Gmail-account gehackt

Zojuist is uit mijn naam spam verstuurd. Ik ben hier kapot van want het is naar AL mijn contactpersonen gegaan. Zowel zakelijk als privé. Dit doet enorme schade aan allerlei contacten. Het is nergens gefilterd als zijnde spam. Dat is nog het ergste. Ik heb inmiddels het wachtwoord gewijzigd van mijn account. Het is vanuit gmail verstuurd. Ik zie het bericht namelijk bij sent-mail staan. Het bericht is als volgt:

Hi,
Hope you everything goes well.I find a good company to buy electronic products recently.
Now it is under sales promotion.they provide the attractive service and price to customers,
It is really a good chance for shopping. Just grasp the opportunity, Now or never!
When you are free, please visit( www.)Diorsw.com

Volgens gmail is er een half uur geleden ingelogd met een Chinese account op IP-Adres: 123.11.252.180. Getraceerd komt dit neer op:

Your IP Address: 123.11.252.180
IP Address Hostname: 123.11.252.180
IP Country: China
IP Country Code: CHN
IP Continent: Asia
IP Region: Beijing
Guessed City: Beijing
IP Latitude: 39.9289
IP Longitude: 116.3883
ISP Provider: CNCGROUP Henan province network


Hoe heeft dit kunnen gebeuren? Ik denk aan een Trojan. Ben nu ook op verschillende manieren mijn PC aan het afzoeken. Op internet vond ik geen andere informatie over dit bericht. Heeft iemand van jullie het wel eens gehad? Wat kan ik doen? Heeft aangifte nut(aangezien het een chinees IP is)? Zal ik een mail sturen naar iedereen dat ik het niet was? Hoe kan ik mij in de toekomst hiertegen beschermen? Ik ben echt kapot hiervan en hoop dat jullie me kunnen helpen.

Ik ga denk ik google ook inlichten over wat er is gebeurd en denk morgen een email naar mijn contacten sturen over dat het wordt uitgezocht en er zo nodig actie wordt ondernomen. Misschien dat ik morgen ook aangifte ga doen, al weet ik vrijwel zeker dat men niks kan doen hieraan.

Ik kan niet op iets komen dat ik laatst heb gedaan. Ik bevind mij totaal niet op duistere hoeken van het internet.

Wel heb ik bedacht dat het geen recovery vraag kon zijn, want dan krijg je niet je wachtwoord, maar een nieuw wachtwoord om in te voeren. Ik kon gewoon met mijn oude adres inloggen.

Alle contacten hebben het bericht gehad. Ik hoorde het van een vriend van ik heb spam van jou gehad. Ik dacht toen oow, vreemd, niet leuk, zal wel een keer per ongeluk door een filter zijn gegaan. Toen ik thuis kwam zei mijn moeder het. Ik belde mijn oom op(IT Expert) en die had zich er ook al over verbaasd. Maar daarna bleek het naar al mijn 400 contacten te zijn gegaan. Het is nergens als spam geblokkeerd.

Ik hoop google te kunnen bereiken zodat zij niet mijn mail-account dichtgooien, of dat ik op een blacklist terecht kom.

Drama!

bobsqaud schreef op dinsdag 28 juli 2009 @ 23:27:
Offtopic: waarom eigenlijk zakelijke mail via gmail dat zou ik dus nooit doen en komt ook niet zakelijk over.

Ik verstuurde gewoon email vanuit accounts van andere domeinnamen. Maar ik had al mijn emailadressen geforward of als account toegevoegd in Gmail. Ik verstuur uiteraard niet met @gmail.com naar zakelijke contacten.

bobsqaud schreef op dinsdag 28 juli 2009 @ 23:27:Ontopic: Heb je toevallig zelf een spam mail geopend of iets raars wat je kunt herinneren geopent en betreft blacklist's zoals spamhouse.org kun je je daar makkelijk vanaf halen.

Dat is fijn om te horen dat ik makkelijk van lijsten afkan. Ik hoop dat ik er niet opkom en als dat wel zo is, dan ga ik mijzelf er ook weer vanaf proberen te halen.

bobsqaud schreef op dinsdag 28 juli 2009 @ 23:27:Het probleem dat het niet als spam wordt tegengehouden is dat je mail adres niet als spam aangemerkt staat waarschijnlijk en mochten je contacten op spf controleren deze nog steeds klopt.

Ik denk dat ze gewoon via de secret question (als gmail die heeft) of iets dergelijks is binnengekomen.

Dit kan ik uitsluiten want via secret question krijg je een nieuw wachtwoord, en ik kon nog inloggen met mijn oude wachtwoord.

[ Voor 6% gewijzigd door wpverbeek op 28-07-2009 23:32 ]

Ik heb inmiddels Gmail ingelicht(via hun site). Verder heb ik al mijn accounts en filters e.d. Gecheckt, zodat niet al mijn mail wordt geforward of iets dergelijks.

Edit: Google zegt op hun website over hacking van accounts het volgende: "We are very concerned about this activity. Please obtain the full headers of the spam message from Sent Mail or from one of your Contacts, and report it to our team. We'll investigate your report, but we're unable to respond to individual cases. In particular, please note that we aren't able to provide you with information about attempted logins to your account including, but not limited to, the IP address from which the attempted login was made, and the time and date attempted logins occurred." Dit heb ik gedaan, maar de belangrijkste conclusie is dus dat ik nooit meer iets van ze hoor.

Extra spyware scans e.d. leveren tot nu toe helemaal niks op.

[ Voor 59% gewijzigd door wpverbeek op 29-07-2009 00:01 ]

Fuzzillogic schreef op woensdag 29 juli 2009 @ 00:47:
Nogmaals: je eigen PC is niet de enige plek waar je afgeluisterd kunt worden. Log je wel eens in vanaf andere plaatsen? School? Bibliotheek? Hotels? Gebruikmaken van onbeveiligde en/of onbekende (W)LAN netwerken is ook geen goed idee.

En het is hier ook al min of meer gezegd: gmail gebruiken voor zakelijk verkeer? Hmm.
GMail is een "big target" voor crackers. En GMail verdient geld met het plaatsen van advertenties. Adverteerders willen graag zoveel mogelijk over jou weten. Just sayin'...

Een fatsoenlijke betaalde e-mailhoster in Nederland met IMAP en SMTP over SSL kost je <€20 per jaar.

Naast het netwerk op de TU Delft log ik nergens in met mijn laptop. Wat betreft gebruik Gmail voor zakelijk verkeer: Ik heb fatsoenlijke hostingaccounts maar heb expres alles naar mijn Gmail geforward omdat ik dat zo goed vind werken(labels,filters e.d.). Ander voordeel is dat ik dan al mijn emails in één keer kan openen.

Overigens leverde een extra uitgebreide virusscan vannacht helemaal niets op.