ComputerBase Menü
Aktuelles

Bin ich die Spam Schleuder oder mißbraucht jemand meine Mail-Adresse?

S

Soultaker

Ensign
Registriert
Aug. 2004
Beiträge
171
Weiß nicht wohin mit dem Topic, also schreibe ichs mal hier.
Ich bekomme seit ca 2 Tagen ca 200 "Mailer Daemon" Mails, tendenz steigend , dass Mails von meiner Adresse nicht zugestellt werden konnten. Ich hab ein Virenscanner durchlaufen lassen, er hat nichts gefunden

Hi. This is the qmail-send program at mail.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<te5evaaa@yahoo.com>:
209.191.88.254_failed_after_I_sent_the_message./Remote_host_said:_554_Message_not_allowed_-_[PH01]_Email_not_accepted_for_policy_reasons.__Please_visit_http://postmaster.yahoo.com/errors/postmaster-27.html_[120]/

--- Below this line is a copy of the message.

Return-Path: <meineadresse@gmx.de>
Received: (qmail invoked by alias); 17 Oct 2010 04:28:14 -0000
Received: from unknown (EHLO qhsuiaqe) [222.215.230.18]
by mail.gmx.net (mp038) with SMTP; 17 Oct 2010 06:28:14 +0200
X-Authenticated: #19601407
X-Provags-ID: V01U2FsdGVkX19cLhBbVWlcFl3i2jxxG6pesVjxrhipjlgyZ9m0lr
a5gxQ/5xPDgioZ
Reply-To: <wowaccountadmin@blizzard.com>
Sender: meineadresse@gmx.de
Message-ID: <3B327F02F1E7BD0A8E1543ACC586ADDE@qhsuiaqe>
From: =?utf-8?B?QmxpenphcmQgRW50ZXJ0YWlubeKAi2VudA==?= <wowaccountadmin@blizzard.com>
To: <te5evaaa@yahoo.com>
Subject: Battle.net Account - login validation
Date: Sun, 17 Oct 2010 12:23:25 +0800
MIME-Version: 1.0
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-Y-GMX-Trusted: 0
X-GMX-Antivirus: 0 (no virus found)
Zum Vergrößern anklicken....

Hi. This is the qmail-send program at mail.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<audwpgns@yahoo.co.kr>:
119.161.16.24_failed_after_I_sent_the_message./Remote_host_said:_554_Message_not_allowed_-_[PH01]_Email_not_accepted_for_policy_reasons.__Please_visit_http://postmaster.yahoo.com/errors/postmaster-27.html_[120]/

--- Below this line is a copy of the message.

Return-Path: < meineadresse@gmx.de>
Received: (qmail invoked by alias); 17 Oct 2010 04:28:04 -0000
Received: from unknown (EHLO oro) [219.151.1.137]
by mail.gmx.net (mp002) with SMTP; 17 Oct 2010 06:28:04 +0200
X-Authenticated: #19601407
X-Provags-ID: V01U2FsdGVkX19zxSY/QwpzEYB7PKT13aJVm+Ck+0PXdyeQSJ7kjn
QdhhNzGvTr3lOe
Reply-To: <wowaccountadmin@blizzard.com>
Sender: meineadresse@gmx.de
Message-ID: <C9A0513379FFCE61B7DC75567B91956F@oro>
From: =?utf-8?B?QmxpenphcmQgRW50ZXJ0YWlubeKAi2VudA==?= <wowaccountadmin@blizzard.com>
To: <audwpgns@yahoo.co.kr>
Subject: Battle.net Account - login validation
Date: Sun, 17 Oct 2010 12:27:49 +0800
MIME-Version: 1.0
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-Y-GMX-Trusted: 0
X-GMX-Antivirus: 0 (no virus found)
Zum Vergrößern anklicken....

Kann mir da jemand helfen?
 
Auf den ersten Blick dachte ich, das wäre Back Scatter Spam. Das hatte ich auch schon einmal und dagegen kann man nix machen: https://www.computerbase.de/forum/threads/sehr-merkwuerdige-e-mail-hilfe.425097/

Aber hier irritiert mich diese Zeile:
Received: from unknown (EHLO qhsuiaqe) [222.215.230.18]
by mail.gmx.net (mp038) with SMTP; 17 Oct 2010 06:28:14 +0200
Zum Vergrößern anklicken....
Die angegebene IP-Adresse (und die anderen auch) gehört zum chinesischen Provider "Chinanet"; dieses "by mail.gmx.net" klingt aber so, als wäre das wirklich über einen offiziellen gmx-Postausgangsserver verschickt worden. D.h. entweder kann jeder die GMX-Server missbrauchen, oder da hat jemand zumindest irgendeinen Login (muss nicht deiner sein!) für irgendeinen GMX-Account.

