Spam verzonden vanaf mijn gmail - Privacy en beveiliging

donderdag 21 april 2011 20:52

Acties:

Moderator Spielerij

Professioneel boekemantsje

Topicstarter

Ik merkte vanavond tot mijn schrik dat er vanaf mijn gmail spam is verzonden, ik merkte dit omdat ik een auto-reply kreeg van een aantal email adressen terwijl ik daar niets heen had gestuurd. Ook kreeg ik gelijk een mailtje van een kennis "hey je verstuurd spam!" blijkbaar was er vanaf mijn adres een email verstuurd met een link naar een dubieuze site.

Ik heb gelijk vanaf mijn pc mijn login wachtwoord van gmail veranderd en heb de pc gescanned met hitmanpro en antimalwarebytes... op de pc draait sowieso een virusscanner.

Toen ik er achter kwam dat je in gmail een overzicht van de accountactivitiet kunt zien zag ik daar het volgende (naast mijn normale logins):

code:

1	Browser Kroatië (93.143.134.231) 19:04 (1,5 uren geleden)

bummer..! dat moest dus wel de spammer zijn die op een of andere manier op mijn account kan inloggen! hier schrik ik toch wel een beetje van... ik gebruik mijn gmail voornamelijk vanaf mijn (android) telefoon en in mindere mate vanaf mijn pc en (werk) laptop.

Hoe zijn "ze" ooit achter mijn wachtwoord gekomen? keylogger op een vd pc's een hack op mijn android toestel? moet ik nog meer dingen doen behalve mijn gmail wachtwoord veranderen?

PSN: Wanderer200 | Switch: Wanderer

donderdag 21 april 2011 20:53

Acties:

Philflow

Philflow wijzigde dit (47%)

was het een moeilijk wachtwoord?

donderdag 21 april 2011 20:55

Acties:

MindStorm

'Ze' zijn waarschijnlijk achter je wachtwoord gekomen doordat je dat emailadres + wachtwoord op een andere site ook (hebt) gebruikt.

Wijzigen, persoonlijke vraag wijzigen, kijken of ze geen e-mailadressen als 'alternate contact' hebben ingesteld (dan vragen ze je nieuwe WW zo weer op), telefoonnummers controleren etc.

donderdag 21 april 2011 20:56

Acties:

Tweaker36

Dictionary / bruteforce.

Als dat wachtwoord hetzelfde of soortgelijk is voor andere diensten, kan je best alle wachtwoorden wijzigen. Verder idd opletten voor malware (keyloggers / phishing), maar het hoeft niet perse van daar te komen...

donderdag 21 april 2011 20:58

Acties:

Chaoss

Moderator Spielerij

Professioneel boekemantsje

Topicstarter

Philflow schreef op donderdag 21 april 2011 @ 20:53:
was het een moeilijk wachtwoord?

google geef hem aan als "goed", oftewel cijfer/letter combinatie.

PSN: Wanderer200 | Switch: Wanderer

donderdag 21 april 2011 20:58

Acties:

pven

Daar heb ik ook last van gehad. Nadat ik mijn wachtwoord wat moeilijker heb gemaakt, was ik er vanaf. Mijn oude wachtwoord was overigens al aardig complex, vandaar dat ik een app op mijn Android-foon er van verdenk dit gedaan te hebben (soms let ik niet goed op

).

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

donderdag 21 april 2011 20:59

Acties:

Chaoss

Moderator Spielerij

Professioneel boekemantsje

Topicstarter

mjah daar ben ik dus ook bang voor, then again zou niet weten welke app... kheb niets dubieus geïnstalleerd... bestaat er iets van een malwarescanner voor android (die zelf geen malware is

)?

"androidvVNC" en "TightVNC" zijn toch geen dubieuze progjes?

[ Voor 14% gewijzigd door Chaoss op 21-04-2011 21:02 ]

PSN: Wanderer200 | Switch: Wanderer

donderdag 21 april 2011 21:02

Acties:

pven

Tot op heden heb ik ook geen idee welke app het veroorzaakt zou kunnen hebben. Nadat ik wat apps verwijderd heb is het niet meer opgetreden. Volgens mij kan je met de betaalde versie van AVG naar malware zoeken.

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

donderdag 21 april 2011 21:46

Acties:

Chaoss

Moderator Spielerij

Professioneel boekemantsje

Topicstarter

Kheb mijn wachtwoord net nog maar iets moeilijker gemaakt, ook de recovery vraag veranderd. gecontroleerd of "ze" nog een alternatief mailadres hadden toegevoegd maar dat is niet zo gelukkig.

Ben verder alle sites bij langs gegaan waar ik een login voor heb om daar ook het wachtwoord te veranderen.

intussen wordt mijn pc nog gescanned met een full scan van antimalwarebytes (heb al een quick scan gedaan), nog steeds niets gevonden.

