ISP sperrt dauernd die E-Mail Adresse

[Shadow1701]

Einen schönen Abend

ein Bekannter von mir hat ein ärgerliches Problem. Er hat seine E-Mail Adresse bei seinem Provider, welcher behauptet dass über seinen E-Mail Account Spam Mail verschickt werden.

Er sagt er verschickt keine Spam mails, was ich ihm glaube, fehlem ihm doch jedliche Kentnisse das zu tun und auch ein Grund dafür fällt mir nicht ein.

Der ISP sperrt also seinen E-Mail Account, er schickt über einen Free Mail Anbieter per Webinterface ein Mail an seinen ISP mit der Bitte den Account wieder freizuschalten. Was nach etwa 5-7 Tagen dann auch passiert. Das hat sich jetzt drei mal wiederholt.

Mittlerweile nutzt er einen Laptop und ich habe seinen Rechner hier stehen. Alle Virenscanner sind sich einig: keinerlei Funde, gar nix.

• Windows Defender
• Malwarebytes (free)
• Kaspersky (free)
• Avast (free)

Firewall blockt so ziemlich alles, abgesehen von dem was auf das Internet zugreifen muss um zu funktionieren. Windows Firewall mit Malwarebytes Windows Firewall Control.

Abgerufen und versendet werden die Mails über Outlook 2016 und Windows10 Pro, alle Updates bis auf das letzte halbjährliche Riesenpaket.

Das Wlan Modem vom ISP steht im Obergeschoss, per Powerlan gibt es eine Verbindung mit dem Wohnzimmer wo ein Netgear wlan Router steht der ein eigenes Wlan mit eigener SSID erzeugt. Das Haus läßt kein WLAN zwischen 1.OG und EG zu. Funktioniert nicht.
Beide Wlan Router lassen nur Verbindungen bekannter Geräte zu und ich habe auch nichts ungewöhnliches im Verbindungs Log gefunden. Verschlüsselung mit WPA2. Zwei Iphones, zwei Ipads und mein Android Handy verbinden sich ab und zu mit dem Wlan. Die iPhones und iPads sind im Besitz der Bewohner. Bei beiden Routern habe ich das Standard Passwort geändert.
Im EG steht ein Enigma2 Receiver mit gesetzten Root Passwort.

Mir fällt nix mehr ein, musste mich mit einem derartigen Problem auch noch nie rumschlagen.

Habt ihr Ideen?

 

[cartridge_case]

Lass den Mist gesperrt. Braucht kein Mensch.

 

[areiland]

Die Mail Adresse abschalten und eine neue einrichten. Denn das Konto kann ja auch komprimittiert sein, ohne dass der Angreifer auf dem Rechner gewesen sein musste. Es reicht schlicht, dass der Angreifer die Kontodaten per Phishing abgreifen konnte. Genausogut kann es sein, dass nicht die Mail Adresse das Problem ist, sondern die IP-Adresse, die der Bekannte vom Provider bekommen hat. Wenn über die früher mal Spam verschickt wurde, dann könnte sie auf einer Blacklist stehen und das ist der Auslöser für die Kontosperrungen. Dann muss er über einen Rouerneustart eine andere IP-Adresse erzwingen oder den Internetanbieter anrufen, dass die eine Neuzuteilung der IP-Adresse erledigen.

 

[micha`]

Ähm, das naheliegendste, also das Wechseln des Passwort des Mailaccounts, habt ihr nicht gemacht?

 

[Gab-O]

Auch mal das Passwort des E-Mail-Kontos geändert?

Edit: Mein über mir war schneller

 

[SpamBot]

Er sagt er verschickt keine Spam mails, was ich ihm glaube, fehlem ihm doch jedliche Kentnisse das zu tun und auch ein Grund dafür fällt mir nicht ein.

Er vielleicht nicht, aber eben jemand anderes mit seinem Zugangsdaten...

 

[Tino77]

Ändere das Kennwort von dem E-Mail Account auf einem wirklich sauberen System, z.B. über ein Linux Live-System. Dazu braucht man ja nur den Browser.
IdR ist es so, dass der die Täter Zugang zu den bekannten Zugangsdaten haben und den SMTP des Providers über den gesperrten Account nutzen. Und ein kleiner Tipp: Das Kennwort sollte kein einfaches oder eines sein welches bereits in Verwendung ist. Ideal >16 Zeichen Klein- Großbuchstaben, Zahlen und Sonderzeichen -> komplexes Kennwort. Einrichten und den Provider informieren und um Freischaltung bitten.

 

[Shadow1701]

Er hat bereits eine E-Mail Adresse mit der er nicht von einem ISP abhängig ist. Seit kurzem erst. Die Umstellung läuft gerade.

Er hat auch eine statische IP, eine Änderung wird beantragt.

Das Passwort wurde mehrmals geändert, ist auch eine Bedingung des ISP, dass sie den Account wieder aktivieren. Wirklich komplex waren die Kennwörter nie, sollten wir noch ändern...

 

[Shadowlike]

Da mir nur die Telekom einfällt im Zusammenhang mit ISP und E-Mail: Mir ist es auch passiert. Ich hatte aber vorher eine Information darüber bekommen, das entsprechende Aktivitäten festgestellt worden sind.

Und Achtung: Nicht nur das Kennwort zum Login ändern, sondern auch das sogenannte E-Mail-Kennwort. Für den Mailversand ist dies nämlich ausreichend.

 

[SpamBot]

Mit etwas Pech ist dann ein Gerät (Laptop, PC, Browser-Addon, Handy, Passwortmanager....) befallen, irgendwo ist ein Datenleck.

 

[Shadow1701]

Was ist der unterschied zwischen "Login Kennwort" und "E-Mail Kennwort"?

Ich wüsste nicht das er die möglichkeit hat mehr als ein Kennwort in zusammenhang mit seiner E-Mail Adresse einzugeben.

Der Laptop den er jetzt benutzt ist frisch installiert. Neuestes Win10pro, installiert habe ich Firefox mit ublock origin. Keine weiteren Addons. Handy kann ich nicht beurteilen, bei den Dingern kenne ich mich so gut wie nicht aus, bei den iPhone gar nicht. Wie es sich mit dem Laptop entwickelt werden wir erst sehen, der wure erste heute aktiviert.

Passwort Manager gibt es keinen. Er nutzt unterschiedliche Passwörter die handgeschrieben auf einem Zettel notiert werden.

 

[Shadowlike]

@Shadow1701 : Als es mir passiert ist, hab ich mich das auch gefragt ^^. Das E-Mail-Kennwort wird benötigt, wenn man Mails über Programme (Outlook, Thunderbird, etc.) empfangen/senden möchte. Hier wird bei der Einrichtung nicht nach dem Login-Kennwort gefragt. Deswegen ist das auch ausreichend, das fremde Personen damit Spam versenden können.

Aber: Es muss irgendwann mal eingerichtet worden sein. Es wird zumindest nicht automatisch erstellt.