Die Hacker gehen nämlich mittlerweile direkt an die Mailserver beim Provider ran. Lokale Rechner zu "routen" ist out.
Das würde ja bedeuten, daß auch dann Spam-Mails erstellt und versendet wurden, wenn die Bekannte von Popov ihr Laptop gar nicht in Betrieb, also quasi ein Alibi hat.
Exakt so ist es. Überleg mal, warum soll sich ein Hacker die Mühe machen einen PC zu übernehmen, um dann mit der kleinen Bandbreite dieses PC's Spam zu versenden? Wenn er das Admin-Passwort des Mail-Accounts crackt ist das so wie Ostern und Weihnachten zusammen. Er hat freie Hand und aus Sicht des Providers war der Kunde an seinem Postfach.
@Popov: Vielleicht wäre es möglich, daß deine Bekannte eine Zeit lang protokolliert, von wann bis wann sie ihr Laptop benutzt bzw. mit dem Internet verbindet, um diese Zeiten dann mit den Versendezeiten der Spammails abgleichen zu können. Passwort ändern ist natürlich erste Bürgerpflicht
Ändern ja, aber ein "sicheres" Passwort nehmen. Man kann es den Kunden/Anwendern einfach nicht oft genug ans Herz legen. Aber, das fatalste an dieser Situation ist ja das:
Zitat von
Popov:
Außerdem ist bei dem Provider das Einwahl-Passwort gleich Email-Passwort.
Gut gemeinter Rat: Hau den Provider zum Teufel. Mein Provider (Ratiokontakt) würde sowas aus Sicherheitsgründen nicht einmal zulassen