Bin ich ein Spammer!?

XP_PRO

Lt. Junior Grade
Registriert
Mai 2009
Beiträge
405
Hallo,

ich bin was Sicherheit am PC betrifft eigentlich ziemlich gut aufgestellt - dachte ich jedenfalls. Alle neuen Updates von Windows 7 eingespielt, als Emailprogramm aktuellsten Thunderbird, dazu noch die Vollversion von Malwarebytes und ESET NOD32 Antivirus. Soweit, so gut. Alle Scans zeigen keine Auffälligkeiten, im Taskmanager sind keine unbekannten Prozesse sichtbar.

Trotzdem erhalte ich - zuerst nur auf einem, inzwischen auf 2 UPC-Konten - die Benachrichtigung (en), dass meine Nachricht an XY nicht zugestellt werden konnte. Zusätzlich zum täglichen Spam, der eh sowieso kommt.

Inhalt:

This is the mail system at host chaos.multamedio.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<xxxxxx@xxxxxxxxx.de>: xxxxxxxx.de
.
.
.
SNIP Undelivered Mail Returned to Sender
.
.
.
Betreff:
Von:
<Meine Emailadresse :rolleyes:>
Datum:
16.03.2017 18:44
An:
<xxxxxxx@xxxxxxxx.de>

Lieber ineugumnn,

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen.
Mein Name ist Corina und ich bin der Personalleiter einer großen, internationalen Firma.
Den größten Teil der Arbeit können Sie von zu Hause, das heißt, egal wo erledigen.
Bezahlung ist 3000 €-6000 €

Falls Sie an diesem Angebot Interesse haben, besuchen Sie bitte unsere Seite

Mit freundlichen Grüßen!
Personalabteilung

Jetzt bin ich ein wenig ratlos. Das Emailpasswort habe ich vor genau 4 Wochen auf ein 20 Zeichen Hex Ding geändert, speichere es aber im Thunderbird (nicht im Browser!). Gibt es schon Hacks/Spammails, die sich beim Eintreffen im Postfach sofort weiterversenden, ohne mein Zutun? Oder ist das einfach nur ein "Schmäh", da es eben nicht sehr viele Emails sind. Aber immer wieder... Oder hat hier UPC ein "Leck"?

Wie stelle ich sicher, dass nicht DOCH etwas im Hintergrund läuft?

Danke für Tipps bzw. Hinweise.
 
Sowas hatte ich vor jahren auch mal, da hat wohl jemand versucht von einem fremden Server unter meiner eMail zu senden. Dazu genügt es dass deine Adresse irgendwo gesammelt wurde und jemand einfach Unfug damit treiben möchte. Das muss nicht zwangsläufig von deinem Rechner aus geschehen.

Beobachten solltest du deinen Rechner trotzdem. Ggf. mit wireshark den Traffic eine Zeit lang mitschneiden und dann filtern.
 
engine schrieb:
Hast du eine feste IP?
Wenn du hier irgendwo gelistet bist, dann bist du ein Spammer.
http://ipaddress.com/blacklist-check/

Keine feste IP.

Hmm.jpg
Ergänzung ()

emeraldmine schrieb:
https://www.computerbase.de/downloads/systemtools/autoruns/

Irgendwelche AUFFÄLLIGE Autostart-Programme zu entdecken ?

Nein. Zumindest ist alles plausibel.
Ergänzung ()

Im schlimmsten Fall installier ich die Kiste eben neu... Soll nicht mehr passieren! ;) Aber verwundert wäre ich, wo ich mir da was eingefangen hätte.
 
XP_PRO schrieb:
Bei den beiden in der ersten Spalte bin ich auch gelistet, so auch bei dem ganz oben in der ersten Spalte. Ob das wirklich Aussagekraft hat kann ich nicht beurteilen...

Wird wohl wirklich - wie schon geschrieben - ein Joe-Job sein. Einfach löschen und gut ist.
 
XP_PRO schrieb:
... Im schlimmsten Fall installier ich die Kiste eben neu...

Ich bin auch gelistet.
Das ist mir so etwas von egal, solange ich mit meiner IP auf alle Seiten komme.
Und wenn nicht nehme ich VPN, bis jetzt nur ein mal passiert bei der iron-city.de Seite, achnee, geht wieder ^^ , der hat mal alle gelisteten geblockt, naja ^^.

Nachtrag, solche Mails (normalen Spam) bekomme ich täglich, aber mehrfach, verschieben und gut, nicht mal öffnen!!!
 
Zuletzt bearbeitet:
XP_PRO schrieb:
Header kann ich lesen bzw. checken, aber wie sehe ich den "Unterschied"? Was muss ich mir beim Header ansehen?

Wichtig wäre eher ob in der Return-Mail die Header der Spam-Mail mit drin sind und von welchem Server der letzte Delivery an den Empfänger erfolgte.

Aber meine Vermutung ist auch das jemand einfach unter deinem Namen Spam-Mails von "seinem" Server (oder irgend einem offenen Relay oder Bot-Net Zombies) versendet.
 
Hier steht eigentlich alles, oben schon erwähnt, trotzdem nochmal:
https://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht
http://www.antispam-ev.de/wiki/JoeJob#Was_tue_ich.2C_wenn_ich_von_einem_JoeJob_betroffen_bin.3F

Einfach Spam bekommen ist etwas anderes, als "Bounce-Mails" erhalten (Rücksendung einer Mail wegen Unzustellbarkeit usw.), zum Glück werde ich davon noch verschont.
Vielleicht möchten Spammer dadurch eine Reaktion hervorrufen, um die Echtheit der Email-Adresse zu ermitteln.

Jetzt ist nur noch die Frage, wie ein Fremder an deine Email-Adresse gekommen ist.
- einfach geraten
- ist deine Email-Adresse auf irgendwelchen Portalen, die Email-Adressen verkaufen
lasse aber deine Email-Adresse nicht im Internet prüfen, die wird eh nur abgegriffen.

Ich mache es so, dass ich eine nicht einfache Hauptadresse habe, die ich eh nie im Internet verwende oder nur ganz gezielt und mir Alias einrichte, die ich löschen kann.
3. Kann mein Server/meine E-mail-Adresse/Domain auf einer öffentlichen Blacklist landen?

Ja, aber nur auf einer sehr schlecht geführten Blacklist.

Die meisten öffentlichen Blacklists (Spamcop, Spamhaus, Niix-Spam, etc.) listen nur IP-Adressen und/oder beworbene Websites auf. Sofern eine Spam-Email nicht direkt von Ihrem Server aus gesendet wurde, haben Sie also nichts zu befürchten!
 
richtig.. solche mails sind momentan im umlauf, weil deine email-adresse von irgendwem für spam missbraucht wird. der absender ist meistens aus indien oder usa. das wird in ein paar monaten vorbei sein. :D
 
XP_PRO,
bist du Unternehmer? Dann solltest du etwas machen, steht in den Links.
Privat: deine Freunde über die neue Email-Adresse informieren und die bestehende löschen, das wird nie wieder gut.
 
Gibt es denn generell eine Möglichkeit festzustellen ob meine Email Adresse für Spam missbraucht wird, oder ist das nicht möglich?
 
feststellbar ist es nur, wenn es zu spät ist.
 
Zurück
Oben