Datendiebstahl von meinem Rechner durch Emotet oder Datendiebstahl von der Website die ihavebeenpowned angibt

Jörg111 schrieb:
Die Webseite heißt haveibeenpwned.
Jörg111 schrieb:
eine Website zu sehen wo meine Daten geklaut worden sind obwohl ich dort gar nicht registriert bin?
Wenn ich deine Mailadresse kenne, z.B. aus irgendwelchen dubiosen Quellen, hindert mich absolut NIEMAND daran, deine Daten anzugeben wenn ich mich irgendwo registrieren will oder muss.
Zumindest bei Diensten die keine Verifizierung der Mailadresse benötigen, klappt das wunderbar. Oder ein "Angreifer" hat/hatte Zugriff auf dein Mailkonto, hat so in deinem Namen einen Account bei der Webseite registriert, in deinem Postfach die Verificationmail bestätigt und dann gelöscht.

Im übrigen schließe ich mich der Aussage an: Abelssoft ist meiner Meinung nach kein seriöses Unternehmen. Deren Software besteht gefühlt zu großen Teilen aus Werken Dritter wo eine extra GUI drauf gepappt wird. Zusätzlich wird den (potentiellen) Kunden durch aufdringliche Popups u.ä. suggeriert, dass Probleme vorhanden sind und deren Software für nur wenige Euro das Problem beheben könne.
 
Ich habe hier die Antwort vom abelssoft Support:



wir haben die Emotet-Affäre zum Anlass genommen, Sie zu benachrichtigen, allerdings sammelt haveibeenpwned sämtliche Datenlecks auch aus anderen Sicherheitsvorfällen.

Nicht selten ist es so, dass die Marke eines Services nicht auf den ersten Blick mit dem dahinterstehenden Unternehmen in Verbindung gebracht werden kann. Ein Datenleck z. B. bei "Zynga" mag kaum jemandem etwas sagen, dahinter stecken aber mobile Games namhafter Franchises wie Harry Potter oder Game of Thrones.

Wenn Sie nicht sicher sind, zu welchem Dienst ein genannter Dienstleister gehören mag, empfehle ich Ihnen eine entsprechende Google-Suche. Wenn Sie sicher sind, dass Sie mit diesem Dienstleister keine Verbindung haben, können Sie die Meldung natürlich als auch Falschmeldung abtun (was ich persönlich allerdings für eher unwahrscheinlich halte).


Das kann ich Ihnen nicht beantworten. Wir haben lediglich bemerkt, dass Ihre E-Mail-Adresse bei haveibeenpwned als gefährdet eingestuft wird, und sie entsprechend informiert.

Liegt es an mir, dass ich das anders verstehe?

In der Mail steht zwar nichts von Emotet aber diese Zahl der E-Mail Adressen wird in den Medien in Verbindung mit Emotet genannt.
Und der Support sagt, dass sie die Emotet Affäre zum Anlass genommen haben die Kunden zu benachrichtigen.
Also denke ich, dass auf mein PC Emotet drauf ist.
Oder was allerdings noch möglich ist, Emotet ist auf den Servern dieser Websites wo Emotet dann die Daten gestohlen hat.

Muss also nicht auf meinem Rechner gestohlen worden sein.

Davon abgesehen ist immer noch die Frage woher ihavebeenpowned/notify me meine Mail-Adresse in Verbindung bringt mit dieser Website wo ich mich nicht registriert habe.

Ob auch seriöse Websites in Verbindung stehen können mit dieser unseriösen Website?
Aber laut ihavebeenpowned wurden ja auch Benutzername und Passwort und gesprochene Sprachen geklaut.
Das würde ja kein Sinn machen wenn diese Website das von einer anderen Website hat.
Mailadresse weitergeben an verbundene Websites ist eine Sache aber registrieren auf einer anderen Website mit Benutzername und Passwort???

Man hat doch eigentlich überall andere Benutzerdaten...
Auch wenn die Websites miteinander verbunden sind oder?
Allerdings hatte ich auch Mal zufällig gesehen dass ich bei getsatisfaction registriert war wo ich mich gar nicht erinnern konnte.
Aber dort drüber laufen mehrere Firmen.
Vielleicht war das sowas.
Seriöse und unseriöse Websites laufen womöglich auch manchmal über solche Dienste wie getsatisfaction.
Heute ist ja alles miteinander verknüpft.

Aber es gibt Dinge, die wird man nicht mehr nachvollziehen können und alles muss man auch nicht verstehen.

Jedenfalls bin ich beruhigt dass mein Mail Provider kein Hinweis hat dass ich Emotet habe.

Wenn emotet auf meinem PC wäre dann wüssten die das oder?

Oder wird das nur festgestellt Wenn massig Spam durch Emotet versendet wird durch denn Datenverkehr aber nicht durch andere Tätigkeiten von Emotet?

Kennt sich jemand aus 😧

Sorry aber das Thema beunruhigt mich.
Ergänzung ()

snaxilian schrieb:
Wenn ich deine Mailadresse kenne, z.B. aus irgendwelchen dubiosen Quellen, hindert mich absolut NIEMAND daran, deine Daten anzugeben
Aber was hätte derjenige davon wenn er meine Bankverbindung nicht kennt?
Dann kann er ja nichts auf meinen Namen kaufen.
🤔
Und bei den Seiten wo ich registriert bin brauchte ich immer eine Verifizierung Mail.

Allerdings Mail Account gehackt kann man nie ausschließen.

Mir würde nur als Vorteil einfallen dass man womöglich bei manchen Seiten Vorteile hat wenn man registriert ist auch ohne was zahlen zu müssen.
Und derjenige will seine eigene Mail nicht registrieren. Warum auch immer.
Ergänzung ()

Sorry have haveibeenpowned meinte ich auch.

Aber einmal falsch geschrieben bleibt es der Rechtschreibkorrektur immer so im Gedächtnis. 😄
 
Zuletzt bearbeitet:
Jörg111 schrieb:
Jörg111 schrieb:
Jörg111 schrieb:
Du hast eine 100%ige Trefferquote etwas trotz Hinweis weiterhin falsch zu schreiben, herzlichen Glückwunsch. Ignorant oder einfach allgemeine Lernunfähigkeit?

Jörg111 schrieb:
Man hat doch eigentlich überall andere Benutzerdaten...
Träum weiter... Du glaubst gar nicht, wie viele Leute überall das gleiche Kennwort haben. Passwortmanager sind ein gutes Hilfsmittel um dieses Problem zu lösen aber auch da ist die Verbreitung abseits der technisch Interessierten eher überschaubar.
Jörg111 schrieb:
Heute ist ja alles miteinander verknüpft.
Ja. Nein. Vielleicht. Möglich.
Zu so einem maximal schwammigen und vollkommen nichtssagenden und unkonkreten Satz kann man alles und nix sagen.

Jörg111 schrieb:
Jedenfalls bin ich beruhigt dass mein Mail Provider kein Hinweis hat dass ich Emotet habe.
Woher sollte dein Mailprovider dies auch wissen? Ja, die Verbreitung geschieht per Mail. Die Mail beinhaltete aber nicht Emotet direkt sondern, stark vereinfacht ausgedrückt, nur einen Downloader/Installer der dann Emotet nachgeladen hätte. Mail ist zu dem Zeitpunkt völlig irrelevant.
Jörg111 schrieb:
Wenn emotet auf meinem PC wäre dann wüssten die das oder?
Wer ist denn die? Die Panikmacher und Abzocker von Abelssoft? Die Mailprovider? Die Illuminaten? Die von Microsoft? Die Echsenmenschen? Die von haveibeenpwned? Letzteres wird übrigens von einer Person betrieben und die ist nicht weiblich, 'die' wäre somit definitiv falsch an der Stelle.

