ComputerBase Menü
Aktuelles

Erpresser-e-mail mit meiner eigenen Adresse als Absender

B

Ben S.

Cadet 1st Year
Registriert
Sep. 2018
Beiträge
9
Ich habe eine e-mail bekommen, bei der als Absender meine eigene Adresse angezeigt wird.

Im Ordner "Gesendet" ist die Nachricht allerdings nicht zu finden - was ja dafür spricht, dass mein e-mail-Account nicht gehackt worden ist...
Trotzdem stelle ich die Frage:
Ist es technisch (problemlos) möglich, dass mir jemand (z.B. halt ein Erpresser) eine e-mail schickt und als Absender meine eigene Adresse angibt?
 
prinzipiell ja, je nachdem wie der Email-Server so konfiguriert ist. Bei meiner alten Uni-Email Adresse wurde das immer fleißig praktiziert (da wurde aber nicht erpresst, sondern spam verschickt). Ansonsten Passwortwechsel kann nicht schaden...

Dass die Email nicht in deinem Gesendet-Ordner steht, hat nichts zu sagen...
 
Was heißt "konfiguriert" genau? Was muss ich da einstellen/ändern?

Hängt es denn von meiner falschen (?) Konfiguration ab, ob irgend ein (mir nicht wohlgesonnener) Mensch meine Adresse faken kann und mit dieser als Absender e-mails in meinem Namen an alle möglichen Leute schicken kann? Also mit "faken" meine ich nicht unbedingt, dass er meinen Account gehackt hat, sondern halt, dass er die Adresse fälschen kann...


Gibt es irgend ein Tool, mit dem ich zweifelsfrei feststellen kann, ob der e-mail-Account gehackt worden ist?

Also bei der Erpresser-e-mail handelt es sich um selbige, die hier erwähnt wird:

https://vorsicht-email.de/beitrag/2...ort-immediately-your-account-has-been-hacked/
 
Interessant wäre hier der komplette Mail Header wo auch die Server ersichtlich sind, da sieht man wunderbar wie der Absender es gemacht hat bzw. welches offene Relay er missbraucht hat um die Mail zu senden.

Oft ist es so das jemand bei der Mail Server Konfiguration gepennt hat und die Teile dann als Spam Schleuder missbraucht werden.
 
  • Gefällt mir
Reaktionen: Googli
Ben S. schrieb:
Ich habe eine e-mail bekommen, bei der als Absender meine eigene Adresse angezeigt wird.
Zum Vergrößern anklicken....

ein alter hut, den angezeigten Absender kann man manipulieren wie man will! Dazu braucht noch nicht mal jemand gepennt zu haben, das passiert einfach über gehackte Server usw
 
  • Gefällt mir
Reaktionen: besseresmorgen
@holdes:
Hmm, den Mail Header könnte ich hier natürlich theoretisch posten. Ob das dann vielleicht jedoch von noch größerem Nachteil ist, weiß ich nicht - wenn das dann wirklich jeder lesen kann...

Was heißt "jemand gepennt hat"? Bin dieser jemand ich? Wenn ja, wobei genau habe ich gepennt?

@Sebbi: Von welchem Server, der gehackt worden ist, sprichst Du?
 
Ben S. schrieb:
Von welchem Server, der gehackt worden ist, sprichst Du?
Zum Vergrößern anklicken....

von irgendeinen Internetserver auf der welt oder nen privaten Rechner der mit dem Internet verbunden ist oder nen IoT gerät .... alles wird heutzutage als Spamversender missbraucht wenn gehackt / infiziert
 
Bei zutreffender Erpressung... Polizei, Selbstanzeige, Anzeige des Erpressers
Bei nicht zutreffender Erpressung... Polizei, Anzeige des Erpressers
 
  • Gefällt mir
Reaktionen: areiland
Ben S. schrieb:
@holdes:
Hmm, den Mail Header könnte ich hier natürlich theoretisch posten. Ob das dann vielleicht jedoch von noch größerem Nachteil ist, weiß ich nicht - wenn das dann wirklich jeder lesen kann...

Was heißt "jemand gepennt hat"? Bin dieser jemand ich? Wenn ja, wobei genau habe ich gepennt?

@Sebbi: Von welchem Server, der gehackt worden ist, sprichst Du?
Zum Vergrößern anklicken....


Du hast mit der Sache nix zu tun. Mail ist ein unsicheres Protokoll, man kann sich bei _irgendeinem_ Mailserver anmelden und sagen 'ich hab hier eine Mail von Horst@gmx.de für Horst@gmx.de'. Viele Mailserver erlauben das so nicht mehr aber wenn der Spammer einen eigenen Mailserver hat oder einen gehackt hat oder einen findet der das so noch erlaubt klappts halt.

Du brauchst dir erstmal gar keine Platte machen, solche Mails gehen zu zehntausenden rum derzeit.
 
Wenn die eigene email-Adresse als Absender missbraucht wird, ist es etwas unangenehmer, als wenn du von fremden Spam bekommst.
Schau mal, ob deine email-Adresse hier erscheint: https://haveibeenpwned.com/
haveibeenpwned sollte vertrauenswürdig dein, wie ich damals mal recherchiert hatte.
 
Ist im Augenblick Mode, weil Listen mit Millionen Email-Adressen und Passwörtern (meiste älterer Accounts aus Foren etc.) im Umlauf sind und für Spam und Erpressungsmails verwendet werden. Und mit geringem Aufwand kann jede beliebige Absenderadresse angezeigt werden, obwohl die Mail eigentlich von sonst wo kommt.

Kannst zur Sicherheit Deine Passwörter überprüfen, aktualisieren etc., den Mailinhalt ignorieren.

Als Variante sind Mails im Umlauf, die Bezug auf Mobilfunknummern nehmen. Text meistens ähnlich.

Infos:

https://www.ionos.de/digitalguide/e...meine-e-mail-gehackt-diese-tools-verraten-es/
https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Kurzmeldungen/170705_HackerSammlung.html
 
Zuletzt bearbeitet:
Der angezeigte Absender sagt nix über den Absender einer Mail aus. Das lässt sich relativ leicht ändern und man kann da wirklich alles eingeben.
Wie schon gesagt wurde, der Header gibt da mehr Infos. Und dieser ist nicht gefährlich, den schickst du ja selbstit jeder Mail weg. :)
 
Das ist zwar teilweise korrekt, hat aber im Falle (locker mehr als 90%) eines kompromittiertem Mailservers nichts mit dem eigentlichen Absender zu tun. Am Ende landet der Mailserver sowieso innerhalb kurzer Zeit auf diversen DNSBL und wird seine Mails dann so schnell eh nicht mehr los. Aber klar kann ich meine IP oder auch die eines Mailservers hinter einem Proxy verpacken, es gibt leider noch mehr als genug Server welche keine Rückprüfung der Absender IPs vornehmen geschweige denn der Admin der betroffenen Server einen SPF Record gesetzt hat.
 
es gab zeiten, da habe ich regelmäßig phishing-mails und die ip gehörte oft zu seriösen unternehemen. da ergeben sich zwei möglichkeiten, entweder ist das unternehmen ist gehackt oder ein mitarbeiter ist kriminell.
 
hab auch schon phishing-mails von Support@Amazon.com bekommen.
Mach dir beim Absendernamen keine Gedanken.

Du wirst auch nicht erpresst.
Das ist eine 0815 massen E-mail.
Standard Vorgehensweise: Erkennen, Ignorieren, Löschen
Du hast es Erkannt, und dann die Standard Vorgehensweise verlasen.
 
wesch2000 schrieb:
es gab zeiten, da habe ich regelmäßig phishing-mails und die ip gehörte oft zu seriösen unternehemen. da ergeben sich zwei möglichkeiten, entweder ist das unternehmen ist gehackt oder ein mitarbeiter ist kriminell.
Zum Vergrößern anklicken....

Ja natürlich, wer setzt sich denn auch selbst einen Mailserver auf um von dort aus ungeniert massenweise Mails zu versenden? Das wäre völlig verrückt und würde nicht sehr lange funktionieren. Meistens muss auch gar nichts gehackt werden, wenn man mittels bekannter Online Dienste einfach einen Scan nach Servern macht welche SMTP Port 25 offen haben und dann mittels MXToolbox oder Telnet nachsieht ob die Relaying Funktion aktiv ist findet man in sehr kurzer Zeit Opfer. Das schlimme daran ist ja eben das man nirgendwo einbrechen muss: sind diese Server nicht richtig konfiguriert feuern die alles raus was man denen andreht. In diesem Fall: Admin/Systemhaus entlassen und jemanden suchen der weiß was er tut, ein Mitarbeiter wird selten dazu kommen innerhalb weniger Minuten gescriptet Millionen an Mails zu versenden ;).

Der wenigste Spam kommt von gehackten PCs die dann über Mailclients versenden, das war noch zu Wurmzeiten wie dem Loveletter so. Selbst wenn man in irgendeinem Leak mit seinen Maildaten auftauchen würde, so ist die Spamhäufigkeit darüber auch recht gering. Eher sehen es dann böse Leute darauf ab unbemerkt andere Account Daten mitlesen zu können ohne das der Besitzer etwas davon merkt.
 
nein, es waren schon phishing-mails-kein spam.

@holdes
sicher kann es mir egal sein, auf welche art und weise dieser mail-server genutzt wurde.
 
Spam/Fishing setze ich hier gleich. Eben Mails die keiner haben will und welche es lieber nicht geben sollte. Sicher kann es einem egal sein, aber am Ende steht eben auch irgendwo eine Schuldfrage im Raum. Man stelle sich vor die Reputation des eigenen Unternehmens geht durch solche Geschichten flöten oder der Auftrag geht an eine andere Firma, dann werden die Hintergründe noch viel interessanter. Will damit sagen: welche Absender IP die Mail bzw. dessen Server hat nützt dir nur bedingt egal ob reale IP oder ein anonymer Proxy. Man kann natürlich versuchen das Problem dem Betroffenen mitzuteilen damit er die Kiste schnell vom Netz nimmt.
 
Die Antwort kann sehr einfach sein

Dein Rechner verteilt diese Spam oder Phishing Emails als Spam Bot.
Ein Trojaner greift dann natürlich auch auf dein Adressbuch zu.

Das geht so :

Wenn ich wissen will ob mein Rechner infiziert ist und mein eigenes Adressbuch, wie üblich, auch zum Spam Versand benutzt wird, muss ich nur meine eigene Email Adresse in mein eigenes Adressbuch eintragen.

Kriege ich dann Spam Mails von mir selbst, ist das schon mal ein mehr als guter Hinweis, das mein Rechner infiziert ist.

Die Wahrscheinlichkeit zufällig Spam Emails von sich selbst zu bekommen, ist bei den vielen Millionen geklauten Email Adressen extremst unwahrscheinlich ;)

Um die Einrichtung eines Email Postfaches auf Funktion zu prüfen schickt man sich ja am einfachsten selbst eine Email, was wohl jeder so macht....
Schon steht man automatisch in seinem eigenen Adressbuch.

Das mindeste für den Trojaner ist, das er keine Hinweise hinterlässt, in der Form versendeter Mails, sonst wäre ja direkt schluss mit "Lustig"...

Ich selbst achte immer darauf, das eine meiner Email Adressen in meinem Adressbuch steht.
Krieg ich dann Post von irgendwelchen tollen Menschen, die mich "Bereichern" wollen, mit mir selbst als Absender,
ist es Zeit das System neu aufzusetzen und auch mal zu überdenken, was meinen Rechner wohl zum Bot gemacht hat.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Erpressung per E-Mail wie kommt die Person an mein Passwort?
2 3
Antworten
56
Aufrufe
2.814
BFF
BFF
nr-Thunder
Apple Mail, alle E-Mails von Absender als Konversation zusammenfassen oder gruppieren?
Antworten
2
Aufrufe
2.098
BalthasarBux
BalthasarBux
S
Erpresser Mail bekommen
Antworten
11
Aufrufe
3.069
Stefan99
S
L
Outlook 2019 automatisch richtige Alias Adresse als Absender möglich?
Antworten
3
Aufrufe
3.495
LagoonBay
L
TheRedSite
Absender blockieren mit minimal 5 Zahlen in E-Mail Adresse
Antworten
6
Aufrufe
2.264
TheRedSite
TheRedSite
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz