4.5k Aufrufe
Gefragt in Security Viren von
von meinen gmx Postfach wurde an einige Adressen von meiner Adresse eine eMail
nachts versendet, ist das ein Hinweis auf einen Virus? Ist der Virus bei gmx oder auf
meinen Compi.

Danke Mia

8 Antworten

0 Punkte
Beantwortet von ralfb Experte (6.9k Punkte)
Ist der Virus bei gmx oder auf
meinen Compi.


Mit hoher Wahrscheinlichkeit weder noch... denn die meisten Provider erlauben mit Adressen anderer Provider zu versenden, so dass diese Emails jemand Anderer gesandt haben kann.

Falls das zutrifft lies mal hier:

www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht

Wie bist Du denn darauf aufmerksam geworden?
0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Hallo Mia,

vermutlich geht es hier nicht nur um eine gefakte Absender-Adresse.

Ich habe gestern eine am 01.07.2012 um 23:40 Uhr gesendete Spam-Mail von einem GMX-Absender erhalten, von dem ich zuletzt vor etwa 10 Jahren eine E-Mail erhalten habe. Natürlich habe ich den vorgeblichen Absender darauf hingewiesen.

Zunächst sah es ganz nach Maleware auf dem Rechner aus, aber über die unter An: eingetragenen Empfänger stellte sich heraus, dass hier ausschließlich die in seinem GMX-Account hinterlegten Adressen verwendet wurden und nicht die aus seinem Mail-Programm. Der vorgebliche Absender verfasst schon seit etlichen Jahren im GMX-Account selbst keine E-Mails mehr und die dort noch gespeicherten Adressen kommen auch teilweise in seinem Mail-Programm nicht mehr vor, da sie inzwischen ungültig sind.

Wie die ganze Sache abgelaufen ist, keine Ahnung, ich kann mir aber nicht vorstellen, dass man sich wegen der paar Empfänger die Mühe gemacht hat, sich in dem GMX-Account anzumelden, um dann dort eine Mail an alle im Adressbuch hinterlegten Empfänger zu versenden. Ich könnte mir nur vorstellen, dass hier das 'Angemeldet bleiben' der GMX-Toolbar für den E-Mail-Check eine Rolle spielt, da hier eine Anmeldung am Postfach ohne eigene Aktionen erfolgt.

Gruß
Kalle
0 Punkte
Beantwortet von ralfb Experte (6.9k Punkte)
Hallo Kalle,

Zunächst sah es ganz nach Maleware auf dem Rechner aus, aber über die unter An: eingetragenen Empfänger stellte sich heraus, dass hier ausschließlich die in seinem GMX-Account hinterlegten Adressen verwendet wurden und nicht die aus seinem Mail-Programm.


Da könnte auch ein Eindringling im Rechner die GMX-Anmeldedaten mitgelesen haben ...dann wäre die Quelle des Übels doch der PC.

Ich hätte gerne eine komplette Beispiel-Email mit Mailheader gesehen, wo man prüfen kann über welche Server die abgewiesene Email versandt wurde. Wenn GMX nicht als Relay angeben ist handelt es sich um einfachen Emailmissbrauch von aussen, gegen man sich nicht wehren kann, ist aber GMX das Relay wurde der Account tatsächlich gehackt ...im Zweifel fragt man bei GMX nach, ob die Auffälligkeiten in ihren Serverlogs erkenen können ...was ich fast nicht glaube, weil die meisten Provider heutzutage Spamschleudern unter hren Kunden recht zügig erkennen (Anzahl gesendeter Emails, DNS-MX Anfragen) und dann z.B. SMTP-Sperren (sperren des Emailversands) schalten und den Kunden benachrichtigen.

Also bitte den kompletten Rohtext einiger Bounces kopieren und hier posten ...dann kann man mehr sagen.

mfg Ralf
0 Punkte
Beantwortet von
w o w, danke für die Antwort. TOLL irgendwie, ich fühl mich
manchmal so hilflos und den technischen PC Angelegenheiten!!!


das wurde versendet an eine ganz komische Adressauswahl:

Betreff: Re: Re: Hey friend.

I guess your job is going well. I wanted to tell you about a new job
opp in your area.
We have had many of our clients take this opp and I have heard lots
of great stories.

The local newspaper has story featuring one of our clients, Kelly R.. It
will also give you all the important information you need to get
started.
The article is at
xxxx and I guess the article will be featured on
the homepage until tomorrow.

Best regards


[*][sup]Admininfo: *Threadedit* Siehe FAQ 5.[/sup]
0 Punkte
Beantwortet von ralfb Experte (6.9k Punkte)
Das hast Du unter gesendete gesehen?
...wieviel hast Du denn davon?

Das sieht dann wirklich nach gehackten Account aus. Versuche Dein Kennwort in GMX zu ändern und lasse Deinen Rechner prüfen ob bei Dir ein Trojaner Deine Daten ausspioniert.

mfg Ralf
0 Punkte
Beantwortet von juergen54 Experte (2.7k Punkte)
Hallo,

scheint also, dass ich nicht der eintzigste bin der5 solche Mails bekommen hat.
Das stand bei den Eigenschaften drin:
Return-path: <..........@gmx.de>
Delivery-date: Tue, 26 Jun 2012 22:16:28 +0200
Received: from [195.4.92.25] (helo=15.mx.freenet.de)
by mbox32.freenet.de with esmtpa (ID exim) (Exim 4.76 #6)
id 1SjcBY-0000XT-0T
for ...........@01019freenet.de; Tue, 26 Jun 2012 22:16:28 +0200
Received: from mout.gmx.net ([212.227.15.16]:64609)
by 15.mx.freenet.de with esmtp (port 25) (Exim 4.76 #1)
id 1SjcBX-0004QJ-SC
for ..............@freenet.de; Tue, 26 Jun 2012 22:16:27 +0200
Received: from msvc018.dlan.cinetic.de (msvc018.dlan.cinetic.de [172.19.126.59])
by mrelay.gmx.net (node=mrgmx001) with ESMTP (Nemesis)
id 0MUpFU-1SMbbU3V0O-00YuqK; Tue, 26 Jun 2012 22:13:24 +0200
Received: from [190.203.135.216] by msvc018.dlan.cinetic.de with HTTP; Tue
Jun 26 22:13:24 CEST 2012
MIME-Version: 1.0
Message-ID: <trinity-30d55418-e24f-47d5-98c5-a41c18f7e3d3-1340741604517@msvc018.dlan.cinetic.de>
From: ...........@gmx.de
To: alle möglichen Kontaktadressen vom Absender ( vermeintlichen)
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Importance: normal
Date: Tue, 26 Jun 2012 22:13:24 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V02:K0:lHQiH/cWzZ31UNhegbpOu7r6NVxe9Bc7BnyeMsMUNqt
W5wnWOsoU33XazhWzO2UTmlkMg7LtTjeUjYPaj47dq113SWRvY
zIXDqJLDPud7u/s9UeigSu4vzAAj9QJQjLNoAZV9c1WaNgaD6+
xZPuTm0Qr6wJmTRz3yWUFVSvqBFDOk0aMT3DuVGW6ImtpQ59T7
IIpcc3MO6IRnSiLIiCsD99pN0pG0hcRvPwdMP/N+qDWYZlZKs2
lBKItqjA74uD+KdBupiOzvhPZ5kzpFGp11YVH9x65UJ3vIKO78
xS6KZxa5wKJCiNTuVtOgS+wfwewpMSkmkiKvAyacQScIxgrjni
6D+v1hudGh04LAmhU3DeYL4pO1QEbmTlV1Ks/Z25pm3kNXBaZ6
sa7wy545eWXQs687ec7aTswAVCUyfI85MCz6GoXy6lZrR4d/0k
A55mz



was soll man nun davon halten?
PS: der Absender der als Absender dort steht hat mir definitiv kewine Mail gesendet

Gruß Juergen
0 Punkte
Beantwortet von juergen54 Experte (2.7k Punkte)
So, als erstes der dringende Hinweis für alle, die ein Postfach bei gmx haben. Diverse Hacker versuchen zur Zeit massiv, dort einzubrechen und von dort aus Spam an eure gespeicherten Mailadressen zu versenden. Die meisten werden, wie ich auch, ihre Mails über Outlook etc. abrufen, aber man sollte doch mal schauen, ob man versucht hat, auch euren Account zu hacken. Wenn ihr euch bei gmx einloggt seht ihr, ob und wie viele vergebliche Loginversuche es gab. Wenn was war, am besten Passwort wechseln!
0 Punkte
Beantwortet von merlin59 Experte (2.8k Punkte)
Auf heise online gibt es einen Artikel zu diesem Thema:

www.heise.de/newsticker/meldung/Spam-Versand-ueber-gehackte-GMX-Konten-1635150.html

M.
...