PSN: Wanderer200 | Switch: Wanderer

donderdag 21 april 2011 21:53

Acties:

Philflow

Philflow wijzigde dit (47%)

Kunnen dit soort wachtwoorden ook via wifi worden onderschept?

donderdag 21 april 2011 21:56

Acties:

Marzman

They'll never get caught.

Philflow schreef op donderdag 21 april 2011 @ 21:53:
Kunnen dit soort wachtwoorden ook via wifi worden onderschept?

Niet vanuit Kroatië

Maar wifi is meestal toch wel beveiligd met WPA(2) en google gebruikt https standaard tegenwoordig dus het zou niet heel simpel moeten zijn.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

donderdag 21 april 2011 22:01

Acties:

Chaoss

Moderator Spielerij

Professioneel boekemantsje

Topicstarter

wat me trouwens opviel is dat de verzonden spam berichten niet in mijn "verzonden berichten" staan.

PSN: Wanderer200 | Switch: Wanderer

donderdag 21 april 2011 22:32

Acties:

Marzman

They'll never get caught.

Misschien zijn ze verwijderd, als je niet in Kroatie geweest bent dan is er iemand anders in geweest.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

donderdag 21 april 2011 22:38

Acties:

Switchie

Mr. Evil Genius

Chaoss schreef op donderdag 21 april 2011 @ 22:01:
wat me trouwens opviel is dat de verzonden spam berichten niet in mijn "verzonden berichten" staan.

Als ik via outlook een mailtje verzend dan komt deze ook niet in mijn outbox te staan in de webmail van ziggo.
Ze zullen er waarschijnlijk wel eoa tooltje voor geschreven hebben om middels naam+pw mails te kunnen verzenden vanaf een account.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

donderdag 21 april 2011 22:40

Acties:

Marzman

They'll never get caught.

Switchie schreef op donderdag 21 april 2011 @ 22:38:
[...]

Als ik via outlook een mailtje verzend dan komt deze ook niet in mijn outbox te staan in de webmail van ziggo.
Ze zullen er waarschijnlijk wel eoa tooltje voor geschreven hebben om middels naam+pw mails te kunnen verzenden vanaf een account.

Bij Gmail wel (als je via hun smtp verstuurd natuurlijk)

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

donderdag 21 april 2011 22:55

Acties:

ExploitSolo

Ik heb dit probleem ook een tijdje geleden gehad via gmail EN hotmail

Bleek via gmail een hacker te zijn binnengekomen. waarschijnlijk via een gelekte forum database (overal zelfde pw, weet dat dit niet moet maarja)

hotmail zelfde verhaal

Alle gegevens veranderd, even contact opgenomen met hotmail of hun iets terug konden vinden (zonder succes) en tot op heden nergens meer last van (behalve veel spam wat ik zelf binnenkrijg, maarja)

vrijdag 22 april 2011 09:29

Acties:

Chaoss

Moderator Spielerij

Professioneel boekemantsje

Topicstarter

Ben bang dat het bij mij ook via een registratie op een of andere site/forum komt (moet bijna wel).mijn oude wachtwoord was een letter/cijfer combi die met brute force niet heel gemakkelijk te achterhalen is.

Kheb nu in het wachtwoord ook nog maar een leesteken toegeeogd... dan wordt brute force wel heel onwaarschijnlijk.

Zal nog eens proberen na te gaan welke sites ik me de laatste tijd heb geregistreerd met mijn gmail

[ Voor 34% gewijzigd door Chaoss op 22-04-2011 09:30 ]

PSN: Wanderer200 | Switch: Wanderer

dinsdag 26 april 2011 15:45

Acties:

hellknight

Medieval Nerd

mischien een goed idee om ook de 2-step verification aan te zetten - je stelt dan 1 of 2 telefoonnummers in waar een SMS of voicebericht naartoe gestuurd kan worden. Bij inloggen heb je dan je wachtwoord, en de code welke op dat moment naar je gsm gestuurd wordt nodig. Ook krijg je een lijstje met backup-codes, welke je kan gebruiken als je geen toegang hebt tot de 2 opgegeven telefoonnummers.

Your lack of planning is not my emergency

dinsdag 26 april 2011 15:55

Acties:

GateKeaper

#1 Procastinator

offtopic:
Omdat ik hier nog een paar lees die "overal" hetzelfde wachtwoord gebruiken

Zelf doe ik het ook, maar ik heb gewoon een simpel wachtwoord voor alle forums waar ik me inschrijf, voor mijn email-adressen gebruik ik een ander, complexer wachtwoord die ik nooit op welke andere site dan ook zal gebruiken.

Zo hou je de dubieuze sites gescheiden van je belangrijkere accounts.

woensdag 27 april 2011 10:26

Acties:

raptorix

Mmm toeval of niet, mijn Gmail is vanmorgen gehacked, is ingelogd onder ip: 99.90.12.101
Ik vermoed dat me password via een android applicatie is gehacked aangezien ik mijn gmail password recentelijk nog gewijzigd heb in een password welke ik nergens anders gebruik.