"Mail Delivery"-Hardcorespam

LamboLight · 19.07.13

Hey,

ich hab eine Email-Adresse bei AOL.de und rufe diese auf einem iPhone über Mail und auf einem Mac via Mail ab. Seit 2 Jahren lief alles gut, nur halt so ein paar Spams mit Casino (Never play Browsergames - just don't), aber mit dem Filter kann ich das direkt und komfortabel in den Spamorder verschieben.

Aber seit einer Woche gehts richtig ab. Mittlerweile bekomme ich alle 20 Minuten ein Email, als hätte ich Emails versandt und dann den Empfänger falsch geschrieben. Ich paste hier mal ein Beispiel, es gibt aber noch längere:

*** ATTENTION ***
Your e-mail is being returned to you because there was a problem with itsdelivery. The reason your mail is being returned to you is listed in thesection labeled: "----- The delivery status notification errors -----".The line beginning with "Diagnostic-Code:" describes the specific reasonyour e-mail could not be delivered. The following lines contains theRFC822 header of the original email message.Please direct further questions regarding this message to your e-mailadministrator.--AOL Postmaster----- The delivery status notification errors -----<[email protected]>: host sohumx2.sohu.com[61.135.181.94] said: 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)<[email protected]>: host sohumx2.sohu.com[61.135.181.94] said: 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)<[email protected]>: host sohumx1.sohu.com[220.181.26.202] said: 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)<[email protected]>: host sohumx1.sohu.com[220.181.26.202] said: 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)

Und ich habe natürlich keine Email abgeschickt, sodass auch theoretisch keine hätte zurück kommen können.
Nun hab ich schon nach dem Problem gegooglt und eine Debugsession gemacht, hab die Accounts auf allen Clienten neu konfiguriert und das PW für den Account gewechselt, hat nix gebracht. Mail zeigt mir an, dass die AOL-Server offline wären, obwohl ich im Browser noch das Postfach abrufen kann.

Nun benutze ich WLAN im Haus, da sind momentan 6 Rechner und 7 Smartphones dran. Hab schon gehört man könnte über DOS von meinem Account Emails versenden obwohl keine Daten vorliegen, aber da hab ich keine Ahnung von.

Ich hab nen iPhone 4S mit iOS 6 und nen Mac mit 10.8.4, Software aktuell. Auf dem Mac läuft sogar Kaspersky, das übrigens nix findet.

Bitte um Hilfe, LG Paul.

entger · 19.07.13

Das ist ja sehr kurios. Was mich ja besonders stutzig macht, ist diese sohu.com-Domain in dem Report. Laut Wikipedia ein chinesisches Internetunternehmen (u.a. Suchmaschine).

Sucht man etwas im Internet, findet man allerdings ähnliche Fälle mit AOL-Konten. In der AOL-Hilfe heißt es nur, diese Mails könnten in einem Virenbefall des eigenen Computers begründet sein - was ich deinem Fall ausschließen würde.

An deiner Stelle würde ich mich im Zweifelsfall einfach mal an AOL wenden. Kommen diese E-Mails denn eigentlich auch, wenn du nicht per Client, sondern nur über die Weboberfläche abrufst?

Zum Schluss lass mir noch den Tipp erlaubt sein, Kaspersky vollständig und nach Herstelleranweisungen von deinem Mac zu entfernen. Das ist wirklich nicht nötig und führt möglicherweise sogar erst zu Problemen, anstatt sie zu verhindern. Du kannst dich diesbezüglich auch hier im Forum informieren, das ist ein Klassiker-Thema.

Hier noch der Link zur AOL-Hilfe:
http://help.aol.com/help/microsites/microsite.do?cmd=displayKC&docType=kc&externalId=222661

LamboLight · 19.07.13

Die Emails kommen ja nicht nur dann wenn ich mich einlogge oder abrufe, sondern werden über Push Notifications direkt angezeigt. Ob ich über dem Interface oder den Clients abrufe, ist ja in dem Sinne Wurst, die Email besteht überall.

