dubiose A1 Mail?

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5710

29.11.2013 - 19:56

heute die mail von "a1" erhalten, ist das plausibel?

Werte Kundin, Werter Kunde

Wir wurden darüber informiert, dass es bei ihrem E-Mailaccount (AON. protected mit der Kundennummer XXXXXX zu unrechtmäßigen POP3 Zugriffen gekommen ist.

Wahrscheinlich ist ihr PC mit einer Malware infiziert oder war Ziel eines Wörterbuchangriffes.

Aus Sicherheitsgründen bitten wir sie das Passwort für ihren E-Mail Account zu ändern. Um einen aktiven Missbrauch ihres Kontos durch Dritte zu verhindern, wurde die SMTP-Authentifizierung deaktiviert. Für eine Reaktivierung der SMTP-Authentifizierung müssen sie ihr Kennwort auf der Internetseite von A1 unter der Adresse http://www.a1.net/mein-a1/mailbox-verwalten ändern. Anschließend kontaktieren sie bitte protected .

Sicherheitsfaktoren eines Passwortes:
http://de.wikipedia.org/wiki/Passwort

Die Produkte und Services von Telekom Austria sorgen für mehr Sicherheit für Ihre Kunden:
http://www.a1.net/hilfe-support/sicherheitstipps

Mit freundlichen Grüßen

Ihr Abuse-Team
A1 Telekom Austria AG
@ protected

A1.net
Facebook.A1.net

Spam??

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2554

29.11.2013 - 19:58

Liest sich echt. Poste mal den Header.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14362

29.11.2013 - 20:01

google sagt das ist echt

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5710

29.11.2013 - 20:27

Was genau bedeutet das? Ist eine alze aon mailadresse...

Starsky

Erdbeeren für ALLE!

Registered: Aug 2004
Location: Proletenacker
Posts: 14642

29.11.2013 - 20:29

wieso fragst nicht die a1-hotline?

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4917

29.11.2013 - 20:50

Ich frag mich immer, wie normaler "User" Emails unterscheiden sollen, wenn es nicht mal alte OC'er schaffen.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

29.11.2013 - 20:52

Zitat von Athlon1
Was genau bedeutet das? Ist eine alze aon mailadresse...

entweder der webmail account ist gehacked worden und jemand hat ihn als mailschleuder verwendet oder schlimmer, dein pc bzw. der pc auf dem die mail eingerichtet ist agiert als mailschleuder

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16865

29.11.2013 - 21:11

Zitat von dio
Ich frag mich immer, wie normaler "User" Emails unterscheiden sollen, wenn es nicht mal alte OC'er schaffen.

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5710

29.11.2013 - 21:26

hmm also lt Hotline wurden bereits vor ca. 2 Monaten Spam mails von der Adresse aus gesendet... was empfehlt ihr denn für einen Malwarescanner? habe bisher immer Malwarebytes Antimalware benutzt.

Lässt sich das verhindern indem ich nichtmehr per Outlook Express sondern Webinterface auf die Emailadresse zugreife?

Edit: Ist irgendwo auf der HDD vielleicht ansehbar was oder wieviel da verschickt wurde?

Bearbeitet von Athlon1 am 29.11.2013, 21:39

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

29.11.2013 - 22:06

Preaktisch jeder AV-Hersteller bietet eine Rescue-CD zum Download an. Vom Stick oder CD starten und durchlaufen lassen.

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5710

29.11.2013 - 22:19

was schon eigenartig ist, nach der PW änderung kann ich mich auf der A1 Seite nurmehr mit dem neuen PW anmelden, im Windows Livemail gehts aber noch immer mit dem alten. Hab auch schon das Email Konto gelöscht und neu erstellt...geht immer noch!?

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5865

30.11.2013 - 09:17

Ich hab mal eine ähnliche Email von UPC bekommen. Damals hat sich dann bei meinen Recherchen herausgestellt, dass jemand im Bekanntenkreis infiziert war, und von dessen Computer Emails (weiß nicht mehr ob Spam oder Trojaner) verteilt wurden, wobei Adressen aus seinem Adressbuch willkürlich als Versender und Empfänger aufgeschienen sind - und damit auch meine Adresse.
Lustigerweise hatte ich die Person eh schon Monate vorher drauf aufmerksam gemacht, dass der Computer verseucht ist (auch ich habe damals Emails bekommen, und anhand der Empfängerliste war der eigentliche Absender leicht einzuschränken), aber nicht dran gedacht, dass ich nicht nur Empfänger sondern auch, vorgegebener, Versender aufscheinen könnte.

