[Gelöst] freemailaccount gesperrt wegen spam

Madame

Madame

Liebenswerte Berghutze
ich habe 2 mail-accounts.

  1. einen allgemeinen (freemail) - über den melde ich mich in foren oder auf sonstigen Seiten an, die eine mail-Adresse wünschen.
  2. einen privaten. Mit dem antworte ich und auf den werden auch alle Antworten, die bei 1. landen weitergeleitet. Viel davon landet direkt im Spamordner :D
Heute nun schaue ich gegen 20:00 Uhr die Nr. 2 nach und bin bass erstaunt! :eek:
135 mails der Art: Mail delivery failed: returning message to sender, Delivery failure, Delivery Status Notification(Failure) :eek: :cry: (n)

Alles mails an die Nr. 1.

Habe dann den freemail-account direkt aufgerufen und siehe da - das ging nicht mehr - er war gesperrt mit folgendem Hinweis:

Hinweis:
Unbefugte haben kürzlich auf Ihr Postfach zugegriffen. Um Sie und Ihre Daten zu schützen, haben wir Ihr Postfach daher gesperrt.





Sehr geehrter xxx Nutzer,

unser Sicherheits-Team hat den Versuch eines unbefugten Zugriffs auf Ihr Postfach festgestellt. Es besteht der dringende Verdacht, dass Ihr Postfach für den Spam-Versand missbraucht wurde oder dass sich Dritte unbefugt Zugriff verschafft haben.
Um dies zu unterbinden, haben wir Ihr Postfach zu Ihrer und zu unserer Sicherheit vorsorglich für den Login gesperrt.
Um Ihr Postfach wieder freizuschalten, gehen Sie bitte wie folgt vor:
Führen Sie bitte umgehend einen Virenscan durch. Falls Sie keinen Virenscanner besitzen, besuchen Sie zunächst unsere Partnerseite 'Dingenskirchen'https://www.botfrei.de/webde/ und laden sich den dort angebotenen Virenscanner herunter.

Wenden Sie sich dann bitte zur Entsperrung Ihres Postfachs an unseren Kundenservice. Wir haben dazu eine kostenlose Rufnummer bereitgestellt:

xxx

Montag bis Freitag: 8 - 18 Uhr
Samstag und Sonntag: 10 - 18 Uhr

Uns ist die Sicherheit Ihres Postfachs und Ihrer Daten wichtig. Bitte helfen Sie uns, gemeinsam eine hohe Datenqualität zu erhalten und den vollen Funktionsumfang Ihres Postfachs zu gewährleisten.
Vielen Dank für Ihre Mitwirkung!
xxx
Abuse Abteilung
Zum Vergrößern anklicken....

ok.
Das hört sich sinnvoll an und überhaupt kann ich da ja erst morgen mit denen sprechen.

Virenscan (Kaspersky Antivirus läuft hier) kann ich gleich nochmal machen und mache ich auch.
Aber eigentlich verspreche ich mir davon nix!
DENN:
Ich habe diese Seite ja niemals hier (oder sonstwo - nichtmals Handy :D) aufgerufen - ist ja eine Weiterleitungsadresse und ich antworte dort niemals.

Also muss es das miese - weil knackbare(?) - Passwort sein. Richtig?
8 Zahlen/Buchstaben - kein richtiges Wort - allerdings keine Gross-/Kleinschreibung dabei.

Wäre sehr genial, wenn mir da jemand Rückmeldung zu geben könnte.
Kann ja sein, daß ich noch irgendetwas anderes übersehe ..?

Danke jedenfalls schonmal im voraus für jede Antwort!

:)

PS
135 mails von 19:46 - 19:52 (dann wurde der account offensichtlich gesperrt)
 
Zuletzt bearbeitet:
Ich tippe mal drauf, dass Du Dir was eingefangen hast. Kaspersky kriegt noch lange nicht alles - speziell bei Malware etc. hat jeder Virenscanner "gewisse Schwächen".
Klopf Deine Kiste mal mit Malwarebytes Antimalware ab, kriegst Du kostenlos z.B. da: Malwarebytes Anti-Malware - Download - CHIP Online

Runterladen, installieren, Signaturen updaten lassen und dann einen Full-Scan. Alles was das Ding findet löschen lassen. Hierzu macht MBAM ggf. nen Neustart.

Und bitte um Rückmeldung - es interessiert mich schlicht ob ich auch diesmal "leider richtig gelegen habe". Ich habe leider schon öfter erlebt, dass PC's trotz Virenscanner zur SPAM-Schleuder wurden. Immer dran denken, dass es auch Schadsoftware gibt, die den Virenschutz aushebeln kann.
 
@Bullabeisser:

jawoll - Du hast schwer Recht - wie es mir scheint!

Der Liebste weissnix hat heute Nacht schon geschaut und mit Avira DE-Cleaner übles Pack wie (u.a.) TR/crypt.ULPM.gen8 :eek: entdeckt.

