

So ein Log enthält schon ein paar mehr Infos als nur Fund oder kein Fund

V6 ist eine völlig unzureichende Info. Welches V6? v6u29, 30 oder gar 32 oder was völlig anderes?

entschuldige,
also Google hat mir den Link gezeigt, da steht halt was von gefährlich , Laien können da nix zuordnen. Hier die Java Version, wie si im CCleaner angezeigt wird:

Java(TM) 6 Update 29 Oracle 19.10.2011 6.0.290
Und MWB:

Java UMGEHEND updaten
Und ich würde wohl bei diesen Umständen auch mal in Erwägung ziehen, dass Profil von Firefox komplett neu zu machen => Profile verwalten | Anleitung | Firefox-Hilfe

danke Arne, ich versuchs eben nochmal. vielleicht ist wegen der Admin Rechten was schief gelaufen, es ließ sich weder de- noch neuinstallieren.
Welche Maßnahmen sind noch zu treffen, oder wars das?

EDIT: Den Profilmanager ziehe ich in Erwägung. Vielleicht ist auch eine Vollversion von MWB nicht schlecht, die einen gewissen Echtzeitschutz verspricht.

PS:
Java lässt sich weder de- noch installieren
Momentane Version ist gar nicht lauffähig! Immer dieser interne Fehler 2230.
Mein Temp Ordner ist eine RAM Disk.
Ohne mein Wissen wurde im FF das Java plugin deaktiviert, da es Sicherheitslücken hatte, stattdessen war aber kein anderes vorhanden. Unhaltbarer Zustand, ärgerlich.

Warum?
Wie groß ist die RAM-Disk?
Unter Windows kann sowas eine tolle Fehlerquelle sein -.-

-Sie ist 1 GB groß, das ist nun mal der Speicher, den ich übrig habe, anstatt ihn ungenutzt zu lassen.

-Eben automatisches Java Update- fehlgeschlagen.

-Keine fehlgeschlagenen Logins mehr, aber nach Passwortänderung alle mails über Mailprogramm erneut abgerufen, jetzt alle mails doppelt????
frage mich, ob das ein verdächtiges Verhalten ist-oder eher das Mailprorgramm spinnt...wohl letzteres

Ich bin ja immer noch in Sorge, ob ich beobachtet werde.

Ein Betriebssystem wie Win7 hat schon ein ordentliches Speichermanagement
Ich würde zuerst mal die RAM-Disk wieder deaktivieren und die TEMPs auf die ursprünglichen Pfade zurückbringen - oder kannst du ausschließen, dass es an der RAM-Disk liegt und wenn ja warum genau?

Danke Arne für deine Geduld.
Die RAM Disk ist eben schnell.
Ich kann nicht ausschließen, ob es an ihr liegt, Fehler 2203 deutet wohl darauf hin.
wüsste auch nicht wie ich die Pfade jetzt wieder zurück stelle.

habe da im Temp Ordner 2 logs für Java install, soll ich die posten?
PS:
Der Temp ordner ist gestern schreibgeschützt gewesen, habe das geändert, jetzt wieder schreibgeschützt, wie also kann ein Installer auf diesen ordner zugreifen?
Bin am Googeln

Aber du wusstest wie man die Pfade auf die RAM-Disk stellt? :wtf:
Tipp: Umgebungsvariablen

mit einem app, das jemand anders geschrieben hat-!! Arne, ich möchte dich nicht wegen diesem Problem beanspruchen, ich suche bei Nickles mal weiter! Deine Zeit ist viel zu wertvoll für son Quatsch, hab ich recht?
Ich schließeaus deinen posts, dass mein PC außer diesem Java problem nicht etwa infiziert ist und denke auch über die Vollversion von MWB nach.