Spam-Mails von meiner eigenen E-Mailadresse an Adressaten in meinem Adressbuch

[Kaleva]

Wie kann das sein?
Ich nutze kein Windows und ich nutze noch nicht einmal den heimischen Rechner zum Speichern der Mails (etwa per Thunderbird oder Evolution). Mein Provider ist yahoo.de.
Also kann auch kein Wurm bei mir irgendwas vom heimischen PC gemopst haben.

Am 17.11. waren die Mailserver von yahoo.de down und danach ging das Gespamme los. ANGEBLICH von meinem Account an alle möglichen Einträge in meinem Adressbuch. Wie gesagt, die Adressen sind nur bei yahoo-Servern selbst hinterlegt. Leider hat Yahoo es nicht für nötig befunden, auf meine Anfragen zu reagieren. Die verwendete Ursprungs-IP weist (wen wunderts) nach China.

Weiß jemand, wen oder was man da einschalten kann? Ich würde die Adresse ungern aufgeben. Für alle Fälle hab ich mein PW geändert, mal schauen, was passiert.

 

[Arvorenn]

Ist eine ziemlich gängige Masche, allerdings habe ich es noch bei keinem Yahoo-Account gesehen (ok, ich habe auch wenige davon in meine Bekanntenkreis, trotzdem).

Größtenteils betrifft das wohl Hotmail. Denn da existieren zig Phishing-Seiten, die gegen Daten Inhalte von "Freunden" versprechen. Die Inhalte existieren freilich nicht und die Daten werden dann großzügig verwendet.

Aber wenn der PC sauber ist, sollte ein Passwortwechsel eigentlich helfen. Der Server wird wohl nicht mit irgendwas infiziert sein, sodass die Verschicker keine Möglichkeit haben sollten, einen Passwortwechsel nachzuvollziehen...

 

[Kaleva]

Ist eine ziemlich gängige Masche, allerdings habe ich es noch bei keinem Yahoo-Account gesehen (ok, ich habe auch wenige davon in meine Bekanntenkreis, trotzdem).

Größtenteils betrifft das wohl Hotmail. Denn da existieren zig Phishing-Seiten, die gegen Daten Inhalte von "Freunden" versprechen. Die Inhalte existieren freilich nicht und die Daten werden dann großzügig verwendet.

Aber wenn der PC sauber ist, sollte ein Passwortwechsel eigentlich helfen. Der Server wird wohl nicht mit irgendwas infiziert sein, sodass die Verschicker keine Möglichkeit haben sollten, einen Passwortwechsel nachzuvollziehen...

Aber beunruhigend ist es schon, da ja die Daten offensichtlich vom yahoo-Mailserver stammen (wegen der Adressaten aus meinem Adressbuch die einzige Erklärung) und yahoo sich dazu in Schweigen hüllt. Und auf Phishing-Seiten bin ich nicht so blöd, irgendwas anzugeben, was über eine Junk-Adresse hinausgeht. Nicht mal Borland-C V5 habe ich seinerzeit heruntergeladen, weil mir Borland zu neugierig war und das ist eine SERIÖSE Firma ^^

€: Es scheint nur die eine Adresse betroffen zu sein, mit der anderen wurde noch kein Schindluder getrieben.

 

[Arvorenn]

Aber beunruhigend ist es schon, da ja die Daten offensichtlich vom yahoo-Mailserver stammen (wegen der Adressaten aus meinem Adressbuch die einzige Erklärung) und yahoo sich dazu in Schweigen hüllt.

Andererseits, was soll Yahoo auch schon dazu sagen? Deren Interesse in einzelne Freemail-Accounts ist wahrscheinlich eher begrenzt...

Aber man kann halt nur spekulieren. Wenn du Pech hast, gabs eine XSS-Attacke auf Yahoo und du hast dir tatsächlich doch die Daten abphischen lassen, aber sowas hat jedenfalls keine Schlagzeilen gemacht.
Oder sie lagen doch irgendwo rum und konnten zugeordnet werden. Oder halt Brute Force, wenn es eine Standardkombination mit nicht soooo komplexem Passwort war. Die Versionen mit dem höheren Aufwand sind natürlich unwahrscheinlich, aber möglich sind sie.

Aber da bleibt dir wohl nur zu hoffen, dass es mit der Passwortänderung getan ist...

 

[Kaleva]

Danke für die Antwort. Wenns nix hilft - Adresse löschen, alles klar. Dann muss ich wohl *seufz*

€: Scheint wohl so, als wäre mein PW tatsächlich durch eine XSS-Attack gephisht worden, die Spammerei hat aufgehört. *seufz*

Y*** ist echt das Allerletzte. Wird Zeit, dass ich mir ein "seriöses" (was auch immer das heißen mag) Account zulege und ein paar € dafür investiere.