Liebe Leute,
seit etwa 23.11.03 habe ich ein merkwürdiges Problem. Auf dem email-account (t-online) laufen ständig mails von [email protected] auf, die „undelivered mail“ melden, aber von Adressen, die mir völlig unbekannt sind. Diese Meldungen kommen auch, wenn ich selbst gar keine emails verschickt habe. Die t-online hotline weiß keinen Rat. „PestControl“ konnte keinen Trojaner etc. auf dem PC entdecken. Kann mir jemand dazu einen Rat geben?
Vielen Dank!
Rote Zora
Hallo,
seit etwa 23.11.03 habe ich ein merkwürdiges Problem. Auf dem
email-account (t-online) laufen ständig mails von
[email protected] auf, die „undelivered mail“ melden,
aber von Adressen, die mir völlig unbekannt sind. Diese
Meldungen kommen auch, wenn ich selbst gar keine emails
verschickt habe.
„Etwas anderes“ (also ein Spammer oder ein Wurm/Virus) hat Mail mit Deinem Absender verschickt. Ein Teil davon kann nicht zugestellt werden. „Return to sender“ – und das bist ausweislich der gefälschten Angaben leider Du.
Es gibt allerdings auch Schadprogramme, die genau dieses Verhalten imitieren und selber diese Mails erzeugen in der Hoffnung, da0 man auf ein eventuell beigefügtes Attachment klict.
Die t-online hotline weiß keinen Rat.
Auwei.
Du hast wenig Möglichkeiten, das zu ändern, das ist gewissermaßen Pech, wenn auch sehr ärgerliches.
Du kannst natürlich die Header studieren und versuchen, den Absender ausfindig zu machen und ihm oder seinem Provider eine Nachricht zukommen zu lassen. Obs was nützt – naja.
Sebastian
Hallo,
leider ist das wirklich so, daß Du nichts tun kannst, außer Dich zu ärgern. 
… oder eben auch nicht. Vor einigen Wochen hatte ich das selbe Problem.
Nun die gute Nachricht: Meist hält das nur drei - vier Tage an, dann hört es wieder auf.
cu Rainer
Hey, das ist ja man wirklich eine gute Nachricht. Hoffentlich trifft es bei mir auch zu. Nur mal neugierhalber: hattest Du tatsächlich genau dieselbe Meldung, also mit der Endung „spray.net“? Und hast Du irgendeine Ahnung, wie es zu diesem Mist gekommen sein kann?
Gruß
Rote Zora
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
fast. Bei mir war die IP-Adresse immer ähnlich. Bei der Suche einer Lösung bin ich hier auf die Info getsoßen, daß das meist nach rund drei Tagen abebbt.
Trotzdem habe ich dem Provider, der über die IP zu identifizieren war ne Mail geschrieben.
Nach drei Tagen hat das dann aufgehört. Ob meine Mail an den Provider damit etwas zu tun hatte weiß ich nicht genau. Eine entsprechende Antwort habe ich nicht bekommen.
Die Texte, Betreff, Adressen … haben ständig gewechselt, auch die Länge des Anhangs mit dem Wurm war variabel. Das Würmchen macht seinen Job schon gut.
In den meisten Fällen wechselt auch die IP ständig, ist also auch gefälscht.
Ganz offensichtlich verwendet der Wurm ständig mehrere Adressen, Deine ist also nur eine von vielen, die er benutz. Die nach kurzer Zeit nicht mehr zu verwenden ist einer der Schutzmechanismen, die den Wurm tarnen sollen. (vermute ich) Deshalb ist es logisch, daß es bald wieder aufhört.
cu Rainer
Hallo,
Nach drei Tagen hat das dann aufgehört. Ob meine Mail an den
Provider damit etwas zu tun hatte weiß ich nicht genau. Eine
entsprechende Antwort habe ich nicht bekommen.
Ich habe „damals“ zimlich unter den Windows-Kisten gelitten, die an einer amerikanischen Uni herumstanden (unter anderem) und mit hoher Bandbreite Bytemüll herausgeworfen haben.
Nachdem die Resaonanz sehr gering war, habe ich dann zunächst nur die IP gefiltert, als das dort Überhand nahm, kam halt das kanze Netz von denen in die Liste…
In den meisten Fällen wechselt auch die IP ständig, ist also
auch gefälscht.
Das ist eine sehr mutige Schlußfolgerung.
Sebastian
Hallo,
In den meisten Fällen wechselt auch die IP ständig, ist also
auch gefälscht.Das ist eine sehr mutige Schlußfolgerung.
… da hast Du Recht. ich relativiere dann mal…
… könnte also gefälscht sein.
Besser so?
Es wäre zumindest kein Problem, das so zu programmieren.
Gut, daß an der Stelle eine falsche Schlußfolgerung keine Folgen hat. Oder doch?
cu Rainer
Hallo,
In den meisten Fällen wechselt auch die IP ständig, ist also
auch gefälscht.
… könnte also gefälscht sein.
Besser so?
Ja.
Es wäre zumindest kein Problem, das so zu programmieren.
Naja, es wäre schon deutlich mehr Aufwand…
Gut, daß an der Stelle eine falsche Schlußfolgerung keine
Folgen hat. Oder doch?
Naja, bei gefälschten IPs hat man eben keinen Anhalt, an wen man sich wenden könnte…
Gruß,
Sebastian
Hallo,
zum Abschluss dieses Tages jedenfalls vielen Dank an Sebastian und Rainer, ich hoffe nun, dass mein Problem sich tatsächlich von selbst löst.
Das war übrigens mein erster Versuch mit wer-weiss-was und ich fand die Resonanz sehr positiv.
Falls auch noch jemand weiteres meine Frage liest und etwas beisteuern kann, umso besser.
Viele Grüße
Rote Zora