Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

seit Gestern merkwürdige Mails im Posteingang

michel9 / 13 Antworten / Baumansicht Nickles

Moin zusammen,

seit gestern kriege ich komische Mails in meinen Posteingang..sieht aus wie wenn ich Mails mit fehlerhafter Mailadresse versende die dann zurück kommen. Hier ein Muster (Adressen und Namen sind ver "x"t:

----------------------------------------------------------------------------------------

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

xxxxxxx.ast@gmx.de
Blocked spam-message

------ This is a copy of the message, including all the headers. ------
------ The body of the message is 143941 characters long; only the first
------ 106496 or so are included here.

Return-path: <xxxxxx.xxxxxx@freenet.de>
Received: from mx9.freenet.de ([195.4.92.19]:44299)
by mjail2.freenet.de with esmtpa (ID xxxxxx.xxxxxx@freenet.de) (Exim 4.82 #2)
id 1YNwq5-0003hj-U0
for xxxxxxx.ast@gmx.de; Wed, 18 Feb 2015 06:06:21 +0100
Received: from a81-14-227-245.net-htp.de ([81.14.227.245]:1052 helo=zentrale)
by mx9.freenet.de with esmtpsa (ID xxxxxx.xxxxxx@freenet.de) (TLSv1:DES-CBC3-SHA:168) (port 587) (Exim 4.82 #2)
id 1YNwq1-0003If-Q6
for xxxxxxx.ast@gmx.de; Wed, 18 Feb 2015 06:06:21 +0100
From: "Rechnungsstelle GiroPay GmbH" <xxxxxx.xxxxxx@freenet.de>
To: "xxxxxxx xxx" <xxxxxxx.ast@gmx.de>
Subject: Offene Rechnung: Nummer 23024516
Date: Wed, 18 Feb 2015 05:04:40 GMT
Message-ID: <07dce67d.26e60a437ee1fa64@zentrale>
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0067_4B3CA845.7EF7C010"
X-purgate-ID: 149285::1424235981-00005CD0-9F478D35/0/0
X-Originated-At: 81.14.227.245!1052
X-MJail-Date: 1424235981
X-MJail-Recipients: 1
X-MJail-CID: emo.301793870

------=_NextPart_000_0067_4B3CA845.7EF7C010
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Sehr geehrter Kunde xxxxxxx xxx,

Ihr Kreditinstitut hat die Kontoabbuchung storniert. Sie haben eine nicht b=
ezahlte Rechnung beim Unternehmen GiroPay GmbH.=20

Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet zuz=C3=BCglic=
h, die durch unsere Beauftragung entstandenen Geb=C3=BChren von 58,06 Euro =
zu tragen. Wir erwarten die vollst=C3=A4ndige Zahlung inbegriffen der Mahnk=
osten bis sp=C3=A4testens 23.02.2015 auf unser Konto.=20

Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der Fri=
st wird die Akte dem Gericht und der Schufa =C3=BCbergeben. Die vollst=C3=
=A4ndige Kostenaufstellung, der Sie alle Positionen entnehmen k=C3=B6nnen, =
ist beigef=C3=BCgt. F=C3=BCr Fragen oder Anregungen erwarten wir eine Konta=
ktaufnahme innerhalb des gleichen Zeitraums.=20

Namens und in Vollmacht unseren Mandanten ordnen wir Ihnen an, die offene G=
esamtforderung sofort zu begleichen.=20

Mit verbindlichen Gr=C3=BC=C3=9Fen

Rechnungsstelle xxxxxx xxxxxx

---------------------------------------------------------------------------------------------------------

Habe ich mir da was eingefangen?? Windows Defender hat sich nicht gerührt, ich treibe mich auch nicht groß im Netz herum. Mir ist aber etwas unwohl bei der Sache, die Mails enthalten wohl einen Virus und ich möchte nicht als Spambot mißbraucht werden.

Gruß, michel9

Arbeiten am Computer ist wie U-Boot fahren...machst Du die Fenster auf,fangen die Probleme an.
bei Antwort benachrichtigen
gelöscht_84526 michel9 „seit Gestern merkwürdige Mails im Posteingang“
Optionen

Da hast du dir nichts eingefangen, das ist eine Spam-Mail, wie sie wohl jeder schon irgendwann bekommen hat.  Sowas löscht man und fertig ist die Kiste.

Gruß

K.-H.

bei Antwort benachrichtigen
mi~we gelöscht_84526 „Da hast du dir nichts eingefangen, das ist eine Spam-Mail, ...“
Optionen
Da hast du dir nichts eingefangen,

Bist du da sicher? michel9 ist doch nicht der Empfänger, sondern der vermeintliche Absender:

A message that you sent could not be delivered to one or more of its recipients.

Da versucht doch anscheinend jemand, die Mail-Adresse von michel9 für das Versenden von Spam zu mißbrauchen!?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Alpha13 michel9 „seit Gestern merkwürdige Mails im Posteingang“
Optionen

http://www.browserdoktor.de/malwarebytes/

machen und auch ein neues E-Mail Passwort vergeben.

Wenn die Mail echt ist wird sich dein E-Mail Provider normalerweise sehr bald bei dir melden.

http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-45858870/Internet/theme-45858718/Dienste/theme-45858716/E-Mail/theme-305642824/Allgemein/theme-57360138/Allgemeine-Fragen/faq-107714706

Den Header sollte man sich da schon genau angucken und normalerweise erscheint in so einer Mail auch immer der Name des Mailer-Deamon (Host) und der fehlt da definitiv!

bei Antwort benachrichtigen
lexlegis michel9 „seit Gestern merkwürdige Mails im Posteingang“
Optionen

Die Header muss man von unten nach oben lesen.

Received: from a81-14-227-245.net-htp.de [...]
by mx9.freenet.de with esmtpsa (ID xxxxxx.xxxxxx@freenet.de) [...]
for xxxxxxx.ast@gmx.de

Meine angenommene Route der eMail:

a81-14-227-245.net-htp.de ====> mx9.freenet.de ====> xxxxxxx.ast@gmx.de

Oder anders gesagt: Die Freenet-Adresse wurde vom erstgenannten Host genutzt, um eMails an die GMX-Adresse zu senden. Eigentlicher Absender ist somit a81-14-227-245.net-htp.de. Das sieht nach einer IP-Adresse im Hostnamen aus.

Bist du bei GMX oder Freenet?

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
michel9 lexlegis „Die Header muss man von unten nach oben lesen. Meine ...“
Optionen

Moin,

ich bin sowohl bei freenet als auch bei gmx, die freenet-Adresse wird auf gmx umgeleitet. Ich habe das auch so verstanden dass ich der Absender war...vielleicht wird meine Adresse als Vermittler genutzt?? Auf jeden Fall ändere ich das Passwort und lasse Malwarebytes drüber laufen.

Gruß,

michel9

Arbeiten am Computer ist wie U-Boot fahren...machst Du die Fenster auf,fangen die Probleme an.
bei Antwort benachrichtigen
michel9 Nachtrag zu: „Moin, ich bin sowohl bei freenet als auch bei gmx, die ...“
Optionen

Nachtrag:

Malwarebytes hat nichts gefunden. Ich habe alle Passwörter der Mailadressen geändert und warte jetzt mal ab ob noch weitere Spammails kommen. Falls ja, wird die Kiste platt gemacht. Dank Euch für die Unterstützung :)

Gruß, michel9

Arbeiten am Computer ist wie U-Boot fahren...machst Du die Fenster auf,fangen die Probleme an.
bei Antwort benachrichtigen
mi~we michel9 „Moin, ich bin sowohl bei freenet als auch bei gmx, die ...“
Optionen
vielleicht wird meine Adresse als Vermittler genutzt??

http://www.com-magazin.de/news/sicherheit/hackerangriff-auf-e-mail-konten-6544.html

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
michel9 mi~we „http://www.com-magazin.de/news/sicherheit/hackerangriff-auf ...“
Optionen

Hallo mi~we, danke für den Link. Ich werde das ganze jetzt mal beobachten...

Gruß,michel9

Arbeiten am Computer ist wie U-Boot fahren...machst Du die Fenster auf,fangen die Probleme an.
bei Antwort benachrichtigen
lexlegis michel9 „Moin, ich bin sowohl bei freenet als auch bei gmx, die ...“
Optionen

Erstmal einen kompletten Virenscan machen und dann die Passwörter von Freenet und GMX ändern. Aber zwei verschiedene, die aus möglichst zufälligen Zeichen bestehen, mit Buchstaben und Zahlen, gerne auch Sonderzeichen. Schau bei der Gelegenheit auch gleich mal nach, ob die Sicherheitsfragen nicht zu einfach sind und von jedermann erraten werden könnten.

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
lexlegis Nachtrag zu: „Erstmal einen kompletten Virenscan machen und dann die ...“
Optionen

Nur zur Klarstellung: Malwarebytes ist kein Virenprogramm, sondern sowas wie Avast oder AntiVir. Denn ändert man seine Passwörter auf einem verseuchten System, könnte der Angreifer diese neuen Daten per Keylogger erhalten und wieder ausnutzen.

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
michel9 lexlegis „Nur zur Klarstellung: Malwarebytes ist kein Virenprogramm, ...“
Optionen

Moin,

bis jetzt nix mehr an Spammails. Habe dann noch mal einen Scan mit HijackThis durchgeführt, auch Negativ. Ich warte noch mal ab...

und passend zu dieser Sache bin ich über den Thread im Linux-Forum gestolpert (Linux optisch wie Win7), habe mir mal Lubuntu geladen und auf einem alten T43 installiert: Läuft schön flüssig und sieht selbst für mich Widows-versauten User gut aus;-). Vielleicht ist das ja der Anfang vom Umstieg...

Gruß, michel9

Arbeiten am Computer ist wie U-Boot fahren...machst Du die Fenster auf,fangen die Probleme an.
bei Antwort benachrichtigen
schoppes michel9 „Moin, bis jetzt nix mehr an Spammails. Habe dann noch mal ...“
Optionen

Hallo michel9,

habe mir mal Lubuntu geladen und auf einem alten T43 installiert: Läuft schön flüssig und sieht selbst für mich Widows-versauten User gut aus;-). Vielleicht ist das ja der Anfang vom Umstieg...

für ein 8 bis 10 Jahre altes Maschinchen eine gute Entscheidung. Zunge raus

Die Thinkpads sind bekannt für ihre gute Linuxverträglichkeit. Nach meinen Erfahrungen laufen sie "out of the box".

Und falls du zu Lubuntu mal Fragen hast, du weißt ja, wo du dich melden kannst.

Grüße
Erwin

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
gelöscht_189916 schoppes „Hallo michel9, für ein 8 bis 10 Jahre altes Maschinchen ...“
Optionen
für ein 8 bis 10 Jahre altes Maschinchen eine gute Entscheidung.


Wieso?

Auf dem Ding läuft sogar W8 - ebenfallsZunge raus

bei Antwort benachrichtigen