Brauche Hilfe- bin verunsichert

    guten Wochenanfang
    wünsche ich Allen die mir helfen wollen-natürlich auch Allen die dies lesen :D

    seit Jahren benutze ich den tadellosen Service von GMX Mail ohne irgendwelche Probleme.Bin sehr zufrieden.
    Habe diesen Service vielen Freunden und Bekannten weiterempfohlen-es wird auch dort mit Zufriedenheit verwendet
    Mein Problem:
    am 23.02.2012 hat meine Lebenspartnerin im Internet bei http://www7.buyoffice.microsoft.com
    eine Testversion von Office Home and Business 2010 Trial heruntergeladen.
    Zur Anmeldung wurde auch die e-mail Verbindung verlangt. Es hat alles bestens geklappt und es funktioniert
    alles wunderbar - bis...................
    gestern Abend hat eine entrüstete Kollegin per sms sich gemeldet und hat um eine Löschung ihrer e-mail Adresse
    gebeten da sie ein Virus ?? eingefangen hätte.
    Wie kann bei GMX soetwas passieren, dass irgendein Anwender ! einen Zugriff auf solche sehr privaten Adressen
    erhalten kann.
    (Bei der Nachkontrolle sind mindestens 6 Adressen bekannt welche auch mit einem nichtbekannten Absender
    belästigt wurde.)

    Wir können wir uns in der Zukunft schützen- Hier unsere Hilfe.
    Ist GMX nicht sicher ??

    Also jetzt schon vielen Dank für Alle Hinweise und Meinungen.

    Zest for Life

    Hallo Andreas Du hast recht-wollte ich auch-aber es gibt keine e-mail adresse welche direkt an die richtigen Leute
    geht ,damit etwas unternommen werden kann.
    Ich möchte Firefox nicht entfernen weil alles unsicher ist.
    Danke und Gruss
    Lebenslust

    Zitat von 2002Andreas

    Hallo und Willkommen hier im Forum.


    Wäre es dann nicht besser direkt bei GMX zu fragen, du bist hier in einem Firefox Forum :-??

    Zitat von zest for life

    dass irgendein Anwender ! einen Zugriff auf solche sehr privaten Adressen erhalten kann.


    Evtl. kann das nicht schaden...

    Nach Malware scannen...../.....Deutsche Anleitung dazu

    Da dann bitte nach einem Update einen vollständigen Scan machen und den dann bitte hier im Antwortfenster nach Klick auf den Button: ..Code.. hier einfügen. Und bitte nichts löschen vorher !

    Hallo zest for life,

    ich will mal so antworten, dass du als verunsicherter Nutzer wirklich verstehtst, worum es hier eigentlich geht. Und ich möchte dir wieder Sicherheit geben.
    Und JA, ich finde es total in Ordnung, wenn ein verunsicherter Nutzer hier eine Frage stellt!

    GMX ist einer der ältesten und bekanntesten Mailprovider hier im deutschsprachigen Raum, und nicht nur dort. Er hat wie jeder andere Provider Stärken und Schwächen, aber auch viel Erfahrung. Nicht nur geschäftlich, sondern auch was den Schutz seiner Kunden vor Spam und Malware betrifft. Und "GMX Mail" ist der so genannte Webmailclient dieses Providers.
    => Warum schreibe ich das so ausführlich?
    Bei dem Aufwand, den ein seriöser Provider beim Schutz seiner Kunden vor Malware (Viren usw.) betreibt, kannst du fast sicher sein, dass du dir beim Besuch des dortigen Webmail-Clients nichts "einfängst". Eine absolute Sicherheit gibt es allerdings nirgendwo! Aber wenn in einem Mailanhang eine infizierte Datei ist, dann ist die Wahrscheinlichkeit dass der Antivirenscanner des Providers diesen entdeckt recht hoch - aber es gibt eben keine Garantie!
    Auf jeden Fall ist dieser Dienst wesentlich "sicherer", als es sehr viele private Rechner sind.

    Der Firefox ist nicht mehr und nicht weniger als einer unter vielen so genannten Browsern. Oder auch ein "Internet-Zugangsprogramm" wie es die Computer-"Fachzeitschrift" mit den vier großen Buchstaben nennt. Er ist weder "besser" noch "schlechter" oder "sicherer" bzw. "unsicherer" als seine Kollegen mit Namen "Internet-Explorer", "Opera", "Safari" oder "Konqueror" usw. Auch hier hat jeder seine Vor- und Nachteile - genau so wie jeder User so seine Vorlieben hat. Und Spam-Mails verschickt der Firefox mir großer Wahrscheinlichkeit auch keine. Zumindest so lange nicht, wie er auf einem sicheren und nicht von Schadprogrammen befallenen Rechner betrieben wird. Aber dann spielt es auch keine Rolle mehr, welchen Browser du nutzt ... .l

    Und schon sind wir beim Dritten im Bunde: dem privaten Rechner, mit dem <user> im Internet unterwegs ist.
    Leider ist es eine unumstößliche Tatsache, dass sehr viele private (und auch nicht private!) Rechner mit diverser Schadsoftware infiziert sind. Diese Schadsoftware ist so programmiert, dass sie keinesfalls auffallen soll, denn sie soll nach dem Willen ihrer Auftraggeber möglichst lange unerkannt ihrer "Arbeit" nachgehen. Still und unbemerkt Spam versenden, andere Rechner angreifen, deine Daten, Passwörter, sonstige Zugangsdaten abgreifen und an ihre Steuerrechner verschicken. Du brauchst nur mal die Suchmaschine deines Vertrauens anwerfen und nach "Botnetz" suchen. Sehr viele Rechner werden "von außerhalb" fernbedient, ohne dass deren Besitzer (die sich einbilden, noch die "Besitzer" zu sein) davon auch nur etwas ahnen. Das hat derartige Ausmaße angenommen, dass sogar schon die Provider eingreifen, wenn sie "ungewöhnlichen" Traffic von den Rechnern ihrer Kunden mitbekommen.

    Und genau an dieser Stelle setzen die Hinweise an, die dir hier von Andreas gegeben wurden. Es ist auch meine Vermutung (!), dass dein Rechner sich etwas "eingefangen" hat. Zumindest solltest du das ausschließen.
    Mein Tipp ist allerdings, im Bekannten- und Kollegenkreis nach einem Leser der c´t zu fragen, und ihn um die aktuelle "Desinfec´t"-DVD zu bitten, von dieser DVD den Rechner zu booten und mit allen auf der DVD vorhandenen Scannern durchsuchen zu lassen. Meinetwegen zusätzlich zu den von Andreas geposteten Lösungen.

    Und sollten alle Untersuchungen nichts negatives zum Vorschein bringen, dann hast du wenigstens die große Wahrscheinlichkeit, dass zu diesem Zeitpunkt dein Rechner sauber war. Dann gab es eine andere Ursache ... .

    OK?

    MfG WK

    Zitat von zest for life

    Bei der Nachkontrolle […]

    Wer hat das denn wo und wie kontrolliert ?

    Zitat von zest for life

    23.02.2012 […] gestern Abend […]

    D.h. 27-1 - 23 gleich 3 Tage später. Klingt nicht gerade nach einem ursächlichen Zusammenhang.

    Ja, aber ich denke, wir helfen einem verunsicherten Nutzer nur, wenn wir die Sache Schritt für Schritt angehen. Sonst schütten wir ihn zu und verunsichern ihn nur noch mehr. Das bringt nix!

    Also zuerst einmal den eigenen Rechner untersuchen (lassen).
    - clean: => Schritt 2
    - Anzeichen auf Malware: => Wichtige Daten bergen, System neu aufsetzen (da kenne ich kein Pardon!)

    Also, ich warte erst mal auf das Ergebnis und denke dann über Schritt 2 nach.

    MfG WK

    Zitat von WismutKumpel

    Also zuerst einmal den eigenen Rechner untersuchen (lassen).

    Vor einer rituellen Handlung sollten erstmals offene Fragen geklärt werden.

    Du hast recht-wollte ich auch-aber es gibt keine e-mail adresse welche direkt an die richtigen Leute
    geht ,damit etwas unternommen werden kann.
    Ich möchte Firefox nicht entfernen weil alles unsic[quote='zest for life']Hallo Andreas her ist.
    Danke und Gruss
    Lebenslust

    Versuch es doch mal hier, http://service.gmx.net/de/cgi/g.fcgi/support?LANG=de

    Greez :wink:

    3 Mal editiert, zuletzt von Anonymous (29. Februar 2012 um 14:43)

    Guten Tag und Hallo Ihr guten Helfer in der ,, NOT,,
    Ich möchte mich bedanken bei:
    Ulli
    Wismutkumpel
    Alive
    Pencil
    Andreas
    (hoffentlich habe ich Niemand übersehen)
    Ihr Alle habt auf irgend welcher Art Hilfe gegeben und geschrieben und es hat funktioniert.
    Der wichtige Hinweis mal alles zu überprüfen habe ich sofort mit dem guten Maleware-Scan ausgeführt und siehe da
    ein Trojaner wurde entdeckt welcher sich eingenistet hat im Ausführungs-Code der Windows Office 2010 Probeversion des
    Internetanbieters.
    Mit dem entfernen des Bösewichts konnte auch das ganze Office 2010 Probe-Gratis-Abenteuer komplett ab dem Rechner
    eliminiert werden.
    Der Trojaner hat selbständig 3 e-mails versendet an diese bereits erwähnten Privatadressen und hat versucht, beim öffnen
    eines Links weitere Rechner zu infizieren.
    Also nochmals danke für Eure Aufmerksamkeit und vorallem für die guten Dienste.
    Werde auf diesem Forum abundzu mal mich einloggen um eventuelle Komentare von Euch zu sichten.
    Ihr habt mich neugierig gemacht--um etwas zu lernen und so.
    Ganz liebe Grüsse
    Zest for Life


    Zitat von 2002Andreas


    Evtl. kann das nicht schaden...

    Nach Malware scannen...../.....Deutsche Anleitung dazu

    Da dann bitte nach einem Update einen vollständigen Scan machen und den dann bitte hier im Antwortfenster nach Klick auf den Button: ..Code.. hier einfügen. Und bitte nichts löschen vorher !

    ... und mehr gedenkst du jetzt hinsichtlich deines infizierten Rechners nicht zu tun?

    Zitat

    .....2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben, das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
    Lies diesen Artikel, besonders ab Punkt 4.
    Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    3. Sichere vorher deine persönlichen Daten.

    4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

    Hallo @ Zest for Life, schön das du jedenfalls den Grund für das Theater kennst, welches vorerst beendet ist. Vorerst hätte allerdings fett geschrieben werden müssen!
    Wenn ein Trojaner aktiv wurde und eine Hintertür geöffnet hat, hilft die Löschung nur kurz. Dein System ist verseucht und dem Untergang geweiht, es muss dringend neu aufgesetzt werden! Dein System ist kompromittiert, es ist nicht mehr vertrauenswürdig, weil der Trojaner weitere Schadsoftware nachgeladen haben kann, weitere Malware die den befallenen Rechner manipuliert und evtl. dein AV-Programm veränderte. Tu dir selbst und der gesamten Netzgemeinde einen Gefallen und bastel an einem neuen System (Windows ersetzen-neu installieren).
    Du beteiligst dich mit dem befallenen System aktiv an einem Botnetz und hilfst dabei andere Rechner zu befallen.
    Du machst das nicht mit Absicht aber du nimmst es in Kauf, zumindest wenn du jetzt nicht eingreifst.

    Hier findest du Infos http://www.trojaner-board.de/12154-anleitun…bsicherung.html

    3 Mal editiert, zuletzt von Anonymous (29. Februar 2012 um 14:45)

    Zitat von Alive

    Hier findest du Infos über Datenrettung usw.....

    Aber beteilige dich nicht an den dortigen Reinigungsspielchen. Es gibt keine Alternative zum Formatieren deiner Festplatten und ggf. der Sticks, die daran angeschlossen sind/waren...

    Ich zitiere mich selbst:

    Zitat

    Also zuerst einmal den eigenen Rechner untersuchen (lassen).
    - clean: => Schritt 2
    - Anzeichen auf Malware: => Wichtige Daten bergen, System neu aufsetzen (da kenne ich kein Pardon!)

    Auch hier mein Vorschlag:
    Trenne deinen Rechner vom Internet! (Und zwar möglichst sofort)
    Lege eine CD oder DVD in den Brenner und sammele alle für dich wichtigen persönlichen Userdaten ein. Also nicht nur die "Eigenen Dateien", sondern auch an an dein Fx-Profil, TB-Profil und weitere wichtige Daten denken.
    Brenne diese Daten auf die CD/DVD

    Mit diesem Datenträger gehst du zu einem Freund, "der etwas von IT versteht", ein Linux-User ist zu empfehlen, den dessen Rechner können die "Windows-Viren" keinen Schaden zufügen. Weise ihm darauf hin, dass der Datenträger eventuell infiziert sein könnte und bitte ihn, diesen auf Schadsoftware zu scannen. Vielleicht hast du sogar zwei derartige Freunde ... .

    Und dann setzt du bitte dein System komplett neu auf und wenn alles läuft, spielst du die Daten zurück. Natürlich nur die, welche nicht als infiziert deklariert sind ... .

    MfG Peter