hm... eventuell möchte jemand deinen Mail-Hoster lahmlegen, oder, wenns ganz blöd kommt, jemand hat deinen Mail-Account gehackt und verschickt wahllos an irgendwelche systemgenerierten Adressen Mails?!?! 
Ich habe vorhin plötzlich eine What's App Nachricht von einer +7... Nummer mit nem Kontakt drin "Top Casinos" bekommen. Da geht dir einer ab ohne tschüss zu sagen.
das mit dem Top Casinos hatte meine Freundin gestern auch.... so ne Art Kettenvirus oder so was:D
Leider ja. Ich wurde gehackt.
Bist Du Dir da so sicher? So eine Behauptung würde nicht mal ich als Profi so schnell verfassen.
Wenn Du magst, dann poste hier doch mal einen Mailheader aus der kürzlich erhatenen Mailflut.
Dann könnten wir evtl. mehr darüber erfahren, wer die versendet hat und von wo.
Viele Grüße vom Ide
Vorhin wurden hunderte fingierte Bahncard-Rechnungen an Adressen verschickt. Über meinen Account.
Frechheit.
Das mag ein Virus sein. Sorry 
für den laxen (sicher nicht ganz zutreffenden) Sprachgebrauch.
Ide, Du kennst Dich da natürlich besser aus mit gehackt oder nicht.
Ich habe nun einen anderen Virenscanner installiert der auch prompt etwas fand.
Das üble Treiben von meinem Account aus ist nun allerdings (hoffentlich) mit Hilfe des Internetanbieters beendet worden.
Wenn du mir dein Passwort gibst, helfe ich dir dabei
Spaß beiseite: Tut mir leid, dass dir das passiert ist. Man glaubt ja immer man hat sichere Passwörter, aber auch die sind für viele Leute recht einfach herauszufinden 
Und dass dir jemand mit einem Anwalt droht: Ich wünsche dem Menschen, den Anhang der E-Mail geöffnet und den Mist auf seinem Rechner verteilt zu haben. Nach so vielen Jahren des Internets sollte man eigentlich wissen, was das für Mails sind und das diese nicht vom ursprünglichen Absender kommen...
Man man man.
Hi Gerald,
es tut mir leid, zu lesen, dass Du nun so einen Stretch deswegen hast. Für mich wäre das ein Anlass, mich von meiner guten alten eMail Adresse zu trennen, meine eMails zu archivieren und auf irgendeinem anderen Mailserver ein neues Leben zu beginnen. Andererseits muss ich auch Deinen Provider ein wenig in meine Gebete einschließen, der es möglicherweise a) erlaubt, schwache Passwörter zu verwenden, b) einen Brute-Force Attack nicht erkennt und nicht abweist, und c) eine Massenmail (Du schreibst von 2-3k) nicht erkennt und nicht zurückhält. Ich bin selbst in gewisser Weise Mailprovider und derlei "Vorsichtsmaßnahmen" stecken quasi bereits "vorkonfiguriert" in meinem Produkt (und es ist wahrlich kein Nischenprodukt, mit dem ich hier arbeite).
Ich wünsch' Dir viel Geduld und gute Nerven!
Liebe Grüße vom Ide
Vielen Dank für die lieben aufmunternden Worte.
Es war gestern und teilweise heute wirklich suboptimal und sehr überraschend wie rasend schnell vieles passierte.
Ja, es sind 2 - 3 tausend Mails ´rausgegangen. Dann hatte es der Provider erkannt (ich bemerkte zunächst garnichts und war sogar recht sicher, dass diese Mails niemals von meinem Account aus verschickt worden sein können) und meinen Account dicht gemacht.
Ide Du hast so viel Know-How, da bin ich immer völlig platt. Respekt! 
Ich weiß/wußte ehrlich gesagt nicht wie schnell das ein Provider merkt oder bemerken sollte... aber durch Deinen Hinweis heute fiel mir ein, dass vor wenigen Monaten mal mein Provider mir zusätzliche "Stopp-Punkte" setzte und Sicherheitsabfragen online einblendete wegen regen Email-Verkehr wenn ich mal 3 - 4 Mails in 5 Minuten an echte! Kumpels verschickt habe. Das fand ich damals total nervig (weil es an verschiedenen Tagen vorkam). Aber nun im Zusammenhang mit den "Vorkommnissen" gestern... erscheint es absurd, das 2 - 3 tausend rausgehen und erst dann der Hahn zugedreht wird.
Die Pointe: es hätte wohl noch schlimmer kommen können. Denn in meinem Provider Mail-Account hatte gestern jemand noch diverse tausend mehr mir auch völlig unbekannte Personen ´reingeschleust. So wie es aussieht ist vielleicht? die Hälfte dieser mir völlig unbekannten Personen angemailt worden, Dann machte der Provider die Leitung zu.
Ich wußte nicht das in Polen so viele Leute leben wie bei mir nun Kontakte gelistet sind . Aber auch einige hundert aus Deutschland etc.
Solche Gagmails wie "Anwalt" oder Rückfragen in polnisch sind ja zum Glück die Ausnahme bzw. es waren die einzigen Mails die ich kurz angeschaut habe. Das beeindruckt mich nicht. Mails frechen Inhalts gibt es immer mal - eher zum Kopfschütteln. Aber der Eingang von derartigem und weiterem Unsinn nervt (insbesondere wann man nicht sicher ist wieviel Unsinn zum Sortieren noch kommt) und nun (die nächsten Tage...) das nervige! Trennen "wen kenne ich und wen nicht?". Und noch mehr, dass nun meine Email-Adresse in diesem Zusammenhang Verwendung/Erinnerung findet.
Ergänzung vom 27.2.2015
Nach etwas längerem Sichten der Mails waren es ca. 2800 Mails die von meinem Account in die Welt geschickt wurden. Wenn ich es recht sehe waren es hauprsächlich Menschen in Polen, dann dt. Adressem die angeschrieben wurden. So weit ich sehe gingen alle Mails (eventuell mit einer Ausnahme) an Personen die ich nicht! kannte, die in meinen Account von dritten am 25.2. im Rahmen dieser "Vorkommnisse" eingespeist wurden.
Noch eine weitere unschöne Begebenheit von Gestern:
Man sucht ja möglichst zeitnah Hilfe. Dazu wurde dann vom Provider für meinen Account und die Sperrung eine mir völlig neue Provider-Spezial-Telefonnummer angegeben. Da kam aber bei der Wahl der Nummer: "kein Anschluß unter dieser Nummer". Ein "beunruhigendes" Gefühl wenn es brennt und vom eigenen Account "Dinge ausgehen die man abstellen will" bzw. "man wieder Zugriff auf seinen eigenen Account möchte".
Als ich dann eine andere allgemeine! Tel. des Providers für Fragen mit den bekannten Warteschleifen (diesmal ging es tatsächlich recht schnell) anrief gab es folgenden Dialog:
Minutenlang weigerte! sich die Dame am Telefon, mich als Kunden zu erkennen/anzuerkennen. Ich hatte auf Kontobelegen 4 Nummern (Kunde, Auftrag keine Ahnung was noch). Alle wurden von der Dame am Telefon als nicht hilfreich bzw. nicht gültig abgewiesen. Buchstaben des Namens verglichen, Zahlen und Buchstabenkombinationen die der Provider im Zusammenhang mit mir auf den Rechnungen ausweist auch.... wieder und wieder...
Sie: "Ich finde sie nicht. Sind sie wirklich bei XVYC?"
Ich: "Ja, seit vielen jahren,"
Sie: "Ich finde sie aber nicht. Geben sie mir ihre Kundennummer"
Ich: "eine der 4 Nummern muß doch die richtige Kundennummer sein".
Sie: "Ich brauche ihre Kundennummer, die steht auf dem Kontoausdruck".
Ich: "Ja der liegt mir ja vor. Es gibt hier insgesamt 4 Nummern, eine davon muß ja die Kundennummer sein..."
Ich lese alle 4 vor und sage dass hier 4 Zahlenkombinationen stehen. Eine muß es sein.
Sie": Nein, das ist nicht ihre Kundennummer":
Minuten hin und her... immer durchgehen/lesen der Nummern. Sie stets verneinend.
Dann wie aus heiterem Himmel:
Sie "Jetzt, habe ich sie".
Anmerkung: Natürlich war die erste Nummer (wie auch alle anderen Angaben meines Ausdrucks korrekt)
Und weiter geht es. Ich schildere das Problem in überaus freundlichem Tonfall (während des ganzen Telefonates übrigens). Erwähne das unzählige Emails durch Viren bzw. unberechtigte Dritte von meinem Account aus verschickt werden und nun der Account für mich aber gesperrt ist.