Jörg111 schrieb:
Aber was hätte derjenige davon wenn er meine Bankverbindung nicht kennt?
Dann kann er ja nichts auf meinen Namen kaufen.
Schönes Beispiel wie man Leute mit einer Gmail Adresse um ihr Geld bringen kann mit Netflix: https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user/
Ansonsten traue ich dir trotz deiner Lernresistenz bei Namen von Webseiten zu, dass du eigenständig weitere Beispiele für Identitätsdiebstahl finden kannst wenn du wissen willst, wie so etwas ablaufen kann.
 
snaxilian schrieb:
Du hast eine 100%ige Trefferquote etwas trotz Hinweis weiterhin falsch zu schreiben, herzlichen Glückwunsch. Ignorant oder einfach allgemeine Lernunfähigkeit?
Ja sorry, ich hab vom Smartphone geschrieben und hatte meine Brille nicht auf.
Kann ja mal passieren.
snaxilian schrieb:
Ja. Nein. Vielleicht. Möglich.
Zu so einem maximal schwammigen und vollkommen nichtssagenden und unkonkreten Satz kann man alles und nix sagen.
Ich meinte, dass heutzutage im Internet alles miteinander verknüpft ist.
Ob legal oder illegal. Nur ein Beispiel: Facebook teilt seine Daten von seinen Kunden mit Whatsapp.
Oder Google die Datenkrake.
Man weiss nie wo seine Daten landen.



snaxilian schrieb:
Woher sollte dein Mailprovider dies auch wissen? Ja, die Verbreitung geschieht per Mail. Die Mail beinhaltete aber nicht Emotet direkt sondern, stark vereinfacht ausgedrückt, nur einen Downloader/Installer der dann Emotet nachgeladen hätte. Mail ist zu dem Zeitpunkt völlig irrelevant.

Hier was zum Lesen:

Quelle:
https://www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/FAQ/FAQ_node.html

Hier ein paar Auszüge von der Website:

Wenn im Rahmen der aktuellen polizeilichen Maßnahmen bekannt geworden ist, dass eines Ihrer Geräte mit der Schadsoftware Emotet infiziert ist, werden Sie durch Ihren Internet-Provider benachrichtigt. Außerdem hilft es, Ihre Antivirensoftware auf dem neuesten Stand zu halten, sodass diese aktuelle Bedrohungen auf Ihrem Computer erkennt und Sie darüber informiert.


Im Rahmen eines beim Bundeskriminalamt im Auftrag der Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität bei der Generalstaatsanwaltschaft Frankfurt am Main (ZIT) geführten Ermittlungsverfahrens gegen die Verbreiter der Malware Emotet wurde festgestellt, dass zumindest eines der von Ihnen genutzten Computersysteme zu der Infrastruktur der Täter kommuniziert. Das bedeutet, dass eines oder sogar mehrere Geräte, die mit Ihrem Internetanschluss verbunden sind, mit der Schadsoftware Emotet infiziert sind. Diese Computer können nach der Infektion durch den oder die Täter eingesetzt werden, um weitere Straftaten zu begehen, insbesondere um persönliche Daten (wie Nutzernamen und Passwörter) von Nutzern des infizierten Rechners auszuspähen.



Im Rahmen der international durchgeführten strafprozessualen Maßnahmen hat das Bundeskriminalamt die Malware Emotet auf betroffenen Computersystemen in Quarantäne verschoben.

Zur Beweissicherung und um den betroffenen Nutzern eine vollständige Bereinigung der Systeme zu ermöglichen und damit weitere Straftaten zu verhindern, ist eine Identifizierung der betroffenen Systeme notwendig. Hierfür wurden die Kommunikationsparameter der Schadsoftware so angepasst, dass die Opfersysteme nicht mehr zur Infrastruktur der Täter, sondern zu einer zur Beweissicherung eingerichteten Infrastruktur kommunizieren. Dabei werden folgende Daten übermittelt:

  • IP-Adressinformationen des festgestellten Anschlusses,
  • Hinweise auf aktuell laufende Programme (z.B. Firefox) auf dem infizierten Rechner
  • der vom Nutzer vergebene Computername (z.B. Max Mustermann_PC)

Die IP-Adressinformationen des festgestellten Anschlusses werden von der vom Bundeskriminalamt zur Beweissicherung genutzten Infrastruktur über das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die für die jeweiligen IP-Adressen zuständigen Internetprovider übermittelt, damit diese ihre betroffenen Kunden gezielt darüber informieren können, dass ihr Rechner infiziert ist. Ziel ist es, die Opfersysteme zu erkennen und bereinigen zu lassen und dadurch die Ausbreitung von sowohl Emotet als auch weiterer Schadsoftware zu stoppen, damit keine weiteren Straftaten begangen werden können.

snaxilian schrieb:
Wer ist denn die? Die Panikmacher und Abzocker von Abelssoft? Die Mailprovider? Die Illuminaten? Die von Microsoft? Die Echsenmenschen? Die von haveibeenpwned? Letzteres wird übrigens von einer Person betrieben und die ist nicht weiblich, 'die' wäre somit definitiv falsch an der Stelle.
Ich rede von meinem Mailprovider 1&1.
 