Meinen mail-account kann ich in 3-36 h wohl wieder benutzen bzw entsperren mit Passwortänderung und ansonsten gilt es wohl dieses System neu aufzusetzen .. *seufz* und *heul*

:)
 
Danke für die Rückmeldung, denn ich war mir zu 90 sicher, dass es da nen Schweinehund gibt.

Dann würde ich mir mal Gedanken machen über das Thema Image. Ich mach das schon seit Jahren so. Ur-Image ziehen vom sauberen System, danach alle paar Wochen ein neues. Dabei hab ich grundsätzlich 3 Stück - Opa, Vater, Sohn. Immer das älteste wird überschrieben - das UrImage bleibt unangetastet.
Krachts, dann hab ich in ca. 30 Minuten wieder ein laufendes und sauberes System. Gute Erfahrungen hab ich mit Acronis True Image, ist sein Geld mehr als wert. Gibt aber auch Freeware aus der OpenSource-Scene - damit hab ich aber keinerlei Erfahrung.

Gruß
 
ot:
@Bullabeisser
Danke für deine Rückmeldung (Acronis nutze auch ich seit geraumer Zeit, aber Madame ist da beratungsresistent ;))

zurück zum Thema:

es wurden folgende "Schweinehunde" auf dem System entdeckt

1. TR/Crypt.ULMP.Gen8
2. .Gen5
3. .Gen2
4. .Gen

alle offensichtlich in Verbindung mit einem kleinen Spielchen das Madame gerne so ganz nebenbei zum Zeitvertreib spielt - BLOCKBUSTER

Gefahreneinstufung und Verbreitung für diese "netten" Begleiter wird als relativ niedrig eingestuft
und deshalb jetzt meine Frage:

Ist es wirklich notwendig das System neu aufzusetzen (wäre keine übermässig großes Problem aber lästig) oder kann unsereiner großzügig darüber hinwegsehen?

Die Trojans sind entfernt, Kaspersky ist neu installiert, aktueller Virenscan ohne Funde

Es wäre gut weitere Meinungen zu vernehmen :)

Nachtrag:

Madame hat mir grade mitgeteilt das sie vor einigen Tagen nicht das seit ewigen Zeiten genutzte Blockbuster, sondern "Absolut Blockbuster" gespielt hat, hat jemand Erfahrungen damit gemacht oder weiss etwas mehr darüber?

Danke im voraus sagt der weissnix
 
Zuletzt bearbeitet:
weissnix schrieb:
Ist es wirklich notwendig das System neu aufzusetzen (wäre keine übermässig großes Problem aber lästig) oder kann unsereiner großzügig darüber hinwegsehen?

Die Trojans sind entfernt, Kaspersky ist neu installiert, aktueller Virenscan ohne Funde
Zum Vergrößern anklicken....
AHOI-Brause,

ich würde auf jeden Fall das System Platt machen (inkl. Neupartionierung). Das Risiko wäre mir doch zu hoch und was weg ist weg ;) Ich glaube es ist eine gut investierte Zeit und ein "geknacktes" System ist doch eher unsicher.

Gruß auch an die Berghutze aus dem Norden!
 
Ein einmal kompromittiertes System sollte man immer neu aufsetzen, alles andere ist Gefrickel.

Was das wacklige Passwort angeht, mache es doch so:

Mein lieber Mann weissnix feiert am xx.xx.xx seinen xx Geburtstag.

Von diesem Satz, den man sich gut? :D merken kann, nimmst Du von jedem Wort die Anfangsbuchstaben in Gross / klein und die Zahlen.

Wenn man sich an so etwas hält, kommt beim Passwort-Check dann so etwas heraus. :D

klingonisch.jpg


ot:
zugegeben schon etwas älter, das Bild
 

Anhänge

  • klingonisch.jpg
    klingonisch.jpg
    142,3 KB · Aufrufe: 347
Madame schrieb:
und ansonsten gilt es wohl dieses System neu aufzusetzen .. *seufz* und *heul*
Zum Vergrößern anklicken....
war meine erste Reaktion und daran hat sich nix geändert!

Gezz muss ich nur noch den Lüübsten dazu bringen ... :smokin ... irgendswie ...

Schatz Liebster mein , mach doch mal büddää :kiss:kiss:kiss:kiss:kiss:kiss
 
war mir völlig klar und der Schatz hat dich gerettet :D

verborgener Text:
wer Schatz sagt hat schlechten Sex ;)
 
Der Beschreibung im Startbeitrag nach würde ich aber darauf wetten, dass der geknackte Account und die gefundenen Schädlinge nichts miteinander zu tun haben - wenn sich Madame vorher nie von dem betroffenen Rechner aus eingeloggt hat, dann kann ein Trojaner das Passwort auch nicht gestohlen haben. Es sei denn, es ist in irgendeiner Datei unverschlüsselt abgespeichert.

Dass es zwei verschiedene Szenarien sind, macht die Sache aber umso schlimmer und sollte dem beratungsresistenten Mädel zu denken geben ;).
 
