Hi, gestern fand ich in meiner Mailbox eine Nachricht vom „Mail-Delivery-System“, welches mir mitteilte, daß ein eMail nicht zugestellt werden konnte weil die Empfänger-Adresse unkorrekt ist. Das Merkwürdige dabei: Ein derartiges eMail habe ich niemals abgeschickt (zumindest nicht wissentlich), die Empfänger-Adresse ist mir völlig unbekannt und ich finde ein solches eMail auch weder unter „Postausgang“ noch unter „Gesndete Objekte“. Nun frage ich mich, wer hat hier unter meinen Namen Post verschickt? Wie lange geht das schon? Es ist ja hier nur durch den Zufall offenbar geworden, weil die Adresse nicht stimmte. Bin ich etwa Teil eines Bot-Netzes?
Wie kann man das feststellen und vor allen, wie kann man das beseitigen? Habe jetzt erst mal das Kabel zum Router abgezogen, ist aber keine Dauerlösung, muß ja mal wieder ins Netz, z.B. um nach einer Antwort auf diese Frage zu sehen.
Wer weiß Rat und könnte Hinweise geben?
Danke schon jetzt Horst.
Hi
oder es benutzt nur jemand die Adresse als Absendeadresse…
hallo,
ich denke ich kann guten gewissens sagen, ja du bist teil eines botnetzes…
alternativ könntest du dich auch mit deinem pc beschäftigen und was über ihn lernen.
gruss
Nun frage ich mich, wer hat hier unter meinen Namen Post verschickt?
Ich wars. Ich habs mit meinem Computer über meinen Router gemacht. Ich brauche deinen Computer nicht dazu.
Habe jetzt erst mal das Kabel zum Router
abgezogen, ist aber keine Dauerlösung, muß ja mal wieder ins
Netz, z.B. um nach einer Antwort auf diese Frage zu sehen.
Solange du nicht das Kabel an meinem Router abziehst, werde ich noch weiterhin Mails mit deiner Adresse als Absender in die Welt verschicken. Du siehst, es ist
nicht ganz unwichtig, wessen Router du entkabelst. Du wirst also mir das Handwerk legen müssen und nicht dir selbst.
Gruß,
Stefan
Hallo Stefan,
ehrlich gesagt, Dein Beitrag war nun so gar nicht hilfreich. Was sollen denn derartige „Geistesblitze“? Die einzige Frage, die bei mir dazu entsteht ist: Willst Du Dich über mich lustig machen oder ist die Sache ironisch gemeint oder gar bösartig?
Habe ich denn so dämlich gefragt, daß die Sache keiner seriösen, helfenden Antwort wert ist?
Solange du nicht das Kabel an meinem Router abziehst, werde
ich noch weiterhin Mails mit deiner Adresse als Absender in
die Welt verschicken.
Ich dachte eigentlich, der Mailserver bezieht die Absenderdaten vom Mailprogramm des sendenden Computers. Da genügt es wohl nicht, sich einfach mit einem falschen Absender zu melden. Letzteres kann man allerdings bei der klassischen Briefpost tun. Die moralische Wertung solchen Handelns war, wenigstens bisher, für den Urheber wenig schmeichelhaft. Was solls, mit hinreichend dickem Fell kann man sich dabei trotzden wohlfühlen.
Horst
Hallo Horst,
die Frage ist so nicht zu beantworten. Es gibt, wie schon erwähnt, mindestens zwei Möglichkeiten.
Jemand hat den Absender gefälscht (das ist kinderleicht, ich kann dir gern eine Ladung Spam mit deinem Absender schicken), oder eben, dein PC gehört nicht mehr dir.
Falls die Mail mit der Fehlermeldung Details wie IP-Adresse oder Rechnername des Absenders der ursprünglichen Mail enthält, könnte das deinen Verdacht widerlegen oder erhärten. Aber auch Mailheader kann man fälschen.
Auch die Suche nach Viren und Trojanern ist zwar ratsam, bringt aber (bei negativem Ergebnis) keine endgültige Gewißheit.
Gruß, muzel
Hallo Horst,
Ich dachte eigentlich, der Mailserver bezieht die
Absenderdaten vom Mailprogramm des sendenden Computers. Da
genügt es wohl nicht, sich einfach mit einem falschen Absender
zu melden.
Doch, so einfach ist das. Wenn du willst, schicke ich dir mal eine E-Mail mit deinem eigenen Absender.
Cheers, Felix
Hallo Felix
Danke für Deine Antwort, auch wenn die beschriebene Tatsache
Doch, so einfach ist das.
schockierend ist.
Wenn du willst, schicke ich dir mal
eine E-Mail mit deinem eigenen Absender.
Dann hast Du offenbar einen Mailserver, der beim Versenden keine Authentifizierung verlangt. Solche Server sol es ja geben.
Anderenfalls: Wenn der Server fremde Absenderadressen als eigene akzeptiert, wozu braucht man dann überhaupt diese Authentifizierung?
Gruß von Horst
Hi Muzel,
Danke für Deinen Beitrag (einer der wenigen, die ernsthaft und sachlich antworteten). Im Ergebnis allerdings eine unschöne Situation:
- Wenn jemand meine Adresse mißbräuchlich benutzt, dann ist das zwar fies, aber ich kann damit leben. Notfalls lege ich mir mal eine neue zu. Schlimmer ist, daß das technisch überhaupt möglich ist. Eigentlich muß man sich doch beim Postausgangsserver identifizieren. Im übrigen: Wer Spam-Mails auf diese Art versenden will (zB. um blockierte Absender zu unterlaufen) der brauchte ja dann nicht auf bestehende Adressen zurückzugreifen, beliebig erfundene Phantasieadressen täten es ja auch (wenn eben keine Kontrolle des Absenders erfolte):
- Schlimmer ist der andere Fall, daß doch jemand meinen Rechner kontrolliert. Offenbar gibt es kein sicheres Mittel, das zweifelsfrei festzustellen. Ich habe zwar Virenscanner und Firewall installiert und (mit max. 3 Tagen Verzug) auch immer auf dem aktuellsten Stand, aber absolute Sicherheit gibt es offenbar nicht. Werde aus diesem Grunde mal das System neu aufsetzen, dann geht es hoffentlich wieder eine Weile. (Uff- vor der Arbeit graut mir!)
Freundliche Grüße von Horst
Hallo Horst,
Dann hast Du offenbar einen Mailserver, der beim Versenden
keine Authentifizierung verlangt.
der Mailserver verlangt die Adresse beim Abholen der Post.
Solche Server soll es ja geben.
Anderenfalls: Wenn der Server fremde Absenderadressen als
eigene akzeptiert, wozu braucht man dann überhaupt diese
Authentifizierung?
Um nur die eigene Post abholen zu können.
Dein Vergleich des Absenders auf einem Brief und in einer E-Mail war treffend. In beiden Fällen kann der Absender richtig sein, muss aber nicht, weil das nicht kontrolliert wird.
Nun hoffe ich nur, Du hast Dir die Mail mit der Fehlermeldung nicht zu genau angesehen und einen Anhang geöffnet, denn solche Nachrichten werden gern gefälscht, die haben dann Schadsoftware im Anhang.
Falls Du den Anhang geöffnet hast, ist Deine Frage, ob Du Teil eines Bot-Netzes bist jetzt berechtigt, dann ist jetzt die Wahrscheinlichkeit groß. Das öffnen des Anhangs kann Dich dazu gemacht haben.
Gruß, Rainer
Hallo Horst,
Wenn jemand meine Adresse mißbräuchlich benutzt, dann ist
das zwar fies, aber ich kann damit leben. Notfalls lege ich
mir mal eine neue zu.
völlig richtig.
Schlimmer ist, daß das technisch überhaupt möglich ist.
Das finde ich auch, an dem Verfahren sollte dringend etwas geändert werden. Bis das passiert, müssen wir aber damit leben, wie es ist.
Eigentlich muß man sich doch beim
Postausgangsserver identifizieren. Im übrigen: Wer Spam-Mails
auf diese Art versenden will (zB. um blockierte Absender zu
unterlaufen) der brauchte ja dann nicht auf bestehende
Adressen zurückzugreifen, beliebig erfundene Phantasieadressen
täten es ja auch (wenn eben keine Kontrolle des Absenders
erfolte)
Das ist richtig, aber die Mail, die Du für eine Fehlermeldung hältst, ist vermutlich die Fälschung. Da steht Deine Adresse als vermeintlicher Absender einer mail, die es nie gab um Dich dazu zu bringen, den Anhang zu öffnen.
- Schlimmer ist der andere Fall, daß doch jemand meinen
Rechner kontrolliert. Offenbar gibt es kein sicheres Mittel,
das zweifelsfrei festzustellen.
Nur Dein Wissen über Deinen Rechner. Wie bei Dir, muss es auch beim Rechner einen Infektionsweg geben. Kommt der nicht mit Viren in Berührung, kann er sich auch nicht anstecken.
Ich habe zwar Virenscanner und
Firewall installiert und (mit max. 3 Tagen Verzug) auch immer
auf dem aktuellsten Stand, aber absolute Sicherheit gibt es
offenbar nicht.
Die Firewall würde ich mal mit einem vor den Mund gehaltenen Taschentuch vergleichen. Das kann helfen, ist aber nicht sicher.
Der Virenscanner ist in dem Vergleich der Arzt, zu dem Du mit einer Grippe gehst. Wenn die Krankheit schon ausgebrochen ist, kann er feststellen, daß Du Dich infiziert hast, vorher kaum. Wirklich helfen kann er auch nicht, er kann nur die Symptome lindern.
Wirklich helfen kann nur, sich nicht anzustecken.
Gruß, Rainer
Hallo Horst
Im übrigen: Wer Spam-Mails auf diese Art versenden will (zB. um
blockierte Absender zu unterlaufen) der brauchte ja dann nicht auf
bestehende Adressen zurückzugreifen, beliebig erfundene
Phantasieadressen täten es ja auch (wenn eben keine Kontrolle des
Absenders erfolte)
Spammer verwenden meistens Programme, die den Versand vollautomatisch machen und sich dabei die E-Mailadressen, die sie in einer Vielzahl von Dateien auf den befallenen Rechnern finden, zunutze. Sowohl als Empfänger-, als auch als Absender-Adressen.
Der Mailserver, über den Du Deine E-Mails versendest, prüft den Absender. Der Mailserver, den der Spammer verwendet bzw. missbraucht, nicht. Es gibt im Internet viele Server, die schlicht nicht hinreichend konfiguriert sind und daher von jedermann für das Versenden von Spam und sonstigen E-Mails genutzt werden können.
- Schlimmer ist der andere Fall, daß doch jemand meinen
Rechner kontrolliert. Offenbar gibt es kein sicheres Mittel,
das zweifelsfrei festzustellen.
Oder es ist zumindest sehr aufwendig und erfordert viel Know How.
Ich habe zwar Virenscanner und Firewall installiert und (mit max. 3
Tagen Verzug) auch immer auf dem aktuellsten Stand, aber absolute
Sicherheit gibt es offenbar nicht.
‚Sicherheitssoftware‘ wie Virenscanner, Personal Firewall und ähnliches können von dem, was die Hersteller so versprechen, längst nicht alles einhalten. So oder so können sie ein vernünftiges Sicherheitskonzept nur ergänzen. Es ist wie bei den Sicherheitsgadgets im Auto. Auch mit Airbag, ABS etc. tust Du gut daran, Deine Fahrweise den Verkehrsregeln (Tempolimit…) und Verhältnissen anzupassen. Nur weil Du ABS hast, solltest Du dem Vordermann nicht zu nah auffahren, sondern trotzdem Abstand halten…
Viel wichtiger als Sicherheitssoftware sind Dinge wie:
- System und Programme sorgfältig wählen und konfigurieren
- System und Programme stets aktuell halten
- Daten und evt. das System regelmässig sichern
- Möglichst mit eingeschränkten Rechten arbeiten
- Generelle Vorsicht im Umgang mit Daten aus unbekannter bzw. unsicherer Quelle. Wobei das Internet als unsicher zu gelten hat.
Werde aus diesem Grunde mal das System neu
aufsetzen, dann geht es hoffentlich wieder eine Weile. (Uff-
vor der Arbeit graut mir!)
Da ja neben Viren, Würmern etc. auch die Gefahr eines Hardware-Defekts lauert, lohnt es sich, geeignete Vorsichtsmassnahmen zu treffen. Sprich, Du solltest Dir ein Backup-Konzept zulegen. So, dass Du im Minimum die von Dir erstellten und für Dich wichtigen Daten regelmässig extern sicherst.
Seit einiger Zeit gibt es darüber hinaus Programme, z.B. Acronis TrueImage, mit denen man das System, nachdem man es aufgesetzt und eingerichtet hat, in einem sogenannten ‚Image‘ sichern kann. Dadurch musst Du dann im Fall der Fälle nicht alles wieder von Hand installieren, sondern kannst das Image einspielen und hast so innerhalb kurzer Zeit das System wieder fixfertig inkl. aller Programme etc.
CU
Peter
Die einzige Frage,
die bei mir dazu entsteht ist: Willst Du Dich über mich lustig
machen oder ist die Sache ironisch gemeint oder gar bösartig?