Ich hatte heute Mittag mein PW geändert, wie es aussieht kam seit dem nichts mehr. Ich werde es beobachten.

Ich verstehe nicht, warum man in diesem Fall einen Virenbefall ausschließt. Kaspersky findet immer wieder Trojaner, gerade wenn man sich viel im Bereich Minecraft Texturepacks und Mods holt, da fühle ich mich mit einem Schutz sicherer. Hat OS X denn auch ein eigenes Abwehrsystem? Dass es keine Viren für Macs gibt, ist ja auch immer unwahrer.

tomHawk · 20.07.13

Hi,

LamboLight schrieb:
Die Emails kommen ja nicht nur dann wenn ich mich einlogge oder abrufe, sondern werden über Push Notifications direkt angezeigt. Ob ich über dem Interface oder den Clients abrufe, ist ja in dem Sinne Wurst, die Email besteht überall.

Spammer versenden Mails in aller Regel nicht mit der eigenen Mail Adresse sondern mit irgendeiner anderen, zum Beispiel Deiner. Da Mail Server Fehlermeldungen an den vermeindlichen Absender der Mail zurückschicken, kriegt nicht der Spammer die Meldung zurück sondern der angebliche Absender der Mail.

Dies ist eine Antwort zu Deiner Frage, wie sie täglich tausendfach passiert. Eine andere Alternative wäre dass Dein Kennwort zum AOL Konto entweder ausspioniert (bei Windows Rechnern) oder aufgrund mangelnder Komplexität einfach nur "gehackt" wurde. Letztes dürfte aufgrund Deiner Aussage zutreffen:

Ich hatte heute Mittag mein PW geändert, wie es aussieht kam seit dem nichts mehr. Ich werde es beobachten.

Und dazu auch noch ein paar Worte:

Ich verstehe nicht, warum man in diesem Fall einen Virenbefall ausschließt. Kaspersky findet immer wieder Trojaner, gerade wenn man sich viel im Bereich Minecraft Texturepacks und Mods holt, da fühle ich mich mit einem Schutz sicherer. Hat OS X denn auch ein eigenes Abwehrsystem? Dass es keine Viren für Macs gibt, ist ja auch immer unwahrer.

Du sprichst hier von Deinem Mac und nicht von einem Windows Rechner, oder! Die beliebtesten und üblichen Einfalltore für Schadsoftware ist erstens das Betriebssystem Windows, zweitens Windows ... und dann folgen irgendwann in wechselnder Reihenfolge Adobe Flash, Adobe PDF und Java.

Da niemand Flash braucht, Java im Browser sowie unnötig und viel zu gefährlich ist, und unter Mac niemand Adobe PDF benötigt, ist Dein Mac ausreichend sicher, vorausgesetzt die aktuellen Sicherheitsaktualisierungen werden zeitnah installiert.

AV-Scanner werden unter Mac definitiv nicht benötigt. Siehe die tausends Threads hier im Forum zum Thema.

Thomas

entger · 20.07.13

LamboLight schrieb:
Die Emails kommen ja nicht nur dann wenn ich mich einlogge oder abrufe, sondern werden über Push Notifications direkt angezeigt. Ob ich über dem Interface oder den Clients abrufe, ist ja in dem Sinne Wurst, die Email besteht überall.

Es ging mir dabei vielmehr darum, den Client als Ursache auszuschließen.
Aber wenn die Passwortänderung bis jetzt zu Erfolg geführt hat, sieht das Ganze doch schon wieder ein ganzes Stück besser aus.

Ich tippe ja trotzdem eher auf ein gehacktes Konto als auf Viren als Ursache.