Supernature schrieb:
Der Beschreibung im Startbeitrag nach würde ich aber darauf wetten, dass der geknackte Account und die gefundenen Schädlinge nichts miteinander zu tun haben - wenn sich Madame vorher nie von dem betroffenen Rechner aus eingeloggt hat, dann kann ein Trojaner das Passwort auch nicht gestohlen haben. Es sei denn, es ist in irgendeiner Datei unverschlüsselt abgespeichert.
Zum Vergrößern anklicken....
Erstmal sehr viel Dank für die Antwort!
Ist zwar nur was für die Psyche - aber immerhin ;)
Ich habe da nix dergleichen weder ver- noch unverschlüsselt abgespeichert!

Supernature schrieb:
Dass es zwei verschiedene Szenarien sind, macht die Sache aber umso schlimmer und sollte dem beratungsresistenten Mädel zu denken geben ;).
Zum Vergrößern anklicken....
Muss ich mir ja notgedrungen anhören - aber ich verwahre ich mich dagegen beratungsresistent zu sein! :D

-------------------
Wie ging es weiter..?
Gestern morgen den Freemail-Anbieter angerufen und die sagten ok - account wird wieder geöffnet in 3 - 36 h! Mit dem Hinweis das Passwort zu ändern. Logisch - sinnvoll.

Test gestern nachmittag auf der Arbeit:

Hinweis: Ihre Anmeldung zu xxx FreeMail war leider nicht erfolgreich.

Haben Sie Ihr Passwort vergessen? Telefonservice: xxx*

* 1,86 Euro/Min. Festnetz Dt. Telekom, Mobilfunkpreise ggf. abweichend
Zum Vergrößern anklicken....
Also heute morgen erneut die kostenfreie Nummer (hatte ich GottseiDank ausgedruckt) angerufen.
Bekam dann ein 1malPasswort um dies in ein Neues umzuändern. Habe Hr. koloths grandiosen Vorschlag umgesetzt und:
erneut dies
Hinweis: Ihre Anmeldung zu xxx FreeMail war leider nicht erfolgreich.

Haben Sie Ihr Passwort vergessen? Telefonservice: xxx*

* 1,86 Euro/Min. Festnetz Dt. Telekom, Mobilfunkpreise ggf. abweichend
Zum Vergrößern anklicken....
nun war ich mir nicht sicher, ob ich bei der 3 maligen Eingabe des neuen blöden Passwortes nicht tatsächlich einen Fehler gemacht haben könnte ... :cry:
Also: erneuter Anruf: neues 1 weg Passwort
DIESMAL GANZ SICHER ALLES 100% richtig eingegeben - Ergebnis wie gehabt. :eek:

Also: erneuter Anruf ... ich frage mal in der Technik nach .. jetzt muss ich in 'ner Stunde erneut anrufen ...
--------------
Nachtrag :

und alles wurde gut :kiss
 
Zuletzt bearbeitet:
Die Beratungsresistente sitzt mir mit einem strahlenden Lächeln gegenüber
(sie kann meinem Charme einfach nicht widerstehen, ist also nicht immer resistent, oder wars renitent? ;))

der PC ist neu aufgesetzt mit für mich neuen Erfahrungen - wir sind noch XP-Nutzer und ich habe heute festgestellt: Servicepack 3 lässt sich nicht mehr so ohne weiteres über Windows update installieren sondern es werden permanent Fehlercodes produziert bei dem Versuch updates herunterzuladen

Ich habe SP3 dann als ISO geladen, gebrannt und alles funktioniert

Danke für die diversen Rückmeldungen :)
 
ich bin glücklich nicht dolle renitent :D

(nu muss der Liebste nur noch das mit dem Acronis oder wie immer das heisst machen ... :D ..)
 
koloth schrieb:
Das heisst "Das Grüne nach oben". :weg

Die Ostfriesen haben es drauf :D (y)

@weissnix
Geburtsdatum im Profil löschen, sonst ist das neue schöne Passwort gleich wieder geknackt. :angel
Zum Vergrößern anklicken....

Meine Eltern haben mir mehrmals in meinem Leben mitgeteilt das sie mich beim Bettenmachen gefunden haben, bzw. mich der Teufel im Galopp verloren hat, also ist das mit dem Geburtsdatum nicht so leicht zu knacken ;)
 
koloth schrieb:
Wo fehlt hier das Komma? :D




Das heisst "Das Grüne nach oben". :weg


@weissnix
Geburtsdatum im Profil löschen, sonst ist das neue schöne Passwort gleich wieder geknackt. :angel
Zum Vergrößern anklicken....
Ich erzähle jetzt nicht, mit welch freundlichen Attributen ich Dich hier gerade bedacht habe!!! :smokin

Bah, was kann Mensch nur für Gedanken haben! :cool:
Unvorsichtig wie ich bin, sage ich eimpfach, daß das neue Passwort was mit Verbindungen zu tun hat! So.
Und ich bin mir sicher, daß diesen Satz keiner rauskriegt.
 
bei mir war es nicht gmx :)

ich hoffe aber, daß sich bei Dir auch alles wieder regeln lassen konnte?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben