Benutzt jemand meine Email Adresse

Internet Internet Sicherheit
#1

Hallo, ich habe eine Frage. Ich habe zum zweiten mal folgende Mail zurückbekommen, es sieht so aus als hätte ich eine Mail an jemand versendet (beides mal die gleiche T-Online Email Adresse), an den ich nie geschrieben habe. Diese Auslieferungsmail bekomme ich zurück, da der Mailanhang „meiner“ Mail anscheinden zu groß ist. Ist das wirklich so, versucht jemand mit meiner Adresse Viren an jemanden zu senden? Wenn ja, was kann ich tun?

Betreff der Mail die ich bekomme:

Mail delivery failed: returning message to sender

Inhalt der Mail:

------------------------- Failed addresses follow:

unknown user / Teilnehmer existiert nicht

----------- Message text follows: (body too large, truncated)

Received: from t-online.de ([193.175.120.225]) by
mailin00.sul.t-online.de
with esmtp id 1Beff9-0jqDVQ0; Sun, 27 Jun 2004 21:50:03 +0200
From: (Hier steht meine Adresse)
To: (Hier steht die Tonline Adresse)@t-online.de
Subject: Re: dokument
Date: Sun, 27 Jun 2004 21:49:44 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_0000524D.00005E20"
X-Priority: 3
X-MSMail-Priority: Normal
X-Seen: false

This is a multi-part message in MIME format.

------=_NextPart_000_0008_0000524D.00005E20
Content-Type: text/plain;
charset=„Windows-1252“
Content-Transfer-Encoding: 7bit

Bitte lesen Sie das Dokument.

------=_NextPart_000_0008_0000524D.00005E20
Content-Type: application/octet-stream;
name=„dokument.pif“
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=„dokument.pif“

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAqAAAAERuqUgAD8cbAA/HGwAPxxuDE8kbDA/HG+gQzRsZD8cbgweaGwIPxxsAD8cb
Aw/HGwAPxhtcD8cbYhDUGwkPxxvoEMwbBQ … weiteres Zeichenwirrwarr

#2

Hallo,

das Deine E-Mail Adresse von Viren verwendet wird ist mittlerweile „gängige Praxis“. Daran mußt Du nicht einmal Schuld sein.

Irgendein Bekannter von Dir hat keinen Virenscanner, verwendet Outlook und hat Deine Adresse im Adressbuch gespeichert.

Ist er mit dem „richtigen“ Virus infiziert, ließt dieser das Adressbuch aus und versendet sich mittels eigener SMTP Engine an andere Personen aus dem Adressbuch … als Absender nimmt er zufällig ausgewählte Adressen von dort.

Was kannst Du dagegen tun?

Eigentlich garnix. Evtl. die E-Mail Adresse ändern und solche E-Mails immer schön löschen damit Du keinen Virus bekommst.

Frustrierend? Stimmt!

Gruß Jan

#3

Hallo Jan,

Irgendein Bekannter von Dir hat keinen Virenscanner, verwendet
Outlook und hat Deine Adresse im Adressbuch gespeichert.

das geht auch einfacher. Einfach mal bei Microsoft im ‚Forum‘ die echte Mailadresse angeben (vor Jahren fand ich das normal. :wink:) und schon ist es passiert.
Auf meine Firmenadresse bekomme ich täglich 300 Spam-Mails. Weil ich vor ein paar Jahren dieses Risiko noch nicht sehen konnte, es gab fast noch kein Spam. Ändern läßt sich die Adresse auch nicht, außer ich kündige. :wink:

Gruß,
Rainer

1 Like
#4

Adressbuch? Ach, was…
Hallo Jan

Irgendein Bekannter von Dir hat keinen Virenscanner, verwendet
Outlook und hat Deine Adresse im Adressbuch gespeichert.

Das Adressbuch ist schon länger nur noch eine Quelle von vielen, die ein Wurm auf der Suche nach Email-Adressen anzapft. Weitere Quellen sind Textdateien, der Browser-Cache (bzw. die ‚Temporären Internetdateien‘…) und viele mehr.

Derjenige, der den Wurm auf dem Rechner hat, muss z.B. nur auf einer Webseite wie dieser gewesen sein, so dass die Email-Adresse im Cache liegt, schon kann sie vom Wurm verwendet werden.

CU
Peter

1 Like
#5

Ja,
frustrierend stimmt, da es sich hierbei um eine eher berufliche Adresse handelt.
Da ich aber nicht massenhaft Mailer Demon Mails bekomme, sondern erst zum zweiten Mal und diese beide an diese Mails ursprünglich an die gleiche Adresse gehen sollten, mit scheinbar dem gleichen Text und Anhang, ist es da denkbar das jemand bewußt meine Adresse in seinen Email Header reinschreibt, um eine Person unter Verwendung meines Namens zu belästigen? Oder sehe ich das falsch?
Danke schon mal Gruß Netscape47Feind

#6

Hallo,

Da ich aber nicht massenhaft Mailer Demon Mails bekomme,
sondern erst zum zweiten Mal und diese beide an diese Mails
ursprünglich an die gleiche Adresse gehen sollten, mit
scheinbar dem gleichen Text und Anhang, ist es da denkbar das
jemand bewußt meine Adresse in seinen Email Header
reinschreibt, um eine Person unter Verwendung meines Namens zu
belästigen? Oder sehe ich das falsch?

In dem Fall würde ich das auch so sehen.
Wenn es nur zwei Mails sind und beide an die selbe Adresse gehen sollten, würde ich auch einen gezielten Angriff vermuten.
Wenn der Angreifer aber kein DAU ist, nützt Dir das nichts. Auch die IP läßt sich in Mails verschleiern, fälschen. Die IP, die im Header steht muß nicht unbedingt vom Absender stammen, auch wenn sie nach T-Online o.ä. aussieht. Außer den dumpfen Gefühl, daß Dich da jemand bewußt in Verruf bringen will, wird Dir die Überlegung nichts bringen.

Bis vor kurzem hatte ich hier einen Mailserver von einer Firma so eingerichtet, daß im Header nur lokale IP-Adressen standen. Erst ab dem SMTP-Server waren die Adressen echt und zum Betreiber des SMTP-Servers bestanden keine Vertragsbeziehungen. :wink:
Das gab Probleme, weil AOL diese Mails nicht abgenommen hat. Inzwischen ist das Problem behoben, unsere Mails sind OK.

Gruß, Rainer

#7

Hi,

vielleicht ist das Szenario aber auch etwas anders:

der Virus generiert genau die Mail „Mail delivery failed: returning message to sender“ mit einer x-beliebigen Mail-Addy, die angeblich nicht funktioniert. Und Du willst dann wissen, was Du angeblich an den Menschen geschickt hast und startest dann die PIF-Datei und der Virus wird freigesetzt.
Wenn ich so eine Mail mit der Meldung „Mail delivery failed: returning message to sender“ und der Größe 44K (±2K) erhalte (besonders da der Absender mir unbekannt ist) wird sie ungesehen gelöscht.

Gruß
Winni

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#8

Hi,

vielleicht ist das Szenario aber auch etwas anders:

der Virus generiert genau die Mail „Mail delivery failed:
returning message to sender“ mit einer x-beliebigen Mail-Addy,
die angeblich nicht funktioniert. Und Du willst dann wissen,
was Du angeblich an den Menschen geschickt hast und startest
dann die PIF-Datei und der Virus wird freigesetzt.
Wenn ich so eine Mail mit der Meldung „Mail delivery failed:
returning message to sender“ und der Größe 44K (±2K) erhalte
(besonders da der Absender mir unbekannt ist) wird sie
ungesehen gelöscht.

Gruß
Winni

GENAU. Und: Ich weiß, das Ihr es nicht mögt, aber zum surfen Linux :smile:

allen ein schönes Wochenende… Barbara

Hallo, ich habe eine Frage. Ich habe zum zweiten mal folgende
Mail zurückbekommen, es sieht so aus als hätte ich eine Mail
an jemand versendet (beides mal die gleiche T-Online Email
Adresse), an den ich nie geschrieben habe. Diese
Auslieferungsmail bekomme ich zurück, da der Mailanhang
„meiner“ Mail anscheinden zu groß ist. Ist das wirklich so,
versucht jemand mit meiner Adresse Viren an jemanden zu
senden? Wenn ja, was kann ich tun?

Betreff der Mail die ich bekomme:

Mail delivery failed: returning message to sender

Inhalt der Mail:

------------------------- Failed addresses follow:

unknown user / Teilnehmer existiert nicht

----------- Message text follows: (body too large, truncated)

Received: from t-online.de ([193.175.120.225]) by
mailin00.sul.t-online.de
with esmtp id 1Beff9-0jqDVQ0; Sun, 27 Jun 2004 21:50:03 +0200
From: (Hier steht meine Adresse)
To: (Hier steht die Tonline Adresse)@t-online.de
Subject: Re: dokument
Date: Sun, 27 Jun 2004 21:49:44 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_0000524D.00005E20"
X-Priority: 3
X-MSMail-Priority: Normal
X-Seen: false

This is a multi-part message in MIME format.

------=_NextPart_000_0008_0000524D.00005E20
Content-Type: text/plain;
charset=„Windows-1252“
Content-Transfer-Encoding: 7bit

Bitte lesen Sie das Dokument.

------=_NextPart_000_0008_0000524D.00005E20
Content-Type: application/octet-stream;
name=„dokument.pif“
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=„dokument.pif“

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAqAAAAERuqUgAD8cbAA/HGwAPxxuDE8kbDA/HG+gQzRsZD8cbgweaGwIPxxsAD8cb
Aw/HGwAPxhtcD8cbYhDUGwkPxxvoEMwbBQ … weiteres
Zeichenwirrwarr