Folgen des Trojaners im Ford-Board-Template??? Outlook-Passwörter gerippt und als Spamabsender benut

[Big_mac_the_crack]

Hallo zusammen,

wie sich einige erinnern hat sich vor ein paar Monaten ein Trojaner im Ford-Board eingeschlichen gehabt, der sich selbstständig beim aufrufen des Boards installiert hat.
Außer hier bin ich sonst eigentlich immer mit extrem hoher Sicherheitsstufe auf dubiosen Internetseiten unterwegs

Auf jeden Fall hatte ich keine bemerkte andere Infizierung meiner benutzten Computer. In den letzten Wochen wurden allerdings verschiedene Mailaccounts von mir zum Versand von Spam-Massenmails benutzt. Und es wurden dabei nachweislich die Postausgangsserver der entsprechenden Provider, mit dazugehöriger korrekter Authentizierung bentutzt. Es handelt sich um 1 Arbeitsmailadresse, die auch nur von meinen Arbeits-PC aufgerufen wurde. Und um 2 private Mailadressen die nur von meinen Heim-PC über Outlook abgerufen werden. Die Passwörter sind komplett verschieden und das Arbeitspasswort ist eine längere Buchstaben-Zahlenkombination die sehr unwahrscheinlich per Brute-Force geknackt wurde und auch nirgendswo in "Klarschrift" abgespeichert wurde.

Da dass Ford-Board die einzige Website ist, die ich von beiden Rechnern aus besuche und wo ich mir nachweislich damals diesen "Trojaner" oder was das war eingefangen habe, vermute ich dass dieser die Outlook-Passwörter gerippt und versendet hat, obwohl ich ihn relativ schnell beseitigt habe.

Dies soll jetzt hier keine Schuldzuweisung oder so werden, ich wollte nur mal nachfragen ob jemand ähnlichen in letzter Zeit erlebt hat, weil ich mir keinen Reim drauf machen kann und seit der Passwort-Änderung auch keine Probleme mehr habe und beide Rechner mit 4 verschiedenen Anti-Viren-Programmen durchgecheckt habe und nix gefunden wurde. Ich will eigentlich daraus nur Schlussfolgern ob ich jetzt auf der "sicheren" Seite bin...

Grüsse

Big mac the crack

 

[der_ast]

Also mich hat der Trojaner auch erwischt, aber Schaden hat er keinen angerichtet.
OK, ich hab am Netbook das System neu aufgesetzt, um wirklich sicher sein zu können, aber weder am Standrechner, noch sonstwo hatte ich Probleme ... und eMails wurden - ohne mein Zutun - auch keine versandt.

Betriebssysteme:
Netbook: Windows XP (jetzt Windwos 7)
Stand-PC: Windwos 7 (auf beiden Geräten)
Handy: Android 4 "Ice Cream"

ABER: Ich verwende kein Outlook ... genau deshalb, weil die meisten Viren&Co für diesen geschrieben sind

ng
Alex

 

[RedCougar]

Ich habe mit keiner unserer Internetmaschinen Probleme. Weder mit einem Virus/Trojaner noch mit Outlook.

Da ich mehr als 20 verschiedene, vielgenutzte (private) Emails-Accounts über Outlook laufen habe, wäre mir bestimmt irgendetwas aufgefallen bzw. hätte irgendeine Rückmeldung bekommen, wenn da was nicht stimmen würde.

Betriebssysteme: Win7 32 & Win7 64 & Win XP
Browser: IE & FF
Emailabruf: Outlook & Thunderbird
Emailanbieter: keiner, da eigene Domains
Handy: kein Inet


Bei welchem Email-Hoster bist du denn? Vielleicht liegt da ja der Hund begraben. Bei "Web.de" z.B. gab es in der Vergangenheit öfter derartige Probleme, das von den dortigen Accounts Spammails verschickt wurden.

 

[Big_mac_the_crack]

Bin bei 3 verschiedenen Hostern.

1x Deutscher

2x Schweizer, einer ist die Swisscom (Schweizer Gegenstück zur T-Com) und ein Geschäftsprovider

Sind auch alles SSL-Verschlüsselte Protokolle, die ich nutze, zumal eben 1 Provider bei dem Outlook auf Arbeit betroffen war und 2 bei meinen Outlook zuhause. Als ich muss mir da was auf beiden Rechnern eingefangen haben und das einzige woran ich mich erinnern kann war hier. Gerade auf Arbeit surfe ich eigentlich nur auf so Seiten wie Spiegel online, etc. E-mail-Anhänge und sowas kann ich auch ausschließen. Zumal ich auch regelmäßig 1x in der Woche die offenen Prozesse nach Auffälligkeiten scane und da ist in den letzten Monaten nie was auffälliges gewesen. Wenn ein Programm wirklich dauerhaft mitschneiden würde, müsste das schon längst von diversen Anti-Viren-Programmen entdeckt worden sein...

Vielleicht hätte ich nicht soviele Gas-Zentrifugen bei Ebay bestellen sollen

 

[2waq]

wann soll denn dieser trojaner hier aktiv gewesen sein ?

 

[Big_mac_the_crack]

wann soll denn dieser trojaner hier aktiv gewesen sein ?

Anfang Juli, siehe Hier

 

[Moneto]

Moin,

diese ganzen Zitate von "ich nutze nur ..." bringen nix, solange man ein sehr verbreitetes Programm einsetzt (Windows, Office, bestimmte Server-Systeme wie php). Weil, wie in vielen früher Science Fiction genannten Filmen, ist heute die Software so komplex, dass sie Fehler enthalten MUSS. Das ist inzwischen eine Tatsache.

Und Virenscanner sind das, was der Ami "Schlangenöl" nennt, angebliche Wundermittel. Die helfen zwar einiges, aber NIE gegen Alles, nur gegen häufig auftretende Trojaner. Da darf man sich keine Illusionen machen.

Beweis für beides: Cyberwar, Chinesen gegen USA, USA & Israel gegen Iran. Man betrachte die dabei von den Geheimdiensten eingesetzten Viren & Trojaner. Die wurden erst nach 2 Jahren erkannt.

Und solange Email nix kostet, rechnet sich ein Spamlauf schon, wenn nur 2 Leute darauf reinfallen.

Einen 100% Schutz gibt es nie, und jeder kann dann (siehe Diskussion) sein Rest an Schutzlevel für sich persönlich aussuchen...

mfg

Moneto

 

[Wavemaster]

[offtopic]passend verschoben [/offtopic]

 

[Baumschubser]

Auch ich hatte Probleme mit Mails, die von meinen Accounts versendet wurden, aber definitiv nicht von mir persönlich. Alles ebenfalls nachdem der Trojaner hier im Board war. Antivir hat den zwar gemeldet und beseitigt, aber offenbar konnten doch Daten abgegriffen werden. Direkten Schaden bei mir hat er nicht angerichtet. GMX hat mich über den externen Zugriff informiert, Passwörter sind gewechselt, seitdem gabs keine verdächtigen Aktivitäten mehr.

 

[rst]

ich hatte dieses problem auch schon mal , das von meinem e-mail postfach aus spams verschickt wurden , nur war das schon vor der zeit als dieser trojaner hier war
dieser trojaner hier im board hat bei mir nix anrichten können .

bei mir ging das ganze damals los als ich versehntlich eine spammail geöffnet habe , weil ich auf eine mail gewartet hatte , die von meinem spamfilter als gefährlich eingestuft war ,
nur leider hatte ich die falsche erwischt und danach sind dann von meinem e-mail postfach massenhaft spambomben rausgegangen.

also kann das ganze auch andere ursachen haben und muß nicht zwangsläufig mit dem trojaner der hier im board war zu tun haben.

 

[Baumschubser]

Es KAN eine andere Ursache haben. Allerdings wars bei mir, nachdem der Trojaner hier im Board war und ich hier unterwegs war. Ich hatte sowas noch nie zuvor. Von daher liegt die Vermutung sehr nahe, dass jener Trojaner die Ursache war.

 

[2waq]

man sollte aber unterscheiden zwischen spammails die tatsächlich über den smtp vom anbieter laufen und somit die korrekte mail addy auch in den mail eigenschaften haben oder aber anomailer die alles als user eintragen können, jedoch eben einen fremden smtp server nutzen müssen.

ich habe auch schonmal ein beschwerde erhalten in der ich spammails verschickt haben sollte. ich habe mir die mail weiterleiten lassen und der smtp war eben nicht von meinem anbieter.