400 Spam Mails innerhalb weniger Minuten, was ist los?

[Thaddeleus]

Hi, dringender Notfall:

Auf meinem GMX Konto bekomme ich seit einer halben Stunde nun mehr 1000 Spam Mails auf russisch, rumänisch, ungarisch, spanisch uvm.

Was ist passiert? Ich habe Angst, dass ich gehackt wurde und meine Kontos in Gefahr sind (insb. PayPal mit der Mail Adresse auf die ich die ganzen Spams bekomme).


Ich habe als erstes meinen Desktop vom Netz getrennt (WLAN, LAN), und zurückgesetzt.

Das gleiche tat ich bei meinem Handy.

Parallel dazu habe ich meine Passwörter auf GMX, PayPal und für mein Microsoft Konto geändert.


Was kann ich noch tun?

 

[Meckerkopp]

Dann mach bei Paypal schnell die 2 Faktor Authentifizierung an!

 

[Drewkev]

Wird klassischer Spam sein.

https://haveibeenpwned.com

 

[Thaddeleus]

Die 2 Faktor Authentifizierung ist schon vorher aktiviert gewesen auf PayPal.

Hab sie nun für GMX eingerichtet

@Drewkev
Was kann ich denn dagegen tun? Besteht Gefahr für meine Konten?

 

[Myron]

Dann leg dir eine neue Email Adresse zu, die alte kannst du als verbrannt ansehen. Wenn du einmal in den Spam Datenbanken bist kommst du da nicht mehr raus.

 

[Drewkev]

Besteht Gefahr für meine Konten?

So wie du die Gefahr interpretierst eher weniger, deine E-Mail-Adresse wird halt in diversen Datenbanken für Spam liegen. Da hilft nur White-/Blacklisten oder eine neue Mail.

 

[Asghan]

Kommt mir von gestern bekannt vor:
https://www.computerbase.de/forum/threads/meine-emailadresse-wird-missbraucht.2059504/

Hier wurden schon alle Tipps gegeben.

 

[Thaddeleus]

@Myron
Das Problem ist nur, ich habe für mich und wegen Weihnachten nicht wenig bestellt und über PayPal bezahlt (auch Kleinanzeigen, eBay direkt, Otto etc.)

Gerade bei Kleinanzeigen verliere ich doch sicher den Käuferschutz wenn ich bei laufendem Versand meine Zahlungsinfos ändere. (Habe mir eine Switch geholt).

Falls da keine Switch im Paket drinliegt und ich den Käuferschutz beantrage, habe ich da nicht schlechtere Karten, wenn ich meine Zahlungsadresse (Mail) ändere?

 

[Eletron]

Neuen Mailanbieter nehmen:

mailbox.org
posteo.de
protonmail.com
tutanota.com
dismail.de

Möglichst sämtliche PW ändern, System mit einem offline AV Scanner überprüfen lassen. Darüber nachdenken, wie das passieren konnte.
Bitte für jeden Dienst ein eigenes PW verwenden.

 

[Sc0ut3r]

entweder ist irgendwo die kundendatenbank geknackt worden und die mailadressen stehen jetzt in diversen spambots oder du hast vor kurzem infizierte webseite besucht...

blacklisten oder mailadresse ändern wird die lösung sein
man muss aber nicht gleich den anbieter wechseln

 

[kieleich]

Es ist leider völlig normal. Die Spamflut ist immer da, vieles wird anbieterseitig durch Filter abgehalten aber wenn was durch kommt dann gleich alles auf einmal. Das Spam freie Mail Protokoll wurde irgend wie noch nicht erfunden.

Schubbs auf Ablage P. Wenn du eigene Spam Filter erstellen kannst, diese nach bessern.

 

[Fatal3ty]

Möglich auch Adressbuch von Freunden gehackt worden und alle Emailadressen, die dort und dich gespeichert waren wurde geleakt. (zb Outlook oder Handy gespeichert)

Gibt viele Möglichkeiten.

 

[Hutzeliger]

Und allgemein Finger weg von GMX und allem was dazu gehört. (Web.de...)
Seit beginn die schlimmsten Mail Anbieter.

 

[chrigu]

Hi, dringender Notfall:



Was kann ich noch tun?

melde dies direkt dem Mail Anbieter und deaktiviere provisorisch die Adresse für ein paar Tage

 

[mibbio]

Falls da keine Switch im Paket drinliegt und ich den Käuferschutz beantrage, habe ich da nicht schlechtere Karten, wenn ich meine Zahlungsadresse (Mail) ändere?

Frag doch einfach bei Support von Paypal nach, ob das ändern der Mail-Adresse da schon zählt.

Ansonsten kannst deine neue Mail da ja auch erstmal als Zweitadresse bei Paypal eintragen (musst du eh, um die bisherige Mailadresse ändern zu können). Wenn dann alle Bestellungen soweit erledigt sind, machst die neue zu deiner Standardadresse.

 

[G-Red]

Dann leg dir eine neue Email Adresse zu, die alte kannst du als verbrannt ansehen. Wenn du einmal in den Spam Datenbanken bist kommst du da nicht mehr raus.

Theoretisch schon, wenn man das Konto offline stellt. Dann kriegt der Spambot einen Schwall an Meldungen wegen nicht zugestellt und stellt den Versand dann in der Regel ein. Zumindest würde ich als Spambot Entwickler darauf achten, den ansonsten würde ja zu viel Rechenaufwand verschwenden um solche Mails zu versenden und den Request dann zu verarbeiten um auf Nützlichkeit zu prüfen.

 

[BFF]

Dann kriegt der Spambot einen Schwall an Meldungen wegen nicht zugestellt und stellt den Versand dann in der Regel ein.

Das passt nicht.
Ein Spambot verwendet immer eine Return/Antwortadresse die nicht zu ihm zurueck kommt.

 

[G-Red]

Das passt nicht.
Ein Spambot verwendet immer eine Return/Antwortadresse die nicht zu ihm zurueck kommt.

Auch wenn das so umgesetzt wird, müssen die nicht mehr erreichbaren Mailadressen an den Bot übermittelt und von dem ausgeschlossen werden, weil das ein unnötiges Overhead mit sich bringt. Das Aussortieren der "Konnte nicht zugestellt" Meldungen würde unnötig Performance der zugrunde liegenden Datenbank fressen, wo diese Informationen hineingeschrieben und durchsucht werden. Daher würde und sollte man das beachten.

 

[BFF]

Das ist den Betreibern der BOT voellig egal. Die versenden einfach nach Listen die von irgendwo abgegrast sind. Gibt ja genuegend.

Schau Dir mal Header von Spam-Mails an. Da ist nix drin was auf einen realen Absender deutet ausser eine IP. Und an diese IP geht definitiv kein Bounce weil in den noetigen Feldern dazu u.U. die Mailadresse des gerade mit Spam Beschenkten steht.

Herausfinden ob eine Mail angekommen/gelesen ist macht keiner mehr per Return. Das geht mit den Mitteln einfacher die ein Mail-Client per default meist angeschaltet hat.

 

[Thaddeleus]

Soo, hab jetzt den Provider gewechselt, zu Posteo bin ich.