AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Jemand verschickt Spam in meinem Namen an meine Kontakte

Jemand verschickt Spam in meinem Namen an meine Kontakte

Ein Thema von Medium · begonnen am 24. Okt 2016 · letzter Beitrag vom 26. Okt 2016
Antwort Antwort
Seite 1 von 3  1 23   
Medium

Registriert seit: 23. Jan 2008
3.624 Beiträge
 
Delphi 2007 Enterprise
 
#1

Jemand verschickt Spam in meinem Namen an meine Kontakte

  Alt 24. Okt 2016, 10:04
Hallo DP,
ist zwar kein Delphi-Problem, aber ich kann mir hierauf keinen Reim machen, und hoffe das hier jemand eventuell weiter weiß. Es sind ja ein paar Mal-Ware Spezis hier unterwegs.

Vor ca. 2-3 Wochen wurden Spam-Mails mit englischem Betreff (variierend, immer nach der Art "hey, something interesting", "hey", "look here", also typisch) und nur einer Zeile Text, die zum Klick des dann genannten Links aufforderten verschickt. Ich selbst habe diese Mail nicht bekommen. Sie wurde angeblich von meiner geschäftlichen Adresse aus verschickt, und da mir einer einen Screenshot geschickt hat, habe ich gesehen, dass etliche Empfänger im CC standen. Alle diese Empfänger sind Adressen, mit denen ich in der Vergangenheit tatsächlich korrespondiert habe. Und DAS macht mich unruhig.
Ich nutze keinerlei Cloud-Services, sondern ganz "bieder" Outlook. Nicht alle Empfänger waren auch in meinen Kontakten. In einem Fall war es sogar eine Adresse, die lediglich in einer Mail von vor Jahren genannt wurde, aber selbst nie als Empfänger oder Sender auftaucht.
Interessant war noch, dass zwar die E-Mail Adresse als meine angegeben wurde, das Spoofing aber nicht bis zum Mail-Server hielt. Hier stand wohl noch der echte drin (recht kryptischer Name), nicht der Strato-Server, über den unsere Mails sonst gehen.
Ich habe meinen Büro-PC daraufhin mit den MS Security Essentials, Panda AV und Avira durchscannen lassen (vollständige Scans), und alle kamen zu 0 Funden auf dem einzigen PC, auf dem dies hätte stattfinden können. Okay, nichts mehr von gehört, und es gab mehr als genug echte Arbeit zu tun.

Gestern Nacht, ziemlich genau um 3:05 Uhr, bekam ich dann auf meiner privaten Mail Adresse Mailer-Daemon responses, nach denen etliche Mail die ich verschickt haben sollte unzustellbar gewesen wären. (Sender wurde abgelehnt.) Diese habe ich nie verschickt, und die Betreffzeilen sahen mir etwas bekannt aus. Auch, dass hier wieder intensiv mit CCs gearbeitet wurde.
Meine geschäftliche Adresse findet sich im Netz. Diese private jedoch nirgends. Und auch hier wurden wieder Empfänger eingesetzt, die aus meiner - dieses mal - privaten Korrespondenz stammen. Privat nutze ich aber nicht wie im Büro Outlook, sondern Thunderbird. Dort sind ebenfalls keine Kontakte hinterlegt, und es wurden Mails an Amazons no-reply Support Adressen und so geschickt. Also ganz klar wieder mitten aus der Mail-Historie gegriffen. Nur dieses Mal anderer PC, anderer Mail Client, andere Adresse. Die o.g. AV Lösungen brachten aber auch dieses Mal keine Ergebnisse zutage. Jetzt bin ich SEHR beunruhigt!

Beide Mail-Accounts laufen über denselben Strato Account. Das sind die einzigen Gemeinsamkeiten (abgesehen vom Benutzer) zwischen den beiden Fällen. Es gibt aber noch einen ganzen Haufen anderer Mail-Accounts über unsere Firma, teils auch privat genutzte wie bei mir, und von den Personen habe ich noch nichts dergleichen gehört. Auch nicht auf Nachfragen. Das führt mich wieder eher zu mir als Problemursache zurück. Jetzt bin ich aber auch kein allzu blauäugiger Neuling und weiß wie man sich im Netz zu verhalten hat. Und ich klicke auch keine komischen E-Mail Anhänge an, und erkenne auch Phishing meist auf den ersten Blick. Zudem scheinen beide PCs sauber zu sein.

