Kann es sein, daß alle betroffenen (ich auch) ein Facebook-Konto haben und vielleicht sogar irgendwann einmal den Freundefinder über das GMX-Adressbuch benutzt haben? Die Theorie ist ein Datenklau oder Leak seitens Facebook. Natürlich kann auch GMX betroffen sein, aber ich glaube es hat auch andere Maildienstleister wie Yahoo getroffen.

Passwort ist auf jedenfall geändert. War sowieso ein total veraltetes.

Ja, das ist die Mailadresse die ich auch für Facebook verwende.

Hast Du auch bei Facebook den Freundefinder benutzt? Damit hätte er ja das Adressbuch von GMX nach Facebook kopiert und die Wahrscheinlichkeit ist hoch, das es von dort aus zu einer Lücke gekommen ist.

Jedenfalls habe ich das bei mir stark in Verdacht.

Die E-Mailspam kommt wie bei SPAM üblich von völlig anderen Servern und wird auch nicht per GMX verschickt, sondern verschleiert. Der eigene Name bzw. die eigene E-Mailadresse ist aber eindeutig mit dem Adressbuch verknüpft, deshalb meine Vermutung, das Facebook da seine Finger im Spiel hat.

Ja,alle Adressen sind auch in Facebook. Habe sie nun rausgelöscht.

Also fassen wir zusammen, der wichtigste Punkt ist erstmal eine PASSWORTÄNDERUNG beim Maildienstleister (GMX, WEB.de, yahoo, usw.) Es ist mir noch kein offizielles Statement bekannt wegen einer Kompromitierung von Facebook, oder des Freundefinders.

Auf jeden Fall ist dieses Problem älter als 3 Jahre. Da es nicht übermäßig häufig aufzutreten scheint, wird es wohl als Einzelfall abgestempelt. Habe jedoch Einträge mit exakt gleichem SPAM-Verhalten aus 2009 gefunden.

Irgendwoher müßen die Daten geraubt worden sein. Eine Infizierung mit einem Virus oder Trojaner kann ich bei mir zu 99% ausschließen, weil ich sehr gewissenhaft auf meine Rechner aufpasse und dementsprechende Schutzsoftware installiert ist.

ich habe mich Ende 2010 bei Facebook angemeldet.

Hallo und guten Abend erstmal.

ich bin beim suchen auf dieses Thema gestoßen und hänge mich mal drauf. Ich habe heute von einer bekannten eine verdächtige Email erhalten. Neben 9 CC adressen und keinem Betreff enthielt Sie lediglich einen Link. Ich habe den Link in der Sandbox geöffnet und sollte prompt einen Blackhole Exploit geschenkt bekommen. Also wieder den Deckel auf die Sandbox.

Ich habe meine Bekannte daraufhin kontaktiert und mir den Rechner remote angesehen. Außer Toolbars die die Welt nicht braucht ist mir nichts spontan ins Auge gesprungen (hätte ein OTL log [gmer hatte nix gefunden], allerdings nicht ganz nach den Vorgaben hier erstellt, die habe ich später erst gelesen). Meine Bekannte hat einen GMX.DE Account, die verwendeten Adressen finden sich allesamt in Ihren dortigen Ordnern. Die kompromittierenden Emails stehen nicht unter Ihren gesendeten, und zu der Sendezeit war Ihr PC definitiv aus.

Spontan dachte ich an einen gehackten Account, und Sie hat umgehend auch Ihr Kennwort geändert.

Dann fand ich aber in meinem Spam eine Email von gestern, von jemand anderem den ich kenne. Gleich aufgebaut, 9 CC Adressen, kein Betreff, nur ein Link (die zugrundeliegende Webseite wurde zwischenzeitlich entfernt). Leider konnte ich zu Ihr noch keinen Kontakt herstellen, allerdings ist es hier nun ein Hotmail-Account. Jetzt komme ich ins grübeln ob das wirklich gehackte Accounts sind? Zufällig zwei Leute aus meinem Bekanntenkreis innerhalb 36 Stunden bei verschiedenen Mailanbietern sind mir fast ein paar Zufälle zu viel.

LG
Holger

Mit meinem GMX Account ist es heute auch passiert. Ein Link mit Abnehmpillen ans gesamte Adressbuch.

Hallo,

ich fürchte, mich hat es auch erwischt, habe beim Googeln das Forum mit dem Thread hier gefunden & mich direkt angemeldet.

