Hallo,
Habe gestern von GMX eine Mail erhalten demnach ich an 10 ähnlich klingende GMX Mail Accounts unzustellbare EMails versendet hätte.
Absender ist tatsächlich GMX, ein Virus nicht enthalten.
Nun frage ich mich aber, ob mein EMail Office vielleicht tatsächlich (initiiert durch einen Virus der unbemerkt auf meinem System läuft) diese Mails im Hintergrund versendet hat,
ODER
ob ein Spammer einfach meine EMailadresse als Absender für seinen Spam verwendet hat.
Kann das sein ?
Mein System scheint sauber zu sein.
Danke, Paul
Hallo Paul
Habe gestern von GMX eine Mail erhalten demnach ich an 10
ähnlich klingende GMX Mail Accounts unzustellbare EMails
versendet hätte.
Wenn dir dein Provider tatsächlich eine Mail geschickt hat, so würde ich die Angelegenheit ernst nehmen.
Absender ist tatsächlich GMX, ein Virus nicht enthalten.
Das Provider Malware versenden, ist äußerst selten.
Nun frage ich mich aber, ob mein EMail Office vielleicht
tatsächlich (initiiert durch einen Virus der unbemerkt auf
meinem System läuft) diese Mails im Hintergrund versendet hat,
ODER
ob ein Spammer einfach meine EMailadresse als Absender für
seinen Spam verwendet hat.
Leider sagst du uns nicht, welches dein Mailprogramm ist, dann könnte man schon eine Aussage machen. Bei MS-Anwendungen ist sowas leicht möglich und später kaum nachvollziehbar. Kontrolliere auch mal, ob zu den „Versandzeiten“ dein Computer angeschaltet war. Wenn ja, würde ich nicht mehr zweifeln.
Kann das sein ?
Selbstverständlich!
Mein System scheint sauber zu sein.
Davon würde ich nicht ausgehen. Scanner können nur Malware erkennen, deren Signaturen sie in ihrer Datenbank haben. Täglich werden in der Welt ca. 65 verschiedene neue böööse Software in Umlauf gebracht. Selbst wenn du täglich aktualisierst bleibt immer ein Restrisiko.
Ich würde mich eher fragen, wann du das letzte Mal eine unseriöse Page besucht oder wann du die letzte dubiose Mail bekommen hast und auf deren Anhang du geklickt hast. Wenn es schon paar Tage her ist, dann gehört dir dein PC nicht mehr und du hast nur noch die Alternative des Plattmachens. Du wirst den Verursacher kaum noch finden.
Schützen kannst du dich zukünftig so:
- Verwende getrennte Partitionen für System&:stuck_out_tongue_winking_eye:rogramme, Daten, Archive&Setupdateien
- Installiere die Software nur noch aus vertrauenswürdiger Quelle, Konfiguriere deinen PC nach http://www.Dingens.org oder/und http://www.ntsvcfg.de/
- Verwende einen alternativen Browser&Client (Mozilla&Co bzw. Opera)
- Sichere zukünftig deine C: in einem Image von Paragon Drive Backup oder Acronis TrueImage. Beides gab und gibt es kostenlos als Beilagen auf Zeitschriften-CD.
Die Verwirklichung dieser vier Punkte ist eine gute Grundlage, dich zukünftig ernsthaft derartigen Angriffen zu erwähren. Hilfe dazu bekommst du hier immer - du must nur fragen.
der hinterwäldler
so sieht die GMX Mail aus:
Received: from relay2.san1.attens.com (relay2.san2.attens.com [192.215.81.75]) by rly-ya05.mx.aol.com (v104.18) with ESMTP id MAILRELAYINYA54-162423d445a28b; Sun, 20 Mar 2005 04:37:31 -0500
Received: from LOCOBONANNO ([12.170.153.3])
by relay2.san1.attens.com (8.11.6/8.9.3) with SMTP id j2K9bS905860;
Sun, 20 Mar 2005 09:37:28 GMT
Received: from 60.100.109.189 by 12.170.153.77; Sun, 20 Mar 2005 12:29:17 +0300
Message-ID:
From: „Fabian Delong“
Reply-To: „Fabian Delong“
To: [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected]
Subject: [email protected] Her legs were spread a bit…
Date: Sun, 20 Mar 2005 03:30:17 -0600
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="–737777065850581485"
X-Priority: 3
X-MSMail-Priority: Normal
X-AOL-IP: 192.215.81.75
X-AOL-SCOLL-SCORE: 0:2:377059045:15837691
X-AOL-SCOLL-URL_COUNT: 0
Mein eigener Provider ist Freenet und nicht GMX, ich bin über T-Online verbunden.
Wenn ich die GMX Mail richtig interpretiere so wurden die (unzustellbaren Mails) aber über „attens.com“ versendet (?) Müsste da nicht t-online auftauchen wenn sie tatsächlich von meinem rechner versendet worden wären ?
UND; es sind alles AOL EMail Accounts. Wieso bekomme ich von GMX eine Unzustellbarkeitsmeldung wenn die Adressaten doch AOL Kunden waren ?
Welches ist die relevante MEZ Zeit ?
Ist es also möglich, einen EMail Absender derart zu fälschen, dass auch die Rückantwort an den (gefälschten) Account -also meinen- zurückgeht ?
Ich beutzte zwar outlook express, sämtliche aufgeführte
Sicherheitsmaßnahmen habe ich schon vor längerem durchgeführt. neuer EScan ist negativ.
Paul
Hallo.
Möglich ist fast alles, auch das Fälschen von Absende Adressen. Ich meine im „PC Magazin Spezial 33 - Hacker Guide“ etwas dazu gelesen zu haben. Ansonsten: http://www.datenschutzzentrum.de
Das mit dem Neuinstallieren scheint da wohl die beste Lösung zu sein. Aber aus Schaden soll man ja auch klug werden 
HTH
mfg M.L.
Hi,
es ist egal, wer die mails verschickt hat.
folgendes ist möglich:
-
irgendein spammer hat die mails selber verschickt und nur deine adresse als absender oder reply-to eingetragen. passiert häufig, und in dem fall bist du machtlos. Wenn das zu häufig vorkommt, brauchst du ein neues mailkonto (oder unter einer anderen adresse) und kannst die alte mailadresse wegwerfen, weil diese meldungen dein postfach zumüllen und die mails im falle von viren- oder betrugsmails „rufschädigend“ für deine adresse sind.
meist hören die spammer aber nach wenigen tagen auf. -
jemand hat dein passwort geraten (muss ja nicht auf dem server gehackt sein) und versendet mails von deinem konto aus, aber nicht von deinem rechner.
ändere auf jeden fall dein passwort, beachte dabei die üblichen regeln für sichere passwörter. -
die mails gingen von deinem rechner aus.
richte deinen rechner „sicher“ ein (siehe FAQ) und vermeide MS outlook als mailprogramm.
gruss, matze
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]