Hat jemand eine Idee, was hier vorgefallen sein könnte? Oder wie man der Sache weiter nachgehen könnte? Mir ist bei sowas nämlich immer ganz schön mulmig, und Spam im Namen unseres Unternehmens ist wahrlich keine gute Werbung für ein IT-Unternehmen... Aber wo ansetzen? Danke euch!
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)

Geändert von Medium (24. Okt 2016 um 10:07 Uhr)
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
5.658 Beiträge
 
Delphi 10 Seattle Enterprise
 
#2

AW: Jemand verschickt Spam in meinem Namen an meine Kontakte

  Alt 24. Okt 2016, 10:11
Und diese beiden PCs sind die einzigen Geräte die jemals auf mindestens eins der beiden Mail-Kontos zugegriffen haben? Kein Handy, kein intelligenter Wasserkocher, nichts? Bei den Mengen an billig im Netz verfügbaren Datenbanken von bekannten und weniger bekannten Anbietern und Accounts würde ich mich nicht wundern wenn mein eigener da zig mal dabei ist. Benutzt du das gleiche Passwort?
  Mit Zitat antworten Zitat
Aviator

Registriert seit: 3. Jun 2010
1.584 Beiträge
 
Delphi 10.3 Rio
 
#3

AW: Jemand verschickt Spam in meinem Namen an meine Kontakte

  Alt 24. Okt 2016, 10:47
Das erste was ich machen würde wäre, dass du alle Passwörter änderst. Nicht das jemand dein Master Account gehackt hat und somit Mails verschickt.

Der andere Punkt wäre, dass du doch einen (vielleicht noch nicht bekannten) Virus auf deinem Rechner hast welchen du eventuell (per Stick, externer HDD, ...) auf deinen privaten PC portiert hast. Dieser Virus übermittelt alle E-Mail Kontakte, alle Mailadressen der Empfänger und auch natürlich die Absender der letzten/aller empfangenen und gesendeten Mails an einen Server.

Und eine Mail mit einem falschen Namen und einer falschen E-Mail Adresse zu senden ist ja keine Kunst. Das kann dann ja jeder machen.

Lass mal über beide Rechner noch Malwarebytes Antimalware und JRT (Junkware Removal Tool) drüberlaufen.

Die haben mir in den letzten Jahren immer wieder geholfen wenn jemand aus unserer Firma oder einer unserer Kunden einen Virus hatte.
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: München
11.575 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: Jemand verschickt Spam in meinem Namen an meine Kontakte

  Alt 24. Okt 2016, 10:50
Das liegt insgesamt eher am Protokoll. Zum Versenden einer Email im Namen anderer benötigt man noch nicht mal Zugriff auf deren Email-Server, lediglich die Emailadresse. Das SMTP Protokoll ist so alt, dass es mehr oder weniger ohne irgendwelche Sicherheitschecks arbeitet. Da kann man so nichts machen

......
Daniel W.
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Aviator

Registriert seit: 3. Jun 2010
1.584 Beiträge
 
Delphi 10.3 Rio
 
#5

AW: Jemand verschickt Spam in meinem Namen an meine Kontakte

  Alt 24. Okt 2016, 10:54
Das liegt insgesamt eher am Protokoll. Zum Versenden einer Email im Namen anderer benötigt man noch nicht mal Zugriff auf deren Email-Server, lediglich die Emailadresse. Das SMTP Protokoll ist so alt, dass es mehr oder weniger ohne irgendwelche Sicherheitschecks arbeitet. Da kann man so nichts machen

......
Das ist schon klar. Nur falls die Mails doch über den eigenen Server versendet wurden, würde ich trotzdem die Kennwörter ändern.

EDIT: Er schreibt zwar, dass im Header eine kryptische Mailadresse drin stand (weshalb die Mail wohl von jemandem über einen eigenen Mailaccount gesendet wurde), aber Kennwort ändern ist sicherlich nicht die schlechteste Variante. Einfach nur um den Punkt auszuschließen.
  Mit Zitat antworten Zitat
Medium

Registriert seit: 23. Jan 2008
3.624 Beiträge
 
Delphi 2007 Enterprise
 
#6

AW: Jemand verschickt Spam in meinem Namen an meine Kontakte

  Alt 24. Okt 2016, 10:56
Und diese beiden PCs sind die einzigen Geräte die jemals auf mindestens eins der beiden Mail-Kontos zugegriffen haben?
Definitiv ja. Ich bin da etwas altmodisch angehaucht und will auch nicht unbedingt alles über meine Korrespondenzen wissen lassen. Auch wähnte ich mich der besseren Kontrolle wenn es so wenige wie möglich "Zugangspunkte" gibt.

Zitat:
Benutzt du das gleiche Passwort?
Nein, auf keinen Fall!

Das erste was ich machen würde wäre, dass du alle Passwörter änderst. Nicht das jemand dein Master Account gehackt hat und somit Mails verschickt.
Da es ja über einen nicht-unseren Mailserver geht vermute ich dies nicht, aber sicher ist sicher. Wird gemacht. (Wie ihr in den roten Kästen auch schon "erarbeitet" habt )

Zitat:
Der andere Punkt wäre, dass du doch einen (vielleicht noch nicht bekannten) Virus auf deinem Rechner hast welchen du eventuell (per Stick, externer HDD, ...) auf deinen privaten PC portiert hast. Dieser Virus übermittelt alle E-Mail Kontakte, alle Mailadressen der Empfänger und auch natürlich die Absender der letzten/aller empfangenen und gesendeten Mails an einen Server.
Ja, so etwas befürchte ich. Beide PCs waren in letzter Zeit auch öfters mal via TeamViewer "verbunden", wobei ich aber keine Executables ausgetauscht habe. (Home-Office und so.)

Zitat:
Lass mal über beide Rechner noch Malwarebytes Antimalware und JRT (Junkware Removal Tool) drüberlaufen.
Die lass ich doch gleich mal auf beide Kisten los.


Edit: Wie ist es eigentlich mit solchen Multi-Quote-Antworten? Ich selber finde die gut zu lesen, aber es gibt Foren wo sie sogar von Mods angemahnt werden. Ist das okay so wie ich das hier gemacht habe? Nur am Rande.
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)
  Mit Zitat antworten Zitat
Aviator

Registriert seit: 3. Jun 2010
1.584 Beiträge
 
Delphi 10.3 Rio
 
#7

AW: Jemand verschickt Spam in meinem Namen an meine Kontakte

  Alt 24. Okt 2016, 11:23
Edit: Wie ist es eigentlich mit solchen Multi-Quote-Antworten? Ich selber finde die gut zu lesen, aber es gibt Foren wo sie sogar von Mods angemahnt werden. Ist das okay so wie ich das hier gemacht habe? Nur am Rande.
Im allgemeinen finde ich es nicht schlimm. Aber wenn ich Quote, dann kopiere ich immer noch selbst den Namen nochmal oben rein. Oft verwirrt es mich, wenn ich nicht weiß, von wem denn jetzt eigentlich das Zitat kommt.

Schlecht finde ich nur, wenn Zitate gemacht werden die aus dem Kontext/Zusammenhang gerissen werden und dann etwas ganz anderes dabei rauskommt.
  Mit Zitat antworten Zitat
Jim Carrey
(Gast)

n/a Beiträge
 
#8

AW: Jemand verschickt Spam in meinem Namen an meine Kontakte

  Alt 24. Okt 2016, 11:26
Im allgemeinen finde ich es nicht schlimm. Aber wenn ich Quote, dann kopiere ich immer noch selbst den Namen nochmal oben rein. Oft verwirrt es mich, wenn ich nicht weiß, von wem denn jetzt eigentlich das Zitat kommt.

