Seltsame email erhalten "mailer-daemon@smtp2.interdns.co.uk"

[zombie]

Hallo
Ich weiss nicht ob ich im richtigen Forumsbereich bin. Ich habe nun schon die zweite seltsame
email erhalten. Absender mailer daemon@smtp2.interdns.co.uk. In dieser email sind nen dutzend
emails die zu meinem engen Vertrautenbereich zählen aber die ich länger nicht angeschrieben
habe. Zudem habe ich von Freenet letztens eine email erhalten wonach angeblich über meinen
Account spammails versendet wurden und ich das Passwort ändern soll.
Ich habe natürlich keine Links in den emails angeklickt aber mich übers Web dann bei meinem Account
eingeloggt und Passwort geändert.
Nun dachte ich damit ist das Problem gelöst aber nun diese seltsame email.
Weiss jemand was diese mailer-daemon mail zu bedeuten hat ?

Ich weiss das solche mails zurück kommen wenn man eine email anschreibt und es einen Fehler gab.
Aber ich habe keine der email davon in letzter Zeit angeschrieben.

Ich habe Baidu Virenscanner drauf und gestern Kaspersky durchlaufen lassen ohne Verdacht.

Kann es sein das ich ein Virus auf dem PC habe ? Was nun ?

Danke

 

[rg88]

poste doch mal den inhalt der mail und anonymisiere die Emailadressen, dann kann man dir auch sagen, was die Mail bedeutet

 

[Smily]

In dieser email sind nen dutzend emails die zu meinem engen Vertrautenbereich zählen aber die ich länger nicht angeschrieben habe.

Sind da jetzt Mailadressen drin oder der Inhalt, den du mal an die Personen geschickt hast?!

 

[zombie]

nur die emailadressen.

 

[rg88]

... und die Meldung vom mailer-daemon. um die gehts doch

 

[zombie]

da steht soviel drinnen. ich weiss halt nciht was man posten kann und was nicht...










...ich verstehe auch nicht warum da was aus uk kommt, dahin hab ich glaube noch nie eine email verschickt

 

[rg88]

nimm bitte sofort den link unten und die email-Adresse oben raus

Zur Mail, es gibt 2 Möglichkeiten,

der Server hats wirklich zurückgewiesen oder die Mail an sich ist einfach nur Spam

 

[JNS-K]

Moin,

es gibt drei Möglichkeiten:

1. jemand hat Dein Adressbuch abgefischt und versendet in Deinem Namen Mails.
2. Du hast einen aktiven Trojaner auf Deinem Rechner und dieser nutzt ihn um Mails in Deinem Namen zu versenden.
3. Jemand nutzt nur Deine Absenderadresse um Spam zu versenden.

Herausfinden kannst Du es wenn Du Dir die erweiterten Mailinformationen der betreffenden Mail anschaust. Steht in diesen ein anderer Sender als Dein Rechner darin, kannst Du davon ausgehen, das Punkt 1 zutrifft.
Steht aber Dein Rechner als Absender darin, kannst Du von Punkt 2 ausgehen.

Aber Du solltest auf jeden Fall Dir überlegen wie die Spammer an die Infos gekommen sind. Typischerweise ist oder war Dein Rechner durch Viren und/oder Trojaner verseucht und ist nicht mehr als vertrauenswürdig anzusehen. Daher solltest Du Deine Daten sichern (keine ausführbaren Dateien) und Deinen Rechner von sauberen Medien komplett neu aufsetzen.

VG JNS

 

[zombie]

ok

 

[dflt]

Keine Ahnung, aber bei den meisten handelsüblichen Viren und Phishern handelt es sich doch um Material, das recht zuverlässig von Adware Cleaner, Malwarebytes Antimaleware und Konsorten relativ zuverlässig entdeckt und entsorgt wird?
Am besten halt im abgesicherten Modus alles scannen lassen, aber selbst Rootkits sind in der Regel sehr selten.

Unsicheres Passwort ist übrigens auch möglich bzw. Mehrfachverwendung von EMail+Passwort.

Natürlich ist alles neu aufsetzen am sichersten, aber oftmals wohl eher nicht wirklich notwendig.

 

[JNS-K]

Keine Ahnung, aber bei den meisten handelsüblichen Viren und Phishern handelt es sich doch um Material, das recht zuverlässig von Adware Cleaner, Malwarebytes Antimaleware und Konsorten relativ zuverlässig entdeckt und entsorgt wird?
Am besten halt im abgesicherten Modus alles scannen lassen, aber selbst Rootkits sind in der Regel sehr selten.

Unsicheres Passwort ist übrigens auch möglich bzw. Mehrfachverwendung von EMail+Passwort.

Natürlich ist alles neu aufsetzen am sichersten, aber oftmals wohl eher nicht wirklich notwendig.

Sorry, aber das ist nicht wirklich wahr. Du kannst Dir ja mal den Spaß machen und aktuelle Schadsoftware (Zero Day) bei Virustotal hochladen und Dich davon überzeugen wie schön reihenweise die Scanner versagen. Selbst wenn man schon bekannte Schadsoftware hochläd, bei der man nur ein paar Bit geändert hat, versagen die meisten Scanner. Für die meisten Malwareschreiber sind nicht die Scanner das Problem, sondern wie man denjenigen dazu bringt die Malware auszuführen.

Und in dem vom TE beschriebenen Falle ist ein Befall mit Schadsoftware mehr als wahrscheinlich, denn woher sollen sonst die Adressen kommen? Und bei einem begründeten Verdacht würde ich auf jeden Fall eine Neuinstallation empfehlen ...

VG JNS