Hier meine Geschichte:

• ich habe ein Account bei GMX und benutze Outlook Express
• ich bin nicht bei Facebook (und entsprechend auch keine Verknüpfung)
• Virenscanner ist Avira Free Antivirus

Heute ab 13:39 Uhr wurden unter Verwendung meiner E-Mail-Adresse als Absender an die Adressen in meinem GMX-Adressverzeichnis (nicht das Outlook-Express-Adressverzeichnis) Spam-Mails versendet, jeweils an neun Adressaten und ohne Betreff. Da meine E-Mail-Adresse auch im Verzeichnis abgelegt ist, bekam ich auch eine Mail. Da einige Adressen auch nicht mehr gültig waren und einige Mailserver die Spam erkannten und an mich "zurück"-schickten, habe ich auch einige Mails (Mailer-Daemon) von Gmx bekommen.

Ich habe dann bei den Computern, mit denen ich online gehe (nur einer ist mit Outlook Express, bei dem anderen gehe ich gelegentlich direkt auf die GMX-Seite, um die Mails zu checken), einen Virenscan mit Avira gemacht, aber ohne Ergebnis.

Das Passwort habe ich in GMX geändert und einige Stunden später gesehen, daß es wohl 20 erfolglose Login-Versuche gab. Werden da Versuche von Outlook-Express mitgezählt (da habe ich das Passwort nicht geändert, weil ich nicht so sicher sein konnte, ob Outlook das Problem war)?

Hier noch ein Auszug aus dem Header:

Dieses msvc024.dlan.cinetic.de taucht bei den Posts auch auf. Wenn man das googelt, kommt man häufiger auf Spam-Warnungen

Ich schätze mal da wird jeder erfolglose Loginversuch gezählt. Aber mach OE nicht ohnehin nur einen Versuch und fordert - falls dieser erfolglos war - erneut zur Passworteingabe auf?

Stimmt, ein Versuch und anschließend ging das Fenster auf und wollte das Passwort haben.

Vielleicht stimmt auch was mit gmx nicht. Ich hab auch immer mal wieder ein paar fehlgeschlagene Log-In.Versuche. Heute waren es z.b. 7.
Habt ihr das auch manchmal, dass wenn ihr euch bei gmx oben rechts ausloggt, dann direkt wieder zur Hauptseite weitergeleitet werdet, ohne dass dran steht dass der logout abgeschlossen wurde?
Das hatte ich nämlich gestern, und paar Stunden später hatte ich die fehlgeschlagenen Logins. Keine Ahnung ob das was damit zu tun hat.

Hllo zusammen,

nur um mal weiter Öl ins Feuer zu gießen:

Hab diese "sonderbare" Mail gestern von einem Freund erhalten und dachte mir nichts bei. Fröhlich den Link angeklickt und war dann auf so'ner "Abnehm-Pillen"-Seite. Das ganze hab ich aber vom Galaxy aus gemacht. Sollte ,soweit ich das beurteilen kann, ja nun kein Problem sein, da Linux von diesen Win geschriebenen Programmen nicht angegriffen werden kann oder sehe ich das falsch?

Des weiteren hat mich eben ein Freund angerufen, dass wohl das auch mit seinem (+Freundin) Mailaccounts bei Gmx irgendwas nicht stimme (versendete Mails mit Porno-Inhalt ans gesamte Adressbuch usw.).

Gibt es inzwischen weitere Info's zu diesem Problem?

Hallo,

auch von meinem GMX-Account wurde in der Nacht gegen 1.20 Uhr Spam-Emails an alle im Adressbuch versendet. PC war aus! Adressaten wurden auf mehre Mails aufgeteilt - bis zu 9 Adressaten in einer Mail. Jeweils wurde ein anderer Link versendet, der aber immer auf .../twaber.html endet.

Hat schon irgendwer einen Trojaner oder sonstiges entdecken können oder handelt es sich um harmlose Werbelinks?

Was wird geraten?

Gruß
Kiri

Hallo,
ich habe mich gerade eben eigens wegen dieses Problems bei diesem Forum angemeldet.
Ich habe gestern morgen auch aufgeregte SMSen erhaltn, dass ich an mein gesamtes Adressbuch einen Link für Abnehmpillen verschickt hätte.
Des Weiteren wurden an ein paar andere Adressen aus meinem Adressbuch ein Link über Motoren verschickt.
Mein Freund hat einen Virenscann (avast!) über den PC laufen lassen - ohne Ergebnis.

Gibt es irgendwas, das ich tun kann, bzw hat schon jemand herausgefunden, was WIRKLICH dahinter steckt?

Gruß, FinnyMicky