Naja, wenn du da einen (V-)Server hast, dann ist es auch deine Verantwortung, dass er sauber bleibt.
Es ist ein ganz simples Paket mit einer Hand voll Webspace und E-Mail Accounts. Wir administrieren dort überhaupt nichts, vom CMS unserer Webseite mal abgesehen. Daher habe ich auch eher mich als Strato im Visier.
Irrtum, Denkfehler:
Der Klau kann auch zu 'nem Zeitpunkt stattgefunden haben, als die Daten noch auf dem Strato-Server lagen.
Die betreffende Mail ist locker 2 Jahre alt. Da bis vor kurzem nichts war, tendiere ich dennoch eher zu meiner Schlussfolgerung. (Und anderen Indizien.)
Zitat:
Wenn Du den Webclient nie nutzt, ist es auch nicht erforderlich, dass die Mailclients die Daten auf dem Server liegen lassen, dann können die die Daten auch abholen und sofort auf dem Server löschen. Dann kann sie dort auch keiner entwenden bzw. nur die, die noch nicht abgeholt wurden.
Das hatte ich mal ursprünglich so eingerichtet, damit ich einfacher mehrere Geräte mit Clients für die Adresse einrichten kann, ohne dass ich nachher auf mehreren Devices unterschiedliche Mails habe. Das ist nur nie zum Tragen gekommen.
Zitat:
Liegen von Dir verschickte Mails eigentlich auch auf dem Server oder nur die, die Du (von wem auch immer) bekommst?
Der Postausgang im Webclient ist leer.
Zitat:
Gibt es bei den "betroffenen" Empfänger welche, an die Du nur was geschickt hast, von denen Du aber nie was bekommen hast, so dass der Server sie eigentlich nicht kennen kann?
Nur diese eine besagte, in der die Adresse im weitergeleiteten Kopf stand, und die sehr sicher schon ewig nicht mehr auf dem Server liegt. Nur das Gegenteil kann ich sicher sagen: Es wurde Spam an Adressen geschickt, die nur mir geschrieben haben, ich ihnen aber nie.
Zitat:
Der einzige, der sich auf meine PCs mit TeamViewer verbunden hat (Logs geprüft!), bin ich selbst, mit dem jeweils anderen PC. (Also Privat<->Büro, in beide Richtungen.) Das erklärt auch nicht, wie die Daten auf meinem privaten PC ermittelt würden, da hier eben kein Outlook überhaupt installiert ist. (Sondern Thunderbird.)
Gibt es eventuell die Möglichkeit, dass eine Webseite "on the fly" welchen Mail-Client auch immer man als Standard angegeben hat durchsuchen kann? Weil ich finde auf Biegen und Brechen keinen Fitzel Malware auf den PCs, auch mit MBAM und Konsorten nicht. Ich nutze auf beiden Kisten den aktuellsten Chrome, und als einzige Extensions sind AdBlock+ und Ghostery registriert. Zudem ist der Browserschutz der Virenscanner aktiviert - im Büro AVG, privat Panda
AV. Und wenn Webseiten nach Zugriffen fragen, wird generell "NEIN!!!" geklickt. Auch wenn es nur Google ist, die wieder mal meinen Standort abfragen wollen. Fragwürdige Seiten rufe ich allerdings höchstens privat auf, und zwar einschlägige Streaming-Portale, da es die dämlichen Broadcaster sogar in Zeiten von Netflix und Amazon Prime (welche ich beide aboniere) nicht schaffen (bzw. wollen) Serien weltweit und in Englisch zu veröffentlichen... Das würde nur den Befall im Büro nicht erklären, der ja sogar als erstes passiert ist.
Könnten Webseiten so etwas unbemerkt, und ohne Downloads oder Bestätigungsfensterchen?
Also ich habe mir das Eingangspost mal komplett durchgelesen. Das erinnert mich stark an einen Fall den wir bei uns in der Firma schon öfters hatten. [...]
Ich hatte mein Telefon zwar schon an beiden PCs, jedoch habe ich gerade die Kontakte geprüft: Keine von den PCs zu finden, und da ich E-Mail nicht übers Phone nutze, speichere ich dort auch keine E-Mail Adressen zu den Kontakten. Ansonsten klang das nicht schlecht, scheidet aber wohl leider aus. Outlook ist leider Vorgabe hier. Aber das allein kann ja auch nicht der Übeltäter sein, da es wie gesagt mit Thunderbird genau das gleiche Problem gab.
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)