Email von eigenem Account bekommen

[Hanks]

Guten Morgen,

ich erhielt vor 2 Tagen (05.07.12 um 2.01 Uhr) von meiner "Trash"Emailadresse (z.B. für Registrierungen usw.) eine Email an meine echte geschäftl. Emailadresse.
Die gleiche Email wurde auch an meinen Bruder verschickt. Sonst an niemanden...oder mein gesamtes Adressbuch...:hmm:

Die Email enthielt nur einen Link zu einer .jpg Datei. Ich habe die Email sofort gelöscht und den Link nicht angeklickt.

Ich habe nun mein Antiviren Programm per Bootdisc (G Data), Spybot und Malewarebytes durchlaufen lassen. Keinerlei Treffer (nur ein paar Cookies mit Spybot gefunden)

Im Postausgang meiner "Trash"Emailadresse ist auch nicht ersichtlich, dass eine Email versendet worden ist.


Für mich ist nun die Frage, was mache ich?
- PC kompromitiert? Schließe ich zu 99% aus.
- Emailaccount kompromitiert? Glaube ja.
- Etwas ganz anderes? Wahscheinlich :-D


Ich hoffe es kann mir jemand einen Tip geben und weiterhelfen!!

MfG Hanks

 

[ChiefAlex]

Der angegebene Absender einer Email ist eine Angabe, die beliebig geändert werden kann (darum steht bei Spam oft die Empfängeradresse auch als Absender drin). Der Email-Header wäre nützlich gewesen, um diese Möglichkeit auszuschließen.

- Emailaccount kompromitiert? Glaube ja.

Viele Webmail-Anbieter haben eine Anzeige zur Kontoaktivität. Bei Google-Mail z.b.gibt es am unteren Ende dieses Textfeld:

Letzte Kontoaktivität vor x
Details

Beim klick auf "Details" kann man die letzten 10 Zugriffe inkl. IP auflisten lassen. Welchen Email-Anbieter verwendest du?

Auf jeden Fall solltest du deine Passwörter ändern, falls noch nicht geschehen.

 

[Hanks]

Hallo ChiefAlex,

ich nutze GMX für die "Trash"adresse. Auf der Startseite sehe ich den letzten Login, aber finde keine Liste. Die versendete Email ist auch nicht im Postausgang.

Bezügl. der Passwörter, meinst du die für GMX oder generell alle Passwörter?
Das könnte ein Problem geben, da ich teils von 4 verschiedenen Rechner aus auf GMX zugreife (inkl. Smartphone...)

 

[ChiefAlex]

GMX nutze ich selbst nicht. Hast du deren Support schon angeschrieben und das problem geschildert? Die Zugriffs-Logs existieren mit Sicherheit, auch wenn dir nur der letzte Login angezeigt wird.

Bezügl. der Passwörter, meinst du die für GMX oder generell alle Passwörter?

Passwörter sollte man ohnehin gelegentlich wechseln.

Das Schadenspotenzial ist bei einem gekaperten Email-Account leider deutlich größer als z.B. einem Forenaccount, denn fast jeder Webdienst nutzt die Email-Adresse zum Rücksetzen des Passworts. Der Email-Account ist sozusagen ein "Fuß in der Tür" für Identitätsdiebstahl.

 

[ChiefAlex]

Ich glaube wir haben die Ursache des Phänomens:
"Über 300.000 GMX-Accounts kompromittiert "

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Da kann man wirklich nur allen raten, sich einen neuen Anbieter zu suchen.

 

[DasWahreIch]

Danke GMX, dass ihr mir das per Sofort-Extra-wichtig Nachricht zugesendet habt!
Ich les jetzt einen Tag später, dass tausende gmx Konten geknackt wurden - was ist das denn nur für ein Unternehmen?!
Mailpasswörter sind mit die wichtigsten im ganzen Internet, weil man mit Ihnen und dem Mailverlauf dutzende weitere Passwörter ändern kann.

Ich darf jetzt einmal wieder meine gesamte Liste an Passwörtern ändern, nur weil die zu doof sind ihre Daten zusammenzuhalten.

 

[Hanks]

Ich hoffe mal, dass es das "Botnetzwerk" nur auf Spam abgesehen hat und nicht aufs Ausspähen des Accounts...
Sonst sehe ich es wie DasWahrIch. Einfach nur ärgerlich sowas :angry: