it-swarm.com.de

Kann ein Virus auf Google Mail-Kontakte zugreifen?

Meine Kontakte haben kürzlich Spam-E-Mails von meiner Google Mail-Adresse erhalten. Ich bin mir ziemlich sicher, dass es sich um meine Google Mail-Kontakte handelt (eine Adresse ist eine Craigslist-Antwortadresse, die ich einmal verwendet habe). Es scheint also, dass auf meine Kontaktliste irgendwie zugegriffen wurde.

Ich bin mir aber auch ziemlich sicher, dass die E-Mails nicht von meinem Google Mail-Konto stammen. Ich habe einen SMTP-Client geschrieben, damit ich weiß, wie einfach es ist, die "from" -Adresse zu fälschen, und mein Spam-Ordner enthält mehrere Unmengen von E-Mails, die "from" waren = Ich, wurde aber nicht über einen Google Mail-Server gesendet.

Laut den von Google bereitgestellten Listen gab es in letzter Zeit keine ungewöhnlichen Zugriffe auf mein Konto.

Ich habe kürzlich mein Passwort in etwas geändert, von dem ich glaube, dass es ziemlich sicher ist (als Reaktion auf die Heartbleed-Sache). Ich verwende keine E-Mail-Clients, um auf meine Google Mail-Konten zuzugreifen.

All dies summiert sich zu einigen Möglichkeiten:

  1. Mein Konto wurde kompromittiert, bevor ich mein Passwort geändert habe, aber bis jetzt hat sich niemand die Mühe gemacht, es zu verwenden.
  2. Mein Konto ist zurzeit kompromittiert, aber der Spammer verwendet ein anderes Konto zum Senden von E-Mails, während er sich immer noch die Mühe macht, mich zu fälschen (scheint unwahrscheinlich zu sein?).
  3. Ein Computer, auf dem ich in meinem Google Mail-Konto angemeldet war, wurde kompromittiert, und ein automatisierter Angreifer bezog daraus irgendwie meine Kontaktliste.

Ich frage mich also, wie wahrscheinlich die 3. Möglichkeit ist. Wenn so etwas möglich ist, scheint dies die wahrscheinlichste Methode zu sein, die auf den obigen Beweisen basiert. Aber ich bin auch offen für andere Erklärungen.

bearbeitet, um hinzuzufügen: Ich sollte auch erwähnen, dass keine meiner Einstellungen geändert wurden und dass nichts in meinem gesendeten Ordner angezeigt wird (obwohl ich weiß, dass dies nicht unbedingt informativ ist).

4
david

@ David, ich werde Ihre Frage umformulieren:

  • Wie hat jemand Zugang zu meinen Kontakten bekommen?
  • Haben sie noch Zugang?

@Al E. hat einige großartige Vorschläge gemacht, wie der Angreifer ursprünglich auf Ihre Kontakte zugegriffen hat. Viele Apps und Erweiterungen verfügen über umfassende Berechtigungen, die Sie gefährden können, wenn einer dieser Drittanbieter infiltriert, kompromittiert oder einfach nur böswillig ist. Sie sollten Ihre Datenexposition gegenüber diesen Dritten auf jeden Fall sorgfältig prüfen. Oder es war ein Virus (insbesondere ein Keylogger) auf einem Computer, bei dem Sie sich irgendwann angemeldet haben.

Zur zweiten Frage bezweifle ich, dass der Angreifer noch Zugriff hat. Die Aktualität der gesendeten Spam-E-Mails kann zufällig sein und erfordert keinen ständigen Kompromiss. Obwohl der Angreifer ursprünglich auf Ihre Kontaktliste zugegriffen hat, hat er möglicherweise eine Offline-Kopie gespeichert, sodass er gefälschte E-Mails senden kann, auch wenn er nach dem Ändern Ihres Passworts den Zugriff auf Ihr Konto verloren hat.

Es stellt sich also eine dritte Frage: Was sollen Sie jetzt tun?

  1. Aktivieren Sie die Bestätigung in zwei Schritten für Ihr Google-Konto, um zukünftige Kompromisse zu vermeiden. Selbst wenn der Angreifer einen Keylogger verwendet, kann jeder 2-Schritt-Code nur einmal verwendet werden. Dadurch wird Ihr Konto weitaus sicherer.
  2. Führen Sie Antivirenscans auf den Computern durch, auf denen Sie sich regelmäßig anmelden, nur für den Fall (eine kleine Paranoia kann niemanden verletzen).
  3. Bestimmen Sie anhand der E-Mail-Header (und optional des nützlichen SMTP-Parser von MXToolbox), ob die vom Spammer verwendeten Quell-IP-Adressen auf einer Spam-Blacklist stehen. Wenn dies der Fall ist, gelangen viele der Nachrichten möglicherweise nicht zu Ihren Kontakten. Seufze erleichtert.
  4. Reichen Sie einen Fall bei Google ein (siehe hier für Details), damit sie das Problem untersuchen können.
2
Jordan Anderson