Ich: "Der Provider fordert mich auf eine Telefonummer zu wählen um ein neues Passwort zu erhalten. Diese Maske mit der Nummer ist aber wohl nicht mehr gültig oder veraltet. Die Telefonummer stimmt nicht"
Sie: "Nein, die ist richtig und gilt. Da ist nichts veraltet."
Ich: "Es kam aber kein Anschluß unter dieser Nummer."
Sie: "Das ist eine Telefonnummer in England."
Ich: "In England? Das steht da aber nicht."
Sie: "Sie brauchen dann natürlich auch noch die entsprechende Vorwahl".
Ich: "Die kenne ich garnicht von England. Auch auf dem Bildschirm steht kein Hinweis auf England oder dass ich noch zusätzlich eine Vorwahl-Kennung dazu wählen muß".
Sie "Ja, aber die Maske ist korrekt und nicht veraltet. Die Nummer ist richtig. Man muß eben die Vorwahl von England wählen".
Ich: "Naja, also England, da muß man ja erst mal drauf´ kommen..."
Und dann die Pointe:
Sie: "Das haben wir dem Provider auch schon lange mitgeteilt. Er ändert es aber nicht."
Dann würde ich behaupten ist die Maske doch nicht korrekt bzw. veraltet wenn eine konstruktive Änderung nicht aufgenommen wurde... also welche Nummer man wirklich wählen muß um in England für die delikaten Webprobleme an kompetente Personen heranzukommen und das man überhaupt! nach England wählen soll - aber das habe ich nur! gedacht und nicht gesagt , weil ich diese Lady nicht heiraten wollte, sondern nur wissen wollte wie es nun schnell weitergeht wo sie mich nun endlich nach langem Kampf als Kunden akzeptiert hat. Denn "harmonischerweise" wollte/mußte ich verhindern, dass die mich in eine der früher endlos langen Warteschelifen zurückschickt.
IRRSINN! 
Der Dialog (hätte ich ihn nur aufgenommen) wird sicher irgendwann auf CD veröffentlicht. Titel: "Best of Gerald´s Liebesgeflüster mit Lady Chatterly"... oder hiesss sie Bathory? Ich konnte mir ihren Namen nicht merken. Normalerweise schreibe ich den auf. Aber gestern im Tumult der "Liebeshormone"...
edits: hauptsächlich Rechtschreibung.
Gerald, magst du vielleicht ein paar Dinge angeben, die für Leute hilfreich sein könnten, die Vorsorge treffen möchten?
An die Experten: Was wäre noch wichtig?
Und die Frage mit welchem Betriebssystem.
Sollte es Windows sein noch die ergänzende Frage, ob Du eine User-Trennung zwischen Administrator und Anwender hast. Oder surfst Du mit dem Administrator?
Pbu,
ganz wichtige Fragen.
Aber ich möchte öffentlich dazu nichts sagen .
Sicherheitsrelvante Dinge (siehe oben) wurden sehr viele von mir bedacht. Es gab eine grenzwertige Sache, aber ob diese zum Fiasko führte ist mir (noch) nicht klar.
Hi,
was manchmal noch hilft nach Vireninfektionen(Windows):
Konsole als Admin ausführen, sfc/scannow eingeben, für den Fall, dass Systemdateien beschädigt wurden.
(Selten bei Spyware, aber net ausgeschlossen)
Ansonsten HiJackthis Logfile analysieren wg Registryproblemen.
Eydit: Browserupdates und Pluginupdates machen und bei Firefoxnutzung NoScript installieren hilft immer
Hi Gerald,
danke für diese ausführliche Schilderung - da ist ja die Nachsorge schlimmer als der eigentliche Vorfall.
Ide Du hast so viel Know-How, da bin ich immer völlig platt.
Thank you for the flowers - bei Dir geht mir das übrigens zum Thema Schlagzeug irgendwie immer genauso.
Wenn Du nur mal einen einzigen eMail Header für mich hättest ... ich könnte Dir dann fix sagen, ob Dein eigener Rechner, also der, auf dem Dein eMail-Account eingerichtet ist, überhaupt betroffen war, oder ob es dann doch "nur" Dein Konto beim Provider war, das geknackt wurde. Natürlich gern auch per PN.
Viele Grüße vom Ide
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
