Casperworld Forum

Mhm wie soll jemand, nur weil er schon mal Email Kontakt mit dir hatte, in der Lage sein können, dein Adressbuch auszulesen? Das halte ich für unmöglich.

Ich glaub eher daß du dir einen Virus/Trojaner eingefangen hast der die Mails verschickt oder den Inhalt deines Adressbuchs "nach Hause telefoniert" hat und jetzt werden diese Adressen gespammt.

Hey, wo gibt es diese Handtasche? Habe von dir leider keine Mail bekommen .

Ich würde mir da jetzt nicht so Gedanken machen. Absenderadressen können beliebig gefälscht werden und wenn deine Adresse irgendwo mal in ne Datensammlung geraten ist kann es sein, dass Freunde/Bekannte Spam von dir erhalten können. Gibt auch Fälle wo man Spam von seiner eigenen Mail-Adresse erhält, alles schon vorgekommen.

@BillyGilmanFan

Zitat

Mhm wie soll jemand, nur weil er schon mal Email Kontakt mit dir hatte,
in der Lage sein können, dein Adressbuch auszulesen? Das halte ich für
unmöglich.

Das habe ich auch nicht geschrieben! Schau noch mal genau hin, bitte.

@Damiano
Die Handtasche wird nur einem sehr erlauchten Kreis angeboten.

@Prometheus
Ja, da hast Du wohl Recht. Ich habe ja auch schnell reagiert, eine Entschuldigung losgelassen, Spybot und einen großen Scan meiner Internet Suite eingesetz. Ergebnis: 1 Trojaner. Ich hoffe das war der Übeltäter. Er wurde erfolgreich abgemurkst. Ich bekam in anderen Foren z.T. sehr nette, hilfreiche E-Mails.
Und noch ein Gutes hatte dieser Vorfall: Ich bekam so einige Mails "zurück" mit dem Vermerk "Mail not delivered". Nun, da konnte ich gleich mein Adressbuch ausmisten anhand von nicht mehr gültigen E-Mailadressen. Interessant war eben, dass "der Übeltäter" drei E-Mails abgeschickt hat. mit jeweils einem Drittel des Adressbuches. Diese drei E-Mails fand ich in meinem "Gesendet-Ordner" vor.
Sonst hört man immer nur von solchen Vorfällen, nun habe ich es mal selber erlebt.

Ender

Nein, mal ehrlich, auch ich habe heute diese E-Mail erhalten und sofort wurde mir klar, dass durch solch ein Müll auch Freundschaften in die Brüche gehen. Bei einem ehemaligen Freund erhielt ich sogar Hausverbot. Auch wenn ich ihm zig mal erklärt habe, dass ich keine Spam-Mails versandt habe. Auch mein Account wurde geknackt. 67 Adressaten wurden mit meinem E-Mail-Absender im In- und Ausland angeschrieben. Die Freunde waren so sehr von mir "begeistert", dass sie mir die Freundschaft kündigten. Der "Freund", der mir Hausverbot erteilt hatte, ging sogar noch weiter und hat mich verklagt. Ich habe aber nichts zu befürchten, mein Anwalt macht mir da sehr zuverlässige Hoffnung. Allerdings brauche ich meinem beliebten Handballverein keinen Besuch mehr abzustatten... Ich muss jetzt damit leben. Schade auch, dass der Typ gegen mich Stimmung macht. Ich gehe ihm aus dem Weg.

Apropo Account-Klau. Mir hat man dringend dazu geraten, nicht einfach den Server zu schließen, bzw. Seite wechseln, ohne vorher auf den Button "ABMELDEN" zu gehen. Sonst bleibt man "angemeldet". Es ist schön ärgerlich, dass es Typen gibt, die durch solch einen Müll Freundschaften trennen können. Ich bin echt verärgert.

Einige Bemerkungen zum Problem von gehackten E-Mail-Accounts:

Ursachen können u.a. sein:

- Trojaner etc., die das auf dem PC gespeicherte Adressbuch kopieren bzw. den installierten E-Mail-Client gleich zum Versenden von Spam nutzen
(muss nicht unbedingt sofort bemerkt werden, wenn der Trojaner verhindert, dass die gesendeten Mails gespeichert werden)
- Viele gern genutzte kostenlose E-Mail - Accounts, die per WEB-Anwendung angeboten werden, sind unsicher und werden gerne mal von Spam-Versendern gehackt
- Mit E-Mail - Clients wie Thunderbird lassen sich problemlos Absender "faken".

In diesem Thread wurde bereits vieles gesagt, wie man sich vor Trojanern etc. schützen kann (s.o.).

Meine Empfehlung bzgl. E-Mail - Accounts: Nur Accounts nutzen, die auch per lokalem E-Mail - Client (wie Outlook Express, Thunderbird etc.) funktionieren.
E-Mail - Accounts, die ausschließlich per WEB-Interface genutzt werden können, sind definitiv anfälliger.
Warum, liegt auf der Hand: Die Ausgaben für die Sicherheit der Server werden begrenzt. Das Hacken eines solchen Servers liefert auf einen Schlag viele Tausende von Zugangsdaten.
Prinzipiell können natürlich alle Server gehackt werden, aber echte E-Mail-Server sind sicherer als WEB-Anwendungen und Provider wie z.B. GMX gewährleisten eine größere Sicherheit.

Ganz wichtig: Öfter Passworte ändern, besonders wenn WEB-Interfaces benutzt werden. Und natürlich keine simple Passwörter, wie Namen, Geburtstage etc. Diese sind im Handumdrehen geknackt.

Mir fällt immer wieder auf, dass viele, die Outlook, Outlook Express oder ähnliche Software benutzen, die E-Mail-Vorschau aktiviert haben (z.B. also in Outlook "Ansicht/Lesebereich" aktiviert haben).
Das sollte unbedingt abgeschaltet werden, denn mit solchen Vorschau-Funktionen werden die E-Mails bereits geöffnet und ggf. darin versteckte Schädlinge aktiviert.

Gegen das "Faken" von Absender- bzw. Empfängeradressen lässt sich wenig tun.
Hier muss man halt einfach den gesunden Menschenverstand walten lassen, z.B. den Betreff kritisch betrachten und Anlagen nur öffnen, wenn sicher ist, dass der Absender auch der "echte" ist.

Aus Kostengründen wird von vielen kostenlose Antivirensoftware benutzt. Lange Zeit war Avira führend, was inzwischen nicht mehr zutrifft, insbesondere, weil die Überprüfung von E-Mails unzulänglich ist.
Meine Empfehlung: Die kostenlose Version von Avast.

Wer auf dem laufenden bzgl. aktueller Informationen zu Hacker-Attacken (und auch zu vielen wichtigen anderen IT-Themen) bleiben möchte, dem empfehle ich täglich die Heise-News zu lesen (machen sich auch gut als Startseite im Browser). Die News sind auch als RSS-Feed verfügbar.

Links:
Heise
Hotmail-Konten gehackt
Auch Yahoo-Konten gehackt

Zitat von »milu«

Bei einem ehemaligen Freund erhielt ich sogar Hausverbot. [...] Die Freunde waren so sehr von mir "begeistert", dass sie mir die Freundschaft kündigten. Der "Freund", der mir Hausverbot erteilt hatte, ging sogar noch weiter und hat mich verklagt. [...] Allerdings brauche ich meinem beliebten Handballverein keinen Besuch mehr abzustatten

Also Freunde würde ich so was nicht nennen. Ein Freund würde so nicht handeln. Aber zumindest konntest du so die Spreu vom Weizen trennen.

Das Adressbuch in meinem Email-Programm ist übrigens bewusst leer. Aber ich emaile auch nicht so sehr viel.

Versteh ich auch nicht. Was sind DAS für Leute die sowas wirklich ernst nehmen wenn es von einem Freund kam? Ich krieg täglich dutzende Spam-Mails, die kann ich löschen, blocken wie ich will, ich kriege die weiterhin und noch viel mehr. Da komm ich doch nicht wegen einer Popelspam auf die Idee jemandem die Freundschaft zu kündigen, da gibt's gravierendere Gründe als das.

Zitat

Versteh ich auch nicht. Was sind DAS für Leute die sowas wirklich ernst nehmen wenn es von einem Freund kam?

Es sind einfach nur unwissende Leute, wie es immer noch sehr viele gibt. Internet ist für diese per se ein Tummelplatz für Kriminelle.
Und genau das wird halt von Spam-Versendern auch ausgenutzt und nicht nur von diesen, sondern auch von anderen, die auf populistische Erfolge setzen.

Ich krame dieses Thema mal hervor, es gibt nach wie vor wichtige Hinweise, welche der Sicherheit dienen.

Einige kleine Ergänzungen gebe ich noch zum Besten:

Die meisten Schädlinge (Trojaner, Malware, Keybord-Logger etc.) kommen nach wie vor über E-Mails und WEB-Seiten mit Schadcode daher.
Es reicht heute leider nicht mehr, E-Mails von Unbekannten zu löschen und in E-Mail-Clients jegliche Vorschau-Funktion zu deaktivieren.
Natürlich sollte man das tun, denn es erhöht die Sicherheit auf jeden Fall.

Vor allem durch die zahlreichen sozialen Netzwerke ist es viel leichter geworden, an E-Mail-Adressen von Freunden und Bekannten heranzukommen, was es ermöglicht, auch die Absender-Adresse einer E-Mail zu faken und eine E-Mail eines Freundes vorzutäuschen.
Deshalb: NIEMALS Dateianhänge öffnen, wenn man nicht ganz sicher ist, dass die E-Mail von jemand geschickt wurde, den man kennt.
Auch auf den ersten Blick unverfängliche Dateien, wie mp3, jpg, pdf etc. können Schadcode enthalten!

Bei der eingesetzten Antiviren-Software ist unbedingt darauf zu achten, dass insbesondere eingehende E-Mails überprüft werden.
Dies tun auch die meisten Freeware-AV-Tool wie Avast, es sollte jedoch klar sein, dass nur die Vollversionen einen (fast) kompletten Schutz bieten.
Dabei geht es vor allem um ausgehenden Datenverkehr, der von der in Windows integrierten Firewall nur begrenzt überprüft wird.

Offene Ports sind das kleinere Problem, denn diese werden von Hackern kaum noch genutzt, andere Methoden sind effektiver.
Was nicht heißen soll, dass man nicht wahllos Ports (in der Firewall des Routers z.B.) öffnen sollte.

Schadcode von WEB-Seiten verbirgt sich meist hinter versteckten Java-Scripten oder ActiveX.
ActiveX wird normalerweise nur vom IE unterstützt, deshalb sollte man den IE nicht benutzen.
Andere Browser wie Firefox unterstützen ActiveX nur per zusätzlichem Addon, das allerdings tunlichst nicht installiert werden sollte.

Javascript kann zwar in jedem Browser deaktiviert werden, viele WEB-Seiten werden jedoch nicht mehr korrekt dargestellt.
Für Nutzer von Firefox gibt es ein sehr nützliches Addon: NoScript.
Mi Hilfe dieses Addons sind trotz im Browser aktiviertem Javascript die Javscripte von WEB-Seiten deaktiviert und können manuell für die benutzten WEB-Seiten aktiviert werden.

Noch ein Tipp, wenn doch mal ein System "hinüber" ist, aus welchem Grunde auch immer.
Das Installationslaufwerk für das BS sollte formatiert werden.
Außerdem sollte der Startcode des MBR neu geschrieben werden, z.B. mit fdisk /mbr.
Man sollte es nicht glauben, aber es gibt immer noch Schadcode, der sich im MBR festsetzt
Aber ACHTUNG: Sind Bootmanager oder andere Systemsoftware installiert, die sich in den MBR-Startcode installiert haben,führt fdisk /mbr dazu, dass diese Software nicht mehr funktioniert.

Die komplette Neuinstallation sollte OHNE angeschlossenes Netzwerk erfolgen, weil während der Installation insbesondere des BS das System völlig ungeschützt ist.
Die Einrichtung des Netzwerkes, Internet-Updates usw. können problemlos später erfolgen.
Servicepacks und Installationspakete für Updates nach Servicepacks (ich spreche hier allerdings nur von Windows), sind im Netz verfügbar, z.B. auf winhelpline.de.

Und auch nicht unwichtig: Nach Installation von BS und Programmen und vor Netzwerk-Aktivierung sollte ein Backup z.B. auf externe HD erfolgen.
Das erspart beim nächsten Crash viel Arbeit.
Seit Windows XP gibt es diese Möglichkeit vom BS selbst her, ist aber nicht sehr komfortabel.
Viele Programm-Suites bieten Backupmöglichkeiten, wie z.B. Nero mit Nero-BackItUp.
Es gibt jedoch auch relativ preisgünstige sehr komfortable Backuplösungen wie das von mir bevorzugte Acronis TrueImage.

Zusammenfassung, wie eine Neuinstallation durchgeführt werden sollte (Windows-Systeme):

1. Besorgen der neuesten Treiber für Mainboard, Grafikkarte, Soundkarte etc. auf der WEB-Seite der entsprechenden Hersteller (wichtig, Treiber-Updates werden nicht ohne Grund angeboten!)
2. Auf der Herstellerseite des Mainboards schauen, ob es ein BIOS-Update gibt - die aktuelle Version wird i.A. beim Hochfahren des Computers angezeigt
3. Ggf. BIOS-Update durchführen (beseitigt oft Fehler)
4. Netzwerkkabel entfernen (damit während der Installation von Windows sich nicht schon ein Virus einnisten kann)
5. Ggf. fdisk /mbr unter Berücksichtigung vorhandener Bootmanager etc. (zur Beseitigung evtl. MBR-Viren)
6. chkdsk /R C: - dies kann von der Reparaturkonsole der Windows-Installations-CD ausgeführt werden
7. Formatieren von C: (kann zu Beginn der Windows-Installation ausgeführt werden bei der Auswahl der Installations-Partition)
8. Windows-Installation
9. Installieren der aktuellen Chipsatz-Treiber
10. Installieren des aktuellen Grafiktreibers
11. Installation weiterer nötiger Treiber (für Geräte, welche im Gerätemanager als nicht korrekt installiert angezeigt werden)
12. Installation Antivirensoftware (und ggf. Firewall)
13. Netzwerk anschließen und ggf. konfigurieren
14. Update Antivirensoftware und Firewall
15. Installieren des letzten Servicepacks des Betriebssystem + Update des Betriebssystems (über Windows-Update, das letzte Servicepack sollte vor der Neuinstallation heruntergeladen werden, das spart erhebliche Zeit beim Update)
16. Installieren weiterer wichtiger bzw. oft benötigter Programme + anliegende Updates
17. Backup

Noch zwei weitere Tipps für nützliche Tools:

ThreatFire schützt zusätzlich zum benutzten AV-Programm mit Hilfe spezieller Technologien.

SIW - ein Systemanalyse-Tool der Spitzenklasse, welches auch helfen kann, Probleme zu lösen.

Für Leute, die Anhänger des Facebook-Wahnsinns sind:

Verschlüsselungstrojaner bei Facebook


Ender

Danke Ender für den Tipp!

Auf Facebook gibt es derzeit viele Fakemeldungen, wie z.B. über Tierschutz oder krebskrankes Baby, wo man aufgefordert wird, zu spenden.
"Mimikama.at" deckt diese Fakemeldungen auf. Jedem Facebook-Nutzer empfehle ich, diese Seite zu liken und zu teilen:
Aktuell wird man dann vor eventuellen Fehlern gewarnt: Die Seite "Zuerst denken - dann klicken" auf Facebook ist wirklich die derzeit beste Infoquelle.

Neu ist auch diese Meldung hier: Die Markierung von Personen auf YouTube.

Gruß MiLu

Das Bundesamt für Sicherheit in der Informationstechnik kann eure Mail-Adressen überprüfen, ob ihr vom Datenklau betroffen seid.

Hier gehts zum Service: BSI-Sicherheitstest

Ob man dem trauen sollte?

Ein Freund sandte mir gerade etwas zum Thema zu:

"
Betreff: WAS KANN ICH FÜR MEIN LAND TUN?


EINE GESCHICHTE MITTEN AUS DEM LEBEN.
EIN ALTER ARABER LEBT SEIT MEHR ALS 40 JAHREN IN CHICAGO.
ER WÜRDE GERNE IN SEINEM GARTEN KARTOFFELN PFLANZEN,
ABER ER IST ALLEIN, ALT UND SCHWACH. DESHALB SCHREIBT ER
EINE E-MAIL AN SEINEN SOHN, DER IN PARIS STUDIERT. "LIEBER AHMED,
ICH BIN SEHR TRAURIG WEIL ICH IN MEINEM GARTEN KEINE KARTOFFELN PFLANZEN KANN.
ICH BIN SICHER, WENN DU HIER WÄRST, KÖNNTEST DU MIR HELFEN UND DEN GARTEN UMGRABEN.
DEIN VATER." PROMPT ERHÄLT DER ALTE MANN EINE E-MAIL: "LIEBER VATER,
BITTE RÜHRE AUF KEINEN FALL IRGENDETWAS IM GARTEN AN. DORT HABE ICH NÄMLICH 'DIE SACHE' VERSTECKT.
DEIN SOHN AHMED."
KEINE SECHS STUNDEN SPÄTER UMSTELLEN DIE US ARMY, DAS NSA, DIE MARINES, DAS FBI UND DIE CIA DAS HAUS DES ALTEN MANNES.
SIE NEHMEN DEN GARTEN SCHOLLE FÜR SCHOLLE AUSEINANDER, SUCHEN JEDEN MILLIMETER AB, FINDEN ABER NICHTS.
ENTTÄUSCHT ZIEHEN SIE WIEDER AB. AM SELBEN TAG ERHÄLT DER ALTE MANN WIEDER EINE E-MAIL VON SEINEM SOHN:
"LIEBER VATER, ICH NEHME AN, DASS DER GARTEN JETZT KOMPLETT UMGEGRABEN IST UND DU KARTOFFELN PFLANZEN KANNST.
MEHR KONNTE ICH NICHT FÜR DICH TUN.
IN LIEBE, AHMED"

"

Ender

Zitat von »Prometheus«

Ob man dem trauen sollte?

Das kann man heutzutage nie zu 100% sagen.
Auf jeden Fall fragt dieser Test keine Passwörter oder dergleichen ab. Das schlimmste Szenario wäre dass die Adresse verhökert wird an Spam Diensten oder so. Ohne passwort kann man damit keinen wirklichen Schaden anrichten.

Handlungsbedarf besteht jedoch unbedingt gerade bei den Mail Adressen die mit persönlichen Daten in verbindung stehen.
Insbesondere zb Mail Adressen die für diverse Online Shops verwendet wurden. Hier kann man ruckzuck mit dem Mailkontozugang ein neues Passwort für den Shop anfordern. Was das bedeutet kann sich ja jeder selber ausmalen.
Wer schon diesen Test nicht ausführen will, der sollte unbedingt bei den sicherheitsrelevanten Mailadressen das Passwort sofort ändern und ebenfalls bei allen in verbindung stehenden Diensten, Shops, sozialen Netzwerken, Onlinegames usw!

Ich glaube die meisten machen sich gar keine Vorstellungen davon in was für Schwierigkeiten man geraten kann wenn solche Mailadressen für illegale zwecke missbraucht werden. Selbst Mailkonten mit Fakedaten können im Ernstfall in strafrechtlichen Angelegenheiten von den Behörden zu euch zurückverfolgt werden.

@Ender
Das ist doch mal nett, wenn man so zuverlässige Staatsdiener hat,
die sich für keine Arbeit zu schade sind.

Zitat von »samuelclemens«

Hier kann man ruckzuck mit dem Mailkontozugang ein neues Passwort für den Shop anfordern.

Um diese Passwortanforderung mißbrauchen zu können, muss man schon den E-Mail-Server bzw. den Computer des E-Mail-Clients gehackt haben bzw. die TCP/IP - Datenpakete unterwegs abgreifen (und entschlüsseln) können.
In all diesen Fällen sind die Zugangsdaten ohnehin zugänglich.
Und dass die Abfrage des BSI von dieser Behörde mißbraucht werden könnte, ist schon etwas weit hergeholt.

Ein paar Tipps zur Sicherheit von Passwörtern (ist auch alles nichts neues):

- Keine E-Mail-Konten ohne SSL-Verschlüsselung verwenden (sonst werden die Login-Daten unverschlüsselt gesendet)
- Bei Eingabe von Passwörtern im Browser darauf achten, dass eine https-Verbindung besteht
- Sichere Passworte verwenden (mindestens 10 Zeichen, Groß- und Kleinbuchstaben+Ziffern+Sonderzeichen)
- Passworte öfter ändern
- Niemals das gleiche Passwort für verschiedene Dienste verwenden
- Passworte nie vom Browser speichern lassen
- Passworte nicht unverschlüsselt auf dem Rechner speichern (ein Truecrypt-Container mit starkem Passwort, am besten auf einem anderen Rechner, der nicht im Netzt ist, ist eine Möglichkeit)
- Keine Passworte auf einem Smartphone speichern.

Zitat

Selbst Mailkonten mit Fakedaten können im Ernstfall in strafrechtlichen Angelegenheiten von den Behörden zu euch zurückverfolgt werden.

Dazu sollte man wissen, dass die meisten kommerziellen E-Mail-Clients unverschämt viele Daten mitsenden, u.a. auch die IP-Adresse.
Nur E-Mail-Provider, die von Haus aus Verschlüsselung/Anonymität anbieten, enfernen Indentifikationsdaten aus den E-Mails, was jedoch auch wenig nutzt, wenn der eigene E-Mail-Client zum Versenden benutzt wird.
Selbst mit dem kostenlosen E-Mail-Client Thunderbird, mit dem es möglich ist, gefakte E-Mail-Absender anzugeben, gibt es keine Anonymität.
Und noch ein Hinweis zu sog. "anonymen" temporären E-Mail-Anbietern: Nur wenn man diese über halbwegs sichere anonyme Proxies benutzt werden(JonDo, Tor z.B.), ist man gegen Rückverfolgung einigermaßen sicher.