AOL E-Mail Account gehackt?
 

Servus,

offensichtlich hat sich jemand unbefugt Zugang zu meinem AOL E-Mail Account verschafft und heute morgen in meinem Namen hunderte E-Mails, vermutlich an mein gesamtes Adressbuch verschickt - eine Welle ging um 09:07 raus, eine zweite um 12:19, offensichtlich jeweils an mein gesamtes Adressbuch.

In der Mail wird lediglich eine URL angegeben, welche von Mail zu Mail variiert, man aber in jedem Fall an diese URL weiter geleitet wird:

h**p://www.toremeddirect.com/

Ursprünglich wurde auf dieser Seite Viagra angeboten, der Zielhost ist aber scheinbar bereits nicht mehr erreichbar.

Ich kann mir nicht vorstellen, dass mein eigener PC von einem Trojaner oder ähnlichem befallen ist, werde das aber heute abend checken (ich benutze zur Zeit lediglich das Html-Standard-Login, keine Mail-Software). Mein PC selbst war außerem seit Freitag nicht mehr online. Ich habe allerdings gestern bei nem Kumpel meine Mails, möglicherweise ist sein PC befallen.

Das eigentlich beunruhigende ist, dass dieses Passwort eben kein 0815 PW war, sondern aus meiner Sicht als verhältnismäßig sicher anzusehen war (10 stellig mit variabler Groß-/Kleinschreibung, Sonderzeichen sowie Zahlen).

Ich habe das PW allerdings auch für andere, sicherheisrelevante Onlineanwendungen benutzt, oft auch bei Einmaleinkäufen irgendwelcher Versandhäuser, bei denen man gezwungen war, sensible Daten anzugeben.

Das Passwort habe ich natürlich sofort geändert, die Frage ist nun aber:

1) Ist es durch etwaige Sicherheitslücken seitens AOL möglich, Mails in meinem Namen zu versenden, ohne mein Passwort zu kennen?

2) Kann ich sicher davon ausgehen, dass der Versender dieser Mails Zugang zu all meinen, bei AOL hinterlegten sensiblen Daten sowie all meiner E-Mails hatte?

3) Wie sollte ich weiter vorgehen?

Der worst case wäre natürlich, dass Unbefugte, in der Zeit, in der Sie die Kontrolle über mein AOL Konto hatten, die Passwörter anderer Accounts geändert haben. Derartige Bestätigungs E-Mails habe ich aber keine bekommen.

Alles in allem, ist die Angelegenheit wirklich unangenehm, weshalb ich mich über schnelle Hilfe sehr freuen würde.

Viele Dank

Wenn einer Dein E-Mail Passwort hat/hatte, solltest Du davon ausgehen, dass er alle Deine Mails kennt, denn er konnte sich einloggen.

Er hätte auch die Möglichkeit gehabt alle Mails abzurufen um sie später in Ruhe zu lesen, dass Deine Mails noch "da" sind, schließt das nicht aus.

Eine Sicherheitslücke bei AOL ist eher auszuschließen, denn dann wären ja viele betroffen und deshalb wäre irgendwo, beispielsweise Heise, darüber berichtet worden.

Servus,

ich habe mein System jetzt fertig gescannt - wie erwartet ist es mit großer Sicherheit sauber (habe soeben das neueste AntiVir aufgespielt, frisch geupdated und anschließend im abgesicherten Modus gescannt).

Die Tatsache, dass die versendeten Mail auch in meinem Postausgang sichtbar sind, spricht dafür, dass mein PW tastächlich bekannt ist.

Mittlerweile habe ich die Passwörter sämtlicher sicherheitsrelevanter Anwendungen geändert.

Denk ihr, es wäre sinnvoll, den gesamten E-Mail Account bei AOL zu löschen?

den Email-Account kannst Du ruhig behalten, wenn Du das Passwort geändert hast und es geheim bleibt. :)

Lies mal hier: http://www.trojaner-board.de/69886-a...-beachten.html Poste doch alle Dinge die dort genannt sind, dann kann es sich jemand ansehen, der in solchen Dingen besser ist als ich.

Vielleicht sollte Dein Kumpel seinen PC ebenfalls checken lassen, nur zur Sicherheit.

Genau das Problem habe ich auch heute morgen. Ich kann Gsd ausschließen, das es vom Laptop ausgegangen ist. Es sind ALLE in meinem Adressbuch unter aol.de angemailt worden. Höchst peinlich. Da sind Leute drin, die kenne ich seit Jahren nicht mehr. Ich hatte im Thunderbird heute morgen dann sämtliche Mitteilungen über nicht zugstellte Mails.

Was mache ich denn jetzt?

Es sind u.a. Mails an öffentliche Ämter, an den Arbeitgeber etc rausgegangen.

