1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Wird mein Mail als Spam-Versender missbraucht?

Dieses Thema im Forum "Mailprogramme" wurde erstellt von Thone, 14.07.09.

  1. Thone

    Thone Empire

    Dabei seit:
    04.06.09
    Beiträge:
    84
    Moin Moin.

    Ich habe folgendes Problem:
    Seit kurzem erhalte ich regelmässig, also alle paar Tage Mails, die gemäß des Inhalts nicht zugestellt werden konnten, weil die email-Adresse nicht bekannt sein soll.


    Ich kann absolut ausschließen, dass ich bewusst Mails an diese Adressen gesendet habe.
    Zuerst vermutete ich, dass es sich um reguläre Spam-Mails handelt, nun habe ich mit ClamXAv einen Scan durchgeführt, folgendes kam dabei raus:

    3 Mal kam folgende Meldung:

    /users/MEIN NAME/Library/POP-MEINACCOUNT/Deleted Messages.mbox/Messages/3457.emlx:
    Phishing.Heuristics.Email.SpoofedDomain FOUND

    Insgesamt 3 Mal, aufeinander folgende Nummern.

    Folgende Fragen:

    Wie soll ich mit diesen Funden weiter verfahren?
    Was bedeutet diese Meldung?

    Ich hänge mal den Text einer dieser Mails unten an.
    Wahrscheinlich ist der Text total uninteressant, aber der Header steht davor.

    Vielen Dank schonmal für Eure Hilfe!

    Thomas
    ----------------------------------

    Hi. This is the qmail-send program at mail-ext.schubert-gruppe.de.
    I'm afraid I wasn't able to deliver your message to the following addresses.
    This is a permanent error; I've given up. Sorry it didn't work out.

    <thomas.heiermannnn@schubert-gruppe.de>:
    192.168.2.4 does not like recipient.
    Remote host said: 550 thomas.heiermannnn@schubert-gruppe.de... No such user
    Giving up on 192.168.2.4.

    --- Below this line is a copy of the message.

    Return-Path: <MEINE MAIL ADRESSE
    Received: (qmail 25162 invoked by uid 1002); 14 Jul 2009 07:24:00 +0200
    Received: from 124.121.116.17 by mail-ext (envelope-from <MEINE MAILADRESSE>, uid 64011) with qmail-scanner-2.01
    (iscan: v3.1/v8.310-1002/503/195823. spamassassin: 3.1.7-deb.
    Clear:RC:0(124.121.116.17):SA:1(7.3/5.0):.
    Processed in 13.46024 secs); 14 Jul 2009 05:24:00 -0000
    X-Spam-Status: Yes, score=7.3 required=5.0
    X-Spam-Level: +++++++
    X-Qmail-Scanner-Mail-From: MEINE MAIL ADRESSE via mail-ext
    X-Qmail-Scanner: 2.01 (Clear:RC:0(124.121.116.17):SA:1(7.3/5.0):. Processed in 13.46024 secs)
    Received: from unknown (HELO ppp-124-121-116-17.revip2.asianet.co.th) (124.121.116.17)
    by mail-ext.schubert-gruppe.de with SMTP; 14 Jul 2009 07:23:46 +0200
    Message-ID: <057d01ca0477$85bcc240$1174797c@home-f5e177f313>
    From: "MEIN NAME <MEINE MAIL ADRESSE>
    To: "thomas.heiermannnn" <thomas.heiermannnn@schubert-gruppe.de>
    Reply-To: MEINE MAIL ADRESSE
    Subject: [:SPAM:] 14.7.2009 ID97807 75% 0FF on PFIZER !
    Date: Tue, 14 Jul 2009 04:37:52 -0420
    MIME-Version: 1.0
    Content-Type: multipart/related;
    boundary="----=_NextPart_000_057B_01CA0477.85BCC240"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2900.3138
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3138

    This is a multi-part message in MIME format.

    ------=_NextPart_000_057B_01CA0477.85BCC240
    Content-Type: text/html;
    charset="windows-1251"
    Content-Transfer-Encoding: 8bit

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <HTML><HEAD>
    <META http-equiv=3DContent-Type content=3D"text/html; charset=3Dwindows-1251">
    <META content=3D"MSHTML 6.00.2900.3138" name=3DGENERATOR>
    <TITLE>News</TITLE>
    <STYLE></STYLE>
    </HEAD>
    <BODY bgcolor="#ffffff" text="#000000">
    <table border="0" cellpadding="0" cellspacing="0" style="width: 896px">


    <tr><td align="center" style="font: normal 11px Verdana, sans-serif; color: #333;"><a href="http://www.pbebiwoh.cn" style="text-decoration: none; color: #0099ff;">Click here</a> to view as a web page. </td></tr>

    <tr><td align="center">
    <br />
    <a href="http://www.pbebiwoh.cn">
    <img alt="View image in browser now" width="618" height="326" src="http://www.pbebiwoh.cn/1.gif" style="border-width: 0px" /></a></td></tr>


    <tr><td valign="top" style="border-right: 1px solid #e5e4e4; padding-right: 10px">
    <table border="0" cellpadding="0" cellspacing="0" style="width: 884px">

    <tr><td align="center" style="font: normal 9px Verdana, sans-serif; color: #999; padding-top: 20px">

    <a href="http://www.pbebiwoh.cn" style="font: 9px Verdana, sans-serif; text-decoration: none; color: #0099ff">Unsubscribe</a> |
    <a href="http://www.pbebiwoh.cn" style="font: 9px Verdana, sans-serif; text-decoration: none; color: #0099ff">Change e-mail address</a> |
    <a href="http://www.pbebiwoh.cn" style="font: 9px Verdana, sans-serif; text-decoration: none; color: #0099ff">Privacy Policy</a> |
    <a href="http://www.pbebiwoh.cn" style="font: 9px Verdana, sans-serif; text-decoration: none; color: #0099ff">About Us</a><br /><br />
    Copyright � 2009 Feeys Inc. All rights reserved.<br />
    </td></tr>

    </table>

    </td>
    </tr>
    </table>
    </BODY>
    </HTML>

    ------=_NextPart_000_057B_01CA0477.85BCC240
    Content-Type: text/plain;
    charset="windows-1251"
    Content-Transfer-Encoding: 8bit

    Click here http://www.pbebiwoh.cn to view as a web page.
    View image in browser now http://www.pbebiwoh.cn/f.gif

    Unsubscribe at http://www.pbebiwoh.cn
    Change e-mail address at http://www.pbebiwoh.cn
    Privacy Policy at http://www.pbebiwoh.cn
    About Us at http://www.pbebiwoh.cn
    Copyright � 2009 Fetve Inc. All rights reserved.

    ------=_NextPart_000_057B_01CA0477.85BCC240--
     
  2. salome

    salome Golden Noble

    Dabei seit:
    20.08.06
    Beiträge:
    23.757
    Das Interessante sind doch diese Links ganz unten -hoffentllich hast du keinen von diesen angeklickt. An So viel ich Google entnehme ist "Phishing.Heuristics.Email.SpoofedDomain FOUND" ein Virus - der aber auf dem Mac nicht aktiv werden kann.
    Am besten ist du schleuderst diese Mails in den Orkus. Ich bekomme immer wieder mal solche Mails, in denen ich gewarnt werde, dass ein Mail (und dieses ist dann angehängt --> Niemals, niemals öffnen) nicht ausgeliefert werden kann, das ich gar nicht geschrieben haben.
    Wenn ich grad gar nichts gesendet habe, wandert das sofort in den Müll, oder ich sehe mir den Adressaten an: Kenne ich ihn nicht, wird die Pseudo-Warnung vernichtet. Die echten Antworten, wenn ein Mail nicht verschickt werden kann, sehen nämlich ganz anders aus.
    So ein Gewimmer kommt da niemals vor.
    Wenn du nichts angeklickt und keinen Anhang geöffnet hast: Mach dir keine Sorgen. Steck die Dinger in den Mist und leere diesen.
    salome
    Ich bin noch gar nicht auf die Idee gekommen die Mails mit ClamXav zu prüfen – das werde ich jetzt gleich tun.
    edit: Habe jetzt meinen Mailordner geprüft: nix gefunden. Das sage ich dir nur, weil ich auch schon so komische " Im afraid I wasn't able to deliver"-Mails erhalten und sie einfach sofort weggeschmissen habe. Wenn nichts angeklickt oder geöffnet: alles o. k.
     
    michaelny und circa gefällt das.
  3. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Das ist entweder Spam, die sich als "unzustellbar zurück tarnt" und Dir einen Virus unterjubeln will - diese Variante halte ich für wahrscheinlich.

    Oder jemand missbraucht Dein Postfach - in jedem Fall würde ich mein Passwort sofort ändern, natürlich ein sicheres mit Zahlen, Buchstaben, Sonderzeichen, mindestens 8 Zeichen, besser 12.

    Oder jemand hat Deinen Rechner (Dein E-Mail Programm) gekapert (Stichwort Bot-Netz), dann nützt natürlich auch ein neues Passwort nichts, da er es dann mitbekommt. Diese Variante halte ich für unwahrscheinlich, wenn
    • Du Deine Software immer aktuell hältst
    • Du keine unbekannten E-Mail-Anhänge öffnest
    • Du keine unbekannten oder aus unsicherer Quelle stammenden Programme öffnest
     
  4. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.969
    Eine alte Weisheit ist auch, das man, sobald man irgendwo seine eMail Adresse hinterlegt, z.B. in einem Forumstext, früher oder später in den Genuss von Spam kommt.
     
