SMTP Server missbraucht

Dieses Thema im Forum "Webhosting Allgemein" wurde erstellt von GerlindeM, 2. Mai 2017.

  1. GerlindeM

    GerlindeM New Member

    Registriert seit:
    2. Mai 2017
    Beiträge:
    3
    Hallo,

    ich habe mal eine Frage: ich haben einen Backup Mailserver bei einem Provider. Dieser wurde wohl Donnerstag gehackt. Ich bekam innerhalb kürzester Zeit massenweise Mail Delivery.
    Ich habe dann sofort das Kennwort geändert.
    Außerdem habe ich umgehend den Provider angeschrieben.
    Leider meldete der sich erst am nächsten Tag und hat das Problem überhaupt nicht verstanden. Nach meinem zweiten Anruf ist es dem Supporter wohl gedämmert.
    Ich bekam den Tipp, die Paßwörter zu ändern und meine Rechner auf Viren zu untersuchen.
    Aktuell weiß ich nur, das wohl 50.000 diese Pishing Mails rausgingen.
    Nun meine Frage: wie kann es sein, das über einen Account 50.000 Mails innerhalb kürzester Zeit versendet werden können und der Provider das zulässt und nicht bemerkt ?

    Habe ich ein Anrecht auf die Logs ?

    Werde das ganze noch bei der Polizei anzeigen.

    Bin nur gerade etwas überfordert und fühle mich von dem Provider extrem allein gelassen.


    Grüße

    Geli
     
  2. Mr. Brain

    Mr. Brain Erfahrener Benutzer

    Registriert seit:
    13. Mai 2005
    Beiträge:
    2.299
    Ort:
    Frankfurt am Main
    Firmenname:
    Welcome 2 Inter.Net
    Anbieterprofil:
    Klick
    Ist es ein virtueller Server und du hast bist für die Einrichtung des Mailserver zuständig
    oder
    hast du den Service Service inkl. Wartungs, etc. bei deinem Provider gemietet?
     
  3. GerlindeM

    GerlindeM New Member

    Registriert seit:
    2. Mai 2017
    Beiträge:
    3
    Ich bin nicht für die Einrichtung zuständig. Ich habe den Dienst gebucht und ein Roundcube WebMail und eine Übersicht wo ich die Mailadressen anlege.
     
  4. Bitpalast

    Bitpalast Geprüfter Provider

    Registriert seit:
    3. Dezember 2003
    Beiträge:
    67
    Ort:
    Berlin
    Firmenname:
    Bitpalast GmbH
    Anbieterprofil:
    Klick
    Ist denn sicher, dass der Server gehackt wurde? Könnte es vielleicht auch sein, dass ein Keylogger auf dem eigenen Computer Loginnamen und Passwort des Mailkontos gestohlen hat? Vielleicht hat auch ein Trojaner, ein Virus auf dem eigenen Computer die Mails über den Mailserver versendet?

    Zur Frage, warum der Provider es nicht bemerkt hat: An sich sollten heute Provider Postausgangsgrenzen setzen, die die Anzahl versendbarer Mails in einem bestimmten Zeitraum begrenzen oder eine Alarmmeldung absetzen, wenn diese Zahl überschritten wird. Es muss natürlich jeder selbst wissen, wie er/sie die Qualität des Providers beurteilt. Technische Möglichkeiten, Spam-Versand frühzeitig zu erkennen und sich darum zu kümmern, gibt es.
     
  5. GerlindeM

    GerlindeM New Member

    Registriert seit:
    2. Mai 2017
    Beiträge:
    3
    Danke für die Antwort.
    Ich habe auf meinem Rechner nirgendwo die Zugangsdaten für diese Mailkonto hinterlegt. Es ist ausschließlich im Kerio auf einem anderen Rechner hinterlegt. Ansonsten greife ich alle Halbjahre mal auf das Konto per Webmailer zu.
    Auf dem Rechner wo ich das Passwort geändert habe, habe ich nochmal Virenscanner drüber laufen lassen, da wurde nichts gefunden.
    Ob alle Mails vor meiner Passwortänderung versendet wurde weiß ich aktuell nicht, da ich vom Provider nichts mehr höre.

    Ich bin hauptsächlich bei dem Provider wegen meinen Nameserver und das klappt auch sehr gut - für mein Webmail als Backup Lösung werde ich mir nun was anderes suchen.....den auch mit der Betreuung nach dem Vorfall bin ich sehr enttäuscht :(
     

Diese Seite empfehlen