1UnitedPower: SELFHTML unsicher?

Beitrag lesen

Meine Herren!

Der Email-Text gibt leider auch nicht sehr viel Aufschluss. Auf jeden Fall macht der Virus den Eindruck recht jung und unbekannt zu sein, die Entdeckungsquote dementsprechend gering: https://www.virustotal.com/en/file/66b61334a2fbb013415aec159c079f99dead80df2386e15847c92147d314e862/analysis/1401722309/

Es kann mich dunkel an eine Spam-Welle erinnern, die aber nur die Selfler betroffen hat, die ihre Email-Adresse hier öffentlich angegeben haben. Das dürfte aber in keinem Zusammenhang zu diesem Vorfall stehen. Ich vermute eher, dass der Fehler dieses mal bei dir liegt, es wären sonst sicher mehr Nutzer betroffen.

Kann nicht sein. Ich habe genau diese e-Mails nie veröffentlicht.

Hmmpf… Da sich immer noch keine weiteren Selfler wegen Spam gemeldet haben, halte ich es weiterhin für unwahrscheinlich, dass ein Angriff auf selfhtml erfolgreich war. Deine Meldung ist natürlich trotzdem Ernst zu nehmen. Nach den bisherigen Erkenntnissen würde ich als nächstes einen Man-in-the-Middle-Angriff für wahrscheinlich halten.

Wie rufst du die Mails von deinem Server ab? Hast du sie vielleicht schon einmal über ein unverschlüsseltes, öffentliches Netzwerk abgerufen? Zum Beispiel mit deinem Smartphone? Oder gibt es in deinem Heim- oder Firmennetzwerk Rechner, die schon vor dir infiziert gewesen sein könnten? Läuft dein Netzwerk-Verkehr über Proxys? Betreibst du deinen Mail-Server selbst als Root-Server oder wird er gemanaged? Du musst jetzt nicht jede einzelne Frage im Detail beantworten, aber vielleicht fällt dir ja was verdächtiges auf, wenn diese Fälle durchgehst.

--
“All right, then, I'll go to hell.” – Huck Finn