Bezüglich Virenschutzsoftware: Hier gehen die Meinungen halt auseinander, aber der Meinung vieler nach (darunter auch das BSI) ist solche Art von Software unter OS X derzeit nicht notwendig. Neben der geringen Anzahl an Schadsoftware für den Mac spricht auch die Tasache gegen solche Programme, dass in vielen Fällen erst Probleme durch ihre Verwendung entstehen, zum Beispiel in Form von massiven Performanceeinbußen oder dem kompletten Zerschießen von OS X. Ebendiese Probleme spiegeln sich auch oft in Kundenrezensionen wider.
Bei den von Kaspersky gefundenen Trojanern wird es sich sicherlich um Windows-Trojaner handeln, die unter OS X ja sowieso nicht lauffähig sind. Trotzdem kann ich persönlich schon nachvollziehen, dass man nicht unbedingt eine Sammlung von Windows-Trojanern auf dem eigenen Mac ansammeln möchte. Als Gegenmaßnahme böte sich an, auf die Vertrauenswürdigkeit und Seriosität der Downloadquellen zu achten (auch, wenn das vielleicht leichter gesagt als getan ist). Wenn es dann noch um die Überprüfung der Dateien geht, würde ich an deiner Stelle zunächst einmal auf ClamXav zurückgreifen, das man dann aber nur nutzt, wenn man es braucht (also zum Scannen der Dateien nach dem Download). Dann kannst du es wieder schließen und merkst nichts mehr davon. Also keine Echtzeitüberprüfung, Firewall und so etwas.

Um noch einmal auf das Abwehrsystem zu kommen: Da schwöre ich auf Mitdenken und eine gewisse Vorsicht beim Surfen ("Brain 2.0"), in einigen Fällen auf Seitenbewertungen in Hinsicht auf Sicherheit, die aktuelle Virenlage um OS X sowie Apples Sicherheitsmechanismen. Vorneweg natürlich die nötige Passworteingabe bei der Installation von Software sowie die Bestätigungsfrage beim Öffnen von aus dem Netz geladenen Programmen/Skripten.

tomHawk · 20.07.13

Hi,

entger schrieb:
Um noch einmal auf das Abwehrsystem zu kommen: Da schwöre ich auf Mitdenken und eine gewisse Vorsicht beim Surfen ("Brain 2.0"), in einigen Fällen auf Seitenbewertungen in Hinsicht auf Sicherheit, die aktuelle Virenlage um OS X sowie Apples Sicherheitsmechanismen. Vorneweg natürlich die nötige Passworteingabe bei der Installation von Software sowie die Bestätigungsfrage beim Öffnen von aus dem Netz geladenen Programmen/Skripten.

auch wenn ich Dir grundsätzlich zustimme, in einem Punkt liegst Du leider falsch.

Im Zeitalter von "Drive-by-Infections", z.B. mittels übernommener OpenX-Server, die Bannerwerbung auf allen möglichen -insbesondere seriösen!- Webseiten einblenden, hilft Brain 2.0 nur noch eingeschränkt. Selbstverständlich sollte und darf man sein Brain auch im Internet nicht "abschalten", aber gegen Drive-By hilft kein Brain sondern nur ein sicherer Rechner. Brain hilft (sollte es) beim (Verzicht auf das) Öffnen von Mails und Dateianlagen, zum Beispiel.

Und da 99,9% aller Malware erstens gegen Windows Systeme gerichtet ist und dort entweder über Sicherheitslöcher im Windows Betriebssystem oder (meist) über eins der vielen Löcher in Adobe Flash, Sun Java oder Adobe PDF ins System gelangt, ist ein wesentlicher Bestandteil des PC-Schutzes der Verzicht auf etwas, was sowieso nicht mehr benötigt wird. Und solange auf einem Mac weder Adobe Flash noch Sun Java (aktiv im Browser) noch Adobe PDF vorhanden sind, reicht die normale Sicherheit des Mac OS X Systems voll und ganz aus.

Wer meint, auf Flash nicht verzichten zu können, sei auf Chrome oder dessen Varianten verwiesen, da ist Flash fest drin eingebaut und der Browser wird extrem häufig automatisch aktualisiert. Dafür verseuche ich meinen Mac aber nicht mit diesem extrem unsicheren Flash Zeugs. ;-(

Thomas

entger · 20.07.13

Wo du Recht hast, hast du Recht. Drive-By und weitverbreitete Drittanbietersoftware sind ja auch wieder solche Sachen. Bleibt natürlich die Frage, wie viele wirklich dazu bereit sind, auf Flash zu verzichten und Plugins wie NoScript etc. einzusetzen, da damit teilweise der Komfort leidet. Ich würde mich ja immer für die Sicherheit entscheiden und lieber mal einen Klick mehr tätigen, aber ich kann mir auch gut vorstellen, dass es da viele gibt, die das anders sehen. So ganz nach dem Motto "Ich hab' ja Schutzsoftware, mir kann nichts passieren!"

Leider kommt man manchmal ja aber auch nicht um diese Technologien herum. Wenn man auf Java basierende Software hat, zum Beispiel. Aber das ist wiederum auch nicht soo unsicher wie Java im Browser (wann braucht man das überhaupt mal?!).

Und wenn man sich teilweise mal die Updatezyklen von "brandgefährlicher" Software vorhält... Au weia! Dann sollte man sicht wirklich lieber dreimal überlegen, ob es wirklich Acrobat sein muss oder nicht auch die gute alte (aber bitte auch aktuelle) Vorschau reicht.

raven · 20.07.13

@TE Hat nicht direkt mit deinem Mailproblem was zu tu aber

Auf dem Mac läuft sogar Kaspersky, das übrigens nix findet.

Kaspersky oder andere Spassverdeber-Tools gehören nicht auf einen Mac.

LamboLight · 20.07.13

Ich hab Acrobat zwangsweise wegen der Creative Suite, und im wesentlichen find ich den ganz nützlich aber ich schau mal ob mir "Vorschau" doch reicht. Also es hat sich seit etwa 20 Stunden nix mehr gemeldet bei mir, denke mal das wars. danke für die Hilfe und den vielen Tipps

.

Paul

Martin Wendel · 20.07.13

LamboLight schrieb:
Dass es keine Viren für Macs gibt, ist ja auch immer unwahrer.

Was soll heißen, dass es immer unwahrer wird? Entweder es gibt Viren, oder es gibt keine. Und für aktuelle OS X-Versionen gibt es zur Zeit noch immer keine.

entger · 20.07.13

LamboLight schrieb:
Ich hab Acrobat zwangsweise wegen der Creative Suite, und im wesentlichen find ich den ganz nützlich aber ich schau mal ob mir "Vorschau" doch reicht.

Ich gebe ja zu, aus gleichem Grund habe ich auch Acrobat installiert, verwende es aber lediglich ab und zu für eigene, vertrauenswürdige Scans zur Texterkennung o.ä. Aber zur reinen Anzeige würde ich immer nur die Vorschau nehmen, die sich keinesfalls verstecken muss (die Basics wie Kommentare, Drehen, Zusammenfügen etc. kann man damit ja auch wunderbar erledigen)!

MacPlaner · 23.07.13

Ich habe das gleiche Problem mit gmx.

Im Internet habe ich folgendes gelesen:
"die Ursache für diese Mailer-Daemon stammt von einem PC, welcher mit einen Massenmailing Wurm infiziert ist und dessen Aufgabe es ist, sich mit gefälschter Absenderadresse an die gespeicherten eMail Addys im Adressbuch zu senden bzw. weiterzuverbreiten.
Solange du die Attachments nicht öffnest und dein eMail Client sicher konfiguriert ist, stellt dies keine Gefahr dar.
Zukünftig solltest du solche eMails sofort löschen."

Ich habe trotz PW Änderung noch welche bekommen und sogar die GMX App. fürs iPhone verkraftet das nicht.

Mein Compi ist jedenfalls nicht infiziert

Suche

Suche

"Mail Delivery"-Hardcorespam

LamboLight

Gala

entger

Antonowka

LamboLight

Gala

tomHawk

Golden Delicious

entger

Antonowka

tomHawk

Golden Delicious

entger

Antonowka

raven

Golden Noble

LamboLight

Gala

Martin Wendel

Redakteur & Moderator

entger

Antonowka

MacPlaner

Schöner von Nordhausen

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)