Schlecht finde ich nur, wenn Zitate gemacht werden die aus dem Kontext/Zusammenhang gerissen werden und dann etwas ganz anderes dabei rauskommt.
Gut wäre eine Funktion, die den Text den man markiert zu einer Art Zitat-Liste hinzufügt, welche man anschließend in seinem Beitrag verwenden kann.
Kein mühlseliges Rumkopieren von Namen mehr.
  Mit Zitat antworten Zitat
nahpets
(Gast)

n/a Beiträge
 
#9

AW: Jemand verschickt Spam in meinem Namen an meine Kontakte

  Alt 24. Okt 2016, 11:59
Die erste Frage, die zu stellen ist:

Wurde bei Strato irgendwann mal Benutzerdaten entwendet. (Du als betroffener solltest dort sofort nachfragen, sofern noch nicht geschehen.) Und den Provider darüber informieren, dass dort eventuell etwas schieflaufen könnte.

Wie alt sind denn die vom Spammer genutzten Daten?
Das aktuelles Adressbuch, aktuellgenutzte Mailadressen oder eher solche, die schon was älter sind, aber die Adressen, die noch jünger sind als "Zeitraum X" sind nicht betroffen. Damit könntest Du herausfinden, ob Du ein aktuelles Problem beheben musst, oder einem schon etwas älteren Datenklau auf die Spuren kommen musst.

Mal so 'ne etwas schräge Idee am Rande (Teamviewer brachte mich da so auf heimtückische Gedanken):

Wenn ich mir die Delphikomponenten zur Fernsteuerung von MS-Office-Produkten anschaue, so kann ich dort auch eine Remote-Maschine eingeben. Damit kann ich also von meinem Rechner aus Word, Excel und auch Outlook fernsteuern. Und da ist dann auch das Auslesen von Mails und Adressbuch ... bei. Dafür brauche ich keinerlei eigene Software auf dem auszuspionierenden Rechner. Ich muss ihn nur kennen und irgendwie im Netz einen Zugang haben, bei dem niemand auf dem Weg dazwischen dafür sorgt, dass ich daran gehindert werde. Irgendeine Software, die von 'nem Virenscanner (oder sowas) gefunden werden kann, ist dafür nicht erforderlich.

Abgesehen davon: Wenn ich einen Service wie Strato ... für meinen Mailversand nutze, dann sind dort meine Daten immer verfügbar und wem es gelingt die dort abzugreifen, kann sie beliebig nutzen.

Wie sind Deine Mailclients konfiguriert?
Löschen sie die Mails nach dem Abholen auf dem Server oder lassen sie sie dort liegen?
Kannst Du über 'nen Webclient auf Deine Mails zugreifen?
Dann sollten dort keine Mails und kein Adressbuch ... verfügbar (bzw. leer) sein. Andernfalls liegen die Daten halt beim Betreiber des Servers. Und wer bei dem an die Daten kommt, kann damit machen was er will. Da hilft Dir auf Deinem PC auch maximale Sicherheit nichts.

Vollständig lesen: http://www.pcwelt.de/ratgeber/Mail_g...n-8876239.html

Prüfen, ob Mailkonte gehackt wurde: https://www.sicherheitstest.bsi.de/#email
https://sec.hpi.uni-potsdam.de/leak-checker/search
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
38.399 Beiträge
 
Delphi 10.4 Sydney
 
#10

AW: Jemand verschickt Spam in meinem Namen an meine Kontakte

  Alt 24. Okt 2016, 12:15
Edit: Wie ist es eigentlich mit solchen Multi-Quote-Antworten?
Die Forensoftware ermöglicht dir sogar sowas.

Du Postest/Zitierst und kannst unten, aus der Übersicht, weitere Zitate übernehmen.
Und wenn man das macht, dann ist im Zitat auch die Quelle verlinkt. Funktioniert vermutlich sogar aus anderen Threads heraus.
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23   

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +2. Es ist jetzt 19:52 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf