E-Mail gekapert - wie erkennen?

[o0Julia0o]

hi, mein E-Mailampfänger sagte mir dass er evtl. gehackt wurde, er sieht meine mails nicht mehr. Jedoch antwortet er mir noch per mail, was er aber in echt nicht tut. Ich habe noch alte e-mails vohn ihm im Posteingang. Und halt die neuen, die er gar nicht in echt versendet.

Kann ich irgendwie erkennen, ob der Absender ein anderer ist? Die E-Mailadresse ist halt die gleiche, aber wird evtl. irgendwo abgefangen und von Jemand anderen dann abgesendet.

 

[seyfhor]

Er sollte sicher erstmal sein Passwort ändern.

 

[M4ttX]

Email Header zu früher vergleichen

 

[JumpingCat]

Woher weiß der Empfänger das er gehackt wurde?

 

[kieleich]

Du kannst dir die Mail Header anschauen. Ob die Mails wirklich, von ihm (seinem Mailserver) aus kommen. Denn Absender, kann jeder drauf schreiben was er will. Deswegen ist das ja auch so ein Problem mit Spam Mails.

Ansonsten, wenn wirklich von seinem Konto aus verschickt wird... nein kannst du nicht erkennen. Na ja müsste halt PGP Signiert werden alles. Aber das macht ja niemand... und wenn er gehackt wird kann auch sein Schlüssel ebenso

Wilde Story dennoch

 

[wesch2000]

E-Mails im Quelltext anzeigen lassen.

 

[BlubbsDE]

Oder der Absende ist mit dem, was er so geschrieben hat, nicht mehr zufrieden und schiebt es auf die Technik und so.

 

[wesch2000]

Er sollte sicher erstmal sein Passwort ändern.

Und 2FA aktivieren.

 

[o0Julia0o]

Passwort haben wir beide direkt geändert, wo das aufgefallen ist.

Woher weiß der Empfänger das er gehackt wurde?

Weil wir uns im RL ausgetauscht hatten. Ich habe live eine mail geschickt, die kam bei dem Empfänger nicht an. Auch welche davor nicht, aber es kamen welche zurück, die der richtige Empfänger nicht geschrieben hatte.

Du kannst dir die Mail Header anschauen. Ob die Mails wirklich, von ihm (seinem Mailserver) aus kommen. Denn Absender, kann jeder drauf schreiben was er will. Deswegen ist das ja auch so ein Problem mit Spam Mails.

Wie gehe ich dazu vor?
Die Header kann ich mir von beiden ansehen, aber wonach muss ich genau suchen?

 

[kieleich]

alle received header, die message id, usw

 

[Frightener]

Hier kannst du den Header einfügen und anschauen. Macht das Ganze etwas übersichtlicher

 

[wesch2000]

Passwort haben wir beide direkt geändert, wo das aufgefallen ist.

Ich hätte diesen Account komplett gelöscht und neue Accounts mit neuen E-Mail-Adressen erstellt. Der "Hacker" hat schließlich die verwendeten E-Mail-Adressen.

 

[iSight2TheBlind]

@o0Julia0o Hast du die Mail bei dem Test direkt an seine Adresse geschickt oder hast du auf eine ältere Mail vom "Hochstapler" geantwortet?
Evtl. hat der sich statt "o0Julia0o@ gmail.com" einfach "oOJu1iaOo@ gmail.com" gesichert und wenn du auf seine Mails antwortest landest du natürlich beim Hochstapler statt beim Bekannten.
Hat der Hochstapler Informationen die er nur aus früheren Mails (die definitiv bei deinem Bekannten gelandet sind) kennen kann, weil er wirklich Zugriff auf dessen alte Mails hat, oder nur auf die Inhalte der neuen Mails?

 

[o0Julia0o]

Ich hätte diesen Account komplett gelöscht und neue Accounts mit neuen E-Mail-Adressen erstellt. Der "Hacker" hat schließlich die verwendeten E-Mail-Adressen.

Ich habe auch die E-Mail-Adresse von BMW. Das ist ja nicht das Problem, aber der Hacker hatte halt Zugriff auf die E-Mail-Adresse.

@o0Julia0o Hast du die Mail bei dem Test direkt an seine Adresse geschickt oder hast du auf eine ältere Mail vom "Hochstapler" geantwortet?

Hatte auch mal geantwortet sicherlich. Aber beim Test extra nochmal die korrekte Mail eingetippt. Aber die Mailadressen sind immer identisch, also nicht leicht verändert. Ich denke er hat nur Inhalte aus den neuen Mails. Aber sicher kann ich das nicht sagen.

alle received header, die message id, usw

Ich habe mir mal 2 vom korrekten Absender und 2 vom Hacker angeguckt.
From: die mail-Adresse ist immer identisch (auch nicht leicht anders geschrieben)
Beim oberen Received: Steht in beiden Hacker E-Mails: mxgmx006 [212.227.15.9], aber auch 1x in der korrekten E-Mail.
Message-IDs sind immer unterschiedlich. Wie die anderen Dinge auch - oder bei allen gleich (also Hacker und richtiger E-Mail-Verwender).

Da gibt es keine Auffälligkeiten. Oder wonach soll ich Ausschau halten?

 

[kieleich]

Ja wenn es denn so ist

Dann darf derjenige seine Passwörter ändern

Und seinen PC nach Blattläusen und sonstigem Gezeux absuchen bzw. gleich alles neu aufsetzen

Das problem ist du kannst von diener seite technisch nicht erkennen ob er das wirklich selbst geschrieben hat

könnte ja auch sein Friseur sein wenn er den Laptop da rum stehen lässt

naja

 

[o0Julia0o]

Was hätte denn im Header wo unterschiedlich sein müssen, damit man wüßte, dass die mails abgefangen wurden?

Der richtige Empfänger konnte vor Passwortänderung nicht einmal meine Mails empfangen, wir hatten das live am Telefon ausprobiert.

 

[JumpingCat]

BMW, GMX... Haben diese Firmen keine IT Abteilung die gegen so was Maßnahmen ergreifen und dir helfen können? Oder wissen die von nichts?