Mein Rechner sendet seltsame Mails. Was tun ?

  • Ein aktueller Fall aus dem realen Leben ...


    Ein User wird bei Facebook abgemahnt, weil er angeblich Spam-Mails sendet. Gleichzeitig bekommt er immer mehr "seltsame Rückantworten" auf Mails, die er nie abgesendet hat.


    Der User schilderte mir sein Problem persönlich ... und nur kurze Zeit später trafen bei mir Mails auf dem Firmenaccount von ihm ein, die angeblich Stunden vorher gesendet worden waren. Gleichzeitig erreichten mich aber auch Mails von ihm, die eigentlich für andere Kollegen bestimmt waren , bei denen aber der Name nicht korrekt geschrieben war.


    Eindeutig stammten die Mails nicht wirklich von ihm
    1) Er hätte mich nie zur besagten Zeit in der Firma anschreiben können
    2) Er hätte die Namen der Kollegen korrekt geschrieben
    3) Er würde mir keine Mails schreiben, wenn ich zusammen mit ihm im gleichen Raum bin
    4) Er würde mir keine , nur aus Links bestehende, Mail senden

    Wo liegen die Ursachen und wie kann man sie abstellen ?


    1) Der Rechner wurde mit Malware infiziert
    Das bedeutet, dass jetzt irgendein Programm alle Passwörter an den Malware-Verbreiter senden könnte. Der Rechner muss also erst einmal "gereinigt" werden.


    Der Idealfall:
    Wichtige Daten extern sichern und dann den Rechner komplett neu installieren/aufsetzen. Bevor man die gesicherten Daten wieder einspielt, lässt man sie durch eine Schutzsoftware überprüfen.


    Die zweitbeste Lösung:
    Mit einer Rettungs-CD den Rechner auf Malware scannen lassen. Dazu benötigt man jedoch eine aktuelle Version der Software. Die muss man sich dann über einen anderen Rechner holen.


    Die drittbeste Lösung:
    Per Online-Scanner den Rechner prüfen lassen. Diverse Malware ist jedoch in der Lage , sich in "andere Speicherbereiche" zurückzuziehen und sich dadurch nach dem nächsten Start wieder zu reproduzieren.


    Die unsicherste Lösung:
    Anderen Virenscanner installieren. Wer sagt dir, dass der neue Scanner nicht später mit der vorhandenen Malware zusammenarbeitet ?
    Es gibt Malware, die einen Virenscanner schon bei der Installation infiziert. Dabei wird dem Scanner "beigebracht", dass er diese Malware zu ignorieren hat. Die Malware landet also direkt auf der Whitelist und wird beim Scan nicht erkannt.
    "Nicht so gut Malware" verhindert aber einfach, dass die neue Schutzsoftware überhaupt starten kann.


    Eine Möglichkeit, die einen sicheren Scan ermöglichen kann:
    Ein anderer User übernimmt deinen Rechner über Fernsteuerung und lässt ihn mit seinem eigenem AV scannen und reinigen. Mit entsprechendem AV und Einstellungen der Fernwartung, besteht keine Gefahr für den externen Rechner und der befallene Rehner wird mühelos wieder gereinigt.
    Je nach Speichergröße und Internettempo kann das jedoch Stunden bis Tage dauern. Es wäre aber eine Möglichkeit, wenn man dem eigenem Rechner nicht mehr vertrauen kann und die nötigen Installationsdateien für eine komplette Neuinstallation nicht mehr zur Hand hat.


    2) Der Mailaccount wurde gehackt
    Viele User haben nur ein einziges E-Mail-Konto. Hier laufen alle Zugangsdaten für Internetzugänge ein. So ein alleiniger Mailaccount stellt eine immense Gefahr für den Besitzer dar: Wer den Account hackt, hat Zugriff auf alle anderen Zugangsdaten !


    1) Sobald der eigene Rechner "eindeutig sauber" ist, sollte man sich sofort in alle Mailaccounts einloggen.
    Lässt sich der Account nicht mehr öffnen, steht eindeutig fest, dass er gehackt wurde. Zu spät.


    Wenn man eine weitere Mailadresse als zusätzliche hinterlegt hatte, kann man versuchen, darüber den Betreiber zu informieren, dass der Hauptaccount gestohlen wurde.
    Er soll dann , bitteschön, die Zugangsdaten des Hauptaccounts zurücksetzen und neue senden. Das ist aber nur eine Bitte und es ist nicht sicher, dass der Betreiber auch "logisch denkt".
    Ich habe es schon erlebt, dass ich auf dem Nebenaccount nur die Mitteilung erhielt, dass die neuen Zugangsdaten an den Hauptaccount gesendet wurden.
    Bekommt man also keine Zugangsdaten, ist der Mailaccount verloren.


    2) Lässt sich der Account noch öffnen, sofort alle Passwörter ändern
    "Alle" bedeutet aber auch, dass man wirklich alle Passwörter und überrall ändert. Der Hacker weiß schließlich durch die ankommenden Mails , wo du dich sonst noch registriert hattest.


    3) Alle Kontakte anschreiben und über das Vorgefallene informieren
    Es kann sein, dass dein Mailaccount Malware an sie gesendet hat. Es ist nur fair , sie darüber zu informieren, damit auch sie Gegenmßnahmen einleiten können.


    Wie hoch ist eigentlich die Gefahr ?


    Laut Umfrage der Bitkom wurden von allen befragten deutschen Internetbenutzern
    - 38% Opfer von Internetangriffen
    - 24% Opfer von Malware
    - 14% Opfer von Zugangsdatenklau


    Die Chance, "ungeschoren davon zu kommen" ist also sehr gering.