Ich wurde als Spam-Verteiler mißbraucht...

- OCinside.de PC Forum
https://www.ocinside.de

-- Offtopic
https://www.forum-inside.de/forums.cgi?forum=7

--- Ich wurde als Spam-Verteiler mißbraucht...
https://www.forum-inside.de/topic.cgi?forum=7&topic=5588

Ein Ausdruck des Beitrags mit 17 Antworten ergibt bei 3 Antworten pro Seite ca. 6 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 29.94 Gramm Papier.


-- Veröffentlicht durch maxpayne am 20:52 am 13. April 2011

okay, ich gebs zu, insgeheim bin ich an dem fake online-shop, der in den knapp 1000 spammail verlinkt war beteiligt. :biglol: [btw. topic kann geschlossen werden]


-- Veröffentlicht durch cheech2711 am 14:38 am 13. April 2011

irgendwie hatte ich Dich immer im Verdacht :lol:
:wusch: und weg


-- Veröffentlicht durch maxpayne am 21:49 am 12. April 2011

wo auch immer der wurm drin war, jetzt ist er verschwunden und die passwörter geändert. wäre super gewesen herauszufinden, wo es herkam, aber das hake ich einfach mal ab... mit der chinesischen ip-adresse und der webseite in der spam-mail kann ich ja zur polizei gehen und drauf hoffen, dass etwas passiert. :lolaway:


-- Veröffentlicht durch razzzzia am 13:52 am 12. April 2011

nene, ich meinte schon über einen der rechner die deinen wlankey haben.


es gibt ein größeres sortiment fernsteuerungssoftware für alle weiter verbreiteten handy-betriebssysteme. auch für s60.
die werden zum teil auch vollkommen offen vertickert, ertappen sie ihre ehefrau mit dem nachbarn, seien sie sicher wo sich ihre drecksblagen rumtreiben, etc. und alles was man sonst für stasitätigkeiten braucht.

die software zum spambot umzubasteln ist nun kein allzugroßes problem ;)


wie siehts aus mit account-sicherheit?
passwörter ordentlich und mal geändert?
bei einigen webdiensten kannst du dir die letzten paar IPs angucken, von denen eingeloggt wurde, da wäre ein kompromitierter account recht flott mit zu finden, sollte nochmal spamwelle aufkommen.


-- Veröffentlicht durch maxpayne am 1:26 am 12. April 2011

habe meinen rechner nun mit diversen programmen nach schadsoftware gescannt und kann dies als quelle des übels so gut wie ausschließen. mein wifi-netzwerk ist "unsichtbar", wpa2 geschützt und lässt keine neuen geräte ins netzwerk (fritzbox: "Alle neuen WLAN-Geräte zulassen" = deaktiviert). da wird keiner "mithören", vor allem auch nicht in unserer nachbarschaft. wie gesagt war der fremdzugriff aus china zu einer zeit, wo auch dort jeder schläft und es daher wohl ein automatisiertes programm (trojaner/wurm/?) war. wie das aber übers handy geschehen ist, bleibt mir schleierhaft.


-- Veröffentlicht durch razzzzia am 0:12 am 12. April 2011


Zitat von maxpayne um 16:31 am April 11, 2011
iirc = if i remember correctly?! :noidea: im nokia service-center sagte man mir heute, dass ich das handy zu nokia schicken muss, um einen "richtigen" reset machen zu lassen. kostet 15 EUR oder direkt im laden vor ort 30 EUR... :blubb:

so langsam glaube ich, dass das handy nicht befallen ist, sondern mein rechner. ich lese überall, dass es für S60 smartphones so gut wie nichts gefährliches gibt, außer man installiert es sich wissentlich, was ich aber von der vorbesitzerin nicht glaube. und über die wpa2-gesicherte wlan verbindung von router zu handy wird ja wohl kaum mein emailkonto-passwort ausgelesen worden sein. weder auf dem handy, noch auf dem rechner finden sind viren, ich verstehe noch immer nicht, wie das passieren konnte. :gripe:



doch gibt es, das braucht aber immer ne userinteraktion.
aber es ist bunt, es blinkt, es wird geklickt ;)

hängt sonst noch ein rechner im wlan?
der könnte immerhin sniffen.


-- Veröffentlicht durch maxpayne am 16:31 am 11. April 2011

iirc = if i remember correctly?! :noidea: im nokia service-center sagte man mir heute, dass ich das handy zu nokia schicken muss, um einen "richtigen" reset machen zu lassen. kostet 15 EUR oder direkt im laden vor ort 30 EUR... :blubb:

so langsam glaube ich, dass das handy nicht befallen ist, sondern mein rechner. ich lese überall, dass es für S60 smartphones so gut wie nichts gefährliches gibt, außer man installiert es sich wissentlich, was ich aber von der vorbesitzerin nicht glaube. und über die wpa2-gesicherte wlan verbindung von router zu handy wird ja wohl kaum mein emailkonto-passwort ausgelesen worden sein. weder auf dem handy, noch auf dem rechner finden sind viren, ich verstehe noch immer nicht, wie das passieren konnte. :gripe:


-- Veröffentlicht durch razzzzia am 10:37 am 11. April 2011

Hmm iirc kann ich bei meinem N78 neuinstallieren und das ist auch ein S60... :noidea:


-- Veröffentlicht durch maxpayne am 16:56 am 9. April 2011

ich konnte mein handy nun mit der testversion von f-secure mobile security scannen und es wurde nichts gefunden (4300 dateien, die speicherkarte habe ich seperat unter windows geprüft). software neu installieren und das handy auf werkseinstellungen zurücksetzen wurde bereits mehrfach vor dem vorkommnis getan und brachte nichts. ich glaube einen richtigen reset mit kompletter neuinstallation der firmware kann nur der hersteller machen. ich werde montag mal in einen nokia laden gehen und mich erkundigen.


-- Veröffentlicht durch razzzzia am 16:46 am 9. April 2011

setz das handy in den auslieferugnszustand zurück und installier die firmware neu.
speicherkarte (wenn vorhanden) überschreiben und formatieren (z.b. mit knoppix und shred oder dd).

es gibt für handies mittlerweile eine ganze reihe interessanter schädlinge, mobile-botnet quasi.


-- Veröffentlicht durch maxpayne am 16:21 am 9. April 2011

hier benutzen doch inzwischen so viele member das mobile internet. hat da keiner eine anti-viren-software in benutzung? würde es denn was bringen, wenn ich mir einen anderen browser installiere (zb. opera mobile)? sollte jedoch tatsächlich ein schädling auf dem handy sein, wird das das problem natürlich auch nicht lösen.


-- Veröffentlicht durch masterofavenger am 8:43 am 9. April 2011

eine google suche hat ergeben, dass es die großen hersteller auf das symbian geschafft haben.

F-Secure
AntiVir hat 2010 die Weiterentwicklung eingestellt

leider kann ich dir da außer auf google verweisen nicht viel weiterhelfen.


-- Veröffentlicht durch maxpayne am 23:44 am 8. April 2011

@OberstHorst
das passwort bestand aus einer zufälligen, 5-stelligen buchstabenfolge. nichts, was in irgendeinem wörterbuch stehen würde, aber natürlich auch kein vorbildliches passwort. googlemail hat an mobile geräte angepasste, abgespeckte (m.gmail.com) webseite, dass meinte ich damit. diesen gmail-account habe ich schon 6 jahre und an diesem tag haben ich mich ausschließlich von meiner heim-ip eingeloggt. der einzige login von "außerhalb" war der aus china.

@masterofavenger
nur eine hand voll apps über die ovi suite. alle unbedenklich. das zurücksetzen auf werkseinstellungen löscht in der tat nicht alles und sogar das softwareupdate tut dies nicht. das hat mich selbst erstaunt, aber wie soll ich nun einen potenziellen schädling finden? gibt es anti-viren-software für S60 handys (kein android)?

@razzzzia
von einer frau über ebay erworben, die scheinbar keinen plan von handys hat, denn fast alle ihre daten waren noch einsehbar (sms, kontakte, kalendereinträge, anrufliste, etc.). es würde mich nicht wundern, wenn sie sich bereits irgendwas eingefangen hatte.

@all
der zugriff aus asien war um 4uhr morgens china-zeit, d.h. es war mit sicherheit kein mensch am werkeln für diese beschissene spam-aktion, sondern irgendein trojaner/wurm/whatever, den ich im handy vermute.


-- Veröffentlicht durch razzzzia am 10:10 am 8. April 2011

wo kam das handy her?


-- Veröffentlicht durch masterofavenger am 9:06 am 8. April 2011

Hast Du irgendeine Software drauf, die man zusätzlich installiert (über den Market oder so)? Ein zurücksetzen stellt ab und zu nicht alles zurück, sondern behält einige Dateireste (Settings von Programmen,..)

Ein Bekannter aus Wilhelmshaven schickt mir auch immer Spammmails wenn er sich auf seinen MSN-Account eingeloggt hat, bei ihm war es ein AutoStartProgramm welches man erst ziemlich spät gefunden hat.

Ein realtiv aktueller Virenscanner konnte ihm dabei helfen (Android)...


-- Veröffentlicht durch OberstHorst am 7:41 am 8. April 2011

Wie komplex war das erste Passwort ("123456")?
Was verstehst du unter einem mobilen google-mail-acc? Hast du den grade frisch angelegt oder ist der schon älter? Hast du auf den Account auch mal von nem anderen Rechner aus zugegriffen?


-- Veröffentlicht durch maxpayne am 6:48 am 8. April 2011

:moin:

hab ein problem, dem ich gerne auf den grund gehen würde:

gestern abend habe ich mein neues handy getestet, ein NOKIA E52 mit S60 software. dabei bin ich über mein wlan (wpa2 gesichert!) ins internet gegangen und habe meinen "mobilen" googlemail-account getestet. hat alles soweit funktioniert und mir ist nichts weiter aufgefallen. hab so kurz meine mails gecheckt und eine habe ich geschrieben.

später schaute ich auf meinem rechner wieder nach neuen mails und musste feststellen, dass eine spam-mail an mein komplettes adress-buch verschckt wurde, da ich dutzende nachrichten vom "mail delivery subsystem" in der inbox hatte. die log-in-history zeigte einen eintrag mit ip aus china. eine sofortige passwort-änderung behob das grundproblem. meine frage ist nun aber, wie das passieren konnte. es kommt realistisch gesehen eigentlich nur das neue handy in frage, denn mein rechner ist clean.

ist es möglich, dass mein handy oder der browser darauf verseucht sind? wenn dem so ist, wie säubere ich es? ein software-update und das zurückstellen auf die werkseinstellungen hatte es bereits VOR dem zwischenfall hinter sich und die speicherkarte ist auch sauber. wie konnte es also dazu kommen?

:help:


OCinside.de PC Forum
© 2001 - 2024 www.ocinside.de