Langsam fürchte ich, das es an Facebook liegt, da kann man ja Freunde suchen und die greifen dann auch auf jenes Adressbuch. Ich habe jetzt mein AOL Passwort geändert, eine Mitteilung an die Polizei und an AOL gemacht und würde dann jetzt bei aol.de wohl gerne sämtliches aus dem Adressbuch löschen.

hallo.
habe das gleiche problem und nicht nur ich sondern alle die ich kenne die bei aol sind.bei mir sind alle gesendeten mails weg.ausser die vier letzten.dort steht ein link drin und wurde alphabetisch aus meiner kontaktliste verschickt.keine ahnung warum und wie das gehen soll.auf meinen pc habe ich keine vieren oder ähnliches gefunden.
der account gehackt,das glaube ich eigendlich nicht.
das muss alles am 15.06 passiert sein.

danke

Ja bei mir ja auch der 15.6.

Sehr komisch und natürlich meldet AOL sich nicht.
Bei mir hatte ich aber nur die aus meinem AOL Adressbuch angemailt. Mehrere 100 Mails.

Ich selbst nutze ja Thunderbird, da sind lange nicht so viele im Adressbuch.

Nutzt du Facebook? Die habe ich fast imn Verdacht, weil man ja Freunde finden kann, wenn man bei AOL sucht...

nein ich nutze kein facebook oder ähnliche plattformen zum ausspionieren.bei aol nutze ich auch nur den web zugang.
ich habe aber vorsorglich das pw geändert.ich bin mir da nicht so sicher das jemand das pw rausbekommen hat(durch zufall oder einfach so)weil anders kann ich mir das sonst nicht vorstellen,wie man ohne ein pw auf einen account zugriff hat.
ich glaube nicht das aol das zugeben würde.genau so die polizei,die würden auch nicht so viel machen.es bringt nichts.
na ja,ich lege diese erfahrung unter gelernt ab.

mfg

Hallo Leute,
mir ist genau das gleiche passiert. Die erste Mail ging am 5.7.2010 am späten nachmittag raus. Insgesamt bekam ich knapp 80 Mailer-Daemon Meldungen, auch bei mir wurde das komplette Adressbuch alphabetisch durchgegangen und der "Versendet"-Ordner ist leer.

Momentan lass ich grad AntiVir über das System laufen. Mal schaun, was dabei raus kommt ... Passwort werde ich auch gleich noch ändern.

Aber irgendwie drängt es sich mir auf, dass es nicht an meinem System liegt, sondern dass AOL irgendwo ne Sicherheits-Lücke hat, weil ich jetzt schon zum vermehrten mal lese, dass innerhalb der letzten 2 Monate sowas passiert ist.

An die Betroffenen: Wie ging es bei euch weiter? Virenscan, Passwort ändern ... was hat geholfen, trat das Problem nochmals auf?

Freue mich auf schnelle Antwort!

Gruß,
der Kalle

Hallo Ihr leider sind die sehr aktuellen Themen immer etwas veraltet.
Aber nur mal um es etwas genauer da zustellen.

Die E-Mail kontos von AOL werden immer noch gehäckt und die sind alles andere als sicher die Internetseite (Die neue) ist noch nicht mal fertig.

Deswegen wäre es nett wenn jemand sich meldet der gleiche Probleme hat.
Um evtuell eine Sammelklage zu machen.

MFG Frank

Hallo Frank
1. Alte Threads bitte in Ruhe lassen
2. wer zwingt dich bei AOL ein Konto zu haben? Wenn es dir dort nicht zusagt, dann nutze diese Dienste nicht
3. Sammelklage kannst du in den USA erheben, nicht bei uns. Wo ist da der Verstoß gegen US-Recht? Auch nach US-Recht musst du keinen AOL-Dienst nutzen, dass die Unsicherheit nicht an den Passwörtern liegt müsstest du nachweisen und es gibt keinen Zwang zu guten und fertigen Webseiten.

Deswegen schreibe ich eigendlich so gerne in solchen Foren meine Meinung weil ihr alle kaum Ahnung von der Materie hab

1.) War ich Aol-Kunde (alice) und konnte seid dem mein Konto nicht mehr löschen.
2.) Webseiten-Desigener und weiss wie man das macht
3.) AOL-Deutschland hat den Hauptsitz Hamburg am Überseering 3

Moin

:lach: Und du hast Ahnung von was? Bin ganz neugierig.
Ja gut, für Design muss man nicht einmal schreiben können. :rolleyes:

zu 3.) Eben! In Deutschland gibt es keine Sammelklage.
Entweder ist deine Suche nach Leuten, die eine Sammelklage mitmachen wollen deshalb falsch oder du musst diese Sammelklage eben in den USA erheben.

:rofl:

*schonmalPopCornherhol*

PS: Mit freundlichen

Moin

Ohne Bier?
Und kehr bitte zusammen, wenn du fertig bist. :zunge: