Jemand verschickt Spam über meinen Account

[BigM]

hallo, hab grad von t-online eine email bekommen, in der ich benachrichtigt werde, dass jemand spam-emails über meinen account verschickt. und ich bin nicht auf irgendeine verarschungsmail reingefallen. in der mail war auch meine t-online accountnummer angegeben.
ausserdem haben die schon auf eine mail von mir geantwortet.

scheinbar hat sich jemand zugang auf meinen emailaccount verschafft und verschickt nur zu hunderten emails an irgendwelche leute.

ich habe nach der ersten mail, mein pop3 und smtp passwort bei t-online geändert. keine fünf tage später kam wieder eine email von t-online, irgendjemand hat trotzdem mails über meinen account verschickt.

also dachte ich ich hätte vielleicht einen trojaner auf der platte, hab mir die aktuelle version von antivir besorgt und hab aber nix gefunden.

ich hab bei symantec einen online security check gemacht und der sagte mir, dass ich ein paar offene ports hätte und darüber eventuell hacker auf meinen pc zugreifen könnten.

lange rede, kurzer sinn: also bräuchte ich jetzt eine firewall.

könnt ihr da was empfehlen? sollte möglichst einfach zu bedienen sein, nicht viel systemressourcen verbrauchen und am besten freeware oder sowas.

 

[Frazer]

So ganz unter uns Blinden....

wenn Du Dir ne Firewall besorgst, die im Hintergrund aufm PC läuft, kannst es auch gleich bleiben lassen. Normalerweise sind die nicht so konfigurierbar, dass das wirklich alles dicht bleibt. Die beste Methode, sich nach aussen abzusichern, ist ein Router mit NAT. Eine Hardware-Firewall ist wirklich zu teuer.

Nun kommts eben auch drauf an, was Du für eine Internetverbindung hast. Bei DSL kannst Dir nen günstigen Router bei ebay ersteigern, bei ISDN siehts scho wieder anders aus.

Aber lass die Finger von den Software-Firewalls. Da hat nur irgendwann mal einer die Lizenz zum Gelddrucken erfunden. Bringen tun die nicht viel.

Grüße aus der Sicherheitsecke
Frazer

 

[Goldie]

@Frazer

Sicherlich sind SW-Firewalls nicht das Optimum. Um aber herauszubekommen, ob ein Programm unberechtigter Weise auf das I-Net zugreift, reichen sie allemal. Und genau das will er ja.

@BigM

Benutz auch mal das Programm Spybot Search and Destroy! Das ist sehr gut und findet eigentlich auch alles, was sich Trojaner oder Spyware nennt.

Als kostengünstige Firewall kann man eigentlich mehrere empfehlen. Ob Tiny Personal Firewall oder Zone Alarm. Die sind alle gleich gut oder auch gleich schlecht. Je nach dem, was man für Ansprüche stellt.

http://www.freeware.de/Windows_XP/System_Administration/Sicherheit_Backup/Firewall/

http://www.trojaner-info.de/firewall/software.shtml

Bis denne!

 

[Marcus]

Um aber herauszubekommen, ob ein Programm unberechtigter Weise auf das I-Net zugreift, reichen sie allemal.

Nicht immer. Nicht wenige Boesewichte schalten diese "Firewalls" einfach aus ...

Gruesse, Marcus

 

[BigM]

hab mich für zonealarm entschieden. ist scheinbar sehr beliebt bei den usern. mal sehen was sich so ergibt. danke für die tipps!

 

[Goldie]

@rikman

Dagegen biesitzen die meisten etwas besseren Firewalls nen Schutz!

@BigM

Wie gesagt, wenn du unzufrieden bist, probier ne andere. Die Freeware-Firewalls sind sehr unterschiedlich. Auch laufen sie auf manchen Systemen völlig einwandfrei, auf manchen verursachen sie nur Probleme. Aber das kann man nie vorhersagen.

Bis denne!

