Hallo,

Ich habe aktuell das Problem, dass mein GMX Mailaccount gehackt wurde, und zwar in der Form, dass einer in China (laut der IP) wohl mein korrektes Password in das Webinterface eingegeben hat und an alle meine Kontakte im Online Adressbuch SPAM verschickt hat, von meinem Account aus, also mit meiner Adresse. *Peinlich!*
Jetzt woher hat der mein Zauberwort?
Ich kanns mir nur so erklären, dass einer die Mail-Kontendaten auf meinem Android Handy (Galaxy S2) ausgelesen , also ge-spy-t hat.
Ich habe wo was gefunden, dass das Spiel Robo-Defense Spyware enthalten kann, das habe ich drauf gehabt und auch manchmal gespielt.
Ist das möglich, dass auf diese Weise mein Mail-Zauberwort erschnüffelt wurde?

danke für Hinweise.
Hulle

Bist du da sicher. Woher kannst du das wissen?
Das sind zwei völlig unterschiedliche Dinge.

Wurde von deinem Account gesendet, könntest du evtl. in GMX diese Mails im Gesendet-Ordner finden. Ist das so? Das wäre schlecht und ein Beweis, dass jemand in deinem Account war.

Wurde "nur" deine Absendeadresse benutzt, heißt das gar nichts. Das geht, ohne deinen Account zu hacken.

Auch die Sammlung der Adressen kann woanders herkommen, z.B. aus unverschlüsselten Mails oder so.

Hallo,
100% !

1. es wurden nur an Adressen gesendet, die auch in meinem Online Adressbuch waren, auch an die, die es nicht mehr gibt, ich habe die responses davon bekommen.

ich weis, dass die Absenderadresse auch gespooft werden kann.



ja, es is so,
es gibt noch mehr Hinweise:

wenn sich jemand mit falschem PWD versucht einzuloggen, bekommt man ne Meldung drüber.

die SPAM Mail war in meinem gesendet-Ordner.

Es waren nur Mails an die aus meinem Online Adressbuch, auch an Adressen, die nicht mehr existieren.

definitiv hat einer das korrekte PWD benutzt beim ersten einloggen.
Er hat nicht mal die Mühe gemacht, sich wieder auszuloggen, ich bekam den Warnhinweis und ich bin 100% sicher, dass ich mich immer auslogge.

und momentan fällt mir nur ein, dass das PWD aus dem Android Mail-App (das sereinmässige aufm Galaxy) stammen könnte.

help!

Hulle

Du hast eine solche Meldung also bekommen. Das wäre für mich ein Hinweis, dass der Angreifer das Passwort nicht gewusst hat (also ausspioniert), sondern ausprobiert. Ist Dein Passwort denn ein Wort, das in einem Wörterbuch zu finden ist? Oder das woanders auch verwendet wird, möglicherweise bei vielen Accounts?

Und mir erzählt man in einem anderen Thread, Virenscanner auf Android sind nur eine Speicherfresser
Bestes Beispiel, mal über so etwas nachzudenken - immerhin gibt's kein Ort auf der Welt, wo ein Hack-Progger sich so sicher sein kann, beim Hacking auf brauchbare Daten zu stoßen

Hat er doch gar nicht bekommen. Nur festgestellt das hier eine Mail kommen würde.

__________________
HTC Desire / Samsung Galaxy Nexus / Wildfire S (S Off)
Galaxy Tab 10.1 (P7510, Root) < Einfachster Rootvorgang den ich je hatte...
Google Authenticator / Dropboxspeicher als Danke

Hast du auch mal deinen PC auf Viren und Spyware geprüft? Muss ja nicht am Handy liegen. Gibst du das PW im Browser jedes mal ein oder ist es gespeichert?
Hoffe du hast das Passwort mittlerweile geändert

__________________
Wer sich über den folgenden Link bei Dropbox anmeldet, bekommt neben den freien 2GB noch 500MB dabei (und ich auch ) http://db.tt/meeHiro

Hallo,
aber sure doch habe ich das geändert.

An Computern benutze ich ansonsten nur, was als Virenfrei gilt.
Bin neu in der Android Geschichte, habe von daher kein Vertrauen, ob nicht von daher ne Sicherheitslücke bestehen könnte, daher meine Frage hier.

(zweite Frage: gibts Android Viren? Virenscanner? Malware remover u.s.w.?)

heute Nacht hat jemand (der Chinese?) versucht, sich 8 mal vergeblich einzuloggen .

meine Verdachtsmomente bewegen sich grad wieder etwas weg von Android, habe gelesen, dass es phisching Seiten gibt, die GMX LoginSeiten nachbauen.

andererseits halte ich mich für nicht ganz so doof, auf deren primitiven Seiten reinzufallen, aber wer weis....

Meine heisseste Spur ist, dass ich am WE auf einem neuen Laptop, der bei QVC gekauft wurde (!) den eingerichtet habe und als Test mich über Firefox in mein Web-Mailaccount eingeloggt habe, habe da was im Web gelesen, so verschiedene dieser vorinstallierten toolbars könnten keylogger sein....

es bleibt spannend.....

Hulle

Was gilt denn als virenfrei? Glaube da kann man sich nie sicher sein. Auf jeden Fall mal die ganze Platte vom Antivirenprogramm checken lassen.
Dein Verdacht mit den Phishing Seiten ist auch nicht unbegründet, aber meistens wird man da über einen Link in einer unscheinbar aussehenden Email darauf verwiesen. Vielleicht ist dir ja rückblickend was aufgefallen?
Ja sowas gibt es auch und auch Virenscanner. Ob man das braucht ist eine andere Frage. Du hörtest dich aber an, als hättest du nur RoboDefense installiert. Ich denke, das hätte man gehört wenn dieses weit verbreitete Spiel verseucht wäre.

__________________
Wer sich über den folgenden Link bei Dropbox anmeldet, bekommt neben den freien 2GB noch 500MB dabei (und ich auch ) http://db.tt/meeHiro

Die Anzahl der Möglichkeiten (und nach meiner Meiunung auch die Wahrscheinlichkeit), am Windows-PC sein Passwort ungewollt weiterzugeben, ist derzeit noch vielfach höher als bei Android.

Wobei ich mir kaum vorstellen kann, dass die Schuld bei vorinstallierter Software am neu gekauften Laptop liegt. Aber ausschließen möchte ich es nicht. Die Phishing-Mehode ist da grundsätzlich wohl eher eine Möglichkeiten, denke ich.