Es scheint jedenfalls so, als wäre es nicht dein Rechner, der die Mails verschickt; aber es könnte durchaus sein, dass sie von einem chinesischen Rechner aus über deinen Account verschickt werden. Ich würde in jedem Fall mal dein Passwort und die Login- und Kontaktdaten überprüfen und ändern und dabei die virtuelle Tastatur von Windows benutzen (so umgeht man etwaige Keylogger) - oder du nutzt dafür einen ganz anderen Rechner. Du könntest/ solltest auch den GMX-Support mal kontaktieren und fragen, ob die Spam-Aktivität von deinem Account protokolliert haben (ein Hoch auf die Vorrats-Datenspeicherung!)

Aber ich verstehe nicht so recht, was das mit der World of Warcraft-"login-validation" soll ... soll das so aussehen, als würdest du mit deinem Account "Login Validations" verschicken?

Edit: Ich glaube, da verschickt jemand Mails mit deinem (oder jedenfalls einem "echten" gmx-) Account und gibt als Absendername "wowaccountadmin@blizzard.com" an. Dann steht folgendes als Absender in den Mails:
Code: 
deineEmailAdresse@gmx-de <wowaccountadmin@blizzard-com>
In Mailclients wie Outlook und auch den meisten webbasierten Postfächern wird bei Standardeinstellungen dann als Absender nur dieses
wowaccountadmin@blizzard-com
angezeigt.

So jedenfalls verstehe ich das.
 
Zuletzt bearbeitet:
Ne, ich spiel kein WoW
das sind die typischen WoW spams, die in jedem Spam Ordner sind. Wollen das man sich irgendwo einloggt, damit sie dein WoW pw haben. Das heißt es könnte sein, das jemand mein Account benützt um solchen Mist zu schicken.
Aber hm...ich habe mal mein PW geändert mit der virtuellen Tastatur. Mal gugn ob es hilft

Edit:
Danke, die Vermutung habe ich auch, pw nun geändert. Nun hoff ich das es nachlässt;)

Edit2: es macht mich nun neugierig wo der Keylogger oder sonst irgendein Ding mein Acc & PW hat rausgefunden, werde mal jetzt für ne Zeit aufpassen
 
Zuletzt bearbeitet:
guck mal hier, da hat auch jemand Probleme mit einem vermutlich gehackten Account, findet aber keine Keylogger. Selbst nach einer Neuinstallation von Windows taucht das Problem irgendwann wieder auf:
https://www.computerbase.de/forum/threads/mails-versenden-mit-meiner-adresse-als-absender.791942/

Vermutungen:
  • Andere Rechner im Netzwerk sind infiziert.
  • Es gibt irgendwo einen Hardware-Keylogger (unwahrscheinlich ... sind ja nicht beim CIA)
  • Malware auf anderen Festplatten, USB-Sticks, im BIOS oder sonstwo

Am Ende kommt vermutlich nur eine intensive Überwachung des Systems und seiner Netzwerktätigkeit in Frage; oder eine "Löschung" aller Festplatten und anderen Datenträger (statt nur Formatieren), BIOS zurücksetzen.
 
Also, die "Mailer Daemon" Mails kommen nicht mehr, sieht tatsächlich so aus als ob die mein pw wirklich hatten.
Eigentlich logge ich mich nur in 2 Pcs ein, meinen eigenen, und den auf der Arbeit. Mal morgen den durchchecken lassen. Komisch...

Danke für die Hilfe!
 
gerade mails abgerufen und ca 80 mails gleichen kalibers erhalten. :( du bist also nicht allein.
 
Die WOW Spam's mit angeblichen accountprobleme und bitte um Login bekomme ich etwa 1x pro Tag. Mitkriegen tu ich davon aber nichts, weil die automatisch gefiltert werden.

Ich habe allerdigns in der Vergangenheit von mehreren Fällen gehört, wo Mailadressen für Spam-Zwecke missbraucht wurden.
Die Infektion liegt dabei allerdings nicht im GMX-Account sondern auf dem lokalen Rechner.

Hinweis: Nicht alle Virenscanner finden alles.

Wenn es nicht viel Mühe macht: Neuinstallation und bei Verwendung eines Mailprogramms die Anzeige von Bildern/HTML deaktivieren.
Wenn es ne bekannte Mail ist kann man die Bilder immernoch anzeigen lassen.
 
Wie unterscheide ich diesen Backscatter Spam von einem wirklichen Missbrauch meines gmx Accounts?

Ich habe das Problem ebenfalls am Samstag gehabt. von 12 bis 19 Uhr wurden ca. 60 eMails dieses Typs in mein Postfach gespamt. Alle an verschiedenste Adressen.

Ab 19 Uhr war dann Sendepause. Habe das ganze um ca. 19:30 bemerkt und auch noch gleich mein eMail PW geändert.
Danach war Funkstille. Kann jetzt aber nicht mit Gewissheit sagen dass es an der PW Änderung lag, da ja schon um 10 Uhr keine Spams mehr kamen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Wird meine Mail-Adresse zum Spam mißbraucht?
Antworten
6
Aufrufe
1.952
andr_gin
A
Sasan
News Spam-Schleuder für 450 Dollar
2 3
Antworten
43
Aufrufe
5.101
Blutschlumpf
Blutschlumpf
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz