- Mitglied seit
- 03.04.2002
- Beiträge
- 34
- Reaktionen
- 0
Hallo!
Mir ist gestern Abend meine Mail-Adresse gehackt worden. Danach wurden Spam-Mails an meine Kontakte verschickt. Mittlerweile habe ich das Passwort ändern lassen und bin glaube ich wieder ganz Herr über den Account. Trotzdem würde ich gerne herausfinden, wie das möglich war. Evtl. gibt es ja hier den ein oder anderen Experten, der mir bei der Spurensuche behilflich ist.
Hier mal ein paar Infos:
Ich habe mehrere Email-Konten die auf meinen 3 Geräten (Macbook, Smartphone, Tablet) via IMAP abgerufen werden. Gestern Abend konnte ich mich mit meinem Laptop zu einem der Konten nicht mehr verbinden. Als ich mich dann über den Browser versuchte einzuloggen, wurde mir gesagt dass ich bereits woanders eingeloggt bin. Hab dann die andere Sitzung beenden lassen und das Passwort geändert. Jetzt scheint alles wieder zu funktionieren.
Bei der Mail-Adresse handelt es sich um eine hotmail.com Adresse. Ich besitze 2 hotmail-Adressen aber es war nur eine der beiden betroffen. Auch meine anderen Adressen blieben scheinbar verschont (was mich vermuten lässt, dass nicht mein lokales Mail-Programm ausspioniert wurde. Dann hätten sie doch gleich alle Konten bekommen, oder?). Anbei ist ein Bild vom Akivitäten-Protokoll der betroffenen Adresse. Der Login hat scheinbar auf Anhieb funktioniert. Eine Minute vorher hatte sich noch mein Tablet eingeloggt (das ist der Login um 22:59). Kann es sein, dass hier die Session geklaut wurde oder dergleichen? Bei meiner anderen Hotmail-Adresse habe ich auch ein paar Zugriffsversuche aus China und den USA gefunden, wo das Passwort falsch eingegeben wurde (so 3-4 Versuche immer). Das sieht für mich aber eher nach einer ungezielten Brute-Force Attacke aus, die mal ein paar Konten auf ihrer Liste durcharbeitet (?).
Hinzu kommt dass ich derzeit mit meinem Laptop in einem Hotel bin, wo ich nur Internet über einen Kabel-Deutschland-Hotspot beziehen kann (unverschlüsselt). (Das Tablet ist zu Hause bei meiner Freundin, wählt sich also über verschlüsseltes Wlan ein). Ich habe Virenscanner sowohl auf Laptop als auch auf Tablet, beide haben nichts gefunden. Mein Handy ist grad noch sehr neu, Virenscanner wird aber nachinstalliert. Solang bleibt es erstmal vom Internet fern.
Die Spam-Mails die verschickt wurden tauchen sowohl lokal auf den Geräten als auch im Browser-Login bei den gesendeten Nachrichten auf.
Nun die Frage:
Gibt es noch Möglichkeiten herauszufinden wie es dem Angreifer gelungen ist an die Daten zu kommen oder kann man wenigstens bestimmte Sachen ausschließen?
Und gibt es evtl. eine Seite bei der man nach den Spam-Mails suchen kann und dann mehr Infos dazu erhält (zB. woher die ihre Konten beziehen / welcher Virus dahinter steckt oder sowas)?
Vielen Dank schonmal für eure Antworten!
Mir ist gestern Abend meine Mail-Adresse gehackt worden. Danach wurden Spam-Mails an meine Kontakte verschickt. Mittlerweile habe ich das Passwort ändern lassen und bin glaube ich wieder ganz Herr über den Account. Trotzdem würde ich gerne herausfinden, wie das möglich war. Evtl. gibt es ja hier den ein oder anderen Experten, der mir bei der Spurensuche behilflich ist.
Hier mal ein paar Infos:
Ich habe mehrere Email-Konten die auf meinen 3 Geräten (Macbook, Smartphone, Tablet) via IMAP abgerufen werden. Gestern Abend konnte ich mich mit meinem Laptop zu einem der Konten nicht mehr verbinden. Als ich mich dann über den Browser versuchte einzuloggen, wurde mir gesagt dass ich bereits woanders eingeloggt bin. Hab dann die andere Sitzung beenden lassen und das Passwort geändert. Jetzt scheint alles wieder zu funktionieren.
Bei der Mail-Adresse handelt es sich um eine hotmail.com Adresse. Ich besitze 2 hotmail-Adressen aber es war nur eine der beiden betroffen. Auch meine anderen Adressen blieben scheinbar verschont (was mich vermuten lässt, dass nicht mein lokales Mail-Programm ausspioniert wurde. Dann hätten sie doch gleich alle Konten bekommen, oder?). Anbei ist ein Bild vom Akivitäten-Protokoll der betroffenen Adresse. Der Login hat scheinbar auf Anhieb funktioniert. Eine Minute vorher hatte sich noch mein Tablet eingeloggt (das ist der Login um 22:59). Kann es sein, dass hier die Session geklaut wurde oder dergleichen? Bei meiner anderen Hotmail-Adresse habe ich auch ein paar Zugriffsversuche aus China und den USA gefunden, wo das Passwort falsch eingegeben wurde (so 3-4 Versuche immer). Das sieht für mich aber eher nach einer ungezielten Brute-Force Attacke aus, die mal ein paar Konten auf ihrer Liste durcharbeitet (?).
Hinzu kommt dass ich derzeit mit meinem Laptop in einem Hotel bin, wo ich nur Internet über einen Kabel-Deutschland-Hotspot beziehen kann (unverschlüsselt). (Das Tablet ist zu Hause bei meiner Freundin, wählt sich also über verschlüsseltes Wlan ein). Ich habe Virenscanner sowohl auf Laptop als auch auf Tablet, beide haben nichts gefunden. Mein Handy ist grad noch sehr neu, Virenscanner wird aber nachinstalliert. Solang bleibt es erstmal vom Internet fern.
Die Spam-Mails die verschickt wurden tauchen sowohl lokal auf den Geräten als auch im Browser-Login bei den gesendeten Nachrichten auf.
Nun die Frage:
Gibt es noch Möglichkeiten herauszufinden wie es dem Angreifer gelungen ist an die Daten zu kommen oder kann man wenigstens bestimmte Sachen ausschließen?
Und gibt es evtl. eine Seite bei der man nach den Spam-Mails suchen kann und dann mehr Infos dazu erhält (zB. woher die ihre Konten beziehen / welcher Virus dahinter steckt oder sowas)?
Vielen Dank schonmal für eure Antworten!
...) teilweise in verschiedenen Sprachen sogar in der gleichen Mail. Danach kommt dann noch ein Link zu irgendner Seite (natürlich nicht drauf geklickt). Der Link endet immer mit "skweauo.php", hab das mal durch google gejagt aber nichts aussagekräftiges gefunden. Die Links selber hab ich auch mal diversen Online-Virenscannern übergeben, angeblich wurde nichts gefunden.