 

[cookiemonster]

um emails unter fremden namen zu verschicken brucht man keinen zugang zu einem fremden rechner. wäre eh viel zu aufwendig. man sucht sich einfach ein offenes smtp relay und trägt eine beliebige emailadresse ein. also wird dich eine firewall egal welcher art auch immer nicht vor derlei mißbrauch schützen.

 

[CaptainPsycho]

um emails unter fremden namen zu verschicken brucht man keinen zugang zu einem fremden rechner. wäre eh viel zu aufwendig. man sucht sich einfach ein offenes smtp relay und trägt eine beliebige emailadresse ein. also wird dich eine firewall egal welcher art auch immer nicht vor derlei mißbrauch schützen.

Genau so sieht's aus. Kann man aber doch eigentlich noch herausbekommen, welche IP's auf dem SMTP zugegriffen haben, und wenn er zu der Zeiut mit seiner IP nicht dabei war, ist er ja unschuldig. Bloß dazu müsste der SMTP die IP's mitloggen.

Gruss Joachim

 

[ylfcm]

nimm dir nen alten 486 oder p1. 2 netzwerkkarten rein. ipcop drauf. banane

 

[Fubbes]

scheinbar hat sich jemand zugang auf meinen emailaccount verschafft und verschickt nur zu hunderten emails an irgendwelche leute.
lange rede, kurzer sinn: also bräuchte ich jetzt eine firewall.

nimm dir nen alten 486 oder p1. 2 netzwerkkarten rein. ipcop drauf. banane

Was meinst du mit Account? Wie schon mehrfach angedeutet, braucht niemand deinen T-Online Zugang, um Mails in deinem Namen zuverschicken. Die Header Fields einer Email lassen sich beliebig setzen, also auch die Absendeadresse.
In dem Fall kannst du dir die Firewall echt schenken, denn dein Rechner hat damit überhaupt nichts zu tun.
Wenn aber tatsächlich jemand mit deinen Zugangsdaten (Account) über die SMTP-Rechner von T-Online Mails verschickt, solltest du schnell handeln.

 

[BigM]

Genau so sieht's aus. Kann man aber doch eigentlich noch herausbekommen, welche IP's auf dem SMTP zugegriffen haben, und wenn er zu der Zeiut mit seiner IP nicht dabei war, ist er ja unschuldig. Bloß dazu müsste der SMTP die IP's mitloggen.

Gruss Joachim

nein, es ist nicht nur der header mit meinem absender versehen. scheinbar wurde meine IP mitgeloggt. deshalb müsste ja jemand per trojaner oder ähnlichem auf meinen rechner zugegriffen haben.

 

[Goldie]

Ich würde dir dringend dazu raten, ein Antivirenprogramm und Spybot drüber laufen zu lassen! Wenn deine IP mitgeloggt wurde, dann wurden die Mails auch von deinem Rechner versendet, während du online warst. Und das macht eigentlich nur ein Wurm oder ein Trojaner.

Bis denne!

 

[Berti]

Ich würde dir dringend dazu raten, ein Antivirenprogramm und Spybot drüber laufen zu lassen! Wenn deine IP mitgeloggt wurde, dann wurden die Mails auch von deinem Rechner versendet, während du online warst. Und das macht eigentlich nur ein Wurm oder ein Trojaner.

Bis denne!

ich hab norton internet security und antivir, zweiteres is kostenlos und findet absolut jeden mist und norton schließt die unbenötigten ports und überwacht den verkehr... mehr brauch ich als noob nich

grüßle


ps: wie wärs mit nem externen mailaccount? gmx oder so? halte ich für viel sicherer

zumindest was virendownloads und so angeht

 

[ylfcm]

mehr brauch ich als noob nich

was hat sicherheitsbedürfniss mit der fähigkewit des subjekts zu tun?

 

[Berti]

ja noob war fehl am platze, da hätte "einfacher user" hingemusst
bewege mich z.B. nich in irc und icq gefilden und weiß der geier was noch

bin halt nur im ibc email und feddich

gruß

 

[crumble]

um zu sehen, welche ports gerade benutzt werden,
gibt es unter win & unix den befehl netstat

roman@crumble:~> netstat
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 1 crumble.home:32856 www2.mtb-news.:www-http FIN_WAIT1
tcp 0 0 crumble.home:32850 www2.mtb-news.:www-http TIME_WAIT
tcp 0 0 crumble.home:32848 www2.mtb-news.:www-http TIME_WAIT
tcp 0 1 crumble.home:32855 www2.mtb-news.:www-http FIN_WAIT1
tcp 0 0 crumble.home:32846 www2.mtb-news.:www-http TIME_WAIT
tcp 0 0 crumble.home:32847 www2.mtb-news.:www-http TIME_WAIT
tcp 0 0 crumble.home:32795 64.12.30.204:aol VERBUNDEN
tcp 0 0 crumble.home:32849 www.mtb-news.d:www-http TIME_WAIT
tcp 1 1 crumble.home:32852 www.mtb-news.d:www-http CLOSING
tcp 0 0 crumble.home:32853 www.mtb-news.d:www-http TIME_WAIT
tcp 1 1 crumble.home:32854 www.mtb-news.d:www-http CLOSING
tcp 1 1 crumble.home:32845 www.mtb-news.d:www-http CLOSING
Aktive Sockets in der UNIX Domäne (ohne Server)
Proto RefZäh Flaggen Typ Zustand I-Node Pfad
unix 7 [ ] DGRAM 1170 /dev/log
unix 3 [ ] STREAM VERBUNDEN 3120 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 3119
unix 3 [ ] STREAM VERBUNDEN 3063 /tmp/ksocket-roman/klauncherQZWQXa.slave-socket
unix 3 [ ] STREAM VERBUNDEN 3062
...

als softwarefirewall reicht unter linux iptables/ipchains. unter windows ne software-firewall zu installieren, ist wie ne tür auf ne wiese zu stellen - leider

 

[Berti]

um zu sehen, welche ports gerade benutzt werden,
gibt es unter win & unix den befehl netstat

roman@crumble:~> netstat
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 1 crumble.home:32856 www2.mtb-news.:www-http FIN_WAIT1
tcp 0 0 crumble.home:32850 www2.mtb-news.:www-http TIME_WAIT
tcp 0 0 crumble.home:32848 www2.mtb-news.:www-http TIME_WAIT
tcp 0 1 crumble.home:32855 www2.mtb-news.:www-http FIN_WAIT1
tcp 0 0 crumble.home:32846 www2.mtb-news.:www-http TIME_WAIT
tcp 0 0 crumble.home:32847 www2.mtb-news.:www-http TIME_WAIT
tcp 0 0 crumble.home:32795 64.12.30.204:aol VERBUNDEN
tcp 0 0 crumble.home:32849 www.mtb-news.d:www-http TIME_WAIT
tcp 1 1 crumble.home:32852 www.mtb-news.d:www-http CLOSING
tcp 0 0 crumble.home:32853 www.mtb-news.d:www-http TIME_WAIT
tcp 1 1 crumble.home:32854 www.mtb-news.d:www-http CLOSING
tcp 1 1 crumble.home:32845 www.mtb-news.d:www-http CLOSING
Aktive Sockets in der UNIX Domäne (ohne Server)
Proto RefZäh Flaggen Typ Zustand I-Node Pfad
unix 7 [ ] DGRAM 1170 /dev/log
unix 3 [ ] STREAM VERBUNDEN 3120 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 3119
unix 3 [ ] STREAM VERBUNDEN 3063 /tmp/ksocket-roman/klauncherQZWQXa.slave-socket
unix 3 [ ] STREAM VERBUNDEN 3062
...

als softwarefirewall reicht unter linux iptables/ipchains. unter windows ne software-firewall zu installieren, ist wie ne tür auf ne wiese zu stellen - leider

bei mir schließt sich das netsat fenster nach ner halben sekunde wieder, was kann man da machen?


grüßle

 

[crumble]

bei mir schließt sich das netsat fenster nach ner halben sekunde wieder, was kann man da machen?
grüßle

Start->Ausführen->'cmd' eingeben->enter (öffnet Console)