[scruyou]

Hallo Leute. Heute morgen wurden von meinem yahoo Emailaccount an wahrscheinlich alle Adressen die dort zu finden waren Spam Emails verschickt (mit meinem Namen als Absender). Die Spammails wurden mit unterschiedlichen Betreffen (z.B. "Hello", "Good Evening" etc.) an immer ca. 5 Leute gleichzeitig geschickt. Der Inhalt war nur ein Link auf irgendwelche Produkte, z.B. Abnehmmittel oder so was. Am Ende noch eine Art Signatur auf Englisch mit meinem Namen.
Im Postausgang war allerdings nichts abgelegt, einige Zustellfehler (Mailerdaemon) habe ich jedoch bekommen... und natürlich irritierte Antworten von meinen Leuten.

Bei "Yahoo Anmeldeaktivitäten" konnte ich sogar feststellen, dass nur wenige Minuten vor diesem Spamangriff von einer IP aus Indien auf mein Account zugegriffen wurde, was die Sache erklären würde!!!

Sowas ist wohl schon häufiger bei Leuten passiert, was ich so gegoogelt habe.

Aber was tun? Habe alle Passwörter bereits komplett geändert (ebay, amazon, facebook, google usw...) und meinen laptop mit avast prüfen lassen. dabei wurde nichts gefunden.

Auf meinem Handy (GalaxyS2) habe ich vorsorglich mal die FB und Yahoo App deinstalliert.

Wie konnte das passieren? Finden Virenscanner eventuelle Malware oder Keylogger? Oder lag die Sicherheitslücke bei yahoo? vor nem jahr wurden doch da mal etliche Passwörter geklaut und ich hatte mein yahoo passwort schon seit 2 jahren nicht geändert, weil ich es für sicher hielt. Kann das bloße klicken dieses Links schon gefährlich sein?

Kennt jemand das Problem und kann mir ein paar Tipps geben? Vielen Dank

[ckjthedogmaster]

Zitat:

Zitat von scruyou

Wie konnte das passieren? Finden Virenscanner eventuelle Malware oder Keylogger? Oder lag die Sicherheitslücke bei yahoo?

Das die Lücke bei Yahoo liegt, ist mehr als unwahrscheinlich,... zumindest in 99,99% ist der Accountinhaber selber verantwortlich, weil er nicht auf sein Passwort geachtet hat..

Zitat:

Zitat von scruyou

Kann das bloße klicken dieses Links schon gefährlich sein?

Ja, das anklicken der Links birgt ein erhöhtes Risiko, auf irgendwelchen Phising, bzw. verseuchten Seiten gelotst zu werden.

Was kannst du tun?

In jedem Fall deine Passwörter von einem definitiv sauberen Rechner ändern. Es bruingt nichts, wenn sich n Keylogger im System befindet, und du dann die PAsswörter geändert hast. Je nach dem, was du alles über diese Mail laufen lassen hast, musst du diese Sachen auch im Auge behalten, bzw. schauen, ob bei weiteren Loginseiten, z.b. die Email geändert wurde, etc...

Malwarebytes und n Hijack-log solltest du mal erstellen, bei Funden kannst du es hier posten, oder auch per PN, ich schaue da dann nochmal drüber...

Mfg

[Your_Conscience]

Du solltest die Leute aus deiner Kontaktliste dahingehend auch schnellstmöglich informieren, damit denen soetwas nicht auch passiert.
Virenscanner bringen meist nur bei längst bekannten Viren etwas.

[stanleybeamish]

Nimmst eine Ubuntu Live CD und ändere deine Passwörter nochmal.Wenn Avast etc nichts finden, heißt das garnichts. "Keylogger TSR Programs" machen sich blind für Scanner aller Art.
Formatieren und Windows neu aufsetzen ist die sicherste Methode.
Mit Ubuntu MRT kannst du ganz gut deine HDD nach Schädlingen scannen und ziemlich sicher deine Zugangsdaten ändern.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Und wie oben schon erwähnt...Malwarebytes und Hijack-log

Gruß

[Warhead90]

Genausogut kannst du dir auch gleich einen neuen Account zulegen. Wenn du nicht bereit bist, einen eigenen Mailserver aufzubauen, dann empfehle ich dir, sämtliche persönliche und geschäftliche Daten auf GoogleMail umzuverlegen. Den Rest kannst du über einen trashmail- Account laufen lassen.