Datendiebstahl von meinem Rechner durch Emotet oder Datendiebstahl von der Website die ihavebeenpowned angibt
- Ersteller Jörg111
- Erstellt am
@Jörg111:
Nun, das ist unterschiedlich.
Bei der Telekom und A(V)DSL gibt es keine Zwangstrennung mehr, man behält also seine externe IP-Adresse eine längere Zeit. Bei 1&1 existiert diese Zwangstrennung noch, man erhält also nach der Zwangstrennung (der Zeitpunkt dafür lässt sich in der Fritzbox definieren) eine neue externe IP-Adresse.
Bei Kabel-Internet (docsis 3.0(1) behält man seine externe IP-Adresse quasi ein Leben lang, weil sie an die MAC-Adresse des IAD gebunden ist.
Nun, das ist unterschiedlich.
Bei der Telekom und A(V)DSL gibt es keine Zwangstrennung mehr, man behält also seine externe IP-Adresse eine längere Zeit. Bei 1&1 existiert diese Zwangstrennung noch, man erhält also nach der Zwangstrennung (der Zeitpunkt dafür lässt sich in der Fritzbox definieren) eine neue externe IP-Adresse.
Bei Kabel-Internet (docsis 3.0(1) behält man seine externe IP-Adresse quasi ein Leben lang, weil sie an die MAC-Adresse des IAD gebunden ist.
Deshalb meinte ich ja, dass es nicht meine IP sein kann weil sie immer wechselt.omavoss schrieb:
Es sei denn man landet schon nach einmaligem versenden einer einzigen Spam auf der Blacklist.
Aber es ist ja sowieso nicht meine IP sondern die IP des 1&1 Mailservers.
Aber wenn meine IP wechselt dann nützt es ja nichts wenn die meine IP auf Blacklist setzen.
Es sei denn über meine IP wird täglich Spam versendet
Bitte: wenn dir der Spam auf eine E-Mail-Adresse zu viel wird, richte eine neue Adresse ein und fass die alte Adresse nur noch ein paar Tage an, danach nicht mehr.Jörg111 schrieb:
Ich habe seit ca. 1995 ungezählte E-Mail-Adressen eingerichtet und die meisten davon bisher nach einiger Zeit niemals wieder angefasst, deshalb bin ich wohl von allzuviel Spam verschont geblieben. Einige wirklich wichtige Adressen funktionieren nach wie vor fast ohne Spam.
Darauf wollte ich nicht hinaus.omavoss schrieb:
Ich meinte, wenn man schon nach EINER versendeten Spam SOFORT DANACH auf Blacklist landet...
Und man eine zweite Spam sendet BEVOR sich die IP ändert...
Dann ist klar, dass die Fehlermeldung kommt.
Allerdings kann das erst nach der zweiten versendeten Spam passieren wenn man die sendet BEVOR sich die IP ändert.
Weil die erste Spam kommt ja an und die IP wird erst danach auf die Blacklist gesetzt.
Die zweite kommt dann nicht mehr an.
Aber ich habe ja nur diese eine Spam geschickt und wie kann ich denn dann schon auf der Blacklist sein?
Vielleicht bin ich aber auch auf dem Holzweg.
Ergänzung ()
Ich habe erneut eine Mail an dieselbe Mail-Adresse geschickt.
Warum bleibt die IP von Geno... gleich (die haben wahrscheinlich feste IP?) Und warum ändert sich meine bzw die IP vom 1&1 Mailserver? Weil sie täglich neu vergeben wird? OK meine eigene wird täglich neu vergeben aber bekommt der 1&1 Mailserver auch täglich neue IP?
Hier die IP:
Hier eine andere IP:
Zuletzt bearbeitet:
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 26.558
Die 82.165.159.6/38 sind Forwarder. Sprich das sind Server die Mails an die Welt verteilen.
Und ja. Solche Forwarder landen flott mal in der Blacklist wegen einer Mail. Wenn diese eine Mail z.B. 1000 Mal verschickt wurde und/oder ein Jemand bei Spamhaus diese Forwarder eingetragen hat.
Auf den schwarzen Listen zu landen ist recht schnell passiert und ist einfacher als von denen wieder weg zu kommen. Aber das wurde Dir ja schon getippt weiter oben.
Und ja. Solche Forwarder landen flott mal in der Blacklist wegen einer Mail. Wenn diese eine Mail z.B. 1000 Mal verschickt wurde und/oder ein Jemand bei Spamhaus diese Forwarder eingetragen hat.
Auf den schwarzen Listen zu landen ist recht schnell passiert und ist einfacher als von denen wieder weg zu kommen. Aber das wurde Dir ja schon getippt weiter oben.
Ich habe die Mail an die Mail-Adresse von der Website gesendet aber diesmal ohne Anhang.
Und sie ist nicht abgewiesen worden.
Aber ich dachte sie wurde abgewiesen wegen der IP und nicht wegen dem Inhalt meiner Mail also der weitergeleiteten Spam Mail.
Dadurch ändert sich ja die IP nicht.
Dann ging ich auf weiterleiten und nahm die Mail-Adresse die in der Mail steht also der Inhalt der Mail war deren Spam Mail aber trotzdem wurde sie nicht abgewiesen.
Abgewiesen wird nur wenn ich die Spam weiterleite an die Mail-Adresse die auf der Website steht.
Übrigens:
1&1 Mail App kann aus dem Spam Ordner nicht auf Mail antworten.
Ist das aus Sicherheitsgründen weil man eigentlich nicht auf Spam antworten soll?
Muss direkt mal sehen ob das in meinem Mailprogramm auf Windows PC genau so ist.
Und sie ist nicht abgewiesen worden.
Aber ich dachte sie wurde abgewiesen wegen der IP und nicht wegen dem Inhalt meiner Mail also der weitergeleiteten Spam Mail.
Dadurch ändert sich ja die IP nicht.
Dann ging ich auf weiterleiten und nahm die Mail-Adresse die in der Mail steht also der Inhalt der Mail war deren Spam Mail aber trotzdem wurde sie nicht abgewiesen.
Abgewiesen wird nur wenn ich die Spam weiterleite an die Mail-Adresse die auf der Website steht.
Übrigens:
1&1 Mail App kann aus dem Spam Ordner nicht auf Mail antworten.
Ist das aus Sicherheitsgründen weil man eigentlich nicht auf Spam antworten soll?
Muss direkt mal sehen ob das in meinem Mailprogramm auf Windows PC genau so ist.
Die IP Adresse, bzw. deren Vorhandensein auf einer Blacklist, z.B. von Spamhaus ist nicht das einzige Kriterium, mit der die Anti-Spam Systeme der Provider arbeiten. Es gibt verschiedene Verfahren, mit denen die Legimität einer EMail verifziert wird, z.B. SPF, DKIM oder DMARC. Diese Methoden müssen auf dem Mailserver des Absenders eingerichtet werden. Eine gültige DKIM Signatur übersteuert dann unter Umständen den Blacklist Eintrag. Die Regeln bestimmt das empfangende Mailssystem.Jörg111 schrieb:
In Deinem Beispiel ist die Empfängerdomain bei DomainFactory gehostet (ispgateway.de ist deren EMail Infrastruktur). Deren Spamfilter System entscheidet, ob sie die Mail ablehnen oder annehmen. Vermutlich wird aber 1und1 auch eine von Dir weitergeleitete Spam EMail schon als Spam markieren.
Im übrigen ist es sehr unwahrscheinlich, dass die Firma „Genomediacircle“ wirklich der Absender dieser Spam Mail ist. Vermutlich wurde deren EMail Adresse und auch der Mailfooter einfach nur missbraucht. Oft werden dafür gehackte Accounts bei EMail Dienstleistern wie Sendgrid benutzt. Dadurch kann die Mail gültige Daten zur Verifikation der Absenderadresse enthalten, stammt aber nicht von diesen Absender.
Das ist einfach eine nervige Spam Mail, sonst nichts. Löschen, und ansonsten nicht drüber nachdenken
?
--//--
Gast
Was war denn alles verschlüsselt? Du "dachtest" du hast dich mit Emotet infiziert? Du wirst das merken, nicht denken.Jörg111 schrieb:
Ist dir mal in den Sinn gekommen, ...Jörg111 schrieb:
Lassen wir das. Ich bin hier raus. Viel Spaß noch mit deinem Gang KEINEN Ratschlag zu beachten.
Ich dachte, dass Emotet auf meinem Rechner Spams versendet weil die Mail kam, dass meine IP auf der Spamlist von Blackhaus steht (allerdings kommt diese Mail nur wenn ich dieser einen Mail schreibe aber anscheinend wird ja nicht nur die IP sondern auch der Inhalt analysiert aber warum steht denn da, dass diese IP auf der Blacklist steht. Hört sich so an als ob die grundsätzlich die IP blocken unabhängig vom Inhalt aber das stimmt ja nicht weil wenn ich denen eine Mail ohne deren Spam Mail Anhang schicke wird die Mail nicht geblockt) und dann kam auch noch zu der zeit diese Mail von Abelssoft, dass sie die Emotet Affäre zum Anlass nehmen die Kunden anzuschreiben und behaupten, dass mein Konto gehackt wurde. Dann ist auf haveibeenpwned auch noch eine Sicherheitsverletzung aufgeführt, dessen Website ich nicht kenne.
Dann schrieben die Leute mir in dem Antispam Forum, dass die Website sauber ist und ich sollte Auskunft verlangen nach DSGVO.
Da hab ich halt 1 + 1 zusammengezählt. Da kann man schon mal an sowas denken.
Sonst hab ich allerdings keine Probleme mit meinem PC.
Kam halt alles zusammen. Normalerweise lösch ich Spams aber mich hätte doch interessiert, woher die meinen Namen haben.
Dann interessiert in dem Fall die Blacklist nicht?
Aber wenn DKIM vorrangig ist dann dürfte doch die IP nicht abgewiesen werden. Aber wahrscheinlich wird dann noch Spam erkannt was wiederrum DKMI übersteuert oder?
Also wenn meine DKIM stimmt dann interessiert die Blacklist nicht solange ich keine Spam Mail verschicke denn dann wird sie trotz DKIM geblockt? Hab ich das richtig verstanden?
Allerdings ist dann die Fehlermeldung irritierend denn sie hört sich so an als ob diese IP grundsätzlich auf der Blacklist steht also geblockt wird und zwar unabhängig vom Inhalt.
Aber dem ist ja nicht so denn eine einfache Mail ohne Spam Anhang kommt ja durch.
Dann schrieben die Leute mir in dem Antispam Forum, dass die Website sauber ist und ich sollte Auskunft verlangen nach DSGVO.
Da hab ich halt 1 + 1 zusammengezählt. Da kann man schon mal an sowas denken.
Sonst hab ich allerdings keine Probleme mit meinem PC.
Kam halt alles zusammen. Normalerweise lösch ich Spams aber mich hätte doch interessiert, woher die meinen Namen haben.
Ergänzung ()
Deshalb wurde meine Mail bzw. IP nicht abgewiesen weil ich sie ohne Spam Anhang versendete?TomH22 schrieb:
Dann interessiert in dem Fall die Blacklist nicht?
TomH22 schrieb:
Aber wenn DKIM vorrangig ist dann dürfte doch die IP nicht abgewiesen werden. Aber wahrscheinlich wird dann noch Spam erkannt was wiederrum DKMI übersteuert oder?
Also wenn meine DKIM stimmt dann interessiert die Blacklist nicht solange ich keine Spam Mail verschicke denn dann wird sie trotz DKIM geblockt? Hab ich das richtig verstanden?
Allerdings ist dann die Fehlermeldung irritierend denn sie hört sich so an als ob diese IP grundsätzlich auf der Blacklist steht also geblockt wird und zwar unabhängig vom Inhalt.
Aber dem ist ja nicht so denn eine einfache Mail ohne Spam Anhang kommt ja durch.
Deshalb kam die Fehlermail, dass meine IP auf der Blacklist steht?TomH22 schrieb:
Zuletzt bearbeitet:
Zunächst: Es geht nicht um "Deine" IP (also die öffentliche IP Adresse deines Internetanschlusses), sondern immer um die IP des Mailproviders (in Deinem Fall 1und1 bzw. IONOS - das ist dieselbe Firmengruppe).Jörg111 schrieb:
Wenn man hier nachschaut: https://www.ionos.de/hilfe/e-mail/postmaster/ip-adressen-der-11-ionos-mailserver/ und nach der abgewiesenen IP Adresse sucht, kommt auf diese Liste:
Was 1und1 genau mit "Eintrag der Spambeurteilung im Header" meint, musst Du dort erfragen. Aber ich vermute, 1und1 macht ein Scoring der Mail schon vor dem Absenden und schickt die Mail dann über diese speziellen Mailserver. Damit vermeiden sie, das ihre "First Class" Mailserver auf Blacklisten landen.
Da DF als Empfänger schon beim "Greeting" die IP ablehnt, prüfen sie in diesem Fall tatsächlich nicht den Inhalt. Das hat eben schon 1und1 gemacht und ihre "Schrott-IP" verwendet.Jörg111 schrieb:
Aber natürlich kann ein EMail System die Blacklist auch nur "soft" prüfen, sprich das Ergebnis geht nur in den Spam-Score der EMail an. Das hatte ich zunächst vermutet, aber ich mir das eben noch mal genauer angesehen, und in diesem Fall scheint das Scoring schon auf der 1und1 Seite zu passieren.
Ich habe mir übrigens auch die Website dieser Firma Genomediacircle noch mal angesehen. Die sind tatsächlich ein Anbieter von Massenmailings, etc. insofern könnte die Mail auch wirklich von denen stammen.
Um das zu beurteilen, musst Du die Mailheader der Mail ansehen (wie das geht, hängt von Deinem Mailprogramm ab). So sieht das z.B. bei einer Benachrichtungsmail von Computerbase.de aus:
nslookup (in Windows enthalten) gibt unter anderem dieses Ergebnis:
Und die Adresse steht auch in dem SPF Record von computerbase:
Das findet sich auch im Mailheader wieder:
----
X-Received-SPF: pass ( mx17.ispgateway.de: domain of computerbase.de designates 87.230.75.4 as permitted sender )
-----
So kannst Du auch prüfen, wer Deine Spam Mail versendet hat. Und auch wenn die generelle Regel für "echten" Spam "niemals antworten" ist, gilt das nicht zwingend für Mails von mehr oder weniger "seriösen" Mailversendern. Falls die Mail also tatsächlich von der Firma versendet wurde, kannst Du Auskunft und/oder Löschung nach DSGVO verlangen. Falls die Firma darauf nicht reagiert, kannst Du Dich damit an den zuständigen Landesdatenschutzbeauftragten wenden. Ob sich das lohnt, ist eine andere Frage.
?
--//--
Gast
Emotet verschlüsselt Dateien. Was soll der ganze Blödsinn? Was ist denn verschlüsselt worden, damit der Verdacht auf Emotet begründet ist?
@--//--
Es ist nichts verschlüsselt worden. Ich hatte nur von Abelssoft eine Werbemail erhalten, dass meine Mail Adresse gehackt worden ist. Ich dachte das hängt mit Emotet zusammen weil die von Abelssoft genannte Zahl der gehackten Mailadressen die Zahl ist, die Emotet erbeutet hat.
Ich habe übrigens die Antwort von Abelssoft erhalten:
Merkwürdigerweise hatte ich sehr lange ca. 20-30 Spams täglich. Seit kurzem aber nur noch 5-10 täglich. Seit ich die Firma Genomediacircle angeschrieben habe sind es weniger geworden. Zufall?
Welche Popups meinst du?
Was ist DF?
Kannst du das genauer erklären? Wenn nicht der Inhalt geprüft wird, warum wird dann die IP abgelehnt wenn man Spam sendet aber nicht abgelehnt wenn man kein Spam sendet?
Übrigens hat der Spam Versender nicht geantwortet auf meine Mail woher sie meinen Namen haben. Aber dem nachzuforschen ist mir zu aufwendig.
Es ist nichts verschlüsselt worden. Ich hatte nur von Abelssoft eine Werbemail erhalten, dass meine Mail Adresse gehackt worden ist. Ich dachte das hängt mit Emotet zusammen weil die von Abelssoft genannte Zahl der gehackten Mailadressen die Zahl ist, die Emotet erbeutet hat.
Ich habe übrigens die Antwort von Abelssoft erhalten:
Merkwürdigerweise hatte ich sehr lange ca. 20-30 Spams täglich. Seit kurzem aber nur noch 5-10 täglich. Seit ich die Firma Genomediacircle angeschrieben habe sind es weniger geworden. Zufall?
Ergänzung ()
Welche Popups meinst du?
snaxilian schrieb:
Was ist DF?
TomH22 schrieb:
Ergänzung ()
Kannst du das genauer erklären? Wenn nicht der Inhalt geprüft wird, warum wird dann die IP abgelehnt wenn man Spam sendet aber nicht abgelehnt wenn man kein Spam sendet?
Jörg111 schrieb:
TomH22 schrieb:
Übrigens hat der Spam Versender nicht geantwortet auf meine Mail woher sie meinen Namen haben. Aber dem nachzuforschen ist mir zu aufwendig.
Zuletzt bearbeitet:
?
--//--
Gast
Sag ich ja:
Aber ich weiss immer noch nicht, woher haveibeenpwned die Seite Adult friend finder mit meiner Mailadresse verknüpft weil ich mich nie registriert habe dort.
Ok jemand der meine Mail Adresse hat. Aber haben die denn keine Verifizierungsmail?
Mein Mailkonto gehackt glaub ich eher nicht. Keine Auffälligkeiten dort.
Vielleicht habe ich das falsch gelesen aber es hörte sich so an als ob meine Mailadresse auch in diesem Datensatz enthalten sei.
Aber jetzt hab ich ja die Auskunft, dass es nicht so ist.
Ok jemand der meine Mail Adresse hat. Aber haben die denn keine Verifizierungsmail?
Mein Mailkonto gehackt glaub ich eher nicht. Keine Auffälligkeiten dort.
Ergänzung ()
Ja blöde Abelssoft Mail. Soviel Verwirrung. Nur weil diese Zahl die Zahl ist, die von Emotet abgegriffen wurde und meine Mailadresse da enthalten sein soll.--//-- schrieb:
Vielleicht habe ich das falsch gelesen aber es hörte sich so an als ob meine Mailadresse auch in diesem Datensatz enthalten sei.
Aber jetzt hab ich ja die Auskunft, dass es nicht so ist.
Zuletzt bearbeitet:
