Wie ist es möglich, von eigenen Yahoo-Adresse Spam zu bekommen ?

Question

Wie ist es möglich, von eigenen Yahoo-Adresse Spam zu bekommen ?

Habe Spam bekommen, mich selber als Absender.. wie geht das denn ?

Web-Man · Accepted Answer

► Jemand ist an dein Passwort gekommen und missbraucht nun dein Yahoo!-E-Mail-Konto zum Versenden von Spam.
Eventuell findest du ja unter "Gesendet" einige weitere E-Mails von "dir", die an andere geschickt wurden (sofern nicht geleert beziehungsweise von den entsprechenden Einträgen befreit).



► Wie konnte das passieren?

● Per Phishing: Du wirst auf eine gefälschte Web-Seite gelotst, auf der du zum Eingeben deines Yahoo!-Passworts im Zusammenspiel mit deiner Yahoo!-ID verleitet wurdest.
● Ein Key-Logger-Schädling (Grayware) könnte auf deinem Rechner sein: Key-Logger schalten sich zwischen Tastatur und Windows und protokollieren jede Tastatur-Eingabe, die gemacht wird;
möglich wäre theoretisch auch ein Hardware-Key-Logger, der am PS/2-/USB-Anschluss zwischen PC und Tastatur sitzt.
● Ein Bekannter von dir hat dein Passwort erraten, da es möglicherweise zu lang war.
● Ein Bekannter hat dein Yahoo!-Passwort auf einem Rechner gelesen, etwa in einer TXT-Datei (falls du deine Passwörter im Klar-Text abspeicherst)



► Was tun und wie schützen?


● Gegen Phishing: Benutze das Programm "WOT" (kostenlos), um dich vor schädlichen Web-Seiten per roter Ampel-Farbe warnen zu lassen:
http://www.computerbild.de/download/WOT-3258357.html

● Gegen Key-Logger: Mache einen kompletten Schädlings-Check mit deinem Anti-Viren-Programm!
Ergänzend könntest du "Ad-aware" und die "F-Secure Rescue CD" (beides kostenlos) nutzen, um deinen PC mal zu durchleuchten:
http://www.computerbild.de/download/Ad-Aware-908347.html
http://www.heise.de/software/download/f_secure_rescue_cd/50274
→ Lösche alle gefundenen Schädlinge!

● Wurden Schädlinge gefunden? Oder wurden keine gefunden, du willst aber ganz sicher gehen, dass dein Rechner zu 100% sauber und von keinem Schädling befallen ist?
Dann mache eine Neu-Installation von Windows! >
http://www.computerbild.de/artikel/cb-Ratgeber-Notebooks-Netbooks-aufruesten-statt-neu-kaufen-4708636.html
http://de.answers.yahoo.com/question/index?qid=20100222115013AA3Tb6c

● Das Ändern des Passworts bei Yahoo! Mail ist empfehlenswert:
http://de.answers.yahoo.com/question/index?qid=20100414093901AA9ktJb
→ Wenn du dies vor der Neu-Installation machst, könnte das neue Passwort direkt ausspioniert werden.
Machst du es danach, könntest du durch das Ändern des Passworts von Dritten bereits ausgesperrt sein.
Gucke mal nach, ob dein PC hinten einen Hardware-Key-Logger hat, und entferne ihn gegebenenfalls! – Egal, ob ein Hardware-Key-Logger hinten am PC sitzt oder nicht, die Gefahr, dass ein Software-Key-Logger dich ausspioniert, bleibt bestehen (Schädlings-Scanner haben auch keine perfekte Erkennungs-Rate, weswegen sie Schädlinge immer mal wieder übersehen).
Entweder das Passwort per Bildschirm-Tastatur (aufrufbar über "[Windows-Logo-Taste] + [R] → osk.EXE → [Eingabe-Taste]") ändern oder das Passwort nach dem Booten von einer Linux-Live-CD wie einer Ubuntu-CD ändern – Letzteres ist die bessere Variante.

● Beim Wählen eines neuen Passworts sollte man eines nehmen, das nicht identisch mit einem anderen Passwort ist, das bei einem bereits im Einsatz ist.
Es sollte möglichst lang und komplex sein und zudem in keinem Wörterbuch stehen.
Tipp: Ein Passwort ist sicher und gut merkbar, wenn du die Anfangs-Buchstaben eines Satzes nimmst und noch Zahlen und Sonder-Zeichen einbaust; Klein- und Gross-Buchstaben sind Pflicht.
Beispiel: Mein Windows-XP-SP3-Rechner wird jeden Tag durch ein gutes Anti-Viren-/Sicherheits-Programm geschützt
= MWX-S-RwjTdegA-V-/S-Pg

● Hier sollte man Passwörter auf ihre Sicherheit überprüfen, wenn einem keiner über die Schulter guckt:
https://passwortcheck.datenschutz.ch/check.php?lang=de

● Passwörter solltest du niemals in einer TXT-Datei oder RTF-Datei (halt im Klar-Text) abspeichern.
Jeder Dritte, der Zugriff auf deinen Rechner bekommt, kann problemlos Passwörter durch ein wenig neugieriges Schnüffeln herausfinden.
Wenn schon Passwörter im Klar-Text abspeichern, dann wähle für die entsprechende Datei einen wenig aussagekräftigen Namen, wesentlich besser: Passwörter in einem Passwort-Manager ablegen.
Ein Master-Passwort gewährt Zugriff auf alle Passwörter, und wer es nicht kennt, kann auf keines der Passwörter zugreifen – merken müsstest du dir nur das General-Passwort; eine TXT-Datei mit Passwörtern mit einem Verschlüssler wie dem kostenlosen "TrueCrypt" zu schützen, wäre auch eine Option.

● Ein empfehlenswerter Passwort-Manager ist "KeePass" (kostenlos):
http://www.chip.de/downloads/KeePass_13014448.html

● Falls du Passwörter auf deinem Rechner gespeichert hast, dann ändere die Passwörter, die Leute, die Zugriff auf deinen PC hatten, hätten lesen können.
Sofern du Schädlinge vermutest, solltest du möglichst die Passwörter aller Web-Dienste ändern.
Denn: Du weisst nicht, seit wann dein PC verseucht ist, und theoretisch könnte jedes Passwort abgegriffen worden sein, das du seit der letzten Windows-Neu-Installation eingegeben hast.


► Und noch ein Tipp: Höre auf "Uwe Weber", der dir bereits gut geantwortet hat.

Uwe . Weber . · Answer

Deine Mail Adresse und dein Passwort wurde abgefangen!
So etwas nennt sich "Pishing", lese dazu:
Was ist eine „Phishing“-Mail?  -->  http://help.yahoo.com/l/de/yahoo/mail/yahoomail/abuse/abuse-19.html

Zuerst ändere dein Passwort:
https://edit.yahoo.com/config/change_pw

Ändere dein Passwort direkt vor dem täglichen Ausloggen, weil das alte Passwort SOFORT seine Gültigkeit verliert und das neue Passwort erst nach der Aktualisierung zur Verfügung steht!
Dies kann mehrere Stunden dauern und bis dahin ist ein Einloggen unmöglich!

Setze danach Yahoo davon in Kenntnis, dass du auf Pishing Betrüger hereingefallen bist!
Dies dient zu deinem Schutz, weil Yahoo eventuell ohne diese Information dein Mail Account wegen Spamming löschen könnte!
Fülle dazu dieses Formular aus:
http://help.yahoo.com/l/de/yahoo/mail/yahoomail/abuse/abuse.html?from_url=

Unter "Worin besteht der Missbrauchsverdacht?" klicke den Pfeil runter und dann auf "Spam wird von meinen Account versendet"!

Natz · Answer

Es ist technisch überhaupt kein Problem mit entsprechenden Kenntnissen, beim e-mail Verschicken eine falsche Absender-Adresse anzugeben.

Daher gibt es Dienste, die die Echtheit des Absenders überprüfen können.

Hajo · Answer

Ich kann dir darauf zwar leider keine helfende Antwort geben, aber ich habe vor ein paar Tagen die gleiche Frage gestellt.
siehe:
http://de.answers.yahoo.com/question/index;_ylt=AkW.ATy0LyVqea2ANOgt2.E2VX1G;_ylv=3?qid=20100608142942AAZtzoK

Vielleicht helfen dir die dort eingegangenen Antworten auch schon ein bisschen weiter.

Wie ist es möglich, von eigenen Yahoo-Adresse Spam zu bekommen ?

4 Antworten