(mein eigener Computer war natürlich clean - einer der Vorteile von Macs)

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5710

03.12.2013 - 09:00

so also das kam jetzt vom A1 abuse Team:
Es gab annähernd gleichzeitig einen Zugriff auf ihren E-Mail Account, logischerweise in Verbindung mit ihrem Passwort, mit einer APNIC IP (Asien) und mit einer für sie von A1 zugewiesenen IP Adresse.

Da ich die Mail nichtmehr brauche lass ich den Account löschen, ABER mir ist noch was eingefallen weil da Asiatische IP steht.

Könnte es sein dass es davon kommt dass ich von meinem Firmen PC per SVPN (Samsung, geht über Korea) evtl. gleichzeitig mit dem daheim laufenden PC Mails abgerufen habe? (Vom Firmen PC steige ich allerdings nur per Webinterface ein)

questionmarc

Here to stay

Registered: Jul 2001
Location: -
Posts: 5044

03.12.2013 - 09:01

Zitat von Athlon1
Spam??

Spammer?

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5865

03.12.2013 - 13:49

Zitat von Athlon1
Könnte es sein dass es davon kommt dass ich von meinem Firmen PC per SVPN (Samsung, geht über Korea) evtl. gleichzeitig mit dem daheim laufenden PC Mails abgerufen habe? (Vom Firmen PC steige ich allerdings nur per Webinterface ein)

Oder Du hast ein A1 Handy das automatisch regelmäßig Deine Emails abruft?

Ich find's jedenfalls spannend, dass das schon zum Sperren des Accounts führt...

Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5710	29.11.2013 - 19:56 heute die mail von "a1" erhalten, ist das plausibel? Werte Kundin, Werter Kunde Wir wurden darüber informiert, dass es bei ihrem E-Mailaccount (AON. protected mit der Kundennummer XXXXXX zu unrechtmäßigen POP3 Zugriffen gekommen ist. Wahrscheinlich ist ihr PC mit einer Malware infiziert oder war Ziel eines Wörterbuchangriffes. Aus Sicherheitsgründen bitten wir sie das Passwort für ihren E-Mail Account zu ändern. Um einen aktiven Missbrauch ihres Kontos durch Dritte zu verhindern, wurde die SMTP-Authentifizierung deaktiviert. Für eine Reaktivierung der SMTP-Authentifizierung müssen sie ihr Kennwort auf der Internetseite von A1 unter der Adresse http://www.a1.net/mein-a1/mailbox-verwalten ändern. Anschließend kontaktieren sie bitte protected . Sicherheitsfaktoren eines Passwortes: http://de.wikipedia.org/wiki/Passwort Die Produkte und Services von Telekom Austria sorgen für mehr Sicherheit für Ihre Kunden: http://www.a1.net/hilfe-support/sicherheitstipps Mit freundlichen Grüßen Ihr Abuse-Team A1 Telekom Austria AG @ protected A1.net Facebook.A1.net Spam??
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2554	29.11.2013 - 19:58 Liest sich echt. Poste mal den Header.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14362	29.11.2013 - 20:01 google sagt das ist echt
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5710	29.11.2013 - 20:27 Was genau bedeutet das? Ist eine alze aon mailadresse...
Starsky Erdbeeren für ALLE! Registered: Aug 2004 Location: Proletenacker Posts: 14642	29.11.2013 - 20:29 wieso fragst nicht die a1-hotline?
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4917	29.11.2013 - 20:50 Ich frag mich immer, wie normaler "User" Emails unterscheiden sollen, wenn es nicht mal alte OC'er schaffen.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	29.11.2013 - 20:52 Zitat von Athlon1 Was genau bedeutet das? Ist eine alze aon mailadresse... entweder der webmail account ist gehacked worden und jemand hat ihn als mailschleuder verwendet oder schlimmer, dein pc bzw. der pc auf dem die mail eingerichtet ist agiert als mailschleuder
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	29.11.2013 - 21:11 Zitat von dio Ich frag mich immer, wie normaler "User" Emails unterscheiden sollen, wenn es nicht mal alte OC'er schaffen.
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5710	29.11.2013 - 21:26 hmm also lt Hotline wurden bereits vor ca. 2 Monaten Spam mails von der Adresse aus gesendet... was empfehlt ihr denn für einen Malwarescanner? habe bisher immer Malwarebytes Antimalware benutzt. Lässt sich das verhindern indem ich nichtmehr per Outlook Express sondern Webinterface auf die Emailadresse zugreife? Edit: Ist irgendwo auf der HDD vielleicht ansehbar was oder wieviel da verschickt wurde? Bearbeitet von Athlon1 am 29.11.2013, 21:39
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	29.11.2013 - 22:06 Preaktisch jeder AV-Hersteller bietet eine Rescue-CD zum Download an. Vom Stick oder CD starten und durchlaufen lassen.
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5710	29.11.2013 - 22:19 was schon eigenartig ist, nach der PW änderung kann ich mich auf der A1 Seite nurmehr mit dem neuen PW anmelden, im Windows Livemail gehts aber noch immer mit dem alten. Hab auch schon das Email Konto gelöscht und neu erstellt...geht immer noch!?
ccr Registered: Jul 2001 Location: am Dach Posts: 5865	30.11.2013 - 09:17 Ich hab mal eine ähnliche Email von UPC bekommen. Damals hat sich dann bei meinen Recherchen herausgestellt, dass jemand im Bekanntenkreis infiziert war, und von dessen Computer Emails (weiß nicht mehr ob Spam oder Trojaner) verteilt wurden, wobei Adressen aus seinem Adressbuch willkürlich als Versender und Empfänger aufgeschienen sind - und damit auch meine Adresse. Lustigerweise hatte ich die Person eh schon Monate vorher drauf aufmerksam gemacht, dass der Computer verseucht ist (auch ich habe damals Emails bekommen, und anhand der Empfängerliste war der eigentliche Absender leicht einzuschränken), aber nicht dran gedacht, dass ich nicht nur Empfänger sondern auch, vorgegebener, Versender aufscheinen könnte. (mein eigener Computer war natürlich clean - einer der Vorteile von Macs)
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5710	03.12.2013 - 09:00 so also das kam jetzt vom A1 abuse Team: Es gab annähernd gleichzeitig einen Zugriff auf ihren E-Mail Account, logischerweise in Verbindung mit ihrem Passwort, mit einer APNIC IP (Asien) und mit einer für sie von A1 zugewiesenen IP Adresse. Da ich die Mail nichtmehr brauche lass ich den Account löschen, ABER mir ist noch was eingefallen weil da Asiatische IP steht. Könnte es sein dass es davon kommt dass ich von meinem Firmen PC per SVPN (Samsung, geht über Korea) evtl. gleichzeitig mit dem daheim laufenden PC Mails abgerufen habe? (Vom Firmen PC steige ich allerdings nur per Webinterface ein)
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5044	03.12.2013 - 09:01 Zitat von Athlon1 Spam?? Spammer?
ccr Registered: Jul 2001 Location: am Dach Posts: 5865	03.12.2013 - 13:49 Zitat von Athlon1 Könnte es sein dass es davon kommt dass ich von meinem Firmen PC per SVPN (Samsung, geht über Korea) evtl. gleichzeitig mit dem daheim laufenden PC Mails abgerufen habe? (Vom Firmen PC steige ich allerdings nur per Webinterface ein) Oder Du hast ein A1 Handy das automatisch regelmäßig Deine Emails abruft? Ich find's jedenfalls spannend, dass das schon zum Sperren des Accounts führt...

dubiose A1 Mail?

Forum Index > Real Life > Offtopic

Athlon1

schizo

InfiX

Athlon1

Starsky

dio

userohnenamen

Smut

Athlon1

Cobase

Athlon1

ccr

Athlon1

questionmarc

ccr