Hallo - heute bekam ich ein Mail von einer guten Freundin, in dem sie mich bat, ihr 1300.- englische Pfund nach Bradford zu überweisen, wo sie sich zur Zeit aufhielte doch leider ihre Handtasche verloren hätte, na und so fort.
Stammt natürlich nicht von ihr, aber ich frage mich, ist jetzt mein PC kompromitiert oder der ihre ? (Ihr Absender stimmt, meine Adresse ist eher allgemein gehalten, durchschau ich nicht recht - habs gelöscht.)
Kann man feststellen, welcher PC gehackt wurde ?
Gruß
Hans
Tom West 
hanshh „Welcher PC wurde gehackt ?“
http://hoax-info.tubit.tu-berlin.de/scam/stranded.shtml
http://www.antispam-ev.de/wiki/Hilfe-E-Mail_von_gestrandetem_Freund
hanshh Tom West „http://hoax-info.tubit.tu-berlin.de/scam/stranded.shtml ...“
Danke.
Gruß
Hans
angelpage hanshh „Welcher PC wurde gehackt ?“
"Ihr Absender stimmt, meine Adresse ist eher allgemein gehalten, durchschau ich nicht recht" - na ja, wenn dich der "Hilferuf" erreicht hat, kennt der Versender zumindest auch deine Adresse.
Selbst wenn der Ruf nach Hilfe dir nur Geld aus der Tasche leiern soll, kennt der böse Bube euch beide und auch, daß ihr eine Beziehung habt.
Zu den eMail- Addys kann er also über 3 Hauptwege gekommen sein: über ihren Rechner, über deinen Rechner oder aber über irgendeinen deiner Kontakte (Familie, Freunde, Versandhäuser, Foren, Chats usw. usf.), dem diese eMail- Adresse auch bekannt ist.
Trenne gedanklich also
1. in die Fake- Mail und
2. in die Sicherheit deiner kompromittierten eMail- Adresse.
Die Fakemail entlarvt man mit gesundem Verstand und mit einer Suchmaschine wie https://startpage.com/deu/.
Für die Sicherheit der Adresse gibts verschiedene Möglichkeiten, besser eine ganze Wissenschaft. - Kurz aber: Für absolut vertrauliche Partner (Bank, Versicherung, ... - alles, was dir viel Schaden anrichten kann) verwende eine individuelle Adresse, für Familie und Freunde mindestens eine andere, für Foren und andere eher unbekannte eine dritte usw. Oft genügt dort auch eine zeitweilige, anonyme oder Wegwerfadresse nur zur Anmeldung.
Die erkennbar kompromittierte eMail-Addy solltest du abschalten - sie ist verseucht und wird weiteren Spam und ggf. Schadsoftware bringen.
Nachtrag: Die Ermittlung des wirklichen Absenders usw. ist möglich, verlangt aber neben der Auswertung des Quelltextes der eMail auch größeren technischen Aufwand, der nur bei Kapitalverbrechen geleistet wird (außer, es ist dein Hobby)..
hanshh angelpage „Ihr Absender stimmt, meine Adresse ist eher allgemein ...“
Unterdessen habe ich die Festplatte mit Archicrypt geshreddert und ein Acronis Image draufgetan. Sinnvoll ?
Soeben erhalte ich folgende Mail:
"Gestern, 22.11.2013, wurde meine email-Adresse (xxx@gmail.com) gehackt und mit dieser in meinem Namen und gegen meinen Willen ein falsches email an all meine Kontakte gesendet. Ich habe keinen Zugang mehr zu gmail.
Bitte ab sofort alle weiteren emails, die ab 22.11.2013 von meiner gmail Adresse geschickt werden, ignorieren.
Aus diesem Grund gebe ich hiermit meine neue email Adresse bekannt: xxx@gmx.at
Bitte um entsprechende Änderung in Euren/Ihren Adressbüchern und Kontaktdaten.
Danke!"
Sollte ich noch was bei mir unternehmen ? Wie zB. Änderung meiner Adressen ?
the_mic hanshh „Unterdessen habe ich die Festplatte mit Archicrypt ...“
Da haben beide Seiten die falsche Lösung für das Problem angewendet.
Du hast einfach ein Spam-Mail erhalten. Allerdings eines, das für Spamfilter kaum zu erkennen ist. Im grossen und ganze gilt für dich: Schulterzuckend "was soll's" sagen und die Sache sein lassen. Den PC zu schrotten war absolut unnötig.
Deine Bekannte hat hingegen ein grösseres Problem. Das Passwort für ihr Gmail-Konto ist einem Spammer in die Hände gefallen und wurde prompt missbraucht. Vermutlich ist ihr PC mit einem Keylogger oder sonstigen Trojanern infiziert. Die Lösung wäre hier: Ihre Kiste neu aufsetzen und das Passwort für das Gmail-Konto ändern. Anschliessend könnte man die Email-Adresse wie gehabt weiternutzen.
Wenn sie jetzt nur einfach eine neue Email-Adresse hat, führt das lediglich dazu, dass all ihre Kontakte erst mühsam das Adressbuch aktualisieren müssen, nur um in wenigen Tagen erneut dieselbe Spam-Nachricht zu erhalten - mit der neuen Email-Adresse als Absender.
Borlander the_mic „Da haben beide Seiten die falsche Lösung für das Problem ...“
Deine Bekannte hat hingegen ein grösseres Problem. Das Passwort für ihr Gmail-Konto ist einem Spammer in die Hände gefallen und wurde prompt missbraucht. Vermutlich ist ihr PC mit einem Keylogger oder sonstigen Trojanern infiziert.
Oder sie hatte den Account einfach nur mit einem simplen Standardpasswort "geschützt" und die konnen sich dadurch ohne weiteres Zugang zum Postfach verschaffen.
hanshh Borlander „Oder sie hatte den Account einfach nur mit einem simplen ...“
Aber ich muß mir weiterhin keine Sorgen machen ?
Sie ist nun zu gmx.at gezogen. An diese neue Adresse habe ich ihr geschickt, was the_mic oben ausführte. Bisher jedoch kam keine Reaktion.
Telephonisch kann ich sie leider nicht kontaktieren, kenne ihre Handy-Nummer nicht. (In Österreich gibts ja kaum noch Festnetz).
Gruß
Hans
