Alternative Betriebssysteme 1.414 Themen, 9.994 Beiträge

Verfolgung starten Optionen

Exotische Begegnung

shrek3 / 10 Antworten / Baumansicht Nickles

Heute war ich bei einem Kunden - (stolzer) Besitzer eines Macs und (weniger stolz) eines Windows-Notebooks.
Mit beiden Rechnern greift er per Webmail auf sein AOL-Konto zu.

Aufgesucht habe ich ihn, weil seit wenigen Tagen Spam-Mails an seine Emailkontakte versandt werden und weil AOL ihm den weiteren Zugriff auf sein Mailkonto verweigert.

Positiv überrascht war ich, wie schnell AOL reagierte - das aber nur nebenbei bemerkt.

Habe natürlich den Windows-Rechner in Verdacht gehabt, der aber zu meiner Überraschung uneingeschränkten Zugriff auf das AOL-Mailkonto besaß.

Nicht aber der Mac - ihm wurde der Zugang mit dem Hinweis auf (sinngemäß) massenhaften Mailversand verweigert...

Ich konnte es kaum glauben, zögerte damit, mich jetzt schon festzulegen.

Ich schaute mir die über den Windows-Rechner im Posteingang einsehbaren Mail-Delivery-Benachrichtigungen genauer an.
Es gab ca. 15 solcher Benachrichtigungen - alle datierend vom gestrigen Sonntag und ich verglich sie stichprobenmäßig mit den Mailadressen seines Adressbuches.

Alles Addis aus dem Adressbuch.

Und da der Kunde auf Nachfrage bestätigte, dass er gestern nur mit dem Mac auf sein Emailkonto zugegriffen hat, nicht aber auch mit dem Windows-Notebook, gab es ja nur noch einen Verdächtigen...

Willkommen im Club, Mac.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Borlander shrek3 „Exotische Begegnung“
Optionen
Und da der Kunde auf Nachfrage bestätigte, dass er gestern nur mit dem Mac auf sein Emailkonto zugegriffen hat, nicht aber auch mit dem Windows-Notebook
Ob der selbst drauf zugegriffen hat ist doch egal. Das würde schon die Malware für ihn machen. Interessanter wäre daher viel eher ob der Computer im Betrieb war bzw. eine Internetverbindung hatte. Die Datumsangaben von Mails sind zudem wenig aussagekräftig. Gibt es Adressbucheinträge die nur auf einem System vorhanden waren?
bei Antwort benachrichtigen
shrek3 Borlander „ Ob der selbst drauf zugegriffen hat ist doch egal. Das würde schon die Malware...“
Optionen
Gibt es Adressbucheinträge die nur auf einem System vorhanden waren?

Da der Kunde per Webmail auf sein Mailkonto zugreift, sind selbstverständlich auch alle Adressbuchdaten auf dem AOL-Server.

Weder Mails noch Adressbuch befinden sich auf seinen Rechnern.

ob der Computer im Betrieb war bzw. eine Internetverbindung hatte
Seine Rechner befinden sich hinter einem Router, der ständig online ist.

Die Datumsangaben von Mails sind zudem wenig aussagekräftig.
Bei Delivery-Mails ehe ich das anders, da diese Mails recht detaillierte Angaben zur nicht zustande gekommenen Zustellbarkeit machen.
Alle ca. 15 Delivery-Mails bezogen sich (etwas zeitversetzt) auf den selben Zeitraum, an dem der Mac als einziger der beiden Rechner im Netz war.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_238890 shrek3 „Exotische Begegnung“
Optionen

Danke, für diese Information.

Aber warum freut mich das jetzt gar nicht?

bei Antwort benachrichtigen
Olaf19 shrek3 „Exotische Begegnung“
Optionen

Verstehe ich das gerade richtig - AOL prüft bei jedem Zugriff auf ein Mailkonto, unter welchem Betriebssystem der Nutzer darauf zugreift? Und bei massenhaftem Spamversand wird nicht pauschal das gesamte Konto gesperrt, sondern nur das Betriebssystem, das nach Meinung des Providers "schuld" daran ist?

Das finde ich jetzt gerade "exotisch"...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_238890 Olaf19 „Verstehe ich das gerade richtig - AOL prüft bei jedem Zugriff auf ein...“
Optionen
Das finde ich jetzt gerade "exotisch"...

Es müssen doch nicht zwangsläufig alle Rechner eines Besitzers verseucht sein.
Wenn ich eine Kreditkarte verliere, wird auch nicht das Konto komplett gesperrt.
bei Antwort benachrichtigen
Olaf19 gelöscht_238890 „ Es müssen doch nicht zwangsläufig alle Rechner eines Besitzers verseucht...“
Optionen
Es müssen doch nicht zwangsläufig alle Rechner eines Besitzers verseucht sein.

Demnach geht der Provider davon aus, dass der User mit mehreren PCs ins Netz geht, und dass nur einer davon verseucht ist - so gutmütig hätte ich die Jungs nicht eingeschätzt...

Der Vergleich mit der Kreditkarte trifft nicht den Kern. Wenn eine weg ist, ist eine weg - ganz klare Sache. Wenn aber von dem Account eines Users ewig Spam verschickt wird, ist überhaupt nicht klar, wie viele Rechner mit wie vielen Systemen involviert sind.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
shrek3 Olaf19 „Verstehe ich das gerade richtig - AOL prüft bei jedem Zugriff auf ein...“
Optionen

Genau dieses Szenario habe ich dort vorgefunden, wobei nicht gesagt ist, dass AOL nach dem OS gegangen sein muss.

Da auf das Mailkonto per Webinterface zugegriffen wird (beim Mac per Safari, auf dem Windows-Rechner mit der AOL-Software), könnte die Sperrung auch auf der Browserkennung basieren.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
chrissv2 shrek3 „Exotische Begegnung“
Optionen

Welches Program nutzt er denn zum abrufen? Handelt es sich um mehrere Mail-Accounts? Waren mehrere betroffen? Wie Stark ist das Passwort? Wurde es schon geändert?

Mail überprüft zb in nicht nachvollziehbaren Intervallen alle einegerichteten Konten was von den Schutzeinrichtungen der Provider auch gerne als Mailversand -> Spam erkannt wird.

mfg
chris

bei Antwort benachrichtigen
shrek3 Nachtrag zu: „Exotische Begegnung“
Optionen

Ergänzung:

Als der Kunde telefonischen Kontakt zu mir aufnahm, fragte er mich beiläufig, ob es normal sei, dass man beim Surfen mit einem Mac eine Meldung erhalte, den Flash Player zu installieren.

Ich hatte zu diesem Zeitpunkt dieser Frage keine weitere Bedeutung zugemessen - erst heute abend fiel es mir wieder ein.

Und beim Recherchieren im Netz habe ich das hier gefunden:

http://www.zdnet.de/news/41559408/neue-variante-vom-mac-os-x-trojaner-flashback-entdeckt.htm

http://www.giga.de/downloads/adobe-flash-player/news/mac-malware-spur-von-mac-defender-fuhrt-nach-russland-neue-malware-tarnt-sich-als-flash-player/

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
groggyman shrek3 „Ergänzung: Als der Kunde telefonischen Kontakt zu mir aufnahm, fragte er mich...“
Optionen

Da kommt die Wahrheit ans Licht : Was nichts kostet, das taugt auch nichts :-)

Danke für den Link, da heisst es weiter "Augen auf".


-groggyman-

bei Antwort benachrichtigen