Big trouble in little China

Gestern Abend gab es ein klein wenig Probleme mit meinem Mailaccount. Im 1-5-Minutentakt flatterten Mails über nicht zugestellte Nachrichten ein. Das kam mir doch recht merkwürdig vor und ich ging auf Ursachensuche. Ergebnis: Spam. Klingt jetzt nicht überraschend, aber ein kleines Problem gibt es nun doch: Da es ja nicht zugestellte Nachrichten waren die wieder zu mir zurück kamen, bedeutet das, dass die Nachrichten von meinem Account aus abgeschickt wurden.
Oder es sollte zumindest der Eindruck erweckt werden und man hatte meine Mailadresse zur Tarnung in die Nachrichten eingebaut. Zudem tauchten die Nachrichten auch nicht im Postausgang des Postfachs auf. Die in den Mails genannten IPs stammten jedenfalls aus China.

Wie dem auch sei, geheuer war mir die ganze Sache jedenfalls nicht und ich habe zur Sicherheit mein Passwort geändert. Beruhigend und das Gegenteil zugleich war das Ergebnis, dass seither keine dieser Mails mehr angekommen sind.
Somit spricht einiges dafür, dass es sich tatsächlich um einen Hack handelte. Meinen Mailanbieter habe ich gleich mal angeschrieben und nachgefragt, ob es Spamaktivität über meinen Account gab. Der wird mir sagen können, ob es wirklich so war wie ich es derzeit vermute.

Ein Scan nach Malware offenbarte nach jahrelanger Ruhe einen Virus: HTML/ScrInject.B.Gen virus. Allerdings halte ich das gefühlsmäßig nicht für den Auslöser des Ganzen. Informationen zu dem Teil sind auch eher spärlich und wie es scheint, handelt es sich um schädlichen Code in Websites, der in meinem Fall über den Internet Explorer ins System kam. Letzteren habe ich nun wohl schon einige Wochen nicht mehr verwendet.
Warum mein Virusscanner die Datei nicht im laufenden Betrieb entdeckte, ist etwas merkwürdig. Aber letztlich ist nichts passiert und die entsprechende Datei ist bereits in Quarantäne sowie zur Analyse eingereicht.
Füe den, Wayne es interessiert, werde ich Meldung machen sobald die Antwort vom Mailanbieter kommt. Grüße in die Nacht. [d-pa]