Wird mein Mail als Spam-Versender missbraucht?

Thone · 14.07.09

Moin Moin.

Ich habe folgendes Problem:
Seit kurzem erhalte ich regelmässig, also alle paar Tage Mails, die gemäß des Inhalts nicht zugestellt werden konnten, weil die email-Adresse nicht bekannt sein soll.

Ich kann absolut ausschließen, dass ich bewusst Mails an diese Adressen gesendet habe.
Zuerst vermutete ich, dass es sich um reguläre Spam-Mails handelt, nun habe ich mit ClamXAv einen Scan durchgeführt, folgendes kam dabei raus:

3 Mal kam folgende Meldung:

/users/MEIN NAME/Library/POP-MEINACCOUNT/Deleted Messages.mbox/Messages/3457.emlx:
Phishing.Heuristics.Email.SpoofedDomain FOUND

Insgesamt 3 Mal, aufeinander folgende Nummern.

Folgende Fragen:

Wie soll ich mit diesen Funden weiter verfahren?
Was bedeutet diese Meldung?

Ich hänge mal den Text einer dieser Mails unten an.
Wahrscheinlich ist der Text total uninteressant, aber der Header steht davor.

Vielen Dank schonmal für Eure Hilfe!

Thomas
----------------------------------

Hi. This is the qmail-send program at mail-ext.schubert-gruppe.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<[email protected]>:
192.168.2.4 does not like recipient.
Remote host said: 550 [email protected]... No such user
Giving up on 192.168.2.4.

--- Below this line is a copy of the message.

Return-Path: <MEINE MAIL ADRESSE
Received: (qmail 25162 invoked by uid 1002); 14 Jul 2009 07:24:00 +0200
Received: from 124.121.116.17 by mail-ext (envelope-from <MEINE MAILADRESSE>, uid 64011) with qmail-scanner-2.01
(iscan: v3.1/v8.310-1002/503/195823. spamassassin: 3.1.7-deb.
Clear:RC:0(124.121.116.17):SA:1(7.3/5.0):.
Processed in 13.46024 secs); 14 Jul 2009 05:24:00 -0000
X-Spam-Status: Yes, score=7.3 required=5.0
X-Spam-Level: +++++++
X-Qmail-Scanner-Mail-From: MEINE MAIL ADRESSE via mail-ext
X-Qmail-Scanner: 2.01 (Clear:RC:0(124.121.116.17):SA:1(7.3/5.0):. Processed in 13.46024 secs)
Received: from unknown (HELO ppp-124-121-116-17.revip2.asianet.co.th) (124.121.116.17)
by mail-ext.schubert-gruppe.de with SMTP; 14 Jul 2009 07:23:46 +0200
Message-ID: <057d01ca0477$85bcc240$1174797c@home-f5e177f313>
From: "MEIN NAME <MEINE MAIL ADRESSE>
To: "thomas.heiermannnn" <[email protected]>
Reply-To: MEINE MAIL ADRESSE
Subject: [:SPAM:] 14.7.2009 ID97807 75% 0FF on PFIZER !
Date: Tue, 14 Jul 2009 04:37:52 -0420
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_057B_01CA0477.85BCC240"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3138

This is a multi-part message in MIME format.

------=_NextPart_000_057B_01CA0477.85BCC240
Content-Type: text/html;
charset="windows-1251"
Content-Transfer-Encoding: 8bit

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dwindows-1251">
<META content=3D"MSHTML 6.00.2900.3138" name=3DGENERATOR>
<TITLE>News</TITLE>
<STYLE></STYLE>
</HEAD>
<BODY bgcolor="#ffffff" text="#000000">
<table border="0" cellpadding="0" cellspacing="0" style="width: 896px">

<tr><td align="center" style="font: normal 11px Verdana, sans-serif; color: #333;"><a href="http://www.pbebiwoh.cn" style="text-decoration: none; color: #0099ff;">Click here</a> to view as a web page. </td></tr>

<tr><td align="center">
<br />
<a href="http://www.pbebiwoh.cn">
<img alt="View image in browser now" width="618" height="326" src="http://www.pbebiwoh.cn/1.gif" style="border-width: 0px" /></a></td></tr>

<tr><td valign="top" style="border-right: 1px solid #e5e4e4; padding-right: 10px">
<table border="0" cellpadding="0" cellspacing="0" style="width: 884px">

<tr><td align="center" style="font: normal 9px Verdana, sans-serif; color: #999; padding-top: 20px">

<a href="http://www.pbebiwoh.cn" style="font: 9px Verdana, sans-serif; text-decoration: none; color: #0099ff">Unsubscribe</a> |
<a href="http://www.pbebiwoh.cn" style="font: 9px Verdana, sans-serif; text-decoration: none; color: #0099ff">Change e-mail address</a> |
<a href="http://www.pbebiwoh.cn" style="font: 9px Verdana, sans-serif; text-decoration: none; color: #0099ff">Privacy Policy</a> |
<a href="http://www.pbebiwoh.cn" style="font: 9px Verdana, sans-serif; text-decoration: none; color: #0099ff">About Us</a><br /><br />
Copyright � 2009 Feeys Inc. All rights reserved.<br />
</td></tr>

</table>

</td>
</tr>
</table>
</BODY>
</HTML>

------=_NextPart_000_057B_01CA0477.85BCC240
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: 8bit

Click here http://www.pbebiwoh.cn to view as a web page.
View image in browser now http://www.pbebiwoh.cn/f.gif

Unsubscribe at http://www.pbebiwoh.cn
Change e-mail address at http://www.pbebiwoh.cn
Privacy Policy at http://www.pbebiwoh.cn
About Us at http://www.pbebiwoh.cn
Copyright � 2009 Fetve Inc. All rights reserved.

------=_NextPart_000_057B_01CA0477.85BCC240--

salome · 15.07.09

Das Interessante sind doch diese Links ganz unten -hoffentllich hast du keinen von diesen angeklickt. An So viel ich Google entnehme ist "Phishing.Heuristics.Email.SpoofedDomain FOUND" ein Virus - der aber auf dem Mac nicht aktiv werden kann.
Am besten ist du schleuderst diese Mails in den Orkus. Ich bekomme immer wieder mal solche Mails, in denen ich gewarnt werde, dass ein Mail (und dieses ist dann angehängt --> Niemals, niemals öffnen) nicht ausgeliefert werden kann, das ich gar nicht geschrieben haben.
Wenn ich grad gar nichts gesendet habe, wandert das sofort in den Müll, oder ich sehe mir den Adressaten an: Kenne ich ihn nicht, wird die Pseudo-Warnung vernichtet. Die echten Antworten, wenn ein Mail nicht verschickt werden kann, sehen nämlich ganz anders aus.

'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

So ein Gewimmer kommt da niemals vor.
Wenn du nichts angeklickt und keinen Anhang geöffnet hast: Mach dir keine Sorgen. Steck die Dinger in den Mist und leere diesen.
salome
Ich bin noch gar nicht auf die Idee gekommen die Mails mit ClamXav zu prüfen – das werde ich jetzt gleich tun.
edit: Habe jetzt meinen Mailordner geprüft: nix gefunden. Das sage ich dir nur, weil ich auch schon so komische " Im afraid I wasn't able to deliver"-Mails erhalten und sie einfach sofort weggeschmissen habe. Wenn nichts angeklickt oder geöffnet: alles o. k.

Zeisel · 15.07.09

Das ist entweder Spam, die sich als "unzustellbar zurück tarnt" und Dir einen Virus unterjubeln will - diese Variante halte ich für wahrscheinlich.

Oder jemand missbraucht Dein Postfach - in jedem Fall würde ich mein Passwort sofort ändern, natürlich ein sicheres mit Zahlen, Buchstaben, Sonderzeichen, mindestens 8 Zeichen, besser 12.

Oder jemand hat Deinen Rechner (Dein E-Mail Programm) gekapert (Stichwort Bot-Netz), dann nützt natürlich auch ein neues Passwort nichts, da er es dann mitbekommt. Diese Variante halte ich für unwahrscheinlich, wenn

Du Deine Software immer aktuell hältst
Du keine unbekannten E-Mail-Anhänge öffnest
Du keine unbekannten oder aus unsicherer Quelle stammenden Programme öffnest

Macbeatnik · 15.07.09

Eine alte Weisheit ist auch, das man, sobald man irgendwo seine eMail Adresse hinterlegt, z.B. in einem Forumstext, früher oder später in den Genuss von Spam kommt.

CraZyChris · 15.07.09

Zeisel schrieb:
..... Passwort sofort ändern, natürlich ein sicheres mit Zahlen, Buchstaben, Sonderzeichen, mindestens 8 Zeichen, besser 12.

Oder jemand hat Deinen Rechner (Dein E-Mail Programm) gekapert (Stichwort Bot-Netz), dann nützt natürlich auch ein neues Passwort nichts, da er es dann mitbekommt.

Wiegen wir Macuser uns doch zu sehr in falscher Sicherheit? :oops:

Michel_01 · 15.07.09

Oha, bei mir auch gerade aktuell. Hatte am Montag 3 dieser Mails am Stück im Postfach, habe diese aber schleunigst gelöscht, da ich kein gutes Gefühl hatte.
Meine, das hatte ich aber vor einem Jahr auch schon mal... o_O

Macbeatnik · 15.07.09

CraZyChris schrieb:
Wiegen wir Macuser uns doch zu sehr in falscher Sicherheit?

Nein, wenn man fähig ist, das Allzwecktool Brain 2.0.x zu nutzen, dann hat man schon einiges an Sicherheit gewonnen, wenn man sich über die zur Zeit im Umlauf befindliche Schadsoftware die es unter Mac OS X gibt und über die Funktionsweise von Mac OS X informiert, dann ist die Lücke sehr klein, die noch gestopft werden muss.

Thone · 15.07.09

Moin.

Natürlich habe ich keinen dieser Links geöffnet, ich starte keine mir unbekannte Software und mein Mac ist auf dem neuesten Stand.

Ich bin ja auch von Spam-Mails ausgegangen, dann werde ich die betreffenden Mails jetzt löschen.

Danke für die Hilfe!

Thomas

Michel_01 · 20.07.09

Oh, oh, hatte gestern drei und heute bis jetzt 11 solcher Mails, wobei der Inhalt nicht der Gleiche wie oben ist.
Der vermeintliche Empfänger variiert immer ganz wenig im Namen z.B.
michael.renzeq@...
michael.renze@...
michael.renzen@...
michael.renzenn@...

Und hier kommt fast stündlich Post über meinen t-online-Account.
Nutze ja nun schon länger meine .me-Adresse und denke, ich kann diesen Spam-Provider dann bald abschalten. Ist ja nimmer normal!

Viele Grüße,
Michael

Sid.TUX · 20.07.09

Received: from unknown (HELO ppp-124-121-116-17.revip2.asianet.co.th) (124.121.116.17)
by mail-ext.schubert-gruppe.de with SMTP; 14 Jul 2009 07:23:46 +0200

Der wahre Absender hockt demnach in Thailand und benutzt anzeig deine Mail Adresse als Fake-Absender...
Weder Passwort geklaut noch sonst was...

Was man dagegen machen kann: Spamfilter besser einstellen, dann wird das ganze auch als Spam ausgefiltert und fertig...

Michel_01 · 20.07.09

Die Mails werden als Spam erkannt, es nervt nur tierisch.
Schon übel, was die da so treiben...

Gruß,
Michel

Sid.TUX · 20.07.09

Ja das ist ziemlich übel.
Ich meinte eher den Serverseitigen Filter anpassen, falls das irgendwie geht (zur Not den Admin mal Fragen ob er den Filter etwas füttern will mit den Mails)

salome · 20.07.09

@ Michel (und alle die's betrifft) schreib mal deinem Provider ein Mail.
Der nämlich kann seinen Spamfilter besser einstellen.
Ich bekomme schon hier und da SPAM aber ganz selten, weil der Provider den Mist abfängt und in einen, mir nur über die Website einsehbaren, Ordner legt, der sich, je nach meiner Einstellung, in Abständen von selber leert. So kommen nicht mal 5 Belästigungen in der Woche, die dann in meinem privaten Junkordner landen.
salome

Michel_01 · 20.07.09

DANKE für den Tipp, werde ich auf jeden Fall machen!

Viele Grüße,
Michel

Suche

Suche

Wird mein Mail als Spam-Versender missbraucht?

Thone

Empire

salome

Golden Noble

Zeisel

Spätblühender Taffetapfe

Macbeatnik

Golden Noble

CraZyChris

Horneburger Pfannkuchenapfel

Michel_01

Uelzener Rambour

Macbeatnik

Golden Noble

Thone

Empire

Michel_01

Uelzener Rambour

Sid.TUX

Reinette de Champagne

Michel_01

Uelzener Rambour

Sid.TUX

Reinette de Champagne

salome

Golden Noble

Michel_01

Uelzener Rambour

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)