abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Hacker im Arcor E-Mail Account trotz Passwortänderung?!
Stefan771
Netzwerkforscher
Netzwerkforscher

Hallo Community,

 

ich habe ein wirkliches Problem. Es fing damit an, dass der Instagram Account meiner Partnerin gehackt wurde. Später kamen Amazon dazu (es wurden Bewertungen mit ihrem Account erstellt) und gestern die Krönung, Ebay und Ebay Kleinanzeigen (es wurden hier Auktionen und Artikel eingestellt).

 

Wir haben die Passwörter zig fach zurück setzen lassen, weshalb es klar ist, dass der Arcor Email Account betroffen sein muss (Amazon war das Passwort nach der Neuvergabe, gestern wieder "falsch", weshalb der Hacker da wohl weiterhin ran kommt). Der E-Mail Account ist ja nunmal der Schlüssel zu "Passwortänderungen".

 

Ebay und Co haben wir nun vorab sperren lassen und woanders Passwörter UND Mailadresse geändert. Ich hoffe, dass in den Konten nun Ruhe ist.

 

Nun zum aktuellen Problem:

Wir haben heute die teure Hotline angerufen (12 Minuten) die uns sagten, es gibt 2 Passwörter im Acor Account. Nun habe ich diese beiden geändert (Login und IMAP).

Ob der Hacker nun noch aktiv rein kommt können wir aktuell nicht sagen, was aber definitiv seltsam ist, dass wenn ich von einer anderen Mail eine Nachricht an die betroffene Arcor Adresse sende (Betreff und Text einfach nur "Hallo"), dann landet diese ganz normal im Posteingang. Wenn ich jetzt aber im Betreff irgendwas erwähne ("Anzeige wird erstattet" oder "wir gehen zur Polizei") dann landet die Mail quasi sofort im Papierkorb.

 

Ich weis, dass klingt jetzt etwas dämlich, aber anders kann ich den Fehler bzw das Verhalten gerade nicht erklären. Wir wollen einfach nur wissen, ob der Hacker weiterhin aktiv auf den Account zugreifen kann.

Es sind keine "Regeln" oder sonst was irgendwo hinterlegt, ich habe alles überprüft. Aber wie kann es sein, dass gewisse Mails (immer von der selben Mailadresse bzw insgesamt 3 getestet), im Papierkorb landen?

Ist es möglich das der Hacker diese immer direkt ungelesen löscht?

Kann der Hacker wieterhin drin sein, trotz wechsel beider Passwörter?

 

Gestern, nachdem zB Ebay gehackt wurde, hat der Hacker im Acor Account immer sofort alle Mails gelöscht (zB von der Anzeige, oder Fragen die auf seinen Artikel kamen oder die Passwortänderungen selber).

 

Wir hoffen wirklich, dass uns hier jemand helfen kann, da man keinerlei Hilfe bekommt, bis auf die wirklich teure Hotline.

 

Vielen Dank im vorraus,

 

Gruß

Stefan

1 Akzeptierte Lösung

Akzeptierte Lösungen

Hallo Stefan,

 

 

ich habe bereits versucht meinen Account zu löschen, über besagte Option. Leider ist die wohl nicht möglich, es wir mir immer eine Fehlermeldung angezeigt, daher hatte ich gehofft das die Hotline hilft. Aber wie gesagt.... ich hatet mehrfach telefonisch,per E-Mail oder per Fax um Hilfe gebeten. Aber nichts passierte.

 

Ich denke auch das es sich hier um ein Problem von Vodafone/Arcor handelt.

 

Halte mich doch bitte auf dem Laufenden, was die Polizei dazu sagt.

Ich überlege mir ebenfalls diesen Schritt zu gehen.

 

Viele Grüße

Teresa

Lösung in ursprünglichem Beitrag anzeigen

23 Antworten 23
alex_l
Full Metal User
Full Metal User

 

Falls Du keine Filterregeln hast, kann es auch sein dass der Hacker den Account mit IMAP mitliest, dazu braucht er allerdings das aktuelle Passwort.

 

Ich würde vorschlagen alle Rechner und Handys, die Ihr benutzt auf Malware untersuchen, möglicherweise bekommen die Hacker neue Passwörter sofort wieder wenn sie auf einem Rechner benutzt werden.

 

 

(ich bin arcor.de Freemailer, ich bin kein Forum-Support)

Genau, die Filterregeln und auch alle anderen Einstellungen habe ich zig fach geprüft. Dort ist nirgens irgendetwas eingetragen oder hinterlegt. Auch keine weitere E-Mail Adresse oder Weiterleitung etc.

Die Frage ist, ob er tatsächlich die gesamte Zeit da sitzt und sobald ich eine Mail sende mit einem Text wie erwähnt, die Nachricht ungelesen löscht. Im Papierkorb sind zB löscht er sie aktuell nicht weg.

 

Könnte hier evtl auch eine Software verantwortlich sein?

 

Normalerweise passiert alles über das Iphone. E-Mails, Ebay, Amazon usw machen wir alles über das Handy. Wie kann man denn ein IPhone überprüfen?

 

Ansonste, mein PC und der Laptop sind mit Bitdefender geschützt. Aber da waren wir auch erst gestern dran, um halt die ganzen Passwörter zu ändern. Als das alles los ging, war kein PC im Spiel, immer nur das Handy.

 

Ich verzweifel echt bald, sowas krasses hab ich noch nie erlebt.

 

IMAP Passwort habe ich Heute 2x erneuert. Dabei wird man ja auch komplett ausgeloggt. Danach oder davor das normale Anmeldepasswort geändert, also bei Passwörter in 1 Minute geändert.

Ein nicht gerootetes iphone sollte eigentlich sicher gegen Malware sind, zumindest wenn Du nur die offizielle MailApp von Apple benutzt.

 

Der Hacker könnte im Prinzip einen IMAP-Client haben der ständig eingeloggt ist und auf neue Mails wartet, allerdings kommt mir das auch eher unwahrscheinlich vor.

 

Sonst gibt es noch die Möglichkeit dass eine Mail-Applikation die Mails löscht, das würde dann nur passieren wenn dieses Progamm auch läuft.

 

Um zu prüfen ob Dein Kennwort beim Ändern wieder kompromittiert wird könntest Du das Kennwort auf einem anderen Rechner, der nichts mit Dir direkt zu tun hat (z.B. von einem Bekannten) ändern (falls der nicht auch Malware hat) dann sollte das Phänomen nicht mehr passieren. Wenn Du dann nacheinander mehrere Rechner bzw. Handys ausprobierst sollte sich erkennen lassen ob oder wann das PW wieder missbraucht wird.

 

Sonst fällt mir leider nichts ein, wie man das klären könnte. Dass Deine Passwörter "sicher" genug sind setze ich mal vorraus, also möglichst lang und nicht aus normalen Worten zusammengesetzt.

 

Dein Router könnte noch manipuliert sein, allerdings ist das im Zeitalter von https und SSL nicht mehr so gefährlich wie früher.

 

 

(ich bin arcor.de Freemailer, ich bin kein Forum-Support)

Danke erstmal für die Antworten 🙂

 

Also das Iphone ist nicht gerootet und auch auf dem PC zuhause oder Tablet ist nirgendswo was verändert worden.

Es ist überall, außer auf dem Iphone, eine umfangreiches Virenprogramm drauf, welche ich gerade auch durchlaufen lasse.

 

Das Programme im Hintergrund laufen, musst dann aber bei dem Hacker sein, oder? Ich habe mich Heute über den gesicherten PC auf der Arbeit im Browser angemeldet und von dort aus die Passwörter (Login und IMAP) geändert. Also defintiv ein sicherer und externer PC der mit dem Handy meiner Partnerin nichts zutun hat.

 

Ich versehe es einfach nicht, wie eine Email mal da mal da "landen" kann (Posteingang oder Papierkorb), nur weil ich in die Mail was anderes schreibe. Das alles passiert ja auch noch in Sekunden.

Ich versende eine Mail von meinem Handy (auch Iphone) auf die betroffene Mailadresse. Ohne Inhalt oder nur mit Hallo oder Zeichen kommt sie, nach der manuellen Aktualisierung direkt im Posteingang an. Mache ich das gleiche und Schreibe wie oben erwähnt Anzeige oder sowas in die Mail, landet sie dann im Papierkorb.

Wirklich seltsam...

 

Uns wäre ja einfach nur wichtig zu wissen, ob dies jetzt ein Fehler ist, oder ob da noch immer wer in dem Account hängt. Wir werden diesen Stück für Stück versuchen aufzulösen und die Mailadressen überall zu ändern. Trotzdem würde ich gerne die Ursache bekämpfen. Rauszufinden wie das alles passieren konnte kann man wohl eh nicht, aber wenigstens sicher sein können, dass der Account wieder sauber ist.

 

Man hat leider keine Chance irgendwie zu sehen, wo überall dieser Account eigeloggt ist?

Wenn ich das IMAP Passwort ändere, meldet er allerdings eh alles ab... also eigentlich auch den Hacker.

 

Oh man.... -.-

Das arcor-Mailsystem unterstützt es leider nicht anzuzeigen von welchen IPs überall Logins passiert sind (Gmail unterstützt das z.B.), da tappt man etwas im Dunkeln.

 

Wie da Filtern der Mails passieren könnte ist leicht erklärt. Mal angenommen ein Hacker hat tatsächlich Deine Zugangsdaten dann kann der sich einloggen per IMAP und bleibt die ganze Zeit online, z.B. bei Thunderbird, aber das geht natürlich auch mit einem Skript. Jedes Mal wenn eine neue Mail in der Inbox ankommt wird das Mailprogramm informiert dass die Mail da ist und das Programm kann nach Patterns im Betreff suchen, wenn eins gefunden wird, verschiebt das Programm die Mail in den Papierkorb. Falls Du auch Dein Mailprogramm offen hast müsstest Du die Mail auftauchen sehen und gleich danach wieder verschwinden, da sie von dem anderen Programm verschoben wurde. Wenn Du allerdings Webmail aufrufst musst Du den richtigen Zeitpunkt treffen, sonst ist die Mail schon wieder weg.

 

Wenn Du Dein PW im Büro geändert hat, sollte das automatische Löschen von manchen Mails nicht passieren, d.h. über das Webmail sollten alle Mails ankommen und sichtbar bleiben (das wäre zumindest ein Indikator dass sowas ähnliches passiert).

 

 

(ich bin arcor.de Freemailer, ich bin kein Forum-Support)

In deisem Fall ist es wirklich doof das man nur das Datum sieht, wann der letzte Login war 😕

Müsste man sich mal 1-3 Tage nicht einloggen und dann schauen ob jemand drin war...

 

Ich muss sagen, ich habe jetzt von meinem PC (GMX.de im Browser) auf die Webmail von Arcor wieder solche Mails gesendet, danach dann nochmal von meinem Handy und bisher sind alle Nachrichten im Posteingang gelandet und auch geblieben.

Nun muss ich nur wissen, pennt der Hacker jetzt grade oder haben wir es geschafft ihm den Zugang zu entziehen.

 

Ich habe zur Sicherheit zuerst nochmal das Vodafone bzw Arcor Login PW geändert und direkt danach auch nochmal das IMAP. Ich hoffe jetzt bleibt alles da wo es ist.

 

Natürlich bleibt jetzt trotzdem das ungute Gefühl, ob noch wer Zugang hat und wie es überhaupt dazu kam. Also die echte Ursache zu erfahren, damit man diesen Fehler nicht wieder macht.

 

Nicht das es mit der neuen E-Mail dann früher oder später wieder los geht...

Falls Du mehrere Email-Dienste nutzt wäre es auch interessant zu checken warum die Accounts von denen nicht kompromittiert werden (z.B. gmx.de)

 

Beim Logindatum wird IMAP vermutlich nicht mit einbezogen, für das Weblogin wäre das ein interessantes Experiment.

 

 

(ich bin arcor.de Freemailer, ich bin kein Forum-Support)

Also meine Partnerin nutzt die betroffene Arcor Mail auf ihrem iPhone. Verbunden mit dem originalem Mail App auf dem IPhone. zusätzlich hat Sie noch einen web.de Adresse, welche sie auch auf dem Handy über die Web.de App nutzt.

Ich selber nutze zB GMX auf meinem IPhone über die GMX App. Von da sende ich die oben benannten Mails ab.

Bis Heute Mittag wars dann so, das welche mit gewissem Inhalt im Papierkorb landeten, andere nicht.

 

Seit Heute Abend ist alles ruhig, egal welche Mails ich versende (vom Handy oder auch PC Browser), sie landen und bleiben im Posteingang.

 

Nun weis ich eben nur noch nicht, ob das grad nur eine Pause ist oder ob der Hacker wirklich verband wurde... und welche Maßnahme hat dann geholfen. Bis auf zig Fach die Passwörter ändern, blieb mir ja leider keine Option.

 

Das "Experiment" werden wir wohl mal machen, aber in den nächsten Tagen werden wir erstmal noch einige Male auf das Arcor Konto zugreifen müssen um halt Passwörter zu ändern und Mailadressen zu ändern. DIe Bestätigungsmails davon, welche noch auf Arcor landen, will ich dann sofort löschen, damit der Hacker, falls noch da, sie nicht bekommt... im Besten Fall.

So, wir haben jetzt festgestellt, obwohl wir mehrmals, auch von verschiedenen PCs, beie Passwörter änderten (Login und IMAP/POP3), dass der Hacker noch immer aktiv drin hängt.

Er hat sogar auf eine meiner Nachrichten, mit einer anderen Mailadresse geantwortet (Die Antwort selber ist nicht hilfreich).

 

Ich vermute mal, dass wir keine Chance mehr haben. Keine Ahnung wie es möglich ist, dass der Hacker direkt wieder Zugang hat. Wie er an die Passwörter kommt oder was auch immer.

 

Ich denke auch, dass es keinen Sinn macht, nochmal 20€ auszugeben und die kostenpflichtige Vodafone Hotline anzurufen um zB von den das Kotno zurücksetzen zu lassen. Leider scheinen die dort, trotz des hohen Preises, keine Ahnung zu haben. Beim gestrigen Anruf meinte der Mitarbeiter, sobald wir das Innere IMAP Passwort ändern MUSS der Hacker raus sein.

Dies hat ja nun leider nicht geklappt.

 

Wir werden wohl Morgen zur Polizei gehen und dort Anzeige erstatten und hoffen, dass die diesen Fall von Cybercrime bzw Identitätsklau erst nehmen und dort aktiv werden.

 

Ich könnte echt *piep*en....