Vielleicht ein bisschen ironisch. Die Wahrheit ist, dass ich jederzeit deine Mailadresse als Absender benutzen kann.
Habe ich denn so dämlich gefragt, daß die Sache keiner
seriösen, helfenden Antwort wert ist?
Du hast nicht dämlich gefragt und meine Antwort war seriös. Die Hilfe lautete: „Ziehe nicht das Kabel von deinem Router ab“.
Ich dachte eigentlich, der Mailserver bezieht die
Absenderdaten vom Mailprogramm des sendenden Computers.
So ist es. Aber welche Absenderadresse man in das Mailprogramm einsetzt, bleibt einem selbst überlassen. Nicht jeder Mailserver-Provider lässt so etwas durchgehen, est ist aber ohne Probleme technisch möglich.
Gruß,
Stefan
Hi,
hier findest du einen tollen Wikibeitrag über Bot-Netze: http://www.antispam.de/wiki/Botnetz
Ob dein Rechner ein Bot ist, lässt sich leicht herausfinden. Wenn du nicht an deinem PC arbeitest, aber Daten gesendet werden, ist die Chance relativ groß, das dein Rechner ferngesteuert wird.
Hallo an alle, die hierzu geschrieben haben. Es sind nun doch noch allerhand Antworten zusammen gekommen und aus deren Summe kann ich mir ein Bild machen, welches meine Fragen im wesentlichen beantwortet. Dafür pauschal allen ein herzliches „Danke schön“.
Einzelne Beiträge möchte ich nicht hervorheben, irgendwie hat mir jeder geholfen. Nur so viel:
- eMail-Anhänge unbekannter Absender öffne ich grundsätzlich nicht. Was ist aber, wenn der Absender sich eines mir bekannten Namens bedient? Bleibt die umständliche Rückfrage, aber ehrlich, wann zieht man so was konsequent durch?
- ich bemühe mich immer und nicht nur alternativ, etwas (besser: möglichst viel) über meinen Computer zu lernen. Unter anderen auch dadurch, daß ich hier mal ab und zu einige Fragen stelle. In diesem Sinne also: Bis bald!
Freundliche Grüße von Horst.
Hallo Horst
- eMail-Anhänge unbekannter Absender öffne ich grundsätzlich
nicht. Was ist aber, wenn der Absender sich eines mir
bekannten Namens bedient? Bleibt die umständliche Rückfrage,
aber ehrlich, wann zieht man so was konsequent durch?
Wie Du den Antworten entnehmen konntest, ist das, was unter ‚Absender‘ drin steht, Schall und Rauch. Lässt sich problemlos fälschen. Daher ist das allein kein taugliches Kriterium, um eine E-Mail zu bewerten. Da musst Du trotzdem wachsam sein.
Stell Dir das am besten so vor, wie beim Umgang mit Schusswaffen. Vielleicht warst Du ja beim Bund, dann müsstest Du das kennen: Wenn man eine Schusswaffe in die Hände bekommt, egal auf welchem Weg, dann gilt sie grundsätzlich als geladen und muss entsprechend behandelt werden. Als erstes prüft man, ob sie wirklich geladen ist oder nicht, indem man die sogenannte ‚Entladekontrolle‘ durchführt.
Übertragen auf E-Mailattachments: Jedes Attachment gilt zunächst als verseucht. Man prüft dann erstmal verschiedene Sachen, u.a.:
-
den Absender
-
den Text der E-Mail (wenn ich den Absender kenne und der E-Mailtext nicht zu dessen Ausdrucksweise bzw. Sprache passt, gilt es aufzupassen…)
-
den Dateinamen (vollständig, inkl. sämtlicher Suffixe…) etc.
U.U. kann man beim (vermeintlichen) Absender nachfragen. Man kann aber auch sowas machen:
-
die fragliche Datei auch zunächst auf der Festplatte abspeichern, ohne sie zu öffnen und sie mit einem allfällig vorhandenen lokalen Virenscanner prüfen.
-
Man kann sie auf Webseiten wie http://virusscan.jotti.org/de/ hochladen, wo sie dann mit rund 15 Virenscannern geprüft wird.
Wichtig ist, dass man sich abgewöhnt, Dateien schneller doppelzuklicken als man selber denken kann.
Wie Du das für Dich im Detail löst, ist Deine Sache. Aber es ist unumgänglich, dass Du Dir ein entsprechendes Verhalten angewöhnst. Damit Du eben auch später, ohne gross nachzudenken, nicht blindlings klickst…
CU
Peter