Web.de Mail Delivery System - Spam oder Gehackt?

[Sayoko]

Hallo,
Ich hoffe, hier kann mir jemand helfen. Ich bekomme seit ein paar Tagen immer wieder eine komische Mail vom Mail Delivery System von web.de (Bilder füge ich hinzu. Die zensierte Adresse ist meine eigene Email Adresse).
Nun bin ich mir allerdings nicht sicher, ob das eine Spam Mail ist, die sich nur als Mailer Daemon tarnt (laut WEB ist das inzwischen wohl auch eine gängige Masche, um auf die enthaltenen Links zu klicken) oder ob ich gehackt wurde und wirklich versucht wird, diese Mails von meinem Konto zu schicken. Ich hab extra im „Gesendet“-Ordner nachgeguckt, es ist noch keine dieser Mails an meine Kontakte rausgegangen.

 

[jonderson]

Nur weil im Gesendet Ordner nichts ist, heißt das nicht, dass über dein eMail Konto nichts gesendet wurde.
Ein potenzieller Hacker würde die eMails aus gesendet komplett löschen.

Gefühlsmäßig würde ich sagen gehackt, aber es kann auch einfach nur sein, dass jemand deine eMail als Rücksende-eMail angegeben hat, wenn etwas nicht klappt, "envelope-from", warum auch immer.

 

[Sayoko]

@jonderson
Also erstmal Danke für die Info!
Ich habe gerade mein Passwort geändert, bringt das was?

 

[jonderson]

Solltest du gehakt sein*, kann dir niemand sagen wie er in dein Account gekommen ist.
Es kann z.B. auch einfach sein, dass du auf deinem oder einem deiner Rechner ein Trojaner ist und dein neues Passwort auch bekannt ist.

Was ich machen würde:
Ausschalten und c't desinfect drüber laufen lassen.
Wird was gefunden:
Daten sichern und aufpassen dabei keine Schadsoftware mit zu sichern und Rechner neu installieren.

Ansonsten kannst du auch hier checken ob deine Passwörter geleakt sind und auf einer Liste:
https://sec.hpi.de/ilc/

*Das Mail Delivery System kommt mir etwas seltsam vor (Hätte da eins von web.de erwartet), weswegen es auch sein kann, dass du nicht gehakt wurdest.

 

[frazzlerunning]

Ich habe gerade mein Passwort geändert, bringt das was?

Hast du die Zwei-Faktor Authentifizierung aktiv?

 

[Sinatra81]

Sind die Screenshots von iOS?

Nutzt Du web.de auch an einem Windows PC?

 

[Janush]

Rejected by the local scanning code? Was soll das sein? Für mich sieht das wie spam aus, aber ich will mich da mal nicht festlegen :-)

Edit: OK, offensichtlich ist das ne gängige Formulierung. Hast du dein Anbieter schonmal gefragt, ob du das wirklich geschickt hast?

 

[Sinatra81]

Absender: Mailer Demon @ server webartgraphics ist aber nicht web.de… daher würde ich mal spam vermuten.

 

[cyberpirate]

Ausschalten und c't desinfect drüber laufen lassen.

Ist aber kostenpflichtig. Alternativ kann man da ESET SysRescue Live benutzen

Wird was gefunden:
Daten sichern und aufpassen dabei keine Schadsoftware mit zu sichern und Rechner neu installieren.

Genauso!

 

[Janush]

Haben wir schon geklärt wer dein Anbieter ist? Eventuell wurde auch deine Adresse gespooft ... das passiert immer wieder. Halte ich irgendwie für wahrscheinlicher als ein gehacktes Postfach. Da hilft dann auch kein neues Passwort.

Siehe hier, irgendwo ausm Internet gezogen:
These bounce-back messages you are receiving are known as backscatter, which happens when a spammer spoofs the return-path in an outbound message. As a result, the address used in that return-path receives all of the bounceback or vacation messages.

 

[Sykehouse]

Das ist doch bloss Backscatter, kein Grund, gleich seinen PC platt zu machen.

 

[cyberpirate]

kein Grund, gleich seinen PC platt zu machen.

sagt doch keiner.