  5. CraZyChris

    CraZyChris Horneburger Pfannkuchenapfel

    Dabei seit:
    07.06.08
    Beiträge:
    1.408
    Wiegen wir Macuser uns doch zu sehr in falscher Sicherheit? :oops:
     
  6. Michel_01

    Michel_01 Uelzener Rambour

    Dabei seit:
    06.01.07
    Beiträge:
    364
    Oha, bei mir auch gerade aktuell. Hatte am Montag 3 dieser Mails am Stück im Postfach, habe diese aber schleunigst gelöscht, da ich kein gutes Gefühl hatte.
    Meine, das hatte ich aber vor einem Jahr auch schon mal...o_O
     
  7. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.969
    Nein, wenn man fähig ist, das Allzwecktool Brain 2.0.x zu nutzen, dann hat man schon einiges an Sicherheit gewonnen, wenn man sich über die zur Zeit im Umlauf befindliche Schadsoftware die es unter Mac OS X gibt und über die Funktionsweise von Mac OS X informiert, dann ist die Lücke sehr klein, die noch gestopft werden muss.
     
  8. Thone

    Thone Empire

    Dabei seit:
    04.06.09
    Beiträge:
    84
    Moin.

    Natürlich habe ich keinen dieser Links geöffnet, ich starte keine mir unbekannte Software und mein Mac ist auf dem neuesten Stand.

    Ich bin ja auch von Spam-Mails ausgegangen, dann werde ich die betreffenden Mails jetzt löschen.

    Danke für die Hilfe!

    Thomas
     
  9. Michel_01

    Michel_01 Uelzener Rambour

    Dabei seit:
    06.01.07
    Beiträge:
    364
    Oh, oh, hatte gestern drei und heute bis jetzt 11 solcher Mails, wobei der Inhalt nicht der Gleiche wie oben ist.
    Der vermeintliche Empfänger variiert immer ganz wenig im Namen z.B.
    michael.renzeq@...
    michael.renze@...
    michael.renzen@...
    michael.renzenn@...

    Und hier kommt fast stündlich Post über meinen t-online-Account.
    Nutze ja nun schon länger meine .me-Adresse und denke, ich kann diesen Spam-Provider dann bald abschalten. Ist ja nimmer normal!

    Viele Grüße,
    Michael
     
  10. Sid.TUX

    Sid.TUX Tydemans Early Worcester

    Dabei seit:
    20.08.05
    Beiträge:
    397
    Received: from unknown (HELO ppp-124-121-116-17.revip2.asianet.co.th) (124.121.116.17)
    by mail-ext.schubert-gruppe.de with SMTP; 14 Jul 2009 07:23:46 +0200

    Der wahre Absender hockt demnach in Thailand und benutzt anzeig deine Mail Adresse als Fake-Absender...
    Weder Passwort geklaut noch sonst was...

    Was man dagegen machen kann: Spamfilter besser einstellen, dann wird das ganze auch als Spam ausgefiltert und fertig...
     
  11. Michel_01

    Michel_01 Uelzener Rambour

    Dabei seit:
    06.01.07
    Beiträge:
    364
    Die Mails werden als Spam erkannt, es nervt nur tierisch.
    Schon übel, was die da so treiben...

    Gruß,
    Michel
     
  12. Sid.TUX

    Sid.TUX Tydemans Early Worcester

    Dabei seit:
    20.08.05
    Beiträge:
    397
    Ja das ist ziemlich übel.
    Ich meinte eher den Serverseitigen Filter anpassen, falls das irgendwie geht (zur Not den Admin mal Fragen ob er den Filter etwas füttern will mit den Mails)
     
  13. salome

    salome Golden Noble

    Dabei seit:
    20.08.06
    Beiträge:
    23.757
    @ Michel (und alle die's betrifft) schreib mal deinem Provider ein Mail.
    Der nämlich kann seinen Spamfilter besser einstellen.
    Ich bekomme schon hier und da SPAM aber ganz selten, weil der Provider den Mist abfängt und in einen, mir nur über die Website einsehbaren, Ordner legt, der sich, je nach meiner Einstellung, in Abständen von selber leert. So kommen nicht mal 5 Belästigungen in der Woche, die dann in meinem privaten Junkordner landen.
    salome
     
  14. Michel_01

    Michel_01 Uelzener Rambour

    Dabei seit:
    06.01.07
    Beiträge:
    364
    DANKE für den Tipp, werde ich auf jeden Fall machen!

    Viele Grüße,
    Michel
     

Diese Seite empfehlen