Jörg111 schrieb:
alles miteinander verknüpft ist.
Ob legal oder illegal. Nur ein Beispiel: Facebook teilt seine Daten von seinen Kunden mit Whatsapp.
Oder Google die Datenkrake.
Whatsapp gehört ja auch zu Facebook.
Wenn du behauptest alles sei verknüpft, dann teilen also Google und Facebook miteinander seine Daten?

Jörg111 schrieb:
Hier was zum Lesen
Ich arbeite im Bereich IT-Security, danke ;)
Auf die Seiten vom BKA oder dem Bundesamt für Satire (wahlweise auch Schizophrenie) in der Informationssicherheit gehe ich, wenn ich lachen möchte oder mehr oder weniger allseits bekannte Informationen mit 6+ Monaten Verspätung lesen möchte.
Wenn du übrigens Texte von Webseiten zitierst, solltest du dies deutlicher kenntlich machen, denn dafür ist das Zitat-Feld da. So ist nicht 100%ig erkennbar wo Zitat aufhört und eigener Text anfängt.

Anyway: Dort steht, dass dein Internetanbieter dies mitbekommen kann, nicht dein Mailanbieter. Naja außer du beziehst beides vom gleichen Unternehmen wobei meine Erfahrung zeigt, dass Abteilungen mit unterschiedlichen Themengebieten, Mail und Internetzugang in diesem Fall, nicht unbedingt miteinander kommunizieren oder dies lange dauern kann.
Also fassen wir die Fakten zusammen:
  • Dein Mailprovider ist 1&1
  • Dein Internetprovider ist unbekannt aber dieser könnte ggf. eine Emotet-Infektion feststellen und dich informieren (im Auftrag der Ermittlungsbehörden, siehe die von dir verlinkte Seite)
  • Du hast eine Mail von Abelssoft bekommen, die mit Panikmache versucht ihre Software zu verkaufen

Ein Zusammenhang erkenne ich da jetzt nicht unbedingt oder glaubst du allen Ernstes, dein Internetprovider hätte Abelssoft beauftragt so etwas zu schreiben?
 
  • Gefällt mir
Reaktionen: Terrier
snaxilian schrieb:
Whatsapp gehört ja auch zu Facebook.
Wenn du behauptest alles sei verknüpft, dann teilen also Google und Facebook miteinander seine Daten?
Ich sage nur, neue WhatsApp AGB war doch DER Aufreger. Viele wollten WhatsApp kündigen.

Siehe hier:

https://www.google.com/amp/s/amp.zdf.de/nachrichten/digitales/whatsapp-neue-agbs-dsgvo-100.html

Ind hier geht's um Weitergabe der Daten:

https://www.google.com/amp/s/www.chip.de/news/Instagram-Facebook-und-Co.-So-viele-Daten-werden-wirklich-weiter-gegeben_183412341.html?layout=amp

Übrigens ich meinte mein Internetprovider und Mailprovider ist beides 1&1.


snaxilian schrieb:
Ein Zusammenhang erkenne ich da jetzt nicht unbedingt oder glaubst du allen Ernstes, dein Internetprovider hätte Abelssoft beauftragt so etwas zu schreiben?
Das habe ich nie behauptet.

Aber wenn Abelssoft sich auf diese Zahl von erbeuteten Mail-Adressen bezieht und selbst sagt dass sie die Emotet Affäre als Anlass genommen haben für diese Mail und im Internet steht, dass genau diese Zahl von Mail-Adressen im Zusammenhang mit Emotet steht...
Da hab ich 1+1 zusammen gezählt und habe das alles vermischt.
Ich dachte echt, Emotet ist auf meinem Rechner.
Ergänzung ()

Zum Lesen:

https://www.datenschutz.org/google-datenschutz/
 
Zuletzt bearbeitet:
Jörg111 schrieb:
Ich sage nur, neue WhatsApp AGB war doch DER Aufreger. Viele wollten WhatsApp kündigen.
Ja und? Da geht es weiterhin um Weitergabe zwischen Whatsapp und Facebook. Weiterhin kein Google und weiterhin kein alles und jeder mit jedem.

Jörg111 schrieb:
Aber wenn Abelssoft sich auf diese Zahl von erbeuteten Mail-Adressen bezieht und selbst sagt dass sie die Emotet Affäre als Anlass genommen haben für diese Mail und im Internet steht, dass genau diese Zahl von Mail-Adressen im Zusammenhang mit Emotet steht...
Naja sind halt auf den Hypetrain aufgesprungen in der Hoffnung ein paar Leichtgläubigen damit Geld aus der Tasche ziehen zu können, hätte ja fast bei dir geklappt. Schwamm drüber, mach dir nix draus denn auch die Fittesten der Fitten aus der IT/IT-Security/Datenschutz fallen hin und wieder auf so etwas oder ähnliches wie z.B. Phishing herein.
 
  • Gefällt mir
Reaktionen: Terrier
War halt komischer Zufall dass haveibeenpwned eine Seite listet, die ich vorher nicht kannte und mir das erst auffiel, nachdem Abelssoft mich anschrieb wobei ich dachte das steht im Zusammenhang.


snaxilian schrieb:
Weiterhin kein Google und weiterhin kein alles und jeder mit jedem.
https://www.datenschutz.org/google-datenschutz/



*************

Aber ich hab hier schon wieder was komisches. Eine merkwürdige Mail.
ich bekomme zwar viele Spams obwohl das in letzter Zeit weniger wurde.

Ich war erst im Antispam Forum aber da sagte man mir, dass es diese Firma gibt und ich solle dort nachfragen woher die meine Mail Adresse haben: Datenauskunft nach der DSGVO verlangen.
Hier die Website von der Firma:

https://www.geno-media-circle.de/impressum.php

Hier der Screenshot der Mail. Ich bin nur darüber gestolpert weil dort in der Betreffzeile mein vollständiger Name erscheint:
1626385067492.png
1626385400047.png



Also hab ich eine Mail an die Firma geschickt aber jetzt kommt es:
Meine Mail kam zurück:


This message was created automatically by mail delivery software.



A message that you sent could not be delivered to one or more of

its recipients. This is a permanent error.



The following address failed:



info@geno-media-circle.de:

SMTP error from remote server for GREETING command, host: mxlb.ispgateway.de (80.67.18.126) reason: 550-IP 82.165.159.6 is blacklisted (sbl.spamhaus.org). Help at/Hilfe unter

550 www.mfaq.info


Heisst das jetzt, dass diese Firma auf der Blacklist steht oder ist meine Mailadresse auf der Blacklist? Wenn ich die IP 82.165.159.6 in Google eingebe dann ist diese IP unter Spam von IONOS Server gelistet. Und das hängt doch mit 1&1 zusammen und ich bin bei 1&1. Vielleicht ist aber diese Firma auch bei 1&1.
https://www.ionos.de/hilfe/e-mail/postmaster/ip-adressen-der-11-ionos-mailserver/


Aber wenn diese Firma auf der Blacklist ist, warum erreicht mich dann diese Mail und warum erreiche ich diese Mail nicht?
Meinst du, ich soll dort mal anrufen in der Nummer vom Impressum?

Aber wenn ich auf einer Blacklist stehe... Ich habe noch nie so eine Mail bekommen mit dem Hinweis Spam. Meine Mails kommen immer an.

Da denkt man erst, dass man Spam bekommt und dann steht man selbst auf der Blacklist? Hoffentlich irre ich mich weil ansonsten ich wohl Emotet habe und als Spamschleuder fungiere. Allerdings hätte das wohl 1&1 gemerkt.
Und dann würden wohl gar keine Mails von mir mehr irgendwo ankommen.

Ich hoffe du kannst mich beruhigen.
Ergänzung ()

Aber wenn ich auf der Blacklist stehe, dann werden die mir doch keine Mails schicken, die noch dazu Werbung oder gar Spam sind.
Das wird immer dubioser was auf meinem Rechner los ist
 
Zuletzt bearbeitet:
antworte nie auf eine spammail, denn damit bestätigst du, dass diese mailadresse tatsächlich besteht.
damit werden spammails mehr, anstatt weniger.
lösch diesen müll und fertig.
 
  • Gefällt mir
Reaktionen: Terrier
Ja dachte ich ja auch aber ich hab mich verlassen auf die Leute im Antispam Forum:
Antworten waren:

Frag doch bei dem Versender einfach an, woher er die Daten hat und wo du dich angemeldet haben sollst (Datenauskunft nach der DSGVO).

Der Versender in Hamburg hat eine ganz normale Webseite..... also - Feuer frei!

whois:www.geno-media-circle.de/impressum.php

Ich schaute vorher auch im Internet unter der URL: Impressum alles okay.

Aber jetzt hab ich in Google gelesen, dass die Spams versenden.

Aber trotzdem steh ich bei spamhaus auf der Blacklist oder was bedeutet die zurückgekommene Mail?
 
dass du dich vertippt hast, bei der adresseingabe, dass diese mailadresse nur zum versenden von spam dient, aber nicht zum empfang dieser usw.
wie schon geschrieben-lösche diesen müll und vergiss den mist.
 
  • Gefällt mir
Reaktionen: Terrier
Jörg111 schrieb:
Mir ist bekannt, dass Google viele Daten sammelt aber weiterhin sehe ich da keinen Zusammenhang zu deiner Aussage "jeder mit jedem" und/oder das Google und Facebook fröhlich alle Daten miteinander austauschen und teilen.

Jörg111 schrieb:
Heisst das jetzt, dass diese Firma auf der Blacklist steht oder ist meine Mailadresse auf der Blacklist?
Weder noch. In der automatisierten Antwort steht sinngemäß:
Der empfangende Mailserver des Spamversenders (mxlb.ispgateway.de bzw. 80.67.18.126) lehnt deine Mail ab weil dein versendender Mailserver von 1&1 (82.165.159.6) auf einer Blacklist von spamhaus ist.

Für die weitere Erklärung gehe ich jetzt davon aus, dass du einfach auf "antworten" geklickt hast, korrekt?
Als die ursprüngliche Mail bei dir an kam, hat 1&1 diese bereits als SPAM klassifiziert. So etwas kann und wird in der Regel im Mail-Header dokumentiert. Als du auf antworten geklickt hast und die Mail dann abgeschickt hast, war der Mailheader deiner Antwortmail dabei aber auch die ursprüngliche Mail dabei.

Jetzt hat 1&1 keine Lust, dass deren Mailserver auf Blacklists landen. Daher hat 1&1 entsprechend eine eigene Gruppe von Mailservern "zweiter Wahl" über die von 1&1 ausgehende Mails, die bereits ein SPAM im Header haben, versendet. Wenn du jetzt also eine neue Mail an irgendjemand anderes schreibst wird diese Mail mit sehr hoher Wahrscheinlichkeit über die Mailserver "erster Wahl" raus gehen.
Da sich ja alle möglichen Kunden von 1&1 die Mailserver teilen ist dies eine Selbstschutzmaßnahme damit durch (vermeintlichen) Spamversand nicht der Mailversand und -empfang anderer Kunden gestört wird.

Ich hoffe ich hab es halbwegs verständlich erklärt.
 
Ich bin nicht auf Antworten gegangen sondern hab die Mail an die Mail-Adresse geschickt, die im Impressum dieser Firma steht.
Ich habe die Mail weitergeleitet mit dem Hinweis auf Bitte um Datenauskunft.

Habe ich dich richtig verstanden, dass weder meine Mail-Adresse noch meine IP auf der Blacklist von Spamhaus stehen?

Ich las im Internet dass jemand auch auf Blacklist steht und er bekam als Antwort, dass das bedeutet, dass sein Rechner als Spamschleuder gemeldet ist.

Aber vielleicht war der Fall etwas anders.
Kenn mich mit Blacklist leider nicht wirklich aus.

Das erste Mal, dass ich eine Mail bekomm mit nicht zugestellt weil IP in Blacklist ist.
Hat mich schon erschrocken.

Ich habe auch früher schon Mails weitergeleitet an die Spam Mail-Adresse der jeweiligen Firma für Überprüfung aber die waren alle nicht im Spam Ordner gelandet.
Aber trotzdem auffällig und deshalb schickte ich die an Amazon zb.
Aber da kam nie eine Mail zurück mit dem Hinweis Blacklist.

Wahrscheinlich weil sie nicht als Spam klassifiziert war?


Hier hab ich den Link wo gesagt wird sein Rechner ist Spamschleuder.
https://administrator.de/forum/email-kommt-folgendem-fehler-zurück-93512.html

Aber vielen Dank für deine liebe Hilfe
 
Zuletzt bearbeitet:
Solche Spamlisten arbeiten immer mit den IPs der Mailserver und nicht mit einzelnen Adressen oder Absenderdomains (auch wenn man dies als zusätzliche Maßnahme machen kann aber das ist ein anderes Thema...).
"Deine IP", sprich die von deinem Anschluss ist da ebenso irrelevant, da du ja nicht selbst an "deiner IP", die idR sowieso im Normalfall keine feste IP ist, einen Mailserver zum Versand betreibst sondern du hast da einen Mailclient wie Outlook, Thunderbird oder was auch immer. Da schreibst die Mail, klickst auf Versenden, die geht zum Mailserver deines Mailkontos (also in deinem Fall zu 1&1) und von da aus wird diese versucht zuzustellen.
Warum wieso und weshalb 1&1 jetzt deine Mail über deren "Mailserver zweiter Wahl" verschickt hat musst du mit 1&1 klären wenn es dich denn wirklich interessiert. Deren Technik und Konfiguration ist ja nicht öffentlich. Bekannt ist da eben nur die von dir verlinkte Auflistung der diversen Mailserver.
 
Habe ich dich richtig verstanden, dass weder meine Mail-Adresse noch meine IP auf der Blacklist von Spamhaus stehen?

Oder galt das nur, als du dachtest dass ich auf Antworten ging.
Aber ich habe diese Mail ja weitergeleitet an die Mail-Adresse die auf der Website dieser Firma im Impressum steht.

Gilt deine Aussage dann trotzdem oder ist der Fall dann anders gelagert?
Ergänzung ()

snaxilian schrieb:
Wegen der Aussage frag ich.
 
Auch in dem Fall bleibt es dabei, dass zumindest solche Blacklisten wie von spamhaus.org mit IP-Adressen der Mailserver arbeiten und nicht mit einzelnen Mailadressen oder der IP deines Internetanschlusses.
 
Denkst du ich sollte trotzdem dort mal nachfragen woher die meinen vollständigen Namen und meine E-Mail-Adresse haben und Datenauskunft verlangen also welche Daten die von mir haben?
Vielleicht nochmals Mail schicken an die Mail vom Impressum (allerdings diesmal ohne die Mail weiterzuleiten sondern nur meine Frage stellen falls deshalb als Spam eingestuft wurde
Vielleicht wird immer als Spam eingestuft wenn man eine als Spam erkannte Mail verschickt) weil direkt auf Antworten also an Mail von wo Mail kommt geht ja nicht weil dort steht, man soll nicht direkt auf diese Mail antworten.
Wahrscheinlich keine Antwort Adresse.

Ich werde aber trotzdem mal 1&1 fragen was die dazu sagen.
Ergänzung ()

Trotzdem dachte ich immer, dass man erst auf Blacklist kommt wenn man zigmal Spams versendet und nicht wegen dieser einen Mail.
Aber wahrscheinlich habe ich da was falsch verstanden.
Ergänzung ()

Ausserdem habe ich keine feste IP sondern die wird von der Fritzbox bei Neueinwahl immer neu vergeben.
Deshalb kann es nicht um mich gehen wie du schon sagtest
 
Zuletzt bearbeitet:
Jörg111 schrieb:
Trotzdem dachte ich immer, dass man erst auf Blacklist kommt wenn man zigmal Spams versendet und nicht wegen dieser einen Mail.
Nicht "man" sondern die IP des Emailservers. Das wurde dir aber schon einige Male erläutert.

Solche Spam-Vereitelungs-Hütten werden erst zum Problem, wenn man mit der eigenen Server-IP auf deren Liste landet. So ging es mir derzeit. Bis die begreifen, dass deren System einen Fehler gemacht hat, können schonmal Wochen vergehen. Ich wünsche das niemandem, der es nicht verdient hat. Da kommt man aber auch aus anderen Gründen drauf. Bei mir war es eine harmlose Flash-Datei, die gescannt und als Malware eingestuft wurde (ich hoste da über zehntausend von).

Jörg111 schrieb:
Ausserdem habe ich keine feste IP sondern die wird von der Fritzbox bei Neueinwahl immer neu vergeben.
Darauf würde ich mich nicht verlassen. Die Zeiten sind eigentlich vorbei. Bei IPv6 nicht, und bei IPv4 aufgrund des Mangels der Adressen schon gar nicht. Auch vergibt dir deine Fritzbox keine neue IP, das macht der Provider. Die Fritte vergibt nur interne IPs, die nach außen nicht sichtbar sind.

Hör besser auf, das alles bei irgendwelchen Anbietern zu hinterfragen. Wenn sowas wie eine Antwort auf eine Spam-Mail dabei rauskommt, ist das kontraproduktiv. Auch wenn es die Email-Adresse der entsprechenden Seite war. Vielleicht haben die gar nichts damit zu schaffen, weil die Email-Adresse schlicht und einfach gefälscht wurde. Lösch den Spam, erstelle Regeln in deinem Client, damit sowas in Zukunft automatisiert gelöscht und gar nicht erst gelesen wird. Manchmal ist es sogar ratsam ganze First-Level-Domains direkt in die Blacklist (Spamfilter) zu packen.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: snaxilian
--//-- schrieb:
Nicht "man" sondern die IP des Emailservers. Das wurde dir aber schon einige Male erläutert.
Sorry... Genau das meinte ich ja auch.

--//-- schrieb:
Solche Spam-Vereitelungs-Hütten werden erst zum Problem, wenn man mit der eigenen Server-IP auf deren Liste landet.
Ja aber das passiert doch nicht sofort wenn man nur eine einzige Mail schickt, die als Spam klassifiziert ist oder?
Kann das kommen weil ich eine Mail weitergeleitet habe die als Spam klassifiziert ist? Diese weitergeleitete Mail landete ja automatisch in meinem Spam Ordner meines Mail Programms und der Spam Filter wird von 1&1 direkt auf dem 1&1 Mailserver ausgeführt. Die haben ja eigene Spam Filter.

Jedenfalls dachte ich erst, dass ich Emotet auf meinem PC habe und der meinen PC als Spamschleuder missbraucht.
Aber das hätte 1&1 wohl bemerkt oder?

Also ist die IP nicht unbedingt wegen Emotet (Spamschleuder) auf der Blacklist gelandet sondern evtl. Weil ich diese als Spam klassifizierte Mail weitergeleitet habe?

Was meinst du mit Spam Vereitelungshütten?


Übrigens habe ich jetzt Nachricht, dass die abelssoft Mail nichts zu tun hat mit Emotet:

unsere Benachrichtigung an Sie steht nicht mit Emotet in Zusammenhang. Wir haben damit lediglich darauf hinweisen wollen, dass haveibeenpwned mit seriösen Quellen gespeist wird (z. B. FBI während der Emotet-Affäre). Dies braucht Sie also nicht zu irritieren oder beunruhigen.





--//-- schrieb:
Darauf würde ich mich nicht verlassen. Die Zeiten sind eigentlich vorbei. Bei IPv6 nicht, und bei IPv4 aufgrund des Mangels der Adressen schon gar nicht. Auch vergibt dir deine Fritzbox keine neue IP, das macht der Provider. Die Fritte vergibt nur interne IPs, die nach außen nicht sichtbar sind.
Also im Protokoll steht, dass immer nachts eine neue IP vergeben wird.
 
Zurück
Oben